Forum » Omrežja in internet » Fritzbox SFP modul
Fritzbox SFP modul
HardFu ::
Pred par dnevi so mi instalirali optiko, pa me ze zuli, da bi iz enacbe probal eliminirat njihov Fritzbox 5491, ki sem ga dobil zraven.
Ker imam ostali gear od Unifi (USG router, 8-port switch in en access point), sem za test nabavil dve napravi, v upanju da mi bo vsaj ena pomagala resit problem, ti napravi pa sta Ufiber Nano G (ki je prakticno GPON z dvema portoma: RJ45 za LAN, ter SC/APC za optiko). ter media converter. Zakaj slednji? Ker na sreco Fritzbox pride z SFP modulom, in sem nameraval tisti modul preselit v media converter. Naj opisem tezave pri obeh variantah, potem pa mi lahko kaksni vecji znalci kar se tice optike pomagate;
Varianta #1 (Nano G)
Na sreco ima naprava lucko, ki kaze status povezave z OLTjem, in sicer sprva ni delovalo, svetila je samo rdeca, potem pa sem na zadevi flashal serijsko stevilko Fritzboxa (ker mi je kolega povedal, da Telekomov OLT preverja to za postavitev linka) in internet je zacel delovat, na mojo zalost pa zelo pocasi, 10/0.2 (link imam sicer 1000/100). Pojma nimam zakaj, ampak glede na to, da lahko pingam vse po netu in da lahko odprem spletne strani, si predstavljam, da problem ni hardverski, ampak v kaksnih nastavitvah?
Varianta #2 (media converter)
Ce vzamem SFP modul iz Fritzboxa in ga vtakem v media converter, slednjega pa priklopim na WAN port od routerja, pa zadeva sploh ne dela, fiber link zgleda kot da se ne vzpostavi, v logih pa najdem "Timeout waiting for PADO packets", kar si predstavljam da je problem v serijski ali mac addressu of ETH0/WAN, kar pa mi je cudno, glede na to, da je modul direktno vzet iz Fritzboxa.
In da, VLANe 3900 in 3999 mam porihtane, ker ce vse skupaj speljem iz Fritzboxa (ki je v bridge nacinu), potem mi na mojem networku deluje internet in IPTV brez problema.
Hvala za pomoc!
Ker imam ostali gear od Unifi (USG router, 8-port switch in en access point), sem za test nabavil dve napravi, v upanju da mi bo vsaj ena pomagala resit problem, ti napravi pa sta Ufiber Nano G (ki je prakticno GPON z dvema portoma: RJ45 za LAN, ter SC/APC za optiko). ter media converter. Zakaj slednji? Ker na sreco Fritzbox pride z SFP modulom, in sem nameraval tisti modul preselit v media converter. Naj opisem tezave pri obeh variantah, potem pa mi lahko kaksni vecji znalci kar se tice optike pomagate;
Varianta #1 (Nano G)
Na sreco ima naprava lucko, ki kaze status povezave z OLTjem, in sicer sprva ni delovalo, svetila je samo rdeca, potem pa sem na zadevi flashal serijsko stevilko Fritzboxa (ker mi je kolega povedal, da Telekomov OLT preverja to za postavitev linka) in internet je zacel delovat, na mojo zalost pa zelo pocasi, 10/0.2 (link imam sicer 1000/100). Pojma nimam zakaj, ampak glede na to, da lahko pingam vse po netu in da lahko odprem spletne strani, si predstavljam, da problem ni hardverski, ampak v kaksnih nastavitvah?
Varianta #2 (media converter)
Ce vzamem SFP modul iz Fritzboxa in ga vtakem v media converter, slednjega pa priklopim na WAN port od routerja, pa zadeva sploh ne dela, fiber link zgleda kot da se ne vzpostavi, v logih pa najdem "Timeout waiting for PADO packets", kar si predstavljam da je problem v serijski ali mac addressu of ETH0/WAN, kar pa mi je cudno, glede na to, da je modul direktno vzet iz Fritzboxa.
In da, VLANe 3900 in 3999 mam porihtane, ker ce vse skupaj speljem iz Fritzboxa (ki je v bridge nacinu), potem mi na mojem networku deluje internet in IPTV brez problema.
Hvala za pomoc!
http://codeable.io
- spremenil: HardFu ()
bombicar ::
#1 Provisioning nastavitve niso iste za ubiquiti pa njihov fritzbox zato maš tako hitrost.
#2 Ti ne morš dat media converter namest gpon ont-ja. (Vsej na telemachu je tko za telekom ne vem).
Jaz sem nazadnje rajsi obupal pa si pustil njihov ont v bridgu.
#2 Ti ne morš dat media converter namest gpon ont-ja. (Vsej na telemachu je tko za telekom ne vem).
Jaz sem nazadnje rajsi obupal pa si pustil njihov ont v bridgu.
Fsegula62 ::
@HardFu, ne deluje zaradi GPON povezave, zaprosi za preklop na P2P povezavo kot so uredili nam pri T-2. Ko boš imel to urejeno lahko sfp kasneje prosto vtakneš kamor koli želiš.
FiLiPiNKO (Fsegula62) | IT storitve www.linkomp.si | LinKomp |
Kontakt Discord - FiLiPiNKO#7826 | Na voljo za pomoč vsem. |
" Zapomnite si geslo za Google račun in privarčujte 5€! :) "
Kontakt Discord - FiLiPiNKO#7826 | Na voljo za pomoč vsem. |
" Zapomnite si geslo za Google račun in privarčujte 5€! :) "
HardFu ::
A to lahko kar zaprosim? Mislim, je to mozno pretvorit kar z obstojeco infrastrukturo?
http://codeable.io
starfotr ::
Tole zgoraj je zelo specifičen primer, odvisen od lokacije in operaterja. T-2, ko dela svojo optiko, dela (večinoma) tako, da dela topologijo P2P, potem pa v prostorih centrale naredi P2MP, ker ima splitterje v prostorih centrale in ne na terenu. Tako lahko vsakega posebej še vedno priklopi neposredno in naredijo P2P.
Medtem, ko drugi imajo splitterje na terenu in ne morejo delati takih predelav.
Medtem, ko drugi imajo splitterje na terenu in ne morejo delati takih predelav.
bombicar ::
Medtem, ko drugi imajo splitterje na terenu in ne morejo delati takih predelav.
Razen če imajo še kak backup vlakno do splitterja.(skor vsi vlečejo večvlakenski kabel). Če ga imajo bi ti načeloma lahko pošvasali posebej vlakno samo za tebe.
Sam iz vidika ISP-ja za normalnega uporabnika verjetno ne bodo delali tega. Lahko pa poskusiš
Zgodovina sprememb…
- spremenilo: bombicar ()
starfotr ::
No, iz prakse lahko povem, da tega ne delajo. Tudi, če si "njihov". Tista vlakna so rezervirana za poslovne uporabnike, ki plačajo €€€ za fiber ali za širitve omrežje v prihodnosti.
Fsegula62 ::
Ja verjetno je tukaj verjetnost prednost poslovne optike, ki se plača kot zlato. Poskusi, če je možnost drugače pa boš preko GPONA res bolj težko sam kaj ustvaril. Uporabi bridge pa bo tudi ok, če ni druge opcije.
mzakelj ::
In kje je problem če imaš ONT zraven ? Sam imam 1000/100 + 4x TV na T-2 preko BRO in ker je zaključek od TS vem da direkt optika ne bo delovala. Modem sem dal stran in samo Mikrotika 4011 serijo. Pa dela vse čez. Ne vem kje je fora da bi direkt optiko vtaknil v router če deluje tud preko UTP-ja. Pa ni nič slabše. Ping je 6 mili kar je ok.
bombicar ::
In kje je problem če imaš ONT zraven ? Sam imam 1000/100 + 4x TV na T-2 preko BRO in ker je zaključek od TS vem da direkt optika ne bo delovala. Modem sem dal stran in samo Mikrotika 4011 serijo. Pa dela vse čez. Ne vem kje je fora da bi direkt optiko vtaknil v router če deluje tud preko UTP-ja. Pa ni nič slabše. Ping je 6 mili kar je ok.
Izognes se se eni brezvezni napravi, ker ti to router že ubistvu omogoča.
RB4011 brother
bombicar ::
@bombicar, a nisi rekel da mas njihov ONT v bridgu?
Nimam vec telekoma, ker so preveč kompliciral. Drugace je bilo pa isto sam namest sfp-ja sm meu v port 1 iz ont-ja.
T2 omogoči vse sam če dovolj težiš pa plačaš.
Zgodovina sprememb…
- spremenilo: bombicar ()
HardFu ::
Ma ja, skoda da Telekom tok koplicira, mogoce bi morali vladi zatezit (ko bo konec tele krize) naj uvede zakon, da si lahko vsak sam izbere modem po zelji (to majo v Italiji). Mislm a je res tok tezko enemu zaposlenemu dat 15 najbolj pogosto uporabljenih modemov/proizvajalcev, pa da vse stestira in spise dokumentacijo ter jo dajo online?
Js bi brez problema placal eno uro ali dve tehnika, da mi pomaga postavit (mislm, sej ce bi mi nastavitve povedali, bi ze zadostovalo, ampak ajde) custom router, ne pa da skos berem in poslusam eno in isto floskulo "za naprave, ki niso postavljene s strani Telekoma, ne nudimo podpore" - gres na njihov forum in je vsak drug reply taksen. Zalostno, kako so nefleksibilni.
Js bi brez problema placal eno uro ali dve tehnika, da mi pomaga postavit (mislm, sej ce bi mi nastavitve povedali, bi ze zadostovalo, ampak ajde) custom router, ne pa da skos berem in poslusam eno in isto floskulo "za naprave, ki niso postavljene s strani Telekoma, ne nudimo podpore" - gres na njihov forum in je vsak drug reply taksen. Zalostno, kako so nefleksibilni.
http://codeable.io
bombicar ::
Sj to vsi komplicirajo. T2, Telekom, Telemach..
Problem je sam v provisioningu ki ga laufajo. Konfiguracije majo narete za tistih par modemov, ki jih ponujajo pa stojijo za tem da bo delal.
Poleg tega se pa tut izogneš takim štručkotim k si dajo sfp na gponu direkt v svoj ruter pa nardijo izpad za vse na temu olt-ju
Zaenkrat sm biu še najbolj zadovoljen z telemachu. Na t2-ju je blo že ene par izpadov
Problem je sam v provisioningu ki ga laufajo. Konfiguracije majo narete za tistih par modemov, ki jih ponujajo pa stojijo za tem da bo delal.
Poleg tega se pa tut izogneš takim štručkotim k si dajo sfp na gponu direkt v svoj ruter pa nardijo izpad za vse na temu olt-ju
Zaenkrat sm biu še najbolj zadovoljen z telemachu. Na t2-ju je blo že ene par izpadov
starfotr ::
Škoda je, da se komplicira. Najbolje je, da pri stranki pride L2 switch, naprej pa naj sama stranka čara.
Oziorma, če bi jaz bil ISP, bi strankam dal kake poceni mikrotike ali ubiquiti edge z sfp režo. Samo danes je folk važno samo, da ima wifi in da mu dela tv. Ne briga ga nič drugega. Zato jim dajejo innboxe, ker je poceni in all in one.
Oziorma, če bi jaz bil ISP, bi strankam dal kake poceni mikrotike ali ubiquiti edge z sfp režo. Samo danes je folk važno samo, da ima wifi in da mu dela tv. Ne briga ga nič drugega. Zato jim dajejo innboxe, ker je poceni in all in one.
Vanadium ::
@starfotr: zato pa je bil T-2 top, ko je dajal milan in levelone. Meni so hoteli dat novega innboxa in zamenjat levelone, ker me pripada wifi v paketu pa sem jim samo lepo rekel ne hvala...
Vanadium ::
No ja iz uradnega cenika T-2 so sledeče cene:
Pa še kaki netgear, level one, in podobne zadeve bi se našle, ter ob velikem nakupu kakor ga imajo ISP bi bile pomoje še boljše cene...
OPTIČNI PREHODI FTTH stikalo Milan 91€ FTTH stikalo Level 1 163€ RAISECOM optični switch 8T+1X 91€ IAD InnboxF60 91€ Innbox F60 SFP AC 74€ Innbox G68 HGW GPON AC 74€ Innbox G78 HGW GPON 74€ Optična zaključna enota (ONT) 37,99€
Mikrotik: CSS106-1G-4P-1S 46,96€ RB2011UiAS-RM 99,79€ Ubiquiti ER-X-SFP 88,93€
Pa še kaki netgear, level one, in podobne zadeve bi se našle, ter ob velikem nakupu kakor ga imajo ISP bi bile pomoje še boljše cene...
starfotr ::
Predrago. Danes ISP noče dati več kot 50 eur za komplet vse, kar je pri stranki. In to je problem.
HardFu ::
Problem je v tem, da nocejo tudi ce stranka placa. Osebno bi z veseljem placal tehnika, da bi prisel in mi skonfiguriral mojo opremo, ali opremo po moji izbiri. Pa se enega Fritzboxa bi prisparali. win-win.
http://codeable.io
mzakelj ::
In kje je problem če imaš ONT zraven ? Sam imam 1000/100 + 4x TV na T-2 preko BRO in ker je zaključek od TS vem da direkt optika ne bo delovala. Modem sem dal stran in samo Mikrotika 4011 serijo. Pa dela vse čez. Ne vem kje je fora da bi direkt optiko vtaknil v router če deluje tud preko UTP-ja. Pa ni nič slabše. Ping je 6 mili kar je ok.
Izognes se se eni brezvezni napravi, ker ti to router že ubistvu omogoča.
RB4011 brother
Superca. Upam da si zadovoljen z routerjem kot sem jaz. Je vreden svojega denarja, vsaj zame. Sam nisem čaral direkt ker sem na TS BRO in bi moral dokupiti modul ( 80 dolarjev, kar naj majo ) in sem ONT lepo našraufal na steno in tam stoji. Nato grem s UTP-jem v router. Optiko bom porabil za razpeljavo do še enega switcha v stanovanju ( lažje skriješ optični kabel za letvice kot utp, no imam že tako 2 utp-ja za lestvicami )
starfotr ::
HardFu ::
Evo, da ne bos mislil da nakladam, ravnokar slikano. Meni so rekli da mora bit Fritzbox priklopljen, da optike ne priklapljajo v uporabnikov ONT, ker "za opremo, ki ni izdana s strani telekoma, ne nudijo podpore". Res pa je, da nisem eksplicitno omenil, da sem poslovni uporabnik, mogoce bi moral s to karto jim pomahat?
http://codeable.io
Zgodovina sprememb…
- spremenil: HardFu ()
starfotr ::
Hja, kot poslovni sem mislil na to, da imaš fiber, ki ni GPON in da plačuješ več 100 eur na mesec za dostop samo do interneta.
Tam imaš tudi SLA in podobno.
Tole kar imaš ti, je pa povsem navaden dostop, pisan na firmo. Tudi, če se imenuje "poslovni".
https://www.telekom.si/poslovni-uporabn...
Recimo.
Tam imaš tudi SLA in podobno.
Tole kar imaš ti, je pa povsem navaden dostop, pisan na firmo. Tudi, če se imenuje "poslovni".
https://www.telekom.si/poslovni-uporabn...
Recimo.
HardFu ::
Ah got it, hvala, dvomim da je sploh mozno pri meni kaj drugega kot GPON, zivim v prekmurju (meja z Madzarsko), in pomoje nimajo infrastrukture za vas z 600 prebivalci :)
http://codeable.io
Zgodovina sprememb…
- spremenil: HardFu ()
bombicar ::
Ah got it, hvala, dvomim da je sploh mozno pri meni kaj drugega kot GPON, zivim v prekmurju (meja z Madzarsko), in pomoje nimajo infrastrukture za vas z 600 prebivalci :)
Vsepovsod je možna migracija iz GPON na FTTH pod pogojem da imajo kakšno vlakno še frej. Ampak to vlakno boš fejst plačal. Bolše da si daš kar utp iz ont-ja v svoj switch/router pa spiš mirne vesti
HardFu ::
Evo, mi je ratalo. Mi je postala zadeva osebni izziv, pa sem vztrajal.
SFP modul, ki pride v Fritzboxu nima "zapecene" serijske, ampak je brez. Ker Telekom dela validacijo serijske, da ONT spusti online, seveda ni delalo, ce sem modul premaknil v media-converter.
Na sreco ima Fritzbox (slabo dokumentirano) stran, kjer lahko analiziramo vse interface in izvozimo tcpdumpe v Wiresharka, kar sem tudi storil. Iz Fritzboxa sem potegnil vse kable (razen mojega racunalnika), vkljucno z SFP modulom. Potem sem zagnal packet capture, in vtaknil SFP modul, pocakal da je slo nekaj podatkov cez, nato pa pogledal kaj je slo cez. No izkaze se, da Fritzbox, ko zazna SFP modul, naredi en request na 192.168.47.1:8888, ki je modulov IP naslov, v payloadu pa nosi serijsko in verzijo.
Seveda sem upal, da bi mi nekako uspelo prit v SFP modul, ki ima svoj bootloader, kernel ter filesystem in je skratka proper ONT, ne samo transciever, zato sem na Fritza nalozil en rootkit, da sem lahko dobil full SSH dostop. To mi je uspelo, in ugotovil sem tudi kateri program dela request, zal pa je to proprietary software in ni sourcea, kar je pomenilo dead end - ne upam pa se lotit SFP debugganja na hardware nivoju, prvo zato, ker imam premalo izkusenj, in drugo ker je to edini SFP modul in me zena+mularija ubijejo ce ga brickam :)
Potem pa sem dobil idejo da bi mogoce brute-forceal/replayal TCP request iz Wiresharka.
Vtaknem SFP modul v Unifi switch, nastavim IPje, da lahko iz racunalnika pingam modul, ter pozenem TCP replay na paketkih iz Wiresharka.... in DELA!!! Internet full speed, IPTV normalno, samo se VOIP moram probat, to pa jutri, danes je 3 zjutraj :D
Mogoce en clanek napisem za prvo stran na to temo.
SFP modul, ki pride v Fritzboxu nima "zapecene" serijske, ampak je brez. Ker Telekom dela validacijo serijske, da ONT spusti online, seveda ni delalo, ce sem modul premaknil v media-converter.
Na sreco ima Fritzbox (slabo dokumentirano) stran, kjer lahko analiziramo vse interface in izvozimo tcpdumpe v Wiresharka, kar sem tudi storil. Iz Fritzboxa sem potegnil vse kable (razen mojega racunalnika), vkljucno z SFP modulom. Potem sem zagnal packet capture, in vtaknil SFP modul, pocakal da je slo nekaj podatkov cez, nato pa pogledal kaj je slo cez. No izkaze se, da Fritzbox, ko zazna SFP modul, naredi en request na 192.168.47.1:8888, ki je modulov IP naslov, v payloadu pa nosi serijsko in verzijo.
Seveda sem upal, da bi mi nekako uspelo prit v SFP modul, ki ima svoj bootloader, kernel ter filesystem in je skratka proper ONT, ne samo transciever, zato sem na Fritza nalozil en rootkit, da sem lahko dobil full SSH dostop. To mi je uspelo, in ugotovil sem tudi kateri program dela request, zal pa je to proprietary software in ni sourcea, kar je pomenilo dead end - ne upam pa se lotit SFP debugganja na hardware nivoju, prvo zato, ker imam premalo izkusenj, in drugo ker je to edini SFP modul in me zena+mularija ubijejo ce ga brickam :)
Potem pa sem dobil idejo da bi mogoce brute-forceal/replayal TCP request iz Wiresharka.
Vtaknem SFP modul v Unifi switch, nastavim IPje, da lahko iz racunalnika pingam modul, ter pozenem TCP replay na paketkih iz Wiresharka.... in DELA!!! Internet full speed, IPTV normalno, samo se VOIP moram probat, to pa jutri, danes je 3 zjutraj :D
Mogoce en clanek napisem za prvo stran na to temo.
http://codeable.io
Zgodovina sprememb…
- spremenil: HardFu ()
mzakelj ::
In smisel tega je da si odstranil en mrežni kabel al kaj ? Ok osebni iziv, drugače pa je to pogrevanje tople vode.
Vanadium ::
No meni se pa zdi top da ljudje tudi take stvari probajo in potem mogoče en priročnik napiše... Mogoče pa nekoč nekega dne komu prav pride.
HardFu ::
In smisel tega je da si odstranil en mrežni kabel al kaj ? Ok osebni iziv, drugače pa je to pogrevanje tople vode.
- Dosezena topologija omrezja, kot jo jaz zelim, ne kot mi jo Telekom vsiljuje
- Polna utilizacija bistveno mocnejse/boljse opreme, kot jo ponuja Telekom
- Totalen nadzor nad podatki, Telekom na svoji strani ne more skozi backdoor (kar TR069 je) gledat v moje omrezje in vseh naprav v njem (kar z Fritzboxom lahko)
- Lastna konfiguracija OpenVPN omrezja za anonimnost na internetu
- Estetski vidik, moj rack brez Frtizboxa lepse zgleda
Meni osebno vec kot samo pogrevanje tople vode.
http://codeable.io
Zgodovina sprememb…
- spremenil: HardFu ()
bombicar ::
HardFu ::
Vsaka čast
Hvala! Tudi VOIP sem postimal brez problema, prej na fritzboxu sem sicer mel priljucek FON, tako da sem klical na support, kjer sem mu priznal da sem eliminiral Fritzboxa, in mi je vseeno vse SIP podatke dal, tako da sem jih vnesel v Gigaset, postimal VLANE na switchu in zadeva deluje BP.
Na pfSense routerju (custom built) sem edino se eno startup skripto napisal, ki naredi push serijske pri vsakem restartu, tako da ce me ni doma, lahko zena preprosto reboota router in bo delalo vse brez moje intervencije.
Frizbox ze pociva v omari
http://codeable.io
Zgodovina sprememb…
- spremenil: HardFu ()
ranko123 ::
drgac pa lahko dobis voip credentialse (in se kaj drugega :)), ce na fritzu naredis backup configa in ga pol dekriptas s tem toolom:
https://github.com/PeterPawn/decoder
https://github.com/PeterPawn/decoder
OrlyTM ::
--------------------------------------------------
<b>Fear is in The Eye Of The Beholder. Don't let it be You!</b>
<b>Fear is in The Eye Of The Beholder. Don't let it be You!</b>
grimth ::
@HardFu, kakšne nove informacije? Vse deluje po več mesecih? Sam se namreč v mislih igram z isto idejo ...
OrlyTM ::
+1, še enkrat pretty please! :D hehe ... jst bi tut to naredu, čimprej :)
--------------------------------------------------
<b>Fear is in The Eye Of The Beholder. Don't let it be You!</b>
<b>Fear is in The Eye Of The Beholder. Don't let it be You!</b>
grimth ::
Je našel kdo boljšo rešitev? Fritzbox 5491 omogoča PPPoE passthrough in me zanime če kdo uporablja to.
Konkretno me zanima če se da uporabljati PPPoE passthrough brez tega da fritzbox sam vzpostavlja PPPoE povezavo.
Konkretno me zanima če se da uporabljati PPPoE passthrough brez tega da fritzbox sam vzpostavlja PPPoE povezavo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | GPON z enim ali dvema vlaknoma? (strani: 1 2 )Oddelek: Omrežja in internet | 7554 (4783) | Lonsarg |
» | Telekom GPON z lastnim routerjemOddelek: Omrežja in internet | 2822 (2368) | MacGyver141 |
» | innbox v60u nastavitve (strani: 1 2 )Oddelek: Omrežja in internet | 33245 (12153) | Lonsarg |
» | Kateri od ponudnikov omogoca lasten router?Oddelek: Omrežja in internet | 5685 (4083) | Voluharr |
» | Telekom P2P FTTH SFP na MikrotikOddelek: Omrežja in internet | 5475 (962) | sirotka |