mts optika za pravna lica

[ksrele]

Pozdrav ljudi,
Pokušao sam da pronađem odgovor na moje pitanje u ovoj temi ali je ogromna pa mi nećete valjda zameriti ako ponovim pitanje.
Da li neko može da napiše na kom VLAN ID-u je Iris IPTV a na kom je Internet?
U pitanju je FiberPro optika a koristimo naš ruter koji je LAN kablom spojen na Media Converter.
Iz Telekoma su nam rekli da sve što je potrebno da imamo internet i IPTV na istoj optici jeste da nam posle Media Convertera a pre našeg router-a postave neki switch koji će podeliti servise po VLAN-ovima, svaki VLAN na jedan fizički port na switchu.
Došla danas gospoda, donela STB i switch. Odveo ih ja u server sobu, kada su izvadili switch iz torbe dobro da nisam umro od smeha. Doneli su neki najobicniji glupi 5-toportni 100Mbps switch. Odma sam im rekao da to neće ići tako ali oni mene nisu slušali i naravno kada su sve pospajali ispostavilo se da sam bio upravu i da STB ne funkcioniše.
Nisu kod sebe imali drugi switch, a sve i da su imali previše su glupi da ga sami podese. Kažu da će poslati kasnije nekog drugog da nam to reši ali ko zna kad će neko doći.
Ja sam mislio da malo eksperimentišem i da probam to sam da povežem sa mojim pametnim switchem čisto da vidim da li će raditi. Ali mi nedostaje informacija koji su VLAN-vi u pitanju.


mod: izdvojeno iz ove teme

 

[rajkosto]

ako imas neki uredjaj koji moze da oslushkuje VLAN tagovane mreze i pokaze tag (normalan wireshark na racunaru ne moze, osim ako nemas Broadcom mreznu karticu i uradis registry tweak)
onda mozes provaliti koji je IPTV VLAN time sto se na njemu svakih 30s broadcastuje ARP za IPTV gateway u 10.x.x.x mrezi
internet mreza je skroz tiha osim ako ne uradis PPPoE discovery... ne znam ni jedan alat koji bi spamovao taj paket na svim VLAN-ovima da bi to koristio da ga pronadjes

VLAN za IPTV kod normalnih ONT-ova je 1331 CVLAN, 300 SVLAN, mozes da probas mozda je jedan od ta 2 i kod tebe ?
za internet kod normalnih ONT-ova CVLAN je specifican za svakog korisnika/grupu, a SVLAN 100, ako ti radi pppoe-discovery na 100 onda super.

mozes li da kazes koja je marka/naziv media konvertera, a i koja je marka/naziv SFP-a unutra, ako nije integrisan ?
mozda ovo nije prikladna tema za ovo pitanje, posto ima vise veze sa tvojom biznis optikom nego iris boxom

 

[ksrele]

Prvo,
Media converter koji imam je Planetov sa, koliko se meni čini, integrisanim SFP. STB je HP4024.

Drugo,
Iskreno, u ovom momentu ne znam šta je razlika između CVLAN-a i SVLAN-a ja sam mislio da postoji samo VLAN i cao.

Treće,
Nisam znao da mora da se startuje neka PPPoE konekcija da bi ovo radilo. A ni nemam username i password za konekciju svakako...

A nešto razmišljam da ako mi radi internet (bez PPPoE konekcije) to znači da mi je na izlazu iz media convertera nativni VLAN upravo onaj za internet a onda je sigurno VLAN za IPTV tagovan, ili ako ide preko posebne PPPoE konekcije onda je skroz druga priča.

Mislim da nemam računar sa Broadcom mrežnom karticom.

 

[rajkosto]

Na untagged mreži na izlazu iz Media convertera imaš internet ? I to DHCP umesto Pppoe? Ako je tako onda je skroz drugačije od svega što dobijaju kućni ili fiberbiz korisnici koji su na PON mreži i koriste ONT
Ti možeš da probaš pomenute VLANove u slučaju da iste koriste i za aktivne optičke Ethernet mreze fiberpro korisnika (preko Media convertera) ali parametre specifične za FiberPro verovatno možeš dobiti samo od mts-a (tehničke službe namenjene tom jačem SLA)

 

[ksrele]

Nema DHCP-a ni PPPoE konekcije. Dobili smo IP adresu od Gateway-a koji treba da gađamo i našu statičku IP adresu iz tog opsega. Posle samo u našem routeru podesimo NAT-ovanje i naravno Firewall i cao.

Probao sam VLAN ID 1331 i ne funkcioniše... Sada malo čitam šta je CVLAN i SVLAN pa ću probati nešto sa tom informacijom.

U svakom slučaju, hvala na pomoći ali ću izgleda sačekati da neko od njih dođe sa podešenim switchem. Svakako planiramo na isti switch preko iste optike da pustimo i VoIP uslugu a imali bi našu lokalnu VoIP centralu. Tako da će taj jedan switch biti iskorišćen za 3 namene verovatno preko 3 zasebna VLAN-a.

 

[rajkosto]

Internet radi preko static IP onda? Na untagged ? Ili ne ?

Na PON mreži i static IP ide preko PPPoE samo se za to dobija personalizovan user/pass

Nema veze to CVLAN i SVLAN samo probaj oba koja sam pomenuo kao normalan VLAN za slučaj da se podudaraju sa njihovim PON mrezama, ako ne, onda možda i nema generalnih VLAN za FiberPro, nego svakom korisniku alociraju nove kad je to potrebno

 

[poglavicas]

Na PON-u je VLAN 300 + VLAN 1331 za multicast (iskren da budem ne znam sto postoje dva). Da li je na FiberPro (Ethernet vezi) isti VLAN za IPTV ne mogu da tvrdim.

 

[rajkosto]

Na PON-u je VLAN 300 + VLAN 1331 za multicast (iskren da budem ne znam sto postoje dva).

Postoje dva jer na PON mrezi multicast mora da ima različit enkripcijski ključ (deljen od svih korisnika) od unicasta (različit ključ za svakog korisnika)

Na dedicated fiber aktivnom eternetu to nije slučaj pa ako se podudaraju, biće jedan od ta 2, ne oba

 

[poglavicas]

@rajkosto logično, hvala na objašnjenju

 

[ksrele]

Internet radi preko static IP onda? Na untagged ? Ili ne ?

Na PON mreži i static IP ide preko PPPoE samo se za to dobija personalizovan user/pass

Nema veze to CVLAN i SVLAN samo probaj oba koja sam pomenuo kao normalan VLAN za slučaj da se podudaraju sa njihovim PON mrezama, ako ne, onda možda i nema generalnih VLAN za FiberPro, nego svakom korisniku alociraju nove kad je to potrebno

Untagged je jer ništa ja nisam podesavao što se tiče VLAN-ova na našem router-u, sve radi po default-u.
Onda je IPTV na nekom tagovanom VLAN-u.
Ne znam kako da na switchu podesim dva VLAN-a, kao što pričate jedan za multicast a drugi za unicast... nemam pojma, nisam baš toliko stručan, ali ne vidim razlog da imaju dva.
Ali, koliko vidim SVLAN i CVLAN se razlikuju po tome što je jedan u njihovoj (SVLAN) mreži a u mom objektu se pretrvara u drugi (CVLAN). E ja sad ne znam kako pretvoriti SVLAN u CVLAN 🤣

Ma, neka se oni bakcu sa tim, ja ću pokušati, ako bude prilike, da ako lik bude kod mene podešavao switch da vidim šta je podesio pa ću da napišem ovde.

 

[poglavicas]

@ksrele na fiber pro usluzi ne postoji razlog da budu dva različita VLAN-a. Prosto zato što imaš samo tvoje vlakno od lokacije telekoma do tebe.

 

[ksrele]

Jel može Mikrotik da skenira VLAN tagove?

 

[rajkosto]

Imas Tools->Torch u Winboxu, i tabela ima polje za VLAN ID, tako da bi trebao da mozes da vidis VLAN paketa koji prolaze kroz mikrotik (izaberi glavni eth interfejs, ne neki podinterfejs)
kao sto rekoh, IPTV mreza salje ARP pakete 10.x.x.x svakih 30tak sekundi, tako da ces mozda i videti koji je VLAN (ako su ti uopste i namestili da IPTV mreza dolazi do tebe trenutno...)

EDIT: evo sad sam probao, samo pise ARP ne pise koji je IP, ali pojavi se nekad i IGMP i tu pise da je 10.x.x.x, stavi da je entry timeout malo duzi da ti ne nestane iz tabele brzo

 

[ksrele]

A da, zaboravio sam na tu opciju.
Evo, gledam ali ne hvata nikakve VLAN-ove. Da li kroz glupi switch koji su mi stavili mogu da prodju paketi sa VLAN tagom? Ne mogu sada da ga skidam jer bi to dovelo do ponovnog prekida u internetu koji nam je u firmi veoma bitan.

 

[rajkosto]

glupi switchevi nisu "VLAN aware", tako da gledaju samo source i destination mac adresu kada prosledjuju pakete, ali trebalo bi da prolaze i VLAN tagovani paketi, obicno ih ne blokiraju (ali opet zavisi od switcha, mozda ima nekih koji sve VLAN tagovane pakete odbace jer ne znaju sta je to ili misle da imaju gresku)
su ti ovaj switch dali ? https://www.sampro.rs/netis-5-port-switch-10100-st3105s-2 dali su meni njega za IPTV ali stvarno nisam proverio da li kroz njega prolaze VLAN tagovani paketi jer... taj mi je samo za iptv jer nije gigabit, sve VLANove radim na svojim managed switchevima

EDIT: Sad sam probao, i ovaj "Netis 5-port switch 10/100, ST3105S", izgleda NE PROPUSHTA VLAN tagovan saobracaj.Tj. napravio sam mrezu sa vlan tagom, probao direktno iz managed switcha, radi na racunaru koji je podesen da koristi taj VLAN tag. Onda sam umesto direktno, povezao kabl na taj port iz mog managed switcha u ovaj 100mbitni, i racunar na drugi port. Posle toga nema uopste VLAN tagovanih paketa do kompjutera (znaci nista se od konfiguracije nije promenilo samo sam stavio ovaj 100mbitni izmedju). Kada sam skinuo tag i sa kompjutera i sa managed switcha za taj port, ta mreza je krenula da propusta pakete. Tako da izgleda samo untagged saobracaj forwarduje ovaj 100mbitni switch. Sto mi je cudno jer imam nekoliko najjeftinijih gigabit switcheva koji transparento propustaju VLAN tagovan saobracaj tamo gde treba da ide. Takodje ovaj netis multicast tretira kao broadcast, sto je i ocekivano od glupog switcha koji ne radi IGMP snooping.

ali realna mogucnost je i da tebi nisi ni napravili/stavili tvoj link u grupu koja bi primala IPTV vlan tagged, dok ti ne nameste onaj njihov managed switch...

 

[rajkosto]

Ispravka: Probao sam opet, i sada "Netis 5-port switch 10/100, ST3105S", PROPUSHTA VLAN tagovan saobracaj
nemam pojma zasto nije radilo prvi put kada sam prebacio na 100mbitni switch

 

[ksrele]

Ne mogu da nadjem na netu tacno model glupog switcha koji su mi doneli, zove se nekako Delinkgo ili tako nekako, ali mislim da je to ustvari OVAJ

 

[poglavicas]

Taj propusta VLAN tagovane pakete bez problema. Mislim da podrzava pakete do 2000B velicine.

 

[ksrele]

Meni još nisu bili ali mi je jedan kolega poslao kako su kod njih ovo isto uradili.
Odnosno poslalo mi je model switcha i sliku sa nekog papirića koji su stavili na switch.

Switch je Huawei S5335-L8T4X-A1

A na papiricu pise:
VLAN 30/1331/3105
GE 0/0/1 - WAN (veza ka MK)
GE 0/0/2 - IPK VLAN 3105 Access
GE 0/0/3 - IPK VLAN 3105 Trunk
GE 0/0/4-8 - IPTV

Zna li neko šta je IPK?

 

[rajkosto]

Znači ipak stavljaju IPTV na vlan 1331 kao što sam rekao, samo tebi to još nisu namestili
Tu je port1 veza sa tagged mrežom koja dolazi iz Media convertera ? Koji port ide onda u ruterov wan za internet ?
Jedino što mi pada napamet da je to što piše access/trunk za telefonsku mrežu (SIP VOIP)
I taj Huawei switch ima 4 SFP+ porta, bilo bi lepo da ti zamene Media konverter sa SFP transcieverom da imaš manje kablova, sve direktno preko switcha da radi

 

[Zorpetus]

Zna li neko koju opremu MTS daje uz svoje Fiber Biz pakete "za poslovne korisnike". Radi se o paketima sa fixnom javnom IP adresom, i odnosom D/U od 2:1 (400/200 Mbps i sl.)?
Razmišljamo da uvedemo to u firmu, ali pošto imamo svoj ruter (koji ima i SFP za WAN), voleo bih da što je moguće više izbegnem bilo kakve potencijalne "points of failure". Generalno i media converter bi bio OK, ali bih voleo da izbegnem da prebacujem rutere koje MTS daje korisnicima u bridge mod.

 

[rajkosto]

FiberBiz paketi dobijaju istu opremu kao i normalni kucni korisnici (Huawei HG8245W5-6T na huawei mrezi, Nokia G-2425-B na nokia mrezi), jedina razlika od kucnih paketa je sto se dobija Static IP bez dodatne naplate + taj neki SLA sto kazu da daju
Oni se mogu namestiti u bridge mode za internet na jednom od njihovih LAN izlaza, ili samostalno od strane korisnika ili od strane mts-a, na zahtev
OP iz ove teme je u stvari imao FiberPro paket koji je simetricna veza sa ne-deljenim vlaknom, sto radi totalno drugacije od njihovih GPON mreza (i kosta mnogo vise za mnogo manji DL)
Za FiberBiz ne znam da li bi mogao da se sa njima dogovoris da ti umesto HGU ONT-a (koji je i modem i ruter) daju SFU ONT (koji je samo modem, ima samo jedan wan izlaz koji je uvek u bridge mod-u), ali cist "Media Converter" ne moze za PON mrezu (osim ako u njega ne stavis SFP "ONT-on-a-stick", sto jedino bi mogao samostalno da nabavis i konfigurises)

 

[poglavicas]

FiberBiz je kao što kaže post iznad - klasičan PON. Nema nikakve razlike u odnosu na rezidencijalnu konekciju, osim što po defaultu ide statička IP adresa.

Kao korisnik FiberBiz paketa od 1000/400Mbps, mogu da kažem sledeće:

• Dobija se (na Huawei mreži) Huawei HG8245W5-6T, gde odmah možeš da ga prebaciš u bridge mode i ugasiš wifi i ostalo...
• Kad ga prebaciš u bridge, na portu 1 i 4 dobijaš pristup BRAS serverima Telekoma (PPPoE).
• Za svaku statičku IP adresu dobijaš po jedan PPPoE nalog (jedna je uključena). Samo jedna PPPoE veza može biti aktivna na jednom nalogu
• Na svom ruteru podesiš PPPoE WAN
• MTU je 1492b

Pošto je interfejs između mog rutera i Huawei-ja ograničen na 1000base-T, sa PPPoE overhead-om, maksimalan download koji mogu realno da dobijem je 935Mbps.

Stabilnost je poprilično velika, ni jedan prekid za ovih skoro 4 meseca nisam imao, niti se Huawei u bridge modu ikada zaglupio.

U svakom slučaju ako firma nema potrebe za premium SLA, fiber biz može da bude dobro rešenje. Meni odgovara jer često imam velike fajlove koje treba da preuzmem i uploadujem.

Naravno, ruter koji imaš treba da može da progura tu brzinu sa PPPoE konekcijom.

 

[rajkosto]

Za Bridge mode sve je isto kao i kucnim korisnicima, tj:

• Kad ga prebaciš u bridge, na portu 1 i 4 dobijaš pristup BRAS serverima Telekoma (PPPoE).

Zavisi sta stikliras u Binding Options, ja bi preporucio stiklirati samo 4 za Internet bridge da bi na 1. ostalo da mozes da ubacis LAN kabl u laptop da rekonfigurises ruter posle ako treba

• Na svom ruteru podesiš PPPoE WAN
• MTU je 1492b

Na MTS mrezi moze i punih 1500 ako tvoj ruter to podrzava (mikrotik, openwrt moze), u bridge modu i Huawei i Nokia podrzavaju baby jumbo (primaju i salju 1508-1520 ethernet pakete da bi posle PPPoE headera bilo 1500). U route modu Huawei ne podrzava svih 1500 iako to mozes da stavis u MRU polju (ustvari za TCP veze ogranicava te na cak 1452 jer radi mss fix).

 

[poglavicas]

@rajkosto moram da probam to, ionako mi je ruter kineska x86 masina sa 4x2.5G porta na openwrt-u.

 

[rajkosto]

@rajkosto moram da probam to, ionako mi je ruter kineska x86 masina sa 4x2.5G porta na openwrt-u.

Meni je ARM64 SBC, ali koristi standardne realtek mrezne chipove isto kao i taj sto imas
Mora na spoljnom ethernet interfejsu koji je prikacen u ONT da bude namesten MTU > 1500 slicno ovome (Interfaces->Devices tab, pa Configure dugme ga menja):

Onda na pppoe interfejsu samo namestis MTU da je 1500:

sa "ip link" u SSH potvrdi da je mtu na eth0 (ili koji god ti je spoljni device za pppoe) 1520 a na pppoe-wan 1500
onda na https://www.speedguide.net/analyzer.php treba da ti kaze da ti je MTU 1500 umesto 1492

Na mikrotiku je ista fora, menja se MTU na spoljnom ethX interfejsu sa 1500 na 1520 (L2MTU se ne dira, ionako je oko 1592 sto je dovoljno), i odmah posle toga reconnect na pppoe interfejsu koji koristi taj spoljni interfejs dobija MTU/MRU 1500 (ako se samo jedan od njih promeni nesto nije dobro uradjeno)

 

[poglavicas]

@rajkosto Radi, hvala

 

[Zorpetus]

Hvala vam za informacije. Slutio sam da će biti tako, ali sam se potajno nadao da nisam u pravu. No. šta je tu je. Zamoliću prilikom instalacije da mi sistemski podese LAN4 port da bude u bridge modu i da mi dostave PPPoE user/pass, valjda su toliko kooperativni. Ruter koji imam je Unifi Security Gateway Pro, u principu nije nešto bogat opcijama kao OpenWrt, pfSense ili Mikrotik..., naprotiv, prilicno je spartanski, ali to sto radi (i sto je meni za firmu dovoljno) radi vrlo dobro i kameno stabilno.

 

[rajkosto]

(osim ako u njega ne stavis SFP "ONT-on-a-stick", sto jedino bi mogao samostalno da nabavis i konfigurises)

ovo je uvek opcija ako bash hoces da koristis SFP port rutera ali naravno dodatan je trosak i skroz nepodrzan od strane mts-a (ali radi ako se kupi tacan ONT Stick, produzni kabl, i korektno konfigurise da emulira originalni ONT preko SSH-a)

Hvala vam za informacije. Slutio sam da će biti tako, ali sam se potajno nadao da nisam u pravu. No. šta je tu je. Zamoliću prilikom instalacije da mi sistemski podese LAN4 port da bude u bridge modu i da mi dostave PPPoE user/pass, valjda su toliko kooperativni.

za staticke PPPoE naloge daju username i password cim trazis, bridge mode mozes i sam da namestis ako ti ne nameste odmah i ne ceka ti se (video).
ako ti daju PPPoE username bez @ dela, taj sufiks je @open.telekom.rs za staticke IP adrese.
na Unifi OS-u ne moze se namestiti MTU za pppoe veze, uvek je 1492, sto radi OK i nema veze sto nije punih 1500

 

[Zorpetus]

Stabilnost je poprilično velika, ni jedan prekid za ovih skoro 4 meseca nisam imao, niti se Huawei u bridge modu ikada zaglupio.

Ovo zvuči ohrabrujuće, zaista hvala puno na odgovoru!