PODA GPON: vlastní SFP a IPv6/IPv4 adresy

jjrsk

  • *****
  • 527
    • Zobrazit profil
Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #30 kdy: 11. 05. 2023, 16:13:15 »
Zejména kvůli standardizaci ...

Ehm ... kazdej normani ISP ti samozrejme ukonci linku presne tak, jak chces. Tzn v pripade optiky budes mit optickej konec bud v podobe nejaky zasuvky na zdi nebo vanu v racku.

O nejaky vymene technologie nemuze byt vubec rec, protoze to by to taky museli sami cele zaplatit (i v pripade ze zarize je jejich).

Navic je to jejich zakona povinost.

Bavime se kupodivu o presne tomtez, jako kdyby ti ceska televize tvrdila, ze muzes pouzivat pouze prijimac koupeny od nich, a nova by ti zas vnucovala nejaky svuj.


Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #31 kdy: 11. 05. 2023, 17:13:41 »
Ehm ... kazdej normani ISP ti samozrejme ukonci linku presne tak, jak chces. Tzn v pripade optiky budes mit optickej konec bud v podobe nejaky zasuvky na zdi nebo vanu v racku.

O nejaky vymene technologie nemuze byt vubec rec, protoze to by to taky museli sami cele zaplatit (i v pripade ze zarize je jejich).

Navic je to jejich zakona povinost.

Bavime se kupodivu o presne tomtez, jako kdyby ti ceska televize tvrdila, ze muzes pouzivat pouze prijimac koupeny od nich, a nova by ti zas vnucovala nejaky svuj.

Maloobchodní služba ovšem zpravidla nebývá ukončena jen prostým vláknem, ale ethernetem a konečným předávacím místem bývá to RJ45 na ONT. Existují výjimky, ale čím větší operátor, tím menší šance, že se u maloobchodní služby zákazník setká s pochopením.

Výměna technologie na straně sítě je běžná věc a než se taková věc stane, tak si v labu těch 5-10 modelů, co na síti u klientů mají, otestují a ví, že nebude průser a třeba si taky k těm nejstarším kouskům pošlou technika, co to vymění. A taky to přesně bývá ta chvíle, kdy se ta individuální zařízení projeví, protože najednou je problém, s kterým nikdo nepočítal. GPON sítě jsou mnohem složitější, než je Ethernet, telefonní linky nebo třeba DSL.

S hypotetickým příkladem televize to není o ČT a Nově, ale o ČRA, Skylinku nebo třeba IPTV (SledovaniTV, Kuki, O2 TV, ...). Zrovna v případě toho IPTV není jiná možnost, než použít jejich STB nebo software na PC/konkrétní browsery. To, že by šlo IPTV přehrávat přes VLC (a pak tedy jakýmkoliv chytřejším STB) nikdo oficiálně nepodporuje.

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #32 kdy: 12. 05. 2023, 14:15:03 »
Maloobchodní služba ovšem zpravidla nebývá ukončena jen prostým vláknem, ale ethernetem a konečným předávacím místem bývá to RJ45 na ONT.

V tom případě moc nechápu, proč mám platit za pronájem ONT a ještě platit za spotřebovanou energii, když předávací místo má být to RJ45 na ONT.

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #33 kdy: 13. 05. 2023, 12:04:05 »
V tom případě moc nechápu, proč mám platit za pronájem ONT a ještě platit za spotřebovanou energii, když předávací místo má být to RJ45 na ONT.

Keby ti službu dali drahšiu s povinnosťou živiť ich zaradenie, ktoré by bolo zadarmo?
Musí sa to nejak technicky a papierovo urobiť. Inak by na sieti bol folklór, ako sa tu už viac krát písalo. Myslím, že tí čo to písali, vedia o čom hovoria. Asi u nejakého ISP pracujú. Ja v práci používam rôzne typy Halny a môžem ťa ubezpečiť že len naklonovať sn ako pon číslo z ďaleka nestačí. Musel by si simulovať celé api toho konkrétneho zariadenia s konkrétnym firmwarom s možnosťou upgradu... čo je nemožné, lebo je to proste iné železo. Pomerne časté upgrady fw sú na pon sieti úplne bežné.
Ako sa už písalo, nikto nechce podporovať 1000 typov zariadení. Teoreticky to ide, ale zákazník nevidí, že za podporou konkrétneho zariadenia s konkrétnym firmwarom!!! sú hodiny a hodiny práce, človeka, ktorý sa môže venovať niečomu rozumnejšiemu. My máme vyššie desaťtisíce zákazníkov a veľa krát sme mali požiadavku vlastného zariadenia od zákazníka. Pokiaľ sa vopchal do našich mantinelov, tak ok, ináč sme mu slušne naznačili, že ak chce iné možnosti, nech ide ku konkurencii.

jjrsk

  • *****
  • 527
    • Zobrazit profil
Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #34 kdy: 16. 05. 2023, 23:16:42 »
...
Co nepochopil na tom, ze pro vsechny telco operatory bez rozdilu plati legislativni povinost umoznit provoz koncoveho zarizeni jehoz majitelem je zakaznik?

Vymena technologie je jak sem rek pitomost, protoze to bys do toho musel nalejt v pripade velkych opu miliardy. Presne proto se to nedela. Technologie se obmenuje postupne a to typicky v situaci kdy bud dojde na nejaky fail (pokud se bavime o vymene na koncich dratu) nebo tak, ze se natahnou nove draty ( a i pak je to o tom, ze se ceka, az ty stare uhniji).

Zrovna gpon sfpcka v nekolika soukromych zarizenich mam. Nic sem nikde neklonoval, ISP mi je proste dodal a prodal, jsou moje v mym routeru. Stejne tak mam k dispozici specifikaci, a mam i par dalsich kousku koupenych z ciny, uplne vpohode funguji taky.

V nekterych velmi vyjimecnych pripadech, nelze neco takoveho legislativne. Mam spoje v licencovanych pasmech a na jejich provoz nemam licenci. Tu ma ISP, takze si tam provozuje svuj HW na obou koncich spoje. I tak byl bez problemu schopen zarizeni odprodat s tim ze pripadne i zaridi ziskani te licence.

A i v tomhle pripade plati, ze ta jeho krabice je "antena" a za ni mam svuj router, pro kterej je ten spoj zcela transparentni. Zadny jejich naty, zadny jejich firewally a dalsi pitomosti.

Nikdo normalni nepotrebuje podporovat 10000 ruznych zarizeni, staci kdyz pouziva standardni technologie.


Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #35 kdy: 17. 05. 2023, 09:20:51 »
Co nepochopil na tom, ze pro vsechny telco operatory bez rozdilu plati legislativni povinost umoznit provoz koncoveho zarizeni jehoz majitelem je zakaznik?



A i v tomhle pripade plati, ze ta jeho krabice je "antena" a za ni mam svuj router, pro kterej je ten spoj zcela transparentni. Zadny jejich naty, zadny jejich firewally a dalsi pitomosti.


Ale on ti v tom ISP nijak nebrání. Na požádání ti to ONT přepne do transparentního režimu a ty si za to dáš svůj router. Co na tom pořád nechápeš?

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #36 kdy: 18. 05. 2023, 14:48:47 »
Ahoj, vymenil jsem doma OpenWrt za Mikrotik a az po vymene zjistil, ze RouterOS neumi ND proxy, takze mi nejde dostat ten zkrypleny /64 prefix do LAN. Existuje nejake jine reseni nez ND proxy (prefix delegation jejich ONU neumi a SFP ONU mi sice schvalili, ale koupil jsem blbe a jiny SFP od Huawei mi zatim nedorazil), nebo jsem odsouzeny k zivotu bez v6?

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #37 kdy: 19. 05. 2023, 15:19:07 »
Ahoj, B je správně, jsi bez IPv6.
kAmen.

PS: Velmi teoreticky, podle typu routeru, by jsi byl schopen virtualizovat openwrt na tom mokrotiku a ND provozovat tam.
Nebo jiná teorie říká, že na HW Mikrotiku nahraješ OpenWRT  ;D
« Poslední změna: 19. 05. 2023, 15:21:26 od lordrak »

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #38 kdy: 21. 05. 2023, 22:51:05 »
Ahoj,
přidám tady svoji skromnou zkušenost jako člověk, který se přímo zde zmiňovanou problematikou SFP za PON zabýval.

Hodně ISP používá OLT od Huawei, důvody ponechme stranou. Proti takovému typickém OLT MSA5XXX lze připojit buďto Hua router nebo Hua bridge. Hua bridge lze v zásadě přepnout coby transparentní zařízení a pak si za něj dejte co chcete, protože předávacím rozhraním je prostě a jednoduše ethernet na RJ45 a po koncovém zařízení se tak maximálně požaduje, aby měl DHCP klienta. (úplně jiný příběh je kompatibilita koncového zařízení s dual-stackem IPv4/IPv6, což je takové malé peklo na zemi, ale o tom jindy).

Vy všichny, kdo byste si chtěli připojit PONku, "napřímo" do svého vyladěného a nabušeného routeru, přichází zklamání. Huawei totiž nemá (v ČR snadno sehnatelné) SFP, které by se prostě strčilo do libovolné šachty a dělalo "chytrý media konvertor". Respektive ono to existuje, ale Huawei o tomto SFP prohlašuje, že se smí používat pouze pro připojení kamer a jiných IoTish koncových prvků a rozhodně dělají všechno pro to, aby toto SFP fungovalo v co nejméně routerech a switchích. Netvrdím, že se nenajde funkční kombinace, ale tvrdím, že žádný příčetný ISP tohle SFP nevypustí mezi lidi s tím, že to můžete strčit do čehokoliv, protože ... prostě nemůžete.

Kromě toho, ono Hua SFP je v podstatě System-on-chip řešení, kdy před tím SFP konektorem nabastlili mikropočítač s hackish-po-čínsku-upraveným linuxem a uvnitř je to samá dobrota, nemluvě o tom, že to zřejmě celé jede přes software based linux bridge, který se opírá o to integrované CPU (mimo jiných architekturních omezení). Mimoděk je výsledkem to, že celá ta věc opravdu dost topí.

Jediné, co za mě považuji za nadějné řešení, je polský výrobce Halny, který dělá model HL-GSFP. Principielně je to stejné jako to Hua SFP, tj. je to nějaký SoC nalepený na SFP konektor, nicméně minimálně je ten výrobce sdílnější stran nastavení té věci. Mají řadu návodů pro všechny možné scénáře a různé OLT a holedbají se obecnou kompatibilitou. Kdosi to i hacknul a patrně v tom jede OpenWRT a každopádně to poměrně dobře implementuje OMCI, tedy je možné tuto věc konfigurovat na dálku z OLT, což je pro ISP nutnost. Konfigurace ze strany ISP se zásadně neliší od Huawei bridgítek. HL-GSFP pořád není ideální a s Hua SFP sdílí lecjaký neduh, např.: vysokou teplotu, ale ... ale...ale.... dobrý. 8)

Na závěr bych však dodal jednu věc. Zrovna PON je docela citlivá technologie a použití alternativních zařízení v síti může znamenat pro ISP značné potíže. Jakkoliv se tu můžeme ohánět tím, že přece použijeme HW splňující nějaké standardy a "to přece nemůže ničemu vadit". Jsou výrobci, kteří dokážou efektivně zprznit i poměrně jasný standard, který se používá dekády a zjistí se to až pri masivnějším nasazení a většinou je na tom bitej právě ISP. Ono na PON technologii dokáže takové jedno vadné ONT odrovnat celou větev se zákazníky, které navíc nebude zajímat, že za to může někdo jinej než ISP, ale budou pranýřovat právě toho ISP, že tuhle situaci vůbec dopustil.

Obecně se to má tak, že jakákoliv nestandardnost na síti, kdy se k nějakému zákazníkovi přistupuje individuálně a umožní se mu použít jiný HW/SW atd., je prostě a jednoduše osina v pr... Vždycky nastane jednoho dne moment, kdy se ISP zbytečně zadrhne třeba při nějakém plošném upgradu technologie, protože se musí pozastavit nad každým takovým případem a nějak ho individuálně vyřešit. Je to přesně ten zdroj sporů, kdy nemusí být jasné, zda je chyba na straně ISP nebo ve vaší custom konfiguraci a člověk, který vám právě vzal telefon na straně ISP, nemusí být zrovna expert na váš TurrisOS. Dalo by se namítnout, proč vás tedy nespojí s nějakým vyšším adminem, který to s vámi vyřeší. Jenže... to je přesně to, na co nemají vyšší support levely čas, protože mají na starosti jinou práci než pro vás hledat funkční firmware do vašeho routeru. Na základě zkušenosti mohu říci, že čím větší ISP, tím méně se s vámi o tom budou chtít bavit a popravdě se jim ani nedivím.

Ještě zmínka ke 2Gbit/s PON. Nevím jak to funguje u PODa, ale na 2Gbit SFP ve vlastním zařízení raději zapomeňte. On totiž není až takový problém nastavit, aby OLT fungovalo s ONT SFP na rychlosti 2Gbit na straně PON, ale zato občas není sranda přesvědčit SFP šachtu, aby běžela ve 2,5Gbit modu. 2,5Gbit (a také 5Gbit) není zrovna technologie, která by se zatím tak moc ujala. Snad se to změní.

Ještě poznámka k IPv6 a prefixům. 99% zákazníků ISP netuší, co je IPv6 a proč by to měli chtít. Naprostá většina lidí má doma nějaký router za stokoruny, na kterém za NATem provozují jedno Céčko aka 192.168.0.x/24. A přesně této mase úplně na pohodu stačí /64, myšleno jednu IPv6 na WAN a přes prefix-delegation jednu /64 do vnitřní sítě. Považuji za rozumné, aby ISP na základě žádosti uměl přidělit větší prefix, pokud je zákazník naročnější. Nicméně nechápu moc výkřiky, že jako "LMAO proč prostě všem nesázíte /48, když máte těch adres na celej vesmír".  Mimochodem, když třeba pošlete cokoliv jiného než /64 do casual TP-LINK routeru, tak ten router s tím neumí nikterak naložit. Takže asi tolik...

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #39 kdy: 22. 05. 2023, 22:49:06 »
Ahoj,
HALNy HL-GSFP jsem zkoušel a bohužel se mi ho nepovedlo přesvědčit, aby mi na GPONu PODA fungoval, ani jsem nenašel nic o tom, že by na něm šlo rozběhat OpenWrt s uživatelským přístupem (pokud se nepletu, interně to na OpenWrt běží, stejně jako Huawei, o kterém píšu dál), dokumentace od výrobce je sice dostupná líp než Hua, ale naopak komunita ho moc prozkoumaný nemá. Vycházím z https://hack-gpon.github.io, což je asi nejobsáhlejší zdroj, na který jsem narazil. Čekám na Huawei MA5671A, který by měl mít OOB funkční SSH, po rootnutí i web UI, a kterých se na eBay válí spousta za pár stovek z Itálie, kde je Vodafone používá v jejich Vodafone Power Station. To je to, o kterém Hua v ČR prohlašuje, že je určené pro IoT?

Ad nedodržování standardů a kompatibilita, já naprosto chápu pohnutky, které velké ISP vedou k tomu, že tlačí jedno svoje OLT a nechce se jim povolovat připojení vlastních zařízení (dost mě překvapilo, že to PODA umí), ale jeden model SFP, kterým ISP zavře hubu každému, kdo řekne, že chce vlastní zařízení, je přece ideální řešení. Stejně musí ISP udržovat kompatibilitu s několika druhy OLT, které se za pár let postupnou evolucí na síti objeví.

Ad IPv6... achjo.

RIPE Best Current Operational Practice for Operators:
Citace
It is strongly discouraged to assign prefixes longer than /56 unless there are very strong and unsolvable technical reasons for doing this.
...
Assigning a /64 or longer prefix does not conform to IPv6 standards and will break functionality in customer LANs.
...
Some CPEs use a /64 for the loopback interface and some may have multiple LAN segments predefined (for example Guest WiFi network and wired LAN), so as soon as there is more than one LAN segment behind the CPE, exceptions will have to be added to the ISP provisioning system that will greatly complicate management.

Právě proto, že je těch adres na celej vesmír, nemá smysl šetřit a dávat každému jen /64, když na 100 % dřív nebo později přijdou power users, kteří budou chtít víc, jen tady a na Turris fóru je nás víc než 10. Sice je to malý číslo, ale fakt by nebylo levnější při tvorbě adresního plánu počítat s větším prefixem pro všechny, než řešit ty lidi, kteří s tím budou obtěžovat support? Ten lowend TP-Link s víc než /64 možná neumí naložit, ale i 10 let starý kousky podporujou Prefix Delegation (kterou ten krám od Pody neumí) a prostě si řeknou jen o ten jeden /64, kterej potřebujou. Naopak jiný lowend routery (mám dojem, že D-Link?) se rozbijou, když se na nich zapne guest WLAN, protože na ni chtějí další /64 prefix, který nemají. To, že většině lidí stačí zkryplená varianta neznamená, že by se to nemělo dělat správně.

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #40 kdy: 23. 05. 2023, 00:41:37 »
Prefix delegation nepodporuje ani sitova strana PODY. Maji to nahackovane tak, ze pri pouziti vlastniho ONT v bridgi dostanete na svuj router jednu WAN IPv6 adresu (ve ktere je hardcoded privatni IPv4 adresa WANu) a na tu vam naroutujou nejakym automatem /64. Mohli by i vic, ale nechteji.

Jako bonus s vlastnim ONT a zaplacenou verejnou IPv4 mate k dispozici cely blok /30 verejnych IPv4 adres, ktere jsou naroutovane na tu privatni IPv4 na WANu.

Pri pouziti jejich ONT v rezimu "bridge" je jejich ONT ve skutecnosti v rezimu router s aktivnim DHCP serverem a poolem o velikosti /30 s jednou vyuzitelnou adresou.

ja.

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #41 kdy: 23. 05. 2023, 12:25:53 »
Jakkoliv se tu můžeme ohánět tím, že přece použijeme HW splňující nějaké standardy a "to přece nemůže ničemu vadit". Jsou výrobci, kteří dokážou efektivně zprznit i poměrně jasný standard, který se používá dekády a zjistí se to až pri masivnějším nasazení a většinou je na tom bitej právě ISP.

Velmi dobre prznit standardy dokazu aj implementatori a ISP, nielen vyrobcovia. Napriklad tym, ze neprideluju prefixy /48 alebo /56, ale iba /64. Ved naco by zakaznikovi boli VLANy, alebo VPN-ky, vsak ano.

Ještě poznámka k IPv6 a prefixům. 99% zákazníků ISP netuší, co je IPv6 a proč by to měli chtít. Naprostá většina lidí má doma nějaký router za stokoruny, na kterém za NATem provozují jedno Céčko aka 192.168.0.x/24. A přesně této mase úplně na pohodu stačí /64, myšleno jednu IPv6 na WAN a přes prefix-delegation jednu /64 do vnitřní sítě.

99% zakaznikov tiez netusi, ako funguje motor a 99% je spokojna s 1.2 HTP, nevedia, preco by chceli mat nieco ine, ved im to napohodu staci. Napriek tomu sa tu najdu otravovia, ktori chcu aspon trojlitrovy sestvalec.

Považuji za rozumné, aby ISP na základě žádosti uměl přidělit větší prefix, pokud je zákazník naročnější.

Ano.

Nicméně nechápu moc výkřiky, že jako "LMAO proč prostě všem nesázíte /48, když máte těch adres na celej vesmír".

Pretoze by to bolo jednoduchsie, pre obe strany? Zakaznik nemusi bludit v bludisku, kym najde niekoho u ISP, ktory mu ten prefix zvysi. ISP na to nemusi mat proces.

Tych IP adries je tolko, ze kazdy atom na Zemi by mohol mat vlastny subnet a este by zostalo. Preto je nepochopitelne, preco su niektori ISP neochotni davat aspon /56.

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #42 kdy: 24. 05. 2023, 10:43:19 »
Tych IP adries je tolko, ze kazdy atom na Zemi by mohol mat vlastny subnet a este by zostalo. Preto je nepochopitelne, preco su niektori ISP neochotni davat aspon /56.

Už to není dnes pravidlem a omluvou, zejména u sítí, kde IPv6 implementují z fleku na nových prvcích, ale za volbou pro menší prefixy prostě bylo i technické omezení na agregačních routerech, kde prostě nebylo dostatečné místo pro tolik záznamů v routovací tabulce nebo místo v paměti pro správu DHCPv6-PD serveru, aby bylo možné obsloužit stovky tisíc zákazníků, které ty boxy agregují. Bohužel se "tahle řešení" migrují i na ty nové boxy, protože už tak fungují interní systémy a mají to tak zažitý technici.

jjrsk

  • *****
  • 527
    • Zobrazit profil
Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #43 kdy: 24. 05. 2023, 16:47:34 »
Tych IP adries je tolko, ze kazdy atom na Zemi by mohol mat vlastny subnet a este by zostalo. Preto je nepochopitelne, preco su niektori ISP neochotni davat aspon /56.
Protoze by za to chteli penize ... Vodafone chtel treba kilo (mesicne) za kazdou /64 ... kdyz sem po nich chtel /56. Tudiz byli odkazani do mist, kam slunce nesviti.

I tady najdes vsemozne zhuverile predstavy lidi, kteri o sobe tvrdi, ze provozuji ISP ... jako ze jim treba 16 bitu nestaci.

dzavy

Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« Odpověď #44 kdy: 30. 05. 2023, 20:53:51 »
Nemáte tady náhodou někdo zkušenost s GPON provozované na Ubiquiti a konkrétně s SFP ONU "Ubiquiti UFiber Instant"? Je to taky takový šrot jako u Huawei?