[man781]

Господа. Поделитесь опытом внедрения этой штуки.

Или своими мыслями.

Есть ощущение, что дальше будет только хуже без возможности управления зоопарком роутеров.

Периодически возникают какие-то косяки с прошивками, уязвимости...и ничего нельзя сделать.

А так раз - и обновил.....

Плюс возможность мониторить саппорту множество параметров и контролировать их....

[s.lobanov]

Внедрить эту штуку можно (установить, протестировать, подключать новых абонентов) , было бы желание, но это лишь малая часть проблемы. Вопрос в миграции.

Вот есть у вас, допустим, 10К абонентов со своими роутерами (или с вашими, которые вы им когда-то продали), которые никак не реагируют на DHCP-опции, отдаваемые с вашей стороны. А если PPPoE, так вообще и опции не отдашь, tr-069 url должен быть прошит (типа http://acs.local:port/).

 

Сначала ответьте на такие вопросы:

1. как вы планируете менять роутеры или прошивку (с поддержкой tr-069) существующим абонетам

2. имеется ли возможность продавать нормальные роутеры по такой же цене как в самых дешёвых магазинах города? (если нет, то многие абоненты будут покупать сами ибо крупные операторы продают такое говно за цену x2 от магазина, что доверие к ISP-роутера в РФ подорвано)

3. готовы ли провести исследование на тему "какие роутеры используются у абонентов", чтобы понять что с ними делать для поддержки tr-069

 

P.S. Сам внедрял TR-069 на GPON-е Eltex, всё очень понравилось, что действительно можно всем за ночь пофиксить прошивку, перенастроить порты руками колцентра под другую услугу и т.д. и т.п. 99% абонентов даже не подозревали, что их роутерами управляют, <1% гиков-задротов пытались забрать управление себе, но мало у кого получалось (предусмотрел максимум вариантов, кроме одного, который закрыть не представлялось возможным)

[man781]

Каждый год у нас возникает вскользь вопрос по управлению цпе. Уже очень давно. Когда-то было 10 000 абонов. Скоро будет 30 000. Надо же когда-то начать с этим дерьмом разбираться))))

Это манагеры засуетились. Потому что у конкурентов есть такое ).

Как они это теперь организуют, выделят ресурсы, время, это не моя задача. Моя задача - техническая.

Меня интересует софт (желательно свободный, с минимум свистоперделок - только самое основное), и методики, практики, сообщество...

 

По вашим вопросам:

1.

как вы планируете менять роутеры или прошивку (с поддержкой tr-069) существующим абонетам

Зайти к каждому абону и перепрошить-перенастроить на TR-069, либо заменить роутер, если он не умеет TR-069 (как я уже говорил - если руководство этого хочет, пусть выделяет ресурсы)

(возможно, все может закончиться только новыми абонами и галочкой "внедрено". Но для меня это одна и таже задача - внедрить в центре всю эту бороду. Вне зависимости от к-ва абонов.

 

2.

имеется ли возможность продавать нормальные роутеры по такой же цене как в самых дешёвых магазинах города?

Так исторически сложилось, что в наших краях цпе дают абонам за так (что роутеры, что приставки...)

 

3.

готовы ли провести исследование на тему "какие роутеры используются у абонентов", чтобы понять что с ними делать для поддержки tr-069

Да, готов. В логах браса отчетливо вижу модели роутеров. К тому же - мы их же и даем бесплатно, а значит можем поднять накладные и подсчитать, какого говна за много лет мы покупали и раздали юзером (в основном это зухели и тп-линки, и еще немножко всякого говна). И что с этим можно сделать.

 

P.S. Как думаете, нужно увязать все это с компанией по переходу с тунелей на ipoe, либо не мешать в кучу и сначала настроить TR069 (пусть на это уйдут годы - но таки время летит быстро). А потом уже имея управляемые цпе - перенастраивать на ипое "прозрачно" (тоже тема мусолиться из года в год, но нет единого мнения в рядах манагеров, и нет явного профита )))))) ?

 

(ипое само по себе предполагает существенные изменения на всех уровнях, и доступ, и агрегацию, и брас, и биллинг, и даже СОРМ и NAT (сейчас мы легко в тунели отдаем белые ипы динамически, но в ipoe проще прибить серые ипы (к портам? либо влан qinq),а потом натить (все чаще манагеры про NAT заводят речь - мол, так же у всех, и ипы все дороже обходяться.... (что же это будет за инет, когда все будут за NAT - WEB 3.0 - а p2p только для1% гиков ? )

 

А если прибавить дуал стэк, который для тунелей прикручивается одной левой пяткой на брас и биллинг, то с ipoe все совсем по другому.....

[s.lobanov]

man781

Вот как раз внедрить dual-stack для PPPoE намного легче, потому что это касается только bras, а если строить говно-IPOE как это делает большинство провайдеров РФ (shared vlan, opt82), то там dual stack внедрить сложнее, но это совершенно другой вопрос и не нужно его тут поднимать, иначе у админов, внедривших говно-IPOE бомбанёт и они зафлудят топик.

 

В PPPoE схема bootstrap стандартная - роутер ломится на well-known URL. Если нужен zero-touch, то в роутер зашивается дефолтный логин, на брасе+радиусе на него делается multisession и доступ только на ACS-сервер.

 

Что я могу вам сказать - вы знаете какие роутеры вы продавали и продаёте, берите любой популярный из них, смотрите есть ли там tr-069 клиент. Если нет, то смотрите есть ли софт с TR-069 клиентом. Если официального нет, то готовы ли вы извращаться со всякими *wrt и тянуть на себе поддержку этого ПО? Ну и так далее, с другими популярными роутерами.

 

Как только найдёте роутер с TR-069 клиентом (и докой на аттрибуты), то дальше перед вами встанет выбор - покупать tr-069 сервер или пытаться осилить free-шный. Лично я openacs не осилил. Eltex ACS мне понравился (он платный), но хз какая у него совместимость с 3rd party девайсами, давным давно они планировали делать его универсальным, может и сделали. Стандартные аттрибуты тут https://www.broadband-forum.org/technical/download/TR-098_Amendment-1.pdf , пробуйте, задавайте свои вопросы.

 

Обычно всё заканчивается на том, что роутеры не умеют tr-069 и вендор выкатывает ценник со многими нулями для его поддержки, а если продолжается, то потом вендор ACS выкатывает свой ценник чтобы прикрутить кривую реализацию tr-069 клиента к себе.

 

Со временем вы сами поймёте дальнейшую стратегию. Но конкретно сейчас найдите роутер с tr-069 клиентом, потратьте на него пару недель и поймёте насколько всё это трудоёмко, может просто забьёте.

[s.lobanov]

Да, готов. В логах браса отчетливо вижу модели роутеров.

 

Современные роутеры шлют свои названия в pppoe-сигнализации? (давненько я не копался в дампах ppp-сессий)

[wildmoon]

Да, расскажите в каких логаз вы видите модели роутеров. Про ipoe тут не надо. Иначе будут кровь и кишки)

[saaremaa]

Да, готов. В логах браса отчетливо вижу модели роутеров.

Да, расскажите в каких логаз вы видите модели роутеров.

присоединяюсь...покажите и расскажите

[man781]

Ребята, роутер сообщает свою модель в куче разных протоколов. Самое простое - это DHCP и pptp/l2tp/pppoe

 

------

BRAS SE600

 

Вот логи ошибок (соответвенно включив режим дебаг - увижу подробные логи всех роутеров, а не только, которые ошибки сыпят)

 

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.215.40.89:25425 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.210.8.59:52940 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.81.7:17636 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.213.8.103:20611 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.195.179.36:36466 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.212.154.80:7301 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.161.48:3494 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.226.16.72:3594 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.213.171.66:31198 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.213.225.28:10927 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.34.83:25594 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.240.10:51420 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.213.66.85:29477 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR740N/10.196.16.170:25643 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: WNR612v2/10.213.41.56:45059 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.226.194.45:8919 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: NONE/10.214.174.36:11799 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: (none)/10.192.14.149:32677 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.225.11.66:6440 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.226.201.11:28897 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.212.177.39:16311 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.210.103.53:16164 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR840N/10.226.205.11:4450 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Wive-NG-MT/10.215.36.7:20889 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: TL-WR841N/10.192.15.73:45262 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.200.18.96:13152 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.210.6.72:39199 receive packet error: Wrong remote address

Dec 25 22:34:30 192.168.10.20 : %L2TP-6-TUNNEL: Keenetic_Start/10.214.66.19:63620 receive packet error: Wrong remote address

 

 

 

------

вот логи биллинга (т.е. тот же брас шлет биллингу в радиус пакетах инфу о модели роутера)

 

 

"Tunnel-Client-Auth-Id":"Keenetic_Start"

"Acct-Tunnel-Connection":"Keenetic_Start/10.214.104.53:61904:42493"

 

------

вот логи DHCP

Dec 25 22:47:25 dhcp dhcpd: DHCPREQUEST for 10.195.143.39 (192.168.254.3) from 38:59:f9:03:02:2a (Keenetic_Lite) via 10.195.143.1

 

Dec 25 22:46:01 dhcp dhcpd: DHCPREQUEST for 10.213.83.171 from 84:16:f9:68:6f:4f (TL-WR840N) via eno1

 

-------

Так что собрать инфу - у какого юзера какой роуетер - возможно.

 

Вот как раз внедрить dual-stack для PPPoE намного легче, потому что это касается только bras, а если строить говно-IPOE как это делает большинство провайдеров РФ (shared vlan, opt82), то там dual stack внедрить сложнее, но это совершенно другой вопрос и не нужно его тут поднимать, иначе у админов, внедривших говно-IPOE бомбанёт и они зафлудят топик.

Так я о том же.

Посидел, почитал доки, форум, позадавал вопросы - через несколько дней дуал стэк полностью рабочий настроен и готов (то, что он таки не кому не нужен пока что - это другой вопрос))))).

Я для галочки сделал (манагеров не впечатлило).

[man781]

****

Короче, что-то я не заметил tr069 в этих зухелях и тп-линках. А я думал, что это промышленный стандарт, как DHCP ))))

Можно положить болт на эту идею )

 

Так же как и на ипое - для себя я вижу только лютый геморрой и хождение по граблям. Нельзя просто взять и, годами налаженные, процессы поменять. Выйгрыш в к-ве звонков в суппорт? И к-во самого суппорта? Лояльность и удобство для абонентов? Серьезно?

На фоне остального ***еца и расходов? Не убедительно....

 

P.S. Конечно, решать эффективным менеджерам, а не мне. Но если партия скажет: "надо!" - комсомол ответит: "Есть" (я, конечно, попробую без фанатизма обрисовать плюсы-минусы и риски потерять устойчивость (потому что никакой добрый дед мороз не прилетит в наши ебеня и не передаст свой опыт и все секреты, и все переделает в одну ночь))

 

P.S. А что, если послезавтра выйдет закон о связи или еще какой документ от органов, в котором логин-пароль будут обязательным для доступа к дырке с названием "Интернеты" ? )))))

[MESB]

Тут в соседней теме соседнего раздела sfstudio высказывался по acs в том числе:

http://forum.nag.ru/forum/index.php?showtopic=86065&st=20

 

Помнится у них в планах была тема разработки сервера такого.

http://forum.nag.ru/forum/index.php?showtopic=105548&st=0

Изменено 27 декабря, 2016 пользователем MESB

[zi_rus]

для себя я вижу только лютый геморрой

Для инженера внедрение всего чего угодно будет геморроем, всегда интересней сидеть, ничего не делать, читать в интернете анекдоты

 

никакой добрый дед мороз не прилетит и не передаст свой опыт

да, из ничего не делания опыт не появляется

 

годами налаженные, процессы

это называется застой, такой бизнес в результате просто умирает

 

Выйгрыш в к-ве звонков в суппорт? И к-во самого суппорта? Лояльность и удобство для абонентов? Серьезно?

вполне серьезно. потому что это все вместе вполне конкурентое преимущество в виде более качественного сервиса, абонентам такое нравится, и дело не в старых которые уже платят деньги, речь о потенциально новых

 

тянуть на себе поддержку этого ПО?

почему бы и нет, если выхлоп от затеи перекроет затраты, можно и программиста на зарплате держать или фрилансеров привлекать эпизодически

[dmvy]

поставили GenieACS. Пить, есть не просит. Из коробки умеет только собирать данные с устройств. Чтобы можно было управлять, нужен набор напильников и прямые руки. Ну и у каждой CPE TR-069 индивидуален.

[vladlit]

Короче, что-то я не заметил tr069 в этих зухелях и тп-линках. А я думал, что это промышленный стандарт, как DHCP ))))

Можно положить болт на эту идею )

Большинство зухелей и тп-линков поддерживают ТР-069, могу сказать даже иначе, большинство роутеров поддерживает этот стандарт и прекрасно управляемы посредством оного.

Изменено 26 декабря, 2016 пользователем vladlit

[s.lobanov]

О, продавец вендора появился в треде и даже конструктивно!

 

vladlit

Это кастомные прошивки или они доступны на сайтах zyxel/tplink?

 

Ребята, роутер сообщает свою модель в куче разных протоколов. Самое простое - это DHCP и pptp/l2tp/pppoe

Из DHCP и L2TP - понятно. Я думал, у вас PPPoE, а оказывается L2TP. В pppoe я не видел, чтобы роутеры слали свои названия.

 

Ну раз у вас DHCP+L2TP, то хотя бы с бутстрапом будет попроще на тех роутерах, где tr-069 поддерживается

 

vladlit

В скриншоте с зикселями какое-то барахло. В РФ основная модель для не-dsl провайдеров это различные вариации zyxel keenetic