LostSoul Posted October 6, 2018 Posted October 6, 2018 В 03.10.2018 в 11:34, alibek сказал: Но мне кажется, что частная APN и непосредственный стык с этой APN на своем ядре может дать гораздо больше возможностей. Не поделитесь перспективными вариантами? Чем больше вы заставляете крупную контору делать для них не типичное и непонятное , тем больше проблем вы найдете на свою 5 точку. Берите всегда массовую типовую услугу. А извращения имеют смысл лишь тогда, когда они удачно накладываются на какие то хитрости в тарификации/маркетинге. ну например где-то что-то проглядели и сделали дешево, в расчете зарабатывать на другом, а вы применили неожиданным способом. Хотеть от крупного оператора "странного" по нормальному прайсу - самому себе искать проблемы. Взял типовое подключение, поднял EOIP - сам всем рулишь, сам за все отвечаешь. В 03.10.2018 в 21:04, alibek сказал: Мне гораздо интереснее использовать именно частную APN с прямым физическим стыком. какой нахрен физический стык, вы о чем? Трафик IP , завернутый в ethernet , обернутый в ppp , обернутый в gsm service , потом инкапсулированый в влан, да в какой-нибудь mpls , замаршрутизированный через 3 косых собаки -- это прямой стык? Ах да, забыл еще поверх этого ужаса usb ethernet cdc инкапсуляция, usb фреймы... Вставить ник Quote
rdc Posted October 6, 2018 Posted October 6, 2018 15 часов назад, alibek сказал: Или речь про VPN-подключение к внешнему сервису? Не знаю, как сейчас, а раньше в сотовой сети фильтровался GRE и PPTP не работал. Да, речь про VPN. И через сотовую сеть лучше кидать не GRE, а UDP туннели, типа L2TP. 15 часов назад, alibek сказал: Если точек много (а у нас таких точек ожидается несколько десятков), то это еще и вопрос организационного удобства. Так я выше уже неоднократно упоминал как раз вопрос организационного удобства. Воткнуть свой маршрутизатор с туннелем неизмеримо проще, чем заниматься бюрократией. Не надо тратить свои нервы на тупорылых менеджеров и ничего не знающую поддержку, ожидание "запросов информации от коллег", и прочую шизоидную муть. И главное - если приспичило сменить опсоса, просто заменил симки и всё работает дальше. Без прохождения очередных кругов ада в виде тупорылых менеджеров и далее по тексту. Вставить ник Quote
MMDS Posted October 17, 2022 Posted October 17, 2022 А у меня для общего развития вопрос: Частную APN можно с любой симкой использовать или там обязательно привязка какая то? Т. е. допустим берём симку МТС с обычным ширпотребным ТП, пихаем в роутер, меняем стандартную internet.mts.ru на частную, учётные данные указываем и будет работать? Вставить ник Quote
alibek Posted October 18, 2022 Author Posted October 18, 2022 В 17.10.2022 в 22:28, MMDS сказал: Частную APN можно с любой симкой использовать или там обязательно привязка какая то? Нужен договор с оператором и стык (присоединение). После чего выдаются SIM-карты с тарифом для частной APN. Вставить ник Quote
intergeo26 Posted March 14, 2025 Posted March 14, 2025 В 18.10.2022 в 15:01, alibek сказал: Нужен договор с оператором и стык (присоединение). После чего выдаются SIM-карты с тарифом для частной APN. Какая практика по применению выделенной APN ? удалось ли реализовать задуманное? Как показало себя в эксплуатации? Хотим взять для резервации магазинов на случай обрыва оптики что бы не было простоя с кассами Вставить ник Quote
jffulcrum Posted March 14, 2025 Posted March 14, 2025 1. Оно в целом работает , отказы были двух типов: бухгалтерия забыла оплатить и гасили всю связь по воздушной тревоге/приезду царя. 2. Оно своих денег не стоит, уже давно. Роутер Кинетик с LTE стоит уже какие-то смешные деньги и держит даже шифрованные туннели. По сути из потенциальных имплементаций остаются IOT, где нет места/питания/мощности CPU, и, может быть, какие-то камеры в жопах мира. Вставить ник Quote
alibek Posted March 14, 2025 Author Posted March 14, 2025 1. (оно в целом работает) Да. 2. (своих денег не стоит) Да. В теории у частной APN перед самодельным VPN будет преимущество в том, что не будет шейпится трафик или блокироваться VPN. Вставить ник Quote
TheUser Posted March 15, 2025 Posted March 15, 2025 17 часов назад, intergeo26 сказал: Какая практика по применению выделенной APN Не обязательно иметь выделенный APN, достаточно брать IP VPN Mobile LM (вымпелком) или аналоги. Там APN общий - lm.gt.msk, но каждый клиент живет строго в своем VRF. Вставить ник Quote
Saab95 Posted March 16, 2025 Posted March 16, 2025 16 часов назад, TheUser сказал: Там APN общий - lm.gt.msk, но каждый клиент живет строго в своем VRF. Можно подобным образом и L2 канал получить, даже мультикаст проходит для установления соседства OSPF. Вставить ник Quote
alibek Posted March 16, 2025 Author Posted March 16, 2025 Нельзя. У операторов в APN живёт только L3. Вставить ник Quote
TheUser Posted March 17, 2025 Posted March 17, 2025 В 16.03.2025 в 10:48, alibek сказал: У операторов в APN живёт только L3. Увы, @Saab95 здесь оказался прав. Сервис "выделенный APN" может работать в разных вариациях, в том числе по L2, а также с использованием RADIUS-серверов клиента, где можно жонглировать атрибутами как захочется. Вставить ник Quote
alibek Posted March 17, 2025 Author Posted March 17, 2025 Интересно. Может от оператора или от региона зависит. Я нашего оператора по всякому пытал, он говорил, что дать прозрачный L2 они технически не могут, только L3. Если нужен L2, то только инкапсулировать на своем оборудовании в туннели. Вставить ник Quote
TheUser Posted March 17, 2025 Posted March 17, 2025 19 минут назад, alibek сказал: Может от оператора или от региона зависит. Скорее всего. Под большие объемы (тысячи активных карт) могут сделать и кастомное решение вне продуктовых ограничений. Вставить ник Quote
Saab95 Posted March 17, 2025 Posted March 17, 2025 8 часов назад, alibek сказал: Если нужен L2, то только инкапсулировать на своем оборудовании в туннели. Они под L2 подразумевают сведение всех точек в единую сеть, типа большой коммутатор с портами в виде оконечных LTE устройств. Нужно запрашивать каналы точка-точка L2, когда в центре каждый канал будет сведен в свой номер влана, а на дальней стороне выдаваться в порт без тега. Технически это будет MPLS в центральной точке. При этом все операторы большой тройки, кроме Т, (вернее их технические специалисты, которые приезжали на подключение канала), подтвердили, что все сделано через MPLS на оконечном оборудовании, как идет дальше уже не сообщали. При этом канал чистый, ничего лишнего в нем не видно, никаких чужих маков, очередность следования пакетов не нарушается. Вставить ник Quote
UglyAdmin Posted April 7, 2025 Posted April 7, 2025 APN - это L3, никаких МАС там не будет. Оно тупо как PPPoХ работает, каждое устройство поднимает туннель до БРАС (в мобиле по-другому называется, но сути не меняет)... Вставить ник Quote
TheUser Posted April 8, 2025 Posted April 8, 2025 16 часов назад, UglyAdmin сказал: APN - это L3, никаких МАС там не будет. Оно тупо как PPPoХ работает, каждое устройство поднимает туннель до БРАС (в мобиле по-другому называется, но сути не меняет)... Когда клиент будет видеть PPP фреймы на своем LNS - это L2. С ethernet-ом никак не связано, PPP - это тоже канальный уровень... Когда клиент будет видеть уже IP пакеты, а LNS стоит на сети оператора - это L3. Вставить ник Quote
UglyAdmin Posted April 8, 2025 Posted April 8, 2025 Ну таки да, LNS на сети оператора (как вы себе представляете иначе), у клиента только IP и маршрутизация. IP могут быть привязанными к SIM статически, могут выдаваться из согласованного пула динамически. Стык APN с фиксой тоже можно сделать, если фикса от того же оператора. Вставить ник Quote
TheUser Posted April 8, 2025 Posted April 8, 2025 4 часа назад, UglyAdmin сказал: как вы себе представляете иначе Искал схему выделенного APN от билайн - не нашел. Но там один из вариантов именно такой - LNS у клиента. Вставить ник Quote
UglyAdmin Posted April 8, 2025 Posted April 8, 2025 Думаю, что технологии в сотовой связи применяются одни и те же у всех операторов в силу жесткой стандартизации оконечного оборудования... Вставить ник Quote
dengus Posted September 12, 2025 Posted September 12, 2025 Подскажите по APN. В МТС с менеджерами общался, услугу навязывают, а сами не знают и не могут сказать, как организуется. В Ростелекоме предложили такую же услугу, но уже два месяца думают. Я к чему. Я так понял APN нужен для прохождения всего трафика мобильного клиента через свой маршрутизатор. То есть в настройках клиента указывается APN не условно internet.mts.ru, а свой. И весь трафик клиентского устройства заворачивается на него. На стороне головного офиса туннель до APN, внутри получается своя адресация между клиентами и основным маршрутизатором. Платить за каждую точку плюс мобильный тариф на трафик. То есть практической разницы с обычной симкой нет, кроме того, что не надо свои туннели поднимать? Трафик внутри сети все равно только в рамках мобильного тарифа? Конкретно под видеонаблюдение с удаленного объекта с потоком в основной офис стоит ли городить? Пару лет назад уходил с мобильного интернета МТС на мультисим от Билайна, так как часто стали падать туннели l2tp+ipsec и openvpn, когда начались их блокировки, а нужны, так как нет статичексих адресов, кроме головного маршрутизатора. С мультисим все работает. Вставить ник Quote
alibek Posted September 12, 2025 Author Posted September 12, 2025 Цитата То есть практической разницы с обычной симкой нет, кроме того, что не надо свои туннели поднимать? Да. Цитата Конкретно под видеонаблюдение с удаленного объекта с потоком в основной офис стоит ли городить? Нет. Цитата Трафик внутри сети все равно только в рамках мобильного тарифа? Если большой проект, то можно будет согласовать индивидуальные тарифы. Но большой в масштабах оператора. Вставить ник Quote
dengus Posted September 12, 2025 Posted September 12, 2025 (edited) а почему все-таки нельзя под видеонаблюдение? мне надо rtsp гнать в головной офис почему-то не смог цитировать Edited September 12, 2025 by dengus Вставить ник Quote
intergeo26 Posted September 12, 2025 Posted September 12, 2025 1 час назад, dengus сказал: а почему все-таки нельзя под видеонаблюдение? мне надо rtsp гнать в головной офис почему-то не смог цитировать за 300 гб платить 4 тыс готовы за 1 сим? И мы не готовы были когда выставили оверпрайс. Мурыжили долго очень. Потом оказалось что существующий стык не подходит и надо новый, который в 3х дороже нашего существующего. Игра свеч не стоит из за ограничений моб. инета Вставить ник Quote
alibek Posted September 12, 2025 Author Posted September 12, 2025 Цитата а почему все-таки нельзя под видеонаблюдение? Можно. Но не стоит. Частная APN еще более-менее подходит для IoT, где устройства раскиданы по городу и трафик с них маленький (например счетчики). Для видеонаблюдения нет смысла и выгоды. Вставить ник Quote
Saab95 Posted September 16, 2025 Posted September 16, 2025 В 12.09.2025 в 09:09, dengus сказал: а почему все-таки нельзя под видеонаблюдение? мне надо rtsp гнать в головной офис Потому что обратный трафик (исходящий от абонентов) самый дорогой ресурс. Сигналы от смартфонов и телефонов слабые, модуляции низкие, большие скорости не обеспечить. А тут будет постоянный исходящий трафик с потоком в несколько мегабит. Да еще и стабильный по скорости. Это не выгодно. В 12.09.2025 в 12:08, alibek сказал: Частная APN еще более-менее подходит для IoT, где устройства раскиданы по городу и трафик с них маленький (например счетчики). Лучше это делать через L2 транспорт. Сотовые так же могут эту услугу обеспечить. Плюс тут в том, что из центра сразу видны напрямую все устройства, какие адреса получают и т.п. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.