Пляски вокруг GPON от МГТС
18 Dec 2013 | Автор: dd |Довелось мне сегодня познакомиться с достаточно новой услугой от МГТС под названием GPON (Gigabit-capable Passive Optical Networks – гигабитная пассивная оптическая сеть), которую они активно продвигают в на рынок уже с год, под эгидой перевода домашних пользователей на оптику.
Надо заметить, что все делается крайне ненавязчиво – звонят на предмет того что придут монтеры и повесят свой агрегат, а заодно, если польуешься ADSL, то и подрубят интернет от МГТС по самому дешманскому тарифу на 10Мб/с.
Мне эта перспектива не особо улыбалась, ибо мне хватает за глаза Стрима от МТС, но вопрос ставится так, что менять надо полюбас, так что замерив на прощание тариф на 10Мб/с по ADSL от МТС, пришлось согласиться. Стрим у меня выдавал, как и положено ADSL: 8.8Мб/c downstream и 0.7Мб/с upstream (далее для простоты просто буду указывать 8.8/0.7).
В моем случае, монтажники повесили в прихожей китайское чудо техники ZTE ZXHN F660, прямо над дверью разместив розетку и собственно сам кирогаз. Рассуждения про феншуйность опустим, а перейдем к пляске с бубнами, ибо после того, как через час у меня наконец то появился инет (оказалось что они не тот серийник прописали, потом не тот отправили и т.д), оказалось что скорость даунстрим не хочет подниматься выше 3Мб/с, при том что апстрим выдает на ура.
Попытка притянуть к ответу монтажника увенчалась фиаско, так что пришлось звонить в саппорт МГТС, в котором, внезапно, среднее время ожидания звонка (пришлось несколько раз перезванивать) оказалось от 6 до 10 минут. Разговор с саппортом свелся к тому, что милая девочка на стороне МГТС мне поведала что на их стороне скорость соответствует заявленной и 10Мб/с они вообще гарантируют только при кабельном подключении к рутеру. О чем естественно не было ни слова до этого. И дескать мерьте шнурком, если все нормуль, то проблема в вашем устройстве которое пытается подключиться к Wi-Fi и это устранить может специалист, чей выезд обойдется в 450 рублей. Такой вот ненавязчивые сервис.
Поругавшись нецензурными словами на вариацию “не было у бабки проблем, купила бабка порося”, перешел к эмпирической части марлезонского балета. Оказалось что все устройства, имеющие wi-fi на борту, а также подключаемые по шнурку, нормально получают 10/10 по всей квартре и только мой стационарный компьютер, находящийся в ближайшей к рутеру комнате, не может разогнаться выше 3Мб на даунстрим. Решив что проблема в деревянном икеевской камоде, за которым он стоит (и который не мешал Zyxel’у подавать 9Мб/с), поднял комп на него, что дало усиление сигнала и приросло в скорости до 5Мб, но все равно до 10 далековато.
Поскольку стало понятно что дело в прохождении сигнала, то стал шаманить вокруг компа- переставляя предметы интерьера, позиционируя антенку на плате и прочие сакрально-магические ритуалы. Побродив по комнате с энергетической лохой, совершенно случайно обнаружил, что сигнал от ZTE ZXHN F660 гасит межкомнатная дверь в положении полуоткрыто. Тогда как если она полностью открыта или закрыта, то скорость передачи разгоняется до 15/13.
То есть проблема оказалась в самом рутере ZTE ZXHN F660, имеющем видимо внутренюю антенну, в отличии от такой же дефолтной для установки модели Huawei HG8245, имеющей две внешних.
Учитывая что у ZTE также имеются сильные проблемы безопасности из-за включенной по дефолту технологии WPS, причем одинаковый PIN-код (13419622) зашит во все рутеры этой модели и к тому же изменить его нельзя, так как настройка WPS в веб-интерфейсе отсуствует. Поскольку найти дефолтный пароль в инетах не представляется сложным, то привел его выше, ну а после его ввода мы получаем доступ к подключению не зависимо от сложности WPA2 ключа. Кстати, как мне рассказал один из клиентов, которому GPON ставили ранее в другом районе- у них все пароли вообще были идентичны, так что после установки он нормально подключался и к соседям. У меня эта тема не прошла, так что пароли были более менее случайно сгенерены без использования номера квартиры или телефона, что также используется монтажниками.
Помимо этого оказалось, что ко всем вышеуказанным граблям, к админке ZTE рутера подходит один и тот же дефолтный логин mgts:mtsoao, так что врезаться в домашнюю сеть дефолтного эндюзера по принципу men-in-middle не представляется проблематичным- как для хакеров, так и для силовых структур. А там уже простор для действий, как прослушка SIP-соединений телефонии или перехват трафика, так и атаки и другие противоправные действия с чужого IP.
В этой связи попытаюсь слупить с МГТС замену дырявого ZTE хотя бы на Huawei HG8245 с таким же дефолтным доступом к админке telecomadmin:admintelecom, но по крайней мере отключенной WPS. Но там хотя бы можно будет перенастроить все под себя, да и надеюсь что внешняя антенна устранит проблему блуждающих токов с моей картой.
З.Ы 20.12 попытка замены рутера не увенчалась успехом, так как в МГТС мне сказали что могут поменять бесплатно, но надо звонить техникам. Техники оказались от субподрядчика, в поддержке которого пообещали прислать бригадира. Пришедший бригадир сначала попытался меня залечить на предмет того что АТС настроена под ZTE, так что ничего работать не будет. Потом запросил 3к рублей за то что он поменяет мне рутер с ZTE на Huawei HG8245. После того как я отказался, ибо мне в те же деньги выйдет купить себе что нить получше или за 500-700 рублей внешнюю антенку или usb wi-fi свисток; так вот после этого бригадир “вспомнил” что у него есть свой рутер и так как ему очень интересно, то он придет самостоятельно проверить мою теорию. ))
Так что это видимо to be continue из серии приключения начинаются..
З.Ы от 08/2014
Бригадир кстати так и не пришел по итогам, т.ч. за полгода работы, переключившись на 50Mb/s заметил, что скорость не поднималась выше 33Mb в утренние часы и днем, когда в тырнете вообще никого, тогда как ближе к вечеру скорость обычно падает до 15-20, т.е. в любом случае ниже заявленной. При этом максимум скорости развивается тока с планшета из коридора, тогда как со стационарного компа в комнате не превышает и 10Mb. Саппорт МГТС морозится в этом плане и фактически ничего не предпринимает, кроме обещаний прислать монтажников, которые так и не доходят.
Теги: интернет, Сетевые протоколы
Автор:Вячеслав на 04 Dec 2014
У меня значит то же самое, только с поправкой на то, что у меня подключен Online (с LAN-кабелем UDP cat.5 не экранированный 2х парник, у которого нет перспектив в кратчайшем будущем). Так возвращаясь с МГТС, скажу, что да позвонили, да сказали про модернизацию телефонной линии и о том, что ждать мне надо двух СКС’ников. Пришли, повесили, причем все как у тебя (под потолком девайс и розетка, которая идет от моего счетчика в щитке и плачу за Ватты этого роутера я). Сам же этот GPON мне нафиг не вперся, у меня Onlime (отличный кстати по качеству сервиса, поддержки и предоставляемой услуги) с топовой моделью роутера от TP-link (Archer C7). Поэтому висит эта хреновина ненужная, скорее всего аренда которой включается теперь в счет за телефон и электроэнергию, так как подключена к моей электросети. Что до телефона, так у меня еще сталинская лапша в квартиру заведена и телефон подключен через нее, а не через ZTE (при подключении RJ11 провода напрямую в свободный разъем на ZTE, есть гудки короткие, связи не предоставляет ни по одному телефону мной набранному). Вот думаю позвонить и отказаться от этого “ЧУДА” и иже с ним (если он не завязан на телефонии, хотя и не принципиально, поскольку voip можно подключить и у моего провайдера, а мой роутер его поддержит, кроме всего прочего я пользуюсь VoiP рабочим, достаточно по VPN подключиться и звони через Linc, хоть в Канаду за счет компании). Либо бриджом его запилю к своему, никто и знать не будет что это ZTE (поскольку имя сети и пароли моего роутера, включая секьюрность с фильтром по MAC-адресу такой информации не раскрывыет и вообще не ведет вещания SSID). Так что либо танцевать с бубном и менять настройки под свой роутер, но телефонию оставить в покое, либо лучше вообще отключить ко всем чертям и наехать на МГТС, ха то что они оборудование мне не нужное повесили на площади моей квартиры , а аренду не платят))
[Reply]
anchous Reply:
December 4th, 2014 at 5:34 pm
откровенно говоря я так и не понял, зачем они поставили у вас коробчонку, если лапша осталась и интернет вам не нужен?
[Reply]
Автор:Дмитрий на 04 Jun 2015
Пришедший бригадир сначала попытался меня залечить на предмет того что АТС настроена под ZTE, так что ничего работать не будет. Потом запросил 3к рублей за то что он поменяет мне рутер с ZTE на Huawei HG8245.
А ведь он в чем-то прав. Если к вам в дом идет линк только от OLT ZTE, то хуавеевский модем вам никто не поставит. Т.к. они не совместимы (в теории совместимы, по факту – нет).
WPS: У оператора должна быть система управления модемами (на тр069 протоколе обычно), и если WPS нельзя выключить из вебки (что, кстати, вопрос кастомизации под провайдера) то можно просить выключить WPS через tr-069.
Попросите ZTE роутер с внешними антеннами, они тоже есть. Все остальное – вопросы настройки, а не железки. Мы лично тестили и ZTE и хуавей, на них все работает одинаково)
Просто вашему провайдеру плевать на вас, вот и все)
[Reply]
anchous Reply:
June 8th, 2015 at 4:55 pm
спасибо за комментарий, буду знать – думал как раз на тему самостоятельной замены рутера на другую модель, но получить данные о специфике подключении не удается, ибо все предпочитают морозиться
[Reply]
Автор:Ромик на 10 Sep 2015
Также МГТС провёл кабель в квартиру до того места, где я указал. Подключенный терминал GPON ONT ZXHN F660 V2.3 выдаёт заявленные 50 Мбит/с по кабелю. Но скорость Wi-Fi не поднимается выше 21/31, хотя менял каналы, устанавливал только 802.11n, выключал WPS и приближался вплотную к терминалу. Так что эффект от антенны и усилителя кажется сомнительным. Ну не должен роутер в два раза резать скорость по Wi-Fi!
[Reply]