Главная | Регистрация | Вход Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Вопросы по модемам » Huawei » HG8245 DHCP forwarding (Баг в HG8245 - не пропускает DHCP-запросы между портами)
HG8245 DHCP forwarding
mjtДата: Четверг, 14.03.2013, 23:52 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
Наткнулся тут на занятный баг HG8245 - это устройство не хочет форвардить DHCP-запросы ни между ethernet-портами (LAN), ни между wifi и ethernet.

По сути устройство является switch'ем (или bridg'ем) между своими портами ethernet и сетью wifi, т.е. 4 (по-умолчанию настроены только 3) порта LAN и сеть WIFI, вместе с самим устройством, -- все они вместе являются как-бы одним ethernet-сегментом, и все broadcast-пакеты с одного порта раскидываются на все остальные порты. Этот кусок работает замечательно, за исключением одной проблемы - dhcp-пакеты.

Когда с какого-то порта отправляется DHCP-запрос, он НЕ ВИДЕН ни на одном другом порту, - будь то wifi или ethernet.

Это не страшно если использовать встроенный DHCP-сервер. Само устройство этот DHCP-запрос видит, и, если у него настроен DHCP-сервер, на него отвечает. Однако у меня в сети уже работает DHCP-сервер, который, в частности, отвечает на BOOTP-запросы (а не только на DHCP) - для загрузки бездисковых устройств. Ну и всякое другое - встроенный DHCP-сервер не умеет всё это делать (или его нет возможности настроить).

Все другие устройства подобного рода, коих на рынке великое множество (всевозможные WAN/ADSL/....-роутеры с ethernet-свичём), превосходно передают все broadcast-пакеты между портами, включая DHCP. Многие из этих устройств собраны на той же элементной базе (я имею в виду именно switch -- это микросхема RTL8204B). Только вот этот хуавей зачем-то режет DHCP-запросы, эффективно делая выключение его встроенного DHCP-сервера неподдерживаемой опцией.

Я попробовал обратиться в поддержку хуавей - но, как и следовало ожидать, наткнулся на стену из названия моей организации-партнёра, имени моего менеджера в хуавей и прочих подобных.

Я спросил у МГТС - через примерно месяц после моего вопроса и его повтора, они ответили что "100mbps-switch является недостаточно скоростным для домашней сети поэтому использование данного устройства в этом качестве не предусмотрено". Хорошо что я сидел, а то бы точно упал. На письмо с разъяснениями и дополнительными вопросами они не ответили.

Соответственно хотелось бы понять что мы тут имеем. Налицо баг в прошивке, но ни до производителя ни до поставщика достучаться не получается. Это устройство висит и кушает электричество, я не имею желания ставить рядом ещё точно такое же только потому что первое имеет банальную ошибку - я как раз хотел _избавиться_ от моего текущего access-point'а, чтобы не держать два устройства постоянно включёнными. И заодно перейти от другого провайдера к ним, опять же минимизировав железки и расходы. А так мне будет дешевле купить у моего текущего провайдера IP-телефон и вовсе выкинуть МГТС-ную коробку с их багом обратно в МГТС...

Есть какие-то соображения? smile

/mjt
 
UgabubaДата: Пятница, 15.03.2013, 02:03 | Сообщение # 2
Подполковник
Группа: Пользователи
Сообщений: 143
Репутация: 0
Статус: Offline
купить у моего текущего провайдера IP-телефон и вовсе выкинуть МГТС-ную коробку с их багом обратно в МГТС...
----------------
Самое грамотное решение.

Можно конечно попытаться телнетом докопаться до тонких настроек портов, но изменения проживт до первой перезагрузки. К тому же ONT формально собственность МГТС и ковырять его настройки по договору запрещено.

Доходит до анекдотичной ситуации, чтобы поменять пароль на WIFI, техподдержка рекомендует вызвать мастера.
 
mjtДата: Пятница, 15.03.2013, 22:01 | Сообщение # 3
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
Да настройки-то я нашёл - не проблема это совсем. Там есть "суперпользователь" (telecomadmin) который может, в частности, забрать все настройки с устройства в виде XML. Но только всё это не поможет, ибо ошибка эта немного глубже чем просто настройки.

Добавлено (15.03.2013, 22:01)
---------------------------------------------
Кстати насчёт настроек. Я тут специально звонил в техподдержку на предмет защищённости устройства.

Дело в том что все эти штуки у нас в доме настроены с паролем к WIFI, отличающимся в 2 цифрах. У меня видно примерно 50 квартир по вафле с моего мобильника. Соответственно я могу подключиться к любой из них за пару минут. Далее, telecomadmin - это "скрытый" вход, которому, кстати, штатными средствами (через интерфейс) нельзя поменять пароль, и большинство моих соседей не только не знает этот вход, но и обычный пользовательский admin/root тоже не знают.

Зайдя как telecomadmin и скачав XML, получаешь доступ к паролю на SIP-сервере соответствующего телефона.

Я звонил в поддержку и спрашивал, что будет если на моём устройстве поставить соседские реквизиты - буду ли я при этом видеть соседский телефон? Они сказали (после получаса выяснений) что это невозможно. Я поинтересовался про привязку к серийным номерам или мак-адресам - они "да да да, именно так!".

Так вот я попробовал. Вошёл к соседке (с её согласия), взял у неё настройки SIP-доступа, выключил у неё на время настройки VOICE, и прописал их к себе вторым телефоном. После чего проверил, работает ли её телефонный номер у меня. Оказалось что работает без проблем, как на приём так и на исходящий звонок...

Долго, правда, я этим не игрался и по межгороду не звонил - попробовал позвонить туда/cюда, и вернул всё обратно. Зато прошёл по квартирам моих родственников и друзей - тех, которые не особо в этом всём понимают - и просто _выключил_ у них вафлю нафиг. Как говорится, во избежание, а то получается что я могу пользоваться телефоном любого соседа в области видимости не отрывая, прошу прощения, задницы от кресла, в любое удобное время.

Такая вот, панимаешь, защищённость....

Однако это совсем другая история, и к моему вопросу не имеет никакого отношения.

 
nikp433Дата: Понедельник, 18.03.2013, 11:47 | Сообщение # 4
Полковник
Группа: Пользователи
Сообщений: 159
Репутация: 0
Статус: Offline
Удивляет тупость подхода к установке оптических модемов. По здравому смыслу, wi-fi по-умолчанию должен быть отключен, а включать его будут те, кому он нужен.
По основному вопросу согласен, что это глюк прошивки. Неизвестно, чего там ещё накрутят, так что без использования своего оборудования в твоем случае, наверное,
не обойтись.

Добавлено (18.03.2013, 11:47)
---------------------------------------------
Оборудование - это громко сказано. Достаточно будет свича на 5 или 8 портов. То есть отказываемся от lan портов хуавея.
Получаем отдельно проводную локалку с bootp сервером на свиче и маршрутизатор для выхода в инет. wi-fi используем с хуавея.
Цена вопроса от 300р. Я бы гигабитный взял, это уже от 1000р.

 
mjtДата: Понедельник, 18.03.2013, 14:37 | Сообщение # 5
Рядовой
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Offline
Цитата (nikp433)
Достаточно будет свича на 5 или 8 портов... wi-fi используем с хуавея


К сожалению как раз не получается. Потому что DHCP с wifi на LAN тоже не пробрасывается, получается что требуется включать DHCP на хуавее для wifi-клиентов. А это автоматом распространит этот хуавеевский DHCP и на LAN, в котором будут отвечать 2 DHCP-сервера. Причём я хотел бы чтобы мой существующий роутер был бы default gateway'ем в обеих случаях, что опять же не получается сделать с хуавеевским DHCP (который всегда себя там ставит умолчательным). Короче, бардак будет.

Единственный вариант - это поставить таки вторую коробку с wifi+lan, а хуавей в бридж настроить на мой роутер. У меня сейчас так и стоит - мой wan+wifi+4port который сейчас интернет раздаёт. Я как раз и хотел один из них выкинуть, ибо одного выше крыши по функциональности достаточно, причём хуавей более выгодно стоит по расположению, и вафля у него более шустрая (мой текущий даёт 54mbps макс).

А свитч гигабитный на 8 портов я поставил году эдак в 2005-м, тогда же когда по всей квартире ethernet положил. Только стоит он совсем в другом месте, -- где ethernet выходит smile
 
nikp433Дата: Понедельник, 18.03.2013, 14:59 | Сообщение # 6
Полковник
Группа: Пользователи
Сообщений: 159
Репутация: 0
Статус: Offline
А если упростить? Свой dhcp использовать только для bootp. Или он у тебя по wi-fi подключен?
А так, только если на две подсети разбить... Одна по wi-fi c dhcp хуавея, а вторая по ethernet со своего dhcp.


Сообщение отредактировал nikp433 - Понедельник, 18.03.2013, 15:03
 
Форум » Вопросы по модемам » Huawei » HG8245 DHCP forwarding (Баг в HG8245 - не пропускает DHCP-запросы между портами)
Страница 1 из 11
Поиск:

Последние темы
Тема Автор Форум Дата Ответов
ZTE ZXHN F660 v.2.3 Не виден сетевой принтер по WIFI dimidiatus ZTE 30.10.2017 5
ZXHN f660, тариф 200Мбит/с и коммутатор dimidiatus ZTE 30.10.2017 0
Ужасное качество интернета Павлентий Жалобная книга 30.10.2017 5
пакет ТВ и интенет ddubr Жалобная книга 30.10.2017 1
ZTE F600 + VPN Noix Общие Технические вопросы 08.09.2017 3

Пользователи, которые посетили форум сегодня

MGTS Support © 2017
Рейтинг@Mail.ru