Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 15 6 7 8 9 Następna
Autor Wiadomość
Post: sob, 28 kwie 2018 12:46:47 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
Ale jak go chcę zastąpić wkładką ZISA ;)

--
Jacek


Na górę
Post: sob, 28 kwie 2018 14:44:40 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 89
Lokalizacja: Rzeszów / Warszawa
"Chcenie dla chcenia" jest czymś, na co na tym forum patrzymy bardzo niechętnie ;) generalnie jeżeli dostałeś onu i działa poprawnie, to wymiana sprzętu tylko po to, by go wymienić, jest całkowicie bezsensowna. Natomiast jeżeli onu działa błędnie, to też od tego jest serwis operatora. Jedyne, co na forum piętnujemy pod względem pomarańczy, to tak naprawdę brak jakiejkolwiek sensownej możliwości konfiguracji produkowanych przez nich urządzeń klienckich i robienie z klientów ćwierćinteligentów. Tylko i aż tyle.


Na górę
Post: sob, 28 kwie 2018 15:29:56 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
to napisze pełnym zdaniem :) bo widzę że mój skrót myślowy nie został dobrze odebrany.

mam Router z miejscem na wkładkę SFP,
mam już SFP (ZISA)
chcę to "ożenić" razem aby ograniczyć ilość kabli, zasilaczy -oraz uprościć konfigurację.

w/g mnie jak będę miał to razem spięte w jednej "zabawce" to będzie to bardziej eleganckie.

p.s.
aktualnie korzystam już ze swojego routera i ONT od Orange.

--
Jacek


Na górę
Post: sob, 28 kwie 2018 22:44:22 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 28 kwie 2018 22:16:06
Posty: 1
demiurge pisze:
Witam serdecznie, po dwu-tygodniowych bojach, mogę nareście wskazać rozwiązanie na własny sprzęt zamiast routera od firmy Orange. Swoje rozwiązanie oparłem na routerze RouterEdge Lite 3 firmy Ubiquiti. Posiadam łącze światłowodowe 600/60 Mbps. Oto wynik testu na tym routerze.
Obrazek

Zastosowałem wariant II, z pewnymi zmianami. Posiłkowałem się przy tym forum francuskim, na którym znalazłem kilka ciekawych wątków nt. ustawień na routerze.
Przede wszystkim francuski Orange oferuje transmisje na poziomie ~1Gbps i do uzyskania połączenia z siecią używają protokołu DHCP zamiast PPPoE (MTU ustawione na 1500 zamiast 1492).
Router ERL 3, posiada trzy porty ETH z transmisją sięgającą do 3000 Mbps na firewall-u.
Port oznaczony:
ETH0 - podłączony do ONT
ETH1 - podłączony do modemu TV
ETH2 - podłączony do switcha LAN
Na eth0 ustawione trzy VLAN-y: 35, 838, 839
Na polskim Orange, połączyłem się na VLAN-ie 35 poprzez protokół PPPoE. Kolejny VLAN 838 służy do transmisji VOD/Replay na TV. Chciałem koniecznie pozbyć się routera od Orange, dlatego też ustawiłem klienta dhcp na tym właśnie VLAN-ie (838), odpowiednio ustawiając opcje:
60 - Vendor class identifier: sagemcom
77 - User Class Information: FSVDSL_funbox2.MLTV.softathome.Funbox2
i request: subnet-mask, rfc3442-classless-static-routes
Użycie RFC3442 do ustalania tras wymagało wrzucenia pliku rfc3442-classless-routes do systemowej partycji router-a w /etc/dhcp3/dhclient-exit-hooks.d/
Po restarcie, uzyskałem w ten sposób dodatkowy adres z puli 10.86.108.0/22 od Orange. Musiałem wymusić trasę routingu by domyślnie wychodziła na pppoe0, zamiast na adres 10.x.x.x
Obrazek

VLAN 839 to już transmisja multicastowa do modemu TV. Odpowiednio ustawiony ruch z eth0 (upstream) do eth1 (downstream), z pominięciem transmisji multicastu na eth2 (disable).
Na routerze działają dwie usługi DHCP, jedna z adresacją 192.168.1.0/24 na eth2 do sieci LAN, a druga z adresacją 192.168.2.0/24 na eth1 do TV. Modem TV otrzymuje zatem adres inny niż sieć lokalna.
Ustalone dwa wyjściowe NAT-y na pppoe0 oraz eth0.838, pozwoliły na komunikacje ze światem. DNS jest forwardowany z eth0 na pozostałe porty.
Dodatkowy przełącznik pozwolił mi na rozbudowanie sieci LAN, poprzez dodanie WiFi z UniFi AC Lite AP od firmy Ubiquiti i zasilanym poprzez gniazdko ethernet (POE) oraz telefonu VoIP z A510-IP.
Plik z konfiguracją wygląda tak:
Kod:
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
        mss-clamp {
            interface-type pppoe
            interface-type pptp
            interface-type tun
            mss 1452
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description WAN
        duplex auto
        speed auto
        vif 35 {
            description "Internet ONT"
            egress-qos "0:0 1:1 2:2 3:3 4:4 5:5 6:6 7:7"
            pppoe 0 {
                default-route force
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                mtu 1492
                name-server auto
                password <--- hasło --->
                user-id <--- login --->
            }
        }
        vif 838 {
            address dhcp
            description "VOD ONT"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagemcom&quot;;"
                client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" <-- wstaw tutaj MAC adres routera od orange -->
                client-option "send user-class &quot;\047FSVDSL_funbox2.MLTV.softathome.Funbox2&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route update
                default-route-distance 210
                name-server update
            }
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 839 {
            address 192.168.3.1/24
            description "TV ONT"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description TV
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.1.1/24
        description LAN
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        disable-quickleave
        interface eth0.839 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name FunBox {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
            }
        }
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1000
            listen-on eth2
            listen-on eth1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5011 {
            description "Masquerading Fanbox connections"
            log disable
            outbound-interface eth0.838
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth1
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan pppoe0
    }
}
system {
    conntrack {
        expect-table-size 4096
        hash-size 4096
        modules {
            sip {
                disable
            }
        }
        table-size 32768
        tcp {
            half-open-connections 512
            loose disable
            max-retrans 3
        }
    }
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password <--- zaszyfrowane hasło do routera --->
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding disable
        }
    }
    package {
        repository debian {
            components main
            distribution wheezy
            password ""
            url http://ftp.us.debian.org/debian
            username ""
        }
        repository wheezy {
            components "main contrib non-free"
            distribution wheezy
            password ""
            url http://http.us.debian.org/debian
            username ""
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Warsaw
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:system@4:ubnt-pptp@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.9.1.4939093.161214.0705 */

Hasło i login te od PPPoE.

Tak wygląda transmisja na routerze:
Obrazek


Na koniec moje spostrzeżenie:
Wypróbowałem również tańszy 5-portowy router EdgeRouter X SFP, który maksymalnie osiągał transmisje z internetu na poziomie ~400 Mbps. Niestety przeszkodą stał się procesor, który pracował na 100% i dalej nie pomógł. Konfiguracja z obu routerów jest podobna, poza jedną możliwością ustawienia szybkiej transmisji offload.

Mam nadzieję, że komuś w ten sposób pomogłem. Mi to zajęło 2 tygodnie, wypróbowując różnych konfiguracji codziennie po parę godzin. Z efektu jestem zadowolony :D



Wielki szacunek ze tyle siedziales i poswieciles swoj czas i osiagnales sukces. Posiadam EdgeRouter ER-X. Udostepniles kod w swoim poscie. Czy jezeli wkleje go do swojego Routera zmieniajac login i haslo do PPPoE to bedzie to dzialac od reki? Jak tak to w jaki sposob mam wkleic ta cala konfiguracje? Z gory bardzo dziekuje za odpowiedz.


Na górę
Post: pn, 30 kwie 2018 17:10:26 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 29 kwie 2018 18:44:03
Posty: 1
Witam serdecznie wszystkich,

Dlaczego nie widać zdjęć z pierwszego postu w tym temacie?

Pzdr


Na górę
Post: wt, 15 maja 2018 12:54:59 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 15 maja 2018 12:15:33
Posty: 2
Dzień dobry,

Mam następującą kwestię związaną z wykorzystaniem wspomnianych usług. Aktualna moja konfiguracja to: skrzynka telekomunikacyjna - FunBox 3.0, do niego jest doprowadzony światłowód. FunBox switchuje sygnały na pokoje (panel switchujący w skrzynce telekomunikacyjnej). Jedno z gniazd FunBox jest ustawione do switchowania sygnału TV dla dekodera Samsung UHD do salonu, co skutkuje, że w tej konfiguracji gniazdo Ethernet w salonie jest zajęte właśnie przez dekoder.

Chciałbym dodać do każdego pokoju access pointy WLAN/LAN. O ile w każdym pokoju bez TV konfiguracja wydaje się oczywista (sygnał z gniazd LAN do gniazda WAN urządzenia, konfiguracja WLAN (+roaming), LAN plug&play), o tyle w pokoju z dekoderem Orange TV nie jest to oczywiste jak rozumiem i tutaj proszę o pomoc - co jest mi potrzebne i jak to powinno działać? Chcę uzyskać możliwość podłączenia dekodera TV po kablu, a także mieć dodatkowe gniazda i WLAN z internetem dla innych urządzeń.

Pozdrawiam
BienPL


Na górę
Post: wt, 15 maja 2018 20:06:41 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: pn, 13 lip 2015 20:13:35
Posty: 332
Lokalizacja: Oświęcim
Jak sama nazwa wskazuje, Access point to nie router - więc nie ma tam portu WAN :)
Potrzebujesz dwa małe switche zarzadzalne, którymi jedynym kablem przepuscisz VLAN z netem i VLAN z TV między dwoma lokalizacjami.

Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka


Na górę
Post: śr, 16 maja 2018 3:57:55 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 89
Lokalizacja: Rzeszów / Warszawa
Dodatkowo zastanawiam się nad sensownością stawiania AP w każdym pokoju, skoro sygnał na krótkich dystansach (a takim na przykład jest jeden pokój) przechodzi bez problemu.

@up: wyłącz stopkę w tapatalku, na forach odbierane są (zresztą słusznie) jako spam reklamowy ;)


Na górę
Post: czw, 14 cze 2018 14:13:02 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 15 maja 2018 12:15:33
Posty: 2
Zgoda, sygnał bezprzewodowy nie jest najważniejszy w tym momencie. Bardziej potrzebuję zrobić dzielenie sygnału w pokoju między IPTV a Internet dla urządzeń (TV, konsola). Myślałem, że na FunBox jakoś się ustawia, którym interfejsem jest wyprowadzany IPTV, a nie ma tam takiego ustawienia. Czy to oznacza, że mogę podłączyć dowolny switch w pokoju i powinno działać? Czy jednak mam jeszcze coś wstawiać dodatkowego między FunBox a gniazdko prowadzące do pokoju? I robić jakieś konfiguracje?

Pozdrawiam


Na górę
Post: ndz, 01 lip 2018 9:44:15 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
a ktoś mi podpowie jak wydobyć hasło do ONT z HG8010h ?

--
Jacek


Na górę
Post: ndz, 01 lip 2018 14:47:19 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 28 cze 2017 13:17:03
Posty: 15
Według tego https://pierrekim.github.io/blog/2016-1 ... urity.html
Do ont orange można się zalogować na adres 192.168.4.254 przez telnet loginem CRAFTSPERSON i hasłem ALC#FGU ale nie miałem jak sprawdzić.


Na górę
Post: ndz, 01 lip 2018 15:06:09 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
user i hasło jest inne

ale nie znalazłem tam informacji co szukam ;(

web: telcomadmin/admintelcom
telnet: root/admin

telnet musisz sobie wcześniej odblokować

--
Jacek


Na górę
Post: pn, 02 lip 2018 22:19:45 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 28 cze 2017 13:17:03
Posty: 15
jak odblokować telnet ?


Na górę
Post: wt, 03 lip 2018 7:57:14 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
logujesz się na web, wyciągasz konfig XML, edytujesz konfig - gdzie przy ....telnet masz 0 dajesz 1 wczytujesz konfig xml z powrotem
reboot
i telnet działa

--
Jacek


Na górę
Post: wt, 03 lip 2018 9:40:05 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 28 cze 2017 13:17:03
Posty: 15
Czy próbowałeś zalogować się do linuxa na ont za pomocą skryptu podanego w tym https://pierrekim.github.io/blog/2016-1 ... y.html#rce ?


Na górę
Post: wt, 03 lip 2018 10:02:44 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
1. nie ma takiej potrzeby bo mamy user/pass
2. ja mam huawei to to jest opis alcatel'a

--
jacek


Na górę
Post: wt, 03 lip 2018 10:10:24 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 28 cze 2017 13:17:03
Posty: 15
Czy orange w Polsce daje alcatele ?


Na górę
Post: wt, 03 lip 2018 10:14:13 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 28 cze 2017 13:17:03
Posty: 15
Gdzie w ustawieniach huawei można sprawdzić slid i serial number ?


Na górę
Post: wt, 03 lip 2018 10:22:59 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
serial number masz na obudowie pierwszcze 4 symbole dwu znakowe należy zamienić hex -> ASCI
a slid jak wydłubać sam ciekawy jestem ;)

--
Jacek


Na górę
Post: wt, 03 lip 2018 10:24:48 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 28 cze 2017 13:17:03
Posty: 15
Jak wygląda telnet w huawei jest normalny linux czy coś innego ?


Na górę
Post: sob, 07 lip 2018 9:09:44 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 89
Lokalizacja: Rzeszów / Warszawa
jurek1234 pisze:
slid i serial number

To jest to samo, nie ma jednolitej nazwy - jedni nazywają to SLID, inni SN, PON SN, PON device id itp., ale o to samo chodzi :) Struktura jest prosta - cztery znaki ASCII i osiem szesnastkowych.


Na górę
Post: sob, 07 lip 2018 9:18:02 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 23 mar 2018 8:23:07
Posty: 14
serial to trywialny temat - jest na obudowie na naklejce
pozostaje jak dobrze zrozumiałem jeszcze hasło - a tego nie udało mi się znaleźć w huawei


--
jacek


Na górę
Post: sob, 07 lip 2018 15:55:53 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 89
Lokalizacja: Rzeszów / Warszawa
Jeżeli w pliku konfiguracyjnym jest puste pole, to znak, że po prostu zwyczajnie go nie ma. (Co zresztą jest defaultową konfiguracją w większości *PON-ów - bo tylko w takich warunkach może działać automatyczny provisioning po zresetowaniu sprzętu do fabryki.)


Na górę
Post: sob, 14 lip 2018 13:22:54 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: sob, 14 lip 2018 13:07:27
Posty: 3
Witam,

mam pytanie dotyczące zestawienia połączenia PPPoE ze światłowodem.
Mam ONT + Funbox 2 i próbuje zastąpić go własnym sprzętem, ale mi nie wychodzi.

Wszystko wydaje się poprawnie skonfigurowane. W tcpdump widzę że system wysyła ramki broadcast (PADI) tagowane vlanem 35, ale serwer po stronie Orange w ogóle na nie nie reaguje.

Obrazek


Co tu może być nie tak?


Na górę
Post: sob, 14 lip 2018 22:01:38 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 89
Lokalizacja: Rzeszów / Warszawa
Jakiego sprzętu używasz? Jaka konfiguracja? Na 100% tu jest błąd, bo prawidłowo zestawione połączenie od razu "zaskakuje".
Daj pppoe-scan i kawałek loga, gdzie próbuje się on łączyć :)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 15 6 7 8 9 Następna


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 3 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 18 lip 2018 8:42:08

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl