domdom

це не врятує від зміни ліміту швидкості, і від інших всяких....хто його зна шо там абонент надумає міняти. Крім того, якшо людина додумається влани міняти, то вже точно зможе і мак змінити.

Проблема вирішилась з допомогою loid аутентифікації, всім дякую за участь в обговоренні. п.с. майже вирішилась..)

а можна детальніше про аутентифікацію? Я думаю имеется введу loid аутентификация. Перед установкой на ОНУ устанавливается пароль который отправляется на ОЛТ и говорит ему что ОНУ "своя". После ресета пароль станет дефолтовым и ОНУ не пройдет аутентификацию. Вот так. Кстати да, хороший вариант защиты, не только от переконфигурирования ОНУ. Виглядає ніби те шо треба, є навіть на олті якісь команди для конфігурації loid, але в документації БДКОМА ні слова про це нема. Хтось користується loid?

а можна детальніше про аутентифікацію?

какой там ip дефолтный ? BDCOM P1501 10.0.0.10

Тему я створив не для того шоб тут доводити комусь шо таке можна робити, а вияснити чи з цим хтось бореться засобами олта. Бачу поки не знайшлось борців, мабуть треба буде тунель робити, типу пппое або шось таке... дякую за увагу.

Показувати, зі скрінами, і з консолі ОЛТа налаштування ону в момєнт тєстів ONU(config)# qos ONU(config-qos)# help Show available commands history Show a list of previously run commands quit Disconnect exit Exit from current mode save Save ONU config schedule qos algorithm configuration queue-size qos queue size configuration 1pcos qos 1pcos configuration rate-limit qos UNI rate limit configuration shaper qos PON shaper configuration show qos show configuration ONU(config-qos)# rate-limit set set qos rate limit get get qos rate limit ONU(config-qos)# rate-limit set rate-limit set <port ID> <enable> <rate> port ID: UNI port, 1 enable: 0~1, 0:disable, 1:enable rate: 0~1000000, uint is kbps в консолі олта чисто, він бідолаха навіть не здогадується...

Ліміт швидкості як знімати самі попробуєте чи показувати?

BDCOM P1501 # telnet 10.0.0.10 Trying 10.0.0.10... Connected to 10.0.0.10. Escape character is '^]'. iROS ONU CLI Username: admin Password: ***** ONU(config)# help Show available commands history Show a list of previously run commands quit Disconnect exit Exit from current mode save Save ONU config debug Enter debug mode serial-number ONU serial number ctc-loid-pass CTC loid and password web-timeout Set Web Timeout interval (Unit:second) telnet-timeout Set Telnet Timeout interval (Unit:second) vlan Enter vlan config mode fdb Enter fdb config mode igmp Enter igmp config mode uni Enter uni config mode qos Enter qos config mode pon Enter pon config mode mgmt Enter mgmt mode ONU(config)# vlan ONU(config-vlan)# mode set mode set <port ID> <mode> <pvid> [vlan1] [vlan2]... port ID: UNI port, 1 mode: VLAN mode, 0~4. Mode 3 is not supportted currently. 0--TRANSPARENT, format: mode set <port ID> <mode> 1--TAG, format: mode set <port ID> <mode> <pvid> 2--TRANSLATION, format: mode set <port ID> <mode> <pvid> [cvlan_x] [svlanx] ... 4--TRUNK, format: mode set <port ID> <mode> <pvid> [vlan_x] ... pvid: default vlan ID, 0~4095, invalid for transparent mode vlan_x: vlan ID, 1~4094, max value of x is 8 ONU(config-vlan)# mode set 1 1 154 І вуаля....

переконали, тепер можу спати спокійно, дуже дякую.

Просто прийміть як факт що може, не важливо як він це зробить. Мене цікавить чи можна з цим боротись? якшо можна то як?

навіть в рідному BDCOM P1501 можна міняти налаштування, я вже мовчу про всякі алістари з вбудованими лінуксами.

Подібне на самовнушеніє (я не хочу срати, я не хочу срати....я не всрався) а загалом може, якшо не дуже вже тупенький

Недавно почали впроваджувавати GEPON, технологія нова, добре не вивчена, але як то сі каже, з божою помічу впровадили. Обладнання взяли як завжди саме дешеве, BDCOM. Абоненти включаються по схемі влан на абонента. конфігурація для прикладу: interface EPON0/1:1 onu-configuration epon onu port 1 ctc vlan mode tag 154 epon onu port 1 ctc rate-limit 3250 ingress epon onu port 1 ctc rate-limit 3250 egress epon onu port 1 loopback detect !!onu-configuration-end Все ніби працює, влан онушка тагує(розтаговує), швидкість ріже, абонент коротше працює, все чотко, якби не одне але. Налаштування влана і швидкості застосовуються на онушці, а вона зараза в абонента вдома, і він може робити з тою онушкою шо забажає(навіть горіхи товкти якшо корпус металевий). Горіхи горіхами, а от ліміт швидкості зняти, або влан сусідський поставити, або ше чого надумає, і все це він може зробити без особливих проблем. Так от, хто як захищає свою мережу від таких мудрагеликів?