Podivně omezený internet (GPON)

[Kinzel]

Zdravím,
po změně technologie připojení od poskytovatele internetu na GPON jsem narazil na zajímavý problém „nemohu s připojit k sousedům“.
Od jejich DHCP dostanu dynamickou veřejnou IP adresu a.b.c.50 s maskou 255.255.254.0 (/23). Často se potřebuji připojit přes VPN ke „kamarádovi“ u stejného poskytovatele s adresou a.b.c.55 a nejde to. Když pingem otestuju celý segment sítě dostanu se jen na bránu a.b.c.1
Pokud si změním MAC adresu a dostanu z DHCP IP z jiného rozsahu ke „kamarádovi“ i na jeho web se dostanu. Poskytovatel mi tvrdí „to je vlastnost sítě“ a že nepočítají s tím aby si koncoví uživatelé provozovali doma weby a navzájem komunikovali. Na obou koncích jsou routery MikroTik.
Nechci zveřejnit o koho se jedná, protože možná nemám pravdu.

Chtěl bych od nich přejít na T-Mobile Business Fiber 1000.Na jejich optice Je to prý také GPON. Nemáte to někdo? Nechová se to podobně ?
Děkuji
Kinzel

[Reklama]

[stevo54785]

Na mikrotiku si zmeň subnet lan.

[Kinzel]

Lokání sítě jsou na obou stranách z lokálního rozsahu 10.23.241.x a 10.23.249.x a venkovní masky dostávám z DHCP od poskytovatele.

[pcmonkey]

Dotaz me zaujal, tak jsem se trochu poptal. A na optice u T-Mobile by nemel byt problem s verejnou adresou komunikovat ani mezi pripojkami. Pridelene IP se proste objevi v routovacich tabulkach BRASu, jsou pridelene staticky podle identifikace zakaznika, resp. pripojky.

[mark42]

@Kinzel: GPON pripojky vobec nemaju pojem "lokalnej LAN siete" ako si zvyknuty z metaliky. Technicky kazde GPON ONT (pripojny bod u zakaznika) komunikuje len s OLT (koncovy bod optiky u providera) a nejake preskakovanie v ramci lokalneho subnetu je skor nezelany ako zelany stav.
OLT moze byt nastavene, ze lokalnu komunikaciu neposiela na upstream router, ale ak Ti provider neinzeroval zachovanie LAN, tak ti vo svojom vyjadreni naozaj hovori pravdu. Asi maju niekde chybu v nastaveni, ktora ta nechcene ku kamaratovi pripoji, ale ak budes spravanie reklamovat tak na 99% radsej odstrania chybu a nepojde ti to vobec.
Riesenie je pripajat sa cez spolocny pristupovy bod s verejnou IP.

[Reklama]

[Radek Zajíc]

Resenim je sluzbu reklamovat. Pujde spis o vadu nastaveni, protoze ISP nema co mluvit do komunikace mezi dvema verejnymi adresami (maximalne muze omezit provoz pro zachovani integrity site, tu ale bezny provoz neohrozuje).
Pokud by ISP trval na svem, da se to prohnat k CTU, pripadne vymenit ISP.
Standardni ten soucasny stav rozhodne neni.

[Martin Poljak]

@Kinzel: [...] Technicky kazde GPON ONT (pripojny bod u zakaznika) komunikuje len s OLT (koncovy bod optiky u providera) a nejake preskakovanie v ramci lokalneho subnetu je skor nezelany ako zelany stav.
[...]
Riesenie je pripajat sa cez spolocny pristupovy bod s verejnou IP.

Jestli jsem ho správně pochopil, přesně o to se pokouší. Ovšem obecně zůstávat u ISP, který (podle jeho vyjádření) nepočítá s tím, že na veřejných adresách budou koncoví zákazníci poskytovat služby což je jak otevřít si hospodu a stěžovat si, že mi tam chodí lidi, to snad ani není na reklamaci, to je na přechod kamkoliv jinam. Dobrý ISP, skutečně.

[Martin-2]

Zdravím,
po změně technologie připojení od poskytovatele internetu na GPON jsem narazil na zajímavý problém „nemohu s připojit k sousedům“.
Od jejich DHCP dostanu dynamickou veřejnou IP adresu a.b.c.50 s maskou 255.255.254.0 (/23). Často se potřebuji připojit přes VPN ke „kamarádovi“ u stejného poskytovatele s adresou a.b.c.55 a nejde to. Když pingem otestuju celý segment sítě dostanu se jen na bránu a.b.c.1
Pokud si změním MAC adresu a dostanu z DHCP IP z jiného rozsahu ke „kamarádovi“ i na jeho web se dostanu. Poskytovatel mi tvrdí „to je vlastnost sítě“ a že nepočítají s tím aby si koncoví uživatelé provozovali doma weby a navzájem komunikovali.

To spíše zní, že máte dynamickou neveřejnou (10. 100.) pokud a.b.c. reprezentují stejnou WAN IP.
Konflikt LAN adres u kamaráda, že oba nemáte 192.168.88.0/24 na mikrotiku je předpokládám vyřešený.

Pokud jsou ale obě veřejné tak to není možné, i kdyby byla jedna veřejná a druhá ne, tak to musí fungovat.
Vyjádření o "vlastnosti sítě" bych také přiřadil vysvětlení neveřejných IP adres, popis by na to seděl.

Celé to nedává smysl aby poskytovatel nedovolil přístup na veřejnou IP jinému klientovy od stejného poskytovatele a všichni ostatních se tam připojit mohli. Proč by to vůbec dělal a obhajoval. To popírá smysl veřejné IP adresy která je přístupná všem.

Tady muselo dojít k nepochopení s poskytovatelem.

Pokud je to opravdu veřejná IP tak nohy na ramena k někomu jinému nebo reklamovat službu jak uvedl p. Zajíc.

[vagas11]

Ja si myslim ze je to takto: ISP ma vsechny klienty na OLT v jedne vlane a adresuje je neverejne. Nasledne ve stejne vlane ma i nejake ONT, ktere ma verejnou IP. Standardne se na tyto pripady pouziva rezim vlan smart, ktery komunikaci zablokuje, ze se ont mezi sebou nevidi. U tech neverejnych je to jedno. Ale pokud v tom samem segmentu mam i verejne a to vice jak 2, tak ty mezi sebou logicky nebudou komunikovat.
Tahle fce se da obejit na MK proxy-arp, ale to je vlastne blbost, ale spise by mel ten isp tyto pripady s verejnymi IP oddelit do samostatne vlan a nasledne tam bud udělat proxy-ARP na portu a nebo nepouzit smart vlan na OLT.