Как я добился обещанного гигабита, использовав Mikrotik + мозг +75


AliExpress RU&CIS


100 мегабит в секунду от предыдущего провайдера начал сильно замедлять рабочий процесс, поэтому я начал искать провайдера с нормальной скоростью. В моем доме, из быстрых был только МГТС, на чем я и остановился. Провели интернет быстро, два дня между заявкой и кабелем в квартире, оставили большую бухту оптики, за что спасибо…

Больше, чем просто роутер


А в подарок дали роутер — Sercomm rv6699. Начал тестировать. Гигабит действительно есть.

Зашел в свою любимую игру – а там пинг на целую миллисекунду меньше, чем раньше. Моему счастью не было предела, но продлилось оно только до первого рабочего дня.

1. Сброс настроек — только удаленно


Свой любимый Mikrotik RB3011 я использую для разблокировки интернета, для доступа по VPN к корпоративным ресурсам и всему такому. Чтобы выкинуть провайдерский роутер из головы, поставил его в бридж. Как и на других китайских роутерах это делается с помощью отключения функции роутера. Перезагрузил, все завелось, Mikrotik получил адрес от провайдера по DHCP, все хорошо.

На утро следующего дня встаю и вижу, что интернет не работает. Бридж не доступен по веб интерфейсу, микротик по DHCP адрес не получает. Перезагрузка не помогает.

Пришлось звонить на горячую линию, меня попросили на глазах у оператора горячей линии дважды перезагружать роутер, объяснять, что такое бридж, потом ждать ответа старшего оператора, потом звонок сорвался…

Цирковую эпопею, происходившую в тот день я опущу. В конце концов мне сбросили настройки роутера по TR-069, но 2 часа рабочего времени уже были потеряны.

Такой уровень зависимости от провайдера абсолютно неприемлем, факт того, что сбросить настройки роутера кнопкой нельзя просто ужасает.

2. Ограничения на загрузку файлов


У меня есть сервер на тарифе «Большой диск», там у меня лежат все бэкапы и файловая помойка и контроллер домена. Все на одном гиге оперативки и Windows Server Core.


Подключается тут

На большой диск я часто бэкапирую виртуалки, которые кручу у себя дома. Приятно видеть, как большие файлы улетают в облако на скорости 100 мегабайт в секунду, жаль, что не долго. Когда я начал бэкапировать свои файлы на гигабитной скорости, маршрут до моего сервера начал выглядеть так:


Да! Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол. Проблема не встречается на скоростях ниже, только на постоянном гигабите и лечится только перезагрузкой роутера. То есть в дни, когда сеть не нагружена залить большой файл куда либо не представляется возможным.

Вот так и получается, что гигабит провели, а пользоваться не провели.

3. Ограничение на сканирование портов


В традиционной китайской прошивке есть фаерволл, который почему-то работает даже в отключенном состоянии. Причем работает и туда и сюда. Сканировать сеть нельзя ни с того, ни с другого конца NAT.

Когда я начал пентестить свои серверы, начал сканировать порты, меня внезапно отключило от интернета. Я уже был знаком с закидонами особенностями этого роутера и начал проверять, есть ли сеть на других машинах. И оказалось, что есть.

Злая коробка не дает сканировать порты, но она не блэкхолит конкретный IP адрес, она сразу отключает тебя от интернета.

Проводим пользоваться


А ниже по тексту я расскажу о том, как заменить провайдерское оборудование на свое. Расскажу обо всем, что хотел бы знать тогда, когда мне мешал мой старый роутер.

Но сначала нам понадобятся:

?Переходники



Про разъемы. Они бывают либо SC/UPC (синие), либо SC/APC (зеленые). Все абонентское оборудование во всем мире поставляется с синими UPC коннекторами, а головное с зелеными, поэтому, если у вас дома проведен зеленый коннектор, вам потребуется адаптер SC/APC Female на SC/UPC Male.

Кулибины, которые с помощью подтачивания вставляли UPC в APC тоже встречались, но они рапортовали о проблемах, поэтому, купите переходник на алиэкспрессе.

?SFP-модуль



На выбор предлагаю два варианта, которые все еще находятся в производстве и на которых можно поменять SN, и PLOAM пароль.

  1. SFP GPON ONU Stick
  2. C-Data FD511GX-RM0

Оба варианта, как и все GPON оборудование было сделано в Китае. Первым вариантом пользовался сам про него и расскажу. Второй вариант дороже и сложнее в настройке, гайд по его настройке оставлю тут.

Найти этот GPON ONU Stick можно на алиэкспрессе по количеству покупок. Это самый популярный лот. Еще его можно найти по названию модели — DFP-34G-2C2.

Настраиваем


Предположим, что все уже куплено, что провод уже воткнут в переходник, а переходник воткнут в SFP. Дело осталось за малым.

1. Вынимаем данные авторизации


В последний раз входим по адресу веб интерфейса старого роутера и входим в традиционный китайский интерфейс под логином/паролем mgts/mtsoao, переходим в раздел: Configure > GPON.


Выписываем эти два значения и навсегда прощаемся с этой коробкой.

Не беспокойтесь, МГТС не скрывают эти данные от вас, это (почти) ваш роутер, только не спрашивайте эти данные у сотрудников МГТС, они сами не знают.

2. Настраиваем Mikrotik


Модуль из коробки стоит в бридже. Несмотря на то, что интернет, телефония и все прочее у МГТС распиханы по отдельным VLAN’ам, пакеты через бридж доходят без тэга. Поэтому, осталось сделать всего ничего.

2.1. Вешаем DHCP клиент на интерфейс SFP1


Открываем Winbox, переходим в IP > DHCP Client и вешаем DHCP клиент на интерфейс sfp1, все как на картинке.

Это позволит нам пользоваться интернетом сразу, как только он появится.


Это же самое командой:

/ip dhcp-client add interface=sfp1 disabled=no

2.2. Назначаем IP адрес на интерфейс SFP1


Далее, в разделе IP > Addresses нужно добавить новый IP адрес. Делаем как на картинке.

Таким образом мы получим доступ к веб интерфейсу SFP модуля по его IP адресу.


То же самое, только командой:

/ip address add interface=sfp1 address=192.168.1.65/32 network=192.168.1.1

3. Настраиваем SFP


Как только назначили IP на интерфейс, входим в стандартную китайскую народную вебморду под традиционным admin/admin и переходим в раздел: Network > PON > SN

Там вводим те данные, что мы получили из роутера, предоставленного провайдером.


Жмем Submit и перезагружаем модуль.

Теперь нужно проверить, авторизовала ли вас головная станция. Посмотреть это нужно в разделе: Status > PON Inform.


Если авторизация прошла успешно, то поздравляю. Головная станция сначала авторизует, а потом выдаст интернет, ожидание займет не более 5 минут.

Проблемы и решения


Этот модуль я эксплуатирую уже без малого, год как, поэтому, о проблемах тоже расскажу.

1. Перегрев


На ощупь модуль горячий, замеры температуры на поверхности корпуса инфракрасным термометром показывали температуру около 55 градусов по цельсию при комнатной температуре в 25 градусов.

Летом он действительно может намертво зависать, модуль целиком выключится и не поднимется сам. Я не замечал проблем с перегревом в зимнее время года, когда температура окружающей среды составляла от -10 до +10 градусов.

Решение:

Установка радиатора от NVME накопителя прямо на корпус без термопрокладок и термопасты решило проблему перегрева.

2. Падение линка


Прошивка DFP-34G-2C2, как и другая традиционная китайская прошивка имеет те же самые проблемы, что и sercomm rv6699. Примерно раз в месяц-два что SFP модуль что и sercomm теряли соединение с интернетом, но получали адрес по DHCP и были доступны по веб интерфейсу.

Происходит это ночью, поэтому предполагаю, что это связано с работами головной станции. Если есть специалисты, которые могут пояснить подробнее, буду рад прочитать ответ.

Решение:

Штатно перезагрузить SFP помощью Netwatch мы не можем, в нем нет SSH, только Telnet, но у нас есть Watchdog, который перезагрузит все.

Мониторить доступность наш Watchdog будет с помощью ICMP на IP адрес роутера провайдера. Делаем трассировку до любого места в интернете и останавливаемся на втором хопе. Второй хоп и будем мониторить.


В Winbox’e переходим в: System > Watchdog

и вписываем IP адрес второго хопа, как на картинке. Если указанный IP адрес перестал отвечать на ICMP, то роутер вместе с SFP модулем перезагрузится.


То же самое можно сделать командой:

/system watchdog set watch-address=128.128.128.1


Теги:




Комментарии (92):

  1. ky0
    /#22817946

    Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол.

    Что по этому поводу говорят в техподдержке, ну и вообще у комьюнити? Это норма, типа?

    • mig126
      /#22818100

      У него же вероятно договор на физ. лицо, а у провайдера канал не резиновый.

      • ky0
        /#22818198

        С точки зрения провайдера — такое поведение понятно. Более интересно, подаётся ли это неприкрыто или начинаются отмазки а-ля «с нашей стороны всё ок»?

        • mig126
          /#22820056

          Может всё банальней. Роутер просто не рассчитан на такие объёмы с такой скоростью. И у него к примеру переполняется буфер.
          А если что и есть никто не признается. Йота до сих пор к примеру не смотря на то что убрала ограничение на торренты, при их постоянном использовании снижает приоритет каналу. Я несколько раз в течении года проверял. Активно пользуешься и в следующем месяце ютуб в часы пик у тебя едва работает в 1080р, а то и их не держит(а спидтест показывает что всё прекрасно). Месяц проходит и тот же ютуб держит соединение на максимуме оплаченного канала. Естественно в те же часы пик и тот же день недели.

          • drWhy
            /#22820208

            Возможно проблемы с перегревом чипа.
            D-Link DIR-645 с медным WAN (GEPON, к сожалению, отсутствует в микрорайоне), купленный за 28$, на удивление при первых замерах на стоковой прошивке выдал 970/960 Мбит и отличные задержки, хотя wi-fi у него слабоват. После обновления прошивки скорость упала до 600/600, DD-WRT и вовсе давала 300/300. Вернуть начальную скорость не удалось, но максимальная порядка 930 Мбит была. Корпус цилиндрический просторный, вероятно поэтому проблем с перегревом чипа не возникает, линк не отваливается и не проседает.

            Ещё находил ONUшку с гигабитным wi-fi, двумя телефонными линиями, четырьмя гигабитными медными портами и коаксиальным выходом CATV для полного счастья за 45$.

      • KorP
        /#22818434 / +9

        Ограничение в 10Гб в 2021 вы действительно оправдываете тем, что канал не резиновый? Рили?

        • mrBarabas
          /#22819050

          Скачать фильм в отличном качестве примерно 5-10 Гб, так что даже со стороны провайдера такое решение это выглядит малость дико.

          Чтобы было более понятно, на нашем корп. ВПН за рабочее время до обеда (4 часа) уходит трафика примерно 5-10 Гб, а это практически только открытые сайты, то есть странички, картинки, скрипты и стили и это с учетом обрезки рекламы ДНСом. Пользуются ВПН для доступа с доверенных айпи, примерно 2-3 человека (80%). Так что даже при сёрфинге достичь 10Гб трафика можно (привет любителям многомегабайтных СПА)

          • KorP
            /#22819096

            Скачать фильм в отличном качестве примерно 5-10 Гб

            В отличном качестве это 50-100Гб по нынешним меркам :)

            Но речь то шла про исходящий трафик. Лично у меня при работе из дома за день может быть и больше 20Гб исходящего, когда то что нужно залить через VDI или VPN

            • mig126
              /#22819990

              Вот именно. За день! А не за сотню секунд на пределе канала. Домашнему пользователю банально нечем так нагрузить канал. И соответственно сталкиваются только те кто по работе или для работы используют домашний канал(т.к. договор на фиксированный стоит совсем других денег), а потом громко возмущаются.

              • Vort123
                /#22820362

                Во-первых, у меня без проблем забивается 100% 100мегабитного канала на выход ретранслятором Тор`а и раздачами торрентов. Подкупить побольше винчестеров да процессор помощнее поставить — можно будет и гигабит забить.
                Во-вторых, это не дело провайдера, чем пользователь забивает свой канал. Пообещали безлимит — предоставляйте безлимит. Хоть это будет 100% загрузки 24/7. Если же лимиты чётко прописаны в рекламе и договоре — тогда это другое дело — пользователь сам согласился на такие условия.

                • mig126
                  /#22820688 / -1

                  А вы не задумывались почему договор на фиксированную скорость стоит на порядок дороже?
                  Канал провайдера рассчитан на среднестатистическую нагрузку. Если делать его так чтобы всем хватало качать/выгружать на максимальной скорости, то стоить он будет совсем других денег, т.к. вместо одной линии, нужно будет проложить десяток другой и закупить оборудование которое осилит такую пропускную способность.
                  Это всё равно что использовать мобильную симку для домашнего интернета с фиксацией TTL. Да дешевле, но это по факту обман и воровство.
                  Странно что это нужно объяснять на Хабре.

                  • sumanai
                    /#22821094

                    И странно что минусуют за констатацию факта оверселлинга примерно всех связанных с интернетом вещей. Облака дают гигабайты, которые почти никто не забивает, провайдеры дают мегабиты, которые почти все не юзают на полную, даже мобильники все одновременно не смогут позвонить.
                    Хотя я бы не стал это называть воровством. Провайдеры вполне себе закладывают в свои расходы часть пользователей, которые используют 100% ресурсов.

                    • mig126
                      /#22821748

                      Согласен, на счёт воровства я погорячился. Но это где то на грани. А так цена просто размазывается на всех пользователей. Но когда таких «безлимитчиков» становится много, то либо тарифы начинают резать, либо цену поднимать. А то и всё вместе. ОПСОС то себя не обделит.

                • sumanai
                  /#22821076

                  Пообещали безлимит — предоставляйте безлимит.

                  Ну да. Безлимит. И скорость до 1ГБ/с.
                  Если же лимиты чётко прописаны в рекламе и договоре

                  Там чётко написано, что скорость никем не гарантируется )) А гарантированные каналы типа для юриков стоят на 2 порядка дороже (да и те так себе работают).

                  • Vort123
                    /#22821606

                    Отсутствие лимитов и отсутствие гарантий скорости друг другу не противоречат.
                    То, что гарантии скорости в направлении произвольных узлов Сети невозможны, думаю, и так понятно. Но это не значит, что слово "безлимитный" от этого теряет свой смысл.

                    • sumanai
                      /#22821948 / -1

                      Любой тариф является лимитным чисто физически.

              • fshp
                /#22820726

                Почему я как домашний пользователь не могу грузить датасеты для обучения (себя самого в смысле)?
                Или бэкап отправить в облако?

                • sumanai
                  /#22821106

                  датасеты для обучения (себя самого в смысле)

                  Фига, GPT-3 не палится.

                  • fshp
                    /#22821434

                    В смысле не для работы

              • saboteur_kiev
                /#22821526

                у меня и терабайт в день бывает трафика. И это не рабочий и не для работы трафик.

  2. alexmay
    /#22818028

    В статье написано:


    Все на одном гиге оперативки и Windows Server Core

    Но на скрине — план с Ubuntu. Это ошибка или хитрость?

    • Niklepas
      /#22818262

      При чём если изначально выбрать хост с Windows основной диск меньше 20Гб не дает сделать. И стоимость будет чуть-чуть больше. Но если выбрать Linux, убавить диск до 10Гб. То при обратном выборе Windows настройки диска сохраняются и цена минимальная. Возможно при подтверждении не даст применить данные настройки. Но всё равно странно…

    • oldadmin
      /#22818264

      Я показал в конфигураторе просто, где ползунок с диском.
      Это не моя конфигурация

  3. nickolas059
    /#22818146

    Интересно, а это с gpon Ростелеком прокатит?

    • dimas
      /#22819556

      Может зависеть от того, какой OLT стоит на стороне Ростелекома. Ну и какая у Ростелекома авторизация. Прошивки sercom у МГТС и Ростелеком, как я слышал, отличаются.

      По отзывам на форумах технари ростелекомовские чаще на контакт идут, так что можно попробовать сначала с ними пообщаться…

    • AlexHighTower
      /#22820182

      мне тоже интересно…
      стоит их роутер Huawei HG8245, используя telecomadmin зашёл внутрь, там в разделе «ONT Authentication» стоит Authentication Mode: Password
      при этом поле Password пустое, заполнено только SN

      получится ли избавиться от их коробки? (используется всё, и интернет, и телефон и iptv)

  4. AcidVenom
    /#22818254

    Примерно раз в месяц-два что SFP модуль что и sercomm теряли соединение с интернетом, но получали адрес по DHCP и были доступны по веб интерфейсу

    Пробуйте навесить пустой бридж на SFP и уже на него клиент.

  5. IgorPie
    /#22818256

    Я не понял, почему не заменили «подарочный» роутер, или не выкинули из цепочки совсем? Все равно же пришлось медиаконвертор брать?

    • GamePad64
      /#22818358

      Так как раз выкинули же. SFP-модуль втыкается в собственный роутер, а оптика идёт от SFP до провайдера. Провайдерский роутер в коробочке лежит.

  6. Alekseyz
    /#22818328

    А можно подробней, как 100 мб/с начали сильно замедлять рабочий процесс.? У вас не rdp? Возможно я тоже захочу увеличить скорость

    • remzalp
      /#22819676

      Когда любишь кидать образы больших виртуалок или артефакты сборки проекта (в облаке, тащим к себе) тяжеленькие, то канал начинает ускорять некоторые процессы

      • Ilirium
        /#22820194

        Все операции делать удаленно на сервере? Тогда к себе ничего не нужно тянуть.

        • JerleShannara
          /#22820822

          Отладку железок тоже?

          • Ilirium
            /#22820880

            Хм, а для железок нужны образы больших виртуалок или есть многогигабайтные артефакты сборки? Я просто не знаю, но мне представляется, что прошивки для типичных железок будут весит в районе максимум десятков мегабайт. Виртаулки, предположим, нужны с уже собранным тулчейном, но часто ли нужно ими обмениваться, чтобы условный «интернет 100 мбит» замедлял бы рабочий процесс?

            И автор, я так понимаю, работает в RuVDS, они так понимаю, разработку прошивок не осуществляют.

            • JerleShannara
              /#22820902

              Артефакты сборки чего-то с FPGA могут доходить до конского размера (1-20гб без проблем, ну а если ещё наплодить ревизий, то и к сотне можно приблизиться). Плюс просто прошивка это одно, а отладка — совсем другое.

  7. KorP
    /#22818432 / +5

    Почитаешь такие статьи и радуешься, что пользуешься до сих пор местных провайдером и подключением по меди, и пусть это всего 500Мб/с, но тебе не надо кувыркаться с китайскими девайсами сомнительного качества и вот такие штуки прикольные обнаруживать

    Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол.

    А нафига тогда вообще 1Гб/с, если больше 10Гб залить никуда нельзя? :)

    • solver
      /#22818452 / -2

      А нафига тогда вообще 1Гб/с, если больше 10Гб залить никуда нельзя? :)

      Большинство людей качает гораздо больше чем заливает.

      • KorP
        /#22818470 / +1

        Автор, не укзал, на какой срок распространяется этот лимит — 10Гб в час? в день? в месяц? Но по-моему вполне логично, что если человек берёт столь толстые канал, то он и качает и заливает большие объёмы.
        пс там небось ещё и сессии попилены? :)

    • dimas
      /#22819558

      Иногда просто нет другого выбора по тем или иным причинам…

      У GPON еще и фокус в том, что лимит на «дерево» на всех что-то вроде 2.5/1.5 и если провайдер сильно оверсейлит, то в часы пик скорость может быть не такой красивой…

      Зато технология удобна провайдерам — дешевле строить, проще эксплуатировать.

    • The_Immortal
      /#22820018

      Как же прекрасно, когда по меди предоставляют более 100 Мб/c. У нас вот более сотки только оптика :(

    • sumanai
      /#22821118

      Из плюсов оптики что она может работать при местных блекаутах.

      • drWhy
        /#22821272

        «пассивной оптики». Ибо оптический коммутатор также подвержен блекаутам. У меня в подъезд приходит одно волокно, от него через активное устройство питаются гигабитный коммутатор и кабельное телевидение. Бесперебойник есть, но не более чем на минут 15.

    • Tsimur_S
      /#22822970

      пусть это всего 500Мб/с

      Ага всего лишь 500 Мб/c, стыдно даже.

      • KorP
        /#22822980

        Так в 2 раза меньше, чем у автора :)

  8. romancelover
    /#22818476

    А пропадание связи при передаче большого файла удалось поправить? или это какое-то ограничение на стороне провайдера, а не глюк старого роутера, и замена старого роутера не поможет?
    Если на стороне провайдера, можно попробовать ещё отключить статический IP. У МГТС на статический IP один шлюз с красивым адресом 128.0.128.1, а на динамический много. Я заметил, что на разных шлюзах настройки отличаются. Различаются и принципы выделения IPv6, и перечень закрытых портов (где-то был доступен 22 порт для SSH, а у меня нет), и даже ограничение скорости на IPv6.
    На динамическом может быть IPv6 (не везде), на статическом нет (просто не осилили статический IPv6!)
    На динамическом главный недостаток — некоторые порты закрыты, в т.ч. 80.

    • happy-cat
      /#22818486

      С каких это пор МГТС по gpon работает с ipv6?
      Не было и в ближайшее время не будет, так сказала ТП
      Зы Москва, статичный белый айпи, 300 м/сек

      • romancelover
        /#22818506 / +1

        Он не везде, где-то есть, где-то нет, у меня есть, у моей мамы тоже на МГТС нет. Со статичным IP точно нет. Диапазон 2a00:1370:8000::/40 под роутеры и 2a00:1370:8100::/40 под клиентские подсети (PD /64).
        https://stats.labs.apnic.net/ipv6/AS25513
        Видно, что внедрение IPv6 идёт у них очень медленно, поэтому они не говорят, что он у них поддерживается. При полной поддержке IPv6 его доля составляет около 70-80 % (не у всех он включён оказывается, у кого-то роутеры не настроены, кто-то его не использует сознательно), 32 % это значит, что примерно у половины абонентов МГТС есть возможность использовать IPv6.

        • WGH
          /#22819226

          У меня у МГТС IPv6 иногда выдается, иногда нет. Когда выдается, он не всегда работает. В техподдержке сказали, что официально он не поддерживается, и на вопрос, можно ли выключить его на роутере (чтобы не попадать в таймауты коннектов), предложили мне выключить IPv6 на всех клиентских устройствах самому, лол.

          • romancelover
            /#22823802

            на серкоме можно выключить IPv6 в локальной сети в админке роутера даже без дополнительных прав, от обычного урезанного пользователя admin.

        • usernameak
          /#22824468

          А что там произошло 29 сентября 2018, что оно вдруг до 100% подскочило?

          • romancelover
            /#22828992

            Наверное какой-то сбой либо при сборе статистики, либо у провайдера. Они для измерения используют гугл рекламу (насколько я понял), и иногда бывает так, что маршрутизация до гугла по IPv4 отваливается, а по IPv6 остаётся (я сталкивался с таким случаем). Но это всё только предположения.
            Скорее всего с маршрутизацией проблемы, из-за чего их тестовый сервер стал недоступен по IPv4. Гугл скорее всего не при чём (отвал гугла по IPv4 был замечен 4 марта этого года, а при этом в статистике никаких выбросов нет).

        • Pas
          /#22824476

          Под PD отдавать префиксы /64 так се затея, конечно.

        • happy-cat
          /#22831792

          Как увидеть что роутер получил по DHCP от провайдера IPV6?
          Роутер ZTE Модель F670
          PS облазил всю админку — ни одного намека на 6 IP

      • ToSHiC
        /#22819210

        У меня работает, в октябре подключал. Даже onu в режим моста перевёл и смог на микротике получить сетку и раздать её внутри.

  9. GooG2e
    /#22818530

    Вообще уровень гемора у МГТСа сильно зависит от того какое оборудование провайдера у вас.
    У кого-то в итоге всё в VLAN'ах приходит и это удобно, а у кого-то определяется, что не устройство провайдера и ток инет без VLAN'ов

  10. ALexhha
    /#22819316

    Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол.
    может таки Тб? 10 Гб как то ну совсем несерьезно в наше время

  11. horon
    /#22819370

    ONU в SFP — работает. А насчёт типов полировки разъёмов — автор не прав в суждениях.

  12. Aron228
    /#22819382

    Классно и информативно

  13. dimas
    /#22819548

    Какой OLT стоит у МГТС в вашем случае, Huawei или ZTE?

    Во что обошелся модуль? Рассматривались ли варианты с тупыми китайскими «конвертерами» вроде Huawei-8310, если OLT Huawei?

    Для перехода APC-UPC необязательно заморачиваться переходником, можно просто взять патчкорд SC/APC-SC/UPC и соединить его APC-ной стороной с МГТС-ным кабелем через проходной соединитель.

    Телефония от МГТС при этом не используется, да?

    • hzs
      /#22819754

      Вот тоже кажется, чем тупой конвертер на медь не устроил, а дальше любую свою железку ставить.

      • drWhy
        /#22820240

        К примеру, дополнительной задержкой на лишнем устройстве.

        • dimas
          /#22821292

          GPON Sfp модуль фактически такое же «лишнее» устройство…

          • drWhy
            /#22821356

            Конечно. Но конвертер ведь часто тоже с SFP модулем.

      • fshp
        /#22820784

        Тем, что GPON не по Ethernet работает, там другой канальный уровень. Если в Ethernet кто первый встал того и тапки, то в GPON у каждого клиента свой квант времени на прием/передачу. Из-за этого нужно довольно активно буферезировать трафик, что бы согласовать каналы.
        А тупой медиаконвертер грубо говоря оптические сигналы преобразует в электрические и обратно, при этом содержимое сигнала не меняется.


        Ну и к тому же головная станция требует аутентификации клиента. не PPP, а именно самой железки, т.к. в головной станции прописана лицензия на работу с клиентскими устройствами, абы какую подключить нельзя.


        Отсюда пляски с бубнами для изменения SN/MAC/PON параметров устройства, что бы прикинуться другой железкой.

        • snp
          /#22822718

          Если взять не тупой медиаконвертер, а, например, такой и воткнуть туда GPON SFP модуль, всё заработает или нет?


          Вместо Microtik хочется взять обычный micro PC на Intel в промышленном корпусе, а SFP там нет.

          • fshp
            /#22822806

            Нет. В описании есть GPON, но устройство не имеет к нему никакого отношения. Это обычный Ethernet конвертер.


            SFP модуль для GPON это полностью самостоятельное устройство. Фактически это провайдерский роутер в форм-факторе SFP.
            Обычно там open-wrt или что-то подобное. Он умеет в маршрутизацию, в бриджи, в vlan, в PPPoE. У него своя вебморда/telnet.


            Разницы между SFP GPON и провайдерский роутером с точки зрения микротика абсолютно никакой нет.

            • snp
              /#22822906

              обычный Ethernet конвертер

              Бывают необычные?


              Как я вижу из статьи, GPON SFP прикидывается обычным SFP. Тогда почему не заработает? Если не рассматривать весь функционал в модуле для работы с GPON, то должно заработать.


              Втыкаем SFP, подключаем медиаконвертер к роутеру медью и делаем всё то же самое. Правда, будет проблема с перезагрузкой, т.к. медиаконвертер не получится удалённо передёрнуть.

              • fshp
                /#22825128 / +1

                Я сначала написал, о потом уже подумал :-)


                Но SFP модули бывают активными и пассивными. Например из описания одного из микротиков:
                https://mikrotik.com/product/rb4011igs_5hacq2hnd_in


                Note: Passive DAC (MikroTik S+DA0001/S+DA0003) are not supported.

                Т.е. SFP модули не всегда совместимы с SFP слотами. Конкретно в этом случае я не знаю как будет.

          • fshp
            /#22822838 / +1

            Если вам нужна отдельная розетка, то смотрите на GPON Tenda G103 или Ubiquiti UFiber Nano G. Но у вас обязательно будут проблемы с провайдером. Он не захочет прописать на OLT ваше устройство. А некоторые провайдеры даже если захотят не смогут — OLT просто не позволит.


            Поэтому нужно устройство с возможностью смены серийного номера, мака и PON. Что бы подключиться без помощи провайдера.

            • snp
              /#22822920

              Нужен нормальный роутер (не Mikrotik). Железо на Intel Core в компактном корпусе и с SFP разъёмом почти нереально найти. Поэтому возникла мысль с медиаконвертером.

              • AcidVenom
                /#22823210

                Нужен нормальный роутер

                Поподробнее

              • Crazy_Father
                /#22824026

                А чем, Вам Mikrotik, то не угодил? Можете чуть больше подробностей озвучить?

          • fshp
            /#22822854

            Хотя я не уверен, как этот конвертер будет работать с GPON модулем. Я так не пробовал. Может и заработает. Просто такие коробки обычно для FTTx используются.

            • snp
              /#22822912

              Как я понимаю, он просто тупо форвардит все пакеты между портами. Там нет внутри ни ОС, ни каких-то веб интерфейсов.


              Вот я тоже не пробовал и пока не готов проводить эксперименты. Было бы интересно услышать отзывы тех, кто пробовал.

      • dimas
        /#22821290

        Ну совсем тупой конвертер там не подойдёт, так как это gpon.

        Ну и соблазнительно иметь минус один корпус, если в роутере есть sfp…

  14. HiMem-74
    /#22819808

    вам потребуется адаптер SC/APC Female на SC/UPC Male.
    Найти этот GPON ONU Stick можно на алиэкспрессе по количеству покупок.

    Патчкорд оптический SC/UPC-SC/APC SM 1 метр Артикул: SNR-PC-SC/UPC-SC/APC-1m
    image

    • SergeyMax
      /#22819960

      Модуль SFP WDM GEPON, дальность до 20км (32dB), Tx/Rx: 1490/1310нм Артикул: SNR-SFP-W43-GEPON-20

      Это точно подходящий трансивер для GPON?

    • BigDrive
      /#22820248

      Есть ли у этого SFP веб морда которая настраивается?

    • fshp
      /#22820852

      GEPON и GPON не совместимы.

  15. vovan700i
    /#22820644

    Штатно перезагрузить SFP помощью Netwatch мы не можем, в нем нет SSH, только Telnet


    Не подскажете пароль от Telnet для этого модуля?

    • vovan700i
      /#22820682 / +1

      Отвечаю сам себе, пароль от root — Pon521 (источник). Там же лежат прочие файлы из прошивки SFP модуля. Можете добавить к себе в статью.

  16. ShrikVaderna
    /#22820646

    Понравилась пометка "+ мозг", да, без него было бы трудно

  17. BergDeGolle
    /#22820648

    Где же ты был раньше, сколько было поломано железок в поисках Дзена от МГТСа :))
    Подскажи ты не накидывал VLANы и можно ли увидеть конфигу твоего 3011 в RSC формате?

  18. blind_oracle
    /#22821848

    Автор поменял одну глючную китайскую коробку на другую глючную, в чуть меньшем форм факторе :)

  19. vikarti
    /#22822178

    Реклама "большого диска" вышла какая то неудачная -:(. Недоступно внезапно.

  20. iteron_mark
    /#22822320

    Странно, у меня такая же(по крайней мере визуально) коробка дома бриджем стоит, ничего не блочится и не отключается при сканировании.

  21. Fomos
    /#22824118

    Не все так просто. Смотря какой ОЛТ стоит, какой конфиг залит под ONT терминала. Не все терминалы работают на со всеми ОЛТ. У меня на сети такой фокус бы не прошел, у меня разные профили под бридж ОНУ и под ону-роутер. Вообще автор поменял одно глючное на другое глючное. Особенно мне при тестах таких ОНУ стиков не понравилась их не стабильность, потому мы их не закупаем. Самой стабильно ОНУ считаю ТПлинк gp110, но они дороже других решений, пока что работаем с Нокиа g-010q.

    • drWhy
      /#22824458

      А можете, пожалуйста, ткнуть носом в ссылку на недорогую, но не в ущерб надёжности OLT'шку, совместимую с зоопарком ONU'шек?

      • Fomos
        /#22826744

        Не знаю как на счет не дорогая но Huawei MA5608T не удалось подружить только с ОНУ ZTE F660, а так очень хороший аппарат, у нас стоят большие MA5683T, но разница только в количестве плат, конечно же платы на GPON, никакого EPONa. Смотря какая задача стоит и какое кол-во клиентов будет на квадратный метр.
        Еще хороший вариант с ZTE C320 также на GPON платах.
        Ссылки я увы дать не могу, закупала их компания на deps.ua, но при желании легко гуглится по названию

        • drWhy
          /#22826770

          Благодарю, посмотрел — комбайн.
          Была задача по подключению нескольких корпусов на территории предприятия, в итоге обошлись несколькими линками с медиаконвертерами. Была мысль закупить OLT — по бюджету, похоже, получилось бы даже дешевле, если однопортовую OLT купить, ну и связность была бы выше.
          Клиентов немного, собственно предприятие и несколько арендаторов, просто территория развесистая и витая пара не охватила бы.

  22. Asare_Inna
    /#22825138

    Добрый день! Сброс настроек роутера по TR-069 сравним с нажатием reset на оборудовании. Пришлите нам на почту blogs@mgts.ru ваш абонентский номер, ФИО и ссылку на данный отзыв, проведем проверку.