Jump to content
Local
wladd

UA.PON v6.0

Recommended Posts

Мы выложили новые версии прошивок (33463) под P3310C, P3310B, P36XX OLThttps://www.dropbox.com/sh/l0u7nehcqlxfk6m/AAAJGllzgsS-88wVcldKkA2la/OLT?dl=0

А, да - не рекомендую ставить 29333, клиенты на нее часто жалуются. 

Edited by eleutherius

Share this post


Link to post
Share on other sites

Подскажите как должна вести себя onu p1004b с головой p3310, после подключения через делитель коробка на голове не регистрируется и сама голова ничего не пишет. Может не дружить с модулем huawei?

Есть вероятность что на ОНУ деградировал лазер. 

Share this post


Link to post
Share on other sites

P3616 прошивка 33463 ни у кого проблем с мультикастом не возникало? У меня vlan-per-user и мультик в отдельном влане. У абона включается один канал, другие не работают.

Edited by Anubis_donetsk

Share this post


Link to post
Share on other sites

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

Edited by atarget

Share this post


Link to post
Share on other sites

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

У нас было что-то похожее. ОНУшка все время пыталась зарегистрироваться на ОЛТ и не могла никак это сделать. У абона уровень на 1490 был - 23дБ, зато с ОЛТ заметили что ОНУшка - wire down. Оказалось банально - патчкорд на стороне абона. 1490 проходило без проблем, а 1310 с большими потерями. Замена патчкорда проблему решила. У Вас может быть что-то подобное.

Share this post


Link to post
Share on other sites

Кто подскажет оптимальное решение.

Есть OLT, есть линия от порта interface EPON0/1 , есть два клиента один из которых платит, второй - нет.

Первый получил по Option82 свой ip, соответствующая запись в ip dhcp snooping binding

11:04:a6:11:ea:11  10.10.10.10    71160         DHCP_SN 2     EPON0/1

 

Второй, за своей ONU, находящейся за interface EPON0/1, руками устанавливает на ноуте ip 10.10.10.10 мак 11:04:a6:11:ea:11 и получает доступ в сеть. Вижу два доступных решения проблемы. Первое это acl на порт ONU с правилами разрешающими вход в сеть только с определенного ip, второе - dhcp snooping на том же порту ONU. Только вот беда, нет ONU  в наличии, которая могла бы поддерживать хоть одно из возможных решений. Какое устройство ONU в состоянии выполнить одну из этих задач? BDCOM, Fora & etc... Может есть другие варианты? Vlan per user просьба не предлагать, авторизацию в любом виде - тоже.

Спасибо!

 

p.s. похожая проблема обсуждалась, решилось что-то по этому вопросу?

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=714043

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=711999

Edited by Darth Vader2

Share this post


Link to post
Share on other sites

 

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

У нас было что-то похожее. ОНУшка все время пыталась зарегистрироваться на ОЛТ и не могла никак это сделать. У абона уровень на 1490 был - 23дБ, зато с ОЛТ заметили что ОНУшка - wire down. Оказалось банально - патчкорд на стороне абона. 1490 проходило без проблем, а 1310 с большими потерями. Замена патчкорда проблему решила. У Вас может быть что-то подобное.

 

Да врятли - другая же работает, да и сигнал там -19. Сегодня на другом дереве попробуем её.

 

 

Не не подключается нигде. Чуть раньше обсуждалась возможность лочить ОНУ к ОЛТ, и там было упоминание, что реализовано уже - не подскажете BDCOM 3600 умеет эту фичу и если да то какие материалы надо курить?

Edited by atarget

Share this post


Link to post
Share on other sites

Купил в ай си лайн гпон сфп модули, вставил в олт, а вытащить не могу хоть убей. Черт знает что... Я понимаю, что все это дешевка и дерьмо, но не настолько же :(

Если посмотреть снизу, то получается толкатели как бы не отстегивают его из гнезда, все хилое на проволочках сделано. 

attachicon.gifIMG_20160228_133605.jpg

 

attachicon.gifIMG_20160228_133541.jpg

 

У модулей другого производителя, конструкция не много другая и проблем нет

 

attachicon.gifIMG_20160228_133615.jpg

 

А это уровень сигнала на выходе сфп

 

attachicon.gifIMG_20160228_134031.jpg

когда открываете защелку снизу под модулем на механизм нажмите пальцем

Share this post


Link to post
Share on other sites

 

 

снизу  нажмите пальцем

 

Вспомнил анекдот про прапорщика и ботинки.

 

Прапорщик пытается натянуть ботинок на ногу.

Кряхтит, весь покраснел - ничего не выходит.

Проходящий мимо солдат советует:

- Товарищ прапорщик, вы бы язычок-то вытащили.

- Да?, - отвечает прапорщик и высовывая изо рта на всю длину язык, с нечленораздельным мычанием, с новыми усилиями, продолжает тянуть ботинок на ногу...

Share this post


Link to post
Share on other sites

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Share this post


Link to post
Share on other sites

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Поставьте на входе DC-DC типа такого http://www.radiomir.dp.ua/понижающие-преобразователи-dc-dc/1345-dc-dc-преобразователь-понижающий-3-40в-1-35в-3а-lm2596.html и спите спокойно.

В идеале б еще поднять напругу входную вольт до 20, что б стабильнее работало, но и 14в вполне хватит.

Edited by KaYot

Share this post


Link to post
Share on other sites

 

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Поставьте на входе DC-DC типа такого http://www.radiomir.dp.ua/понижающие-преобразователи-dc-dc/1345-dc-dc-преобразователь-понижающий-3-40в-1-35в-3а-lm2596.html и спите спокойно.

В идеале б еще поднять напругу входную вольт до 20, что б стабильнее работало, но и 14в вполне хватит.

 

спасибо,успокоили)

Share this post


Link to post
Share on other sites

Мы так IP-камеры подключаем к удаленному питанию, чрезвычайно удобно. Пофиг какой БП ставить(18-30В), пофиг какая длина линии и потребление камеры, на выходе DCшки всегда будет 12В(или 5, сколько выставишь).

Share this post


Link to post
Share on other sites

Кто подскажет оптимальное решение.

Есть OLT, есть линия от порта interface EPON0/1 , есть два клиента один из которых платит, второй - нет.

Первый получил по Option82 свой ip, соответствующая запись в ip dhcp snooping binding

11:04:a6:11:ea:11  10.10.10.10    71160         DHCP_SN 2     EPON0/1

 

Второй, за своей ONU, находящейся за interface EPON0/1, руками устанавливает на ноуте ip 10.10.10.10 мак 11:04:a6:11:ea:11 и получает доступ в сеть. Вижу два доступных решения проблемы. Первое это acl на порт ONU с правилами разрешающими вход в сеть только с определенного ip, второе - dhcp snooping на том же порту ONU. Только вот беда, нет ONU  в наличии, которая могла бы поддерживать хоть одно из возможных решений. Какое устройство ONU в состоянии выполнить одну из этих задач? BDCOM, Fora & etc... Может есть другие варианты? Vlan per user просьба не предлагать, авторизацию в любом виде - тоже.

Спасибо!

 

p.s. похожая проблема обсуждалась, решилось что-то по этому вопросу?

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=714043

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=711999

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

Share this post


Link to post
Share on other sites

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

Share this post


Link to post
Share on other sites

 

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

 

А зачем IP+MAC? Достаточно только мас, IP он получит от сервера.

Share this post


Link to post
Share on other sites

 

 

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

 

А зачем IP+MAC? Достаточно только мас, IP он получит от сервера.

 

 

Нет, не получит. Потому что тогда надо менять мак и на ONU.

Мак ONU для DHCP является основанием для выдачи ip клиенту.

IP Source Guard делает привязку ip + mac_компьютер_клиента + порт_x_OLT. Поэтому любой кто владеет информацией ip + mac может зайти в сеть с правильного порта порт_x_OLT. Все три параметра должны совпадать с записью IP Source Guard

Edited by Darth Vader2

Share this post


Link to post
Share on other sites

Я согласен, что это дыра в безопасности, но не критичная. Можно мериться вероятностями такого исхода (абонент изменил МАК и ИП), а можно посмотреть правде в глаза - за 4 года работы с PON-ом мои клиенты с таким не сталкивались. ИП клиенты меняли, но чтобы и ИП, и МАК  :)  До этого ж додуматься сначала надо. Бороться можно небольшим lease time на DHCP сервере. Например каждый час менять IP.

Share this post


Link to post
Share on other sites

 

 

Например каждый час менять IP.

клиенты за такое убьют. и правильно сделают.

Share this post


Link to post
Share on other sites

 

Например каждый час менять IP.

клиенты за такое убьют. и правильно сделают.

 

ну думаю имелось в виду обновлять, а не менять

ставим max-lease-time 3600 и типо "профит", хотя хз кто щас будет менять ип да ещё и мак сверху

Share this post


Link to post
Share on other sites

Компания IC-LINE  имеет традицию проделывать ряд тестов оборудования, которое представляет на рынке, тем самым гарантируя его надежность.

post-33453-0-23440300-1461245970_thumb.jpg

 

Вашему вниманию представляем TEST REPORT NA-1001D.pdf

Edited by eleutherius

Share this post


Link to post
Share on other sites

а у этого чуда китайской мысли есть индикация? :)

не вижу ни одного светодиода

Share this post


Link to post
Share on other sites

Мы так IP-камеры подключаем к удаленному питанию, чрезвычайно удобно. Пофиг какой БП ставить(18-30В), пофиг какая длина линии и потребление камеры, на выходе DCшки всегда будет 12В(или 5, сколько выставишь).

А че там включать то ip камеры уже давно кушают замечательно 48 вольт через инжектор на 100 метров , еще стоит париться ?  Купил или  коммутатор м РоЕ или блок питания с инжектором РоЕ на 48 вольт и спишь себе  спокойно . 

Share this post


Link to post
Share on other sites

Есть) присмотритесь под каждый вход.

Кстати очень прикольно что маленький и цена соответственно низкая))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By nebeldead
      Продам BDCOM S2228F  - 3500 грн.
       
       
       


    • By Kto To
      Используем в некоторых местах авторизацию клиентов по номеру порта на коммутаторах (dhcp option82)
       
      Была схема
      [Server]-[core switch]-[aggreation switch]-[huawei s2300]
       
      Все работало у всех клиентов со всеми роутерами замечательно. Со временем [aggreation switch] забился линками, ставить второй смысла не было (включать медиаконверторами клиентов уже прошлый век) - поставили вместо свитча - bdcom P3310B. В него включили приходищий порт, клиентов перевели на пон и в него включили линк на huawei s2300 (офисное здание, клиенты по меди). После этого у клиентов включеных в huawei у кого роутеры Netis и у одного был DIR-300 - перестали получать ип по dhcp. При этом клиенты у которых TP-Link и Mikrotik - нормально получают ИП и работают. Прошивки обновляли до последних как на Netis так и на DIR-300 - эффекта 0. Пока временно перевели этих клиентов на PPPOE, но не хочется чтоб была путаница. На BDCOM P3310B включен dhcp snooping и порт в сторону Huawei добавлен как trust
       
      На Хуавей используются влан 100 для внешних ип, 101 - для серых
      На ОЛТ также используется авторизация dhcp option 82 (вланы 100,110,111)
      Добавление в ip dhcp-relay snooping vlan - влан 101 - никакого эффекта не давал - как не получали ип Netis и DIR-300 так и не получают
       
      interface GigaEthernet0/5 description Huawei switchport trunk vlan-allowed 10,100,101 switchport mode trunk dhcp snooping trust arp inspection trust ip-source trust ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 100,110,111 ip arp inspection vlan 100,110,111 ip verify source vlan 100,110,111 ip dhcp-relay snooping information option format hn-type host  
       
       
    • By iptc
      Головы:
      BDCOM P3608-2TE - 950$
      BDCOM P3612-2TE - 1391$
      BDCOM P3616-2TE - 1852$
       
      P1501DT - 14,55$
      P1702-4G - 33,92$
      GP3600-08 - 1900$
      GP3600-16 - 2418$
      GP1501-DT - 16,47$
       
      EPON OLT SFP PX20++(RCI) - 31$
      Picotel PU-1501BD -13,2$
       
      Делители:
      Coupler PLC-1x2-split-0-SC/UPC-0.9mm - 3,51
      Coupler PLC-1x4-split-0-SC/UPC-0.9mm - 4,08
      Coupler PLC-1x8-split-0-SC/UPC-0.9mm - 4,11
      Патчкорд PTCH-SC/PC-3мм, 1м - 0,66
      Оптическая розетка-боксик FOS-02 (з кабельним тримачем) - 0,36
      Пон-бокс FOB-03-12 - 8,16
      Пон-бокс FOB-02-08 - 8,16
       
      Pon-боксы:
      MDU 208B - 8,57$
      MDU 216 - 10,40$
      FOB-R (MDU 204) - 3,67$
       
      Муфты:
      Crosver FOSC-S206/12-2-12 - 10,6$;
      Crosver FOSC-SS208/24-2-12 - 14$
       
      Гильза термоус. 60 мм  FTTH 01, 50шт=1пач - 1,79
      FOB-03-12 - 9,09
      FOB-05-12A - 8,16

      Оптический излучатель MT1107C - 37,45
      Оптический излучатель MT3111m-30 - 27,61
      бокс FOB-04-16 - 11,39
      Coupler PLC-1x16-split-0-SC/UPC-0.9mm - 11,41
      Adaptor AD-SC/PC - 0,11
      Pigtail OFP-SC/UPC-1,5 - 0,41
      Крюк для опор SP-8 - 0,44
      Лента бандажная BTS-20x07- 50м=1бухт (пластик) - 24,16
      Бокс FOB-D009/12-2-12 - 6,66
      2ка круглый диэл UT002-SM-15, 1km - 126,99
      8ка круглый диэл UT008-SM-15, 1km - 206,74
      Анкерний зажим Н3 - 9грн(но надо заказывать-3дня);
       
      Скрепа BC-20, 100шт=1пач - 9,06$
      Сколювач FC-31 -106,0
      Сколювач FC-32 - 133,49$
      Inno Instrument V7 new - 406,56$
       
       
×