Bonsoir à tous, question bêtes pour la liste : - Un SFP GPON, çà marche dans un switch normal ? Je n'ai jamais essayé. Je sais que sur le papier çà marche, mais : En théorie, la pratique et la théorie sont identiques. Dans la pratique, pas toujours.
- Ou les trouver ? J'ai trouvé çà : https://www.fs.com/c/pon-transceivers-2845 Mais ce n'est que le coté OLT (FAI) de la chose. Et c'est pas donné, surtout pour fs.com. Pour le coté client, il y à çà, pas donné non plus : https://mikrotik.com/product/SFPONU Merci ! > Florent CARRÉ a écrit : > - c'est du TX en 1310nm et RX en 1490nm (Wavelengths: US 1310 nm, DS 1490 nm) > et un connecteur SC/APC C'est consistent avec le module OLT de fs.com ci-dessus qui a l'inverse pour la longueur d'onde. > Alors, voici quelques photos de plus de la bestiole : > - connecteur fibre : https://i.imgur.com/NWSab89.jpg C'est définitivement une moitié de SC (simplex, au lieu du duplex bien connu). > et je préfère le choix 2. C'est ambitieux, il va probablement falloir que tu fasses ta propre bidouille sous linux. > Si je dois démonter cette chose horrible de Huawei, mettre des points de > soudure, je le fais C'est pas toujours possible de prendre la main, et si tu dois dé-souder du composant monté en surface pour lire le contenu de la flash, c'est du boulot sérieux. Je ne fais pas moi-même, et si ce n'était pas la nature de job[0] je n'y aurais pas accès. > Entre les fonctionnalités qu'a cette boite et sa consommation > électrique maximale annoncée de 20.6 W, c'est juste à pleurer Faut pas t'attendre à faire des économies d'énergie. Je ne suis pas un bon exemple en la matière, mais la bidouille çà coute généralement de l'électricité. > - IP fixe = 50 / mois (faut menacer la personne de changer d'opérateur dès le > début pour obtenir ce > chiffre) et il faut négocier pour l'obtenir comme ils préfèrent la laisser > pour les entreprises C'est naze comme stratégie. Une IP çà s'achète pour 20 une fois, la louer pour 50 par mois : ROI en 10 jours pas si pire. > Et ils te vendent le CGNAT comme étant là pour protéger les clients … > c'est de pire en pire comme si personne savait faire du firewalling Leur marketing ne sait plus quoi inventer :-( du temps ou personne n'avait un Linksys je veux bien, mais aujourd'hui... > Autre information que j'ai comprise mais pas sûr que ce soit la réalité donc > les personnes qui > connaissent mieux le GPON pourront me confirmer ou m'apprendre plus sur le > sujet : en GPON, soit > l'authentification est en password ou SN du module optique (SFP) mais il y a > également une encryption > est-ce que tout repose simplement sur le SN / password ou il y a encore un > password en plus ? La partie GPON n'est pas forcément ton seul problème; dans mon cas avec AT&T je ne vois même pas la fibre : leur ONT est dans l'immeuble 2 étages plus haut et ils me délivrent du GigE cuivre CAT6. Et je ne peux pas me passer de leur "routeur" de daube à cause d'une AUTRE couche d'authentification et de chiffrement en plus de ce qu'ils pourraient avoir sur la partie optique. Je te souhaite qu'ils n'aient pas la même chose que moi. Bottom line comme on dit ici, il faut que tu commences à sniffer le trafic. https://mikrotik.com/product/CRS106-1C-5S çà serai mon lab initial. J'espère qu'on peut spanner un port avec çà. Avec un SFP OLT, un ONT, et un GigE pour la bécane avec Wireshark. Michel. > Je retourne dans mes recherches d'informations Le mar. 13 août 2019 à 16:12, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > > David Ponzone a écrit : > > Je pige pas pourquoi tu penses que c’est du coax. D’après la doc, ce modèle > > est bien GPON. > > J'ai été trompé par les photos. Il y a du coax, mais c'est une sortie. Le > port optique n'est pas visible sur les photos de Huawei. My bad. > > > Par contre, au niveau de l’authentif par mot de passe ou ID, ça peut être > > compliqué d’avoir les infos si le FAI ne veut pas. > > C'est bien ce qui me bloque avec AT&T. Cà a pas l'air trop glop pour Florent, > d'après ses photos le champ du mot de passe a l'air vide. > > Il y a 3 approches : > > 1. Le switch intermédiaire > Nécessaire pour que le coté distant reste "up". > On démarre avec le huawei, quand l'authentification est complète on le > débranche et on branche le routeur de remplacement configuré avec la MAC > clonée. > Inconvénients : > Chaque fois qu'il y a une coupure ou quelque chose, faut refaire la manip. > Une boite de plus. > S'il y a un keepalive régulier çà devient une plaie. > > 2.Le remplacement complet > Faut comprendre la config et la reproduire. Souvent il va falloir ouvrir pour > hacker JTAG et possiblement dé-souder pour arriver à récupérer les fichiers > nécessaires. > Inconvénient : les certificats ayant tendance à ne pas durer longtemps, ce > n'est pas garanti dans le temps. > Avantage : une seule boite. > > 3. Le proxy > Le routeur de replacement est connecté au coté distant. > Le huawei est connecté au routeur de remplacement. > Le routeur de remplacement sert de proxy transparent uniquement pour les > fonctions d'authentification. > Inconvénient : une boite de plus, on garde le huawei pour faire > l'authentification. > Avantage : La solution la plus stable des 3. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
