В общем-то, провайдерский роутер RX-33412 вполне себе железка. Подключили и он работал совершенно без каких-либо претензий. Правда, я сразу на нем отключил WiFi, ибо по отзывам, оно обожает перегреваться и тащит за собой все остальное. А оно мне надо? Тем более у меня есть нормальная WiFi сеть с мешами и прочим, чего этот роутер не умеет.
В чем была боль? В двойном NAT. Чтобы пробросить порты, надо было сначала вручную на первом роутере прописать, потом на втором. Ну и лишние миллисекунды потерь на роутинге тоже резали ножом мою нежную ИТ душу. Итого было принято решение перестать выкапывать стюардессу и сделать по-нормальному.
А как по-нормальному? Вместо роутера нужен был бридж. Иначе говоря, провайдерский роутер должен был превратиться в тупой транслятор “оптика – ethernet”. И, в принципе, он это умеет: достаточно просто в настройках повернуть крыжик. Но (опять это но!) в куче сообщений на форуме 4pda были жалобы, что если что, то тупая автоматика ростелекома через TR-069 сбрасывает эти настройки на “умолчательные”, сиречь роутер вместо бриджа. Решения, конечно, есть. Первое это обратиться в саппорт и попросить их у себя в настройках сменить. Второе: купить ONT коробочку и сделать все самим. А провайдерский оставить в качестве резерва. Я пошел по второму варианту.
Купил Оптический абонентский терминал xPON ONT/ONU 1GE FD511G-XA MINI 1 порт GPON/EPON, 1490/1310 нм, 20 км, SC/APC. Пока он ехал, скопировал все относящееся к GPON, что нашел. Почитал 4pda, нашел метод взлома, выдающий пароль от superadmin. Получил, походил посмотрел. В общем-то ничего полезного (кроме настроек TR-069) не нашел. Но все равно записал в блокнотик.
Приехала онушка. Воткнул кабель, прописал 192.168.101.10/24, зашел с кредами adminisp/adminisp и принялся смотреть. Но опять смотреть оказалось нечего. В WAN создаем бридж с VLAN 10, в GPON прописываем GPON_SN, спертый с провайдерского роутера, остальные поля удаляем. И сохраняем, вернее пытаемся сохранить. Оказывается, 3я версия прошивки не дает полю SN Password быть пустым. Еще немного погуглил и забил туда десять ноликов. Сохранил.
Подключил оптику, включил питание и …
Дальше уже совсем просто: в моем роутере прописал PPPoE, вбил логин и пароль и оно заработало.
Последний шаг нужен для тех, у кого UniFi Cloud Gateway Ultra. UCG не умеет делать бридж и роутинг на одном порту. В итоге после подключения я потерял доступ к админке ONT. Мелочь? Мелочь, но не приятная. Как теперь смотреть красивые циферки-то? Благодаря тому, что внутри у UCG обычный линукс, идем в консоль и запускаем пару комманд
ip addr add dev eth4 local 192.168.101.2/24
iptables -t nat -A POSTROUTING -o eth4 -d 192.168.101.0/24 -j SNAT --to 192.168.101.2Теперь все снова доступно. Как говорится, попробуйте повторить это на кинетике … Минус только один: после перезагрузки это надо будет повторить 🙂