UA.PON v6.0

[eleutherius]

Мы выложили новые версии прошивок (33463) под P3310C, P3310B, P36XX OLThttps://www.dropbox.com/sh/l0u7nehcqlxfk6m/AAAJGllzgsS-88wVcldKkA2la/OLT?dl=0

А, да - не рекомендую ставить 29333, клиенты на нее часто жалуются. 

Відредаговано 16 березня, 2016 eleutherius

[eleutherius]

Подскажите как должна вести себя onu p1004b с головой p3310, после подключения через делитель коробка на голове не регистрируется и сама голова ничего не пишет. Может не дружить с модулем huawei?

Есть вероятность что на ОНУ деградировал лазер. 

[Anubis_donetsk]

P3616 прошивка 33463 ни у кого проблем с мультикастом не возникало? У меня vlan-per-user и мультик в отдельном влане. У абона включается один канал, другие не работают.

Відредаговано 16 березня, 2016 Anubis_donetsk

[atarget]

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

Відредаговано 17 березня, 2016 atarget

[yury79]

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

У нас было что-то похожее. ОНУшка все время пыталась зарегистрироваться на ОЛТ и не могла никак это сделать. У абона уровень на 1490 был - 23дБ, зато с ОЛТ заметили что ОНУшка - wire down. Оказалось банально - патчкорд на стороне абона. 1490 проходило без проблем, а 1310 с большими потерями. Замена патчкорда проблему решила. У Вас может быть что-то подобное.

[Darth Vader2]

Кто подскажет оптимальное решение.

Есть OLT, есть линия от порта interface EPON0/1 , есть два клиента один из которых платит, второй - нет.

Первый получил по Option82 свой ip, соответствующая запись в ip dhcp snooping binding

11:04:a6:11:ea:11  10.10.10.10    71160         DHCP_SN 2     EPON0/1

 

Второй, за своей ONU, находящейся за interface EPON0/1, руками устанавливает на ноуте ip 10.10.10.10 мак 11:04:a6:11:ea:11 и получает доступ в сеть. Вижу два доступных решения проблемы. Первое это acl на порт ONU с правилами разрешающими вход в сеть только с определенного ip, второе - dhcp snooping на том же порту ONU. Только вот беда, нет ONU  в наличии, которая могла бы поддерживать хоть одно из возможных решений. Какое устройство ONU в состоянии выполнить одну из этих задач? BDCOM, Fora & etc... Может есть другие варианты? Vlan per user просьба не предлагать, авторизацию в любом виде - тоже.

Спасибо!

 

p.s. похожая проблема обсуждалась, решилось что-то по этому вопросу?

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=714043

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=711999

Відредаговано 18 березня, 2016 Darth Vader2

[atarget]

 

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

У нас было что-то похожее. ОНУшка все время пыталась зарегистрироваться на ОЛТ и не могла никак это сделать. У абона уровень на 1490 был - 23дБ, зато с ОЛТ заметили что ОНУшка - wire down. Оказалось банально - патчкорд на стороне абона. 1490 проходило без проблем, а 1310 с большими потерями. Замена патчкорда проблему решила. У Вас может быть что-то подобное.

 

Да врятли - другая же работает, да и сигнал там -19. Сегодня на другом дереве попробуем её.

 

 

Не не подключается нигде. Чуть раньше обсуждалась возможность лочить ОНУ к ОЛТ, и там было упоминание, что реализовано уже - не подскажете BDCOM 3600 умеет эту фичу и если да то какие материалы надо курить?

Відредаговано 18 березня, 2016 atarget

[atarget]

Купил в ай си лайн гпон сфп модули, вставил в олт, а вытащить не могу хоть убей. Черт знает что... Я понимаю, что все это дешевка и дерьмо, но не настолько же

Если посмотреть снизу, то получается толкатели как бы не отстегивают его из гнезда, все хилое на проволочках сделано. 

IMG_20160228_133605.jpg

 

IMG_20160228_133541.jpg

 

У модулей другого производителя, конструкция не много другая и проблем нет

 

IMG_20160228_133615.jpg

 

А это уровень сигнала на выходе сфп

 

IMG_20160228_134031.jpg

когда открываете защелку снизу под модулем на механизм нажмите пальцем

[Darth Vader2]

 

 

снизу  нажмите пальцем

 

Вспомнил анекдот про прапорщика и ботинки.

 

Прапорщик пытается натянуть ботинок на ногу.

Кряхтит, весь покраснел - ничего не выходит.

Проходящий мимо солдат советует:

- Товарищ прапорщик, вы бы язычок-то вытащили.

- Да?, - отвечает прапорщик и высовывая изо рта на всю длину язык, с нечленораздельным мычанием, с новыми усилиями, продолжает тянуть ботинок на ногу...

[ruslan.r]

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

[KaYot]

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Поставьте на входе DC-DC типа такого http://www.radiomir.dp.ua/понижающие-преобразователи-dc-dc/1345-dc-dc-преобразователь-понижающий-3-40в-1-35в-3а-lm2596.html и спите спокойно.

В идеале б еще поднять напругу входную вольт до 20, что б стабильнее работало, но и 14в вполне хватит.

Відредаговано 20 березня, 2016 KaYot

[ruslan.r]

 

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Поставьте на входе DC-DC типа такого http://www.radiomir.dp.ua/понижающие-преобразователи-dc-dc/1345-dc-dc-преобразователь-понижающий-3-40в-1-35в-3а-lm2596.html и спите спокойно.

В идеале б еще поднять напругу входную вольт до 20, что б стабильнее работало, но и 14в вполне хватит.

 

спасибо,успокоили)

[KaYot]

Мы так IP-камеры подключаем к удаленному питанию, чрезвычайно удобно. Пофиг какой БП ставить(18-30В), пофиг какая длина линии и потребление камеры, на выходе DCшки всегда будет 12В(или 5, сколько выставишь).

[Reanemator_ua]

Кто подскажет оптимальное решение.

Есть OLT, есть линия от порта interface EPON0/1 , есть два клиента один из которых платит, второй - нет.

Первый получил по Option82 свой ip, соответствующая запись в ip dhcp snooping binding

11:04:a6:11:ea:11  10.10.10.10    71160         DHCP_SN 2     EPON0/1

 

Второй, за своей ONU, находящейся за interface EPON0/1, руками устанавливает на ноуте ip 10.10.10.10 мак 11:04:a6:11:ea:11 и получает доступ в сеть. Вижу два доступных решения проблемы. Первое это acl на порт ONU с правилами разрешающими вход в сеть только с определенного ip, второе - dhcp snooping на том же порту ONU. Только вот беда, нет ONU  в наличии, которая могла бы поддерживать хоть одно из возможных решений. Какое устройство ONU в состоянии выполнить одну из этих задач? BDCOM, Fora & etc... Может есть другие варианты? Vlan per user просьба не предлагать, авторизацию в любом виде - тоже.

Спасибо!

 

p.s. похожая проблема обсуждалась, решилось что-то по этому вопросу?

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=714043

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=711999

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

[Darth Vader2]

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

[Дмитро]

 

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

 

А зачем IP+MAC? Достаточно только мас, IP он получит от сервера.

[Darth Vader2]

 

 

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

 

А зачем IP+MAC? Достаточно только мас, IP он получит от сервера.

 

 

Нет, не получит. Потому что тогда надо менять мак и на ONU.

Мак ONU для DHCP является основанием для выдачи ip клиенту.

IP Source Guard делает привязку ip + mac_компьютер_клиента + порт_x_OLT. Поэтому любой кто владеет информацией ip + mac может зайти в сеть с правильного порта порт_x_OLT. Все три параметра должны совпадать с записью IP Source Guard

Відредаговано 6 квітня, 2016 Darth Vader2

[Reanemator_ua]

Я согласен, что это дыра в безопасности, но не критичная. Можно мериться вероятностями такого исхода (абонент изменил МАК и ИП), а можно посмотреть правде в глаза - за 4 года работы с PON-ом мои клиенты с таким не сталкивались. ИП клиенты меняли, но чтобы и ИП, и МАК   До этого ж додуматься сначала надо. Бороться можно небольшим lease time на DHCP сервере. Например каждый час менять IP.

[NiTr0]

 

 

Например каждый час менять IP.

клиенты за такое убьют. и правильно сделают.

[l1ght]

 

Например каждый час менять IP.

клиенты за такое убьют. и правильно сделают.

 

ну думаю имелось в виду обновлять, а не менять

ставим max-lease-time 3600 и типо "профит", хотя хз кто щас будет менять ип да ещё и мак сверху

[metasov]

У меня так живёт

default-lease-time              300;
max-lease-time                  450;

[eleutherius]

Компания IC-LINE  имеет традицию проделывать ряд тестов оборудования, которое представляет на рынке, тем самым гарантируя его надежность.

 

Вашему вниманию представляем TEST REPORT NA-1001D.pdf

Відредаговано 21 квітня, 2016 eleutherius

[zulu_Radist]

а у этого чуда китайской мысли есть индикация?

не вижу ни одного светодиода

[prototip]

Мы так IP-камеры подключаем к удаленному питанию, чрезвычайно удобно. Пофиг какой БП ставить(18-30В), пофиг какая длина линии и потребление камеры, на выходе DCшки всегда будет 12В(или 5, сколько выставишь).

А че там включать то ip камеры уже давно кушают замечательно 48 вольт через инжектор на 100 метров , еще стоит париться ?  Купил или  коммутатор м РоЕ или блок питания с инжектором РоЕ на 48 вольт и спишь себе  спокойно . 

[Ondp]

Есть) присмотритесь под каждый вход.

Кстати очень прикольно что маленький и цена соответственно низкая))