Vlastní ONT v GPON síti PODA
PODA jako jeden z mála českých ISP umožňuje na GPON síti použití vlastního ONT. Kromě toho, že to umožňuje využít SFP modul a zbavit se tak samostatné krabičky, která z optiky dělá ethernet, to navíc zjednodušuje použití IPv6, a pokud máte veřejnou IPv4, získáte tím jednu využitelnou veřejnou adresu navíc.
Je vhodné využít ONT od Huawei, i když by měly fungovat i kompatibilní ONT od jiných výrobců. Může to být buď SFP modul Huawei MA5671A, který se dá za pár stokorun sehnat na eBay z Itálie (tamní Vodafone dodává zákazníkům CPE s SFP slotem a tímto modulem), jakýkoli standalone bridge (měl by fungovat např. EG8010H, vyzkoušeno to ale nemám), nebo ONT s funkcí routeru, třeba EG8145V5, který zákazníkům pronajímá PODA (taktéž nezkoušeno).
Pokud nemáte s optikou zkušenosti (jako já), dávejte si při zapojování pozor na barvy konektorů. U GPONu se používají konektory SC, ale můžete narazit na různé typy broušení – zelená je broušení APC, modrá UPC. Zásuvka Pody (alespoň ta moje, několik měsíců stará) má konektor SC/APC, moje SFP ONT má taktéž konektor SC/APC, ale pronajaté ONT od Pody mělo konektor SC/UPC, takže patch kabel, který mi tu nechal technik Pody při zřízení služby, nešel použít. Zapojením konektoru s broušením UPC do APC zásuvky a vice versa můžete v lepším případě zničit konektor na kabelu, v horším případě zásuvku v zařízení.
SFP ONT Huawei MA5671A v media convertoru
Podě je nutné nahlásit PON ID (na SFP modulu může být označeno jako GPON SN), které se zapisuje v hexu a v případě Huawei začíná 48575443. První 4 bajty jsou vždy prefix vendora, u jiných výrobců může být zapsaný v ASCII místo hexu (např. u polského výrobce HALNY je to HALN), pokud tomu tak je, je potřeba je pro Podu převést do hexu. Od letošního března si Poda za nastavení vlastního ONT účtuje jednorázový poplatek 650 Kč. Po přidání vašeho PON ID vám Poda pošle IP adresu, kterou si nastavíte na WAN, tato adresa je vždy privátní. V případě zájmu o IPv6 je dobré si rovnou při žádosti o nastavení vlastního ONT požádat i o sdělení IPv6 prefixu (ten je sice stále pouze /64, ale máte ho celý k dispozici na vašem routeru, není nutné využívat ND proxy), brány a adresy na WAN, mně ji sami od sebe neposlali. U IPv4 i IPv6 stačí nastavit IP na WAN podle instrukcí Pody, VLAN 2000 a vše by mělo fungovat. Provoz z privátní WAN IPv4 adresy vždy teče přes CGNAT.
Způsob, jakým funguje veřejná IPv4 adresa, se liší od většiny českých ISP. Na vaši privátní WAN IP vám Poda naroutuje vaši /30 veřejnou síť. Můžete tak využít dvě veřejné adresy (resp. čtyři, pokud je použijete jako samostatné /32, vyzkoušeno to ale nemám), osobně využívám jednu pro router a druhou pro domácí server. Je vhodné nastavit si NAT tak, aby provoz odcházel pod veřejnou adresou, jinak totiž bude NATován dvakrát a navíc vám (logicky) nebudou fungovat služby jako UPnP nebo ruční port forwarding.
Osobně jsem se při nastavování veřejné IP setkal s tím, že bez zjevné příčiny nefungovala. Problém byl v tom, že mi PODA zaslala jinou WAN IP, než na kterou byla moje veřejná síť naroutovaná, nejspíš proto, aby mohly být v jednu chvíli na síti jak jejich, tak moje ONT. Pokud se s nefunkční veřejkou setkáte, doporučuji si otočit s podporou, že vám zaslali správnou WAN IP.
PODA se snaží u vlastních ONT zbavit odpovědnosti a je velmi pravděpodobné, že při jakémkoli problému s připojením se nejdřív budou snažit vše hodit na vaše ONT (že vlastní ONT nejsou schopni podporovat mi zdůraznili i v odpovědi na dotaz, zda správně routují moji veřejnou síť, kdy byla chyba na jejich straně). Pokud si tedy nechcete ONT pronajímat od nich, je třeba se pro případ problémů obrnit trpělivostí a schopností doložit, že problém není na vašem zařízení.
Doplněno 4. 8. 2023: Jeden z uživatelů potvrdil, že modul Huawei MA5671A funguje s routery Mikrotik.
Doplněno 25. 12. 2023: Externí vlivy poškodily optické vlákno, které mi vede do bytu, takže jsem měl možnost vyzkoušet, jak bude fungovat podpora. L1 se stále ptal na to, jestli svítí LEDky, L2 pak pouze s konstatováním, že pokud je chyba na mojí straně, zaplatím poplatek za výjezd, poslal technika. Žádné problémy s tím, že mám vlastní ONT, nebyly.
-
S Turrisem jsem to zkoušel a nepovedlo se, proto jsem koupil ten media convertor. Ale celé to byl jeden velký pokus omyl (proto jsem to ostatně sepsal, žádnou rozumnou dokumentaci jsem k celému tomu procesu nikde nenašel), tak to můžu zkusit ještě jednou teď, když už to mám rozchozené a vím, jak všechno nakonfigurovat.
-
levZlatý podporovatelDobrý den,
to by mě extrémně zajímalo. A asi nejen mě.
Napíšete o úspěšném zprovoznění Mikrotiku? -
Tohle je zajímavé, mám od Pody 2 měsíce starý email, kde mně napsali, že není možné použít vlastní ONT a že v takovém případě smlouvu vypoví. Odešel jsem od nich právě kvůli tomu.
Mají tohle někde popsané na stránkách? Je nějaký kontakt, kde to je možné vyjednat? Právě kvůli ipv6 to pro mě bylo neřešitelné.
-
Nikde se tím explicitně nechlubí. Já se jich na to zeptal v lednu na technické podpoře, napsali mi, že to je jde a odkázali mě na https://www.poda.cz/wp-content/uploads/2023/03/podporovana-rozhrani-verejne-komunikacni-site-spolecnosti-PODA-220630-051.pdf, kde jsou parametry, které musí ONT splňovat, s tím, že jim pak mám nahlásit PON ID.
Není možný, že ten odmítavej mail nepsala technická podpora, ale taková ta normální, co řeší zřizování služeb a fakturaci? Při zřízení služby mi taky jejich obchoďák tvrdil, že vlastní ONT nejde.
-
Diky za clanek! SFP modul jsem jiz koupil, tak snad mi clanek usetri spoustu experimentovani.
> Na vaši privátní WAN IP vám Poda naroutuje vaši /30 veřejnou síť. Můžete tak využít dvě veřejné adresy,
Pokud naroutuje /30, nemuzu pak vyuzit 4 verejne adresy? Pokud bych tu sit /30 vyuzil jako celek, tak jsou ty dve krajni nepouzitelne, ale pokud je vyuziju jako separatni /32, tak by snad mely fungovat, ne? Nebo je PODA blokuje?
-
Jen bych upresnil, ze v pripade pody se u modre nejedna(lo) o UPC, nybrz o proste PC. UPC poda nikdy nemela. Ale to je vcelku jedno, PC se s UPC "zkamaradi", jde tam jen o velikost stycne plochy (a tudiz "tesnejsi" kontakt v pripade UPC).
PC mela poda pouze u prvnich "nekolika desitek" kusu pred cca 6 roky, kdy s GPONem zacinala. Vse ostatni je APC - od krabicky u zakaznika, pres splittery, az po GBIC v OLT. Kvuli zpetnym odrazum, ktere v GPON siti delaji neplechu...
-
Me prijde, ze to je dobry argument, jak prokazat, ze rozhrani mezi siti poskytovatele a siti zakaznika je skutecne na urovni optickeho konektoru, a ONU je uzivateli skutecne pouze zapujceno (a treba i za uplatu).
Pokud by ISP predepisoval sve ONU, tak lze argumentovat, ze realne je rozhrani mezi siti poskytovatele a siti zakaznika na urovni ethernetu/wifi, ONU je soucasti site poskytovatele, neni tedy realne uzivateli zapujceno, ale naopak uzivatel umoznuje instalaci zarizeni provozovaneho ISP ve svych prostorach, a tedy ma narok na najem a uhradu provoznich nakladu.
Provozni naklady muzou byt zapocitane proti cene za poskytovani internetu, ale v takovem pripade by inzerovana cena nemela byt snizena o tuto kompenzaci, aby nedochazelo k zkreslovani trhu (pokud konkurence nabizi napr. ETTH bez dodatecnych skrytych nakladu).
-
Mne to prijde jako velmi korektni pristup, PODA je jedna z mala, ktera to ma takhle. Ostatni na to kaslou a i kdyz si za pronajem koncoveho zarizeni uctujou poplatek, neumoznujou vyuzit vlastni, a to i presto, ze kvalita SW toho pronajateho zarizeni byva naprosto tragicka. Bohuzel zatim asi nikdo nesel s zadnym ISP ohledne tohoto do sporu, nebo se minimalne o tom sporu nevi verejne. Treba Vodafone je tim extra znamy, kdy pro gigabit na HFC pozadoval „lepsi“ modem Vodafone Station, ktery neumel delat bridge (to asi po dvou letech opravili), neumi delegovat IPv6 prefixy, firewall v nem jde vypnout jen na 24 hodin... chteji za to 100 Kc mesicne. Jejich premiovy modem Compal za 70 mesicne zase zpomaluje vsechen traffic, ktery neni TCP nebo UDP (viz https://www.root.cz/clanky/pomale-ipv6-tunely-s-modemem-compal-od-upc-vodafone/), ta chyba je v nem uz pres 6 let a vsichni na to uplne kaslou.
-
Jak je to s temi optickymi kontektory? Pisete:
> moje SFP ONT má taktéž konektor SC/APC
Ale podle datasheetu, ktery jsem nasel, ma MA5671A port SC/UPC.
Da se to na SFP nejak vizualne poznat, treba color coding 'packy' na modulu? Muj modul ji ma zelenou (coz by naznacovalo SC/APC), ale zdaleka ne tak zelenou, jako statni moduly: https://i.ebayimg.com/images/g/B6kAAOSwLv5jq39n/s-l400.jpg vs. napr. https://www.batna24.com/img2/1000/328887_1.webp?20989284131
Ten problem so odlisnym brousenim patch kabelu se da vyresit proste zakoupenim prislusneho SC/APC patch kabelu?
-
> podle datasheetu, ktery jsem nasel, ma MA5671A port SC/UPC
Nebyl ten datasheet náhodou k MA5671 (bez A na konci)? Datasheet MA5671A jsem nikde nenašel, Huawei ho má na webu zamčený a dá se k němu dostat jenom po přihlášení s účtem, ke kterému je aspoň jeden modul přiřazený. V datasheetu MA5671 je skutečně SC/UPC, ale to není SFP modul.
Jestli se to dá s jistotou poznat vizuálně netušim, zatím asi všechny moduly co jsem viděl tu zelenou packu měly (a všechny měly SC/APC), ale je možný, že někde bude nějaká výjimka.
> Ten problem so odlisnym brousenim patch kabelu se da vyresit proste zakoupenim prislusneho SC/APC patch kabelu?
Jj, já to tak udělal.
-
Ahojte,
měl jsem nějakou komunikaci s vytáhnout z nich konkrétní informace je bolest. Prý mi bude dodán nějaká konfigurace, kterou i zadám do převodníku. nevíte někdo, co se tam nastavuje?
Mám vyhlídnutou krabičku ZXHN F601 s konektorem SC/APC v7.0, ale netuším jestli si to přes web gui budu moct všechno nastavit.
Popřípadě, kdyby měl někdo jinou krabičku a věděl, že to funguje, budu rád za odkaz.
Díky.
ČLÁNKY DO MAILU
