Łącze GPON, terminal ONT i własny router

0

Sprawa wygląda tak:
od wczoraj mam podłączony internet od INEA, jest to łącze 1000/300 w technologii GPON.

Operator dał mi terminal ONT oraz jakiś router.
Korzystając z ich sprzętu - wszystko działa, ale gdy próbuję podłączyć cokolwiek innego do tego ONT'ka (ani mój laptop, ani router Mikrotik) to nie działa - próbuje zassać adres, ale nie otrzymuje. Wcześniej robiłem rozeznanie i (teoretycznie) po zmianie MAC routera/lapka na MAC routera od nich, wszystko powinno działać. I to by był na tyle, jeśli chodzi o teorię.

Pytanie - czy ktoś z tym walczył już? Może coś jeszcze trzeba zmienić, poza adresem MAC urządzenia, które podpinam do ONT?

Nie jest to jedynie kwestia DHCP, bo jak sobie spisałem IP/maskę/GW/DNS z ich routera, a potem wpisałem z łapy to samo na Mikrotiku (oraz laptopie) to nadal byłem odcięty od netu.

Wszelka pomoc/sugestie będą mile widziane. Zależy mi na tym o tyle, że wykupiłem zewnętrzny adres IP, ale jeśli będzie podwójna maskarada, to i tak ten IP za wiele mi nie da, mój Mikrotik nie będzie widoczny na zewnątrz. Oczywiście - mogę się bawić z przekierowaniami portów itp, ale wolałbym to zrobić porządnie.

1

Może robią to co UPC. Że masz dwa MAC jakiś intMac i vopMac. Vop pokrywał sie z naklejką i nie banglał a jak wpisałem intMac który znalazłem w panelu upc to zadziałało :P. Play ma wgl jakiś custom rozwiązanie do autentykacji routera i jest lipa :(.

3

Nie rozumiem tego całego usuwania routera ISP. Oni mają wjazd na ten router i admina. Tak robią diagnostykę i bez tego nie gwarantują QoS. Raz przy awarii mi przywrócili do fabrycznych to im raban zrobilem, potem zrobili notatkę i już to się nie powtórzyło. Ogólnie najlepiej przestawić go w bridge, zadzwonić do nich żeby nie resetowali ustawień i w Mietku zrobić osobną podsieć. Ja tak pracuje od 3lat.

1

Masz wjazd na ten router od producenta?
Na pewno nie masz jakiegoś ppoe albo innych ustawień?

2

Odpal Wiresharka i zobacz czy faktycznie ten MAC jest i czy faktycznie nie ma odpowiedzi na DHCP.

0

Może robią to co UPC. Że masz dwa MAC jakiś intMac i vopMac

Tak, też o tym myślałem. Muszę podłączyć router do jakiegoś swojego serwera DHCP i zobaczę, jak się będzie zgłaszać.
Pytanie do Was - czy oprócz MAC adresu, operator/ONT może patrzeć na jakieś inne rzeczy typu hostname?

Oni mają wjazd na ten router i admina. Tak robią diagnostykę i bez tego nie gwarantują QoS

Tak, wiem o tym - więc jakby były problemy to podłączę ich urządzenie. Ale do codziennej pracy nie jest mi ono potrzebne, wolę mieć swój router

Masz wjazd na ten router od producenta?
Na pewno nie masz jakiegoś ppoe albo innych ustawień?

Mam dostęp, ale tylko na poziomie user - a tam za wiele zmienić nie można. Z tego co widzę to adres jest pobierany przez DHCP - nie ma żadnych ustawień pppoe itp. Także opcje są 2: albo to naprawdę leci po DHCP, tylko z jakiegoś powodu ONT/ISP widzi, że mój router nie jest tym, który oni dostarczyli, albo tam się dzieje jakieś PPPoE czy inne czary-mary, tylko jest to dokładnie ukryte przed użytkownikiem.

Dzwoniłem do nich - twierdzą, że nie da się podłączyć własnego routera. Do tego - nie ma opcji przestawienia urządzenia w tryb bridge... Wszystkie sugestie odnośnie tego, jak zrobić, żeby mój router udawał router ZTE od operatora będą na wagę złota.

1

Dziwne bo ja mam Mietka swojego i ich ZTE i mi przełączyli w bridge. Wiem że na ZTE są 3 vlany. Internet, TV i jeden tajemniczy - zgaduje, że to serwisowy. Może też komunikują się po jakimś ukrytym MAC zanim ten widoczny dostanie IP z DHCP. Trochę zgaduje.

3
roark.dev napisał(a):

Dziwne bo ja mam Mietka swojego i ich ZTE i mi przełączyli w bridge. Wiem że na ZTE są 3 vlany. Internet, TV i jeden tajemniczy - zgaduje, że to serwisowy. Może też komunikują się po jakimś ukrytym MAC zanim ten widoczny dostanie IP z DHCP. Trochę zgaduje.

To zależy od infrastruktury w ramach której działają. Jeśli jest to w ramach FiberHost / POPC to da się pozbyć ich urządzenia na rzecz swojego. Jeśli w ramach własnej/dzierżawionej to na 99% nie, gdyż ich urządzenie robi za punkt odbioru pppoe. Więc tak długo póki się nie podszyjesz pod ich urządzenie i nie zalogujesz do PPPoE poświadczeniami tego urządzenia - nic się nie zadzieje.

@cerrato nie masz adresu z DHCP tylko z serwera PPPoE. A to delikatna różnica.
Gorąco zachęcam do lektury, bo problem jest ten sam tylko operator inny: https://trzepak.pl/viewtopic.php?t=51177

2

@cerrato
Powiem Ci jak jest w UPC/Play, może to coś naprowadzi.

Miałem UPC na łączach POPC i do tego terminal ONT (Nokia). Żeby podłączyć swój router zamiast ichniejszego musiałem:

  1. Sklonować adres MAC na ten z naklejki ale zwiększony o 1 (czyli jak się kończył np. na A0 to A1, B9-> BA)
  2. Ustawić VLAN ID = 40

Po roku podpisałem umowę z Play i wymienili mi Nokię na ZTE. Tym razem wystarczyło tylko sklonować MACA na MAC +1, bez VLANA.
Żeby do tego dojść połączyłem się przez telneta z ich śmiesznym Huaweiem (tym podłączonym do ZTE) i wylistowałem listę interfejsów. Nie było już VLANa nigdzie.

Według mnie będziesz miał podobnie. Albo kombinacje z MAC albo MAC + VLAN.

Google mówi, że INEA używa VLAN 60 albo VLAN 20

1

Nie da się, przynajmniej nie łatwo (bez podszywania się pod urządzenie operatora). @enclude i @roark.dev wyczerpali temat. Idealnie byłoby przestawić urządzenie w tryb Bridge i skonfigurować sobie NAT na swoim routerze, ale nie każdy operator się na to godzi.

1

@cerrato spróbuj zgrać ruch sieciowy podłączając się pomiędzy ONT a oryginalny router

1
cerrato napisał(a):

po zmianie MAC routera/lapka na MAC routera od nich, wszystko powinno działać. I to by był na tyle, jeśli chodzi o teorię.

W ich sieci DOCSIS tak, w światłowodowej nie.

Pytanie - czy ktoś z tym walczył już? Może coś jeszcze trzeba zmienić, poza adresem MAC urządzenia, które podpinam do ONT?

Tak, prawie na pewno VLAN ID na taki, jakiego ich sieć używa. Jest różny w zależności od właściciela światłowodu (Nexera, Światłowód Inwestycje, ktoś inny...) - możesz spróbować 20, 40, 60, 65 i wartości znalezionych w Google'u.

jeśli będzie podwójna maskarada, to i tak ten IP za wiele mi nie da

Jeśli nie da się podłączyć tego inaczej, ustawienie DMZ w ich routerze na IP twojego routera to rozwiąże, jedynym problemem będzie to, że twój router nie będzie znał zewnętrznego IP łącza, co może przeszkadzać przy korzystaniu np. z klienta dyndns.

0

eśli w ramach własnej/dzierżawionej to na 99% nie, gdyż ich urządzenie robi za punkt odbioru pppoe. Więc tak długo póki się nie podszyjesz pod ich urządzenie i nie zalogujesz do PPPoE poświadczeniami tego urządzenia - nic się nie zadzieje.

@enclude a to nie jest tak, że w takim przypadku za PPPoE odpowiada bramka ONT, a sam router pobiera "zwyczajnie" po miedzi adres przez DHCP?

Jeśli nie da się podłączyć tego inaczej, ustawienie DMZ w ich routerze na IP twojego routera to rozwiąże, jedynym problemem będzie to, że twój router nie będzie znał zewnętrznego IP łącza, co może przeszkadzać przy korzystaniu np. z klienta dyndns.

Taka ciekawostka - nie wiem jak to działa, ale Mikrotik ma własną usługę dynDNS i po podłączeniu mojego routera do routera ISP (czyli mój Mikrotik nie miał adresu zewnętrznego, tylko 192.168.x.x) adres się zaktualizował - wcześniej zdalnydostep.mojadomena.pl wskazywał na łącze od poprzedniego operatora, a jak walczyłem z konfiguracją netu to zauważyłem, że się przełączył na INEA i wskazywał dokładnie ten adres publiczny, który otrzymał router ZTE. Czyli wygląda na to, że Mikrotik nie tyle zgłasza do ichniego dynDNS adres, który dostał przez DHCP po stronie WAN, ale raczej raportuje adres, z którego była próba dobicia się do ich serwera DNS.

prawie na pewno VLAN ID na taki, jakiego ich sieć używa. Jest różny w zależności od właściciela światłowodu (Nexera, Światłowód Inwestycje, ktoś inny...)

Z tego co mi powiedzieli na infolinii to za mój światłowód odpowiada światłowód inwestycje - czyli spółkę córkę Oręż. Wcześniej była tam puszczona usługa od Orange. Masz pomysł, jaki VLAN powinienem ustawić na porcie WAN mojego routera? I czy dobrze rozumiem - teoretycznie, jak ustawię VLAN i MAC to powinno się zapiąć?

Idealnie byłoby przestawić urządzenie w tryb Bridge i skonfigurować sobie NAT na swoim routerze, ale nie każdy operator się na to godzi.

Na infolinii powiedzieli, że w moim przypadku nie ma takiej możliwości, nie da się zbridge'ować mojego routera :(

0

w wersji uproszczonej możesz połączyć kompa z portem WAN rutera:

  • jak się da, to ustaw pusty adres na karcie w komputerze (będzie mniej pakietów)
  • połącz port WAN rutera z komputerem
  • odpal Wiresharka
  • włącz ruter

Powinieneś widzieć pakiety DHCP Discovery z rutera z adresem MAC i numerem VLAN (jeśli jest). Ewentualnie zapisz i wrzuć gdzieś plik .pcap z wiresharka.

1
cerrato napisał(a):

@enclude a to nie jest tak, że w takim przypadku za PPPoE odpowiada bramka ONT, a sam router pobiera "zwyczajnie" po miedzi adres przez DHCP?

Nie, sesją PPP musi zajmować się to, co jest podłączone do ONT. Ale, gdy ostatnio na to patrzyłem, Inea w przypadku żadnego rodzaju łącza (nawet na infrastrukturze Orange) w ogóle nie korzystała z PPPoE.

Z tego co mi powiedzieli na infolinii to za mój światłowód odpowiada światłowód inwestycje - czyli spółkę córkę Oręż. Wcześniej była tam puszczona usługa od Orange. Masz pomysł, jaki VLAN powinienem ustawić na porcie WAN mojego routera?

Według mnie 20.
Oczywiście obsługa VLAN-ów (802.1q) musi być włączona, jeśli w twoim routerze wpisanie VLAN ID samo tego nie włącza.

I czy dobrze rozumiem - teoretycznie, jak ustawię VLAN i MAC to powinno się zapiąć?

Powinno.

0

Możesz zapytać o indywidualną ofertę. Jak dobiłem do maxa multiroomow to dostałem od nich custom. Wtedy dogadasz się i na bridga.

Btw nie boisz się DynDNS od MT?

0
roark.dev napisał(a):

Możesz zapytać o indywidualną ofertę. Jak dobiłem do maxa multiroomow to dostałem od nich custom. Wtedy dogadasz się i na bridga.

Btw nie boisz się DynDNS od MT?

Czego się tu bać :P ? Raz im się zdarzyło...
A do zastosowań w domu? Why not.

0

A ile usług leżało? Sam wtedy pracowałem po RDP głównie… dramat. Teraz mam backup ;) Ale żeby zapomnieć przedłużyć domenę? Mimo że uwielbiam sprzęt MT i WinBoxa to od tego fackupu sprawiają wrażenie takiego chałupnictwa dla mnie. No i ich WiFi to też dramat chociaż uwielbiam CAPsMANa.

0

nie boisz się DynDNS od MT?

Nie jest to używane na produkcji, tylko w domu - żebym czasem w terenie mógł się przez VPN podpiąć do swojej sieci, mieć dostęp do chmury, drukarek czy NAS'ów. Ale nie jest to kwestia krytyczna, jakby się kiedyś wyłożyło to nikt nie umrze.

EDIT

Wpadłem na pomysł, żeby podłączyć router operatora (od strony WAN) do strony LAN mojego Mikrotika. W ten sposób myślałem, że ZTE od INEA pobierze (albo chociaż będzie próbować) adres IP z DHCP stojącego na Mikrotiku i zobaczę, czy MAC, który jest na etykietce na ZTE (a także który widać jak się zaloguję do panelu do zarządzania tym "działającym" routerem) jest poprawny. Bo może być tak, że MAC oficjalnie podawany nie jest tym samym, który jest zgłaszany do operatora. I okazało się, że w ogóle ten router nie próbuje zassać adresu - ani nie ma go w leases, ani nic nie pojawia się w logu - poza tym, że port został podniesiony oraz że link się wynegocjował na 1GBit.

Jakieś pomysły? Bo dla mnie to się robi coraz większa czarna magia :/

0

Nigdzie chyba nie napisałeś, ale zakładam, że probowałeś najprostszy scenariusz?
Router operatora wylatuje.
Microtic klonuje Mac routera operatora i ustawia VlanID na 20. IP na auto. WAN Microtica podłączony do ONT. Jak nie działa to MAC+1 albo VlanID = 60

0

@picia89 - tak, od tego zacząłem - czyli klon MAC routera od operatora i podłączenie mojego bezpośrednio do ONT. Ale to nie pomogło - stąd ten wątek.

Później mi poradziliście, żebym ustawił VLANy - zrobiłem 20, 40, 60, 65 i na żadnym nie chce zatrybić 🥺

Bardziej mnie zastanawia, dlaczego router operatora nie jest w stanie (ani nawet nie próbuje) pobrać ustawień sieci z mojego serwera DHCP postawionego na mikrotiku. Jakbyśmy doszli do tego, czemu to nie dziala, to może będzie to punkt zaczepienia do tego, czemu mikrotik nie dogaduje się z INEA.

1

Opcja nr 1 ale nie wiem czy wyjdzie to switch pomiędzy. Do switcha komp z wiresharkiem. Może coś da się wywnioskować.
Opcja dwa, na Mitnicka. Zadzwoń do wsparcia, powiedz że po podłączeniu własnego routera zgodnie z informacjami działa Ci wszystko poza TV (jak masz u nich TV), czy inna usługa i zobacz czy nie trafisz na kogoś ogarniętego kto Ci pomoże.

0

@cerrato jaki to konkretnie model ONTa i routera od operatora?

1

Router: ZTE model ZXHN H3640 brandowany ZTE for INEA
ONT: ZTE model ZXHN F601 (bez żadnych dopisków, że jest dla INEA)

0

Hej,
Ciekawi mnie koniec tej historii bo mam ten sam "problem".
Również mam sprzęt:
Router: ZTE model ZXHN H3640 V10
ONT: ZTE model ZXHN F601
i łącze 1000/300 na infrastrukturze Światłowód Inwestycje.

jakis czas temu jeszcze widzialem to: link
Co o tym myslicie?

0

@P4T na razie odpuściłem, brak czasu 🙁
Mam podłączonego MT za routerem od ISP i tak sobie wisi. Może jakoś w wolnej chwili do tematu wrócę, ale póki co mam ważniejsze rzeczy na głowie. Myślałem, że będzie to prostsze, a jednak dużo z tym zabawy (albo ja jestem za głupi) :(

1

Odpowiedź na twój problem: Wymuś od ISP credentiale dla PPoE, kup sobie to, dokup jakiś tani wtyk na światło a ten ich terminal ONT (który jest pewnie jakimś chińskim badziewnym routerem z funkcją mostu) + ten router co ci dali zapakuj do szafy.

0

Wymuś od ISP credentiale dla PPoE

Tutaj mamy problem - oni tego nie dają, oficjalnie nie pozwalają na podpinanie innych urządzeń, niż to od nich.

0
cerrato napisał(a):

Tutaj mamy problem - oni tego nie dają, oficjalnie nie pozwalają na podpinanie innych urządzeń, niż to od nich.

No to telnet, serial port i cokolwiek co da się podpiąć na standardowej (bez)autoryzacji i wyciągaj z tego co masz :P U mnie wystarczyło zadzwonić na techniczną ale musiałem sprzedać bajeczkę o wolnych pingach, pracy na remote desktop i problemach z VPN.

2

Pomijając inne możliwości, to parę linków z dyskusji prywatnej z @cerrato. Może zainspirują innych ;-)

Jednym z pomysłów było zrobienie port-mirroringu dla ruchu między routerem a ontem, ale do tego potrzebny jest zarządzany switch. Ostatnio doczytywałem, że po taniości można zrobić pasywny network tap i ruch ont-router może sobie lecieć, a na laptopie zapinamy się wiresharkiem na ten tapowany port i analizujemy to co wireshark zbierze.

https://www.instructables.com/Make-a-Passive-Network-Tap/

Teoria:

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.