Как я добился обещанного гигабита, использовав Mikrotik + мозг
Больше, чем просто роутер
А в подарок дали роутер — Sercomm rv6699. Начал тестировать. Гигабит действительно есть.
Зашел в свою любимую игру – а там пинг на целую миллисекунду меньше, чем раньше. Моему счастью не было предела, но продлилось оно только до первого рабочего дня.
1. Сброс настроек — только удаленно
Свой любимый Mikrotik RB3011 я использую для разблокировки интернета, для доступа по VPN к корпоративным ресурсам и всему такому. Чтобы выкинуть провайдерский роутер из головы, поставил его в бридж. Как и на других китайских роутерах это делается с помощью отключения функции роутера. Перезагрузил, все завелось, Mikrotik получил адрес от провайдера по DHCP, все хорошо.
На утро следующего дня встаю и вижу, что интернет не работает. Бридж не доступен по веб интерфейсу, микротик по DHCP адрес не получает. Перезагрузка не помогает.
Пришлось звонить на горячую линию, меня попросили на глазах у оператора горячей линии дважды перезагружать роутер, объяснять, что такое бридж, потом ждать ответа старшего оператора, потом звонок сорвался…
Цирковую эпопею, происходившую в тот день я опущу. В конце концов мне сбросили настройки роутера по TR-069, но 2 часа рабочего времени уже были потеряны.
Такой уровень зависимости от провайдера абсолютно неприемлем, факт того, что сбросить настройки роутера кнопкой нельзя просто ужасает.
2. Ограничения на загрузку файлов
У меня есть сервер на тарифе «Большой диск», там у меня лежат все бэкапы и файловая помойка и контроллер домена. Все на одном гиге оперативки и Windows Server Core.
Подключается тут
На большой диск я часто бэкапирую виртуалки, которые кручу у себя дома. Приятно видеть, как большие файлы улетают в облако на скорости 100 мегабайт в секунду, жаль, что не долго. Когда я начал бэкапировать свои файлы на гигабитной скорости, маршрут до моего сервера начал выглядеть так:
Да! Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол. Проблема не встречается на скоростях ниже, только на постоянном гигабите и лечится только перезагрузкой роутера. То есть в дни, когда сеть не нагружена залить большой файл куда либо не представляется возможным.
Вот так и получается, что гигабит провели, а пользоваться не провели.
3. Ограничение на сканирование портов
В традиционной китайской прошивке есть фаерволл, который почему-то работает даже в отключенном состоянии. Причем работает и туда и сюда. Сканировать сеть нельзя ни с того, ни с другого конца NAT.
Когда я начал пентестить свои серверы, начал сканировать порты, меня внезапно отключило от интернета. Я уже был знаком с закидонами этого роутера и начал проверять, есть ли сеть на других машинах. И оказалось, что есть.
Злая коробка не дает сканировать порты, но она не блэкхолит конкретный IP адрес, она сразу отключает тебя от интернета.
Проводим пользоваться
А ниже по тексту я расскажу о том, как заменить провайдерское оборудование на свое. Расскажу обо всем, что хотел бы знать тогда, когда мне мешал мой старый роутер.
Но сначала нам понадобятся:
▍Переходники
Про разъемы. Они бывают либо SC/UPC (синие), либо SC/APC (зеленые). Все абонентское оборудование во всем мире поставляется с синими UPC коннекторами, а головное с зелеными, поэтому, если у вас дома проведен зеленый коннектор, вам потребуется адаптер SC/APC Female на SC/UPC Male.
Кулибины, которые с помощью подтачивания вставляли UPC в APC тоже встречались, но они рапортовали о проблемах, поэтому, купите переходник на алиэкспрессе.
▍SFP-модуль
На выбор предлагаю два варианта, которые все еще находятся в производстве и на которых можно поменять SN, и PLOAM пароль.
SFP GPON ONU Stick
C-Data FD511GX-RM0
Оба варианта, как и все GPON оборудование было сделано в Китае. Первым вариантом пользовался сам про него и расскажу. Второй вариант дороже и сложнее в настройке, гайд по его настройке оставлю тут.
Найти этот GPON ONU Stick можно на алиэкспрессе по количеству покупок. Это самый популярный лот. Еще его можно найти по названию модели — DFP-34G-2C2.
Настраиваем
Предположим, что все уже куплено, что провод уже воткнут в переходник, а переходник воткнут в SFP. Дело осталось за малым.
1. Вынимаем данные авторизации
В последний раз входим по адресу веб интерфейса старого роутера и входим в традиционный китайский интерфейс под логином/паролем mgts/mtsoao, переходим в раздел: Configure → GPON.
Выписываем эти два значения и навсегда прощаемся с этой коробкой.
Не беспокойтесь, МГТС не скрывают эти данные от вас, это (почти) ваш роутер, только не спрашивайте эти данные у сотрудников МГТС, они сами не знают.
2. Настраиваем Mikrotik
Модуль из коробки стоит в бридже. Несмотря на то, что интернет, телефония и все прочее у МГТС распиханы по отдельным VLAN’ам, пакеты через бридж доходят без тэга. Поэтому, осталось сделать всего ничего.
2.1. Вешаем DHCP клиент на интерфейс SFP1
Открываем Winbox, переходим в IP → DHCP Client и вешаем DHCP клиент на интерфейс sfp1, все как на картинке.
Это позволит нам пользоваться интернетом сразу, как только он появится.
Это же самое командой:
2.2. Назначаем IP адрес на интерфейс SFP1
Далее, в разделе IP → Addresses нужно добавить новый IP адрес. Делаем как на картинке.
Таким образом мы получим доступ к веб интерфейсу SFP модуля по его IP адресу.
То же самое, только командой:
3. Настраиваем SFP
Как только назначили IP на интерфейс, входим в стандартную китайскую народную вебморду под традиционным admin/admin и переходим в раздел: Network → PON → SN
Там вводим те данные, что мы получили из роутера, предоставленного провайдером.
Жмем Submit и перезагружаем модуль.
Теперь нужно проверить, авторизовала ли вас головная станция. Посмотреть это нужно в разделе: Status → PON Inform.
Если авторизация прошла успешно, то поздравляю. Головная станция сначала авторизует, а потом выдаст интернет, ожидание займет не более 5 минут.
Проблемы и решения
Этот модуль я эксплуатирую уже без малого, год как, поэтому, о проблемах тоже расскажу.
1. Перегрев
На ощупь модуль горячий, замеры температуры на поверхности корпуса инфракрасным термометром показывали температуру около 55 градусов по цельсию при комнатной температуре в 25 градусов.
Летом он действительно может намертво зависать, модуль целиком выключится и не поднимется сам. Я не замечал проблем с перегревом в зимнее время года, когда температура окружающей среды составляла от -10 до +10 градусов.
Установка радиатора от NVME накопителя прямо на корпус без термопрокладок и термопасты решило проблему перегрева.
2. Падение линка
Прошивка DFP-34G-2C2, как и другая традиционная китайская прошивка имеет те же самые проблемы, что и sercomm rv6699. Примерно раз в месяц-два что SFP модуль что и sercomm теряли соединение с интернетом, но получали адрес по DHCP и были доступны по веб интерфейсу.
Происходит это ночью, поэтому предполагаю, что это связано с работами головной станции. Если есть специалисты, которые могут пояснить подробнее, буду рад прочитать ответ.
Штатно перезагрузить SFP помощью Netwatch мы не можем, в нем нет SSH, только Telnet, но у нас есть Watchdog, который перезагрузит все.
Мониторить доступность наш Watchdog будет с помощью ICMP на IP адрес роутера провайдера. Делаем трассировку до любого места в интернете и останавливаемся на втором хопе. Второй хоп и будем мониторить.
В Winbox’e переходим в: System → Watchdog
и вписываем IP адрес второго хопа, как на картинке. Если указанный IP адрес перестал отвечать на ICMP, то роутер вместе с SFP модулем перезагрузится.
Прошивка sfp под mikrotik
Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Данная тема посвящена замене стандартных терминалов ONT выдаваемых операторами связи при подключении абонентов по технологии GPON (gigabit passive optical network) на более надежное и функциональное оборудование, например Mikrotik (или аналогичное) с портом SFP +GPON модуль в исполнении SFP DPN-100 от D-link или его аналоги! Данная связка оборудования позволит Вам заменить терминал (роутер) абонента, на свое оборудование, без согласования этой процедуры с технической поддержкой провайдера и даже звонить им не понадобится. PON Serial Number и PLOAM Password, для авторизации на OLT, можно сменить самостоятельно в настройках DPN-100. Оборудование со стороны оператора может быть ЛЮБЫМ OLT: Huawei ZTE или например Eltex.
Список оборудования лично протестированног и подтвержденно длительно работающего, (без перегрева модуля): Подробнее. Делаем модуль доступным в MikroTik: Подробнее. Прошивки: Подробнее. Изменение PLOAM пароля и GPON Serial Number: Подробнее. Полезные команды в telnet модуля: Подробнее.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для дополнительной информации https://www.baudcom.com.cn/
Всего записей: 2 | Зарегистр. 16-07-2021 | Отправлено:13:03 17-03-2022
skon
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет!
Удалось решить известную проблему совместимости стиков SFP (RTL9601х) и роутера RB5009 (возможно и RB4011).
В моем владении есть два стика: — ODI DFP-34G-2C2 (ODI XGPON ONU STICK) на базе RTL9601D (родная прошивка ODI) — TWCGPON657 (аналоги V-SOL V2801F, C-Data FD511GX-RM0, EXOT EGS1 и т.д.) на базе RTL9601C1 (прошивка V-SOL V2801F)
И есть роутер Mikrotik RB5009 (ROS 7.1.5).
Несколько месяцев оптика работала только через медиаконвертер. При непосредственной инсталяции в SFP порт оба стика видились, пакеты TX бежали, RX всегда молчал, dhcp клиент на sfp порту IP адрес не получал (у меня МГТС) — интернета не было.
При технической консультации от уважаемого Anime4000, узнал что есть такая настройка стика: LAN_SDS_MODE (Min 1, Max 5) Значение Режим 1 1Gb Fiber Transceiver 2 1Gb Ethernet Transceiver @ Layer 1 3 1Gb Ethernet Transceiver @ Layer 2 4 2.5Gb Ethernet Transceiver @ Layer 1 5 2.5Gb Ethernet Transceiver @ Layer 2
В моем случае при телнете к стикам было так по умолчанию:
ODI DFP-34G-2C2 > flash get LAN_SDS_MODE > LAN_SDS_MODE=3
TWCGPON657 > flash get LAN_SDS_MODE > LAN_SDS_MODE=2
Соответственно, как писал выше — ничего не работало.
На обоих стиках применение команды: > flash set LAN_SDS_MODE 1 дало желаемый результат. Моментально поднимается dhcp клиент, прилетает IP адрес от МГТС, TX и RX бегут в обоих направлениях.
Повторюсь немного, у меня GPON МГТС (Mikrotik + SFP + белый IP) Тариф Inet + TV. Телевидением МГТС не пользуюсь, приставка не подключена (лежит в коробке на полке).
Подскажите плиз, что это за адреса светятся в Torch? Сетевой нагрузки в локалке никакой нет, а эти сервера гонят трафик гигабайтами на вход SFP.
PS Вопрос закрыт. Если у кого будет схожий интерес, оставлю ответ здесь:
«Это потоки IPTV МГТС. Потоки из пятой подсети зашифрованы вериматриксом, используются платформой эриксон. В четвёртой подсети часть потоков зашифрована securmedia, используется платформой смартлабс.»
На обоих стиках применение команды: > flash set LAN_SDS_MODE 1 дало желаемый результат. Моментально поднимается dhcp клиент, прилетает IP адрес от МГТС, TX и RX бегут в обоих направлениях.
Здравствуйте. Увидел ваше сообщение, про решения проблемы с получением IP адреса. На данный момент имею модуль Exot System EGS1, ну ни в какую не хочет получать IP адрес по DHCP. При этом статус модуля O5. Причем у друга этот модуль через PPPoE получает IP и работает интернет. У меня по DHCP ни в какую. Последовал вашему решению проблемы, поменял параметр LAN_SDS_MODE на 1, но увы, проблему мою это не решило. Я думаю может у меня где-то еще неверный параметр стоит. У вас не будет возможности скинуть параметры с вашего модуля? В telnet команда flash all Может кто-то еще посоветует что посмотреть? Какая причина, что не получает IP Модуль Exot System EGS1 + Mikrotik RB2011.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Камрады, готов заплатить за настройку SFP GPON + Mikrotik. Мучаюсь уже 2 недели, Mikrotik никак не получает IP адрес. Нужна помощь спеца. Отзовитесь.
Всего записей: 5 | Зарегистр. 07-09-2021 | Отправлено:22:47 19-04-2022
Камрады, готов заплатить за настройку SFP GPON + Mikrotik. Мучаюсь уже 2 недели, Mikrotik никак не получает IP адрес. Нужна помощь спеца. Отзовитесь.
Да никто не возьмется. Эта технология настолько сыра и не проверена, что универсальных рецептов по настройке нет. Если бы вы внимательно читали тему то поняли бы почему.
Всего записей: 402 | Зарегистр. 14-03-2016 | Отправлено:05:31 20-04-2022
ST2000
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята,подскажите, у провайдера на раздаче стоит: SNR-SFP-W43-GEPON-20 Можно что-то подобрать под него связку SFP модуль+роутер , на замену GPON адаптеру? https://snr.systems/ru/catalog/opticheskie-moduli-i-sistemy-xwdm-uplotneniya/moduli-epon—gpon/sfp-epon/snr-sfp-w43-gepon-20 Даташит: https://snr.systems/site/uploads/files/3f9242607c13a7d994ee4cff51d9c19f54639cc5c9b8b2cfdb9d2bf68a873292.pdf
Mikrotik никак не получает IP адрес. Нужна помощь спеца.
Могу дать совет бесплатно.
Так вот, первым шагом мне очень помог дешевый медиаконвертер. Включаешь SFP сначала в него и получаешь доступ к WebUI. Там проверяешь, что статус O5, а значит со стороны SFP модуля и провайдера все ок — можно переводить SFP в режим бридж. А то тут в теме выясняли уже, что люди не делают переход с APC на UPC при необходимости, а потом удивляются что ничего не работает. Если О5 нет, то решаешь проблему на уровне физического контакта оптики и настроек SFP (ploam, sn, mac и т.д., общие рекомендации неоднократно приведены в этой теме).
Далее, забираешь медь с конвертера и подключаешь к lan порту микрота. Делаешь его Wan, убрав из бриджа. Вешаешь DHCP клиент (если авторизация не PPPoE), включаешь маскарадинг — IP должен прилететь и всё заработает (еще можно для временной и быстрой проверки также медь кинуть и напрямую в комп; без проблем получаю IP и интернет при настройке Ipv4 сетевого адаптера — «получать IP автоматически»). Если с lan порта не получает ip, то однозначно косяк в настройках микрота. Копай ROS (общие рекомендации неоднократно приведены в этой теме).
А вот, чтобы sfp заработало сразу в микроте, у меня на это ушло несколько месяцев. Есть SFP с физическим eeprom, есть с виртуальным, есть SFP с поддержкой DDM, а есть и без. Вот Mikrotik очень не любит это многообразие вариаций и проблема совместимости стоит очень остро. То ROS косячит, ждешь обновления. то SFP не в том режиме (а настройка режима скрытая, в веб интерфейсе нет её). то прошивка не та. Самый сказочный геморрой, с которым когда либо сталкивался. Но это третий шаг. Рекомендую сделать первые два. А возможно, на втором и остановиться.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток. Ребят, посоветуйте sfp модуль под микроту, т.к. с поставками dpn-100 сейчас реальные проблемы. А если на нём будет ещё и web интерфейс, то буду абсолютно счастлив. Вроде видел какую-то модель от ziza , но ни как не припомню какую.
Всего записей: 368 | Зарегистр. 15-12-2004 | Отправлено:09:31 10-06-2022
Доброго времени суток. Ребят, посоветуйте sfp модуль под микроту, т.к. с поставками dpn-100 сейчас реальные проблемы. А если на нём будет ещё и web интерфейс, то буду абсолютно счастлив. Вроде видел какую-то модель от ziza , но ни как не припомню какую.
Я на этом еду: https://aliexpress.ru/item/4000086970977.html
Всего записей: 8 | Зарегистр. 15-04-2019 | Отправлено:16:18 10-06-2022
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немного не про SFP, но всё же.. Я заменил железку ZTE F680 от провайдера МГТС GPON на связку UFiber Loco + Mikrotik RB5009. В будущем планирую попробовать UFiber Instant, но он ещё едет. Получилось на микроте получить IPv4-адрес по DHCP через VLAN ID 3. Интернет работает. Но получить аналогичным образом IPv6 адрес никак не могу (постоянно висит searching). Кому-то удавалось этого добиться?
Всего записей: 8 | Зарегистр. 30-11-2013 | Отправлено:15:25 29-06-2022
SmartKiller
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос снят, всё настроил
Всего записей: 8 | Зарегистр. 30-11-2013 | Отправлено:01:03 30-06-2022
Vxd2000
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У знакомого поставили Ростелеком ZTE gPon. Он хочет использовать Keenetic Peak (KN-2710) не через ZE, а напрямую.
Подскажите gPon оптические модули, которые будут совместимы с Keenetic Peak и Ростелеком. Рассматривается вариант SNR-SFP-ONU-XPON.
И, как понимаю, надо в планируемом модуле надо перешить serial number, login/password ?
По крайней мр. перец из поддержки РТ сказал, что у них авторизация идет по s/n, login. password (PPoE) .
Всего записей: 1093 | Зарегистр. 14-11-2002 | Отправлено:01:22 20-07-2022
SmartKiller
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, если Mikrotik RB5009 не видит SFP модуль Ubiquiti UF-Instant — это проблема несовместимости или мертвый модуль? В WinBox в интерфейсе SFP помимо галки «Module Present» всё остальное пусто (Vendor name, Vendor partnumber и т.д.). Другого медиаконвертера, куда можно было бы воткнуть модуль нет
UF-Instant вроде бы использует чипсет RTL9601CI, такой же как и у TWCGPON657, который завёлся у skon
Цитата:
Может кто-то еще посоветует что посмотреть? Какая причина, что не получает IP Модуль Exot System EGS1 + Mikrotik RB2011.
Если вопрос ещё актуален — а вы прописали VLAN на микроте?
Всего записей: 8 | Зарегистр. 30-11-2013 | Отправлено:21:17 20-07-2022
всё остальное пусто (Vendor name, Vendor partnumber и т.д.)
Это норм. Eeprom виртуальный, Микротик не умеет его правильно читать. У меня на одном модуле также всё пусто, на другом с поддержкой DDM читается лишь часть параметров.
На обоих моих стиках всё заработало только после команды выбора режима соединения: flash set LAN_SDS_MODE 1 разумеется в терминале, подключенном к SFP. Без доступа к SFP хотя бы через медиаконвертер это может быть проблемой. С неработающим пока RB5009 это не сделать.
И это ключевой момент в работе именно с RB5009. Согласование соединения с SFP очень важно. Таких режимов соединения существует несколько. И в разных SFP стиках режимом по умолчанию являются разные значения:
Значение
Тип
Режим
Спецификация
GE/FE PHY
TP
1GbaseT/100baseT
1
Fiber 1G
FIBER
1GbaseX
2
SGMII PHY
TP MII
1Gb PHY
3
SGMII MAC
MII
1Gb MAC
4
HiSGMII PHY
TP MII
2.5Gb PHY
5
HiSGMII MAC
MII
2.5Gb MAC
6
2500BaseX
FIBER
2500baseX
7
SGMII Force
TP?
1GbaseT
Разные маршрутизаторы имеют специфические проблемы при соединение — между режимами PHY или MAC (возможно из-за выбора Layer 1 или Layer 2). PHY — означает, что на другой стороне SGMII/HiSGMII находится микросхема PHY (например, RTL8221B), которая преобразует SGMII в интерфейс BaseT. Например, 9601D имеет встроенный 1G PHY + SGMII/HiSGMII, тогда как 9601C имеет только SGMII/HiSGMII, поскольку он был разработан для модулей SFP. Режим MAC — это когда вы вставляете стик в коммутатор/маршрутизатор. На другой стороне есть еще один MAC-адрес (т.е. MAC-to-MAC). Есть также небольшие отличия по сигнальным процедурам.
Для модели Mikrotik RB5009 необходимо выставить в SFP модуле режим Fiber. Причем, работу с SFP по технологии 2500baseX этот роутер к сожалению не поддерживает.
VLAN нужно прописывать только если SFP его ретранслирует. У меня один модуль не умеет и просто снимает тег, там ip сразу прилетает. Второй модуль в прозрачном режиме прокидывает влан, там в микротике уже надо создавать интерфейс vlan и вешать dhcp клиент на него. Достаточно запустить Torch через Winbox и включив отображение VLAN, посмотреть на интерфейсе SFP ретранслируется VLAN или нет. Это как пример по провайдеру МГТС.
Я почитал вашу переписку на гитхабе с Anime4000 и решил попробовать поковыряться с настройками интерфейса SFP. На вкладке Ethernet убрал Auto negotiation и выставил принудительно 1Gbps. Модуль также недоступен. Выставлял 2.5Gbps — недоступен. Поставил 1Gbps и вернул галку Auto negotiation. Модуль стал доступен! (пинги пошли, телнет заработал) WTF?
терминалов ONT выдаваемых операторами связи при подключении абонентов по технологии GPON (gigabit passive optical network) на более надежное и функциональное оборудование, например Mikrotik (или аналогичное) с портом SFP +GPON модуль в исполнении SFP DPN-100 от D-link или его аналоги! 
и даже звонить им не понадобится. PON Serial Number и PLOAM Password, для авторизации на OLT, можно сменить самостоятельно в настройках DPN-100. 
