100 мегабит в секунду от предыдущего провайдера начали сильно тормозить мой рабочий процесс, поэтому я начал искать провайдера с нормальными скоростями.
В моем доме единственным быстрым был МГТС, на нем я и остановился.
Интернет установили быстро, два дня между заявкой и кабелем в квартире, оставили большой отсек оптики, за что спасибо.
Больше, чем просто маршрутизатор
И мне подарили роутер - Sercomm rv6699. Начал тестирование.Там действительно есть гигабит. Зашел в любимую игру - а там пинг стал на целую миллисекунду меньше, чем раньше.
Моему счастью не было предела, но оно длилось лишь до первого дня работы.
1. Сброс настроек – только удаленно
Я использую свой любимый Mikrotik RB3011. разблокировка интернета , для VPN доступа к корпоративным ресурсам и все такое.Чтобы выкинуть из головы провайдерский роутер, я установил его в бридж.
Как и в других китайских роутерах, это делается путем отключения функции роутера.
Перезагрузился, все завелось, Микротик получил адрес от провайдера по DHCP, все нормально.
На следующее утро я встаю и вижу, что Интернет не работает. Мост недоступен через веб-интерфейс; Микротик не получает адрес по DHCP. Перезагрузка не помогает. Пришлось звонить на горячую линию, меня попросили в присутствии оператора горячей линии дважды перезагрузить роутер, объяснить, что такое бридж, затем дождаться ответа старшего оператора, затем звонок сбросили.
Опущу цирковую эпопею, разыгравшуюся в тот день.
В итоге мне сбросили настройки роутера с помощью TR-069, но уже было потеряно 2 часа рабочего времени.
Такой уровень зависимости от провайдера абсолютно неприемлем; то, что нельзя сбросить настройки роутера кнопкой, просто ужасает.
2. Ограничения на загрузку файлов
У меня есть сервер на тарифе «Большой диск», где есть все бэкапы и файловый дамп и контроллер домена.
И все это на одном гигабайте оперативной памяти и Windows Server Core. 
Подключитесь здесь
Я часто создаю резервные копии виртуальных машин, которые запускаю дома, на большой диск.
Приятно видеть, как большие файлы летят в облако со скоростью 100 мегабайт в секунду, жаль, что это длится недолго.
Когда я начал резервное копирование файлов на гигабитной скорости, маршрут к моему серверу стал выглядеть так: 
Да! Налейте еще куда-нибудь 10 гигабайты на той скорости, за которую вы заплатили, иначе это черная дыра.
Проблема не возникает на скоростях ниже, только на постоянном гигабите и лечится только перезагрузкой роутера.
То есть в дни, когда сеть не загружена, загрузить большой файл куда-либо невозможно.
Вот так и получается, что гигабит установился, но не использовался.
3. Ограничение на сканирование портов
Традиционная китайская прошивка имеет фаервол, который почему-то работает даже при отключении.И это работает и здесь и там.
Вы не можете сканировать сеть с любого конца NAT. Когда я начал тестировать свои серверы на проникновение и сканировать порты, меня внезапно отключили от Интернета.
Я уже был знаком с особенностями этого роутера и начал проверять, есть ли сеть на других машинах.
И оказалось, что есть.
Злой ящик не позволяет сканировать порты, но и не чернит конкретный IP-адрес, он сразу отключает вас от интернета.
Давайте использовать это
А ниже по тексту я расскажу о том, как заменить оборудование провайдера на свое.Я расскажу вам все, что мне хотелось бы знать, когда меня беспокоил мой старый роутер.
Но сначала нам нужно:
▍Адаптеры
О разъемах.
Они бывают SC/UPC (синий) или SC/APC (зеленый).
Все абонентское оборудование по всему миру поставляется с синими разъемами UPC, а головное оборудование — с зелеными, поэтому, если у вас дома есть зеленый разъем, вам понадобится переходник SC/APC «мама» на SC/UPC «папа».
Были и Кулибины, которые использовали заточку для вставки БЗК в БТР, но сообщали о проблемах, поэтому покупайте переходник на Алиэкспресс.
▍SFP-модуль
Предлагаю на выбор два варианта, которые еще в производстве и на которых можно поменять SN и пароль PLOAM.
- SFP GPON ONU Stick
- C-Данные FD511GX-RM0
Я сам использовал первый вариант и о нем вам расскажу.
Второй вариант дороже и сложнее в настройке, инструкция по его настройке я оставлю это здесь .
Вы можете найти этот GPON ONU Stick на Aliexpress по количеству покупок.
Это самый популярный лот. Его также можно найти по названию модели — DFP-34G-2C2.
Настройка
Предположим, что все уже куплено, провод уже воткнут в адаптер, а адаптер воткнут в SFP. Дело остается за малым.
1. Вынимаем данные авторизации
В последний раз войдите в адрес веб-интерфейса старого роутера и войдите в традиционный китайский интерфейс, используя свой логин/пароль.мгц/мцоао , зайдите в раздел: Настроить → GPON .
Записываем эти два значения и прощаемся с этой коробочкой навсегда.
Не волнуйтесь, МГТС не скрывает от вас эти данные, это (почти) ваш роутер, только не спрашивайте эти данные у сотрудников МГТС, они сами не знают.
2. Настройка Микротика
Модуль находится в мосту из коробки.Несмотря на то, что интернет, телефония и все остальное в МГТС запихнуты в отдельные VLAN, пакеты через мост приходят без метки.
Поэтому делать больше нечего.
2.1. Вешаем DHCP-клиент на интерфейс SFP1
Откройте Winbox, перейдите в IP → DHCP-клиент и подключаем DHCP-клиент к интерфейсу sfp1, все как на картинке.Это позволит нам пользоваться Интернетом, как только он появится.
Это та же команда:
/ip dhcp-client add interface=sfp1 disabled=no
2.2. Назначение IP-адреса интерфейсу SFP1
Далее в разделе IP → Адреса вам необходимо добавить новый IP-адрес.Делаем как на картинке.
Таким образом мы получим доступ к веб-интерфейсу SFP-модуля по его IP-адресу.
То же самое, только с командой: /ip address add interface=sfp1 address=192.168.1.65/32 network=192.168.1.1
3. Настройка SFP
Как только мы присвоили IP интерфейсу, входим в стандартную китайскую народную вебморду под традиционным админ/админ и переходим в раздел: Сеть → PON → SN Туда вписываем данные, которые получили от роутера, предоставленные провайдером.
Нажмите «Отправить» и перезагрузите модуль.
Теперь вам нужно проверить, авторизовала ли вас головная станция.
Это нужно посмотреть в разделе: Статус → PON Информ .
Если авторизация прошла успешно, то поздравляем.
Головная станция сначала авторизует, а затем предоставит интернет, ожидание займет не более 5 минут.
Проблемы и решения
Пользуюсь этим модулем уже почти год, поэтому о проблемах тоже расскажу.
1. Перегрев
Модуль горячий на ощупь; замеры температуры на поверхности корпуса инфракрасным термометром показали температуру около 55 градусов Цельсия при комнатной температуре 25 градусов.Летом действительно может сильно замерзнуть; модуль выключится полностью и не поднимется самостоятельно.
Никаких проблем с перегревом в зимний сезон, когда температура окружающей среды колебалась от -10 до +10 градусов, я не заметил.
Решение: Установка радиатора от NVME-накопителя прямо на корпус без термопрокладок и термопасты решила проблему перегрева.
2. Удаление ссылки
Прошивка DFP-34G-2C2, как и другие традиционные китайские прошивки, имеет те же проблемы, что и sercomm rv6699. Примерно раз в месяц-два и SFP-модуль, и sercomm теряли соединение с Интернетом, но получали адрес по DHCP и были доступны через веб-интерфейс.Это происходит ночью, поэтому предполагаю, что это связано с работой головной станции.
Если есть специалисты, которые смогут объяснить подробнее, буду рад прочитать ответ. Решение: Мы не можем регулярно перезагружать SFP с помощью Netwatch, у него нет SSH, только Telnet, но у нас есть Watchdog, который все перезагружает. Наш Watchdog будет отслеживать доступность по ICMP IP-адресу роутера провайдера.
Мы прослеживаем путь до любого места в Интернете и останавливаемся на втором прыжке.
Второй переход мы будем отслеживать.
В Winbox заходим в: Система → Сторожевой таймер
и введите IP-адрес второго хопа, как на картинке.
Если указанный IP-адрес перестанет отвечать на ICMP, маршрутизатор и модуль SFP перезагрузятся.
То же самое можно сделать с помощью команды: /system watchdog set watch-address=128.128.128.1
Теги: #Сетевые технологии #Системное администрирование #GPON #МГТС #mikrotik #SFP
-
`Детальная` Карта Беларуси От Яндекса
19 Oct, 24 -
Отражение И Генерация Кода В C++
19 Oct, 24
