[-Alt-] Опубликовано 19 августа, 2019 · Жалоба Тут интересный вопрос, как это все работает. В bdcom например при модели влан на сервис, когда все пользователи в одном влане, этот функционал мало что дает, так как сосед может тупо поставить себе ваш мак и ip и будет пользоваться вашим инетом, в пределах одно пон глаза точно. В хуавее есть офигенная вещь bind ip service-port 1001 10.203.192.10. Сервис порт привязан к ont, поэтому через эту ont трафик с левых адресов не пройдет. Вот такой функционал прям очень бы хотелось. В 12.08.2019 в 11:04, SpasiboMne сказал: Суть IP source guard заключается в том, что данная функция создает мини список доступа на том интерфейсе, с которого ушел DHCP запрос. Данный список доступа содержит в себе одну запись, которая разрешает исключительно тот IP и MAC адрес, который был выдан устройству DHCP сервером. Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети. Если злоумышленник или пакостный сотрудник, захочет изменить его вручную, допустим на IP адрес шлюза 192.168.1.254, коммутатор с правильно настроенной функцией IP source guard откажет ему в доступе в сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
magamel Опубликовано 20 августа, 2019 · Жалоба olt Stels(FD1104B). Software version:2.4.05_B3_000(Oct 23 2018) Я тестировал в таком варианте, но в продакшн не запускал: slot-1 olt-1 onu-2 configuration: olt 1 onu 2 link 1 acl 7 rule 4 up match "src-ip=0.0.0.1-192.168.149.161 " action "fwd=deny " acl 8 rule 4 up match "src-ip=192.168.149.163-255.255.255.254 " action "fwd=deny " uni 1 ctc looped enable Айпишку клиента 192.168.149.162 пропускается, остальные блокируются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 20 августа, 2019 · Жалоба 34 минуты назад, magamel сказал: olt Stels(FD1104B). Software version:2.4.05_B3_000(Oct 23 2018) Я тестировал в таком варианте да еще б оно на онушки параметры применяло... (у меня 101Z были) у меня не получилось даже количество маков на uni ограничить через профиль. т.е. ограничение в профиле стоит 3, но каждая онушка либо 0 ставит себе, либо 65535 ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[-Alt-] Опубликовано 29 августа, 2019 (изменено) · Жалоба Нашел пока следующие косяки в fd1208: show version Hardware version : V3.0 Firmware version : V1.3.2_180724 (Tue, 24 Jul 2018 15:47:34 +0800) Kernel version : V1.0.0 (Tue, 24 Jul 2018 15:39:09 +0800) Из сервис профайла не добавляются настройки multicast vlan Так не работает: ont-srvprofile epon profile-id 20 profile-name default port multicast-vlan eth 1 501 ont add 2 1 loid-auth f8f08215a532 ont-lineprofile-id 11 ont-srvprofile-id 20 Так работает: ont-srvprofile epon profile-id 20 profile-name default ont add 2 1 loid-auth f8f08215a532 ont-lineprofile-id 11 ont-srvprofile-id 20 ont port multicast-vlan 2 1 eth 1 501 Как уже писалось, как повесить ACL на ONU нифига не понятно, если вобще возможно. Релей требует обязательного наличия l3 интерфейса во влане смотрящем на пользователя, учитывая что железка больше l2, помоему это сильно лишнее. К томуже не прокатывает установка левого адреса, так как ip интерфейса вставляется в качестве Gateway ip, и dhcp сервер отвечает на него. В идеале, если для влана с включенным релеем на vlanif нет ip адреса или нет vlanif интерфейса, вставлять адрес менеджмент интерфейса OLT через который идет связь с DHCP сервером, а если адрес есть, то только тогда вставлять адрес этого vlanif Изменено 29 августа, 2019 пользователем [-Alt-] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 29 августа, 2019 (изменено) · Жалоба @SpasiboMne вы с нами? я так понимаю, что вы связаны с китайцами. вот два бага (ну или три). 1) простая команда ont statistics 7 all eth all enable period 86400 роняет голову в ребут (подозреваю, что потому, что на 6 порту нет ни одной онушки). аналогичные команды для портов 1-5 отрабатывают нормально (на них онушки есть). тестить, что будет с такой же командой для 8 порта, нет желания )) голова в работе, на ней абоненты. при ребуте не считываются сохраненные конфиги 2) аларм-профиля 3) оптикал-аларм-профиля. т.е. они пропадают отовсюду. конфиг / дамп с экрана вам выслать? FD1208 Hardware version : V3.0 Firmware version : V1.4.1_190422 (Mon, 22 Apr 2019 12:10:45 +0800) Kernel version : V1.0.0_190422 (Mon, 22 Apr 2019 12:03:45 +0800) Изменено 29 августа, 2019 пользователем nixx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 29 августа, 2019 · Жалоба Можно ли сдобиться с последим MIB?? 10x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 31 августа, 2019 · Жалоба В 30.08.2019 в 00:39, h3ll1 сказал: Можно ли сдобиться с последим MIB?? 10x на предыдущей странице ссылка на инсталляху EMS. в ней все MIB'ы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 2 сентября, 2019 · Жалоба On 8/19/2019 at 1:16 PM, [-Alt-] said: Тут интересный вопрос, как это все работает. В bdcom например при модели влан на сервис, когда все пользователи в одном влане, этот функционал мало что дает, так как сосед может тупо поставить себе ваш мак и ip и будет пользоваться вашим инетом, в пределах одно пон глаза точно. В хуавее есть офигенная вещь bind ip service-port 1001 10.203.192.10. Сервис порт привязан к ont, поэтому через эту ont трафик с левых адресов не пройдет. Вот такой функционал прям очень бы хотелось. сервис порты возможны на GPON Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 2 сентября, 2019 · Жалоба On 8/31/2019 at 9:45 PM, nixx said: ссылка ссохляая, с 2018 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 3 сентября, 2019 · Жалоба On 8/30/2019 at 12:39 AM, h3ll1 said: Можно ли сдобиться с последим MIB?? 10x разрабы вроде как закончили с этими головами и ничего уже не пишут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[-Alt-] Опубликовано 3 сентября, 2019 · Жалоба 23 часа назад, SpasiboMne сказал: сервис порты возможны на GPON Это понятно, я привел пример просто какая реализация понравилась, нужен какой то способ, чтобы определенная ont пропускала только трафик определенного ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 3 сентября, 2019 · Жалоба 1 hour ago, [-Alt-] said: Это понятно, я привел пример просто какая реализация понравилась, нужен какой то способ, чтобы определенная ont пропускала только трафик определенного ip. ACL? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[-Alt-] Опубликовано 3 сентября, 2019 · Жалоба Только что, SpasiboMne сказал: ACL? Да хоть бы и acl, особенно если он повесится прям на ont, было бы супер, главное чтобы хватило правил на все ont, или прям привязывать правила к конкретной ont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 5 сентября, 2019 (изменено) · Жалоба On 9/3/2019 at 11:52 AM, SpasiboMne said: разрабы вроде как закончили Закончили те кто не работают с ету желекзу. Я знаю, что с версию не принято прикляплять MIB. Но кому-то нужно. Изменено 5 сентября, 2019 пользователем h3ll1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 6 сентября, 2019 · Жалоба коллеги доброго вечера! Gateray GR-EP-OLT1-4 я так понимаю очередной клон C-Data, но напрягает Hardware Ver: V1.0, когда на Stels и оригинальной C-Data V3.0 как быть вообще? что брать? нужна 8 глазая c-data или клон Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 6 сентября, 2019 · Жалоба тоже интересует этот вопрос, хотели купить голову, предложили Gateray (аналог С-дата) вопрос в том работает ли она также хорошо? есть ли какой-то аналог web-интерфейса? управления ОНУШками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zserty12 Опубликовано 8 сентября, 2019 · Жалоба В 07.09.2019 в 02:22, yKpon сказал: коллеги доброго вечера! Gateray GR-EP-OLT1-4 я так понимаю очередной клон C-Data, но напрягает Hardware Ver: V1.0, когда на Stels и оригинальной C-Data V3.0 как быть вообще? что брать? нужна 8 глазая c-data или клон Добрый день. https://fibertool.ru/catalog/active/gateray_1/gr_ep_olt1_8/. Одно и тоже тока краска разная. Онушки лучше квадратных по той же цене. Меньше % возвратов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 8 сентября, 2019 · Жалоба В 07.09.2019 в 04:29, Artom_12 сказал: тоже интересует этот вопрос, хотели купить голову, предложили Gateray (аналог С-дата) вопрос в том работает ли она также хорошо? есть ли какой-то аналог web-интерфейса? управления ОНУШками? Это не клон, а та же Си дата под другим брендом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 8 сентября, 2019 · Жалоба 6 часов назад, Zserty12 сказал: Добрый день. https://fibertool.ru/catalog/active/gateray_1/gr_ep_olt1_8/. Одно и тоже тока краска разная. Онушки лучше квадратных по той же цене. Меньше % возвратов. вопрос в версии железа v.1 или v.3, что это за разница? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 9 сентября, 2019 · Жалоба 19 часов назад, yKpon сказал: вопрос в версии железа v.1 или v.3, что это за разница? Посмотрите show system infor - сколько покажет вентиляторов. От этого разница в самом олте. Есть модель FD1104NB есть FD1104B Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 9 сентября, 2019 · Жалоба В 08.09.2019 в 13:37, yKpon сказал: вопрос в версии железа v.1 или v.3, что это за разница? у нас много Gateray стоит. В разных партиях, разная ревизия. По работе отличий нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gsn74 Опубликовано 23 сентября, 2019 · Жалоба А где прошивки брать на olt и onu?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 10 октября, 2019 · Жалоба глюк на FD1208/16 если на работающей голове с подключенными клиентами (включен dhcp-snooping + dhcp-relay) поменять "аплинк-порт", смотрящий в сторону агрегации, и прописать новому порту trust в параметрах dhcp-snooping'а, то запросы либо вообще перестают ходить, либо часть ходит - часть не ходит. лечится ребутом головы. проверено на двух. Firmware version : V1.4.1_190422 посвежее есть у кого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 11 октября, 2019 · Жалоба Хм. Если ONU повесить ip, то она пингуется и даже телнетится. Реагирует на логин root. А вот пароль не подбирается. Интересно, что там и знает ли кто этот пароль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gsn74 Опубликовано 16 октября, 2019 (изменено) · Жалоба Периодически выскакивает такой баг, что слетает конфигурация порта на ONU, происходит рандомно и без выявленной закономерности, но не часто. Используем q-in-q. Software Version : 2.4.05_000(May 17 2018) Hardware Version : V3.2 Цитата А где прошивки брать на olt и onu?? Собственно, сам спросил, сам ответил: https://www.dropbox.com/sh/d6dcvg36tlu2fa3/AACPOtO18puzSOzcg7DS9FhJa?dl=0 v2 - для линейки 11хх v3 - для линейки 12xx. Касаемо бага: прошились, наблюдаем. Изменено 16 октября, 2019 пользователем gsn74 Нашел прошивки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...