МГТС - четыре месяца от подключения до отказа от услуг

[rustedowl]

У меня дома заведено два провайдера - на всякий пожарный. Некоторое время назад я отказался от пчелайна, и спустя еще некоторое время подключился к МГТС. GPON меня мало волновал - я точно знаю, что у меня в подъезде 20 квартир, так что пропускной способности оптоволокна хватит на всех. Так что я заключил договор, пришел мастер, и я столкнулся с

Comments

[mnogo_hodovka]

Мне интересно, а можно ли отказаться от их роутера и использовать свой роутер, поставив туда openwrt? Не доверяю я их дырявому вайфаю, а своему на openwrt с моими настройками и длинным паролем доверяю, допустим.

У меня другой провайдер, обычное оптоволокно до крыши многоэтажки и витая пара вниз по квартирам, 100 Мбит/с, и у меня это прокатило. Отказался от их роутера, просто завели в квартиру витую пару и бросили. Дали бумажку с логином/паролем от L2TP, и я всё быстро настроил сам. А тут так можно?

[rustedowl]

Как показала практика - можно. Только они заводят в квартиру оптоволокно, и нужен конвертер, вроде HG8310M. После этого нужно написать им в техподдержку, попросить чтобы отключили услугу Anyport.
На самой железке нужно прописать серийник и ploam-пароль от МГТСовского роутера. После этого кабель от железки можно втыкать в роутер, и подцепить интернет как нужный VLAN (обычно, 30)
После этого их роутер можно сдавать в пункт приема оных говн.

Я, правда, пока не знаю, как оно себя поведет на относительно длинных дистанциях. Пока прошло всего несколько дней, но интернет работает как работал.

[mnogo_hodovka]

> попросить чтобы отключили услугу Anyport

Что это такое? Зачем отключать?

> подцепить интернет как нужный VLAN (обычно, 30)

Тут пишут, что VLAN техподдержка держит в секрете.

Звучит это всё как что-то сложное, ненадёжное. Моя задача простая: сделать так, чтобы ни один сосед никогда не смог сбрутить вай-фай на их говно-роутере. Как решить? Варианты приходят такие:

1. Упомянутый мной вариант, который мы с Вами обсуждаем.

2. Аппаратно как-то отключить вай-фай на говно-роутере (свой вай-фай на своей железке с openwrt настроить не проблема). Методика отключения: откручивание/выламывание антенн (но могут остаться PCB-антенны), отключение кнопкой (если есть), отключение где-то там в настройках (плохой вариант, так как настройки могут слететь с апдейтом).

Что бы Вы посоветовали?

[rustedowl]

Anyport - это какое-то их колдунство, чтобы можно было клиентов интернета и ТВ-приставку втыкать в любые порты роутера. Без ее отключения, VLANы надо будет назначать вручную.

VLAN техподдержка держит в секрете, ага. Но 4pda секрета из него не делает, как и, собственно, сам роутер если залезть туда с админскими правами.
Тут сразу имейте в виду - техподдержка МГТС ваш враг. Роутер вы арендуете за 120 рублей в месяц, он находится под их прямым контролем, естественно что они против того чтобы вы ставили вместо него что-то свое.

Вайфай на говнороутере настраивается из пользовательского интерфейса и эти настройки не слетают. Выключаете и все.

[mnogo_hodovka]

> Вайфай на говнороутере настраивается из пользовательского интерфейса и эти настройки не слетают. Выключаете и все.

Думаю, ничто не помешает им включить это всё удалённо в один прекрасный момент. Хотелось бы именно аппаратно заблокировать вай-фай. Там есть где-нибудь сбоку кнопка отключения всех трансиверов всех частотных диапазонов вай-фай?

Или придётся раскручивать корпус отвёртками и как-то отсоединять антенны?

Само собой, программное отключение необходимо, но доверия к нему нет, хочу подстраховаться ещё и аппаратным.

[rustedowl]

Корпус опломбирован. Раскрутите - считайте, купили.

[mnogo_hodovka]

Я понял. Значит, поступлю проще: зайду в настройки роутера провайдера и просто программно выключу вай-фай. И буду надеяться, что его никто никогда не включит с апдейтом firmware.

[mnogo_hodovka]

> техподдержка МГТС ваш враг. Роутер вы арендуете за 120 рублей в месяц, он находится под их прямым контролем, естественно что они против того чтобы вы ставили вместо него что-то свое

Кстати, если вай-фай можно отключить, воткнуть в гигабитный ethernet-порт говнороутера короткий патч-корд, протянуть к своей железке с openwrt с уже через неё раздавать интернет на все квартирные ноутбуки, смартфоны, планшеты, то зачем нужен HG8310M и узнавать VLAN?

В чём преимущество полного избавления от говно-роутера в квартире? Экономия кубических сантиметров пространства? Он не эстетично смотрится? Или же скорость интернета сильно упадёт из-за того, что всё это воткнуто в единственный гигабитный порт говно-роутера?

[mnogo_hodovka]

Опишу свою ситуацию. Текущий мелкий провайдер даёт безлимитку 100 Мбит/с по витой паре за копейки в год. Достаточно подключить кабель в роутер, и через DHCPv4 сразу будет доступна локальная городская сеть провайдера, где есть форум техподдержки. Интернет - L2TP, при этом адрес L2TP-сервера в локалке, логин и пароль не меняются десятилетиями, всё стабильно. Смущает лишь вот что

[rustedowl]

1. За время пользования гигабитным интернетом, я нашел только два сайта, с которых мог качать на скорости выше 100 мбит\с. Youtube и Yandex.Disk
У всех остальных обычно сервера подключены соткой - так зачем вам больше? :)

2. У меня два провайдера дают IPv6 адрес. Правда, я ими не пользуюсь, уже наигрался. К сожалению, связность по IPv6 в России ужасная, и зачастую может быть ситуация, когда по IPv4 пинг до сайта 16мс, а по IPv6 - 160

3. Угу, обычно они для биллинга используют другое извращение, PPPoE. Но если серьезно, вам не все равно, если работает? :)

4. "Обещать - не значит жениться". GPON делит свою пропускную способность между ВСЕМИ кто подключен к ветке. МГТС обычно делает одну ветку на подъезд, и если квартир много, то максимальная скорость может быть даже ниже, чем 100мбит.

[mnogo_hodovka]

> так зачем вам больше?

Торренты.

> GPON делит свою пропускную способность между ВСЕМИ кто подключен к ветке. МГТС обычно делает одну ветку на подъезд, и если квартир много, то максимальная скорость может быть даже ниже, чем 100мбит

Ясно. Не знал. Так что делать посоветуете? Заранее спросить у провайдера, на сколько абонентов в подъезде будет делиться общий канал? Или в российских городах-миллионниках в многоквартирных высотках есть что-то лучше GPON?

[rustedowl]

>Торренты
Разочарую: мало кто раздает на торренты гигабитами, чаще скорость на отдачу ограничена. Максимальная скорость которой я достигал у себя - около 400 мбит. В большинстве случаев она меньше 100мбит.

>Так что делать посоветуете? Заранее спросить у провайдера, на сколько абонентов в подъезде будет делиться общий канал?
А зачем это спрашивать? МГТС пускает одну ветку на подъезд, на каждом подъезде написано, сколько в нем квартир. Пессимистично предположите, что как минимум половина этого народа будет с вами на одном "проводном вайфае", и решите, надо ли оно вам.

>Или в российских городах-миллионниках в многоквартирных высотках есть что-то лучше GPON?
Понятия не имею. Почитайте - https://habr.com/ru/company/sochikamera/blog/371533/
На мой взгляд, смысла в "больше чем 100 мбит" нет - реально такая скорость получается только до SpeedTest.

[mnogo_hodovka]

По идее, явный минус чужого роутера дома - лишнее энергопотребление. Но это копейки. Даже если его кто-то удалённо взломает и начнёт крипту майнить, то много электричества не сожрёт, а провайдер рано или поздно это обнаружит у сотен тысяч абонентов и удалённо перепрошьёт с баг-фиксом.

Ещё его могут взломать и начать удалённо рассылать спам или угрозы, но тут уже вряд ли только у меня такое будет, так что Следственный комитет / ФСБ / МВД будут разбираться с провайдером. Моя совесть чиста. В крайнем случае пусть приходят в квартиру, забирают взломанный говно-роутер на экспертизу (мне скрывать нечего), а мне ставят временно новый говно-роутер.

Ещё могут через взломанный роутер начать сканировать локальную сеть квартиры. Но в ней окажется только одно устройство - нормальный роутер с правильно настроенным openwrt и вай-фаем, воткнутый в гигабитный порт. Так что ничего это взломщикам не даст.

[rustedowl]

Возможно, для вас это так. У меня другие требования.
Во-первых, мне нужен статический IP. Их роутер не дает переключить его в бридж стандартным способом, а нестандартный сбрасывается при пропадании света или перезагрузке. А перезагрузить они его могут в любой момент, по желанию левой пятки.
Во-вторых, ставить одно устройство после другого - значит, делать двойной NAT. Чтобы дебажить какую-то проблему, надо проверять уже два устройства, одно из которых особо и не подебажишь.
Ну и в-третьих, они роутер дают не бесплатно, а за 120 рублей в месяц. Отказавшись от роутера, я, условно, плачу за свой статический IP 60 рублей в месяц, а не 170 :)

[mnogo_hodovka]

Возможно, все эти GPON-провайдеры на своих говно-роутерах если и дают городской IPv6, то только /64 на квартиру. И нормальный роутер, к нему подключённый, уже не получит /64, поэтому SLAAC не заработает и ещё с чем-то могут быть проблемы. Наверное, решается звонком в техподдержку с просьбой подарить /56 или /48.

Ещё непонятно, дают ли они белый динамический IPv4 на квартиру, как в случае с L2TP. В принципе, можно и статический, главное - белый, без NAT. Делить один IPv4-адрес со всем районом города я не хочу.

[rustedowl]

Сейчас почти никто не дает динамический белый адрес, все используют Carrier Grade NAT. IPv6 дается тоже с приколами, например, Онлайм не закрепляет подсеть за пользователем, и IPv6 получаются динамическими, каждый раз разными. Это первый прикол, а второй - они закрыты фаерволом на вход. Постучаться по IPv6 на свой комп нельзя.
Хрень, в общем.