История обычная: интернет от МГТС (МТС), Московская область, GPON, вход интернета по оптике (зеленый порт) на роутер предоставленный компанией МТС Iskratel Innbox g84, в него воткнута витая пара, которая идет в старый TP-LINK TL-WR841N.
Все бы хорошо, но регулярно обрывается интернет, в итоге каждый раз нужно перезагружать TP-Link.
Эта ситуация давно мне надоела и решил обновить оборудование, выбрал Keenetic Giga kn-1011.
Настройки этого роутера действительно заняли 10 минут, интернет установился, я обрадовался. Однако уже через день начались проблемы, сайты загружаются, затем браузер словно замирает, пишет о невозможности соединиться и затем или обрывает соединение или ждет, а затем снова восстанавливает его, иногда обрывается связь на ТВ или по Wifi.
Первым делом подумал о проблеме в роутере провайдера, т.к. по сути разницы никакой не было между проблемой старым TP-Link и новым Keenetiс Giga. Начал разбираться.
Как Iskratel Innbox g84 перевести в режим моста/bridge?
Решил я перевести Iskratel Innbox g84 в режим моста, отработать первый вариант решения проблемы, немного пролистав форумы выполнил следующие действия.
1.1 Логинимся в админку Innbox g84
http://192.168.1.1
Логин: admin
Пароль: admin
1.2 Переходим по адресу:
http://192.168.1.1/advanced/conSession.htm?id=53435
- получаем цифры на экране браузера
- переходим по адресу :
http://192.168.1.1/config_old_tl.xgi?sessionKey=полученные цифры
у нас скачивается файл, его нужно расшифровать.
1.3 Открываем полученный файл в HEX-редакторе, можно онлайн https://hexed.it/
1.4 Удаляем всё байты до "Salted__" и сохраняем измененный файл, например под именем config5.binm.
1.5 Качаем OpenSSL для Windows https://slproweb.com/products/Win32OpenSSL.html
Открываем терминал и пишем (не забыть указать правильный путь к файлу, в моем случае это файл config5.binm):
openssl enc -d -aes-256-cbc -md md5 -in ./config5.binm -out config.gz -pass pass:InnboxG84
Получили новый упакованный файл config.gz, распакуем его архиватором. Внутри обычный XML с настройками (паролем от superadmin).
Далее открываем файл в блокноте и ищем ctrl+F слово superadmin, ниже, в строке password и будет наш пароль.
1.6 Нам нужен SSH, включаем его на роутере.
Он скрыт в HTML коде, нужно сделать видимым нужную нам область страницы. Для этого заходим в админку роутера в Система ->Удаленное управление
в браузере жмем F12 и видим код, ищем там скрытые элементы формы и удаляем содержимое прямо в коде (внутри кавычек)
document.getElementById('ac_btn').style=''
и
document.getElementById('ac_set').style=''
видим форму, добавляем доступ по SSH, 22 порт.
1.7 Нужно войти под этим SSH, для этого качаем программу Putty
запускаем, создаем подключение к роутеру(под его адресом, нашим логином и паролем, superadmin)
далее выполняем команды в строке терминала
csmconf -s /sys/user/1/disable 0
csmconf -s /sys/user/2/disable 0
1.8 Заходим под superadmin в админку идем в
Сеть > WAN
удаляем существующее соединение: HSI
Добавляем новое bridge соединение:
Имя: HSI
L2 WAN интерфейс: XPON
L2 Bridge интерфейс: br0 30/0
Выбираем пункт: Режим моста
Настройки VLAN: Изолированный бридж-интерфейс
Bridge Snoop: установим галочку
Frame Length Check: установим галочку
Тыкаем: Добавить/Применить
Далее Сеть > LAN > Существующий IP-интерфейс:
Изменяем адрес, например на 192.168.0.1
Многие рекомендуют отключать Wifi соединения, я не отключал.
На Keenetiс Giga ставим Автоматическая (DHCP).
Теперь можно роутеры перезагрузить и должен появится IP адрес на Кинетике, уже от провайдера, на странице Статус->Системный монитор->IP-адрес.
Решаю обрывы интернета с TS-4000 от MTC
Проработав несколько часов в режиме Bridge (мост) Iskratel Innbox g84 снова начал создавать проблемы, по большей части на ПК в браузере, сайт то грузит, то висит, то снова грузит.
Попробовал поменять DNS на Кинетике, игнорируя DNS провайдера, сразу прописал DNS Яндекса/Гугл
Роутеры работали в таком режиме несколько часов, после чего проблема возобновилась.
Техподдержка МТС несколько раз удаленно перезагрузила свое оборудование, на этом потенциал их возможностей иссяк, сделали вызов мастера, который молча поменял роутер на TS-4000, пообещав что все будет идеально.
Действительно около 12 часов все было идеально, затем опять точно такая же проблема, интернет пропал, причем даже после перезагрузки техподдержкой, TS-4000 не смог заново подключиться к сети, в итоге пришлось сбрасывать его к заводским настройкам.
TS-4000 оказался более проблемным чем предыдущее устройство, т.к. режим bridge переключался в админке, но осталось ощущение, что это просто виртуальный переключатель, который совсем не работает.
А вот сохранение любых параметров в панели работает очень странно, при сохранении ничего не происходит и нужно каждый раз перезагружать страницу, чтобы выяснить сохранилось ли вкл/выкл Wifi или другая правка.
Pon-розетка C-DATA FD511G-X
Заново вызвали мастера из МТС, он пришел без оборудования, просто осмотрел устройство и рекомендовал попробовать подключить PON-розетку или же использовать SFP-модуль для вставки в сам Keenetic Giga.
Немного почитав о SFP-модулях выяснил, что у большинства пользователей они греются до 60 градусов, и нужно устанавливать охлаждение, поэтому решил попытаться с PON-розеткой. Для подключения PON-розетки нам потребуются данные, которые нужно получить или от провайдера или взять в настройках роутера.
А именно: Логин/пароль(PLOAM), номер VLAN.
Как получить PLOAM пароль и Superadmin в роутере TS-400 от МТС
Здесь оказалось все намного проще чем в Innbox.
Открываем админку роутера:
192.168.1.1
Логин: superadmin
Пароль: $серийныйномер
Серийный номер получаем с самого устройства, написан на обратной стороне.
Авторизуемся, идем в раздел Админ->левый столбик Настройки GPON
Справа будет написан наш PLOAM пароль, который и пригодится нам в настройках PON розетки.
Номер VLAN будет в настройках подключения, запоминаем его.
Как попасть в админ-панель PON-розетки?
Попасть в админку PON-розетки немного сложнее. Для этого подключаемся напрямую к розетке витой парой (отключаемся от роутера), заходим в настройки сетевой карты ПК.
Панель управления\Сеть и Интернет\Сетевые подключения\Свойства вашего сетевого подключения
Кликаем на Свойства IP версии 4 (TCP/IPv4) и меняем IP адрес вашего ПК
Далее подтверждаем и ждем в системтрее подключения к сети, теперь уже можно подключиться к админке PON-розетки по адресу http://192.168.101.1.
Как и в роутере, в розетке имеется повышенный уровень прав, для этого зайдем не под обычным
admin/admin
Заходим сразу под
adminisp/adminisp
Идем в раздел Wan Configuration->Wan создаем подключение New
Прописываем VLAN, название подключения.
Создадим подключение в режиме Route. Обратите внимание, важно поставить галочку As default gateway
Идем в ONT Authentication
Заполняем серийный номер и PLOAM пароль, что мы получили ранее с роутера. LOID поля можно стереть.
Настраивать LAN по желанию, если хотите, включите DHCP, можно не трогать.
Теперь ждем некоторое время, у меня это было пару минут, возможно оборудование на стороне MTS опрашивает не сразу мою розетку.
* Замечено, что у некоторых пользователей этот промежуток был даже несколько часов, это происходит только при первом подключении вашего оборудования к оборудованию провайдера.
Видим в разделе Status->Wan information статус поменялся на connected и вашему оборудованию выдали IP адрес.
Теперь нужно обратно сменить IP адрес на вашей сетевой ethernet карте.
Панель управления\Сеть и Интернет\Сетевые подключения\Свойства вашего сетевого подключения
Выбираем Получить IP-адрес автоматически.
Применяем правки и ждем смены значка в системтрее.
Интернет должен появиться на ПК.
Подключаем PON-розетку к роутеру, вместо ПК.
Теперь интернет есть и на роутере.
Как подключить PON-розетку FD511G-X в режиме bridge?
Здесь у меня довольно долго ничего не получалось, а причина была проста, я торопился.
Изначально делаем все как в пункте с подключением розетки в режиме Route, т.е. на ПК используем новый IP адрес, заходим в админку розетки.
В настройках розетки отключаем DHCP, включаем режим Bridge. Заодно вставлю скриншоты для остальных настроек, которые не менял.
Выходим из админки и возвращаем настройки сетевой карты на авторежим получения IP.
Через некоторое время наша сетевая карта получает IP непосредственно от провайдера и в системтрее включается интернет.
Теперь меняем провода, вытаскиваем из ПК, вставляем в роутер и ждем когда в соединении будет написано Подключено, у меня это происходило минут через 10, поэтому в первые несколько попыток я думал, что я ошибся и начинал искать причины, а нужно было просто подождать.
Поддержка Keenetik Giga и поддержка MTC
Интернет появился, но продержался не более 12 часов, хотя обрывов за это время уже совсем не было, сайты открывались, ТВ работало, но что-то снова не получилось, я обратился еще раз в техподдержку Кинетика, по телефону меня попросили выслать им файл с логами ошибки, я выслал, причем не один раз, чтобы выявить ошибку. Честно говоря думал уже возвращать в магазин сам роутер и искать замену, т.к. совсем непонятно было в чем проблема.
Поддержка МТС совсем ничем не помогала, т.к. у них классический ответ, "Вы что включили режим моста? Ну тогда сами виноваты", "Давайте вызовем вам мастера и поменяем роутер", "Виноват ваш Кинетик".
Еще через некоторое количество манипуляций с роутером, было выяснено что нужно сбросить к заводским настройками и настроить все правила заново, отключить Ping Check.
Включить Wan порт на максимум, т.к. он почему то скатывался до 10 Мегабит.
Пока еще сохраняется сложность с включенным контентным фильтром, он нужен, при его отключении все работает, с ним нет, решаем с техподдержкой.
Все правки на Кинетике не давали результата без PON-розетки FD511G-X.
Надеюсь статья вам поможет.
p/s.
Добавлю комментарий, статья писалась в августе 2024, сейчас 24 марта 2025, за этот промежуток ни разу ни одной проблемы не было. Я забыл про зависания интернета, хотя у нас 2 тв, два планшета, 5 телефонов, 3 ноута, робот пылесос, бризер и наверное еще что-то есть я и не помню сейчас. ПОН розетка работает себе при входе в квартиру, а Кинетик лежит и делает свое дело. Все идеально, роутер от МГТС в коробке, на полке. Если хотите это все повторить, просто последовательно выполняем пункты, все должно получиться.
