Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: mivasi_ 05. 10. 2022, 21:23:56
-
Ahoj,
do paneláku nám PODA tahá GPON. Jejich nabídka vypadá oproti HFC od Vodafonu dost dobře, ale mám pár nejasných věcí.
- Je pořád aktuální, že dávají jen /64 IPv6 prefix? Našel jsem, že to plánují měnit, ale nenašel jsem nic o tom, že už by s tím něco udělali.
- Umožňují použití vlastního koncového HW? Ideálně bych si pořídil nějaký SFP modul a strčil do Turrisu (Huawei SmartAX MA5671A?)
- Dá se při zřízení vyhandlovat veřejná IPv4 v ceně služby?
A cokoli dalšího, co bych měl vědět nebo si na to dát pozor...
-
1. Ano, nebo jsem zatím nic víc nedostal.
2. Není to možné, snažil jsem se to řešit opakovaně, ale není zájem se tím zabývat. Mají aktuálně několik Huawei ONT.
3) Je vždy za připlatek a je možné pro domácí přípojky dostat pouze jednu. Nejde navíc vůbec v kombinaci s 2 Gb tarifem.
Info navíc: Pokud máš mít v lokalitě i 2 Gb tarif a zvažuješ jej, tak se informuj hned, pozdější upgrade stojí několik tisíc.
-
2 Gbps tu k dispozici mám, ale vzhledem k tomu, že mám doma jen 1Gbps prvky, zvažuju jen 1 Gbps. Na webu mi u 2G ukazují poplatek za zřízení 5000, ten by byli schopní odpustit?
Zkusím se na tu IPv6 ještě zeptat toho člověka, na kterýho mi dal kontakt domovní prodejce, že mi zodpoví technický dotazy, třeba se potutelně usměje a řekne, že když se tak hezky ptám, tak mi teda dá /48.
-
1) IPv6 = k lejnu.
2) Nikoliv, to neumožňuje prakticky žádný ISP a o důvodech se již opakovaně psalo a nemá smysl to dál řešit.
3) Veřejná IPv4 je u PODA za ceníkový příplatek 80 Kč měsíčně a je úplně jedno, jestli při zřízení přípojky nebo někdy později (dokud IPv4 samozřejmě jsou). V tomto je Vodafone trochu někde jinde, protože pokud je smlouva na IČO, pak je veřejná IPv4 automaticky součástí a dokonce pevná.
Cokoliv dalšího znamená číst recenze o PODA...
-
Kvadriliony IPv6 /64 se dají nasekat na /112, nebo použít NAT66 s ULA (fd00::/8), ale samozřejmě to není správně. ONT musí být jejich a u nich autorizovaný, protože v něm vzdáleně nahazují presety. Veřejná IPv4 /30 může být pro stálé klienty bez poplatku, protože kdysi měli celou síť pouze na veřejných IPv4 a kdo si řekl, tak dostal i /29.
-
Při přechodu z metaliky (září 2021) mi PODA nabídla veřejnou IPv4 na rok zdarma, ale předtím jsem už veřejnou měl. Po roce jsem pak na veřejnou IPv4 se využil body z věrnostního programu. Za Huaweiem mám svůj router s OpenWrt a funguje mi IPv4 i IPv6 (nastaveno podle diskuzí zde a na fóru routeru Turris).
Sice mám teď vyšší rychlost, ale
- po necelém roce jsem vyměnil poskytnutý router, protože se začal restartovat
- poměrně často se stává, že na několik sekund přestane internet fungovat
-
1) IPv6 stale pouze /64 - "pracuji" na uprave uz asi 2 roky
2) vlastni ONT je mozne - overeno v praxi na firemni i SOHO pripojce
3) verejne IPV4 - k SOHO pripojce uz pouze za priplatek,
-
Hornik: jaky ONT pouzivas? SFP nebo nejakou samostatnou krabici s ethernetem?
Jinak diky vsem za informace, vypada to, ze to bude minimalne stejne spolehlive jako Vodafone (parsekundove vypadky jsou u nej bezne), teoreticky se zbavim samostatneho modemu a jako bonus budu mit nativni IPv6, takze do toho pujdu.
-
SFP Huawei
-
O jaký přesný typ SFP jde? Jaké informace se jim musí nahlásit o tom SFP?
Mám zkušenost, že i po výměně routeru v klientském centru jsem měl přijít domů a měl hned fungovat. Nestalo se tak a vyřešilo se to až po několika telefonátech, takže nefunguje vše, co se připojí na jejich optiku.
Jinak také znám pár lidí, co jsou u nich třeba 12 let a mají na faktuře u veřejné IPv4 nulovou částku.
-
Typ by mě taky zajímal.
Na veřejnou IPv4 zdarma už jsem přestal myslet, ale 80 Kč není zas taková pálka (oproti velké trojce je to málo).
-
Škoda, že jsme se přesný typ SFP nedozvěděli, protože bych o něm také uvažoval a případně na Podu napsal, že když něco takového umožňují, tak bych toho také rád využil.
Chápu, že to musí být Huawei, protože na tom jim nejspíš běží celá technologie, ale byla by to jistota, vědět jaký.
-
1) IPV6 stale jen NDPPD aby to chodilo
2) tim ze to maj zahackovany pres HUA a asi snad nemaj do necoho pristup tak nic....
3) placena.
Ad ipv6 - dva roky jsem s nima resil ze neslo pres Ipv6 a ten hua kram nahodit IPSEC. Az mi poslali novy device s jinym FW.
-
Trochu jsem se na to podíval. Prej se v HG8245H vyskytuje SFP modul MA5671A. Našel jsem fotky vnitřku, ale jsou nečitelné https://fcc.report/FCC-ID/QISEG8245H/3553432.pdf . Ideální by bylo, kdyby šlo naklonovat nějaké unikátní číslo, kterým se zařízení registruje do sítě. Našel jsem tohle video https://www.youtube.com/watch?v=17xtWgYPx1g , kde je uvnitř SFP modulu nejspíš eepromka, ve které jdou informace změnit, jenže jak je vyčíst z toho HG8245H, když je modul zapájený na základní desce.
Huawei má SFP OptiXstar MA5671A https://e.huawei.com/cz/products/enterprise-transmission-access/terminal/onu/optixstar-ma5671a , který se na AE pohybuje kolem 90 dolarů, ale i stím programátorem a nejistým načtením eeprom z routeru, je to asi zbytečné se tím zaobírat.
-
Na Turris fóru jsem našel odpověď Pody na vlastní zařízení, a prý jim stačí poslat to unikátní číslo, aby ho nastavili. V ceníku mají dokonce položku „Poplatek za konfiguraci sítě pro připojení zařízení ve vlastnictví Zákazníka“, takže to možná fakt jde (předpokládám, že se tohle vztahuje akorát na GPON a WTTx, u metaliky není moc co konfigurovat, MAC jde jednoduše klonovat). Nechám si zatím zapojit ten jejich HG8245H, zkusím zjistit, jestli jde MA5671A zprovoznit v Turrisu a pokud to nějak půjde, tak ho zkusím objednat a pak poreferuju, co mi na to řekla PODA.
-
Ještě jsem našel HALNY HL-GSFP, který je v seznamu kompatibilních SFP Turrisu (https://doc.turris.cz/doc/en/public/sfp (https://doc.turris.cz/doc/en/public/sfp)) a podle datasheetu podporuje všechno, co PODA vyžaduje (https://www.poda.cz/uploaded/dokumenty/podporovana-rozhrani-verejne-komunikacni-site-spolecnosti-PODA-220630-05.pdf (https://www.poda.cz/uploaded/dokumenty/podporovana-rozhrani-verejne-komunikacni-site-spolecnosti-PODA-220630-05.pdf)), navíc se dá sehnat i v EU, ne jenom na Ali.
-
Ještě by chtělo vědět, jak SFP rozhraní nakonfigurovat nejen pro NET, ale i pro TV.
-
Ještě by chtělo vědět, jak SFP rozhraní nakonfigurovat nejen pro NET, ale i pro TV.
SFP - libovolny kompatibilni GPON modul, pro sluzbu 2Giga je potreba XGSPON
PODE je potreba nahlasit PON - zaregistruji ho na OLT a sdeli vam nastaveni site
Nastaveni TV neni potreba resit. PODA IPTV setopbox funguje na libovolnem netu.
-
Co je PON?
(https://i.ibb.co/7K8SXx8/6142c57b25a274.jpg)
Proč nenahodit na SFP jiný subnet pro routování TV ve vnitřní síti? Párkrát v minulosti PODA mívala omezení, že TV nešla spustit mimo jejich síť, takže jsem používal VPNku.
Je problém napsat konkrétní typ XGSPON?
-
K té TV jsem dohledal email, je to sice pár let staré, ale to samé se dělo ještě někdy potom (asi 2x), jenže to už nebylo posláno emailem.
Od dnešního dne 10.11.2016 cca 17:00 hod. bude PODA net.TV fungovat pouze v internetové síti PODA. Předpokládaná doba omezení je zhruba měsíc.
-
Omezeni IPTV na sit PODA padlo. Uz nejakou dobu je outsourcovana pomoci moderntv.eu.
SFP je identifikovan pomoci SN, nekdo to nazyva jako "PON cislo/number".
Je problem precist si pozadavky uvedene https://www.poda.cz/uploaded/dokumenty/podporovana-rozhrani-verejne-komunikacni-site-spolecnosti-PODA-220630-05.pdf ?
-
Budiž, je to tajné a dokument s požadavky už tady je. Bude se to muset zjistit jinak nebo od někoho přístupnějšího.
To že používají nějakou technologii (letos přešli od 4NET.TV ke SledovaniTV.cz), tak vše mají na vlastní infrastruktuře.
-
Treba se to nekomu bude hodit,
zajimavy projekt :)
#HiSense LTF7267-BHA+
https://hack-gpon.github.io/xgs/ont-hisense-ltf7267-bha+/
-
ad 1) Ano, je to aktuální a evidentně do IPv6 házejí vidle a nehodlají nic měnit v dohledné době.
ad 2) Normálně neumožnují.
ad 3) Většinou nedá, je to zpoplatněné.
-
Na Turris fóru jsem našel odpověď Pody na vlastní zařízení, a prý jim stačí poslat to unikátní číslo, aby ho nastavili.
Nepovedlo by se Ti najít link na tu diskusi? Vodafone mě zase krapet naštval, tak uvažuji, že je vyměním a kdybych šel k Podě, tak vlastní zařízení by bylo fajn už jen kvůli tomu, že by ubyl další spotřebič. Tenhle odkaz by byl fajn, kdyby se mi snažili vysvětlit, že to nejde.
Dík
-
https://forum.turris.cz/t/ipv6-v-siti-poda/12974/61
https://www.poda.cz/wp-content/uploads/2023/03/podporovana-rozhrani-verejne-komunikacni-site-spolecnosti-PODA-220630-051.pdf
Nejlepší by bylo, kdyby to PON číslo šlo naklonovat do nějakého SFP modulu a ten jejich Huawei bych schoval do šuplíku, kdyby bylo nejhůř.
-
Ten jejich gpon má provisioning, takže by ti na to asi rychle přišli ...
Možnost mít vlastní gpon znamená změnu služby z domácí na firemní. Mi tvrdili.
Lordrak
-
cele tema jsem necetl, ale proc vubec provideri nechteji, aby mel zakaznik svuj (i za predpokladu, ze spravny typ) PON konc. bod? Resil jsem to celkove uz asi 4x a nikdy z toho odvareny nebyli....
-
cele tema jsem necetl, ale proc vubec provideri nechteji, aby mel zakaznik svuj (i za predpokladu, ze spravny typ) PON konc. bod? Resil jsem to celkove uz asi 4x a nikdy z toho odvareny nebyli....
Zejména kvůli standardizaci pro techniky, zajištění parametrů služby, aby se vyhli dohadám "naše zařízení funguje, nefunguje vaše zařízení, kupte si nový", aby při výměně technologie na svý straně nemuseli řešit kompatibilitu s milionem a jedním různým zařízením, aby mohli pohodlně instalovat updaty do koncových zařízení... To jsou všechno věci, které už jsou sakra znát, když se počet zákazníků blíží už k vyšším tisícům. Ve výsledku je prostě levnější zákazníkovi strčit vlastní krabičku, s kterou bude umět zbytek celý firmy, než řešit individuální problémy.
-
jasny no, ja si naivne myslel, ze kdyz mam doma blbej hujahej bridge PON <-> ETH, tak to je (prehnane receno) jako bych mel vlastni sitovku a oni mi cpali svou.
-
Zejména kvůli standardizaci ...
Ehm ... kazdej normani ISP ti samozrejme ukonci linku presne tak, jak chces. Tzn v pripade optiky budes mit optickej konec bud v podobe nejaky zasuvky na zdi nebo vanu v racku.
O nejaky vymene technologie nemuze byt vubec rec, protoze to by to taky museli sami cele zaplatit (i v pripade ze zarize je jejich).
Navic je to jejich zakona povinost.
Bavime se kupodivu o presne tomtez, jako kdyby ti ceska televize tvrdila, ze muzes pouzivat pouze prijimac koupeny od nich, a nova by ti zas vnucovala nejaky svuj.
-
Ehm ... kazdej normani ISP ti samozrejme ukonci linku presne tak, jak chces. Tzn v pripade optiky budes mit optickej konec bud v podobe nejaky zasuvky na zdi nebo vanu v racku.
O nejaky vymene technologie nemuze byt vubec rec, protoze to by to taky museli sami cele zaplatit (i v pripade ze zarize je jejich).
Navic je to jejich zakona povinost.
Bavime se kupodivu o presne tomtez, jako kdyby ti ceska televize tvrdila, ze muzes pouzivat pouze prijimac koupeny od nich, a nova by ti zas vnucovala nejaky svuj.
Maloobchodní služba ovšem zpravidla nebývá ukončena jen prostým vláknem, ale ethernetem a konečným předávacím místem bývá to RJ45 na ONT. Existují výjimky, ale čím větší operátor, tím menší šance, že se u maloobchodní služby zákazník setká s pochopením.
Výměna technologie na straně sítě je běžná věc a než se taková věc stane, tak si v labu těch 5-10 modelů, co na síti u klientů mají, otestují a ví, že nebude průser a třeba si taky k těm nejstarším kouskům pošlou technika, co to vymění. A taky to přesně bývá ta chvíle, kdy se ta individuální zařízení projeví, protože najednou je problém, s kterým nikdo nepočítal. GPON sítě jsou mnohem složitější, než je Ethernet, telefonní linky nebo třeba DSL.
S hypotetickým příkladem televize to není o ČT a Nově, ale o ČRA, Skylinku nebo třeba IPTV (SledovaniTV, Kuki, O2 TV, ...). Zrovna v případě toho IPTV není jiná možnost, než použít jejich STB nebo software na PC/konkrétní browsery. To, že by šlo IPTV přehrávat přes VLC (a pak tedy jakýmkoliv chytřejším STB) nikdo oficiálně nepodporuje.
-
Maloobchodní služba ovšem zpravidla nebývá ukončena jen prostým vláknem, ale ethernetem a konečným předávacím místem bývá to RJ45 na ONT.
V tom případě moc nechápu, proč mám platit za pronájem ONT a ještě platit za spotřebovanou energii, když předávací místo má být to RJ45 na ONT.
-
V tom případě moc nechápu, proč mám platit za pronájem ONT a ještě platit za spotřebovanou energii, když předávací místo má být to RJ45 na ONT.
Keby ti službu dali drahšiu s povinnosťou živiť ich zaradenie, ktoré by bolo zadarmo?
Musí sa to nejak technicky a papierovo urobiť. Inak by na sieti bol folklór, ako sa tu už viac krát písalo. Myslím, že tí čo to písali, vedia o čom hovoria. Asi u nejakého ISP pracujú. Ja v práci používam rôzne typy Halny a môžem ťa ubezpečiť že len naklonovať sn ako pon číslo z ďaleka nestačí. Musel by si simulovať celé api toho konkrétneho zariadenia s konkrétnym firmwarom s možnosťou upgradu... čo je nemožné, lebo je to proste iné železo. Pomerne časté upgrady fw sú na pon sieti úplne bežné.
Ako sa už písalo, nikto nechce podporovať 1000 typov zariadení. Teoreticky to ide, ale zákazník nevidí, že za podporou konkrétneho zariadenia s konkrétnym firmwarom!!! sú hodiny a hodiny práce, človeka, ktorý sa môže venovať niečomu rozumnejšiemu. My máme vyššie desaťtisíce zákazníkov a veľa krát sme mali požiadavku vlastného zariadenia od zákazníka. Pokiaľ sa vopchal do našich mantinelov, tak ok, ináč sme mu slušne naznačili, že ak chce iné možnosti, nech ide ku konkurencii.
-
...
Co nepochopil na tom, ze pro vsechny telco operatory bez rozdilu plati legislativni povinost umoznit provoz koncoveho zarizeni jehoz majitelem je zakaznik?
Vymena technologie je jak sem rek pitomost, protoze to bys do toho musel nalejt v pripade velkych opu miliardy. Presne proto se to nedela. Technologie se obmenuje postupne a to typicky v situaci kdy bud dojde na nejaky fail (pokud se bavime o vymene na koncich dratu) nebo tak, ze se natahnou nove draty ( a i pak je to o tom, ze se ceka, az ty stare uhniji).
Zrovna gpon sfpcka v nekolika soukromych zarizenich mam. Nic sem nikde neklonoval, ISP mi je proste dodal a prodal, jsou moje v mym routeru. Stejne tak mam k dispozici specifikaci, a mam i par dalsich kousku koupenych z ciny, uplne vpohode funguji taky.
V nekterych velmi vyjimecnych pripadech, nelze neco takoveho legislativne. Mam spoje v licencovanych pasmech a na jejich provoz nemam licenci. Tu ma ISP, takze si tam provozuje svuj HW na obou koncich spoje. I tak byl bez problemu schopen zarizeni odprodat s tim ze pripadne i zaridi ziskani te licence.
A i v tomhle pripade plati, ze ta jeho krabice je "antena" a za ni mam svuj router, pro kterej je ten spoj zcela transparentni. Zadny jejich naty, zadny jejich firewally a dalsi pitomosti.
Nikdo normalni nepotrebuje podporovat 10000 ruznych zarizeni, staci kdyz pouziva standardni technologie.
-
Co nepochopil na tom, ze pro vsechny telco operatory bez rozdilu plati legislativni povinost umoznit provoz koncoveho zarizeni jehoz majitelem je zakaznik?
…
A i v tomhle pripade plati, ze ta jeho krabice je "antena" a za ni mam svuj router, pro kterej je ten spoj zcela transparentni. Zadny jejich naty, zadny jejich firewally a dalsi pitomosti.
Ale on ti v tom ISP nijak nebrání. Na požádání ti to ONT přepne do transparentního režimu a ty si za to dáš svůj router. Co na tom pořád nechápeš?
-
Ahoj, vymenil jsem doma OpenWrt za Mikrotik a az po vymene zjistil, ze RouterOS neumi ND proxy, takze mi nejde dostat ten zkrypleny /64 prefix do LAN. Existuje nejake jine reseni nez ND proxy (prefix delegation jejich ONU neumi a SFP ONU mi sice schvalili, ale koupil jsem blbe a jiny SFP od Huawei mi zatim nedorazil), nebo jsem odsouzeny k zivotu bez v6?
-
Ahoj, B je správně, jsi bez IPv6.
kAmen.
PS: Velmi teoreticky, podle typu routeru, by jsi byl schopen virtualizovat openwrt na tom mokrotiku a ND provozovat tam.
Nebo jiná teorie říká, že na HW Mikrotiku nahraješ OpenWRT ;D
-
Ahoj,
přidám tady svoji skromnou zkušenost jako člověk, který se přímo zde zmiňovanou problematikou SFP za PON zabýval.
Hodně ISP používá OLT od Huawei, důvody ponechme stranou. Proti takovému typickém OLT MSA5XXX lze připojit buďto Hua router nebo Hua bridge. Hua bridge lze v zásadě přepnout coby transparentní zařízení a pak si za něj dejte co chcete, protože předávacím rozhraním je prostě a jednoduše ethernet na RJ45 a po koncovém zařízení se tak maximálně požaduje, aby měl DHCP klienta. (úplně jiný příběh je kompatibilita koncového zařízení s dual-stackem IPv4/IPv6, což je takové malé peklo na zemi, ale o tom jindy).
Vy všichny, kdo byste si chtěli připojit PONku, "napřímo" do svého vyladěného a nabušeného routeru, přichází zklamání. Huawei totiž nemá (v ČR snadno sehnatelné) SFP, které by se prostě strčilo do libovolné šachty a dělalo "chytrý media konvertor". Respektive ono to existuje, ale Huawei o tomto SFP prohlašuje, že se smí používat pouze pro připojení kamer a jiných IoTish koncových prvků a rozhodně dělají všechno pro to, aby toto SFP fungovalo v co nejméně routerech a switchích. Netvrdím, že se nenajde funkční kombinace, ale tvrdím, že žádný příčetný ISP tohle SFP nevypustí mezi lidi s tím, že to můžete strčit do čehokoliv, protože ... prostě nemůžete.
Kromě toho, ono Hua SFP je v podstatě System-on-chip řešení, kdy před tím SFP konektorem nabastlili mikropočítač s hackish-po-čínsku-upraveným linuxem a uvnitř je to samá dobrota, nemluvě o tom, že to zřejmě celé jede přes software based linux bridge, který se opírá o to integrované CPU (mimo jiných architekturních omezení). Mimoděk je výsledkem to, že celá ta věc opravdu dost topí.
Jediné, co za mě považuji za nadějné řešení, je polský výrobce Halny, který dělá model HL-GSFP. Principielně je to stejné jako to Hua SFP, tj. je to nějaký SoC nalepený na SFP konektor, nicméně minimálně je ten výrobce sdílnější stran nastavení té věci. Mají řadu návodů pro všechny možné scénáře a různé OLT a holedbají se obecnou kompatibilitou. Kdosi to i hacknul a patrně v tom jede OpenWRT a každopádně to poměrně dobře implementuje OMCI, tedy je možné tuto věc konfigurovat na dálku z OLT, což je pro ISP nutnost. Konfigurace ze strany ISP se zásadně neliší od Huawei bridgítek. HL-GSFP pořád není ideální a s Hua SFP sdílí lecjaký neduh, např.: vysokou teplotu, ale ... ale...ale.... dobrý. 8)
Na závěr bych však dodal jednu věc. Zrovna PON je docela citlivá technologie a použití alternativních zařízení v síti může znamenat pro ISP značné potíže. Jakkoliv se tu můžeme ohánět tím, že přece použijeme HW splňující nějaké standardy a "to přece nemůže ničemu vadit". Jsou výrobci, kteří dokážou efektivně zprznit i poměrně jasný standard, který se používá dekády a zjistí se to až pri masivnějším nasazení a většinou je na tom bitej právě ISP. Ono na PON technologii dokáže takové jedno vadné ONT odrovnat celou větev se zákazníky, které navíc nebude zajímat, že za to může někdo jinej než ISP, ale budou pranýřovat právě toho ISP, že tuhle situaci vůbec dopustil.
Obecně se to má tak, že jakákoliv nestandardnost na síti, kdy se k nějakému zákazníkovi přistupuje individuálně a umožní se mu použít jiný HW/SW atd., je prostě a jednoduše osina v pr... Vždycky nastane jednoho dne moment, kdy se ISP zbytečně zadrhne třeba při nějakém plošném upgradu technologie, protože se musí pozastavit nad každým takovým případem a nějak ho individuálně vyřešit. Je to přesně ten zdroj sporů, kdy nemusí být jasné, zda je chyba na straně ISP nebo ve vaší custom konfiguraci a člověk, který vám právě vzal telefon na straně ISP, nemusí být zrovna expert na váš TurrisOS. Dalo by se namítnout, proč vás tedy nespojí s nějakým vyšším adminem, který to s vámi vyřeší. Jenže... to je přesně to, na co nemají vyšší support levely čas, protože mají na starosti jinou práci než pro vás hledat funkční firmware do vašeho routeru. Na základě zkušenosti mohu říci, že čím větší ISP, tím méně se s vámi o tom budou chtít bavit a popravdě se jim ani nedivím.
Ještě zmínka ke 2Gbit/s PON. Nevím jak to funguje u PODa, ale na 2Gbit SFP ve vlastním zařízení raději zapomeňte. On totiž není až takový problém nastavit, aby OLT fungovalo s ONT SFP na rychlosti 2Gbit na straně PON, ale zato občas není sranda přesvědčit SFP šachtu, aby běžela ve 2,5Gbit modu. 2,5Gbit (a také 5Gbit) není zrovna technologie, která by se zatím tak moc ujala. Snad se to změní.
Ještě poznámka k IPv6 a prefixům. 99% zákazníků ISP netuší, co je IPv6 a proč by to měli chtít. Naprostá většina lidí má doma nějaký router za stokoruny, na kterém za NATem provozují jedno Céčko aka 192.168.0.x/24. A přesně této mase úplně na pohodu stačí /64, myšleno jednu IPv6 na WAN a přes prefix-delegation jednu /64 do vnitřní sítě. Považuji za rozumné, aby ISP na základě žádosti uměl přidělit větší prefix, pokud je zákazník naročnější. Nicméně nechápu moc výkřiky, že jako "LMAO proč prostě všem nesázíte /48, když máte těch adres na celej vesmír". Mimochodem, když třeba pošlete cokoliv jiného než /64 do casual TP-LINK routeru, tak ten router s tím neumí nikterak naložit. Takže asi tolik...
-
Ahoj,
HALNy HL-GSFP jsem zkoušel a bohužel se mi ho nepovedlo přesvědčit, aby mi na GPONu PODA fungoval, ani jsem nenašel nic o tom, že by na něm šlo rozběhat OpenWrt s uživatelským přístupem (pokud se nepletu, interně to na OpenWrt běží, stejně jako Huawei, o kterém píšu dál), dokumentace od výrobce je sice dostupná líp než Hua, ale naopak komunita ho moc prozkoumaný nemá. Vycházím z https://hack-gpon.github.io (https://hack-gpon.github.io), což je asi nejobsáhlejší zdroj, na který jsem narazil. Čekám na Huawei MA5671A, který by měl mít OOB funkční SSH, po rootnutí i web UI, a kterých se na eBay válí spousta za pár stovek z Itálie, kde je Vodafone používá v jejich Vodafone Power Station. To je to, o kterém Hua v ČR prohlašuje, že je určené pro IoT?
Ad nedodržování standardů a kompatibilita, já naprosto chápu pohnutky, které velké ISP vedou k tomu, že tlačí jedno svoje OLT a nechce se jim povolovat připojení vlastních zařízení (dost mě překvapilo, že to PODA umí), ale jeden model SFP, kterým ISP zavře hubu každému, kdo řekne, že chce vlastní zařízení, je přece ideální řešení. Stejně musí ISP udržovat kompatibilitu s několika druhy OLT, které se za pár let postupnou evolucí na síti objeví.
Ad IPv6... achjo.
RIPE Best Current Operational Practice for Operators:
It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.
...
Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs.
...
Some CPEs use a /64 for the loopback interface and some may have multiple LAN segments predefined (for example Guest WiFi network and wired LAN), so as soon as there is more than one LAN segment behind the CPE, exceptions will have to be added to the ISP provisioning system that will greatly complicate management.
Právě proto, že je těch adres na celej vesmír, nemá smysl šetřit a dávat každému jen /64, když na 100 % dřív nebo později přijdou power users, kteří budou chtít víc, jen tady a na Turris fóru je nás víc než 10. Sice je to malý číslo, ale fakt by nebylo levnější při tvorbě adresního plánu počítat s větším prefixem pro všechny, než řešit ty lidi, kteří s tím budou obtěžovat support? Ten lowend TP-Link s víc než /64 možná neumí naložit, ale i 10 let starý kousky podporujou Prefix Delegation (kterou ten krám od Pody neumí) a prostě si řeknou jen o ten jeden /64, kterej potřebujou. Naopak jiný lowend routery (mám dojem, že D-Link?) se rozbijou, když se na nich zapne guest WLAN, protože na ni chtějí další /64 prefix, který nemají. To, že většině lidí stačí zkryplená varianta neznamená, že by se to nemělo dělat správně.
-
Prefix delegation nepodporuje ani sitova strana PODY. Maji to nahackovane tak, ze pri pouziti vlastniho ONT v bridgi dostanete na svuj router jednu WAN IPv6 adresu (ve ktere je hardcoded privatni IPv4 adresa WANu) a na tu vam naroutujou nejakym automatem /64. Mohli by i vic, ale nechteji.
Jako bonus s vlastnim ONT a zaplacenou verejnou IPv4 mate k dispozici cely blok /30 verejnych IPv4 adres, ktere jsou naroutovane na tu privatni IPv4 na WANu.
Pri pouziti jejich ONT v rezimu "bridge" je jejich ONT ve skutecnosti v rezimu router s aktivnim DHCP serverem a poolem o velikosti /30 s jednou vyuzitelnou adresou.
-
Jakkoliv se tu můžeme ohánět tím, že přece použijeme HW splňující nějaké standardy a "to přece nemůže ničemu vadit". Jsou výrobci, kteří dokážou efektivně zprznit i poměrně jasný standard, který se používá dekády a zjistí se to až pri masivnějším nasazení a většinou je na tom bitej právě ISP.
Velmi dobre prznit standardy dokazu aj implementatori a ISP, nielen vyrobcovia. Napriklad tym, ze neprideluju prefixy /48 alebo /56, ale iba /64. Ved naco by zakaznikovi boli VLANy, alebo VPN-ky, vsak ano.
Ještě poznámka k IPv6 a prefixům. 99% zákazníků ISP netuší, co je IPv6 a proč by to měli chtít. Naprostá většina lidí má doma nějaký router za stokoruny, na kterém za NATem provozují jedno Céčko aka 192.168.0.x/24. A přesně této mase úplně na pohodu stačí /64, myšleno jednu IPv6 na WAN a přes prefix-delegation jednu /64 do vnitřní sítě.
99% zakaznikov tiez netusi, ako funguje motor a 99% je spokojna s 1.2 HTP, nevedia, preco by chceli mat nieco ine, ved im to napohodu staci. Napriek tomu sa tu najdu otravovia, ktori chcu aspon trojlitrovy sestvalec.
Považuji za rozumné, aby ISP na základě žádosti uměl přidělit větší prefix, pokud je zákazník naročnější.
Ano.
Nicméně nechápu moc výkřiky, že jako "LMAO proč prostě všem nesázíte /48, když máte těch adres na celej vesmír".
Pretoze by to bolo jednoduchsie, pre obe strany? Zakaznik nemusi bludit v bludisku, kym najde niekoho u ISP, ktory mu ten prefix zvysi. ISP na to nemusi mat proces.
Tych IP adries je tolko, ze kazdy atom na Zemi by mohol mat vlastny subnet a este by zostalo. Preto je nepochopitelne, preco su niektori ISP neochotni davat aspon /56.
-
Tych IP adries je tolko, ze kazdy atom na Zemi by mohol mat vlastny subnet a este by zostalo. Preto je nepochopitelne, preco su niektori ISP neochotni davat aspon /56.
Už to není dnes pravidlem a omluvou, zejména u sítí, kde IPv6 implementují z fleku na nových prvcích, ale za volbou pro menší prefixy prostě bylo i technické omezení na agregačních routerech, kde prostě nebylo dostatečné místo pro tolik záznamů v routovací tabulce nebo místo v paměti pro správu DHCPv6-PD serveru, aby bylo možné obsloužit stovky tisíc zákazníků, které ty boxy agregují. Bohužel se "tahle řešení" migrují i na ty nové boxy, protože už tak fungují interní systémy a mají to tak zažitý technici.
-
Tych IP adries je tolko, ze kazdy atom na Zemi by mohol mat vlastny subnet a este by zostalo. Preto je nepochopitelne, preco su niektori ISP neochotni davat aspon /56.
Protoze by za to chteli penize ... Vodafone chtel treba kilo (mesicne) za kazdou /64 ... kdyz sem po nich chtel /56. Tudiz byli odkazani do mist, kam slunce nesviti.
I tady najdes vsemozne zhuverile predstavy lidi, kteri o sobe tvrdi, ze provozuji ISP ... jako ze jim treba 16 bitu nestaci.
-
Nemáte tady náhodou někdo zkušenost s GPON provozované na Ubiquiti a konkrétně s SFP ONU "Ubiquiti UFiber Instant"? Je to taky takový šrot jako u Huawei?
-
Tak hlásím, že Huawei MA5671A mi na síti PODA funguje out-of-the-box. V Turrisu Omnia se mi ho rozchodit nepodařilo, ale s media convertorem TP-Link MC220L(UN) ver. 4.20 se mi podařilo dostat jak na SSH (root jsem nedělal, takže pouze nějaký huawei shell, příkazy jsou sepsané na https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/ (https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/)), tak při konfiguraci síťového rozhraní podle toho, co poslala PODA (privátní IP, VLAN 2000), i do internetu.
-
Po drobné miskomunikaci se mi podařilo rozchodit i IPv6 – Poda mi řekla můj /64 prefix, který mám celý k dispozici na svém routeru a nemusím šachovat s ND proxy, jako to bylo u jejich ONT.
-
cele tema jsem necetl, ale proc vubec provideri nechteji, aby mel zakaznik svuj (i za predpokladu, ze spravny typ) PON konc. bod? Resil jsem to celkove uz asi 4x a nikdy z toho odvareny nebyli....
Asi zijes v nejakem optimalnim svete. V tom realnem v kterem zijeme vsichni ostatni existuje spousta nekomplatibilit, problemu atd. Tak proc si je pridelavat tim ze si do site zapojis nejakej cinskej kram za par supu. Proste ti lide od ISP venovali nemalo casu vyberu zarizeni ktere alespon nejak funguje.
-
Zdravím,
SFP modul Huawei MA5671A už funguje bez problému přímo v routeru Turris Omnia v síti Pody.
Funguje veřejná IPv4 i přiřazování adres zařízením v LAN z veřejného prefixu IPv6 /64, více informací zde:
https://forum.turris.cz/t/ipv6-v-siti-poda/12974/70 (https://forum.turris.cz/t/ipv6-v-siti-poda/12974/70)
-
Po delsi dobe jsem se zeptal, jestli uz nevyresili ten nesmyslne dlouhy IPv6 prefix, a vypada to, ze s tim konecne chteji neco udelat. Tak snad jim to do konce roku vyjde.
Předpokládáme, že do konce roku by mohlo dojít ke změně, bližší informace, konkrétní termín apod. aktuálně nemáme.
-
Investují + modernizují (https://www.lupa.cz/aktuality/providerovi-poda-spadl-zisk-rostou-naklady-firma-finisuje-s-velkou-modernizaci-optiky-na-10gb-internet/) a tím pádem předělávají infrastrukturu, tak to má možná souvislost.
-
Ano pripravuji nasazeni "optickeho terminatoru" a s tim souvisejici zmenu provisioningu.
Snad se dockame /56 na home pripojkach jeste letos.