drag0mir Posted March 31, 2017 Posted March 31, 2017 Приветствую, коллеги! Подскажите пожалуйста, а сталкивался ли кто нибудь с тем что ONU ZTE F660 умирают и на них горит только лампочка WPS. Ситуация такая, что мы используем pppoe подключечние на сети и раньше настраивали их бриджами, а подключение pppoe на роутерах, они прекрасно работали. Сейчас мы стали настраивать pppoe сразу на onu, а выдается клиентам внешний IP и они у нас стали превращаться в кирпичи одна за другой. Не сталкивался никто с такой проблемой? я конечно предполагаю, что кто-то из внешки их убивает, но мало ли кто нибудь сталкивался? Так же читали где то, что это у них какой то контакт отпаивается внутри и тогда начинает гореть лампочка WPS, возможно ли это от перегрева? Вставить ник Quote
sol Posted March 31, 2017 Posted March 31, 2017 А вы пришлите мне пару кирпичей на исследование. Примерно будет ясно, от чего они мрут. Заодно и починятся. Вставить ник Quote
rdc Posted March 31, 2017 Posted March 31, 2017 вешать CPE на внешний ип - по-любому тухлая затея даже если разберётесь, это вас никак не убережёт от очередной уязвимости в будущем бридж решает Вставить ник Quote
GrandPr1de Posted March 31, 2017 Posted March 31, 2017 Либо зафаерволить к херам всё что не нужно, как это делает большинство домашних роутеров. Вставить ник Quote
rdc Posted March 31, 2017 Posted March 31, 2017 Это всё костыли. Правильное решение - ип CPE должен быть во влане управления. Вставить ник Quote
zoro Posted April 1, 2017 Posted April 1, 2017 Только вскрытие- что произошло поможет ТС. А ИП СРЕ только в спец влане- Брр А как же роутер юзверский? Вставить ник Quote
satboy Posted April 1, 2017 Posted April 1, 2017 Если роутер юзверский - то какого хрена внешник светиться на онушке? Выплюнул на нужный порт, все остальное закрыл Вставить ник Quote
rdc Posted April 2, 2017 Posted April 2, 2017 А как же роутер юзверский?Он в зоне ответственности абонента.Впрочем, я даже абонентcкие роутеры перевожу в мост) Вставить ник Quote
drag0mir Posted April 3, 2017 Author Posted April 3, 2017 мы начали вешать на онушки вот такую строчку с головы в резделе pon-onu-mng firewall enable level high anti-hack enable После этого на онушку нельзя достучаться никак, не по ip-адресу который выдается через pppoe, не по серому ip-адресу управления в отдельном влане(такой тоже имеется). если нужно достучаться самим до онушки, тогда эту строчку удаляем предварительно соответственно Наблюдаем за ними теперь будут ли дохнуть. Но саппорт доложил что одна онушка всё таки сдохла даже с этой строкой. Продолжаем наблюдать. Может быть они в режиме роутера греются сильнее и поэтому дохнут? такая вот еще гипотеза. А вы пришлите мне пару кирпичей на исследование. Примерно будет ясно, от чего они мрут. Заодно и починятся. давайте попробуем прислать, напишу в личку Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.