Evgeny K.
-
Постов
23 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные Evgeny K.
-
-
On 9/9/2024 at 6:46 PM, valera_j66 said:
У меня модем . Он по своему принципу работы работает в режиме моста . По сути это переход между оптикой и медью . Работает уже 6,5 лет . Пока ничего не слетало . Я думаю все задачи решаются на уровне Keenetic .
Вам повезло, и вы получили из коробки то, за что тут многие страдают со стиками и их авторизациями
Только недавно стали ставить в МГТС PON-розетки вместо роутера. И только новым абонентам. К слову, работают ли они как мост - не знаю.
-
1. Железки провайдера (роутера, модемы, маршрутизаторы) - дырявые по определению. И даже если не брать говно-прошивку, которую слепили из говна и палок под очередное OEM производство, то человеческий фактор сделает свое дело (например, ооооочень долго, а местами и до сих пор, роутеры МГТС светят мордами наружу по внешнему IP со стандартным паролем вроде mgts / mtsoao.
2. Даже если 1 пункт игнорируем: периодически прилетают апдейты прошивки, изменения настроек сети (в том числе могут и пробросы портов грохнуть, и подсети поменять. А как чего - "сам дурак" скажут.
2-а пункта выше подавляющему большинству до лампочки. Но как только у вас появляется +/- отличный сценарий от типовой "домохозяйки", оборудование провайдера превращается в красную тряпку для быка (размер тряпки ==> злость растет по мере роста сложности ваших задачек).
Если вас бесит двойной NAT, ограничения/кривая работа/отсутствие DMZ, дырявость вашей сети, волнует отказоустойчивость чего-то в вашей сети - тогда у вас и не возникнет вопрос "зачем модуль-стик-розетка и все эти танцы".
P.S. не Будь провайдеры засранцами, они бы давали возможность официально(или полуофициально) перевести их железо в режим моста (прозрачный режим), и проблема бы ушла как класс. Но нет, такое можно получить только либо собственными изысканиями либо попадя на сотрудника 2-й или 3-й линии, который понимающе поможет, а не формально пошлет. Но даже в этом случае - мост этот рухнет при первой возможности)
-
22 minutes ago, Daene said:
Разве через подключение к роутеру можно изменять прошивки SFP модулей? Насколько я понимаю, для работы с прошивками нужен программатор.
Весь вопрос в программной реализации. Если ваша текущая прошивка позволяет прошивать через GUI / Telnet / ssh - то программатор не нужен.
Вроде как у вашего есть возможность по ssh https://hack-gpon.org/ont-huawei-ma5671a/#flashing-a-new-rootfs-via-ssh
UPD: Почитал мельком. Прошу прощения, судя по всему для полноценной прошивки действительно нужен программатор.
-
15 hours ago, Daene said:
Роутер: Keenetic Peak
SFP модуль: Huawei MA5671A
Интернет: МГТС GPON
Приобрел модуль на Авито с прошивкой OpenWRT и приклеенным радиатором. Настроил модуль под МГТС, введя серийный номер GPON, PLOAM пароль и MAC адрес, получил статус 5. Перевел в роутере SFP подключение на VLAN 3 и DHCP, успешно получил IP и Интернет от МГТС.Сегодня целый день работали через данное подключение. Каждые 15-70 минут пропадал Интернет и через 20-40 секунд восстанавливался самостоятельно. После окончания рабочего дня подловил очередное подвисание, зашел в модуль, температуры CPU/Лазера - 60/46 градусов. Может модуль подвисать при такой температуре или проблема в другом?
UPD: Каждое подвисание ровно 30 сек. Периодичность подвисаний случайная.
Если стабильные и постоянные точные тайминги лагов, это может быть троттлинг. Конечно, не исключен и баг прошивки. При троттлинге могут быть и обрывы и задержка растет (они же лаги).
Попробуйте остудить принудительно. Вентилятором подуйте, если обрывы/лаги уйдет и или вырастит период - у вас троттлинг по температуре. Термопаста + радиатор побольше или какое-то активное охлаждение.
Если охлаждение не помогает: то скорее всего прошивка (едва вы там грузите стик, что он не в состоянии переварить ваши потоки в/из интернету ).
-
18 hours ago, Вадим Кочанов said:
Здравствуйте, купил стик с али переходник, делал все по гайду, 5 часов потратил, инет не завелся, у меня ростелеком оптика зеленый штекер и оптик роутер от ростелеком srcomm rv6699 v2, загнал в него поверх прошивку с рутом с 4пда, увидел ploam пароль, но я застопорился на этапе прошивки в стик серийника, проблема в том что у меня длинна серийника роутера ростелеком 16 знаков GPON serial намбер. а в стике поле серийника гораздо меньше знаков а если еще в начале SCOM приписать еще меньше останется, плюнул собрал обратно оптик роутер в коридор к оптике, а кинетик в комнату к компу, подскажите как победить этот длинный серийник, у меня на сайте ростелеком в личном кабинете прописан такой же длинный серийник оборудования 16 знаков. тут простой гайд для мгтс, которого нет в Сибири.
У всех серийник длинный (16 символов). Соль в том, что первые 8 - это аббревиатура (в ваше случае SCOM) - они у всех srcomm одинаковые, а остальные 8 - это вторая часть, уникальная для конкретного экземпляра.
итого SCOM это первые 8 символов 8 оставшихся символов.
SCOM55BD4433 (для примера)
-
4 hours ago, Buddy said:
Товарищи знатоки, подскажите как достучаться до SFP. Купил б/у DFP-34G-2C2, якобы раньше прошивался, но не получилось подключиться к сети. А по факту, я не могу зайти даже в вебморду. Лампочка SFP разъема горит зеленым на KN1011.
403 выдает Keenetic на 192.168.1.1, через telnet могу подключиться к роутеру, но а толку. 192.168.1.3 просто висит.
Пробую сбросить до заводских настроек скриптом отсюда https://github.com/Anime4000/RTL960x/blob/main/Docs/factory_reset.md
VLAN 3, VLAN 30 пробовал = 192.168.1.3 пинг пропадает.а зачем алиасы делаете? Просканировать каким-нибудь https://www.advanced-ip-scanner.com не вариант?
У меня например стик на 192.168.0.254 вместо 1.1. Может хозяин помнит IP на который повесил его. По дефолту, вы должны найти его по 1.1. С чего вы взяли, что 403 отдает keenetic? как он может отдавать что-то по 1.1 если (судя по вашим скриншотам) он имеет 0.1 ip в своей домашней сети или 1.2 (который вы руками поставили, если со стороны стика смотреть).
-
4 hours ago, valera_j66 said:
Плюсов работы с SPF - модулем практически нет . Больше гемароя . Разве что на одну коробку меньше ( Терминал ) . У меня чистый модем без Wi - Fi от ростелеком . По допустимой скорости он как Keenetic до 1000 М/б/с . 6,5 лет назад установили . С того времени работает без отказов . Я не считаю отказы на линии и электропитания . В настоящее время выкупленный и отдан в моё пользование .
Плюсы очевидны, когда есть цель и задачи. Я например, не могу смериться с двойным NAT. DMZ тоже не вариант. У меня в домашней сети кластер из 3-х proxmax, с 50+ контейнеров в них + ZeroTier между десятками физических сетей, и много чего еще. С железкой от провайдеры слишком много ограничений. Поэтому в моем случае мучения(которые может подкинуть провайдер иногда) - оправданы.
-
21 hours ago, Timotv said:
В общем, не нашел для себя плюсов работы с SFP модулем, воткнутым в Keenetic KN-1810. Настроил роутер МТС и роутер Keenetic, чтобы последний тоже был в режиме роутера - это покрывает все мои потребности.
Не понятно зачем тогда в целом в историю с SPF заходили
Ну и второй момент: вы должны понимать, что устройства которые на кинетике - будут за двойным NAT-ом.
+ я бы выключил на вашем месте WiFi на МТС роутера, просто чтоб роутера друг другу не "гадили" в эфир. 2.4 и так засран, ну и 5 ghz тоже догоняет.
-
18 minutes ago, Timotv said:
Выводит из себя одна проблема - после каждого отключения питания на роутере интернет не поднимается.
Помогает только повторный сброс стика к дефолтным настройкам (# flash_eraseall /dev/mtd3) и повторный ввод настроек от роутера МТС. В чем дело? У меня такого нет. Есть ощущение, что вы не сохраняете настройки, и они после ребута (частично или полностью), теряются.
Проверьте, сохраняете ли вы корректно все настройки в стик? На сколько я помню там есть что-то вроде «коммит и ребут» (зафиксировать и перезагрузить).
-
6 minutes ago, Timotv said:
Так в том то и дело, я специально домашнюю сеть начал с 1.3, чтобы 1.2 был свободен для случая подключения к 1.1
Адрес 1.2 свободен, почему он ругается?
Я Ввел вас в заблуждение, прошу прощение. К вечеру на работе едет крыша.
Роутер у меня на сети 192.168.1.1 а вот стик имеет 192.169.0.1 ip. И когда мне надо на него попасть, я в ручном режиме выставляют 192.168.0.2.
Конечно же стик и дом.сеть роутера (которая за стиком фактически) не могут находится в одной сети.
-
1 minute ago, Timotv said:
Сделать то я сделал, но вот как в таком случае получить доступ к веб-интерфесу 192.168.1.1?
У вас сеть начинается с 1.3 а вы ставите 1.2 - вот и ругается.
Поставьте в настройке дом.сети. начальный адрес пула 1.5, тем самым 1.4 будет всегда свободен. И сможете поставить (когда нужно) в ручном режиме 1.4 и сходить на стик по адресу 1.1
-
1 minute ago, Timotv said:
Я, пожалуй, сделаю у роутера 192.168.1.3, уже привык за последние два года...
Подход имеет право на существование
-
10 minutes ago, Timotv said:
Обязательно чтобы адрес локальной сети после роутера отличался от 192.168.1.х?
Не обязательно. Главное избежать конфликта IP.
У меня домашняя сеть 192.168.1.1
Роутер соответственно на 192.168.1.1
У стика я сменил IP с 192.168.1.1 на 192.168.1.254
Когда мне надо попасть на стик, я убираю VLAN, и задают IP руками (вместо DHCP). Ставлю например 192.168.1.2, стик у меня становится доступен по 192.168.1.254. Тем самым и роутер и стик в одной сети. Дополнительно можете ограничить размер пула до 200 например, главное чтоб начальный адрес пула + 200 (размера пула) не доходило до IP стика (в моем случае 1.254). Но я не делаю этой доп.настройки.
-
1
-
-
Just now, Timotv said:
Заработало! Удивительно. Спасибо большое!!
На здоровье! Наслаждайтесь
-
2 minutes ago, Evgeny Kuraev said:
Так и должно быть. После того, как выставляете "прозрачный" на модуле, идете в кинетик, забиваете там VLAN и ставите получение IP по DHCP и должен прилететь IP.
Дополню, связь со стиком пропадет даже если не забить VLAN, а просто поставить "Автоматически DHCP". Стик доступен только когда IP в роутере выставлен руками в той же подсети, что и стик.
-
Just now, Timotv said:
Сделал прозрачный vlan на модуле, затем установил значение 3 на роутере и пропала связь с 192.168.1.1. если значение 3 удалить, то связь с модулем появляется
Так и должно быть. После того, как выставляете "прозрачный" на модуле, идете в кинетик, забиваете там VLAN и ставите получение IP по DHCP и должен прилететь IP.
-
27 minutes ago, Timotv said:
Что значит правильным?
Я вводил тот, который на девайсе указан. Как правило он на конце на 1 меньше чем тот, который прилетает с DHCP (на вашем скриншоте, я вводил тот, что .70 на конце а не 71).
2 hours ago, Timotv said:В последних версиях прошивки VLAN где прописывать - тут?
Тут выберите Transparent mode в Manual. т.е. стик будет прикидывать VLAN дальше. А уже на роутере укажите VLAN
-
5 minutes ago, Timotv said:
какой из двух?
На роутере от МТС/МГТС он есть, на коробке он есть, в веб-морде он тоже есть. Веб-морда/telnet стика вам просто не даст ввести 16 символов (только 12). Поэтому:
Серийный номер GPON состоит из 16 символов. Первые восемь заменяем кодом вендора == ISKT.
Т.е. по итоге вы должны ввести ISKT+8 оставшихся.
Важно, вам еще надо знать VLAN ID. Посмотреть его можно тоже в роутере МГТС/МТС или наугад перебирать из тех, что прилетают на стик ( посмотреть, что прилетает можно командой в telnet: omcicli mib get 84
-
19 hours ago, Filipich said:
Полагаю, что кроме номера и пароля PON, номера и пароля LOID, Mac address и MAC Key, нужно ещё что-то, чего в эти наши стики внести попросту невозможно, ввиду отсутствия в них таких мест, куда можно это внести.... Ну, или, банального недостатка памяти. Я уже писал выше, что у меня при подключении оптики провайдера, автоматически создаётся POPoE соединение, как в стике, так и в роутере провайдера. И логин и пароль из договора с провайдером, тоже сам залетает "извне" и сам в нужном месте этого самого POPoE соединения прописывается. И статус "О5", и всё остальное замечательно! Только вот интернет м оборудованием провайдера есть, а на стике интернета нет! Открывает "одну-две" страницы и "усёё"! Если без конца тыкать ссылку какую-нибудь, то раз в 10-15 минут, ещё пару страниц в браузере откроется, может быть. И так происходит сколько угодно долго. Пинг куда-либо то проходит, то не проходит. Просто провайдеры усложнили авторизацию сильно. И, видимо, идёт постоянный обмен данными какими то между абонентским (нашим) PON модулем и OLT провайдера. А наши стики этого делать просто не умеют...
Последний абзац моего "словизлияния" - не более чем моё предположение и всё. Логически такой вывод напрашивается просто. Прошу "камни в меня не бросать" за это.
Удалось побороть проблему.
Ставим прошивку 210702 на стик (отсюда https://github.com/Anime4000/RTL960x/tree/main/Firmware/DFP-34X-2C2 ) , далее обнуляем сразу
flash_eraseall /dev/mtd3 && reboot
Потом через telnet вносим параметры
flash set GPON_PLOAM_PASSWD ПАРОЛЬ_PLOAM
flash set GPON_SN ISKT+8 последних цифр GPON S/N
flash set PON_VENDOR_ID ISKT (у меня Innbox G84, поэтому ISKT)
flash set ELAN_MAC_ADDR МАК_АДРЕС_РОУТЕРА_МГТСИ все поднялось. 3-й день - стабильно.
С другими прошивками на стик работать не хочет - 05 получает, но на этом все (от провайдеры DHCP не дает IP).
-
On 4/25/2024 at 1:43 PM, Filipich said:
И gpon серийник и пароль я менял. Уж поверьте. И на всех прошивках менял. Не в этом дело.
Провайдер сказал, что регистрировать стороннее оборудование они не будут ни при каких обстоятельствах! Если ихнее сломается, то они приедут и заменят. Вышел даже на одного сотрудника провайдера. Он всё узнал там, у них в офисе про регистрацию стороннего PON модуля. Ответ: "категорическое "НЕТ""!!! И ещё сказали так, что если их доставать, то они вообще удалённо сменят пароль своего GPON модуля и сменят логин/пароль "админа" для входа в свою коробку. И не попадёшь туда вообще уже никак и ничего оттуда уже тогда не вытащишь!
У меня похожая ситуация. Буквально вчера ночью вырубился интернет. Пошел спать, утром ситуация аналогична. Звоню - говорят работы, к 15 часам починят. Проверяю после 15 - тишина. Ставлю обратно inbox g84 от МГТС, обновляется прошивка и поднимает интернет.
Убиваю далее весь день, меняя прошивки/настройки и прочие настройки на стике - ни в какую. Кинетик не получает по DHCP ip. На стике при этом O5, как надо. Звонил им - ничего внятного не могут сказать. Говорят, что настройки не менялись, видят что что-то висит на конце оптики, но никаких попыток авторизации. При этом если заведомо вношу кривой PLOAM например - сразу 05 теряю, и они с той стороны видят этот отказ.
Два разных (физически) стика, с разными настройками... Что они поменяли во время устранения аварии ночью - не понимаю. Не могу получить IP и все тут.
Втыкаю Innbox G84 - 5 минут и есть сеть. Все голову поломал уже.
-
Это блокировки на уровне провайдеры. Блокируют пакеты WG.
Рекомендую посмотреть в сторону ZeroTier.
GPON SFP-модуль и Ростелеком / МГТС
в Обмен опытом
Опубликовано
Все верно, только вот МГТС не дает перевести роутер в режим моста. Хотя функционал на борту есть. Если бы они по просьбе продвинутых пользователей это делали - всем бы жилось хорошо. Возможно есть понимающие установщики или сотрудники поддержки - но это исключение. Самостоятельные же настройки моста приводят к периодических сбросом оного и как следствие, вся сеть дальше идет по п...е.