Когда OLT посылает вам ненужную конфигурацию в данном случае dhcp, нужно нажать Revert(отказать), иначе она так и будет висеть, а потом случайно не заметив можно применить данную конфигурацию вместе с другими вашими и долго искать причину отсутствия интернета
1. Аттенюатор - это устройство фиксированного понижения интенсивности оптического сигнала. Нифига это НЕ ПЕРЕХОДНИК (хотя он допускает изменение угла скоса входящего и исходящего SC- коннектора). Если вы поставите атенюатор на -5 дб, при условии что у вас на коннекторе уже уровень -22 дб, то у вас линия либо не запустится либо запустится с большими потерями пакетоы, потому как -27 дб уже недопустимо. 2. Скошенный коннектор (SC-APC)у абонентов ставится для уменьшения отраженного сигнала, а в PON линиях это важно, так как OLT на 1 порту получает данные от 64 абонентов, меньше количество "мусора" благотворно скажется на качестве связи. Так вот, сейчас все нормальные провайдеры ставят APC коннекторы. P.S.прошу прощения за сумбурно предоставленную информацию. Вы сами просили конструктивную критику.
Ага. Делал, знаю. Заипался, просто жесть. Ростелеком. С Али купил gpon модуль, поменял серийник, помучился, всё запустил. И оно работает месяц-два, потом отваливается, и начинаем перезагружать по 10 раз пока оно там поднимется. И провайдер вам уже ничем помочь не может, они говорят "мы у себя не видим ваш роутер, замените роутер"... Не, нахер такие приключения. Поставил провайдерский роутер в режим моста, отключил WiFi, и забыл как страшный сон. А далее уже микротик и кинетики.
@@SeregaTikhonovа для игр онлайн как мост влияет? я просто разницы не видел в пинге когда был режим route, сейчас в режиме bridge - режим моста, gpon терминал, одинаковый пинг и скорость
Я просто перевёл провайдерский G-PON модем в режим моста и трафик теперь маршрутизирует мой роутер. Скорость реально стала быстрее и качество вай-фай покрытия тоже.
провайдерский Gpon(через мост)->микротик(без wifi)->обратно в провайдерский Gpon, в какой нить порт, затем использовать, как wifi точку, будет ли работать данная схема? если не хочешь отдельно докупать wifi к микроту
Я просто кинетик к нему подключил. И не стал заморачиваться. Все отлично работает, выдаёт. Больше, чем. Обещают по тарифу. Как раз именно в такой ситуации, когда У меня очень много устройств, умный дом, локальная сеть и как бы. Потребности есть управлять удалённо. Все отлично работает.
@@tushkan22 никак. Для меня это. В принципе не имеет значения. Так как я не пробрасываю порты. У меня была задача. Иметь многофункциональный роутер. Возможность управлять подключением. Удалённо. То есть иметь полный контроль над интернет соединениемя не сторонник открытия портов.нв хранилище Я спокойно используюДнс, который мне предоставляет производитель. Для удалённого доступа. Я знаю, вы можете сказать это не то. Мне более чем достаточно. У меня была задача. Расширить функциональность. Стандартного операторского роутера, который, кстати, выдаёт скорость так себе. Сам по себе. Как только подключаешь к нему кинетик То есть используешь его основной роутер операторский в качестве, условно говоря модема. То начинается совсем другая история. Это очень сильно влияет на скорость.у меня дома. Очень много умных устройств. Роутеры, которые сейчас ставят МТС. Поддерживают только 32 подключения. Максимально. Их количество прописано в его настройках. Поэтому. Поставить кинетик было просто необходимо.
@@chukgeck07 я знаю что у кинетик есть облако. У меня несколько штук кинетик. Я спросил как обошли двойной нат за которым сидят устройства которые подключены к кинетику
как я понял, нам показали как поставить своё оборудование взамен того которое навязал провайдер. При этом имея собственное оборудование сам ответственен за безопасность своих данных. Именно так и сказал автор в начале, он прото не доверяет оборудованию провайдера.
Операторы связи правильно что не дают таким людям устанавливать их модули блокируя порт по маку, тк те вмешиваются в работу оборудования насмотревшись Техноблогеров. По пунктам, человек не разбирается в оптике и каким последствиям приведет его трансивер. Начнем с простого 1. Цвет рычажка SFP трассивер модуля не является указанием типа поллировки конектора. 6:06 Общепринятые цветовые маркировки рычажка SFP трансивера, это частота Tx/Rx на которой модуль передает и принимает информацию В большенстве случаев операторы уплотняют оптоволокно по CWDM и ка каждом порте есть своя частота Tx/Rx для абонента. Использование не согласованны частот приведет к неработспособности канала абонента а иногда и точки подключения, поскольку модули будут общаться на разных частотах или абонент будет мешать работе. Частоту Tx/Rx можно оределить прочитав на самом модуле или посмотрев на цветовую маркировку 2. Это не аттенюатор, это адаптер оптический 5:38 Волоконно-оптический аттенюатор, используется для снижения уровня мощности оптического сигнала. Переходник с разных типов оптического конектора и разных типов поллировки называеться адаптером 3. Передача сигнала по оптоволокну присходить с помощью "лазера" 13:20 Увы сигнал всегда затухает, для этого существую трансиверы разной мощности, для разной дистанции Условно 3 / 10 / 20 Километров. Если мы возьмем и поставим на растояние 1 км два трансивара для дистанции 20км они со временем выжгут друг друга. В таких ситуациях чтобы заглушить сигнал используются не переходнички, а оптические аттенюаторы, которые вносят затухание на определенные параметры. Итого: Некоторых людей не смущает что на прием он получает сигнал 15 uW ( 15 милливат ) а на отдачу отправляет 1.13 mW ( 1.13 микроват ) 13:15 Чтобы было понятней 1.13 mW ( микроват ) = 1130 uW ( милливат ) Что говорит нам о плохом качестве соеденения оптоволоконной среды или не возможности работы режима трансивера на более низкой мощности. Что приводит к тому что абонент убивает порт оператора, ( а иногда не только свой порт ). Жаль что РКН на таких товарищей нет ведь за это уголовная отвественность. И мы еще не знаем повезло ли согласовать Tx/Rx трансиверов. *P.S. Не работаю в телекоме, провайдерах. Просто накипело от подрядчиков которые любят ставить 20 километровые модули при сборке серверных стоек насмотревшись таких "полезных советов"
Вот люблю я таких людей. Я сам хоть и сисадмин в прошлом, но в gpon и оптике не шарю - не мое. Из-за тебя решил не лезть. Пусть вместо гигабита 900 мбит - но зато без геморроя. Спасибо брат. Сам иногда отвешиваю такие комменты)
@@herahg нене, все правильно он говорит. Просто, когда люди думая, что две похожие лампочки это точно такие же (одинаковые) лампочки начинают совать свои ручки и ковырять эти лампочки могут быть последствия. Вот из-за таких же верующих в себя недоумков происходят аварии похожие на ЧАЭС. Когда человек думает, что он умнее, чем какие-то там инженеры случаются вещи плохие, иногда даже фатальные. Поэтому, перед тем как лезть а уж тем более освещать что-то в сути чего ты не разбираешься, неплохо бы изучить мат. часть. Именно поэтому данному комментатору я выражаю свою благодарность, ибо на таких людях держатся и работают целые комплексы систем, в которых ты и автор видео мало чего понимают.
@@Paranoid_mp3 все же понимают что на промышленных объектах защиты, а уж тем более системы передачи данных дублируются, а то и триплируются. Вечного ничего нет, и у тебя что так через 10 лет выйдет оптический модуль из строя, что так. Я прост тож душнила.
Приемущества подобного подхода в том что иногда провайдеры дают ipvt и прочее в отдельных vlan и если сеть уже готова, то к телеку можно привести это все дело без каблирования. Из проблем, модули это ничем не лучше провайдерских модемов в режиме моста и максимум что они дают - экономия места. Другое дело что без патча прошивки иногда ничего не выходит, провайдерское оборудование просто игнорирует ONU не своего производства. И понять почему он получил статус 5 а коннекта как не было так и нет - то ещё удовольствие.
выкинуть точку доступа провайдера, поставить вместо нее три корпуса, один из которых построен на сходном чипе и при этом назвать тех, кто выбирает настоящую хорошую "лохами с кучей денег" - это сильно :) а сервер с хоть сколько-нибудь ожидаемой надежностью хостить вне ЦОДа - еще сильнее
Автор, чем тебя не устроил провайдерский GPON ? Это всего-лишь преобразование оптики в медь и не более того. На уровне клиента в качестве защиты сети ставится любой роутер, тот же микротик. Без разницы.
@@SeregaTikhonovединственное правильное решение - купить нормальный роутер с нормальным вайфаем и sfp. Таких дохера. А вот этот огород из кучи девайсов только проблемы создает.
@@SeregaTikhonovтолько если 1. Роутер умеет в бридж. 2. Он вывозит канальную скорость. Ибо бридж там программный. Копеечные роутеры зачастую или не могут вообще в бридж, или не вывозят. А ещё вагон устройств от которых у пользователя нет пароля админа. А ещё есть tr069 и ваш бридж в любой момент может стать не бриджом ( Посему как итог я купил стик, отключил на нем tr069 и перевёл его в бридж.
@@DanNV100 в этом бюджете нет альтернатив, если рассматривать весь функционал. Могу как пример привести - найди роутер в этом бюджете, где ты можешь клиентам в сети сделать ступенчатое понижение скорости при исчерпании трафика на определенный ресурс, который работает на огромном количестве ip адресов хостинга амазон.
А можно все таки поебаться и взять циску, как это сделал я. Правда в моем случае заход по меди, но sfp имеется. + vpn + виртуальная ip телефония (почему бы нет). Удаленный сервер видеомонтажа и файлохранилка.
Это устройства разного класса. У меня настройка например не вызывает проблем. Что касается интерфейса, он отличный. А винбокс вообще наверное лучшее что есть.
@@angeltensey хорошая, в ряде случаев. Но не для проходняка, и не для первого просмотра. Многие вещи в оригинале с субтитрами играют совсем другими красками, и оно того очень даже стоит. Что касается микротов, повторюсь. Более качественного интерфейса чем у винбокса найти вряд ли получится. Так же повторюсь. Микрот - устройство другого класса, где практически нет защиты от дурака. Вы ему в вину вменяете отсутствие тех вещей, которых в целом и не должно быть в устройствах такого класса. Это тоже самое что упрекать бытовой роутер в отсутствии аппаратного ipsec например. Что касается потребности в микротике дома - скорее нет, чем да. 99%+ не нуждаются в тех вещах, которые он умеет. Но и утверждать что он совсем никому не нужен - глупо.
ролик отличный!!! По настройке всей этой хрени приходится копать весь чёртов интернет, и, то что найдёшь, маловероятно. А тут всё в одном флаконе! Редкость!!! 👍👍👍
Мне МГТС поставили innbox g84, так это гамно никак не хочет на бридж вставать, миллион вариантов перепробовал. Остаётся только свой терминал ставить и его в бридж.
@@em-pubg5284 роутер zte с правами суперадминистратора настраивается в лёгкую. Бриджом. А для безопасности лучше всего подходит keenetic. А если заморачиваться, так лучше keenetic giga основным и единственным, но в него тоже придётся sfp лепить. А так видео по существу и делу.
В Москве у мгтс можно спокойно взять в аренду pon разетку за 1 рубль в месяц. А дальше от разетки кинуть витую пару на роутер. Собственно, у меня так и работает, стабильный 1гбит. Раньше пробовал настроить через Huawei HG8310M, но не завелось. Возникла проблема с несовместимостью с оборудованием, которое стоит на стороне провайдера. Поэтому будьте внимательны, лучше связаться с тех отделом своего провайдера и выведать у него все, хоть это и занимает много времени.
ахаха, мне один москвич говорил за pon-розетку, я подумал, что речь о оптическом кросс-модуле с проходным sc адаптером идëт, а оказывается речь шла об абонентском оптическом терминале (onu/ont)
Сегодня установил роутер TP-LINK xx230v на базе AX1800. Подключал к МГТС. SFP зеленый как и у МГТС (встроен в роутер). Настройка не оч сложная. Теперь летает все на wifi 6 (все прелести AX1800) и без всяких навороченных дорогих переходников. Роутер крайне редкий, но того стоит!
расскажи, где купил? я только в е2е4 нашёл и там он за 11к продаётся, мне дешевле у ростиков купить их "навороченный" хуавей rt-x, да там только wifi 5, но но вроде как и сигнал обещают аж до 600кв.метров, то-есть любую среднестатистическую квартиру покроет на 100%, стоит где-то около 9к, а тплинк дороже, не стоит она такая переплата за wifi, который даже не на 6ггц, там же аппаратно не совсем wifi 6 есть где подешевле найти этот тплинк?
@@ponik-pl8io подвернулся случай купить не в рф, так что роутер обошелся значительно дешевле. В Москве возникали трудности с покупкой, но может это временно.
Добрый день. Хочу поменять роутер, хочу приобрести tplink и наткнулся на ваш комментарий. Подскажите какие плюсы сменить оборудование провайдера на свое?
@@V_______K не зависеть от не плохого оборудование провайдера, тем более wifi в них очень слабенький, wifi 6 нет, хорошо если поставят терминал с wifi 5, но сигнал слабенький и настроек меню не так много, как в тплинк скорее всего, хотя тплинк один из лёгких для не разбирающих людей
Брат, спасибо за видео, такой вопрос, разве hex s тянет больше 300 мбит? Я правильно понял,что у тебя вклбчен фаервол на микротике и при этом 1000 мбит?
Привет автору. Далеко вниз не отлистывал коменты, но сразу хочу сказать, перед тем, как что то включить в сеть GPON, надо три раза перепроверить. Если народ начнёт тыкать в GPON сеть обычные SFP модули, от света в сторону станции упадёт всё дерево а в нем может быть до 64 абонентов, это называется "светляк", монтеры замучаются бегать по всем ОРК и искать, от кого эта радость летит. По поводу зелёных и синих коннекторов, зелёные коннекторы с угловой полировкой АРС дают меньшее отражение сигнала на стыке и являются более современными. А поводу этого так называемого апгрейда, не проще ли абонентский терминал перевести в режим Bridge, он станет просто преобразователем среды, из стекла в медь и цепляйте за ним что хотите.
ага и еще что если ваша сфп онушка, положит весь порт олт и когда оператор вычислит кто хулиганет и что вы самовольно поменяли абон устройство, может выставить вам счет
Гораздо проще просто пользоваться услугами нормального провайдера) На чердаке у провайдера стоит оптический свич сразу на весь дом, дальше уже обычная витая пара расходится. Понятно что схема старая, и GPON гораздо современнее и в теории быстрее. Вот только все эти преимущества портит оборудование МГТС (и не только клиентское), так что тут еще можно поспорить что лучше
@@and7770999 Согласен. Но, долбанутых старших по дому никто не отменял. Они лезут, отключают оборудование, пытаясь поиметь провайдера на деньги за Э/Э и за аренду помещения. ETTH, это круто, не спорю, но при нормальных условиях.
Да не повезло вам. Когда к нам в деревню зашел провайдер со стеклом. Он просто продавал маленькие черные коробки в пожизненное пользование для подключения волокна. Мне оставалось только через пач-кодер к этой коробке свой личный интернет центр подключить и в настройках ввести логин и пароль пользователя.
Как заставить работать Микротик с sfp-модулем с китайским интерфейсом вместо штатого роутера МГТС, это здорово. Но, этот ролик должен был закончиться фразой "а теперь узнайте где-нибудь, как настроить всё, что связано с безопасностью в Микротике". Правда, странно после аргументов про безопасность, оставить роутер со сброшенной конфигурацией.
@@user-z8u3g дефолтный конфиг защитит от всего со стороны WAN. Если пользователь использует дополнительный функционал - он должен понимать что настраивает.
Все очень конечно здорово и классно! Но отдать 20к за то чтобы поставить свое оборудование это перебор. Проще взять в аренду пон розетку у провайдера. У Ростелекома он стоит 60 или 80р в месяц! И воткнуть в нее абсолютно любой роутер на витой паре. Не!? Так не годится? Надо купить роутер за 10к и переходник ещё за 10к! Вот это лайф хак для народа👍
плюс налепить кучу хрени в квартире, 2 суток идеть настраивать, а потом когда что-то в дальнейшем подйет не так (а это рано или поздно произойдет) придет представитель провайдера и мамкин сисадмин будет платить за самовольство. А если еще положит ОЛТ при своих танцах с бубнами, так тут помимо провайдера можно еще и от соседей оставшихся без инета огрести)
Ну вообще, если задача только в том, чтобы получить безопасный доступ снаружи - просите провайдера перевести их оборудку в мост, и тупо ставите свое оборудование после. Если мы имперсонируем провайдерское оборудование, то это дело можно спалить тем же TR-069. Аттенюатор нужно подбирать под порт и амплитуду сигнала, потому что иначе можно тупо выжечь себе модуль оптики. Алсо, докопаюсь, но одну оптику к другой подключить можно - есть сварка оптоволокна. И коннектор поменять, соответственно, можно. Вопрос наличия прямых рук (и оборудования).
Тот момент, когда по лицензии у провайдера не поддерживаются никакие ONU, кроме производителя OLT и ничего не синхронизируется с головой. Пока-пока покупка PON SFP и другого оборудования.
@@Tui3694 авторизация на OLT происходит по серийному номеру ONU, после чего OLT отсылает данные синхронизации и конфиг на абонентское устройство. Это нужно для того, чтобы OLT могло управлять абонентскими терминалами. Иначе можно одним клиентом, который будет спамить сигналом наверх, положить порт для 128 абонентов. Что-то мне кажется, что на SFP модуль от Osnovo, вставленный в порт микротика, не получится залить конфигурацию от хуавея)
@@сургутага у элтекса можно купить лицензию с поддержкой ONU сторонних производителей. Даже хуавей для Ростелекома сделал исключение и продал такую лицензию (но в каких городах она работает - тайна). Естественно лицензия будет дороже такая, так как фирма не закупает оборудование поставщика OLT, а может пихать что угодно. А чтоб хуавей заморочился для провайдера с поставкой такой лицензии - нужно быть ну очень жирным клиентом.
Очень поверхностно, и странно звучит когда знаешь как это устроено xD но я рад что люди делают такие схемы) кайф. Я выбирал себе SFP ONU FoxGate, исходя из TX RX данных + исходя из оборудование которое на стороне оператора OLT. Совместил с PCI-E картой ASUS и был доволен)
Не понял вопроса про "Апаснасть, не?" Да, оптика вставляется в SFP+ модуль, который установлен в PCI-E SFP сетевую карту, которая установлена в пк.@@mrtango4034
я себе от МТС настраивал по вашим урокам, только GPON, а в Pfsense настройки все стандартные, не надо не каких VLAN, просто выставил порт WAN по DHCP, ну настроил внутреннюю сеть и все, все заработало
Автор, ты в интро рассказываешь, что тебя волновала безопасность провайдерского оборудования (одна из причин), и поэтому ты выбрал микротик. Так вот, микротик это не magic box, безопасности без правильной настройки в нём можно сказать нет. Нужно и прошивку обновлять, и руководство по безопасности с их сайта осилить (хотя бы, для начала). Без этих действий он не намного лучше провайдерского ZTE, если не хуже.
@@Tui3694админка микротика по умолчанию открыта во все интерфейсы, в т.ч. wan. Кроме этого, есть огромное количество новостей про уязвимости в прошивках микротиков
Если с МТС прокатило установка SFP модуля, то у Ростелеком не прокатит... сам хотел тоже самое сделать! + SFP модули очень жестко нагревается. Поэтому просто перевел GPON терминал в Bridge и поднял PPPoE на своем Keenetic Peak..
Впечатляющее достижение, но бесполезная затея: самый большой на тот момент DDoS (который лили на Яндекс), шел именно с Микротиков. Провайдерский роутер не более и не менее дыряв чем Микротики, да и любое "чужое" оборудование. Циски тоже удаленно выключаются кем надо когда надо, все знаем истории. Единственное *реальное* решение - это воспринимать роутер как шлюз в интернет, а собственную сеть строить за DMZ, отделенной собственным сервером-маршрутизатором.
Работаю в интернет провайдере и вот жаль что этот ролик мне не попался пол года назад. Подключали прям очень жирное юр лицо и ему не хотелось ставить нашу оборудку, знал бы что так можно сделать просто предложил бы ему такой вариант. При подключении бы просто прописали терм и дали краткую инструкцию что двльше делать. Просто было очень много недовольств по этому поводу, а решение оказывается довольно простое.. если кому интересно подключали горнолыжную базу в Манжероке
Ролик о том, как потратить кучу бабла, вместо того что бы попросить провайдера перевести ONU в режим бридж. А там уже настраивай че хочешь, хоть в плане безопасности, хоть в плане маршрутизации. Ну и кстати момент насчет пароля в вебинтерфейс - это для онушек от мтс он известен всему интернету, но провайдеров по России вагон и маленькая тележка, и большинство из них хрен тебе скажут пароль на ONU, а без него и серийник с паролем хрен узнаешь. А еще есть такая штука, как авторизация по PPPoE, а не DHCP в пользовательском влане и уж тут-то точно не обойтись без обращения к провайдеру.
Только тот же МГТС отказывается переводить в бридж, а на последних прошивках все не "провайдерские" конфиги слетают после перезагрузки/отключения электричества. Я себе просто купил абонентский терминал за 2к и подключил к своем кинетику
@@gregord6625Ну если МГТС ставят новый роутер, то теперь у них пароль к веб морде идёт на коробке к роутеру и никто тебе не запрещает в неё лазить, в отличие от zte, в которых в последних версиях прошивки они стали отключать админскую учетную запись после ребута, и доступ к ней только через telnet (кстати коротко безопасности, админскую учетку отключили, а в telnet доступ root password, если есть доступ по сети к роутеру, и меняй че хочешь, полагаю что если на таком роутере купить себе белый ip, то любая чмоня сможет к тебе в роутер из сети влезть и поменять что угодно, я в итоге себе создал просто свою учетку админскую, mgts mtsoao отключается при ребуте, а своя учетка остаётся, сейчас поменяли роутер на более новый, надо будет кстати посмотреть что в нем с telnet'ом)
можно но зачем? провадер дал тебе терминал/роутер используй его как преобразователь интерфеса, после ставишь микротик а от микротика уже уходит разводка на локалку.
главное - создать интригу, и в конце поулыбаться и побить себя в грудь, типа молодец. А результат, относительно изначального, не важен. :) Пипл схавает.
до роутера мгтс у меня10 лет стоял микротик, не, он в принципе работает стабильно, но раз 5 лет как по расписанию приходилось его конфигурировать заново, и каждый раз вспоминать все это говно, как там что настраивать надо... оно хорошо когда ты разобрался и периодически трогаешь это , а когда раз в 5 лет, ну его накуй. С большим облегчением я воспринял появление гпон, он только входящий , вообще посрать на его безопасность, порты прокинуть позволяет, после него стоит уже нормальный роутер
Идея хорошая до первого камня о который многие споткнуться и с большой вероятностью упадут. Камень этот это попытка перетянуть настройки из абоненского терминала на свой роутер. Адекватный провайдер создает своего клиента (учетная запись)заводские удаляются. И сообщать данные учетки вам никто не будет. С таким вопросом к провайдеру прлучите ответ прогулятся.. в абонентский отдел на расторжение договора или продолжить пользоваться услугами как было. Переключиться на работу в режиме моста тоже может увенчаться попыткой без ответа так как предоставляемое оборудование (абоненский терминал) не имеет механического включая этой функции ( кнопки,тумблеры и т.д) только програмно с учетной записи к которой у вас нет доступа. Почему так. Дело заключается в структуре управления такими сетями и как они были у провайдера реализованы. Если выразится простым языком то абонентский терминал может работать как устройство ограничивающее скорость и доступ в сеть. И получив из его данные на свое оборудование провайдер лишится контроля. Может получится так, что вы юзаете сеть на скорости за которую вы не платили. И получаете доступ в интернет тогда когда ваш тарифный план не оплачен. Поэтому во многих случаях вам будет в таких идеях отказано.
По секрету скажу, Что трансивер прикидывается арендным оборудованием со всем вытекающим. То есть выкинув провайдеровский роутер вы не избавляетесь от арендной платы. Куда лучше сдать его и потом установить трансивер со своим SN-GPON номером. А не такой который кем то прикидывается.
Смысл в том, что МГТС крайне неохотно переводит в бридж (буквально нужно пару дней пожить у них на горячей линии), Ростелеком вроде ещё сильнее в отказ уходит.
Всё круть! Но я не понял одного. Мы настроили микрот потому что он "не дырявый" сбросили конфиг на дефолт. И инет у нас заработал почти срау. А что с файрволоим и прероутингом?
Да-да, дофига безопасно, пустой фаервол у микрота. Ну-ну. Да ещё и не обновил ему прошивку, вообще молодец. На провайдерском пробросить несколько портов для себя - вообще не проблема, тем более, если есть админский доступ к нему. А защита... Если у тебя фаервол в роутере уже нормально настроен, то больше нихуа и не нужно. А эта конторка гнилая, продающая говномодули с али с десятикратной накруткой... Таких рекламировать - вообще себя не уважать.
Может проще keenetic взять Гигу или другие есть. Куча плюшек за цену ниже микрота. + почти сервер на борту, да там в принципе можно кучу всего интересного поднять и настроить. Попробуй на кинетах КинДНС ...
Автор несёт какую-то херню! Gpon от РТ имеет гигабитные порты, все там ок с безопасностью, а если мало можно с провайдером договориться о дополнительных услугах (это не дорого). Свой роутер с SFP хорошо, но этого мало и у каждого производителя свои заморочки - и не факт, что ваш заработает с оборудованием провайдера. А если он еще и свой сервер ставит какие проблемы развернуть брандмауэр у себя?
Автор, можно соединить синий с зеленым, разницы в скорости нет, если сам пигтейл хорошо приварен к оптоволокну. У меня 2а таких соединения и проблем нет, скорость от провайдера до 900мбит/с.
Синий с зелёным соединить можно, но: Во первых, на таком соединении получается затухание в 3-4 дБ, так как центры коннекторов висят в воздухе а не соприкасаются друг с другом плотно. Если уровень приходящего со станции сигнала на пределе возможностей оборудования (-25 -27 дБ), могут появиться ошибки. Во вторых, стык APC и UPC коннекторов даёт сильное отражение сигнала обратно, в сторону станции, для Ethernet это некритично, а вот кабельное телевидение может идти с искажениями. Так что гораздо лучше использовать переходной патчкорд.
Все эти заморочки с sfp модулем они слишком сложны , проще или перевести роутер от провайдера в режим моста и далее медью ваш любимый роутер или если не получается то купить что то типа tplink xz000-g3 это мост гпон эзернет и далее ваш любимый роутер , и все эти заморочки с охлаждением и прочим вас минуют
Роутер с SFP модулем от 2к, SFP модуль тоже от 2к, в вашем случае 10к. Эти SFP модули перегорают)) не проще ли вырубить на ONT вообще все и настроить порты мостом ?) Втыкайте потом хоть 4 дополнительных роутера. Либо попросить у провайдера ПОН розетку.
Чего-то я не особо уловил смысл этих движений. Как-то скорость увеличивается? Странички быстрее открываются? Пробросить порты наверное и так можно. Если какой то нужен супер роутер, его можно и за штатным поставить.
Вот счастливый человек.. Гигабит в секунду. А у меня даже если захочешь - не сможешь перейти на большие скорости чем 100 мегабит.. Ибо провайдер так и не обновил оборудование! Чертов домру..
в чем смысл всей затеи? у меня вошел гигабит и он же вышел, gpon не зте, настройки у gpona открыты, вороти что хошь, а тут получили прокладку ввиде глючной оврт на сфп... проще взять заводской нормальный, хоть б.у. Провайдер скажет не дам настройки? нахер его сразу, тут же звонят из отдела удержания и готовы га все лишь бы платил, еще и за своим приедут в удобное для вас время. РСТ даже скинул абонентку с 1200 до 650 еще и бонусом телевидение на 120 каналов дали с приставкой за 1р. по договору моей личной... во времена конкуренции торгуйтесь, сейчас они очень сговорчивы
Ну ты конечно загнуууууул. 1- арендное оборудование дешевое 2-микротик дорогой 3-SFP модуль дорогущщий. особенно если синеникий. зеленый еще куда ни шло 4-стягивать данные с арендного не нужно. достаточно подрубить свое оборудование к оптоволокну. естественно с протоколами который поддерживает провайдер. набрать провайдеру и попросить притянуть оборудование и все. когда притянут оборудование и пропишут в сети.... ну а дальше на своей стороне городите, что хотите
*4 провайдер (аля РТ) посылает тебя куда подальше и говорит что не будет ничего прописывать кроме своих коробок. Ты сидишь с модулем который никому не нужен. Занавес)
Обязательно нужно менять оборудование провайдера, это безопасность от слежки. Через провайдер имеет полный доступ к компьютерам серверам через свои роутеры и контролируют посещаемые сайты для спецслужб. Вместо этого слабого роутера можно прикупить по дороже Микротик роутер в том числе промышленного класса плюс точку доступа отдельно или сразу есть несколько неплохих моделей микротик со встроенной беспроводной сетью и sfp слотом в том числе с 10 гигабитовыми портами.
А не знаете, получится ли использовать обычный роутер (в моем случае это тоже Микротик, только без SFP порта), через медиаконвертер. Новый роутер покупать как-то не особо много смысла, у меня гигабитный микротик отлично работает, а от Ростелекомовской прокладки хочу избавиться.
@@Yuri_Goldobin я подразумевал то что модем провайдера можно перевести в "Bridge mode". Без запуска на нем услуги. После чего локально подключить нормальный роутер с поддержкой необходимого подключения. Где будут все настройки и который будет с правляться с нагрузкой в случае большого количества одновременных устройств. По крайней мере у нас подключение оборудования PON идёт по серийному номеру. Заменять модем провайдера--это заморачиваться подделкой сетевых идентификаторов. Ради свободной розетки и пары кВт в месяц.
Нихрена не понял, но очень интересно. Вопрос только возник при чем тут безопасность? Сразу предупрежу что не шарю в этом, но все же... Почему не поставить безопасность прямо на сервере? Или в вайфай точке после провайдеровского роутера? Да и вообще.. какая нафиг безопасность в квартире? Тебе свет в любой момент могут рубануть на пару часов и не один домашний бесперебойник не вытянет сервак даже полчаса. Т.е. ни о каком серьезном сервере и серьезных услугах речи не может идти. А если так, то каким великим хацкерам мы нафиг сдались?
а смысл? роутер от провайдера переводим в бридж. После него ставим нормальный микротик или кинетик, который будет поднимать соединение, обеспечивать безопасность vpn сервер и т.д. и + будет раздавать нормальный wifi.
Смысл один. Коту делать нечего он яйца лижет. Есть интернет, но нет мозга - начинают дурью маяться. А может парень мазохист, ну нравится ему свою дурь на всеобщее обозрение выставлять. И роутер провайдера можно даже не переводить в бридж. Лан провайдера на ван своего. Внутренний ip провайдера (типа 192.168.1.1) на своём пишем как внешний. А за ним делаем полностью свою сеть (например 192.168.10.1) для клиента шлюз и днс будут на 10. Дальше твой роутер футболит на 1.1 (он для него шлюз) . А что далее полностью фиолетово. Можно даже вай фай от провайдера не выключать. Для гостей оставить. В мой сегмент сети они никак не попадут.
@@Prince_Igor схема норм, но пинг расти будет, чем больше устройств в сети, тем хуже, а если у провайдерской коробки всего 10/100 на 8p8c то это вообще печаль.
"Я не проверял, но скорее всего на нем нет абсолютно никакой безопасности". "Во всяком нормальном сетевом оборудовании используется UPC". Бог мой! На каждом шагу такие ляпы, что видео от начала до конца смотришь в позе "фейспалм". Какая феерическая глупость! Автор видео - стопроцентная хрестоматийная тупица с роликами для безмозглой школоты! Да, возможно, что вам повезет и подобная схема будет работать. Будет ли она работать лучше и устойчивее, чем оборудование провайдера? НЕТ!!! Выгадаете ли вы в итоге что-то в деньгах? ТРИЖДЫ НЕТ!!! Хотите простор для собственных экспериментов? (Открытым остаётся вопрос "НАФИГА?") Да ради бога!!! Но зачем при этом трогать оптику??? Поставьте от провайдера простую PON-розетку (которая по сути является лишь тупым медиа-конвертером, преобразующим сигнал с оптики на обычный эзернетовский кабель), а к ней собственный (любой степени крутизны) обычный роутер. И городите на роутере что угодно! Что за дичь? Покупать Mikrotik с SFP за 15 тыщ, потом SFP за 4-5 тыщ. Ну офигеть - сэкономили! За эти деньги можно 20 лет в аренде держать PON-розетку от "Ростелекома" (актуальная цена аренды - 80р./мес.). Всё видео - идеальная чушь для тех, кто живет по принципу "на зло мамке отморожу уши".
Я прикинул, что за 4 года аренды PON-розетки как раз 3840 рублей и ушло, дешевле было бы сразу взять SFP модуль в мой Микротик, который у меня и так уже куплен и настроен для всего, что мне нужно. Но одна проблемка, при установленном SFP модуле и подключенной оптике достучаться на SFP по его IP так и не удалось (Модуль Nokia с прошивой от китайцев OpenWRT). С другого оборудования все отлично выходит и удается через WEB-модрду зайти в настройки, потыкать разные параметры, но не через WinBox. Если кто знает какое-то колдунство то буду рад просветится в этом тоже! Не скажу что это бюджетно или просто. Не скажу, что это улучшит безопасность и согласен, что тут нужно заморочиться чтоб настроить. Но лично меня привлекает возможность организовать все одной коробкой от Микротика, чем лицезреть обе коробки. Главное, чтобы модуль SFP не требовал радиатор. А то это очень стрёмно смотрится))) А без него лаконично и эстетично. Осталось только заморочиться и выбрать верный модуль, потом настроить его, авторизовать у провайдера и выкинуть нафиг лишнюю коробульку с логотипом Рт от фирмы ZTE... 😂
Если модель умеет менять PON сериал... Если провайдер вам отдает по бриджу инет, то возможно да. Но если НТУ как роутер сконфижена и еще используется ACS... блин ну не знаю, надо проверить конечно, может и прокатит. Автор, отпишись плз, работает стабильно? НТУ от МТС у вас бриджовая была или как роутер? P.S. если соединить SC/APC с SC/UPC заберет до 1dB. Но зачастую это не критично. Критично поломать ферулу на коннекторе из-за этого.
Есть конечно. Тоже не понял нахуха он это сделал. Можно же в этой хуавеевской приблуде включить автоматическое получение IP по DHCP и воткнуть эту приблуду в любой лан порт на роутере от МТС. И Вуаля. Я не шарю особо в сетях, так любитель, но подобным образом другу в его собственной организации нормальный роутер установил. Видео странное канешн
Одного не пойму, зачем брать к микроту еще и WiFi точку, если в самом микроте норм WiFi сигнал для домашнего использования. Если нужно ставить несколько точек (mesh сеть), бери как основу любой с SFP, а как доп точки бери любые микроты с поддержкой 6-ой вафли и настраивай CapsMAN на пакете wifiwave2
Когда OLT посылает вам ненужную конфигурацию в данном случае dhcp, нужно нажать Revert(отказать), иначе она так и будет висеть, а потом случайно не заметив можно применить данную конфигурацию вместе с другими вашими и долго искать причину отсутствия интернета
Там с OLT прошивка обновляецца централизованно, поэтому все ONT под удаленным доступом
@@samuelpressdeneg3372 так этот olt является только мостом-конвертером olt nektroTIK, поэтому централизованно обновляться ничего не будет
@@samuelpressdeneg3372 Это для любых ONT? SFP тоже будет обновляться? Или там не прошивка, а конфиг какой то идет?
1. Аттенюатор - это устройство фиксированного понижения интенсивности оптического сигнала. Нифига это НЕ ПЕРЕХОДНИК (хотя он допускает изменение угла скоса входящего и исходящего SC- коннектора). Если вы поставите атенюатор на -5 дб, при условии что у вас на коннекторе уже уровень -22 дб, то у вас линия либо не запустится либо запустится с большими потерями пакетоы, потому как -27 дб уже недопустимо. 2. Скошенный коннектор (SC-APC)у абонентов ставится для уменьшения отраженного сигнала, а в PON линиях это важно, так как OLT на 1 порту получает данные от 64 абонентов, меньше количество "мусора" благотворно скажется на качестве связи. Так вот, сейчас все нормальные провайдеры ставят APC коннекторы. P.S.прошу прощения за сумбурно предоставленную информацию. Вы сами просили конструктивную критику.
Какой сигнал должен быть? У меня -19,7 показывает,
@@borocogamingотличный сигнал
Вы написали на 64 абонента. Есть ведь порты на 128 в чем ращница ,если сигнал у обеих например 19дцбл . кроме как в количестве абонентов?
@@SaidGggg-bi8tr уже -18.8 убрал всякие переходники. Исходящий сигнал 2.3-2.4 дБм прыгает
у меня -17.9
"У этого роутера наверное проблемы с безопасностью. Но я не знаю, я не проверял" )))
Ага. Делал, знаю. Заипался, просто жесть. Ростелеком. С Али купил gpon модуль, поменял серийник, помучился, всё запустил. И оно работает месяц-два, потом отваливается, и начинаем перезагружать по 10 раз пока оно там поднимется. И провайдер вам уже ничем помочь не может, они говорят "мы у себя не видим ваш роутер, замените роутер"...
Не, нахер такие приключения. Поставил провайдерский роутер в режим моста, отключил WiFi, и забыл как страшный сон. А далее уже микротик и кинетики.
Самое верное решение .... модем в режим моста. а далее хоть сервер, хоть микротик. Но щас и модемы у ростика норм уже становятся.
Тоже не понял, почему просто не сегментировать сеть, посадив свой роутер на мост провайдеровского. Куда легче и проще.
Мост не повлияет на скорость и пинг?
@@OveeeeeeR конечно влияет.*
*Для высокочастотного трейдинга.
Но вряд-ли там будет Ростелеком, МГТС и другие, да и микротик тоже не при делах.
@@SeregaTikhonovа для игр онлайн как мост влияет? я просто разницы не видел в пинге когда был режим route, сейчас в режиме bridge - режим моста, gpon терминал, одинаковый пинг и скорость
Я просто перевёл провайдерский G-PON модем в режим моста и трафик теперь маршрутизирует мой роутер. Скорость реально стала быстрее и качество вай-фай покрытия тоже.
провайдерский Gpon(через мост)->микротик(без wifi)->обратно в провайдерский Gpon, в какой нить порт, затем использовать, как wifi точку, будет ли работать данная схема? если не хочешь отдельно докупать wifi к микроту
@@hugochi_models зачем обратно в терминал с микротика если они уже одним кабелем соединены?
@@josekzmurek2560 на микроте нет wifi, но есть в терминале, использовать как точку доступа
а как такое провернуть?
Я просто кинетик к нему подключил. И не стал заморачиваться. Все отлично работает, выдаёт. Больше, чем. Обещают по тарифу. Как раз именно в такой ситуации, когда У меня очень много устройств, умный дом, локальная сеть и как бы. Потребности есть управлять удалённо. Все отлично работает.
А как обошли двойной NAT?
@@tushkan22 никак. Для меня это. В принципе не имеет значения. Так как я не пробрасываю порты. У меня была задача. Иметь многофункциональный роутер. Возможность управлять подключением. Удалённо. То есть иметь полный контроль над интернет соединениемя не сторонник открытия портов.нв хранилище Я спокойно используюДнс, который мне предоставляет производитель. Для удалённого доступа. Я знаю, вы можете сказать это не то. Мне более чем достаточно. У меня была задача. Расширить функциональность. Стандартного операторского роутера, который, кстати, выдаёт скорость так себе. Сам по себе. Как только подключаешь к нему кинетик То есть используешь его основной роутер операторский в качестве, условно говоря модема. То начинается совсем другая история. Это очень сильно влияет на скорость.у меня дома. Очень много умных устройств. Роутеры, которые сейчас ставят МТС. Поддерживают только 32 подключения. Максимально. Их количество прописано в его настройках. Поэтому. Поставить кинетик было просто необходимо.
@@tushkan22 У кинетика есть облачный доступ, а настройку и мониторинг можно вообще через их приложение для мобильного делать, это вам не микротик.
@@chukgeck07 я знаю что у кинетик есть облако. У меня несколько штук кинетик. Я спросил как обошли двойной нат за которым сидят устройства которые подключены к кинетику
@@chukgeck07На Микротике свой DDNS. Также работает за NAT-ми.
с большим интересом посмотрел от начала до конца, знать бы зачем это всё нужно))
как я понял, нам показали как поставить своё оборудование взамен того которое навязал провайдер. При этом имея собственное оборудование сам ответственен за безопасность своих данных. Именно так и сказал автор в начале, он прото не доверяет оборудованию провайдера.
@@АлександрАлов-ъ2ж это я понял
vpn в своем роутере, мгтсное Г! вам такого НЕ ПОЗВОЛИТ!
Ролик конечно же помог! решил оставить все как есть по умолчанию, без новшеств))))
🤣
Этот ролик мне помог.. Помог ещё больше запутаться а этом😥 но я всё ещё хочу влезть в это вот всё))))
Операторы связи правильно что не дают таким людям устанавливать их модули блокируя порт по маку, тк те вмешиваются в работу оборудования насмотревшись Техноблогеров.
По пунктам, человек не разбирается в оптике и каким последствиям приведет его трансивер.
Начнем с простого
1. Цвет рычажка SFP трассивер модуля не является указанием типа поллировки конектора.
6:06
Общепринятые цветовые маркировки рычажка SFP трансивера, это частота Tx/Rx на которой модуль передает и принимает информацию
В большенстве случаев операторы уплотняют оптоволокно по CWDM и ка каждом порте есть своя частота Tx/Rx для абонента.
Использование не согласованны частот приведет к неработспособности канала абонента а иногда и точки подключения, поскольку модули будут общаться на разных частотах или абонент будет мешать работе.
Частоту Tx/Rx можно оределить прочитав на самом модуле или посмотрев на цветовую маркировку
2. Это не аттенюатор, это адаптер оптический
5:38
Волоконно-оптический аттенюатор, используется для снижения уровня мощности оптического сигнала.
Переходник с разных типов оптического конектора и разных типов поллировки называеться адаптером
3. Передача сигнала по оптоволокну присходить с помощью "лазера"
13:20
Увы сигнал всегда затухает, для этого существую трансиверы разной мощности, для разной дистанции
Условно 3 / 10 / 20 Километров.
Если мы возьмем и поставим на растояние 1 км два трансивара для дистанции 20км они со временем выжгут друг друга.
В таких ситуациях чтобы заглушить сигнал используются не переходнички, а оптические аттенюаторы, которые вносят затухание на определенные параметры.
Итого:
Некоторых людей не смущает что на прием он получает сигнал 15 uW ( 15 милливат )
а на отдачу отправляет 1.13 mW ( 1.13 микроват )
13:15
Чтобы было понятней
1.13 mW ( микроват ) = 1130 uW ( милливат )
Что говорит нам о плохом качестве соеденения оптоволоконной среды или не возможности работы режима трансивера на более низкой мощности.
Что приводит к тому что абонент убивает порт оператора, ( а иногда не только свой порт ). Жаль что РКН на таких товарищей нет ведь за это уголовная отвественность.
И мы еще не знаем повезло ли согласовать Tx/Rx трансиверов.
*P.S. Не работаю в телекоме, провайдерах. Просто накипело от подрядчиков которые любят ставить 20 километровые модули при сборке серверных стоек насмотревшись таких "полезных советов"
Хотя буду честен, Ростелеком сам шалит ставя оптические кроссы с SC-UPC конекторами, но зеленым цветом пигтейлов намекая что там ACP поллировка.
Вот люблю я таких людей. Я сам хоть и сисадмин в прошлом, но в gpon и оптике не шарю - не мое. Из-за тебя решил не лезть. Пусть вместо гигабита 900 мбит - но зато без геморроя. Спасибо брат. Сам иногда отвешиваю такие комменты)
Душнила
@@herahg нене, все правильно он говорит. Просто, когда люди думая, что две похожие лампочки это точно такие же (одинаковые) лампочки начинают совать свои ручки и ковырять эти лампочки могут быть последствия. Вот из-за таких же верующих в себя недоумков происходят аварии похожие на ЧАЭС. Когда человек думает, что он умнее, чем какие-то там инженеры случаются вещи плохие, иногда даже фатальные. Поэтому, перед тем как лезть а уж тем более освещать что-то в сути чего ты не разбираешься, неплохо бы изучить мат. часть. Именно поэтому данному комментатору я выражаю свою благодарность, ибо на таких людях держатся и работают целые комплексы систем, в которых ты и автор видео мало чего понимают.
@@Paranoid_mp3 все же понимают что на промышленных объектах защиты, а уж тем более системы передачи данных дублируются, а то и триплируются. Вечного ничего нет, и у тебя что так через 10 лет выйдет оптический модуль из строя, что так. Я прост тож душнила.
Приемущества подобного подхода в том что иногда провайдеры дают ipvt и прочее в отдельных vlan и если сеть уже готова, то к телеку можно привести это все дело без каблирования. Из проблем, модули это ничем не лучше провайдерских модемов в режиме моста и максимум что они дают - экономия места. Другое дело что без патча прошивки иногда ничего не выходит, провайдерское оборудование просто игнорирует ONU не своего производства. И понять почему он получил статус 5 а коннекта как не было так и нет - то ещё удовольствие.
выкинуть точку доступа провайдера, поставить вместо нее три корпуса, один из которых построен на сходном чипе и при этом назвать тех, кто выбирает настоящую хорошую "лохами с кучей денег" - это сильно :) а сервер с хоть сколько-нибудь ожидаемой надежностью хостить вне ЦОДа - еще сильнее
Автор, чем тебя не устроил провайдерский GPON ? Это всего-лишь преобразование оптики в медь и не более того. На уровне клиента в качестве защиты сети ставится любой роутер, тот же микротик. Без разницы.
Можно провайдерский роутер перевести в режим моста, и уже на своём устройстве поднимать pppoe.
И это единственное правильное решение.
@@SeregaTikhonovединственное правильное решение - купить нормальный роутер с нормальным вайфаем и sfp. Таких дохера. А вот этот огород из кучи девайсов только проблемы создает.
Ага, только не забудь об этом провайдеру написать полотно иначе никуя работать не будет, а зная ростелеком тебя просто нахер сразу пошлют.
@@dukenukem5752 , знаешь, как-то забыл. И нихера страшного, всё работает.
@@SeregaTikhonovтолько если 1. Роутер умеет в бридж. 2. Он вывозит канальную скорость. Ибо бридж там программный. Копеечные роутеры зачастую или не могут вообще в бридж, или не вывозят. А ещё вагон устройств от которых у пользователя нет пароля админа. А ещё есть tr069 и ваш бридж в любой момент может стать не бриджом (
Посему как итог я купил стик, отключил на нем tr069 и перевёл его в бридж.
2 года с микротиком работаю , действительно не удивился с 2 ночи до 12 его настраивать это прям бысто )
А зачем? Неужели других нет?
иногда нет альтернатив в плане функционала@@DanNV100
просто надо сертификаты получить))) и будет как по маслу
@@DanNV100 в этом бюджете нет альтернатив, если рассматривать весь функционал. Могу как пример привести - найди роутер в этом бюджете, где ты можешь клиентам в сети сделать ступенчатое понижение скорости при исчерпании трафика на определенный ресурс, который работает на огромном количестве ip адресов хостинга амазон.
Чего там настраивать? Типовая конфигурация без консоли даже идиотом по инструкции с хабра набивается за полчаса максимум.
Дисклеймер #2: вместо Некротика берем кинетик гигу и не ебём себе голову восхитительным интерфейсом прибалтийского шедевра
😂😂😂
А можно все таки поебаться и взять циску, как это сделал я. Правда в моем случае заход по меди, но sfp имеется. + vpn + виртуальная ip телефония (почему бы нет). Удаленный сервер видеомонтажа и файлохранилка.
Это устройства разного класса. У меня настройка например не вызывает проблем.
Что касается интерфейса, он отличный. А винбокс вообще наверное лучшее что есть.
@@NicholazRussia а еще на заборе написано, что аниме с субтитрами- охуенная идея.
@@angeltensey хорошая, в ряде случаев. Но не для проходняка, и не для первого просмотра. Многие вещи в оригинале с субтитрами играют совсем другими красками, и оно того очень даже стоит.
Что касается микротов, повторюсь. Более качественного интерфейса чем у винбокса найти вряд ли получится.
Так же повторюсь. Микрот - устройство другого класса, где практически нет защиты от дурака. Вы ему в вину вменяете отсутствие тех вещей, которых в целом и не должно быть в устройствах такого класса.
Это тоже самое что упрекать бытовой роутер в отсутствии аппаратного ipsec например.
Что касается потребности в микротике дома - скорее нет, чем да. 99%+ не нуждаются в тех вещах, которые он умеет. Но и утверждать что он совсем никому не нужен - глупо.
Отличный подход! Хватить уже есть чего дают, ведь напихают непонятного оборудования. а потом еще и при расторжении договора сюрпризы начинаются.
так роутер все равно отдавать потмо надо будет
@@Tui3694 Можно пробовать не брать сразу, ведь навязывают.
@@FimaMillston ключевое слово "попробовать". Есть правила подключения и они для всех едины.
@@sergs7567 Ну так даже приказы бывают преступными. Если навязывают "правила подключения", то может хватит "есть блины с лопаты"?
ролик отличный!!! По настройке всей этой хрени приходится копать весь чёртов интернет, и, то что найдёшь, маловероятно. А тут всё в одном флаконе! Редкость!!! 👍👍👍
Нихера себе цены на свисток!
Зачем копать весь интернет, если достаточно банальной логики и мануала по железке, которую покупаешь?
ролик полезный, но покупать в 3 раза дороже sfp модуль не стоит на том сайте, что в видео есть.
Проще перевести роутер провайдера в режим моста, за него нормальный-роутер по вкусу. И не надо покупать ненужные sfp модули
Мне МГТС поставили innbox g84, так это гамно никак не хочет на бридж вставать, миллион вариантов перепробовал. Остаётся только свой терминал ставить и его в бридж.
@@em-pubg5284 роутер zte с правами суперадминистратора настраивается в лёгкую. Бриджом. А для безопасности лучше всего подходит keenetic. А если заморачиваться, так лучше keenetic giga основным и единственным, но в него тоже придётся sfp лепить. А так видео по существу и делу.
@@icyglance Я провайдерский gpon Huawei сделал мостом, на него подключил по wan Keenetic Giga, всё летает, всё ok!
@@kazakhkazakhstan7816 как вы хуавей провайдерский перевели в режим мост аааа??????
@@kazakhkazakhstan7816 это беда какая то wan нельзя менять добавлять.. Huawey 8245t
Для перехода с зелёного на синий нужен не атенюатор, а пачкорд с одной стороны синий с другой стороны зелёный. На алишке есть
Или, если есть знакомый сварщик, просто переварить наконечник.
В Москве у мгтс можно спокойно взять в аренду pon разетку за 1 рубль в месяц. А дальше от разетки кинуть витую пару на роутер. Собственно, у меня так и работает, стабильный 1гбит. Раньше пробовал настроить через Huawei HG8310M, но не завелось. Возникла проблема с несовместимостью с оборудованием, которое стоит на стороне провайдера. Поэтому будьте внимательны, лучше связаться с тех отделом своего провайдера и выведать у него все, хоть это и занимает много времени.
ахаха, мне один москвич говорил за pon-розетку, я подумал, что речь о оптическом кросс-модуле с проходным sc адаптером идëт, а оказывается речь шла об абонентском оптическом терминале (onu/ont)
Сегодня установил роутер TP-LINK xx230v на базе AX1800. Подключал к МГТС. SFP зеленый как и у МГТС (встроен в роутер). Настройка не оч сложная. Теперь летает все на wifi 6 (все прелести AX1800) и без всяких навороченных дорогих переходников. Роутер крайне редкий, но того стоит!
расскажи, где купил?
я только в е2е4 нашёл и там он за 11к продаётся, мне дешевле у ростиков купить их "навороченный" хуавей rt-x, да там только wifi 5, но но вроде как и сигнал обещают аж до 600кв.метров, то-есть любую среднестатистическую квартиру покроет на 100%, стоит где-то около 9к, а тплинк дороже, не стоит она такая переплата за wifi, который даже не на 6ггц, там же аппаратно не совсем wifi 6
есть где подешевле найти этот тплинк?
@@ponik-pl8io подвернулся случай купить не в рф, так что роутер обошелся значительно дешевле. В Москве возникали трудности с покупкой, но может это временно.
Добрый день. Хочу поменять роутер, хочу приобрести tplink и наткнулся на ваш комментарий. Подскажите какие плюсы сменить оборудование провайдера на свое?
@@V_______K не зависеть от не плохого оборудование провайдера, тем более wifi в них очень слабенький, wifi 6 нет, хорошо если поставят терминал с wifi 5, но сигнал слабенький и настроек меню не так много, как в тплинк скорее всего, хотя тплинк один из лёгких для не разбирающих людей
Брат, спасибо за видео, такой вопрос, разве hex s тянет больше 300 мбит? Я правильно понял,что у тебя вклбчен фаервол на микротике и при этом 1000 мбит?
Привет автору. Далеко вниз не отлистывал коменты, но сразу хочу сказать, перед тем, как что то включить в сеть GPON, надо три раза перепроверить.
Если народ начнёт тыкать в GPON сеть обычные SFP модули, от света в сторону станции упадёт всё дерево а в нем может быть до 64 абонентов, это называется "светляк", монтеры замучаются бегать по всем ОРК и искать, от кого эта радость летит.
По поводу зелёных и синих коннекторов, зелёные коннекторы с угловой полировкой АРС дают меньшее отражение сигнала на стыке и являются более современными.
А поводу этого так называемого апгрейда, не проще ли абонентский терминал перевести в режим Bridge, он станет просто преобразователем среды, из стекла в медь и цепляйте за ним что хотите.
ага и еще что если ваша сфп онушка, положит весь порт олт и когда оператор вычислит кто хулиганет и что вы самовольно поменяли абон устройство, может выставить вам счет
Гораздо проще просто пользоваться услугами нормального провайдера)
На чердаке у провайдера стоит оптический свич сразу на весь дом, дальше уже обычная витая пара расходится.
Понятно что схема старая, и GPON гораздо современнее и в теории быстрее. Вот только все эти преимущества портит оборудование МГТС (и не только клиентское), так что тут еще можно поспорить что лучше
@@and7770999 Согласен. Но, долбанутых старших по дому никто не отменял. Они лезут, отключают оборудование, пытаясь поиметь провайдера на деньги за Э/Э и за аренду помещения. ETTH, это круто, не спорю, но при нормальных условиях.
@@and7770999есть операторы которые ставят сразу онушку и норм роутер
Но у меня лично провайдер берет больше чем ртк с более высокой скоростью
Да не повезло вам. Когда к нам в деревню зашел провайдер со стеклом. Он просто продавал маленькие черные коробки в пожизненное пользование для подключения волокна. Мне оставалось только через пач-кодер к этой коробке свой личный интернет центр подключить и в настройках ввести логин и пароль пользователя.
Как заставить работать Микротик с sfp-модулем с китайским интерфейсом вместо штатого роутера МГТС, это здорово. Но, этот ролик должен был закончиться фразой "а теперь узнайте где-нибудь, как настроить всё, что связано с безопасностью в Микротике". Правда, странно после аргументов про безопасность, оставить роутер со сброшенной конфигурацией.
Вот кстати действительно было бы здорово так же в одном месте собрать про адекватный конфиг фаервола. Правда, ролик часа на два выйдет... ))
@@user-z8u3g дефолтный конфиг защитит от всего со стороны WAN. Если пользователь использует дополнительный функционал - он должен понимать что настраивает.
Да на хабре куча статей было с буквами и картинками. и защита, и вроде про ловушку от перебора портов было чтото.
@@user-z8u3gДефолтный конфиг Микротика уже имеет защищённый файрвол.
Все очень конечно здорово и классно! Но отдать 20к за то чтобы поставить свое оборудование это перебор. Проще взять в аренду пон розетку у провайдера. У Ростелекома он стоит 60 или 80р в месяц! И воткнуть в нее абсолютно любой роутер на витой паре. Не!? Так не годится? Надо купить роутер за 10к и переходник ещё за 10к! Вот это лайф хак для народа👍
плюс налепить кучу хрени в квартире, 2 суток идеть настраивать, а потом когда что-то в дальнейшем подйет не так (а это рано или поздно произойдет) придет представитель провайдера и мамкин сисадмин будет платить за самовольство. А если еще положит ОЛТ при своих танцах с бубнами, так тут помимо провайдера можно еще и от соседей оставшихся без инета огрести)
Ну вообще, если задача только в том, чтобы получить безопасный доступ снаружи - просите провайдера перевести их оборудку в мост, и тупо ставите свое оборудование после. Если мы имперсонируем провайдерское оборудование, то это дело можно спалить тем же TR-069.
Аттенюатор нужно подбирать под порт и амплитуду сигнала, потому что иначе можно тупо выжечь себе модуль оптики.
Алсо, докопаюсь, но одну оптику к другой подключить можно - есть сварка оптоволокна. И коннектор поменять, соответственно, можно. Вопрос наличия прямых рук (и оборудования).
Тот момент, когда по лицензии у провайдера не поддерживаются никакие ONU, кроме производителя OLT и ничего не синхронизируется с головой. Пока-пока покупка PON SFP и другого оборудования.
а как определяет какой производитель?
@@Tui3694 авторизация на OLT происходит по серийному номеру ONU, после чего OLT отсылает данные синхронизации и конфиг на абонентское устройство. Это нужно для того, чтобы OLT могло управлять абонентскими терминалами. Иначе можно одним клиентом, который будет спамить сигналом наверх, положить порт для 128 абонентов. Что-то мне кажется, что на SFP модуль от Osnovo, вставленный в порт микротика, не получится залить конфигурацию от хуавея)
Eltex так делают
@@сургутага у элтекса можно купить лицензию с поддержкой ONU сторонних производителей. Даже хуавей для Ростелекома сделал исключение и продал такую лицензию (но в каких городах она работает - тайна).
Естественно лицензия будет дороже такая, так как фирма не закупает оборудование поставщика OLT, а может пихать что угодно. А чтоб хуавей заморочился для провайдера с поставкой такой лицензии - нужно быть ну очень жирным клиентом.
Хуявеи тоже с вендор локом
Очень поверхностно, и странно звучит когда знаешь как это устроено xD но я рад что люди делают такие схемы) кайф. Я выбирал себе SFP ONU FoxGate, исходя из TX RX данных + исходя из оборудование которое на стороне оператора OLT. Совместил с PCI-E картой ASUS и был доволен)
В смысле у тебя оптика прямо в компутер вставляется? Апаснасть, не?
Не понял вопроса про "Апаснасть, не?" Да, оптика вставляется в SFP+ модуль, который установлен в PCI-E SFP сетевую карту, которая установлена в пк.@@mrtango4034
раз знаешь как устроено,вываливай,а не балабольствуй)) ограничения по символам тут нет,так что дерзай,умник)
Честно, даже не знаю что ответить в вашем случае. Удачи@@meowMeow-eq7id
@@meowMeow-eq7id Вообще-то, ограничение по символам тут есть :)
я себе от МТС настраивал по вашим урокам, только GPON, а в Pfsense настройки все стандартные, не надо не каких VLAN, просто выставил порт WAN по DHCP, ну настроил внутреннюю сеть и все, все заработало
Автор, ты в интро рассказываешь, что тебя волновала безопасность провайдерского оборудования (одна из причин), и поэтому ты выбрал микротик.
Так вот, микротик это не magic box, безопасности без правильной настройки в нём можно сказать нет. Нужно и прошивку обновлять, и руководство по безопасности с их сайта осилить (хотя бы, для начала). Без этих действий он не намного лучше провайдерского ZTE, если не хуже.
а как его взломать могут, если wifi нет? через wan?
меня больше волнует sfp с китайским openwrt)
@@herenicknameтак бывает когда люди не разбираются в теме
@@Tui3694админка микротика по умолчанию открыта во все интерфейсы, в т.ч. wan. Кроме этого, есть огромное количество новостей про уязвимости в прошивках микротиков
Спасибо, очень помог с настройкой ролик)
Если с МТС прокатило установка SFP модуля, то у Ростелеком не прокатит... сам хотел тоже самое сделать! + SFP модули очень жестко нагревается.
Поэтому просто перевел GPON терминал в Bridge и поднял PPPoE на своем Keenetic Peak..
Спасибо брат
Впечатляющее достижение, но бесполезная затея: самый большой на тот момент DDoS (который лили на Яндекс), шел именно с Микротиков. Провайдерский роутер не более и не менее дыряв чем Микротики, да и любое "чужое" оборудование. Циски тоже удаленно выключаются кем надо когда надо, все знаем истории. Единственное *реальное* решение - это воспринимать роутер как шлюз в интернет, а собственную сеть строить за DMZ, отделенной собственным сервером-маршрутизатором.
Какая скорость по стоку "была" ?
Работаю в интернет провайдере и вот жаль что этот ролик мне не попался пол года назад. Подключали прям очень жирное юр лицо и ему не хотелось ставить нашу оборудку, знал бы что так можно сделать просто предложил бы ему такой вариант. При подключении бы просто прописали терм и дали краткую инструкцию что двльше делать. Просто было очень много недовольств по этому поводу, а решение оказывается довольно простое.. если кому интересно подключали горнолыжную базу в Манжероке
тяни оптику в эту базу и всё. Взял 2 sfp на 120км и оптику километров 100 и разваривайся. Но чтоб порт выделенный БЫЛ!!!)
Ролик о том, как потратить кучу бабла, вместо того что бы попросить провайдера перевести ONU в режим бридж. А там уже настраивай че хочешь, хоть в плане безопасности, хоть в плане маршрутизации. Ну и кстати момент насчет пароля в вебинтерфейс - это для онушек от мтс он известен всему интернету, но провайдеров по России вагон и маленькая тележка, и большинство из них хрен тебе скажут пароль на ONU, а без него и серийник с паролем хрен узнаешь. А еще есть такая штука, как авторизация по PPPoE, а не DHCP в пользовательском влане и уж тут-то точно не обойтись без обращения к провайдеру.
Только тот же МГТС отказывается переводить в бридж, а на последних прошивках все не "провайдерские" конфиги слетают после перезагрузки/отключения электричества. Я себе просто купил абонентский терминал за 2к и подключил к своем кинетику
@@gregord6625Ну если МГТС ставят новый роутер, то теперь у них пароль к веб морде идёт на коробке к роутеру и никто тебе не запрещает в неё лазить, в отличие от zte, в которых в последних версиях прошивки они стали отключать админскую учетную запись после ребута, и доступ к ней только через telnet (кстати коротко безопасности, админскую учетку отключили, а в telnet доступ root password, если есть доступ по сети к роутеру, и меняй че хочешь, полагаю что если на таком роутере купить себе белый ip, то любая чмоня сможет к тебе в роутер из сети влезть и поменять что угодно, я в итоге себе создал просто свою учетку админскую, mgts mtsoao отключается при ребуте, а своя учетка остаётся, сейчас поменяли роутер на более новый, надо будет кстати посмотреть что в нем с telnet'ом)
А есть вариант купить конвертер(абонентский терминал с входом gpon и выходом rj45) и от него уже по лану завести в свой роутер?
HG8310M
можно но зачем? провадер дал тебе терминал/роутер используй его как преобразователь интерфеса, после ставишь микротик а от микротика уже уходит разводка на локалку.
можно, не запрещено, значит разрешено
Оценил , настроить микротик и выжить =)))))
Это какая-то... БОМБА!
теперь для ютуба для всего дома нужно станцевать.
А чего провайдерский в бридж не перевести и дальше кабель в микрот?)
Не ищет лёгких путей
А еще проще - нужные порты занатить на микрот. Или еще куда.
если железка дохлая то и НАТить не сможет нормально, а в бридже отработает@@tmondor
В итоге все равно портатил дофига бабок на микротик и на модуль, да еще и на роутер
Попал на видео случайно не понял смысла замены изночально что было не так скорость маленькая или не достаточно настроек в оборудовании оператора.
главное - создать интригу, и в конце поулыбаться и побить себя в грудь, типа молодец. А результат, относительно изначального, не важен. :)
Пипл схавает.
Дааа человек поздравляю Микротик и твой сервер уже работают в ботнет. Хороший переход и забота о безопасности локальной сети.
Обоснуй
такая же проблема у меня джипон стоит тупой роутер. на микротик надо переходить Спасибо Бро!
Можем продолжать обтекать и использовать костыли. Или написать коллективную жалобу в ФАС т.к. на лицо монополия провайдера.
Тоесть , ты хочешь сказать , что проделав эту фигню и оплатив у провайдера интернет до 100 мегабит... Ты получишь такую скорость? Мммда
а не проще ли коробочку-преобразователь с оптики на езернет? а дплее любой обычниый роутер.... ато уж больно увлекательные танцы с бубном...
до роутера мгтс у меня10 лет стоял микротик, не, он в принципе работает стабильно, но раз 5 лет как по расписанию приходилось его конфигурировать заново, и каждый раз вспоминать все это говно, как там что настраивать надо... оно хорошо когда ты разобрался и периодически трогаешь это , а когда раз в 5 лет, ну его накуй.
С большим облегчением я воспринял появление гпон, он только входящий , вообще посрать на его безопасность, порты прокинуть позволяет, после него стоит уже нормальный роутер
Идея хорошая до первого камня о который многие споткнуться и с большой вероятностью упадут. Камень этот это попытка перетянуть настройки из абоненского терминала на свой роутер. Адекватный провайдер создает своего клиента (учетная запись)заводские удаляются. И сообщать данные учетки вам никто не будет. С таким вопросом к провайдеру прлучите ответ прогулятся.. в абонентский отдел на расторжение договора или продолжить пользоваться услугами как было. Переключиться на работу в режиме моста тоже может увенчаться попыткой без ответа так как предоставляемое оборудование (абоненский терминал) не имеет механического включая этой функции ( кнопки,тумблеры и т.д) только програмно с учетной записи к которой у вас нет доступа. Почему так. Дело заключается в структуре управления такими сетями и как они были у провайдера реализованы. Если выразится простым языком то абонентский терминал может работать как устройство ограничивающее скорость и доступ в сеть. И получив из его данные на свое оборудование провайдер лишится контроля. Может получится так, что вы юзаете сеть на скорости за которую вы не платили. И получаете доступ в интернет тогда когда ваш тарифный план не оплачен. Поэтому во многих случаях вам будет в таких идеях отказано.
По секрету скажу, Что трансивер прикидывается арендным оборудованием со всем вытекающим. То есть выкинув провайдеровский роутер вы не избавляетесь от арендной платы. Куда лучше сдать его и потом установить трансивер со своим SN-GPON номером. А не такой который кем то прикидывается.
А в чем смысл, если остается 2 железки? Не проще позвонить провайдеру и попросить переключить ону в бридж, а за ону поставить свой крутой роутер?
Смысл в том, что МГТС крайне неохотно переводит в бридж (буквально нужно пару дней пожить у них на горячей линии), Ростелеком вроде ещё сильнее в отказ уходит.
@@em-pubg5284 ростелеком настраивает мостом
Довго пападав в микротік - аж зачиска змінилась :)
Жесть…. Сколько нужно сделать что бы поменять роутер от МГТС….
Заменил одно устройство тремя =)
Случайно попал, ЧЕРЕЗ ГОД. Что можно такого замутить если имеется сервак (в плане коммерции)?
я не проверял.Красавчик!
4600 лайков собрат на этой теме-это прям лайк
Всё круть! Но я не понял одного. Мы настроили микрот потому что он "не дырявый" сбросили конфиг на дефолт. И инет у нас заработал почти срау. А что с файрволоим и прероутингом?
а загнать терминал в бридж сменить пароль, отключить тр69 и надрачивай на своем роутере пппое. так не проще?
в ростелекоме не работает такая штука
Дорогие эти sfp для pon. Проще pon розетку поставить за 1000р на гигабит. А там сверху лепи, что хочешь.
где их купить?
пон розеток то уже не найти...
и ещё надо знать какую
Спасибо, все настроилось, робит.
А как можно войти в веб морду SFP модуля после всех манипуляций?
Интересно было посмотреть а для чего всё это делалось можно обьяснить
удивительно, у всех там роутер арендный я вижу) не легче ли за 5к нормальный сразу купить?
за 5к? посоветуешь модель с портом для оптоволокна и хорошими характеристиками за такие деньги?
@@smart_bar не думаю что для оптоволокна дороже, может 5-15к
Вот что за мужыки пошли никто не хочет брать ответственность
Огонь, вода и медные трубы
Не оптический фидер а Ферула!
И ещё, оптические трансиверы бывают только с upc полеровкой!
Да-да, дофига безопасно, пустой фаервол у микрота. Ну-ну. Да ещё и не обновил ему прошивку, вообще молодец.
На провайдерском пробросить несколько портов для себя - вообще не проблема, тем более, если есть админский доступ к нему. А защита... Если у тебя фаервол в роутере уже нормально настроен, то больше нихуа и не нужно.
А эта конторка гнилая, продающая говномодули с али с десятикратной накруткой... Таких рекламировать - вообще себя не уважать.
Чем не понравился keenetic giga KN-1011?
Может проще keenetic взять Гигу или другие есть. Куча плюшек за цену ниже микрота. + почти сервер на борту, да там в принципе можно кучу всего интересного поднять и настроить. Попробуй на кинетах КинДНС ...
Все, что можно на кинетиках - можно на тиках, а если еще и на openwrt перешить - то можно всё, да еще и учиться меньше😉
@@ovetomash148На микротиках это все настраивается в 100 раз дольше.
Автор несёт какую-то херню!
Gpon от РТ имеет гигабитные порты, все там ок с безопасностью, а если мало можно с провайдером договориться о дополнительных услугах (это не дорого).
Свой роутер с SFP хорошо, но этого мало и у каждого производителя свои заморочки - и не факт, что ваш заработает с оборудованием провайдера.
А если он еще и свой сервер ставит какие проблемы развернуть брандмауэр у себя?
Автор, можно соединить синий с зеленым, разницы в скорости нет, если сам пигтейл хорошо приварен к оптоволокну. У меня 2а таких соединения и проблем нет, скорость от провайдера до 900мбит/с.
Синий с зелёным соединить можно, но: Во первых, на таком соединении получается затухание в 3-4 дБ, так как центры коннекторов висят в воздухе а не соприкасаются друг с другом плотно. Если уровень приходящего со станции сигнала на пределе возможностей оборудования (-25 -27 дБ), могут появиться ошибки.
Во вторых, стык APC и UPC коннекторов даёт сильное отражение сигнала обратно, в сторону станции, для Ethernet это некритично, а вот кабельное телевидение может идти с искажениями. Так что гораздо лучше использовать переходной патчкорд.
Все эти заморочки с sfp модулем они слишком сложны , проще или перевести роутер от провайдера в режим моста и далее медью ваш любимый роутер или если не получается то купить что то типа tplink xz000-g3 это мост гпон эзернет и далее ваш любимый роутер , и все эти заморочки с охлаждением и прочим вас минуют
Роутер с SFP модулем от 2к, SFP модуль тоже от 2к, в вашем случае 10к. Эти SFP модули перегорают)) не проще ли вырубить на ONT вообще все и настроить порты мостом ?) Втыкайте потом хоть 4 дополнительных роутера. Либо попросить у провайдера ПОН розетку.
а в чем проблема за nat свой роутер использовать?
Чего-то я не особо уловил смысл этих движений. Как-то скорость увеличивается? Странички быстрее открываются? Пробросить порты наверное и так можно. Если какой то нужен супер роутер, его можно и за штатным поставить.
провайдерский ont очень тупой и является дырой в безопасности
не понимаю правда прикола с отдельным sfp модулем, у меня zte в бридже и я рад жизни
@@cralix3529 можешь привести конкретные видео с сравнениями, демонстрацией и т. п.
Вот счастливый человек.. Гигабит в секунду. А у меня даже если захочешь - не сможешь перейти на большие скорости чем 100 мегабит.. Ибо провайдер так и не обновил оборудование! Чертов домру..
в чем смысл всей затеи? у меня вошел гигабит и он же вышел, gpon не зте, настройки у gpona открыты, вороти что хошь, а тут получили прокладку ввиде глючной оврт на сфп... проще взять заводской нормальный, хоть б.у. Провайдер скажет не дам настройки? нахер его сразу, тут же звонят из отдела удержания и готовы га все лишь бы платил, еще и за своим приедут в удобное для вас время. РСТ даже скинул абонентку с 1200 до 650 еще и бонусом телевидение на 120 каналов дали с приставкой за 1р. по договору моей личной... во времена конкуренции торгуйтесь, сейчас они очень сговорчивы
Бороться за безопасность DSL роутера, и вкорячить дешевый Huawei WiFi это так себе затея.
Микротык тоже с бакдорами и своими багами.
Ну ты конечно загнуууууул.
1- арендное оборудование дешевое
2-микротик дорогой
3-SFP модуль дорогущщий. особенно если синеникий. зеленый еще куда ни шло
4-стягивать данные с арендного не нужно. достаточно подрубить свое оборудование к оптоволокну. естественно с протоколами который поддерживает провайдер. набрать провайдеру и попросить притянуть оборудование и все. когда притянут оборудование и пропишут в сети.... ну а дальше на своей стороне городите, что хотите
*4 провайдер (аля РТ) посылает тебя куда подальше и говорит что не будет ничего прописывать кроме своих коробок. Ты сидишь с модулем который никому не нужен. Занавес)
В итоге, получаем тот же 1 Гбит интернет и -30 тыс.руб!)))
видео про то как усложнить всё и потратить деньги не зная зачем , про проблемы с безопасностью ты отжог )))
Я думал ты будешь 10 гбитную сетку делать, а тут какой-то кал.
а еще не стоит оптический терминал называть роутером )
А ещё быстрее и дешевле перевести коробочку вашего ISP в бридж и после него городить что душе угодно. Производительности коробочки с точно хватит.
Обязательно нужно менять оборудование провайдера, это безопасность от слежки. Через провайдер имеет полный доступ к компьютерам серверам через свои роутеры и контролируют посещаемые сайты для спецслужб. Вместо этого слабого роутера можно прикупить по дороже Микротик роутер в том числе промышленного класса плюс точку доступа отдельно или сразу есть несколько неплохих моделей микротик со встроенной беспроводной сетью и sfp слотом в том числе с 10 гигабитовыми портами.
Шаг 5-й, когда ничего не работает - звоним провайдеру и узнаём что купленный сфп не совместим и в трубу спущены деньги)
А не знаете, получится ли использовать обычный роутер (в моем случае это тоже Микротик, только без SFP порта), через медиаконвертер.
Новый роутер покупать как-то не особо много смысла, у меня гигабитный микротик отлично работает, а от Ростелекомовской прокладки хочу избавиться.
Медиаконвертер - это не то
Надо просто купить PON терминал (коробочка такая белая), его кинуть в бридж и будет счастье
@@CrazyGeeks понял, спасибо!
@@CrazyGeeks и чем для этого плох модем провайдера?) тот же бридж и подключай дальше что хочешь
@@KossAndRBY у провайдера выставлен суперпользователь, под своим доступом практически нет никаких функций, даже скорость не ограничить.
@@Yuri_Goldobin я подразумевал то что модем провайдера можно перевести в "Bridge mode". Без запуска на нем услуги. После чего локально подключить нормальный роутер с поддержкой необходимого подключения. Где будут все настройки и который будет с правляться с нагрузкой в случае большого количества одновременных устройств.
По крайней мере у нас подключение оборудования PON идёт по серийному номеру. Заменять модем провайдера--это заморачиваться подделкой сетевых идентификаторов. Ради свободной розетки и пары кВт в месяц.
Большое спасибо за видео. Только один вопрос, после замены ISP роутера, что делать с IPTV и телефоном? Говорят микротик блокирует IPTV, это правда?
Нет. Микротик не блокирует. Если не работает то в настройках надо проковыряться и всё по уму сделать.
Дополнительный плагин(расширение) надо поставить на роутер и настроить его, тоже примерно с 2 часов ночи до 12 дня придется поковыряться ))
@@SergiusWA Сочувствую отсутствию у вас каких либо знаний, что вам требуется пол дня на настройку.
@@ff_acc да, роутеры Микротик не для всех, это факт! Не вижу смысла покупать их для домашнего использования.
@@SergiusWA Согласен. Но я бы сказал, что роутеры нужно брать исходя из потребностей. И не переплачивать за не нужное.
и зачем это надо? просто отключаешь wi-fi и подключаешь по ethernet свой роутер. Можно даже режим моста включить
Вот режим моста я тоже дкоал
Нихрена не понял, но очень интересно.
Вопрос только возник при чем тут безопасность? Сразу предупрежу что не шарю в этом, но все же...
Почему не поставить безопасность прямо на сервере? Или в вайфай точке после провайдеровского роутера?
Да и вообще.. какая нафиг безопасность в квартире? Тебе свет в любой момент могут рубануть на пару часов и не один домашний бесперебойник не вытянет сервак даже полчаса. Т.е. ни о каком серьезном сервере и серьезных услугах речи не может идти. А если так, то каким великим хацкерам мы нафиг сдались?
а смысл? роутер от провайдера переводим в бридж. После него ставим нормальный микротик или кинетик, который будет поднимать соединение, обеспечивать безопасность vpn сервер и т.д. и + будет раздавать нормальный wifi.
Смысл один. Коту делать нечего он яйца лижет. Есть интернет, но нет мозга - начинают дурью маяться. А может парень мазохист, ну нравится ему свою дурь на всеобщее обозрение выставлять. И роутер провайдера можно даже не переводить в бридж. Лан провайдера на ван своего. Внутренний ip провайдера (типа 192.168.1.1) на своём пишем как внешний. А за ним делаем полностью свою сеть (например 192.168.10.1) для клиента шлюз и днс будут на 10. Дальше твой роутер футболит на 1.1 (он для него шлюз) . А что далее полностью фиолетово. Можно даже вай фай от провайдера не выключать. Для гостей оставить. В мой сегмент сети они никак не попадут.
@@Prince_Igor схема норм, но пинг расти будет, чем больше устройств в сети, тем хуже, а если у провайдерской коробки всего 10/100 на 8p8c то это вообще печаль.
@@TheVengord каскадирование будет 3. Что вполне приемлемо. 10/100 от провайдера? Таких на сегодняшний день давно уж нет.
Зачем надо было ночью не спать?
"Я не проверял, но скорее всего на нем нет абсолютно никакой безопасности".
"Во всяком нормальном сетевом оборудовании используется UPC".
Бог мой! На каждом шагу такие ляпы, что видео от начала до конца смотришь в позе "фейспалм".
Какая феерическая глупость! Автор видео - стопроцентная хрестоматийная тупица с роликами для безмозглой школоты! Да, возможно, что вам повезет и подобная схема будет работать. Будет ли она работать лучше и устойчивее, чем оборудование провайдера? НЕТ!!! Выгадаете ли вы в итоге что-то в деньгах? ТРИЖДЫ НЕТ!!!
Хотите простор для собственных экспериментов? (Открытым остаётся вопрос "НАФИГА?") Да ради бога!!! Но зачем при этом трогать оптику??? Поставьте от провайдера простую PON-розетку (которая по сути является лишь тупым медиа-конвертером, преобразующим сигнал с оптики на обычный эзернетовский кабель), а к ней собственный (любой степени крутизны) обычный роутер. И городите на роутере что угодно! Что за дичь? Покупать Mikrotik с SFP за 15 тыщ, потом SFP за 4-5 тыщ. Ну офигеть - сэкономили! За эти деньги можно 20 лет в аренде держать PON-розетку от "Ростелекома" (актуальная цена аренды - 80р./мес.). Всё видео - идеальная чушь для тех, кто живет по принципу "на зло мамке отморожу уши".
конвертер с SFP на Ethernet? не знал про такое, большое спасибо...
Я прикинул, что за 4 года аренды PON-розетки как раз 3840 рублей и ушло, дешевле было бы сразу взять SFP модуль в мой Микротик, который у меня и так уже куплен и настроен для всего, что мне нужно. Но одна проблемка, при установленном SFP модуле и подключенной оптике достучаться на SFP по его IP так и не удалось (Модуль Nokia с прошивой от китайцев OpenWRT). С другого оборудования все отлично выходит и удается через WEB-модрду зайти в настройки, потыкать разные параметры, но не через WinBox. Если кто знает какое-то колдунство то буду рад просветится в этом тоже! Не скажу что это бюджетно или просто. Не скажу, что это улучшит безопасность и согласен, что тут нужно заморочиться чтоб настроить. Но лично меня привлекает возможность организовать все одной коробкой от Микротика, чем лицезреть обе коробки. Главное, чтобы модуль SFP не требовал радиатор. А то это очень стрёмно смотрится))) А без него лаконично и эстетично. Осталось только заморочиться и выбрать верный модуль, потом настроить его, авторизовать у провайдера и выкинуть нафиг лишнюю коробульку с логотипом Рт от фирмы ZTE... 😂
Если модель умеет менять PON сериал... Если провайдер вам отдает по бриджу инет, то возможно да. Но если НТУ как роутер сконфижена и еще используется ACS... блин ну не знаю, надо проверить конечно, может и прокатит. Автор, отпишись плз, работает стабильно? НТУ от МТС у вас бриджовая была или как роутер? P.S. если соединить SC/APC с SC/UPC заберет до 1dB. Но зачастую это не критично. Критично поломать ферулу на коннекторе из-за этого.
я че то не понял а на хуха ты заменил мтс роутер с GPON портом и LAN выходами на всю эту приблуду?
разве в роутерах от мтс нет гигабитных портов LAN ?
Есть конечно. Тоже не понял нахуха он это сделал. Можно же в этой хуавеевской приблуде включить автоматическое получение IP по DHCP и воткнуть эту приблуду в любой лан порт на роутере от МТС. И Вуаля. Я не шарю особо в сетях, так любитель, но подобным образом другу в его собственной организации нормальный роутер установил. Видео странное канешн
Он же сказал что ему нужен фаервол. Да и в целом микрот даёт колоссальные возможности настройки.
Ты че прикалываешься переходник а 10к😂😅
Одного не пойму, зачем брать к микроту еще и WiFi точку, если в самом микроте норм WiFi сигнал для домашнего использования.
Если нужно ставить несколько точек (mesh сеть), бери как основу любой с SFP, а как доп точки бери любые микроты с поддержкой 6-ой вафли и настраивай CapsMAN на пакете wifiwave2
версия без wifi
Я так понимаю что нет никакой разницы с этим если будет связка ONU + mikrotik (белый выдается прямо на mikrotik)