Ρύθμιση ADSL router ως fallback οπτικής ίνας

Ξεκίνησε από alkisg, 03 Δεκ 2019, 11:52:31 ΠΜ

« προηγούμενο - επόμενο »

alkisg

Ένα συνηθισμένο setup σε διάφορα σχολεία είναι να συνδέονται στο Διαδίκτυο με οπτική ίνα, αλλά όταν αυτή έχει πρόβλημα, να χρησιμοποιούνε αυτόματα την σύνδεση ΠΣΔ ADSL του σχολείου. Για να γίνει αυτό, οι τεχνικοί του ΠΣΔ ρυθμίζουν κατάλληλα τον Cisco ή Mikrotik router, και στη συνέχεια ο Υπεύθυνος ΠΛΗΝΕΤ ή ο Πληροφορικός του σχολείου πρέπει να ρυθμίσει τον ADSL router του ΟΤΕ σε "bridge mode".

Για routers τύπου OTE-Speedport Entry 2i, η διαδιασία είναι η εξής:

  • Συνδέουμε ένα PC π.χ. στην LAN2 θύρα του ADSL router χωρίς να έχουμε απολύτως τίποτε άλλο στις υπόλοιπες LAN θύρες του.
  • Ανοίγουμε έναν browser και πάμε στη διεύθυνση 192.168.1.1. Συνδεόμαστε με username=admin και κωδικό αυτόν που γράφεται στο κάτω μέρος του router.
  • Στο πάνω μενού επιλέγουμε Internet και μετά στο αριστερό μενού επιλέγουμε WAN.
  • Δεξιά από την σύνδεση ATM_DSL πατάμε το καλάθι για να διαγραφεί.
  • Πατάμε Create New Connection.
  • Connection name: SCH_BRIDGE
  • VPI/VCI: 8/35
  • Type: Bridge connection
  • Πατάμε ΟΚ, κλείνουμε τον ADSL router και συνδέουμε π.χ. την LAN2 του στη θύρα με αυτοκόλλητο "DSL" του Mikrotik, χωρίς να συνδέσουμε κάτι άλλο πάνω στις άλλες LAN του ADSL router.
  • Για να βεβαιωθούμε ότι όλα έγιναν σωστά, αποσυνδέουμε το καλώδιο με αυτοκόλλητο "MAN" του Mikrotik, ώστε να προσομοιώσουμε πρόβλημα στην οπτική ίνα, περιμένουμε 1 λεπτό, και θα πρέπει το Mikrotik αυτόματα να χρησιμοποιήσει την ADSL γραμμή. Σε εκείνο το σημείο αν κάνουμε ADSL speed test θα πρέπει να δούμε π.χ. 15 Mbps αντί για τα 90 της οπτικής ίνας. Αφού τελειώσουμε τη δοκιμή, ξαναβάζουμε το καλώδιο "MAN".

Δημήτρης Γκίνης

Άλκη αν δεν κάνω λάθος, στα speedport entry 2i και w724v δεν χρειάζεται να κάνεις τίποτα, αναλάμβάνει το Cisco-Mikrotik.
Σε παλιότερα modem όμως ναι, θέλει bridge mode.
Τα δε ATM_DSL και VPI/VCI: 8/35 ισχύουν για ADSL, όχι για VDSL.

alkisg

Δημήτρη dunno εγώ οδηγίες των τεχνικών του ΠΣΔ ακολούθησα...  :angel:
Για τα VPI/VCI ναι εννοείται είναι για όσους έχουν ADSL, θα ανοίξω άλλο θέμα αν χρειαστεί για VDSL.

Πώς όμως γίνεται να παίξει το speedport αυτόματα; Το έχεις δει να γίνεται, να ξαναπάω και να το δοκιμάσω μετά από factory reset; Θα το βάλει το mikrotik αυτόματα σε bridge mode ή θα το χρησιμοποιήσει ως δεύτερη γραμμή εκτός ΠΣΔ; Νομίζω ότι δεν δούλευε πριν του κάνω αυτές τις ρυθμίσεις, αλλά υπάρχει και περίπτωση να μην θυμάμαι καλά...

Δημήτρης Γκίνης

#3
Είμαι σχεδόν σίγουρος ότι το mikrotik αναλαμβάνει να τα κάνει όλα.
Μέσα στην ερχόμενη εβδομάδα πάντως μάλλον θα πάω σε ένα σχολείο να βάλω ένα mikrotik και θα το επιβεβαιώσουμε τότε και σου λέω τα νέα.

BTW, όταν δεν υπάρχει mikrotik/cisco, τα modem/routers του ΟΤΕ (όλα;; ) μετά από hard reset παίρνουν μετά από λίγο μόνα τους (νομίζω ανάβει και το λαμπάκι του service) μέσω της γραμμής τα στοιχεία σύνδεσης του ΠΣΔ οπότε δεν χρειάζεται να τα βάλεις.
Έτσι δεν υπάρχει πλέον το πρόβλημα που δημιουργούταν όταν άλλαζε το password από το λογαριασμό email του σχολείου.

alkisg

Μέχρι πρότινος τα σχολεία για να μπουν στο ΠΣΔ έβαζαν sxoleio@sch.gr και το password του email τους, το οποίο δεν το έχει ούτε ο ΟΤΕ ούτε το ΠΣΔ, είναι κωδικοποιημένο (hashed) στον ds.sch.gr LDAP server, δεν μπορεί να ανακτηθεί και να σταλεί στον router. Σε κάποια στιγμή ξεκίνησαν να βγάζουν λογαριασμούς ADSL accounts για τους οποίους θα μπορούν να κοινοποιήσουν το password τους στον ΟΤΕ, και πριν ένα μήνα είπε το ΠΣΔ ότι θα προσπαθήσουν να το κάνουν:

Παράθεση από: Αναβαθμίσεις κυκλωμάτων ΠΣΔ 13/11/19
Παράλληλα δουλεύουμε και μάλλον θα το πετύχουμε, τα credentials των ADSL account να ενσωματωθούν στο σύστημα TR-069 του ΟΤΕ, ώστε τα CPE των σχολείων να τα παίρνουν αυτόματα το όνομα χρήστη και τον κωδικό πρόσβασης  μετά από factory reset. Συνεπώς δε θα χρειάζεται να μπαίνουμε στη διαδικασία παραμετροποίησης του ADSL CPE και δε θα έχουμε σχολεία που θα λειτουργούν με στοιχεία της ΟΤΕΝΕΤ.

Σε συνεννόηση με τον ΟΤΕ καταλήξαμε το Username των ADSL Account να είναι της μορφής cl-«αριθμός γραμμής»@sch.gr και ένα γενικευμένο password ίδιο για όλους τους λογαριασμούς (πχ. Για το 1ο ΔΗΜΟΤΙΚΟ ΣΧΟΛΕΙΟ χχχ το οποίο έχει τη γραμμή 2123456789 το username του θα είναι cl-2123456789@sch.gr). Παράλληλα όμως στη σύνδεση του σχολείο θα προσθέτουμε και μια δεύτερη ασφαλιστική δικλείδα που θα είναι το caller id της μονάδας. Δηλαδή ο ADSL λογαριασμός θα πιστοποιείται μόνο από τη συγκεκριμένη γραμμή του σχολείου

Οι λογαριασμοί  cl-«αριθμός γραμμής»@sch.gr θα δημιουργηθούν ως  "Λογαριασμοί ADSL".  Για όσους μονάδες λογαριασμού έχει οριστεί στατική IP στον υπάρχοντα λογαριασμό ADSL θα οριστεί η ίδια IP και στον νέο cl-xxx λογαριασμό. Με την ολοκλήρωση των συνδέσεων ο παλιοί ADSL λογαριασμοί που δεν θα χρησιμοποιούνται θα διαγράφονται.

Ο χρόνος ολοκλήρωσης του έργου έχει ορισθεί ως τον ερχόμενο Μάιο του 2020 αλλά δεν θα έχουμε τη δυνατότητα να βάζουμε σε προτεραιότητα κάποιες περιπτώσεις καθώς ο προγραμματισμός των σημείων ενεργοποίησης θα γίνεται από τον ΟΤΕ και εμείς θα ενημερωνόμαστε σχετικά. Ως τηλέφωνο επικοινωνίας για τυχόν προβλήματα στους τεχνικούς του ΟΤΕ για το σύνολο του έργου έχει δοθεί το helpdesk της Πάτρας, ώστε να υπάρχει ένας κεντρικός έλεγχος της πορείας του έργου και να μη μπλεκόμαστε με τις περιπτώσεις.

Εσάς αυτά έχουν ήδη ξεκινήσει; Εγώ μόνο στα σπίτια έχω δει να παίρνει τα username/passwords μέσω παρόχου, δεν το έχω δει ακόμα σε σχολείο...

Πιθανώς εσάς να σας έχουν beta-testers και αυτά που γίνονται εκεί, να συμβαίνουν στην υπόλοιπη Ελλάδα μετά από πολύ χρόνο...

Δημήτρης Γκίνης

Παράθεση από: alkisg στις 05 Δεκ 2019, 11:52:57 ΜΜ
Εσάς αυτά έχουν ήδη ξεκινήσει; Εγώ μόνο στα σπίτια έχω δει να παίρνει τα username/passwords μέσω παρόχου, δεν το έχω δει ακόμα σε σχολείο...
Πιθανώς εσάς να σας έχουν beta-testers και αυτά που γίνονται εκεί, να συμβαίνουν στην υπόλοιπη Ελλάδα μετά από πολύ χρόνο...
Ίσως είναι έτσι.
Από την άλλη μόλις την προηγούμενη εβδομάδα μας είπανε (σε τηλεφωνική επικοινωνία για κάποιο σχολείο που επειδή δεν χρησιμοποιούσε τα στοιχεία σύνδεσης του ΠΣΔ δεν μπορούσαμε να πετύχουμε εκ νέου συγχρονισμό με αυτά τα στοιχεία γιατί είχε διαγραφεί αυτός ο λογαριασμός ως ανενεργός) ότι με reset θα πάρει το προφίλ cl-xxxxxxxxxx αυτόματα.
Προφανώς είναι κάτι που ο ΟΤΕ υλοποιεί σταδιακά.
Άλλο νέο είναι ότι η μετατροπή όλων των γραμμών των σχολείων σε VDSL προχωράει με καλούς ρυθμούς (ενόψει αυτού μάλιστα το ΠΣΔ έχει πάψει να δέχεται αιτήματα για αναβαθμίσεις γραμμών).
Καλά νέα...
PS: πριν από 3 ημέρες στη διάρκεια κάποιων έργων κόπηκαν ευρυζωνικές γραμμές-ίνες σε 2 σημεία: έγινε του... κουτρούλη ο γάμος για 2 ημέρες σε όλη τη πόλη!!!

Δημήτρης Γκίνης

Παράθεση από: Δημήτρης Γκίνης στις 05 Δεκ 2019, 08:51:58 ΜΜ
Είμαι σχεδόν σίγουρος ότι το mikrotik αναλαμβάνει να τα κάνει όλα.
Τα speedport που δίνει ο ΟΤΕ - δεν ξέρω για τα πιο παλιά- έχουν ενεργοποιημένο το PPPoE Pass Through. Οπότε αν συνδέσεις το router πχ mikrotik το Pass Through επιτρέπει να γίνει ταυτόχρονη κλήση ΡΡΡ και από άλλον router (αν καταλαβαίνω καλά). Έτσι βέβαια αν συνδεθείς με το wifi του speedport δεν θα είσαι μέσω ΠΣΔ αλλά μέσω ΟΤΕ και φυσικά σε διαφορετικό υποδίκτυο.
Συμπέρασμα: το αποτέλεσμα είναι το ίδιο, είναι πιο απλό να μην κάνεις καμία αλλαγή στο speedport (bridge mode) αλλά θέλει λιγάκι προσοχή στο wifi.

alkisg

Δοκίμασα σήμερα σε σχολείο με VDSL να το κάνω όπως είπες. Έπαιξε με τη μία! Αναλυτικά:

  • Βάζω το laptop πάνω στο speedport, μπαίνει Internet 25 Mbps εκτός ΠΣΔ. Άρα αυτό με το caller ID κλπ δεν παίζει ακόμα τουλάχιστον στα Γιάννενα.
  • Συνδέω το speedport στην θύρα 1 του mikrotik και αποσυνδέω την οπτική. Μετά από 1 λεπτό συνδέθηκε μέσω του speedport αλλά πλέον εντός ΠΣΔ.
Δεν δοκίμασα wifi. Λες δηλαδή ότι αν δοκίμαζα, θα με έβαζε εκτός ΠΣΔ; Δηλαδή το speedport θα είχε ταυτόχρονα δύο συνδέσεις;?!

Άρα προς το παρόν γλυτώνουμε τη ρύθμιση των VDSL speedport που είναι fallback οπτικής, ενώ δεν την γλυτώνουμε σε όλες τις άλλες περιπτώσεις, και αναμένουμε τις εξελίξεις με το caller id.

Δημήτρης Γκίνης

Για να πάρει το προφίλ cl-xxxxxxxxxx@sch.gr θέλει factory reset, μετά από περίπου30 sec ανάβει το λαμπάκι του service και παίρνει από το δίκτυο τα στοιχεία σύνδεσης (αρκεί φυσικά να έχει ενεργοποιήσει ο οτεςςςς την σχετική λειτουργία).

Αυτό με τις 2 συνδέσεις: αν καταλαβαίνω καλά το PPPoE Pass Through αυτό κάνει, αφήνει και άλλο router να κάνει κλήση ppp.
Αν όμως έχει ενεργοποιηθεί η δυνατότητα να παίρνει αυτόματα μετά από factory reset τα στοιχεία σύνδεσης τότε και το speedport θα συνδεθεί μέσω ΠΣΔ (σήμερα είχα μια τέτοια εγκατάσταση).
Θέλει όμως λίγο προσοχή να μη συνδέσεις στις άλλες πόρτες του speedport τίποτα άλλο γιατί θα είναι σε διαφορετικό υποδίκτυο (192,168,1,χχχ) από αυτό του mikrotik (10,χ.υ.ζ), το ίδιο φυσικά ισχύει και για το wifi

gverv

Σε δοκιμές που είχα κάνει όταν ήμουν ακόμα στο ΚΕΠΛΗΝΕΤ (1 χρόνο πίσω) και 3 συνδέσεις διαφορετικών λογαριασμών r-sxoleio....@sch.gr από mikrotik router περνούσαν ταυτόχρονα διάφανα χωρίς καμία απολύτως ρύθμιση και σε speedport και σε oxygen ενώ στις άλλες διαθέσιμες θύρες του router του ΟΤΕ και στο ασύρματο δίκτυο η έξοδος ήταν από το δίκτυο του ΟΤΕ. Άρα δεν χρειαζόμαστε καμία απολύτως ρύθμιση στους νέους router του ΟΤΕ...

alkisg

Ξαναπήγα σήμερα και ξαναδοκίμασα. Ψιλοχάος:

Όντως με factory reset, μετά από λίγα λεπτά το speedport πήρε ρυθμίσεις από τον ΟΤΕ και συνδέθηκε εντός του ΠΣΔ με username = cl_αριθμός_γραμμής.
Το περίεργο όμως ήταν ότι μόλις συνδέθηκε, αποσυνδέθηκε η οπτική!!!

Το ξαναδοκίμασα για να σιγουρευτώ. Αποσυνδέω εντελώς μα εντελώς το speedport. Όλα καλά, το σχολείο έχει δίκτυο μέσω οπτικής. Μετά ανοίγω το speedport και το συνδέω στη VDSL χωρίς κανένα μα κανένα RJ45 καλώδιο πάνω του. Με το που συνδέθηκε, αποσυνδέθηκε πάλι η οπτική!

...παίρνω Πάτρα, για να δούμε τι θα πουν...

Δημήτρης Γκίνης

Παράθεση από: alkisg στις 19 Δεκ 2019, 10:24:47 ΠΜ
Όντως με factory reset, μετά από λίγα λεπτά το speedport πήρε ρυθμίσεις από τον ΟΤΕ και συνδέθηκε εντός του ΠΣΔ με username = cl_αριθμός_γραμμής.
Το περίεργο όμως ήταν ότι μόλις συνδέθηκε, αποσυνδέθηκε η οπτική!!!
???????
Άλλο πάλι και τούτο...
Όταν βγάλεις άκρη γράψε εδώ

alkisg

...το γνωρίζουν το πρόβλημα και οφείλεται σε διπλή εξωτερική IP (NAT+2) του /30 NAT υποδικτύου της μονάδας. Άρα προς το παρόν και μέχρι να γίνουν οι απαραίτητες αλλαγές στον LDAP του ΠΣΔ, θέλει προσοχή το factory reset στα σχολεία που έχουν και speedport και οπτική.

Δημήτρης Γκίνης

Άρα σε αυτές τις περιπτώσεις:
Αν δεν έχει απενεργοποιηθεί το προφίλ που χρησιμοποιεί τα στοιχεία σύνδεσης στο email του σχολείου χρησιμοποιείς αυτά, αλλιώς αφήνεις του ΟΤΕ, σωστά;
Η αλήθεια είναι ότι το factory reset το δοκίμασα/εφάρμοσα σε σχολεία που δεν είχαν οπτική ίνα, σε πήρα στο λαιμό μου  :-[

Σε άλλο σχολείο που είχε και ίνα και adsl αναλάμβανε το mikrotik και στις 2 γραμμές το routing (η adsl είχε speedport που επιτρέπει passthrought οπότε δεν χρειάζεται bridge mode) και δεν ασχολήθηκα καθόλου με το speedport, απλά δεν συνέδεσα πάνω του τίποτα άλλο (στις εγκαταστάσεις αυτού του τύπου από ότι είδα οι τεχνικοί του ΠΣΔ ρυθμίζουν το mikrotik να συνδέεται στην ADSL με το προφίλ r-xxdim-patras@sch.gr)

alkisg

Αν κατάλαβα καλά την απάντηση του ΠΣΔ στη λίστα ΠΛΗΝΕΤ, όλα τα σχολεία που θα μπαίνουν με cl_* και που είχαν παλιότερα στατική IP (cisco/mikrotik κλπ), θα παίρνουν και πάλι στατική IP.
Παρένθεση, νομίζω ότι πλέον μπορούμε να το ζητάμε πιο συχνά και για άλλα σχολεία που δεν είχαν cisco/mikrotik.
Όμως, για όσα έχουν και οπτική, θα πρέπει να γίνεται αίτημα στο helpdesk ώστε η στατική να βγαίνει για το cl_* και έτσι τα xDSL αυτά να παίρνουν δυναμική. Ενώ την στατική θα την παίρνει το cisco/mikrotik, μέσω της σύνδεσης r-* που έχει προγραμματισμένη. Άρα το σχολείο θα έχει 4 στατικές εξωτερικές IP για το /30 ΝΑΤ, συν μία δυναμική.

Έτσι, για το συγκεκριμένο σχολείο, έσβησαν τη στατική cl_* από τον LDAP και θα πάω τη Δευτέρα να ξανακάνω factory reset και να βεβαιώσω ότι όλα είναι ΟΚ.