Как я добился обещанного гигабита, использовав Mikrotik + мозг
100 мегабит в секунду от предыдущего провайдера начал сильно замедлять рабочий процесс, поэтому я начал искать провайдера с нормальной скоростью. В моем доме, из быстрых был только МГТС, на чем я и остановился. Провели интернет быстро, два дня между заявкой и кабелем в квартире, оставили большую бухту оптики, за что спасибо…
Больше, чем просто роутер
А в подарок дали роутер — Sercomm rv6699. Начал тестировать. Гигабит действительно есть.
Зашел в свою любимую игру –, а там пинг на целую миллисекунду меньше, чем раньше. Моему счастью не было предела, но продлилось оно только до первого рабочего дня.
1. Сброс настроек — только удаленно
Свой любимый Mikrotik RB3011 я использую для разблокировки интернета, для доступа по VPN к корпоративным ресурсам и всему такому. Чтобы выкинуть провайдерский роутер из головы, поставил его в бридж. Как и на других китайских роутерах это делается с помощью отключения функции роутера. Перезагрузил, все завелось, Mikrotik получил адрес от провайдера по DHCP, все хорошо.
На утро следующего дня встаю и вижу, что интернет не работает. Бридж не доступен по веб интерфейсу, микротик по DHCP адрес не получает. Перезагрузка не помогает.
Пришлось звонить на горячую линию, меня попросили на глазах у оператора горячей линии дважды перезагружать роутер, объяснять, что такое бридж, потом ждать ответа старшего оператора, потом звонок сорвался…
Цирковую эпопею, происходившую в тот день я опущу. В конце концов мне сбросили настройки роутера по TR-069, но 2 часа рабочего времени уже были потеряны.
Такой уровень зависимости от провайдера абсолютно неприемлем, факт того, что сбросить настройки роутера кнопкой нельзя просто ужасает.
2. Ограничения на загрузку файлов
У меня есть сервер на тарифе «Большой диск», там у меня лежат все бэкапы и файловая помойка и контроллер домена. Все на одном гиге оперативки и Windows Server Core.
Подключается тут
На большой диск я часто бэкапирую виртуалки, которые кручу у себя дома. Приятно видеть, как большие файлы улетают в облако на скорости 100 мегабайт в секунду, жаль, что не долго. Когда я начал бэкапировать свои файлы на гигабитной скорости, маршрут до моего сервера начал выглядеть так:
Да! Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол. Проблема не встречается на скоростях ниже, только на постоянном гигабите и лечится только перезагрузкой роутера. То есть в дни, когда сеть не нагружена залить большой файл куда либо не представляется возможным.
Вот так и получается, что гигабит провели, а пользоваться не провели.
3. Ограничение на сканирование портов
В традиционной китайской прошивке есть фаерволл, который почему-то работает даже в отключенном состоянии. Причем работает и туда и сюда. Сканировать сеть нельзя ни с того, ни с другого конца NAT.
Когда я начал пентестить свои серверы, начал сканировать порты, меня внезапно отключило от интернета. Я уже был знаком с закидонами особенностями этого роутера и начал проверять, есть ли сеть на других машинах. И оказалось, что есть.
Злая коробка не дает сканировать порты, но она не блэкхолит конкретный IP адрес, она сразу отключает тебя от интернета.
Проводим пользоваться
А ниже по тексту я расскажу о том, как заменить провайдерское оборудование на свое. Расскажу обо всем, что хотел бы знать тогда, когда мне мешал мой старый роутер.
Но сначала нам понадобятся:
▍Переходники
Про разъемы. Они бывают либо SC/UPC (синие), либо SC/APC (зеленые). Все абонентское оборудование во всем мире поставляется с синими UPC коннекторами, а головное с зелеными, поэтому, если у вас дома проведен зеленый коннектор, вам потребуется адаптер SC/APC Female на SC/UPC Male.
Кулибины, которые с помощью подтачивания вставляли UPC в APC тоже встречались, но они рапортовали о проблемах, поэтому, купите переходник на алиэкспрессе.
▍SFP-модуль
На выбор предлагаю два варианта, которые все еще находятся в производстве и на которых можно поменять SN, и PLOAM пароль.
- SFP GPON ONU Stick
- C-Data FD511GX-RM0
Оба варианта, как и все GPON оборудование было сделано в Китае. Первым вариантом пользовался сам про него и расскажу. Второй вариант дороже и сложнее в настройке, гайд по его настройке оставлю тут.
Найти этот GPON ONU Stick можно на алиэкспрессе по количеству покупок. Это самый популярный лот. Еще его можно найти по названию модели — DFP-34G-2C2.
Настраиваем
Предположим, что все уже куплено, что провод уже воткнут в переходник, а переходник воткнут в SFP. Дело осталось за малым.
1. Вынимаем данные авторизации
В последний раз входим по адресу веб интерфейса старого роутера и входим в традиционный китайский интерфейс под логином/паролем mgts/mtsoao, переходим в раздел: Configure → GPON.
Выписываем эти два значения и навсегда прощаемся с этой коробкой.
Не беспокойтесь, МГТС не скрывают эти данные от вас, это (почти) ваш роутер. только не спрашивайте эти данные у сотрудников МГТС, они сами не знают.
2. Настраиваем Mikrotik
Модуль из коробки стоит в бридже. Несмотря на то, что интернет, телефония и все прочее у МГТС распиханы по отдельным VLAN«ам, пакеты через бридж доходят без тэга. Поэтому, осталось сделать всего ничего.
2.1. Вешаем DHCP клиент на интерфейс SFP1
Открываем Winbox, переходим в IP → DHCP Client и вешаем DHCP клиент на интерфейс sfp1, все как на картинке.
Это позволит нам пользоваться интернетом сразу, как только он появится.
Это же самое командой:
/ip dhcp-client add interface=sfp1 disabled=no2.2. Назначаем IP адрес на интерфейс SFP1
Далее, в разделе IP → Addresses нужно добавить новый IP адрес. Делаем как на картинке.
Таким образом мы получим доступ к веб интерфейсу SFP модуля по его IP адресу.
То же самое, только командой:
/ip address add interface=sfp1 address=192.168.1.65/32 network=192.168.1.13. Настраиваем SFP
Как только назначили IP на интерфейс, входим в стандартную китайскую народную вебморду под традиционным admin/admin и переходим в раздел: Network → PON → SN
Там вводим те данные, что мы получили из роутера, предоставленного провайдером.
Жмем Submit и перезагружаем модуль.
Теперь нужно проверить, авторизовала ли вас головная станция. Посмотреть это нужно в разделе: Status → PON Inform.
Если авторизация прошла успешно, то поздравляю. Головная станция сначала авторизует, а потом выдаст интернет, ожидание займет не более 5 минут.
Проблемы и решения
Этот модуль я эксплуатирую уже без малого, год как, поэтому, о проблемах тоже расскажу.
1. Перегрев
Но ощупь модуль горячий, замеры температуры на поверхности корпуса инфракрасным термометром показывали температуру около 55 градусов по цельсию при комнатной температуре в 25 градусов.
Летом он действительно может намертво зависать, модуль целиком выключится и не поднимется сам. Я не замечал проблем с перегревом в зимнее время года, когда температура окружающей среды составляла от -10 до +10 градусов.
Решение:
Установка радиатора от NVME накопителя прямо на корпус без термопрокладок и термопасты решило проблему перегрева.
2. Падение линка
Прошивка DFP-34G-2C2, как и другая традиционная китайская прошивка имеет те же самые проблемы, что и sercomm rv6699. Примерно раз в месяц-два что SFP модуль что и sercomm теряли соединение с интернетом, но получали адрес по DHCP и были доступны по веб интерфейсу.
Происходит это ночью, поэтому предполагаю, что это связано с работами головной станции. Если есть специалисты, которые могут пояснить подробнее, буду рад прочитать ответ.
Решение:
Штатно перезагрузить SFP помощью Netwatch мы не можем, в нем нет SSH, только Telnet, но у нас есть Watchdog, который перезагрузит все.
Мониторить доступность наш Watchdog будет с помощью ICMP на IP адрес роутера провайдера. Делаем трассировку до любого места в интернете и останавливаемся на втором хопе. Второй хоп и будем мониторить.
В Winbox«e переходим в: System → Watchdog
и вписываем IP адрес второго хопа, как на картинке. Если указанный IP адрес перестал отвечать на ICMP, то роутер вместе с SFP модулем перезагрузится.
То же самое можно сделать командой:
/system watchdog set watch-address=128.128.128.1
