Jump to content

UA.PON v6.0


wladd

Recommended Posts

Мы выложили новые версии прошивок (33463) под P3310C, P3310B, P36XX OLThttps://www.dropbox.com/sh/l0u7nehcqlxfk6m/AAAJGllzgsS-88wVcldKkA2la/OLT?dl=0

А, да - не рекомендую ставить 29333, клиенты на нее часто жалуются. 

Edited by eleutherius
Link to post
Share on other sites
  • Replies 1k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

мне по фиг, как оно называеться, главное настроить чтобы wi-fi отдавал!!!!

я конечно понимаю, что у айсилайн немного "подгорает" от цены пикотела, но зачем же так активно это показывать?

Я наверное странный - но не шьем ни ONU, ни OLT. Работает с заводским софтом пару лет, никто туда и не лазит лишний раз.

Posted Images

Подскажите как должна вести себя onu p1004b с головой p3310, после подключения через делитель коробка на голове не регистрируется и сама голова ничего не пишет. Может не дружить с модулем huawei?

Есть вероятность что на ОНУ деградировал лазер. 

Link to post
Share on other sites

P3616 прошивка 33463 ни у кого проблем с мультикастом не возникало? У меня vlan-per-user и мультик в отдельном влане. У абона включается один канал, другие не работают.

Edited by Anubis_donetsk
Link to post
Share on other sites

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

Edited by atarget
Link to post
Share on other sites

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

У нас было что-то похожее. ОНУшка все время пыталась зарегистрироваться на ОЛТ и не могла никак это сделать. У абона уровень на 1490 был - 23дБ, зато с ОЛТ заметили что ОНУшка - wire down. Оказалось банально - патчкорд на стороне абона. 1490 проходило без проблем, а 1310 с большими потерями. Замена патчкорда проблему решила. У Вас может быть что-то подобное.

Link to post
Share on other sites

Кто подскажет оптимальное решение.

Есть OLT, есть линия от порта interface EPON0/1 , есть два клиента один из которых платит, второй - нет.

Первый получил по Option82 свой ip, соответствующая запись в ip dhcp snooping binding

11:04:a6:11:ea:11  10.10.10.10    71160         DHCP_SN 2     EPON0/1

 

Второй, за своей ONU, находящейся за interface EPON0/1, руками устанавливает на ноуте ip 10.10.10.10 мак 11:04:a6:11:ea:11 и получает доступ в сеть. Вижу два доступных решения проблемы. Первое это acl на порт ONU с правилами разрешающими вход в сеть только с определенного ip, второе - dhcp snooping на том же порту ONU. Только вот беда, нет ONU  в наличии, которая могла бы поддерживать хоть одно из возможных решений. Какое устройство ONU в состоянии выполнить одну из этих задач? BDCOM, Fora & etc... Может есть другие варианты? Vlan per user просьба не предлагать, авторизацию в любом виде - тоже.

Спасибо!

 

p.s. похожая проблема обсуждалась, решилось что-то по этому вопросу?

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=714043

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=711999

Edited by Darth Vader2
Link to post
Share on other sites

 

Есть очень интересный случай. У человека перестала подключаться ОНУ к ОЛТу - причем следующим образом. Включаем - загружается несколько раз моргает лампочкой линк - перезагружается. И так до посинения. Если не подключать опту - то не перезагружается... C ону не делали ничего - заболели орви - выключили ОНУ (лампочки раздражали сильно) - через 20 дней выздоровели - включили - и такой вот сюрприз. Другой терминал заводится с полоборота. На ОЛТ никаких логов об этом нету... ОНУ - Sofetec SFG10 ОЛТ - BDCOM 3612 (v. 28164 - работает стабильно - шить дальше желанея нету пока, хотя есть и 33463 на сети и тоже работает стабильно). Еще про эти Sofetec-и нигде нет никакой инфы - может кто подскажет как с ними общатся можно без ОЛТ?

У нас было что-то похожее. ОНУшка все время пыталась зарегистрироваться на ОЛТ и не могла никак это сделать. У абона уровень на 1490 был - 23дБ, зато с ОЛТ заметили что ОНУшка - wire down. Оказалось банально - патчкорд на стороне абона. 1490 проходило без проблем, а 1310 с большими потерями. Замена патчкорда проблему решила. У Вас может быть что-то подобное.

 

Да врятли - другая же работает, да и сигнал там -19. Сегодня на другом дереве попробуем её.

 

 

Не не подключается нигде. Чуть раньше обсуждалась возможность лочить ОНУ к ОЛТ, и там было упоминание, что реализовано уже - не подскажете BDCOM 3600 умеет эту фичу и если да то какие материалы надо курить?

Edited by atarget
Link to post
Share on other sites

Купил в ай си лайн гпон сфп модули, вставил в олт, а вытащить не могу хоть убей. Черт знает что... Я понимаю, что все это дешевка и дерьмо, но не настолько же :(

Если посмотреть снизу, то получается толкатели как бы не отстегивают его из гнезда, все хилое на проволочках сделано. 

attachicon.gifIMG_20160228_133605.jpg

 

attachicon.gifIMG_20160228_133541.jpg

 

У модулей другого производителя, конструкция не много другая и проблем нет

 

attachicon.gifIMG_20160228_133615.jpg

 

А это уровень сигнала на выходе сфп

 

attachicon.gifIMG_20160228_134031.jpg

когда открываете защелку снизу под модулем на механизм нажмите пальцем

Link to post
Share on other sites

 

 

снизу  нажмите пальцем

 

Вспомнил анекдот про прапорщика и ботинки.

 

Прапорщик пытается натянуть ботинок на ногу.

Кряхтит, весь покраснел - ничего не выходит.

Проходящий мимо солдат советует:

- Товарищ прапорщик, вы бы язычок-то вытащили.

- Да?, - отвечает прапорщик и высовывая изо рта на всю длину язык, с нечленораздельным мычанием, с новыми усилиями, продолжает тянуть ботинок на ногу...

Link to post
Share on other sites

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Link to post
Share on other sites

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Поставьте на входе DC-DC типа такого http://www.radiomir.dp.ua/понижающие-преобразователи-dc-dc/1345-dc-dc-преобразователь-понижающий-3-40в-1-35в-3а-lm2596.html и спите спокойно.

В идеале б еще поднять напругу входную вольт до 20, что б стабильнее работало, но и 14в вполне хватит.

Edited by KaYot
Link to post
Share on other sites

 

Уважаемые,подскажите,плз,какой допустимый диапазон напряжений для запитки ОНУ БДКОМ 1501С. Хочу ее удалённо запитать,но очень не хочу спалить. В ящик приходит 14вольт. Не много для неё? Штатный бп на 12вольт.

З.Ы.у гугла спрашивал,но ничего конкретного не нашел...

Поставьте на входе DC-DC типа такого http://www.radiomir.dp.ua/понижающие-преобразователи-dc-dc/1345-dc-dc-преобразователь-понижающий-3-40в-1-35в-3а-lm2596.html и спите спокойно.

В идеале б еще поднять напругу входную вольт до 20, что б стабильнее работало, но и 14в вполне хватит.

 

спасибо,успокоили)

Link to post
Share on other sites

Мы так IP-камеры подключаем к удаленному питанию, чрезвычайно удобно. Пофиг какой БП ставить(18-30В), пофиг какая длина линии и потребление камеры, на выходе DCшки всегда будет 12В(или 5, сколько выставишь).

Link to post
Share on other sites
  • 2 weeks later...

Кто подскажет оптимальное решение.

Есть OLT, есть линия от порта interface EPON0/1 , есть два клиента один из которых платит, второй - нет.

Первый получил по Option82 свой ip, соответствующая запись в ip dhcp snooping binding

11:04:a6:11:ea:11  10.10.10.10    71160         DHCP_SN 2     EPON0/1

 

Второй, за своей ONU, находящейся за interface EPON0/1, руками устанавливает на ноуте ip 10.10.10.10 мак 11:04:a6:11:ea:11 и получает доступ в сеть. Вижу два доступных решения проблемы. Первое это acl на порт ONU с правилами разрешающими вход в сеть только с определенного ip, второе - dhcp snooping на том же порту ONU. Только вот беда, нет ONU  в наличии, которая могла бы поддерживать хоть одно из возможных решений. Какое устройство ONU в состоянии выполнить одну из этих задач? BDCOM, Fora & etc... Может есть другие варианты? Vlan per user просьба не предлагать, авторизацию в любом виде - тоже.

Спасибо!

 

p.s. похожая проблема обсуждалась, решилось что-то по этому вопросу?

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=714043

http://local.com.ua/forum/topic/61951-uapon-v60/page-11?do=findComment&comment=711999

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

Link to post
Share on other sites

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

Link to post
Share on other sites

 

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

 

А зачем IP+MAC? Достаточно только мас, IP он получит от сервера.

Link to post
Share on other sites

 

 

 

Кто подскажет оптимальное решение.

 

Это решение на ОЛТе существует уже давно и именнуется IP Source Guard (ISG). Если клиент поставит себе ИП соседа или его МАК, то в сеть он не попадёт. Единственное уязвимое место - если он сможет поставить и ИП, и МАК клиента - вот тогда Беда.

 

 

IP Source Guard не решает этой проблемы вовсе, потому что привязывает к порту OLT, не к абонентскому порту ONU. Соответственно 64 клиента могут выйти в сеть с один ip+mac.

Потенциально это дыра, но получить ip+mac в сети Pon, находясь на одном порту OLT, невозможно, потому что по умолчанию отключена возможность прямого общения между устройствами.

 

Однако утешение слабое, если речь идет о Семихатке, где каждый второй дом это сват, брат, кум и т.д. Один платит, остальные по очереди используют его ip+mac получая интернет круглые сутки.

 

А зачем IP+MAC? Достаточно только мас, IP он получит от сервера.

 

 

Нет, не получит. Потому что тогда надо менять мак и на ONU.

Мак ONU для DHCP является основанием для выдачи ip клиенту.

IP Source Guard делает привязку ip + mac_компьютер_клиента + порт_x_OLT. Поэтому любой кто владеет информацией ip + mac может зайти в сеть с правильного порта порт_x_OLT. Все три параметра должны совпадать с записью IP Source Guard

Edited by Darth Vader2
Link to post
Share on other sites
  • 2 weeks later...

Я согласен, что это дыра в безопасности, но не критичная. Можно мериться вероятностями такого исхода (абонент изменил МАК и ИП), а можно посмотреть правде в глаза - за 4 года работы с PON-ом мои клиенты с таким не сталкивались. ИП клиенты меняли, но чтобы и ИП, и МАК  :)  До этого ж додуматься сначала надо. Бороться можно небольшим lease time на DHCP сервере. Например каждый час менять IP.

Link to post
Share on other sites

 

Например каждый час менять IP.

клиенты за такое убьют. и правильно сделают.

 

ну думаю имелось в виду обновлять, а не менять

ставим max-lease-time 3600 и типо "профит", хотя хз кто щас будет менять ип да ещё и мак сверху

Link to post
Share on other sites

Компания IC-LINE  имеет традицию проделывать ряд тестов оборудования, которое представляет на рынке, тем самым гарантируя его надежность.

post-33453-0-23440300-1461245970_thumb.jpg

 

Вашему вниманию представляем TEST REPORT NA-1001D.pdf

Edited by eleutherius
Link to post
Share on other sites

Мы так IP-камеры подключаем к удаленному питанию, чрезвычайно удобно. Пофиг какой БП ставить(18-30В), пофиг какая длина линии и потребление камеры, на выходе DCшки всегда будет 12В(или 5, сколько выставишь).

А че там включать то ip камеры уже давно кушают замечательно 48 вольт через инжектор на 100 метров , еще стоит париться ?  Купил или  коммутатор м РоЕ или блок питания с инжектором РоЕ на 48 вольт и спишь себе  спокойно . 

Link to post
Share on other sites

Есть) присмотритесь под каждый вход.

Кстати очень прикольно что маленький и цена соответственно низкая))

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By pener
      Для підключення абонентів у Києві, розшукуєм декількох робітників. Підключення абонентів за технологією PON. Транспорт, обладнання, матеріали надаєм. Влаштування офіційне, неофіційне. Умови роботи за результатами співбесіди.
      050 500 13 53 Ігор.
    • By nim2009
      Шукаю провайдера з PON/GPON по адрессі м.Київ проспект Голосіївський 84
    • By ikoko
      Вітаю !
      Куплю абонентське обладнання PON P2000-08B, P2000-16B, P2000-24B або щось аналогічне запропонуйте. 
    • By Турист
      Доброго дня.
      Шукаємо підрядників для монтажу кабелю по під'їзду, встановленню PON-боксів, та розварюванню кабеля.
      Приблизний об'єм робіт - 100 дев'ятиповерхових та блізько 1тис п'ятиповерхових під'їздів.
      Робота в Дніпропетровський області. 
      При зацікавленості звертайтеся в ЛС
    • By Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.

×
×
  • Create New...