Илья Грибань

Приветствую, у меня тоже Xpon

Из того что я могу предположить, так это попробовать где-то взять Sercomm rv6699 любой ревизии и надеяться на то что конфигурация прилетит по OCMI, а как извлечь конфигурацию уже есть достаточно подробные гайды.

Какой стик в наличии? Что стоит в качестве оборудования провайдера?

Что стояло в качестве ONT от провайдера?

Логично, ведь ONU отправляет на кинетик пакеты из VLAN тегов.

Можете сказать модель вашего роутера?

Сейчас очень интересно, как связать интерфейс и VLAN, чтобы на интерфейс прилетало все прямиком из VLAN'а, знаю про дефолтное меню, но мне категорически не хватает пунктов... (Сейчас читаю документацию на CLI и скорее всего сам себе отвечу на этот вопрос раньше...) Как временную меру решил поменять VLAN от IPTV на VLAN сигналки и прокинул его к порту...

И так, сейчас зашел в роутере в Web cli ибо не имею статического IP-адреса (там длинная история), решил вывести все интерфейсы и заметил очень интересную вещь! (К слову я имею два роутера и в них прилетает оптика, правда в один прилетает активная, а вот во второй GPON) Так вот, самое интересно то что по DDM в Keenetic прилетает от GPON SFP Информация по GPON "DFP-34X-2C2" : В итоге можно увидеть серийный номер модуля, модель и по всей видимости дату производства. Хотя очень жаль что в роутер не прилетает информация он нагреве, и качестве сигнала...🥲 А вот что прилетает от обычного SFP модуля активной оптики: P.S. может кому-то эта информация будет полезна...

Честно, даже не знаю что вам предложить, лично я планировал купить старый RV6699, до того как смог выковырять пароль от телефонии...

Чтобы клиенты точно не смогли сменить оборудование)

В хешированном формате?

Попробуйте IPv4 market, а еще после настройки перезагрузите кинетик.

Скорее всего между интерфейсами роутера

Попробуйте вытащить оптику из ONT и перезагрузить роутер, а потом зайти под mgts/mtsoao (Кто-то говорил что в некоторых ONT, mgts становится неактивен при поднятой сессии.)

Всем привет! Сейчас подключился к роутеру и продолжил экспериментировать с сетью и кажется выяснил как работает охранка. Она висит она на 40-ом VLAN'е (в моем случае) и для общения с сервером используется KNXnet/IP протокол (судя по WireShark). Как я пришел к этому выводу? Прямо сейчас я захватываю трафик между сигнализацией и сетью МГТС. Как-только происходит включение сигнализации в сеть (IP), она отправляет ARP запрос в сеть, после чего начинается обмен пакетами с сервером строго в определенные моменты. Как говорит компания производитель охранки, пакеты шифруются, но факт обмена сообщениями на лицо! Сейчас это пока что на уровне предположения, но для подтверждения своих слов планирую сделать бридж из двух сетевых устройств и попробовать перехватывать трафик между сигнализацией и RV6699! P.S Информация неточная, все что описано выше это лично мои домыслы! Все еще захватываю трафик и сейчас сигнализация молчит, не понимаю логику ее работы...

Пишите в Всратый монтаж, он оказывает более элективное действие на них)

C их стороны это выглядит примерно так: "че бухтеть, работает не трожь."

Как я понимаю вы клиент Ростелекома?

Кстати, аптайм пока 2 дня, если что-то упадет обязательно напишу!

Провайдеру торчит лишь MAC адрес нашего стика, а SFP лишь принимает и отправляет трафик с которым он никак не взаимодействует. (Имею в виду модуль)

Честно, не совсем вас понял. В моем случае от МГТС весь трафик прилетает с VLAN тегами на кинетик и он сам занимается его обработкой, поэтому нам ничего не мешает выбрать порт роутера в качестве клиента для этого VLAN'а (не придумал как можно описать по другому). И все что находится внутри этого VLAN'а (уже без VLAN тега) будет прилетать прямо на вашу приставку. 😉

Кстати, очень забавный факт, на IPoE соединении летит какой-то IPTV Multicast, не могу пока понять к какому VLAN'у он относится. (Скорее всего к первому) Вчера пока дампил трафик через WireShark выхватил IP адрес НТВ, а вот остальные каналы зашифрованы... Хотя я не совсем понял что там происходит...

Планирую подключиться только ради того чтобы добить этот гайд... Скорее всего IPTV должен работать ведь в этом случае у нас нет бриджей, а все в режиме транка летит прямо в наш роутер!

Как-же стыдно от того что я сейчас написал...

Всем привет, являюсь "счастливым" клиентом МГТС и арендую Sercomm rv6609 v4. Пару дней назад мне волей случая на время в руки попал SFP свисток "DFP-34X-2C2", пара бессонных ночей и он получил: ONU state: O5 LOID status: Initial Status а так-же в начал транслировать все VLAN'ы в режиме транспорта прямо в мой роутер! Заранее хочу уточнить что, автор не несет никакой ответственности за возможные кирпичи в процессе ваших экспериментов, в моем случае использовалось оборудование: Keenetic Giga (KN-1011) OC 3.8.4 (Stable) Keenetic Linear (KN-3110) ODI DFP-34X-2C2 (Realtek RTL9601D) Sercomm RV6609 v4 (OC sc3.0.16 с ROOT) OLT Huawei Хочу уточнить что каждый случай уникален, ибо в разных районах Москвы Gpon сеть строилась в разное время и разными людьми из-за чего оборудование провайдера может быть настроено по разному. В процессе моих экспериментов была настроена SIP телефония, а так-же я в процессе восстановления полноценной работы охраны от МГТС (Буду рад если кто-то подкинет идей), а так-же возможно будет настроен IPTV (нет приставки, и желания его подключать).] Предисловие (извлечение конфигурации из Sercomm RV6609 v4) Основная часть 1) Устанавливаем SFP модуль в роутер и идем в раздел: Настройки IPv4 на ручную и прописываем значения, в моем случае это: IP-адрес: 192.168.1.1 Маска подсети: 255.255.255.0/24 Основной шлюз: 192.168.1.1 2) Заходим в веб интерфейс модуля по адресу 192.168.1.1 , сразу идем в пункт Admin и обновляем прошивку до версии: V1.0-220414. (Прошивку можно взять тут) 3) Заходим в пункт Admin и делаем бекап всех настроек, после чего подключаемся к модулю через Telnet и выполняем полный сброс настроек как указанно в спойлере (ВНИМАНИЕ, перед выполнением этих действий ознакомьтесь с пунктом WARNING в указанной ссылке, ну и очередной раз повторюсь что не несу отвественности) Думаю стоит объяснить зачем же нужно делать настолько низкоуровневый сброс настроек. На заводе китайцы собирают эти модули на базе готового SoC от Realtek с вшитым MAC адресом, но производитель зачем-то меняет эту конфигурацию на свою! Из-за чего OLT провайдера не хочет производить авторизацию, но при смене MAC адреса на вшитый внутрь SoC, каким-то магическим образом OLT провайдера производит авторизацию вашего оборудования. (Специально не скрываю префикс мак адреса, это реально префикс Realtek) 4) После сброса у нас должна получиться примерно вот такая конфигурация модуля: 5) Опять идем в вкладку Admin 😒 и заходим в меню GPON Settings. В нем указываем наш PLOAM Password: и Serial Number: , для ввода нашего серийного номера нужно использовать определенное правило, перед серийным номером должен быть код производителя, для Sercomm это: SCOM, а остальные можно посмотреть в таблице: ID Vendor Name HWTC Huawei ZTEG ZTE ALCL Nokia/Alcatel-Lucent UBNT Ubiquiti FHTT Fiber Home RTKG Realtek TPLG TP-Link SCOM Sercomm Для Telnet: flash set GPON_PLOAM_PASSWD 0123456789 flash set GPON_SN SCOM00000000 reboot В итоге должна получиться примерно такая конфигурация: 6) После перезагрузки модуля у нас уже должно подняться соединение с OLT провайдера: 6) Идем в вкладку WAN, там будет меню VLAN Settings и переключаем его из AUTO в Manual, Transparent Mode, благодаря этому ONT начнет передавать все VLAN'ы в транковом режиме прям в наш кинетик. (Не лишним будет перезагрузить наш модуль в вкладке Admin, commit and reboot.) 7) Подключаемся к нашему роутеру и производим последние настройки, данная конфигурация актуальна для OLT Huawei, а так-же включить получение IP-адреса по DHCP Радуемся работающему интернету!) Настройка SIP телефонии Охрана Ссылка на мое сообщение Послесловие Я не лучший повествователь или учитель, поэтому надеюсь меня не закидают помидорами 🥹 В последнем спойлере эта адская машина в действии). Надеюсь что смогу и далее дополнять этот комментарий. (буду рад если расскажете как редактировать его в будущем)