Hello tout le monde,

Ça fait plaisir Michel pour tes informations et je préfère le choix 2.
Si je dois démonter cette chose horrible de Huawei, mettre des points
de soudure, je le fais …
Entre les fonctionnalités qu'a cette boite et sa consommation
électrique maximale annoncée de 20.6 W, c'est juste à pleurer

Concernant les prix :
- 60 Mb/s = 90 / mois
- 120 Mb/s =  140 / mois
- 200 Mb/s =  199 / mois
- IP fixe = 50 / mois (faut menacer la personne de changer d'opérateur
dès le début pour obtenir ce chiffre) et il faut négocier pour
l'obtenir comme ils préfèrent la laisser pour les entreprises

Et ils te vendent le CGNAT comme étant là pour protéger les clients …
c'est de pire en pire comme si personne savait faire du firewalling

Alors, voici quelques photos de plus de la bestiole :
- connecteur fibre : https://i.imgur.com/000L32d.jpg
- connecteur fibre : https://i.imgur.com/VX16aQY.jpg
- connecteur fibre : https://i.imgur.com/NWSab89.jpg

Pour les informations en prime, c'est pire que tout :
sources :
- datasheet : 
https://support.huawei.com/enterprise/en/doc/EDOC1100024780?idPath=24030884%7C9856746%7C23708797%7C22318691%7C22477390
- GPON port spec :
https://support.huawei.com/enterprise/en/doc/EDOC1100024767?idPath=24030884%7C9856746%7C23708797%7C22318691%7C22477390

- ils utilisent le protocole TR-069 (il a son propre VLAN sur le
Huawei) et l'authentification se fait via le mot de passe qui est vide
dans la page web soit par le Serial Number (GPON: consistent with the
SN or password authentication defined in G.984.3)

- c'est du TX en 1310nm et RX en 1490nm (Wavelengths: US 1310 nm, DS
1490 nm) et un connecteur SC/APC

J'ai trouvé ceci qui est un modèle de la même gamme de Huawei et la
personne c'est retrouvé à devoir changer le SN :
https://community.ui.com/questions/UFiber-Nano-G-GPON-Huawei-HG8245-Configuration/56e5488c-048d-4179-a3dc-cdbcf6939617

Autre information que j'ai comprise mais pas sûr que ce soit la
réalité donc les personnes qui connaissent mieux le GPON pourront me
confirmer ou m'apprendre plus sur le sujet : en GPON, soit
l'authentification est en password ou SN du module optique (SFP) mais
il y a également une encryption … est-ce que tout repose simplement
sur le SN / password ou il y a encore un password en plus ?

Je retourne dans mes recherches d'informations

Ce sera peut-être plus facile que toi avec AT&T mais bon, je découvre
les joies du GPON

Bonne soirée

Florent

Le mar. 13 août 2019 à 16:12, Michel Py
<mic...@arneill-py.sacramento.ca.us> a écrit :
>
> > David Ponzone a écrit :
> > Je pige pas pourquoi tu penses que c’est du coax. D’après la doc, ce modèle 
> > est bien GPON.
>
> J'ai été trompé par les photos. Il y a du coax, mais c'est une sortie. Le 
> port optique n'est pas visible sur les photos de Huawei. My bad.
>
> > Par contre, au niveau de l’authentif par mot de passe ou ID, ça peut être 
> > compliqué d’avoir les infos si le FAI ne veut pas.
>
> C'est bien ce qui me bloque avec AT&T. Cà a pas l'air trop glop pour Florent, 
> d'après ses photos le champ du mot de passe a l'air vide.
>
> Il y a 3 approches :
>
> 1. Le switch intermédiaire
> Nécessaire pour que le coté distant reste "up".
> On démarre avec le huawei, quand l'authentification est complète on le 
> débranche et on branche le routeur de remplacement configuré avec la MAC 
> clonée.
> Inconvénients :
> Chaque fois qu'il y a une coupure ou quelque chose, faut refaire la manip.
> Une boite de plus.
> S'il y a un keepalive régulier çà devient une plaie.
>
> 2.Le remplacement complet
> Faut comprendre la config et la reproduire. Souvent il va falloir ouvrir pour 
> hacker JTAG et possiblement dé-souder pour arriver à récupérer les fichiers 
> nécessaires.
> Inconvénient : les certificats ayant tendance à ne pas durer longtemps, ce 
> n'est pas garanti dans le temps.
> Avantage : une seule boite.
>
> 3. Le proxy
> Le routeur de replacement est connecté au coté distant.
> Le huawei est connecté au routeur de remplacement.
> Le routeur de remplacement sert de proxy transparent uniquement pour les 
> fonctions d'authentification.
> Inconvénient : une boite de plus, on garde le huawei pour faire 
> l'authentification.
> Avantage : La solution la plus stable des 3.
>
>


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à