Всем привет! Пока идея для второй части статьи о переезде в Германию Поскольку постепенно все проясняется, я решил немного рассказать о том, как я настраивал здесь свой домашний интернет под свои конкретные ИТ-потребности.
Интернет в Германии – это вещь сама по себе.
В 99% случаев здесь в квартирах не установлен никакой Ethernet и тем более PON. Оптика даже до подвала – тоже редкая роскошь.
Рынок здесь поделен между провайдерами, предлагающими Интернет по различным технологиям xDSL, и операторами кабельного телевидения, раздающими Интернет через DOCSIS. Линии, как правило, обслуживаются в хорошем состоянии, а скорость может быть вполне сопоставима с «традиционными» методами подключения.
Это все хорошо и вполне достаточно для большинства домашних пользователей, но как только вы захотите подключить собственный роутер, начнутся проблемы.
Если вы еще и используете IP-телефонию, VPN и тому подобное, все становится совсем печально.
Будь то DSL или DOCSIS, выбор роутеров здесь крайне ограничен, а при подключении провайдеры выдают самые потребительские «мыльницы», многие из которых просто не могут работать в режиме моста.
То есть вам придется либо покупать дополнительный дорогой модем, либо устанавливать за NAT собственный роутер, либо вообще отказаться от этой идеи.
Пострадав некоторое время в попытках «подружиться» со своим Можжевельник SRX100 и поставщик Фриц!Коробка 7590 , я провел небольшое исследование и купил его на eBay по очень хорошей цене.
Можжевельник SRX220H , и к нему MPIM - модемный модуль VDSL2, SRX-MP-1VDSL2-А .
Но тут начинаются фокусы.
Как следует из описания, данный модуль поддерживает VDSL2 Приложение A (то есть VDSL over POTS), тогда как в Германии широко используется VDSL2 Приложение B (VDSL over ISDN).
Модулей приложения B для Juniper SRX не существует в природе; поддержка этого стандарта заявлена только для встроенных интерфейсов Juniper SRX110. Более того, в технической документации Juniper четко и ясно написано , что VDSL Vectoring, активно используемый в Германии (режим подавления кабельных помех), не поддерживается для VDSL2 Приложение B даже в SRX110. Тупик? Нисколько.
Знакомый сетевик из Дюссельдорфа, имеющий чуть менее много сертификатов Juniper, объяснил мне, что чипы, на которых построены эти модули, сами поддерживают VDSL2-B. Но, поскольку эти решения были «заточены» преимущественно для рынка США, где широко используется Приложение А, на европейских сетях с Приложением Б они не тестировались.
Следуя логике Juniper, «не тестировалось» — значит «не поддерживается».
Еще одна особенность заключается в том, что векторизация VDSL поддерживается только в последней прошивке модема версии 2.16, тогда как у моего модуля версия прошивки 2.10. Не найдя прошивки в свободном доступе, я написал на форуме Juniper , и в тот же день техподдержка выслала мне нужную прошивку - абсолютно бесплатно.
Есть инструкция по обновлению прошивки здесь , это довольно тривиально.
Ладно, хватит лирики.
Ниже приведен пример настройки SRX-MP-1VDSL2-A на роутере SRX220H для провайдера Vodafone. В принципе, это будет работать для любого провайдера, использующего PPP поверх VDSL2 Приложение B, вам просто нужно подставить свои собственные учетные данные.
Идти: 1. Проверьте версию прошивки VDSL-модема:
2. Настройте интерфейс VDSL. Здесь все предельно просто.vlad@fra> show system firmware Part Type Tag Current Available Status version version FPC 2 PIC 0 VDSLBCM 10 2.16.0 OK Routing Engine 0 RE BIOS 0 2.8 2.8 OK Routing Engine 0 RE BIOS Backup 1 2.8 2.8 OK
Номер Vlan, используемый в Германии подавляющим большинством провайдеров, равен 7: pt-2/0/0 {
vlan-tagging;
vdsl-options {
vdsl-profile auto;
}
unit 0 {
encapsulation ppp-over-ether;
vlan-id 7;
}
}
Важный: Профиль VDSL не указываем, оставляем авто! Если указать его явно, например 17а для скорости 100 Мбит, то модем будет в приложении А, и синхронизация с DSLAM работать не будет.
3. Настройте интерфейс PPPoE: pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$SuperSecretPassword"; ## SECRET-DATA
local-name vodafone-vdsl.komplett/ab12345678;
passive;
}
}
pppoe-options {
underlying-interface pt-2/0/0.0;
idle-timeout 0;
auto-reconnect 5;
client;
}
family inet {
mtu 1400;
negotiate-address;
}
}
}
Здесь тоже есть свои нюансы.
У каждого провайдера они разные, но конкретно у Vodafone — на бумажке с учетными данными, которые вам дают при подключении, логин для PPPoE указан как ab12345678. Для локальных «потребительских» роутеров этого достаточно, поскольку при их настройке необходимо выбрать провайдера, и в зависимости от него роутер сам создает конфигурацию.
А вот при полностью ручной настройке на нестандартном оборудовании, как в нашем случае, правильной строкой входа будет: «vodafone-vdsl.komplett/ab12345678».
4. Вот и все.
Прописываем зоны безопасности, коммитим и проверяем: vlad@fra> show interfaces pt-2/0/0 media
Physical interface: pt-2/0/0, Enabled, Physical link is Up
Interface index: 148, SNMP ifIndex: 533
Type: PTM, Link-level type: Ethernet, MTU: 1518, VDSL mode, Speed: VDSL2
Device flags : Present Running
CoS queues : 8 supported, 8 maximum usable queues
Current address: 48:a0:52:b9:62:51
Last flapped : 2018-02-23 00:36:23 CET (17:11:57 ago)
Input rate : 0 bps (0 pps)
Output rate : 376 bps (0 pps)
VDSL alarms : None
VDSL defects : None
VDSL status:
Modem status : Showtime (Profile-17a)
VDSL profile : Auto Annex B
Last fail code: None
Subfunction : 0x00
Seconds in showtime : 61918
vlad@fra> show pppoe interfaces
pp0.0 Index 95
State: Session up, Session ID: 111,
Service name: None,
Session AC name: BGEJ00, Configured AC name: None,
Remote MAC address: a0:4d:2c:54:92:d6,
Session uptime: 17:12:02 ago,
Auto-reconnect timeout: 5 seconds, Idle timeout: Never,
Underlying interface: pt-2/0/0.0 Index 94
5. Прибыль.
Теперь у нас есть прямое подключение от роутера к провайдеру, с внешним IP на интерфейсе, без всяких промежуточных устройств и дополнительного NAT. При этом Juniper держит соединение гораздо стабильнее, чем Fritz!Box — у него регулярно каждые два-три дня случались сбои синхронизации, но после установки SRX220 таких проблем больше не наблюдается.
P.S. Сигнализация горит, потому что я изменил схему включения кулеров и запитал их через отдельный контроллер, чтобы уменьшить шум.
В JunOS есть триггер для понижения скорости охлаждения, который действительно работает. Температура остается в пределах нормы.
П.
П.
С.
Сова на роутере — творение моей сестры.
У нас вообще в квартире много сов :) Теги: #juniper #juniper #vdsl #srx #Германия #переезд в другую страну #эмиграция #Сетевые технологии #ИТ-эмиграция
-
Окружающая Среда Какао. Часть 1
19 Oct, 24 -
Атомный Планшет Odeon Tpc-10, Часть Вторая
19 Oct, 24 -
Что Лежит Под Елкой: Ретроспектива
19 Oct, 24
