skylaer
Тип контенту
Профили
Форум
Календарь
Сообщения додав skylaer
-
-
300 вообще огонь выходит, села ждут огня
-
Сейчас уточню по исправлению опции для многопортовых ОНУ.
В китайцев залит мануал по BDCOMу в части конфигурирования DHCP.
Предлагаю выработать общую позицию, в самом упрощенном варианте:
Remote-ID - ONU MAC
Circuit ID: 0ff300080201Where 0ff3 - vlan,00 - number of OLT,08 -number of PON port,02 - ID of ONU,01 - UNI port of ONUИ дружно допинать китайцев, чтобы они это запилили и больше ничего пока с DHCP не делали..Просто для них походу стало открытием, что у нас тут сети есть на тысячи коммутаторов и никто не будет каждого абонента
ручками авторизовывать. Китайцы поверх PPPoE гоняют, им наплевать на эти проблемы -
Беда в том, что вместо реальной безопасности будет передел и отжималово мелких сетей.
-
Нехочуха прав, в ближайшие 3-5 лет все будет: и РКН, и приемка сети, и СОРМ, и агент-ревизор.
Увы, вольница закрывается
-
Все зависит от качества аплинка у вас и у них, а также готовности делать хороший сервис.
Но второй оператор спокойно может собрать даже больше половины, особенно если тарифы лучше,подключение бесплатно и раутер в аренду тоже
-
Average usage 1.1 - 1.5 Mbit/s
от тарифа почти независит.
А вот от величины сетки - зависит напрямую -
Но как видно пока и поном не выгодно, а за камбиумы я вообще молчу. Щас уже даже в селе люди хотят большие скорости за приемлимую цену. Сомневаюсь что мне вновь удастся запихнуть им камбиумы с ценой установки около 4-5к? Дешевле? Но За 200 грн. зароботка я не буду даже перфоратор в руки брать чтоб прикрутить кронштейн.
С таким подходом у вас не взлетит ничего
Считайте не разовую прибыль, а на 2-3 года с абонента. Сразу захочется крутить кронштейны весь день и всю ночь бесплатно
-
-
-
Ладно, рассказываю сам.
В новых прошивках в Remote-ID приезжает МАС ОЛТ,
а вот в Circuit-ID теперь - солянка из номера влана, ID ONU и порта. Все, UNI порт не передается.
Я пытаюсь донести, что передача в Remote-ID банального MAC ONU, а в Curcuit-ID - UNI port ONUрешает все проблемы,но как-то пока неудачно
-
Тут ещё одна деталь. Я так понял, автор хочет забрать клиентов у своего "провайдера", я верно понимаю? Если так, то с чего автор решил, что провайдер это всё спустит ему с рук?
Ну местному бригадиру, который знает всех и вся, тяжело запретить уйти "на вольные хлеба".
Такая уж специфика работы в селах
-
Тут надо определиться
Есть три пути:
1. Нихрена не делать. Собирать бабки и ждать смерти
Видимо так решил ваш провайдер.
2. Если в селах совсем нет вариантов набрать еще клиентов - делать линки по радио, а в селе с 50 абонами растянутьклассический FTTH - пара оптических свичей и конвертера клиентам будут для 50 сильно дешевле ПОНа.
А вот там, где клиентов 80 - строить ПОН, есть у китайцев дешевые ОЛТ на 2 порта, пойдет для села.
3. Вложиться по серьезному. В райцентре составить карту своих клиентов, быстро заказать проект и перевести на ПОН, готовиться строить 6 км в ближайшее село (перевести его потом на пон) и вообще развиваться.
Есть только одна деталь. В первом варианте кол-во денег плавно будет уменьшаться, затраты тоже.
Во втором это будет маленький частный "свечной заводик", с которым будет хватать на себя и все.
Ну и третий вариант почти нереальный, т.к. окупаться все это будет лет 10 -
УбегаютЦЦа искать.
p.s. За 70К нетто в Редмонде будет слегка продвинутый эникей
-
Да, и что там с вопросом линка 500Мбит на 35Км??
-
Покажете хоть одну действующую сеть wifi на базе рекламной модели?
-
Сука... дайте мне адрес этого ебаного села с камбиумом. Очень хочется проверить сколько проживет рядом с поном.
Все согласятся что пробросить линк 300мбпс- 1 гб скажем на 20-30км выгодней по радио, чем тянуть по столбам или рыть землю на оптике, а ПОН там вообще не катит.
Мне вот тут линк надо делать, на 35 км
Для небольшого городка.
300-500 Мбит хватит пока.
Сколько будет стоить радио?
Без лицензий на частоты, они выйдут недорого, где-то 400евро в годА то может я зря планирую потратить 28000 eur на подвес туда оптики?
-
На тему авторизации юзеров
У меня в биллинге клиент привязывается либо к порту свича, либо к порту ОНУ, либо к порту DSLAM (ага, есть корпораты на VDSL)
И вай-файка привязывается туда же, через OTP.
Больше скажу, в личном кабинете есть управление сторонней телефонией и, о ужас, ТВ. Смотрешка рулит!
И представляете, все это на площади к почти 1/4 Санкт-Петербурга и кусочка Ленобласти работает без 802.1x
p.s. Партнерские сервисы дергают табличку client IP- client ID. Больше им ничего не надо -
На Али полно хуавея и зте с доставкой по 35-40 баксов
-
В РФ бригада на ПОН из трех человек на выезд стоит от 200 000 рублей (3000 евро считай) в месяц за весьма среднюю
квалификацию. Плюс жилье. Хорошие профи едут на еще большие деньги, увы.
Поэтому думаю и вопрос тут, а не на НАГе.ТС со стройкой чутка опоздал,в этом году уже в Крыму не протолкнуться
-
802.1х работает на уровне L2, в нашем случае это езернет кадры.
802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе
Да?
EAPOL operates at the network layer on top of the data link layer, and in Ethernet II framing protocol has an EtherType value of 0x888E.
Даже вот детально расписано:
Initiation To initiate authentication the authenticator will periodically transmit EAP-Request Identity frames to a special Layer 2 address (01:80:C2:00:00:03) on the local network segment.
Для неверующих:
https://en.wikipedia.org/wiki/IEEE_802.1X#Protocol_operation
А то что дальше радиус может стучать в радиус сервер хоть поверх L3 MPLS через весь мир - так я и не спорю. Вот только нахрена
Вы бред несете
802.1x работает поверх L2, L3, нет там никаких ethernet кадров. По 802.1x можно пройти аутентификацию своего смартфона на сервере например в Киеве, подключившись в гостиничную вайфай сеть, например, в Одессе802.1х работает на уровне L2, в нашем случае это езернет кадры.
Тссс, полегче
Клиент уже почти созрел обрести новое знание -
802.1x -это просто EAP аутентификация клиентского устройства через Радиус сервер . К раздаче IP адресов DHCP ( ни от провайдера, ни от локального роутера ) и бриджингу между приставкой , роутером и онушкой это не имеет отношения.
Простой пример, я получаю физический канал по оптике от одного провайдера , а контент ТВ/видео от другого. Так вот мой медиаплеер аутентифицируется например по 802.1x поверх сети кабельного провайдера на OTT сервере моего контент провайдера. Это мой основной аккаунт логин/пароль у контент провайдера , к которому привязан мой личный кабинет и счет на абонплату. Помимо медиаплеера у меня имеется еще два устройства -планшет и смартфон , которые также аутентифицируются у контент провайдера по этому же логину/пароль, и с которых я авторизован ( логин/пароль плюс МАС адрес ) смотреть ОТТ контент провайдера в любом месте Украины через WiFi или 3G ( это стоит 10 гривен в месяц на один девайс). Кроме того, если мой контент провайдер будет иметь 3G offload ( а это возможно только через 802.1x) c каким нибудь мобильным оператором, то доступ к контенту я будут иметь через свою сим карту в моем смартфоне..
Мой аккаунт у кабельного оператора привязан на МАС адрес моего ПК, подключенного к ethetnet свичу провайдера ( раздача в подьезде многоквартирного дома) . Этот адрес я клонирую на вайфай роутер и с него имею доступ в Интернет кабельного оператора и на OTT контент провайдера со своих смартфона и планшета..
Раньше у меня был DSL и PPPoE с аутентификацией по логин/пароль, а также получение IP адреса на мой DSL роутера через туннель с сервера PPPoE и с дальнейшей раздачей IP c локального DHCP сервера и NAT на DSL роутере на мой ПК и др. девайсы . Не скажу за DSL, у которого PPPoE -изначально родное, но вот у моего кабельного оператора применение 802.1x вместо аутентификации по МАС было бы более безопасным и эффективным.Но когда у него появятся и расширятся контент сервисы, взломают и не раз его клиентские аккаунты, тогда он к этому придет сам.
Эммм... Откройте уже документацию, 802.1х работает на уровне L2, в нашем случае это езернет кадры. Никакого 802.1х за раутером уже не будет, увы И тут надо ставить свич между ОНУ и раутером, в него все включать. Или брать многопортовую ОНУ. А зачем городить 802.1х, если я и так гарантированно знаю, с какого порта прибежал трафик, какие настройки я туда выдал? И на основе этой инфы могу легко управлять услугами..
Расскажите,как будет работать 802.1х например с Ipad,который включен в сеть за обычным домашним раутером, с натом. Или всем клиентам еще и домашние раутеры с WPA2-AES ставитьи все интегрировать?
-
Хм... 802.1х говорите?
Сквозь клиентский раутер чтоль?
Тогда я послушаю как А если без раутера, в отдельный порт ОНУ, то в чем проблема?
Вот например так P1501C2 ONU BDCOM http://lanmarket.ua/bdcom/bdcom-p1501c2%2520onu-2603/
Безопасность и шифрование 802.1x. В C2 это есть,а в С1 -нет. Спросите у BDСOM, а зачем это нужно в С2?
Цена $30.
Я вроде другой вопрос задал
в однопортовую онушку втыкается обычно клиентский раутер, при этом для работы ТВ мультикастом/юникастом один из портов на раутере переключается в режим бриджа (ТВ-порт) и в клиентский профиль добавляется мак ТВ приставки, которая получает адрес из внутренней подсети и общается с мидл варью сама.Никакого 802.1х при полностью контроллируемом порту не нужно.
Мы вообще при подключении ТВ даем ОНУшку на 4 порта, где ТВ живет в одельном влане и вообще никак не зависит от интернета.
Если же клиент подключает ТВ приставку за раутер, то есть трансляция юникастом, то опять же, мидл варь в курсе кто это оттуда пришел (ип - клиент связка) и не требует дополнительной авторизации. Да и не работает 802.1х в этой схеме.
Погуглите, dhcp option 82 + dhcp snooping + dhcp address binding.
Никакие доп. авторизации не нужны
-
Хм... 802.1х говорите?
Сквозь клиентский раутер чтоль?
Тогда я послушаю как
А если без раутера, в отдельный порт ОНУ, то в чем проблема? -
Хех
Давайте проще. Вот у меня есть нынче 50000 евро. Кэшем.
Готов (без дураков) вложиться в постройку сети на кабиуме, если она будет интереснее по деньгам, чем ПОН.Вот только не вижу я в Украине такого места. Ткните пальцем, чтоль. Спасибо
Требуется инженер технического отдела
в Вакансії. Робота. Курси.
Опубліковано:
Нормальная зарплата - 2К евриков в месяц. Он же и минимальный доход на семью.
Более-менее хорошо жить можно начиная от 5К и выше, на семью 2+2.
Да, телеком загнан в ж#пу демпингом вылезет оттуда только лет через 5-10. Доживут далеко не все