Tenemos varias formas de conectar nuestro cortafuegos a una línea FFTH.

1. Directamente conectado al cable de fibra, usando un transceiver con GPON.

1. En modo transparente, conectadondolo detrás del router que nos suministra la compañía telefónica
2. En modo NAT, poniendo el router de la operadora en modo bridge o sustituyendolo por un modelo que tenga ONT integrado

Una forma de conectar nuestro cortafuegos a la FFTH es poniendo en modo bridge el router de que nos suministra la operadora. Para ello

En el router advance setup → WAN quitar vlan 6 (datos)

volver a añadir en modo brigde prioridad 1 vlan 6

usuario → adslppp@telefonicanetpa contraseña → adslppp Referencias:

• https://www.youtube.com/watch?v=z9HG9_-sOpQ
• https://www.youtube.com/watch?v=qFRBXiDVdP0

En mi caso voy a sustituir el router de la operadora por este modelo U Fiber nano G que ya incluye un puerto GPON

Los pasos a seguir serian:

Conectarnos al router actual suministrador por la compañia y obtener el valor hexadecimal de la clave GPON. Este paso dependerá del router que nos ha suministrador la operadora de la FFTH. En mi caso es de telefónica y basta con entrar a https://192.168.1.1/instalacion y aparece la identificación en hex del ONT.

Configurar nuestro U fiber Nano en modo bridge y configurarle el valor GPON que obtuvimos en el paso anterior. https://www.youtube.com/watch?v=AdJoPU_z4SA

Pasamos a configurar nuestro cortafuegos

• Crear un nuevo interfaz vlan , con id=6 en nuestro interfaz wan de nuestro fortigate

# config sys interface
    (interface)edit port6
        (port6)set mode pppoe
        (port6)set username pppoe1
        (port6)set password fortinet
(port6)end

• https://community.fs.com/es/blog/gpon-sfp-transceiver-basics.html
• https://bandaancha.eu/foros/sacar-clave-gpon-idont-ploam-password-1742313
• https://www.youtube.com/watch?v=AdJoPU_z4SA