drag0mir Posted March 31, 2017 · Report post Приветствую, коллеги! Подскажите пожалуйста, а сталкивался ли кто нибудь с тем что ONU ZTE F660 умирают и на них горит только лампочка WPS. Ситуация такая, что мы используем pppoe подключечние на сети и раньше настраивали их бриджами, а подключение pppoe на роутерах, они прекрасно работали. Сейчас мы стали настраивать pppoe сразу на onu, а выдается клиентам внешний IP и они у нас стали превращаться в кирпичи одна за другой. Не сталкивался никто с такой проблемой? я конечно предполагаю, что кто-то из внешки их убивает, но мало ли кто нибудь сталкивался? Так же читали где то, что это у них какой то контакт отпаивается внутри и тогда начинает гореть лампочка WPS, возможно ли это от перегрева? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted March 31, 2017 · Report post А вы пришлите мне пару кирпичей на исследование. Примерно будет ясно, от чего они мрут. Заодно и починятся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted March 31, 2017 · Report post вешать CPE на внешний ип - по-любому тухлая затея даже если разберётесь, это вас никак не убережёт от очередной уязвимости в будущем бридж решает Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted March 31, 2017 · Report post Либо зафаерволить к херам всё что не нужно, как это делает большинство домашних роутеров. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted March 31, 2017 · Report post Это всё костыли. Правильное решение - ип CPE должен быть во влане управления. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zoro Posted April 1, 2017 · Report post Только вскрытие- что произошло поможет ТС. А ИП СРЕ только в спец влане- Брр А как же роутер юзверский? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
satboy Posted April 1, 2017 · Report post Если роутер юзверский - то какого хрена внешник светиться на онушке? Выплюнул на нужный порт, все остальное закрыл Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted April 2, 2017 · Report post А как же роутер юзверский?Он в зоне ответственности абонента.Впрочем, я даже абонентcкие роутеры перевожу в мост) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
drag0mir Posted April 3, 2017 · Report post мы начали вешать на онушки вот такую строчку с головы в резделе pon-onu-mng firewall enable level high anti-hack enable После этого на онушку нельзя достучаться никак, не по ip-адресу который выдается через pppoe, не по серому ip-адресу управления в отдельном влане(такой тоже имеется). если нужно достучаться самим до онушки, тогда эту строчку удаляем предварительно соответственно Наблюдаем за ними теперь будут ли дохнуть. Но саппорт доложил что одна онушка всё таки сдохла даже с этой строкой. Продолжаем наблюдать. Может быть они в режиме роутера греются сильнее и поэтому дохнут? такая вот еще гипотеза. А вы пришлите мне пару кирпичей на исследование. Примерно будет ясно, от чего они мрут. Заодно и починятся. давайте попробуем прислать, напишу в личку Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...