LINUX.ORG.RU
ФорумTalks

GPON-роутеры от МГТС и провайдеры для домашнего телефона

 , , ,


0

2

Не так давно, субботним утром, где-то около 13 часов дня, раздался звонок в дверь. За дверью стояли монтажники в спецовках с эмблемой МГТС. Они объяснили мне, что сейчас они будут в добровольно-принудительном порядке переводить наш подъезд на IP-телефонию по оптике. Добровольно-принудительность заключалась в том, что все это бесплатно и как-бы можно отказаться, но аналоговые телефонные линии через пару недель отрежут.

Я немного поломался, но в результате все таки разжился новой электрической розеткой, роутером ZTE F660 с гигабитным PON, четырьмя дырками под ethernet, wifi, переходником с SIP на аналоговый телефон и бесплатным тестовым интернетом на 50Мбит до конца марта (который до сих пор не смог дать больше 20Мбит). Монтажники настроили wifi и оставили пароль для подключения.

После этих мероприятий, я насканировал около 40 новых точек с названиями вроде MGTS_GPON_XXXX и mgtsYYY. YYY — это номера квартир, которые захотели подключить тестовый интернет, XXXX — произвольная комбинация в названиях всех остальных роутеров, которым wifi никто не выключил. Админка роутера пустила меня по admin/admin, там был маршрут на сеть с маской /20 и белыми IP. Нмапнув эту сеть, я обнаружил 74 хоста с открытыми 23 и 80 портами. Не знаю чья это заслуга, но по admin/admin половина роутеров меня не пустила, зато на всех роутерах из случайной выборки удалось авторизоваться по telnet через root/root, там меня поприветствовал BusyBox, который знает не много команд, но среди них есть rm, shutdown и reboot. Таким образом, не будучи хакером, я могу в любой момент оставить 74 квартиры как минимум без домашнего телефона. Тут возникает мой первый вопрос: нафига так вообще делать, особенно учитывая тот факт, что железка умеет TR-069?

Ну и во-вторых все это движение заставило мена задуматься над тем, сколько я плачу за разные услуги связи. В связи с этим интересуют субъективные, но беспристрастные отзывы о качестве работы других московских провайдеров, предоставляющих помимо интернета домашний телефон и, возможно, IPTV.

Deleted

Последнее исправление: Klymedy (всего исправлений: 2)

МГТС PON - говно.

Меня переключают уже 3 недели, с 1 февраля, никак не могут закончить. PON то загорается, то мигает, то вообще тухнет. Для монтажников у меня в квартире образовался проходной двор - приходят ежедневно последнюю неделю, меняют модем, куда-то звонят и уходят На 19 день выявили повышенное затухание в линии, но переваривать соединение не хотят. Сижу на станционной медной линии, принимать монтов задолбался. Звонили, предлагали интернет, я грю, какой может быть интернет, когда телефон не налажен. Они - ага-ага, и бросают трубку. Ежемесячно отдаю за связь ~ 350 р., менять на что-то, пока работает, не собираюсь.

По качеству работы интернетов могу выделить только onlime, qwerty, акадо. Последнее - говно, ибо DOCSIS, онлайм - годнота, но нет телефона, кверти - почти годнота, но иногда падает как скоростью, так и с вообще доступом. Внешние городские № нахаляву дают только пчелы, но необходимо быть их абонентом по интернетам, потребность в наличии vpn для получения доступа в сеть меня не радует.

gnuava
()

Бывает.

Вот меня например подключали пол года назад, монтажники притащили кабель(т.е. нашли и воткнули в порт уже существующий), линк встал, но инета не было пару дней, мне это поднадоело и я решил глянуть, что же там происходит в сети, посмотрев tcpdump'ом интерфейс, я понял что нахожусь в управляющем влане, при помощи arp spoofing'а получил лог/пас к свичам, нашел свой порт(по маку), перевел его в транк, на ноуте создал влан с тегом как у соседского порта и интернет заработал, так сидел пару дней, пока инженеры не настроили все же мой порт должным образом.

swelf
()

предоставляющих помимо интернета домашний телефон и, возможно, IPTV.

телефон не нужен

xtraeft ★★☆☆
()
Ответ на: МГТС PON - говно. от gnuava

онлайм - годнота, но нет телефона

Так онлайм — это же вроде как ростелеком и там должен быть телефон. Надо будет уточнить это напрямую у них. На самом деле примерно такой ответ я и хотел получить, т.к. их тарифы мне нравятся больше всех, были только сомнения насчет качества.

Deleted
()
Ответ на: комментарий от xtraeft

Нужен, на нем качество звука выше. И базарить можно в разы дольше. И не оборвется, когда всем надо позвонить.

gnuava
()
Ответ на: комментарий от xtraeft

Со скайпа и мобильного на домашний дорого, тем более мобильный у меня с дешевым интернетом и дорогими звонками. Моя nokia n9 умеет скайп и sip, но остальным домашним нужен домашний телефон именно в виде стационарного аппарата с трубкой и кнопками. Если брать аппарат с sip, то до него нужно еще дотянуть витую пару, а это проблематично, либо покупать дорогие трубки с wifi, слушать как рассыпается и квакает звук. Поэтому самый оптимальный вариант, как мне кажется — платить одному провайдеру и звонить по уже проложенной в квартире медной аналоговой «лапше».

Deleted
()
Последнее исправление: somestuff (всего исправлений: 1)
Ответ на: комментарий от xtraeft

телефон не нужен

В момент прилёта челябинского метеорита всей мобильной связи в городе сразу же настал кирдык. Ростелекомовские мобилы ожили где-то через час, теледвашки — через три-четыре часа. А проводные телефоны работали как ни в чём не бывало. Вот так вот.

OldManClone ★★
()
Ответ на: комментарий от OldManClone

я и мобильным то не особо пользуюсь, так что не понимаю твоих переживаний об отсутствии связи на 3 часа

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Да и я тоже не особо... Но вот такая херня случилась, и надо родным позвонить, а связи нет... Проводной телефон спас, можно сказать.

OldManClone ★★
()

Таким образом, не будучи хакером, я могу в любой момент

сесть по статье 272 УКРФ

zgen ★★★★★
()
Ответ на: МГТС PON - говно. от gnuava

меня онлайм и окадо задрали звонками не хочу ли я подключиься к ним. Уже закончились несмешные шутки их стебать.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от zgen

А если сделать это из i2p outproxy через tor по vpn в интернет-кафе? IP же белые. Ну к тому же смысл не в том, что я могу это сделать, а в том, что кто угодно может это сделать. Еще у меня есть подозрения, что если хакир запустит атакующий скрипт хотя бы с соседского роутера, то инженеры, которые так здорово все настроили потом его не найдут.

Deleted
()
Ответ на: комментарий от Deleted

если хакир запустит атакующий скрипт хотя бы с соседского роутера, то инженеры, которые так здорово все настроили потом его не найдут.

Значит по статье пойдет владелец роутера.

zgen ★★★★★
()
Ответ на: комментарий от Deleted

Купи gigaset c610ip, именно ip у них блок и зарядка для трубки раздельно. Базу поставь где угодно и пользуйся на здоровье. У самого так. Очень удобно.

Deleted
()
Последнее исправление: WiZ_Ed (всего исправлений: 1)
Ответ на: комментарий от Deleted

Дорого, но я подумаю над этим. А какой провайдер телефонии? Например sipnet не очень стабильно себя чувствует на моих 22 Мбит/c за двумя натами.

Deleted
()
Ответ на: комментарий от Deleted

Так онлайм — это же вроде как ростелеком и там должен быть телефон.

Их не так давно ростелеком купил.

//Блин, ну когда уже их в ЮВАО пустят.. Дома их 80-мегабитка, а у девушки приходится на б-гомерзком пчелайне сидеть.

devl547 ★★★★★
()
Ответ на: комментарий от cvs-255

Да в этом плане мне как бы пофиг, на своем роутере проблемы с безопасностью я решил в тот же день. Меня просто немного беспокоит то, что железки принесли уже с кучей разных недефолтных настроек, но они при этом вещают в wan web-админку и телнет с дефолтными паролями и засоряют эфир не отключенным и ненужным wifi.

Deleted
()
Ответ на: комментарий от Deleted

А пароли стандартные для того, чтобы техподдержка могла объяснить, как зайти в настройку чтобы настроить вайфай даже самым далеким от компьютера людям. Ставить же какой-то свой нестандартный, но общий пароль бессмысленно.

Вайфай по-умолчанию включен чтобы сократить количество заявок в техподдержку (их и так очень много). А вот то, что они светят админкой в сеть это плохо.

Как безопасность обеспечил?

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

А пароли стандартные для того, чтобы техподдержка могла объяснить, как зайти в настройку чтобы настроить вайфай даже самым далеким от компьютера людям. Ставить же какой-то свой нестандартный, но общий пароль бессмысленно.

Вайфай по-умолчанию включен чтобы сократить количество заявок в техподдержку (их и так очень много). А вот то, что они светят админкой в сеть это плохо.

Включить и настроить wifi можно по TR-069 без участия абонента.

Как безопасность обеспечил?

Поменял пароли, ssid, закрыл на фаерволе новые входящие соединения из wan, пользуюсь дальше старым провайдером, роутер от мгтс в свою интрасеть не пускаю.

Deleted
()
Ответ на: комментарий от Deleted

Есть модель попроще, вроде a610ip.
Оператор westcall, telphin качество хорошее. Я доволен.

Deleted
()

в добровольно-принудительном порядке

Ох уж мне эти порядки...

Deleted
()
Ответ на: комментарий от abraziv_whiskey

ты - срок за взлом.

В том-то и дело, что если оно лежит на дороге и ты его подбираешь, то уже можешь поймать попандос.

Deleted
()

В итоге у меня все закончилось хорошо, купил московский номер у этих товарищей, подключил его к SIP-клиенту на старой nokia n900, которую давно не знал куда приткнуть, плачу на 200р. в месяц меньше, чем у мгтс, неторопливо выбираю железку с FXS.

Deleted
()
Ответ на: комментарий от zgen

Довольно забавно смотрится решение проблем некомпетентной настройки embedded linux использованием в случае инцидентов карательных мер российского законодательства. ;) Китайские боевые хакеры, конечно же, не в счёт — у нас с их страной перемирие и, вообще, всё оттуда. :))

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Самого убивает. Такая страна, что уж. Вирусы в камерах и т.п.

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.