man781 Опубликовано 25 декабря, 2016 · Жалоба Господа. Поделитесь опытом внедрения этой штуки. Или своими мыслями. Есть ощущение, что дальше будет только хуже без возможности управления зоопарком роутеров. Периодически возникают какие-то косяки с прошивками, уязвимости...и ничего нельзя сделать. А так раз - и обновил..... Плюс возможность мониторить саппорту множество параметров и контролировать их.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 декабря, 2016 · Жалоба Внедрить эту штуку можно (установить, протестировать, подключать новых абонентов) , было бы желание, но это лишь малая часть проблемы. Вопрос в миграции. Вот есть у вас, допустим, 10К абонентов со своими роутерами (или с вашими, которые вы им когда-то продали), которые никак не реагируют на DHCP-опции, отдаваемые с вашей стороны. А если PPPoE, так вообще и опции не отдашь, tr-069 url должен быть прошит (типа http://acs.local:port/). Сначала ответьте на такие вопросы: 1. как вы планируете менять роутеры или прошивку (с поддержкой tr-069) существующим абонетам 2. имеется ли возможность продавать нормальные роутеры по такой же цене как в самых дешёвых магазинах города? (если нет, то многие абоненты будут покупать сами ибо крупные операторы продают такое говно за цену x2 от магазина, что доверие к ISP-роутера в РФ подорвано) 3. готовы ли провести исследование на тему "какие роутеры используются у абонентов", чтобы понять что с ними делать для поддержки tr-069 P.S. Сам внедрял TR-069 на GPON-е Eltex, всё очень понравилось, что действительно можно всем за ночь пофиксить прошивку, перенастроить порты руками колцентра под другую услугу и т.д. и т.п. 99% абонентов даже не подозревали, что их роутерами управляют, <1% гиков-задротов пытались забрать управление себе, но мало у кого получалось (предусмотрел максимум вариантов, кроме одного, который закрыть не представлялось возможным) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 25 декабря, 2016 · Жалоба Каждый год у нас возникает вскользь вопрос по управлению цпе. Уже очень давно. Когда-то было 10 000 абонов. Скоро будет 30 000. Надо же когда-то начать с этим дерьмом разбираться)))) Это манагеры засуетились. Потому что у конкурентов есть такое ). Как они это теперь организуют, выделят ресурсы, время, это не моя задача. Моя задача - техническая. Меня интересует софт (желательно свободный, с минимум свистоперделок - только самое основное), и методики, практики, сообщество... По вашим вопросам: 1. как вы планируете менять роутеры или прошивку (с поддержкой tr-069) существующим абонетам Зайти к каждому абону и перепрошить-перенастроить на TR-069, либо заменить роутер, если он не умеет TR-069 (как я уже говорил - если руководство этого хочет, пусть выделяет ресурсы) (возможно, все может закончиться только новыми абонами и галочкой "внедрено". Но для меня это одна и таже задача - внедрить в центре всю эту бороду. Вне зависимости от к-ва абонов. 2. имеется ли возможность продавать нормальные роутеры по такой же цене как в самых дешёвых магазинах города? Так исторически сложилось, что в наших краях цпе дают абонам за так (что роутеры, что приставки...) 3. готовы ли провести исследование на тему "какие роутеры используются у абонентов", чтобы понять что с ними делать для поддержки tr-069 Да, готов. В логах браса отчетливо вижу модели роутеров. К тому же - мы их же и даем бесплатно, а значит можем поднять накладные и подсчитать, какого говна за много лет мы покупали и раздали юзером (в основном это зухели и тп-линки, и еще немножко всякого говна). И что с этим можно сделать. P.S. Как думаете, нужно увязать все это с компанией по переходу с тунелей на ipoe, либо не мешать в кучу и сначала настроить TR069 (пусть на это уйдут годы - но таки время летит быстро). А потом уже имея управляемые цпе - перенастраивать на ипое "прозрачно" (тоже тема мусолиться из года в год, но нет единого мнения в рядах манагеров, и нет явного профита )))))) ? (ипое само по себе предполагает существенные изменения на всех уровнях, и доступ, и агрегацию, и брас, и биллинг, и даже СОРМ и NAT (сейчас мы легко в тунели отдаем белые ипы динамически, но в ipoe проще прибить серые ипы (к портам? либо влан qinq),а потом натить (все чаще манагеры про NAT заводят речь - мол, так же у всех, и ипы все дороже обходяться.... (что же это будет за инет, когда все будут за NAT - WEB 3.0 - а p2p только для1% гиков ? ) А если прибавить дуал стэк, который для тунелей прикручивается одной левой пяткой на брас и биллинг, то с ipoe все совсем по другому..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 декабря, 2016 · Жалоба man781 Вот как раз внедрить dual-stack для PPPoE намного легче, потому что это касается только bras, а если строить говно-IPOE как это делает большинство провайдеров РФ (shared vlan, opt82), то там dual stack внедрить сложнее, но это совершенно другой вопрос и не нужно его тут поднимать, иначе у админов, внедривших говно-IPOE бомбанёт и они зафлудят топик. В PPPoE схема bootstrap стандартная - роутер ломится на well-known URL. Если нужен zero-touch, то в роутер зашивается дефолтный логин, на брасе+радиусе на него делается multisession и доступ только на ACS-сервер. Что я могу вам сказать - вы знаете какие роутеры вы продавали и продаёте, берите любой популярный из них, смотрите есть ли там tr-069 клиент. Если нет, то смотрите есть ли софт с TR-069 клиентом. Если официального нет, то готовы ли вы извращаться со всякими *wrt и тянуть на себе поддержку этого ПО? Ну и так далее, с другими популярными роутерами. Как только найдёте роутер с TR-069 клиентом (и докой на аттрибуты), то дальше перед вами встанет выбор - покупать tr-069 сервер или пытаться осилить free-шный. Лично я openacs не осилил. Eltex ACS мне понравился (он платный), но хз какая у него совместимость с 3rd party девайсами, давным давно они планировали делать его универсальным, может и сделали. Стандартные аттрибуты тут https://www.broadband-forum.org/technical/download/TR-098_Amendment-1.pdf , пробуйте, задавайте свои вопросы. Обычно всё заканчивается на том, что роутеры не умеют tr-069 и вендор выкатывает ценник со многими нулями для его поддержки, а если продолжается, то потом вендор ACS выкатывает свой ценник чтобы прикрутить кривую реализацию tr-069 клиента к себе. Со временем вы сами поймёте дальнейшую стратегию. Но конкретно сейчас найдите роутер с tr-069 клиентом, потратьте на него пару недель и поймёте насколько всё это трудоёмко, может просто забьёте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 декабря, 2016 · Жалоба Да, готов. В логах браса отчетливо вижу модели роутеров. Современные роутеры шлют свои названия в pppoe-сигнализации? (давненько я не копался в дампах ppp-сессий) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wildmoon Опубликовано 25 декабря, 2016 · Жалоба Да, расскажите в каких логаз вы видите модели роутеров. Про ipoe тут не надо. Иначе будут кровь и кишки) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 25 декабря, 2016 · Жалоба Да, готов. В логах браса отчетливо вижу модели роутеров. Да, расскажите в каких логаз вы видите модели роутеров. присоединяюсь...покажите и расскажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 25 декабря, 2016 · Жалоба Ребята, роутер сообщает свою модель в куче разных протоколов. Самое простое - это DHCP и pptp/l2tp/pppoe ------ BRAS SE600 Вот логи ошибок (соответвенно включив режим дебаг - увижу подробные логи всех роутеров, а не только, которые ошибки сыпят) Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.215.40.89:25425 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.210.8.59:52940 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.81.7:17636 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.213.8.103:20611 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.195.179.36:36466 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.212.154.80:7301 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.161.48:3494 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.226.16.72:3594 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.213.171.66:31198 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.213.225.28:10927 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.34.83:25594 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.240.10:51420 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.213.66.85:29477 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.196.16.170:25643 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: WNR612v2/10.213.41.56:45059 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.226.194.45:8919 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: NONE/10.214.174.36:11799 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: (none)/10.192.14.149:32677 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.225.11.66:6440 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.226.201.11:28897 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.212.177.39:16311 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.210.103.53:16164 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR840N/10.226.205.11:4450 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Wive-NG-MT/10.215.36.7:20889 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.192.15.73:45262 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.200.18.96:13152 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.210.6.72:39199 receive packet error: Wrong remote address Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.66.19:63620 receive packet error: Wrong remote address ------ вот логи биллинга (т.е. тот же брас шлет биллингу в радиус пакетах инфу о модели роутера) "Tunnel-Client-Auth-Id":"Keenetic_Start" "Acct-Tunnel-Connection":"Keenetic_Start/10.214.104.53:61904:42493" ------ вот логи DHCP Dec 25 22:47:25 dhcp dhcpd: DHCPREQUEST for 10.195.143.39 (192.168.254.3) from 38:59:f9:03:02:2a (Keenetic_Lite) via 10.195.143.1 Dec 25 22:46:01 dhcp dhcpd: DHCPREQUEST for 10.213.83.171 from 84:16:f9:68:6f:4f (TL-WR840N) via eno1 ------- Так что собрать инфу - у какого юзера какой роуетер - возможно. Вот как раз внедрить dual-stack для PPPoE намного легче, потому что это касается только bras, а если строить говно-IPOE как это делает большинство провайдеров РФ (shared vlan, opt82), то там dual stack внедрить сложнее, но это совершенно другой вопрос и не нужно его тут поднимать, иначе у админов, внедривших говно-IPOE бомбанёт и они зафлудят топик. Так я о том же. Посидел, почитал доки, форум, позадавал вопросы - через несколько дней дуал стэк полностью рабочий настроен и готов (то, что он таки не кому не нужен пока что - это другой вопрос))))). Я для галочки сделал (манагеров не впечатлило). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
man781 Опубликовано 25 декабря, 2016 · Жалоба **** Короче, что-то я не заметил tr069 в этих зухелях и тп-линках. А я думал, что это промышленный стандарт, как DHCP )))) Можно положить болт на эту идею ) Так же как и на ипое - для себя я вижу только лютый геморрой и хождение по граблям. Нельзя просто взять и, годами налаженные, процессы поменять. Выйгрыш в к-ве звонков в суппорт? И к-во самого суппорта? Лояльность и удобство для абонентов? Серьезно? На фоне остального ***еца и расходов? Не убедительно.... P.S. Конечно, решать эффективным менеджерам, а не мне. Но если партия скажет: "надо!" - комсомол ответит: "Есть" (я, конечно, попробую без фанатизма обрисовать плюсы-минусы и риски потерять устойчивость (потому что никакой добрый дед мороз не прилетит в наши ебеня и не передаст свой опыт и все секреты, и все переделает в одну ночь)) P.S. А что, если послезавтра выйдет закон о связи или еще какой документ от органов, в котором логин-пароль будут обязательным для доступа к дырке с названием "Интернеты" ? ))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MESB Опубликовано 25 декабря, 2016 (изменено) · Жалоба Тут в соседней теме соседнего раздела sfstudio высказывался по acs в том числе: http://forum.nag.ru/forum/index.php?showtopic=86065&st=20 Помнится у них в планах была тема разработки сервера такого. http://forum.nag.ru/forum/index.php?showtopic=105548&st=0 Изменено 27 декабря, 2016 пользователем MESB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 26 декабря, 2016 · Жалоба для себя я вижу только лютый геморрой Для инженера внедрение всего чего угодно будет геморроем, всегда интересней сидеть, ничего не делать, читать в интернете анекдоты никакой добрый дед мороз не прилетит и не передаст свой опыт да, из ничего не делания опыт не появляется годами налаженные, процессы это называется застой, такой бизнес в результате просто умирает Выйгрыш в к-ве звонков в суппорт? И к-во самого суппорта? Лояльность и удобство для абонентов? Серьезно? вполне серьезно. потому что это все вместе вполне конкурентое преимущество в виде более качественного сервиса, абонентам такое нравится, и дело не в старых которые уже платят деньги, речь о потенциально новых тянуть на себе поддержку этого ПО? почему бы и нет, если выхлоп от затеи перекроет затраты, можно и программиста на зарплате держать или фрилансеров привлекать эпизодически Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 26 декабря, 2016 · Жалоба поставили GenieACS. Пить, есть не просит. Из коробки умеет только собирать данные с устройств. Чтобы можно было управлять, нужен набор напильников и прямые руки. Ну и у каждой CPE TR-069 индивидуален. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vladlit Опубликовано 26 декабря, 2016 (изменено) · Жалоба Короче, что-то я не заметил tr069 в этих зухелях и тп-линках. А я думал, что это промышленный стандарт, как DHCP ))))Можно положить болт на эту идею ) Большинство зухелей и тп-линков поддерживают ТР-069, могу сказать даже иначе, большинство роутеров поддерживает этот стандарт и прекрасно управляемы посредством оного. Изменено 26 декабря, 2016 пользователем vladlit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 декабря, 2016 · Жалоба О, продавец вендора появился в треде и даже конструктивно! vladlit Это кастомные прошивки или они доступны на сайтах zyxel/tplink? Ребята, роутер сообщает свою модель в куче разных протоколов. Самое простое - это DHCP и pptp/l2tp/pppoe Из DHCP и L2TP - понятно. Я думал, у вас PPPoE, а оказывается L2TP. В pppoe я не видел, чтобы роутеры слали свои названия. Ну раз у вас DHCP+L2TP, то хотя бы с бутстрапом будет попроще на тех роутерах, где tr-069 поддерживается vladlit В скриншоте с зикселями какое-то барахло. В РФ основная модель для не-dsl провайдеров это различные вариации zyxel keenetic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...