SFP + Keenetic + Ростелеком - не без трудностей, но я сделал это

Исполнил недавно свою давнюю мини-мечту — избавился от gPON терминала, который предоставляет Ростелеком, оставив только свой Keenetic. Для этого был куплен на aliexpress недостающий элемент — GPON стик в SFP-порт роутера. До этого я долгое время присматривался и читал про совместимость, настройку и возможные трудности.

Подтолкнул к активным действиям меня сам Ростелеком — в один момент настроенная связка из терминала, переведённого в режим моста, и моего роутера перестала работать, PPPoE авторизация перестала проходить. Сейчас-то я понял, что они настройки поменяли и стали проверять поле с именем сервиса при PPPoE авторизации, но тогда мне пришлось вернуть режим роутера для терминала, потеряв ряд плюшек и пойти заказывать SFP стик.

Две недели ожидания и стик приехал.

Дождавшись ночи, когда домашние отправятся спать (дабы не выслушивать причитания по поводу отсутствующего интернета), я принялся за дело. Keenetic был перенесён к хвосту оптического кабеля, стик вставлен в порт, оптический кабель — в стик, ссылки с описанием настройки открыты в смартфоне.

Трудности начались с первых минут :) Во-первых, сеть стика совпадает с сетью роутера по умолчанию, которую я не менял у себя — 192.168.1.0/24. Так что пришлось первым делом менять сеть в роутере. Заменил на 192.168.2.0/24, переподключился, лезу на стик по 192.168.1.1 ­— фиг. В роутере стик виден как подключённый, всё ок, с компа не пингуется даже. Пришлось пошаманить, добавить маршрут вручную. Но минут 20 я потерял, пока пытался разобраться кто из нас двоих дурак — я или стик.

И вот я в интерфейсе стика, стандартный admin/admin запускает в настройки. И первой хорошей новостью стало то, что стик пришёл со свежей прошивкой. Во всех мануалах, что я находил (довольно старых) первым пунктом была описана необходимость обновления прошивки. Мне же не пришлось этим заниматься.

И начался главный этап — настройка PON. Вообще, судя по статьям, что я нашёл, настройка заключается в прописывании либо Device Serial Number либо MAC-адрес и MACKEY. И оба варианта со своими хитростями :

1. Серийник — тут я просто процитирую комментарий из Aliexpress, мне добавить нечего:Этот модуль принимает SN в формате HWTC35000000. Сначала 4 буквы, потом цифры. Но проблема, что цифры в формате HEX, а там тоже буквы есть. Ориентироваться можно по длине. SFP Stick от вас ждет 12 символов. 4 буквы и 8 цифр в 16-ричной системе. Если у вас SN, который нужно прописать состоит из 12 символов и похож на формат выше, то просто списывайте и не парьтесь, а если у вас буквы и цифры в не похожем формате и их 16, то надо первые 8 цифр/букв (символов) воспринять как число и перевести его в символы. (HEX -> CHAR). Получить в результате надо 4 буквы. И таким образом у вас получится формат выше. Вы в своем 16 символьном GPON S/N первые 8 символов заменяете на 4 полученные буквы и полученное прописываете, но это еще не все. Вам надо прописать еще в OMCI Information -> OMCI Vendor ID эти 4 полученные буквы, которые в самом начале SN.
2. MACKEY — это md5-хэш MAC-адреса с префиксом. echo -n "hsgq1.9aXXXXXXXXXXXX" | md5sum. Почему префикс именно hsgq1.9a — без понятия. Но, судя по тому, что соединение установилось только после того, как я вставил MACKEY правильный (ну пропустил я ключ -n в команде сначала, да), то именно так и надо :)

Я сделал и то, и другое. На всякий случай...

Опять же, на всякий случай скопировал и Software Version, HW Version из родного терминала.

Не с первого раза у меня всё правильно получилось, но спустя несколько попыток я был осчастливлен заветным O5:

И, казалось бы, вот оно, счастье. Но интернета всё ещё нет. Секундный ступор, хлопок ладонью по лбу — PPPoE кто настраивать будет? Включаю PPPoE авторизацию в Keenetic, логин/пароль — ошибка соединения. Как и в тот раз, с которого всё и началось. Чего я только не перепробовал ­— менял MTU, перебирал разные варианты механизма проверки подлинности. Вспомнил так же про VLAN, указал подсмотренный в интерфейсе старого терминала:

Мысленно уже уныло возвращаю старый терминал на место. На тут, наконец, додумался задействовать два поля, которые никогда не трогал. "Имя концентратора" и "Имя сервиса" — понятия не имею какое для чего и зачем они вообще, но просто взял название модели из интерфейса Ростелекомовсого терминала и воткнул сначала в "Имя концентратора" — ноль результата. Уже без особой надежды перенёс его в "Имя сервиса" и, внезапно, оно!

5 часов утра. Убираю старый терминал окончательно, подключаю NAS и ПК кабелем (благо заранее были куплены два хороших и длинных кабеля), навожу порядок.

Итог: Всё работает, стик не греется особо (больше 50 градусов не видел), минус один лишний девайс и один лишний хоп, основной роутер убран подальше от стола (и больше не мешает беспроводным наушникам), один маленький гик счастлив. Жаль, что раньше этого не сделал :)