Pull to refresh

Comments 20

Из минусов - всего лишь необходимость сверлить стену и вешать в квартире чужой роутер.

Про стену я не знаю вашу планировку, меня интересует, почему нельзя испльзовать свой роутер?

"я предполагаю"

потому что МГТС использует GPON для подключения абонентов, т.е. на клиентской стороне должно быть авторизированное устройство

Это приоритарная технология ? Насколько помню нет, так почему я не могу свое устройство с оптическим портом поставить?

Было несколько провайдеров и со всякими adsl и т.д. не было ещё только с оптикой сразу в квартиру, сейчас один из известных и я не у 1 не брал их бесполезное, ненужное оборудование за 300% стоимости и им я управлять или прошить не могу как хочу, я приобретал то что нужно мне и отчасти совместимое с требованиями провайдера, если они сильно не зарезаны или это не какие то кривые реализации протоколов (от таких провайдеров отказываюсь сразу) проблем не было пока ещё!

Протокол общения "головы" с терминалом в квартире - да, может быть проприетарным, и "просто устройство с оптическим портом" не поставить.
В лучшем случае, спасёт ONU в форм-факторе SFP, который будет а-ля "роутер в роутере". Но там свои проблемы - тепловыделение, совместимость и т.д.

А так конечно да, если есть альтернатива - plan ethernet (т.е. витуха от провайдера) может быть удобнее. Но это если она есть, а так бывает не всегда.

В Gpon используют централизованно управляемые роутеры, они же модемы. Из плюсов - такое решение не требует размещения в доме активного оборудования и если у вас в квартире всё подпинано к ИБП, то в случае отключения света интернет не пропадёт.

В целом можно попросить оператора перевести модем в режим моста и поставить свой роутер за него.

На сколько я знаю, к МГТСовскому GPON есть оптические модули (SFP), соответственно можно подключить к любому своему железу (управляемому свичу или роутеру типа микротика) и не страдать подобным образом.

Опять же, если есть возможность проброса портов, то я бы просто поставил ещё один роутер, особенно при учёте что мгтс-овский роутер неподконтрольный

UFO just landed and posted this here

к МГТСовскому GPON есть оптические модули (SFP),

К сожалению, onu в sfp-формате та еще боль, начиная с цены и сложности подружить его с провайдером и заканчивая стабильностью работы и склоностью к перегреву.

Самое практичное решение - это провайдерский максимально тупой терминал, который включен в режим бриджа, за которым включается клиентский что-угодно-супер-роутер.

И за коробочку за 1.5к рублей говорят вполне правильно - сами терминалы дешевые, за счет работы в бридже нагрузка на проц небольшая, минимум обработки трафика - отсюда стабильность. Только вот модель onu лучше согласовать с провайдером, на голове может быть банальный вендорлок.

Не обязательно sfp: нужен просто бридж между gpon и ethernet. Это может быть и штатный провайдерский роутер, переведенный в режим моста (не всегда возможно) и непровайдерская железка с бОльшим контролем с вашей стороны (и меньшим со стороны провайдера).

И форм фактор sfp-модуля для такой железки не самый удачный: в случае с gpon это не просто тупой конвертер физики, а полноценный onu, впихнутый в габариты sfp-модуля. Греются они как котлы в аду. Ну и выбор soho-роутеров с портом sfp достаточно ограничен.

В такой же ситуации за провайдерским роутером поставил свой, предварительно отключив на нем все, кроме LAN.

DMZ там нормально работает. Можно отключить все wifi, dhcp и что там еще есть, назначить DMZ на конкретный внутренний (по отношению к mgts роутеру) ip, и этот ip выдать своему x86 серверу. Схема прекрасно работает уже кучу лет.

С таким конфигом будут пляски с бубном если захочется SIP, Телевизионные каналы, VPN.

Самый простой и дешёвый способ это, как писали выше, сконфигурировать МГТС-роутер в бридж, отключить всё остальное и использовать свой роутер за ним. Самый "правильный" на мой взгляд, использовать SFP модуль. Благо информации по подключению таким способом уже много накопилось в рунете.

F660 не смог я в бридж занастроить. А с впн (и внутрь, и наружу, и GRE, и разные другие всякие) и SIP - проблем нет: весь трафик, включая ARP транслируется прям как есть в порт сетевой карты (ну IP свапается с публичного во внутренний).

SFP вызовет куда больше плясок с бубнами и финансами, чем установка галочки в админке.

F670 настраивается в бридж прекрасно

UFO just landed and posted this here

МГТС этого не делает. Сам делаешь, если умеешь, модем подходящей модели и есть админский пароль.

Интересно, но разочаровывает. Предположу:

Во-первых, если провайдер осуществляет подключение ethernet кабелем, то вы должны брать от него только pppoe\l2tp, всё остальное в drop, если gpon то роутер в bridge.

Во-вторых, перед прочтением, я подумал, что возможно статья про маршрутизацию или про то как взяли старую приставку, купили б\у роутер за 200 руб, залили линукс и сделали см выше.. но "свой х86 сервер".. хм, при таком подходе раскрывается масса возможностей, вплоть до установки vmware esxi с debian, mikrotik chr, ... .

В-третьих, "засовывание" всего трафика в туннель, не работает если 3\4 времени вы смотрите котиков на ютубе. Так ли нужен DoH, если можно просто поменять маршрутизацию к 8.8.8.8?

"отобрала настоящий IP и посадила всех за NAT" не важно какой NAT лишь бы он работал, а не был предлогом купить "реальный IP адрес". Например, вдруг иногда все соединения начинают иметь срок жизни не более 4-6 часов... или вдруг появляется ограничение на скорость 1го соединения, ограничение на количество p/s...

"В-третьих тех поддержка МГТС ужасна" от правильно постановки неисправности - зависит мотивация службы поддержки, например, ваша клетка с голубями не работает, я открываю сайт первого канала, чтобы в обед посмотреть обращение Великого, а он не грузится!

Технология подключения - GPON. Основываясь на своем опыте скажу, что да - самый правильный вариант - перевести роутер МГТС в режим бриджа и забыть. Правда говорят с этим могут возникнуть проблемы. Можно использовать и SFP, но его надо купить, настроить и это надо иметь соответствующий маршрутизатор. Я сам не проверял, но на 4pda говорят, что можно купить модем Huawei HG8310M за примерно 1400 рублей - там вход GPON, выход LAN и он работает в режиме бриджа. Да, в принципе, на авито можно купить тот же sercomm rv6699 или что-то похожее за 1000 рублей и перепрошить.

UFO just landed and posted this here

В моей конфигурации dnsmasq полагается на DoH (dnscrypt-proxy) для разрешения обычных имен и на tor для разрешения имен, внесенных в специальный список. В этой схеме DoH особо не нужен - можно было вполне положиться на DNS, который поставляет провайдер. Всё-таки задача - не предоставление абсолютной анонимности, а предоставление клиентам локальной сети прозрачного доступа к ресурсам из специального списка.

Sign up to leave a comment.

Articles