100 мегабит в секунду от предыдущего провайдера начал сильно замедлять рабочий процесс, поэтому я начал искать провайдера с нормальной скоростью. В моем доме, из быстрых был только МГТС, на чем я и остановился. Провели интернет быстро, два дня между заявкой и кабелем в квартире, оставили большую бухту оптики, за что спасибо…
Больше, чем просто роутер
А в подарок дали роутер — Sercomm rv6699. Начал тестировать. Гигабит действительно есть.
Зашел в свою любимую игру – а там пинг на целую миллисекунду меньше, чем раньше. Моему счастью не было предела, но продлилось оно только до первого рабочего дня.
1. Сброс настроек — только удаленно
Свой любимый Mikrotik RB3011 я использую для разблокировки интернета, для доступа по VPN к корпоративным ресурсам и всему такому. Чтобы выкинуть провайдерский роутер из головы, поставил его в бридж. Как и на других китайских роутерах это делается с помощью отключения функции роутера. Перезагрузил, все завелось, Mikrotik получил адрес от провайдера по DHCP, все хорошо.
На утро следующего дня встаю и вижу, что интернет не работает. Бридж не доступен по веб интерфейсу, микротик по DHCP адрес не получает. Перезагрузка не помогает.
Пришлось звонить на горячую линию, меня попросили на глазах у оператора горячей линии дважды перезагружать роутер, объяснять, что такое бридж, потом ждать ответа старшего оператора, потом звонок сорвался…
Цирковую эпопею, происходившую в тот день я опущу. В конце концов мне сбросили настройки роутера по TR-069, но 2 часа рабочего времени уже были потеряны.
Такой уровень зависимости от провайдера абсолютно неприемлем, факт того, что сбросить настройки роутера кнопкой нельзя просто ужасает.
2. Ограничения на загрузку файлов
У меня есть сервер на тарифе «Большой диск», там у меня лежат все бэкапы и файловая помойка и контроллер домена. Все на одном гиге оперативки и Windows Server Core.
Подключается тут
На большой диск я часто бэкапирую виртуалки, которые кручу у себя дома. Приятно видеть, как большие файлы улетают в облако на скорости 100 мегабайт в секунду, жаль, что не долго. Когда я начал бэкапировать свои файлы на гигабитной скорости, маршрут до моего сервера начал выглядеть так:
Да! Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол. Проблема не встречается на скоростях ниже, только на постоянном гигабите и лечится только перезагрузкой роутера. То есть в дни, когда сеть не нагружена залить большой файл куда либо не представляется возможным.
Вот так и получается, что гигабит провели, а пользоваться не провели.
3. Ограничение на сканирование портов
В традиционной китайской прошивке есть фаерволл, который почему-то работает даже в отключенном состоянии. Причем работает и туда и сюда. Сканировать сеть нельзя ни с того, ни с другого конца NAT.
Когда я начал пентестить свои серверы, начал сканировать порты, меня внезапно отключило от интернета. Я уже был знаком с закидонами особенностями этого роутера и начал проверять, есть ли сеть на других машинах. И оказалось, что есть.
Злая коробка не дает сканировать порты, но она не блэкхолит конкретный IP адрес, она сразу отключает тебя от интернета.
Проводим пользоваться
А ниже по тексту я расскажу о том, как заменить провайдерское оборудование на свое. Расскажу обо всем, что хотел бы знать тогда, когда мне мешал мой старый роутер.
Но сначала нам понадобятся:
?Переходники
Про разъемы. Они бывают либо SC/UPC (синие), либо SC/APC (зеленые). Все абонентское оборудование во всем мире поставляется с синими UPC коннекторами, а головное с зелеными, поэтому, если у вас дома проведен зеленый коннектор, вам потребуется адаптер SC/APC Female на SC/UPC Male.
Кулибины, которые с помощью подтачивания вставляли UPC в APC тоже встречались, но они рапортовали о проблемах, поэтому, купите переходник на алиэкспрессе.
?SFP-модуль
На выбор предлагаю два варианта, которые все еще находятся в производстве и на которых можно поменять SN, и PLOAM пароль.
- SFP GPON ONU Stick
- C-Data FD511GX-RM0
Оба варианта, как и все GPON оборудование было сделано в Китае. Первым вариантом пользовался сам про него и расскажу. Второй вариант дороже и сложнее в настройке, гайд по его настройке оставлю тут.
Найти этот GPON ONU Stick можно на алиэкспрессе по количеству покупок. Это самый популярный лот. Еще его можно найти по названию модели — DFP-34G-2C2.
Настраиваем
Предположим, что все уже куплено, что провод уже воткнут в переходник, а переходник воткнут в SFP. Дело осталось за малым.
1. Вынимаем данные авторизации
В последний раз входим по адресу веб интерфейса старого роутера и входим в традиционный китайский интерфейс под логином/паролем mgts/mtsoao, переходим в раздел: Configure > GPON.
Выписываем эти два значения и навсегда прощаемся с этой коробкой.
Не беспокойтесь, МГТС не скрывают эти данные от вас, это (почти) ваш роутер, только не спрашивайте эти данные у сотрудников МГТС, они сами не знают.
2. Настраиваем Mikrotik
Модуль из коробки стоит в бридже. Несмотря на то, что интернет, телефония и все прочее у МГТС распиханы по отдельным VLAN’ам, пакеты через бридж доходят без тэга. Поэтому, осталось сделать всего ничего.
2.1. Вешаем DHCP клиент на интерфейс SFP1
Открываем Winbox, переходим в IP > DHCP Client и вешаем DHCP клиент на интерфейс sfp1, все как на картинке.
Это позволит нам пользоваться интернетом сразу, как только он появится.
Это же самое командой:
/ip dhcp-client add interface=sfp1 disabled=no2.2. Назначаем IP адрес на интерфейс SFP1
Далее, в разделе IP > Addresses нужно добавить новый IP адрес. Делаем как на картинке.
Таким образом мы получим доступ к веб интерфейсу SFP модуля по его IP адресу.
То же самое, только командой:
/ip address add interface=sfp1 address=192.168.1.65/32 network=192.168.1.13. Настраиваем SFP
Как только назначили IP на интерфейс, входим в стандартную китайскую народную вебморду под традиционным admin/admin и переходим в раздел: Network > PON > SN
Там вводим те данные, что мы получили из роутера, предоставленного провайдером.
Жмем Submit и перезагружаем модуль.
Теперь нужно проверить, авторизовала ли вас головная станция. Посмотреть это нужно в разделе: Status > PON Inform.
Если авторизация прошла успешно, то поздравляю. Головная станция сначала авторизует, а потом выдаст интернет, ожидание займет не более 5 минут.
Проблемы и решения
Этот модуль я эксплуатирую уже без малого, год как, поэтому, о проблемах тоже расскажу.
1. Перегрев
На ощупь модуль горячий, замеры температуры на поверхности корпуса инфракрасным термометром показывали температуру около 55 градусов по цельсию при комнатной температуре в 25 градусов.
Летом он действительно может намертво зависать, модуль целиком выключится и не поднимется сам. Я не замечал проблем с перегревом в зимнее время года, когда температура окружающей среды составляла от -10 до +10 градусов.
Решение:
Установка радиатора от NVME накопителя прямо на корпус без термопрокладок и термопасты решило проблему перегрева.
2. Падение линка
Прошивка DFP-34G-2C2, как и другая традиционная китайская прошивка имеет те же самые проблемы, что и sercomm rv6699. Примерно раз в месяц-два что SFP модуль что и sercomm теряли соединение с интернетом, но получали адрес по DHCP и были доступны по веб интерфейсу.
Происходит это ночью, поэтому предполагаю, что это связано с работами головной станции. Если есть специалисты, которые могут пояснить подробнее, буду рад прочитать ответ.
Решение:
Штатно перезагрузить SFP помощью Netwatch мы не можем, в нем нет SSH, только Telnet, но у нас есть Watchdog, который перезагрузит все.
Мониторить доступность наш Watchdog будет с помощью ICMP на IP адрес роутера провайдера. Делаем трассировку до любого места в интернете и останавливаемся на втором хопе. Второй хоп и будем мониторить.
В Winbox’e переходим в: System > Watchdog
и вписываем IP адрес второго хопа, как на картинке. Если указанный IP адрес перестал отвечать на ICMP, то роутер вместе с SFP модулем перезагрузится.
То же самое можно сделать командой:
/system watchdog set watch-address=128.128.128.1
ky0
Что по этому поводу говорят в техподдержке, ну и вообще у комьюнити? Это норма, типа?
mig126
У него же вероятно договор на физ. лицо, а у провайдера канал не резиновый.
ky0
С точки зрения провайдера — такое поведение понятно. Более интересно, подаётся ли это неприкрыто или начинаются отмазки а-ля «с нашей стороны всё ок»?
mig126
Может всё банальней. Роутер просто не рассчитан на такие объёмы с такой скоростью. И у него к примеру переполняется буфер.
А если что и есть никто не признается. Йота до сих пор к примеру не смотря на то что убрала ограничение на торренты, при их постоянном использовании снижает приоритет каналу. Я несколько раз в течении года проверял. Активно пользуешься и в следующем месяце ютуб в часы пик у тебя едва работает в 1080р, а то и их не держит(а спидтест показывает что всё прекрасно). Месяц проходит и тот же ютуб держит соединение на максимуме оплаченного канала. Естественно в те же часы пик и тот же день недели.
drWhy
Возможно проблемы с перегревом чипа.
D-Link DIR-645 с медным WAN (GEPON, к сожалению, отсутствует в микрорайоне), купленный за 28$, на удивление при первых замерах на стоковой прошивке выдал 970/960 Мбит и отличные задержки, хотя wi-fi у него слабоват. После обновления прошивки скорость упала до 600/600, DD-WRT и вовсе давала 300/300. Вернуть начальную скорость не удалось, но максимальная порядка 930 Мбит была. Корпус цилиндрический просторный, вероятно поэтому проблем с перегревом чипа не возникает, линк не отваливается и не проседает.
Ещё находил ONUшку с гигабитным wi-fi, двумя телефонными линиями, четырьмя гигабитными медными портами и коаксиальным выходом CATV для полного счастья за 45$.
KorP
Ограничение в 10Гб в 2021 вы действительно оправдываете тем, что канал не резиновый? Рили?
mrBarabas
Скачать фильм в отличном качестве примерно 5-10 Гб, так что даже со стороны провайдера такое решение это выглядит малость дико.
Чтобы было более понятно, на нашем корп. ВПН за рабочее время до обеда (4 часа) уходит трафика примерно 5-10 Гб, а это практически только открытые сайты, то есть странички, картинки, скрипты и стили и это с учетом обрезки рекламы ДНСом. Пользуются ВПН для доступа с доверенных айпи, примерно 2-3 человека (80%). Так что даже при сёрфинге достичь 10Гб трафика можно (привет любителям многомегабайтных СПА)
KorP
В отличном качестве это 50-100Гб по нынешним меркам :)
Но речь то шла про исходящий трафик. Лично у меня при работе из дома за день может быть и больше 20Гб исходящего, когда то что нужно залить через VDI или VPN
mig126
Вот именно. За день! А не за сотню секунд на пределе канала. Домашнему пользователю банально нечем так нагрузить канал. И соответственно сталкиваются только те кто по работе или для работы используют домашний канал(т.к. договор на фиксированный стоит совсем других денег), а потом громко возмущаются.
Vort123
Во-первых, у меня без проблем забивается 100% 100мегабитного канала на выход ретранслятором Тор`а и раздачами торрентов. Подкупить побольше винчестеров да процессор помощнее поставить — можно будет и гигабит забить.
Во-вторых, это не дело провайдера, чем пользователь забивает свой канал. Пообещали безлимит — предоставляйте безлимит. Хоть это будет 100% загрузки 24/7. Если же лимиты чётко прописаны в рекламе и договоре — тогда это другое дело — пользователь сам согласился на такие условия.
mig126
А вы не задумывались почему договор на фиксированную скорость стоит на порядок дороже?
Канал провайдера рассчитан на среднестатистическую нагрузку. Если делать его так чтобы всем хватало качать/выгружать на максимальной скорости, то стоить он будет совсем других денег, т.к. вместо одной линии, нужно будет проложить десяток другой и закупить оборудование которое осилит такую пропускную способность.
Это всё равно что использовать мобильную симку для домашнего интернета с фиксацией TTL. Да дешевле, но это по факту обман и воровство.
Странно что это нужно объяснять на Хабре.
sumanai
И странно что минусуют за констатацию факта оверселлинга примерно всех связанных с интернетом вещей. Облака дают гигабайты, которые почти никто не забивает, провайдеры дают мегабиты, которые почти все не юзают на полную, даже мобильники все одновременно не смогут позвонить.
Хотя я бы не стал это называть воровством. Провайдеры вполне себе закладывают в свои расходы часть пользователей, которые используют 100% ресурсов.
mig126
Согласен, на счёт воровства я погорячился. Но это где то на грани. А так цена просто размазывается на всех пользователей. Но когда таких «безлимитчиков» становится много, то либо тарифы начинают резать, либо цену поднимать. А то и всё вместе. ОПСОС то себя не обделит.
sumanai
Ну да. Безлимит. И скорость до 1ГБ/с.
Там чётко написано, что скорость никем не гарантируется )) А гарантированные каналы типа для юриков стоят на 2 порядка дороже (да и те так себе работают).
Vort123
Отсутствие лимитов и отсутствие гарантий скорости друг другу не противоречат.
То, что гарантии скорости в направлении произвольных узлов Сети невозможны, думаю, и так понятно. Но это не значит, что слово "безлимитный" от этого теряет свой смысл.
sumanai
Любой тариф является лимитным чисто физически.
fshp
Почему я как домашний пользователь не могу грузить датасеты для обучения (себя самого в смысле)?
Или бэкап отправить в облако?
sumanai
Фига, GPT-3 не палится.
fshp
В смысле не для работы
saboteur_kiev
у меня и терабайт в день бывает трафика. И это не рабочий и не для работы трафик.