Vega

[Maxxx]

производительности для того же RDP за глаза, вот 4к гонять конечно да, могут быть фризы

Віддаленне відеоспостереження - буде тупити.

 

[nime]

Бачу, багато тут "бавились" з SFP модулями. Маю питання.
Певно як і всі, мав "провайдерську" ONU-шку, питався, чи можна замість неї поставити SFP, бо порт в роутері є. На що мені відповіли, що ні, ніякі SFP не тестувалися, не сумісні, і тільки те обладнання, яке вони самі продають, без варіантів. Але ж "ручки чухались" спробувати: замовив достатньо відому модель DFP-34X-2C2, перепрошив по іструкціям в мережі, скопіював налаштування і все чудово запрацювало. Але пропрацювало три місяці, а вчора відвалилося. Зараз бачу, що SFP наче працює, админ інтерфейс доступний. Але трафік на WAN інтерфейсі в нього відсутній. Налаштування не змінювались, провайдерська ONU-шка як працювала, так і працює. Питання в тому, що це: чи провайдер посилив перевірки на своєму боці і заблокував девайс, чи просто девайс зламався? Ще одного девайса для "контрольної перевірки" в мене немає. Може в когось ще щось подібне сталося зараз? Бо бачу, що інших "покращень" останнім часом багато: CGNAT активували, швидкість стала гірша...

 

[Maxno]

Бачу, багато тут "бавились" з SFP модулями. Маю питання.
Певно як і всі, мав "провайдерську" ONU-шку, питався, чи можна замість неї поставити SFP, бо порт в роутері є. На що мені відповіли, що ні, ніякі SFP не тестувалися, не сумісні, і тільки те обладнання, яке вони самі продають, без варіантів. Але ж "ручки чухались" спробувати: замовив достатньо відому модель DFP-34X-2C2, перепрошив по іструкціям в мережі, скопіював налаштування і все чудово запрацювало. Але пропрацювало три місяці, а вчора відвалилося. Зараз бачу, що SFP наче працює, админ інтерфейс доступний. Але трафік на WAN інтерфейсі в нього відсутній. Налаштування не змінювались, провайдерська ONU-шка як працювала, так і працює. Питання в тому, що це: чи провайдер посилив перевірки на своєму боці і заблокував девайс, чи просто девайс зламався? Ще одного девайса для "контрольної перевірки" в мене немає. Може в когось ще щось подібне сталося зараз? Бо бачу, що інших "покращень" останнім часом багато: CGNAT активували, швидкість стала гірша...

Отвал ePON после замены ONU

Доброго времени суток. Сразу прошу не сильно бросаться помидорами, поскольку я не гуру сетевых технологий, а более-менее простой юзер. Увы, информации по моей проблеме в интернете мало, самостоятельно проблему решить не смог. Итак, вкратце. Решил, я значит, начитавшись этих ваших интернетов, заме...

local.com.ua

Шукаємо тут відповідь

 

[Квазар]

І до нашого кутка дійшла черга. Привіт сірий IP і подвійний NAT після чергового "покращення мережі".
Я так розумію, в такому випадку краще вимикати нат на роутері? Чи це краще залишити?

 

[Kritik]

Квазар, что значит "выключить NAT на роутере"?

 

[DarklingUA]

І до нашого кутка дійшла черга. Привіт сірий IP і подвійний NAT після чергового "покращення мережі".
Я так розумію, в такому випадку краще вимикати нат на роутері? Чи це краще залишити?

Если в голове ничего нет то можно выключить, правда потом не стоит удивляться разным странностям

 

[Квазар]

Квазар, что значит "выключить NAT на роутере"?

Буквально

Спойлер

 

[Kritik]

Квазар, инструкция от другого роутера, но смысл для любого роутера одинаков:

Если NAT выключен, маршрутизатор будет работать в качестве традиционного маршрутизатора и перенаправлять пакеты в соответствии с таблицей маршрутизации и протоколом маршрутизации. Пожалуйста, НЕ выключайте NAT, если ваш провайдер не поддерживает этот режим, иначе вы потеряете интернет-соединение.

и

По умолчанию NAT включен, поэтому без особой необходимости, пожалуйста, не выбирайте состояние " Отключить ".

Я очень давно разок настраивал сетку с отключенным NAT (так было надо) + заказывал у провайдера отдельные IP для каждого внутреннего устройства. Детали не помню, но это было нетривиально. Хотя тут на форуме полно спецов с образованием , которые могут рассказать, что и почем более правильно.

 

[walerka]

І до нашого кутка дійшла черга. Привіт сірий IP і подвійний NAT після чергового "покращення мережі".
Я так розумію, в такому випадку краще вимикати нат на роутері? Чи це краще залишити?

він завжди подвійний і більше, НАТ це схема переходу вашого внутрішнього ІП (192.168) в ІП провайдера з подальшим вихідом назовню в інтернет, навіть якщо ви будете мати білу ІП адресу, то роутеру потрібно якось ваші прийстроі прокидувати до інтернету і тут також НАТ потрібен (тут він буде одинарний). Крім того НАТ це захист від проникнення до вашого роутера, тому не беріть дурного в голову.

 

[nime]

Спитався в підтримки щодо IPv6. Типу якщо вимкнули білі IPv4, було б логічно видавати замість них білі IPv6. На що відповіли, що IPv6 в них "на порядку денному", можна очикувати найближчим часом.

 

[eredon]

Тогда позвонить провайдеру, выйти на инженера(девочке с первой линии бесполезно обьяснять, она не поймет) и попросить прописать у них серийник твоей онушки.

Не хотят, вообще никак, покупайте нашу и капец, а найти прошивку так и не получилось пока. На руках две новых онушки, обе ZTE ZXHN F601, одна v6, другая v7, и еще одна родная от веги v6, там прекрасно можно поменять PON SN, в этих двух нет.

Post automatically merged: 11.04.24

UPD: прописал в V7 - PON password (PON SN не меняется, остался новый), LOID + Password и все завелось, а вот на v6 так делал и никак. Ничего не пойму

UPD2: v6 тоже завелся после сброса скрепкой, из web админки не помогал сброс
Вот они рядом оба, а модель одна, хотя внутри разные, судя по https://hack-gpon.org/ont-zte-f601/
Переглянути вкладення 60958

Приветствую. Мне поставили ZTE F601v9 в августе. Хочу сменить на SFP-модуль Huawei MA5671A, прошитый OpenWRT, плюс Mikrotik.
Пароли для admin и user там нестандартные - Web@0063 и Web@0763 соответственно.
GUI внешне не похож на прошивки от v6 и v7, пароли для LOID и SN закрыты звездочками. SN сменить нельзя.
У Вас LOID и SN пароли от Vega были стандартные, типа 1234567890, или с надежными выкрутасами?

Спойлер: скрины WebGUI F601v9

Переглянути вкладення 63553Переглянути вкладення 63554Переглянути вкладення 63555Переглянути вкладення 63556Переглянути вкладення 63557

Логин и пароль для "юзера", как это ни странно, нашлись в прошивке в разделе md5 "others" в открытом виде в ASCII. Гугл подсказал пароль для "админа", оказывается сейчас это стандартные пароли оптических роутеров от ZTE. Есть предположение, что пароли для LOID и SN не участвуют в авторизации, т.к. их изменение странно отражается на содержимом флешки. Проверить смогу на неделе, т.к. программатор и оптика от Веги в разных местах.

Update.
Для авторизации ONU требуется LOID & password и, скорее всего так же, SN.
SN-password в авторизации не участвует.
Есть ли у кого-нибудь информация где на флешке и в каком виде хранится LOID-password?
-------------
Telnet/SSH отелючен этом ONT.
Есть открытые порты 80(webUI), 443(webUI), 20480, 47873.
Фокус с type=text не работает.
На флешке в открытом виде лежит только
user
Web@0763
При изменении LOID или LOID-password на флешке появляются новые участки в областях разделов "ParamTag" и "UserConf", что указывает на хранение пароля в файле(сжатом или шифрованном).
Восстановление бэкапа флешки возвращает авторизацию у провайдера.
-------------

Update.
В ZTE F601 v9.0 значения LOID & password и SN & password (PLOAM) хранятся в файле конфигурации, хранящемся на JFFS2.
Адрес, с которого в дампе прошивки начинается раздел JFFS2, можно получить утилитой Binwalk.
Вот онлайн версия Binwalk.
Чтобы получить этот файл с данными из JFFS2 надо:

Спойлер

1. Сделать дамп флешки программатором, например CH341A,
2. В WinHEX

Спойлер: лечение WinHex

запустить программу, далее Справка-Регистрация, вставляем все строки (После введенных данных создастся файл user.txt):
Name: DimitarSerg
Addr: [email protected]
Addr: Ukraine
Data: 097823903CA8BDF6C0D0C3FA177AE810
Data: C8498E045AAC31A7FF83F281069F7A69
Cksm: B1705471
Все программа зарегистрированна

вырезать её часть, начиная с адреса E10000 (14745600) и до конца (~2MB), сохранить в отдельный файл. Это и есть JFFS2.
3. На Ubuntu 20.04 установить по этой инструкции всеь необходимый софт (на старших версиях Убунты появляются ошибки из-за ограничений безопасности) и извлечь содержимое JFFS2. В результате получаются 5-ть файлов, но искомая инфа содержится в файле CFG.
4. Открыть файл CFG hex-редактором.

Все измененные логины/пароли в этом файле дописываются в конец, старые удаляются со сдвигом.
Все данные имеют служебные префиксы в hex-кодировке:

Спойлер: Шаблоны префиксов

80 08 xx 00 xx 00 5A5445470000 - это первая половина SN и соответствует ZTEG
81 08 yy 00 yy 00 31323334353646460000 - это вторая половина SN и соответствует123456FF
82 08 zz 00 zz 00 41614262436344644565 -это SN-password (PLOAM) и соответствует AaBbCcDdEe (10 симв. макс.)
84 08 ss 00 ss 00 414141416161616141414141 -это LOID и соответствует AAAAaaaaAAAA (12 симв. макс.)
85 08 vv 00 vv 00 424242426262626242424242 -это LOID-password и соответствует BBBBbbbbBBBB (12 симв. макс.)
xx, yy, zz, ss, vv - случайные значения повторяющихся байтов

UART в девайсе есть, работает на 115200, в консоли видна загрузка, но после загрузки ядра линукса вывод прекращается и консоль умирает.