To teraz czas na implementację IEEE 802.1X :D

Fajny materiał, dziki

Jest coś takiego jak maska /31. Sprawdź jak dziala. Można zrobić też routing po prywatnym i przydzielenie adresu na zasadzie trasy do /32.

dzieki za swietne materialy! drogna uwag: PPPoA to bylo PPP over ATM a nie ADSL.

9:45.. ISP nadal przypisują adres MAC portu WAN klienta, więc klonowanie adresu MAC jest przydatne gdy musimy wymienić urządzenie i chcemy uniknąć kontaktu z BOK.

Zrob o instalacji i konfiguracji pihole na mikrotiku, jestem bardzo ciekawy jak to wygląda

Nie wiem czy dobrze rozumiem co masz na myśli poprzez odczytanie informacji z gpona. Jeśli chodzi o specyfikacje modułu gpon, żeby np. takim leoxem się podszyć pod te wszystkie informacje software version 1, 2, vendor, mac to np. ja sobie zapisałem wszystkie informacje, które wypluwa funbox 6 i je wrzuciłem do wkładki/ont leoxa po telnecie flash set'em i śmigało. A cały zabieg tylko dla tego, że funbox 6 nie ma szybszych złącz niż 1G ani bridge mode :) a mam oferte pro 2.0

OK !

W MM/Vectra dostajesz tyle IP pub ile wepniesz urządzeń

Mówisz nieprawdę i powielasz błędną narrację. Wg dyrektywy operator nie musi zmuszać Cie do korzystania tylko z urządzenia operatora i blokować innego urządzenia. W takim sensie że operator dostarcza Ci usługę np. routerem a zanim blokuje np. inne urządzenia. NIE MA obowiązku przełączania urządzenia w tryb BRIDGE oraz nie ma obowiązku dopuszczać stosowania urządzenia klienta jeśli technologia nie pozwala na stosowanie takiego sprzętu. To jest prosta zależność - jeśli masz linie telefoniczną na której jesteś podłączony TYLKO TY - to nie ma problemu i od samego niemal początku usług xDSL operatorzy pozwalali na podmiankę routera. Podobnie jak w przypadku operatorów kablowych gdzie ISP dostarcza Ci modem DOCSIS a zanim podłączasz swoje urządzenie. W przypadku sieci optycznych to jest zupełnie inna sprawa. Sieci PON są tutaj doskonałym przykładem gdzie niedopuszczalne jest stosowanie własnego urządzenia ONT z uwagi na hermetyczność rozwiązań xPON. W większości sieci optycznych hurtowych lub POPC nie ma możliwości wymiany urządzenia ONT ale i routera granicznego. Podobnie jak w technologi DOCSIS nie możesz stosować swojego modemu - zasada jest dokładnie taka sama. Wynika to z faktu, że urządzenie końcowe może wpływać na funkcjonowanie urządzeń u innych klientów. PPPoE nie stosuje się tylko do autoryzacji klientów ani też do ograniczania ilości używanych adresów (to jest bzdura bo wprowadzenie PPPoE niewiele zmienia). PPPoE stosuje się w większości wypadków z zupełnie innego powodu - chociażby z redundancji koncentratorów (możesz mieć ich kilka w sieci) oraz możesz skutecznie ograniczyć domenę rozgłoszeniową - w przypadku PPPoE po prostu jej nie ma i tyle. Dodatkowo od strony operatora PPPoE ma również możliwość śledzenia sesji użytkownika (co jest wymagane przez PT - ale tylko teoretycznie), terminacji sesji oraz zintegrowania z już istniejącymi rozwiązaniami operatorskimi jak np. RADIUS/TACACS. Gdzie klient po loginie/haśle jest identyfikowany w istniejących systemach. PPPoE oraz PPPoA to różne protokoły - mylisz temat. PPPoA korzysta bezpośrednio z kanału PVC do zestawienia sesji. Przełączenie modemu DSL w tryb bridge i zastosowanie PPPoE oczywiście zadziała bo wtedy masz modem przełączony w tryb Ethernet Bridge over ATM - ale to wtedy modem DSL musi zająć się tranzycją ruchu Ethernet do kanału PVC. Radius absolutnie nie jest niszowy i jest używany od czasów wdzwanianego Internetu i jest ściśle powiązany z protokołem PPP jak i również może być wykorzystany do zupełnie innych celów. To jest olbrzmi kombajn. Autoryzacja w sieciach kablowych bazujących na DOCSISie korzysta z czegoś takiego jak DHCP Relay oraz Circuit ID. Więc możliwe jest, że podpinasz dowolne urządzenie do sieci a i tak operator jest w stanie określić, że to jest dane urządzenie klienta - podobnie jest też w PONie gdzie przekazywane może być Circuit-ID. Jeśli będziesz próbował pobrać na tym samym obwodzie kolejny adres IP to po prostu go nie otrzymasz i tyle w temacie - do momentu zrestartowania modemu operatora. PPP wciąż się używa w wielu rozwiązaniach gdzie masz zestawione obwody cyfrowe. PPP używasz przy PPTP/LT2P - możesz też sobie sesję PPP zestawić po SSH przez PPPoverSSH. Bez problemu możesz też zestawić połączenie pomiędzy komputerami połączony kablem szeregowym typy NULL-MODEM - zrobisz to nawet na Mikrotiku. Nie wymieniłeś bardzo wielu wad PPPoE o których zapewne nie wiesz. Korzystanie z PPPoE powoduje problemy z MTU gdzie maksymalny rozmiar ramki wynosi 1492 bajty - w odróżnieniu od Ethernetu 1500 bajtów. To może powodować fragmentację lub całkowite wyrzucanie zbyt dużych ramek jeśli ścieżka MTU jest wykrywana - a to się zdarza i zdarzało się nagminnie w starszych routerach. Powoduje to też problemy przy zestawianiu VPNów "zaa" urządzeniami które autoryzowane są przez PPPoE. Trzeba ręcznie dostosowywać MTU. PPPoE też nie miało sprzetowej akceleracji w wielu urządzeniach więc często ograniczało to przepustowość nie oferując tzw. wirespeed. Nawet w użytym na potrzeby starym RB sprawdź sobie wydajność na sieci z PPPoE i bez PPPOE. W efekcie np. zamiast 100Mbit/s klienci po PPPoE mogli liczyć na 20-30Mbit/s. Różnica była spora - w tej chwili większość implementacji PPPoE ma już sprzętową akcelerację i pozwala na wykręcanie dokładnie takich samych prędkości - ale nie zawsze tak jest. PPPoE nie znosi dobrze też utraty ramek Ethernet i efektu packet reordering. Wydajność wtedy PPPoE mocno spada i powoduje problemy.

Mam problem nie mam pojęcia jak ruszyć temat : Mam onta od nexery do ktorego idzie swiatlo i zmienia go na lana tego wiem że nie mogę pominąć ale dalej od isp dostałem Dlinka ktorego chce sie pozbyc dostalem od isp ppoe login i haslo ale nie wiem na jakim vlanie mam internet a na jakim vlanie tv glownym routerem u mnie kest rb5009 i pozniej capsman z cap ap oraz kondygnacja nizej rb3011 :(

Cześć mam prośbę czy możesz powiedzieć więcej o ustawieniu MTU? Jaka wartość jest prawidłowa? 1500 czy 1492. O co dokładnie chodzi o ustawienia MTU i co mają wspólnego operatorzy którzy dostarczają nam internet. Pozdrawiam i proszę o informację lub o nagranie danego tematu.

Moze jakiś odcinek o polecanych monitoringach w taniej dobrej i przystepnej cenie np cos na wifi i po skrętce ??

Nie trzeba OLT'a za miliony. Kupujesz od myfriendów: GPON OLT 1 PON Max 128 ONU 4GE 1x10G SFP + Do tego jakaś wkładka np: Huawei GPON OLT wkładka SFP C++ I spinasz swój router po GPON'ie. Mam. Kupiłem do zabaw. Działa rewelacyjnie

Mam sieć GPON z ONT H660GM w dwóch wersjach oprogramowania 1.16-0003 i aktywna 1.16-0026 i mam owszem dostęp do ONT poprzez login hasło ale jest one jako user nie admin i wszelkie zmiany zostają po każdym razie zmieniane jak ruter zostanie wyłączony z prądu. Właściciel i administrator powiedział, że po prostu co będę chciał to zrobi, bo sie dobrze znamy, ale ma tak zrobione ze za każdym razem do jego ONT są przy włączaniu do prądu ładowane ustawienia - oprogramowanie z serwera, dla wygody ustawień tak, aby klienci coś pokręcą w ustawieniach. Moje pytanie jak to działa, że operator tak może kompletnie źle zapisane ustawienie jest zewnętrznie resetowane (PPPOE login hasło itd.) Jedyne co na user nie idzie zamienić oprogramowania tylko na adminie, a ja chciałbym właśnie poprzez światłowód zrobić jakby sztuczny OLT i wgrać oprogramowanie w którym mogę zamienić oprogramowanie, aby mi nie resetowało ustawień jakie sam wprowadzę o do ONT. Jakbyś mógł wytłumaczyć jak to działa z góry dziekuję.

Dla Netii (HFC) i trybu bridge to pierwsze podpięte urządzenie dostanie publiczny adres ip, a każde kolejne urządzenie dostanie ipNAT, wszystko zarządzane przez operatora.

Na UPC odkryłem że da się mieć minimum dwa publiczne IP... więcej nie testowałem. Na Orange też się da mieć dwa publiczne IP. :D ale ruch jest dzielony.😅

Tu pokazujesz na zasadzie kabla i pppoe. Inaczej jest w przypadku jak klient ma pppe ,ale po stronie wlan. Czyli coś jak radiolinie. W tej sytuacji pppoe idzie po radiu. To jest ciekawe

Mam w starym upc, ale po wymianie routera unifi na mikrotik nie ruszyło bez klonowania adresu (sprzęt od upc pozostał w trybie bridge). Ciekawe?! Dzięki za film 😊

Fajne, samo mięcho bez pitolenia, dobra robota

Odnośnie łamania prawa przez ISP, orientujesz się, jak wygląda kwestia blokowania portów przez operatora? Czy mają takie prawo? Play blokuje port 445.

Chcialam sie zapytac ..chociaz nie na temat...ale widze ze sie pan zna na tym..czy jak wieza stacji bazowej stoi ok 60 metrow od domu i jest zwrocona w przeciwna do niego strone"plecami"i wszystkie anteny sa skierowane w przeciwna strone to i tak promieniuje do tylu na dom..?

Ja mam pppoe ,ale unie to inaczej chyba dIala. Mam stały ip ,I dostaje jego na podstawie mojego loginu pppoe dane logowania pppoe mam na ubi ,który chodzi jako klient wlan. Lan puszczą mi do routera mojego . Ubi też jest mój, bo mam tylko usługę od operatora. Ubi mogę ustawić jako bridge, ale dane logowania musiał bym skonfigurować w routerze.

Jeśli chodzi o temat operatorów to ja mam T-Mobile LTE i przy zakupie na infolini powiedziałem że nie chcę tego routera co oni dostarczają bo mam swój. Nie robili żadnego problemu, oczywiście musiałem kupic na innych warunkach (musiałem kupić pakiet 2 kart SIM) ale dało się kupić bez sprzętu. Akurat mi to pasowało bo mam 2 karty sim z nielimitowanym internetem, jedną na dachu (ATL LTE18 kit) a drugą mobilną (hAP ax lite LTE6 ). Na razie spięte ZeroTierem ale pomyślimy o jakims CHR w chmurze.

Dokładnie z tym problemem walczę z Netią. Sprzedali mi 2 GB internet i poinformowali mnie, że nie wymienią mi routera bo takich nie mają:)

Mój lokalny ISP dał Huawei jako rutero modem. Kiepsko działał, więc zadzwoniłem na BOK i tam Pani miała dostęp nawet do nazw urządzeń podpiętych do sieci. Zdrzaźniło mnie to i chciałem zamienić ruter na mikrotika z wkładką GPON. Ale OSP powiedział, że się nie da, bo oni mają jakiś wewnętrzny protokół Huaweia do autoryzacji i tego nie przeniosę. Kupiłem tańszego Mikrotika i tetasz miniszafeczka mi się nie domyka, bo jak mierzyłem to obok siebie rutery się zmieszczą, ale kable do nich już nie. 😅 Teraz będzie mini szafka rack z panelem krosowym w domku.

Przy Compalu CH7465LG-LC tylko jeden klient dostał publiczny adres :( Ciekawostka- zmiana MAC na kliencie zmienia publiczne IP, które w sumie po przejęciu przez fioletowych zaczęło się czasem zmieniać. Przy UPC nie było tego problemu 😅

No dobrze, jak to wygląda w sieci takiej jak Play, która przejęła infrastrukturę od UPC i nie daje możliwości używania modemu w trybie Bridge? Oni twierdzą, że nie mogą podać danych do protokołu PPPoE?

Zgodnie z twoją @TechGlobuz sugestią chciał bym wskazać jeden błąd. Nie ma czegoś takiego, że kilobajt/megabajt to 1024 bajty/kilobajty lub bity/kilobity. Przedrostki SI są wyrażane w układzie dziesiętnym. Ta "fanaberia" z 1024 to gruby błąd (Skłodowska i Einstein przewracają się w grobie za każdym razem gdy to stosujesz). Jako student kierunku "Elektronika i Telekomunikacja" powiem, że niektórzy profesorowie bardzo zwracali na to uwagę i mówili o tych "debilach" z CISCO co tak piszą w swoich materiałach xD. W związku z tym błędem powstały "specjalne" jednostki dla informatyków Ki, Mi, Gi itd. które mają zastosowanie systemie dwójkowym.

PPPoA to jest PPP over ATM na ADSL podkład L2 stanowił ATM albo Ethernet over ATM.

Znajomy ma na MT łącze od neti i innego operatora , oba na pppoe obslugiwane leoxami wszystko dziala lacznie z dodatkowymi usługami.

LEOX już obszedł blokadę neti, trzeba zaktualizować soft do najnowszego . Pozdrawiam.

Super, trochę mi to rozjaśniłeś 👍😀 A co z maską ? zakładam że niepotrzebna, u mnie na routerze wyświetla się 255.255.255.255

Bot YT często robi "shadow ban". Odpowiedziałem w innym wątku. Jeżeli nie widzisz tamtych komentarzy tzn, że mam "shadow ban".

Cześć Autorze. A co jesli mój operator (inea) wstawił mi ONT wraz z routerem, z którego zrobił most, ale i tak przypisany jest jeden adre mac, oprzez co musze klonować ten adres. Proszę ich o złatwienie sprawy, a oni, ze wszystko jest ok, że ich router jest ustawiony na bridge i wszystko powinno śmigać. (dodam, że oprzez jakiś czas było ok, ale to się zmieniło). typ łączenia to: dynamiczne ip. Co może być problemem?

Ja natomiast mam dane od operatora ppoe, mam ip publiczny bramę maskę dns ale nw na jakim vlanie przychodzi polaczenie ktoś ma pomysł jak to ogarnąć ?

W skrócie: PPP to taka bardzo wiekowa wersja VPN, tylko bez V, bez P a i N ograniczone :-) Z zalet jest minimalny narzut ba pasmo czy moc obliczeniową.

Przeskoczcie sobie pierwsze 5 min to są reklamy

Ale tu mowisz o chap ? Jak to sprawdzić czy to u mnie jest skonfigurowane na sprzecie ubi nanobridge.? Ciekaw jestem czy moje haslo do isp jest szyfrowane jakos.