Как получать внешний IP адрес на своем оборудовании при использовании GPON от МГТС/Ростелеком?

Question

[vovan700i]

Планирую подключить GPON от МГТС/Ростелеком, провайдер предоставляет абонентский терминал (ONT), который может одновременно выступать роутером в домашней сети. Есть желание в качестве домашнего роутера использовать собственное оборудование и, соответственно, получать внешний IP адрес непосредственно на нем. Есть ли у кого-то опыт подобной конфигурации?

Исходя из результатов поиска по теме в Тостере и прочих источниках, обнаружил следующие возможные варианты:
А) Настроить ONT в режиме Bridge и поднимать сессию на собственном оборудовании.
Б) Приобрести совместимый SFP модуль (ONU) и не использовать ONT.

В обоих вариантах остаются неясными следующие моменты:
1) Правильно ли я понимаю, что GPON использует PPPoE для авторизации абонентов?
2) В некоторых источниках упоминаются какие-то номера VLAN - для чего они нужны?
3) Как при этом настроить ТВ и телефон (triple play)?

Спасибо

Answer 1

[Максим]

Ростелекомовский роутер в режиме моста (можно позвонить в техподдержку попросить), на своем оборудовании поднимать PPPoE сессию.

Comments

[Дмитрий]

если провайдер такое позволяет, то это наиболее выгодный вариант.

[Максим]

Дмитрий, можно поискать в инете пароли от админок или на некоторых моделях хуавей можно выгрузить конифг и там посмотреть. Оба варианта приходилось использовать.

Answer 2

[CityCat4]

Ростелеком не даст ничего менять в своей железке. А уж тем паче подключать что-то левое. РТК - люди очень простые - "не нравится - не кушай".

UPD:
Полный доступ с помощью левого инженерного пароля получить можно (наверное). Но тут два момента:
- не факт, что изменение настроек с этим паролем не вызовет "красную лампочку" в мониторинге провайдера и он тупо затрет все изменения дефолтным конфигом и сменит пароль
- за использование левого инженерного пароля самое малое, что может случится - расторжение договора.

Comments

[Максим]

В нашем регионе ТП идет на контакт и без проблем меняет режим.

[CityCat4]

Максим, Ну, Вам повезло. :)

Answer 3

[АртемЪ]

Просто нужно пробросить порты.

Настроить ONT в режиме Bridge и поднимать сессию на собственном оборудовании.

В большинстве случаев это невозможно. У вас нет прав менять некоторые настройки на оборудовании провайдера.

Приобрести совместимый SFP модуль (ONU) и не использовать ONT.

Это невозможно. Даже если вы найдете и приобретете совместимое оборудование провайдер не будет подключать к сети левое оборудование.

1. Да.
   
2. Для разделения сетей по которым идет доступ в инетрнет и поток IPTV
   
3. Вопрос непонятен.
   

Comments

[vovan700i]

АртемЪ, спасибо за Ваш ответ.

В большинстве случаев это невозможно. У вас нет прав менять некоторые настройки на оборудовании провайдера.

Возможно, это так. Но люди ведь как-то заходят в веб-интерфейс оборудования и меняют настройки. Как я понимаю, на всех ONT одной модели в рамках одного провайдера используется одна и та же пара логин-пароль, которая гуляет по сети. Пока не могу это проверить должным образом, т.к. еще только планирую подключение.

Это невозможно. Даже если вы найдете и приобретете совместимое оборудование провайдер не будет подключать к сети левое оборудование.

Скорее всего, Вы правы. Но это официальная позиция. Неофициально нашел упоминания, что можно использовать D-Link DPN-100 в качестве ONU, если у провайдера стоит OLT от Huawei. С ZTE, как я понял, пока есть какие--то проблемы.

[АртемЪ]

vovan700i,

Но люди ведь как-то заходят в веб-интерфейс оборудования и меняют настройки.

Ограниченная учетная запись пользователя.

Как я понимаю, на всех ONT одной модели в рамках одного провайдера используется одна и та же пара логин-пароль, которая гуляет по сети

С чего бы это?

Если вы расматриваете неофициально, значит у вас есть контакты у провайдера, там и спросите что и как и на что они готовы.

Ростелеком крупная сеть, оборудование в разных местах разное. Например у нас в качестве абонентских терминалов используются только Eltex.
Но управляет абонентским оборудованием провайдер - у специалиста компании есть возможность подключиться к роутеру абонента, поменять настройки, централизованно поменять прошивку на всех устройствах в сети.

[АртемЪ]

Ну и самое главное зачем это нужно? Что мешает поставить за оборудованием провайдера свой роутер и делать на нем что угодно?

[Дмитрий]

John Smith, vovan700i, у моего провайдера настройки на терминал прилетают по tr69 и хоть обнастраивайся, но настройки внешних интерфейсов слетят при перезагрузке.

[vovan700i]

Дмитрий, я правильно Вас понял, что нет никакой возможности отключить TR-069?

АртемЪ, изначально и рассматриваю этот вариант, но его минус для меня заключается в том, что свой роутер будет иметь серый IP адрес (не тот внешний статический IP, который я покупаю у провайдера). Из этого следует, что: а) будет двойная NAT трансляция; б) нужно пробрасывать порты на двух устройствах. В целом, ONT провайдера может работать нестабильно, и я не имею к нему полного доступа, что доставляет некий моральный дискомфорт.

John Smith, благодарю Вас за предупреждение.

[Дмитрий]

vovan700i, можете отключить, но тогда вы не сможете подключиться к провайдеру, т.к. данные для авторизации вы не знаете, а провайдер вам не скажет.

[АртемЪ]

vovan700i,

я правильно Вас понял, что нет никакой возможности отключить TR-069?

Да элементарно - выдернули кабель от провайдера и все.

Большой проблемы в двойной трансляции нет. Если необходимо можете пробрасывать порты сразу на нужные устройства - свитч поставьте после оборудоваия провайдера.
По поводу нестабильности работы - обращайтесь к провайдеру заменят оборудование или меняйте провайдера.
А по поводу дискомфорта - провайдера волную в первую очередь свой комфорт, а уж потом ваш.
Это же не мелкий местечковый провайдер - тут свои условия не поставишь, не согласен не подключайся. Но поскольку оптики ни у кого больше нет, приходится соглашаться на их условия.