Jaki operator aby połączyć własne urządzenie pod światłowód??

Operatorzy pozwalający na łączenie własnego routera pod światłowód?

Krótko mówiąc, szukam operatora, który pozwala na podłączenie własnego routera pod światłowód, omijając urządzenie operatora lub tryby bridge.

Chciałbym znaleźć operatora, przy którym mógłbym śmiało kupić własne urządzenie pod światłowód, głównie ze względu na to, że chciałbym mieć na własnej sieci domowej OpenWrt. Jest to otwartoźródłowy projekt, przy którym mógłbym sam mieć kontrolę nad własną siecią bez limitacji przy urządzeniu operatora.

Aktualnie posiadam Funbox 6 od Orange, na którym nie można odblokować żadnych portów w NAT/PAT dla portforwardowania, które jest wymagane dla przykładowo utrzymania serwera community w TF2, do którego ktokolwiek mógłby dołączyć, lecz gdy tej możliwości nie ma, serwer zostaje lokalny i nie ma jak grać ze znajomymi.

Na rozwiązanie tego problemu zostaje DMZ, który otwiera wszystkie porty dla danego urządzenia, lecz z kolei to wprowadza możliwe ryzyka bezpieczeństwa, co jest mało korzystne.

Mam zamiar zmienić operatora na Netia, Play, UPC, lecz nie jestem pewny, czy dalej (jak za starych dni) jest możliwość podpięcia własnego routera pod internet bez używania tego, co oferuje operator.

Nie korzystam z usług takich jak telewizja lub modem dla telefonu stacjonarnego, więc mój priorytet to dobry internet do 1 Gb/s na światłowód oraz możliwość korzystania z własnego urządzenia dla OpenWrt.

Na internecie widziałem mieszane opinie typu: jeden pozwala, drugi nie, to zależy od oferty itd. itd.
AI: W jakiej lokalizacji (miasto, region) chcesz korzystać z tego światłowodu? Dostępność i możliwości operatorów mogą się różnić w zależności od miejsca.
Kraków, Małopolska
AI: Jaki konkretnie model własnego routera lub urządzenia planujesz podłączyć pod światłowód? To ważne, bo nie każdy sprzęt obsługuje np. GPON czy wymagane przez operatorów autoryzacje.
Jeszcze nie zdecydowałem.

@elektronikzpodmostu
UPC już nie ma.
Play nie oferuje dla detalisty publicznego adresu IP, zatem u siebie nie postawisz żadnego serwera i nie przekierujesz portów.
Netia, publiczne stałe IP płatne.
T-mobile, publiczne stałe i zmienne IP płatne.
Orange, publiczne zmienne IP w cenie.

Netia, Plus, t-mobile, Orange - jest możliwość podłączenia własnego routera.

Chodź tu drobna uwaga co do tego routera - autoryzacja usługi czyli klienta odbywa się przez hasło i dane logowania, często też jest potrzebny VLAN 35.
To powoduje że jeżeli chcesz wydajności, to własny router musi mieć mocne rdzenie i dużo pamięci RAM.

>>21584122


Dodano po 10 [minutach]:

>>21584420
Co do serwera, nie planuję, aby był aktywny 24/7, więc myślałbym, że dynamiczny (zmieniający się) adres IP nie powinien być dużym problemem. Ważniejsza jest możliwość port forwardowania, aby móc otworzyć wymagane porty dla serwera, żeby dało się z nim połączyć.

Co do operatorów, jeśli jest możliwość podłączenia własnego routera, to wystarczyłoby przy instalacji poprosić o login do światłowodu i czy tacy operatorzy pozwolili na to?

Słyszałem jeszcze o instalacji terminala ONT, lecz spodziewałbym się tego, że do routera łączy się światłowód, po czym trzeba autoryzować loginem od operatora w ustawieniach routera.

Z tego co rozumiem terminal ONT zgaduje że służy do konwersji światłowodu, światłowód wchodzi do terminala, a z terminala wychodzi Ethernet dla routerów bez wejścia na światłowód? *nie posiadam aktualnie takiego terminala zewnętrznego ONT*

elektronikzpodmostu napisał:

myślałbym, że dynamiczny (zmieniający się) adres IP nie powinien być dużym problemem.

Tylko że, kiedy ten adres się zmieni, serwer przestanie być widoczny pod poprzednim adresem.
By tak się nie stało, musisz włączyć na routerze dodatkową usługę DDNS - są darmowe, płatne.
Wtedy nie ma znaczenia, kiedy i na jaki (byle publiczny) zmieni się adres IP, zawsze będzie widoczny w internecie pod adresem domenowym.

elektronikzpodmostu napisał:

Co do operatorów, jeśli jest możliwość podłączenia własnego routera, to wystarczyłoby przy instalacji poprosić o login do światłowodu i czy tacy operatorzy pozwolili na to?

Technik przy instalacji nie udziela informacji o loginie i haśle.
Jak to realnie wygląda z podłączeniem własnego routera, już napisałem wcześniej.

elektronikzpodmostu napisał:

Słyszałem jeszcze o instalacji terminala ONT, lecz spodziewałbym się tego, że do routera łączy się światłowód, po czym trzeba autoryzować loginem od operatora w ustawieniach routera.

Nie ma takiej możliwości - terminal ONT MUSI być obowiązkowo przydzielony przez obsługującego światłowód jako szkielet.
Żaden własny ONT, żaden własny router z wkładką SFP/SFP+ NIE ZADZIAŁA.

elektronikzpodmostu napisał:

Z tego co rozumiem terminal ONT zgaduje że służy do konwersji światłowodu, światłowód wchodzi do terminala, a z terminala wychodzi Ethernet dla routerów bez wejścia na światłowód?

Dokładnie TAK.

elektronikzpodmostu napisał:

*nie posiadam aktualnie takiego terminala zewnętrznego ONT*

Nie ma problemu, otrzymasz go BEZPŁATNIE od operatora światłowodu.

Po zainstalowaniu usługi, dzwonisz do operatora i prosisz go o podane właśnie hasła/loginu i czasami VLAN - nie musisz się z tego tłumaczyć operatorowi, w sensie po co Ci te dane.
"dzień dobry, moje nazwisko/imię, nr klienta/PESEL, proszę o podanie mi danych logowania do mojej usługi" - to wszystko.
Podadzą słownie, prześlą SMSem, podadzą mailowo, czy udostępnią w panelu klienta - jest wiele możliwości "trwałego" zapisania sobie tych danych.

Ale to nie wszystko
Kto inny kładzie szkielet, kto inny daje ONT/terminal optyczny, a jeszcze kto inny usługi.
Co więcej, zależnie od wydanych pozwoleń i koncesji, na danym terenie z danym zarządcą światłowodu i danym operatorem usługi, pewne prędkości są dostępne, a inne nie

"Kto inny kładzie szkielet"

Czy chodzi o coś takiego?

elektronikzpodmostu napisał:

czy chodzi o coś takiego?

To jest tylko swego rodzaju przejście ze szkieletu operatora na potchcord światłowodowy do terminala ONT w domu klienta.
Światłowód jako nośnik, jest mega delikatny - jakiekolwiek mechaniczne uszkodzenie głównego szkieletu i nie ma usługi: tanio, ani sam tego nie naprawisz.
Dlatego taki właśnie split optyczny się robi - sieć/szkielet operatora nie do ruszenia a działasz tylko na patchcordzie optycznym za splitem.
Czyli jak coś nabroisz, kot przegryzie szkło, pies rozdrapie , to wymieniasz Sam tylko ten kawałek za splitem i kupujesz gotowca za kilka zł - sam sobie to podmienisz i za 10 minut masz neta z powrotem.

Tak to wygląda w środku:

Mówiąc/pisząc prościej to to prostu gniazdko natynkowe.
Terminal ONT to urządzenie które zamienia już kabel optyczny na ethernet.

elektronikzpodmostu napisał:

posiadam Funbox 6 od Orange, na którym nie można odblokować żadnych portów w NAT/PAT

Nieprawda. Jak najbardziej można. Po prostu masz teraz tylko IPv6 a IPv4 jest w DS-Lite. Wyłącz IPv6, to dostaniesz publiczny IPv4.

elektronikzpodmostu napisał:

*nie posiadam aktualnie takiego terminala zewnętrznego ONT*

Oficjalnie w Orange terminala nie ma, ale jest pewien wytrych. Dzwonisz do Orange i prosisz o zmianę lokalizacji montażu Funboxa. Z technikiem koniecznie ustalasz PRZED PRZYJAZDEM konieczność użycia terminala ONT. Orange ma zysk, bo nie odchodzisz. Ty masz terminal. Technik powinien mieć dobrą flaszkę za chęci. Koszt sprzętu i roboty to 120zł.

Vlipknot napisał:

dzwonisz i pytasz.

Szkoda czasu na takie działania.
Może za 40-tym telefonem trafisz na rozgarniętego konsultanta, który wie, o co pytasz i wie, co ma odpowiedzieć.
Zresztą istotne jest tylko to, co masz zapisane w umowie.

Vlipknot napisał:

Debile i kretyni tam siedzą i nie wiedzą czy w ofercie mają Publiczny adres IP?

Nieładnie tak naśmiewać się z osób upośledzonych umysłowo a przewaznie takie tam pracują.

Vlipknot napisał:

ale to się dzwoni do działu technicznego

Tak. Inżynier po telekomunikacji z Tobą będzie rozmawiał. Zejdź na ziemię. Tam tacy sami upośledzeni pracują jak i na sprzedaży. Różnica polega na tym, że na sprzedaży mają upośledzenie głębokie a na "technicznym" tylko lekkie. Dopiero przy umowach dla biznesu i to tych zaawansowanych (poziom MPLS, BGP i podobny) porozmawiasz z osobami z wiedzątechniczną. Cała reszta, to poziom przeszkolonego ale dalej statystycznego "Kowalskiego".

elektronikzpodmostu napisał:

>>21584122

Jeśli chodzi o tych operatorów to używam w jednej lokalizacji MCG Jakub Skorek i dostałem od nich tylko mediakonwerter ze światłowodu na skrętkę, router musiałem sobie sam zorganizować i użyłem Mikrotika. Do tego mam stałe publiczne IP, choć konfiguracja jest trochę dziwna, bo Mikrotik dostaje od operatora IP z puli prywatnej, ale widnieje w Internecie pod publicznym, oraz jak z Internetu się łączę na publiczny to dochodzi pakiet na ten prywatny, czyli jest przekierowanie wszystkich portów z publicznego na prywatny mojego Mikrotika. Z prędkościami u tego ISP szału nie ma, ale awarie są rzadko i ogólnie jestem zadowolony. Ping rzędu 7 - 30 ms do polskich IP, najczęściej koło 12-13 ms.

Chodzi o rozmieszczenie urządzeń, aby dokonać dywersji?
Chcesz mieć dostęp do sieci operatora, aby ją szpiegować?
Po co ci lista operatorów na cały kraj podatnych na atak hakerski, przecież jak nie działa w twojej okolicy, to taka informacja nic nie da.

W czym problem?
Sprawdź, który operator instaluje w twojej okolicy i zadzwoń z pytaniem, może się zgodzi.

gregor124 napisał:

lista operatorów na cały kraj z luką bezpieczeństwa,

Że co, bo nie rozumiem? Własny sprzęt, przeróżnego wendora, z przeróżnym softem to luka bezpieczeństwa? Zaś identyczny sprzęt w całym kraju, gdzie co jakiś czas pojawia się dziura w sofcie dającą dostęp do sieci wewnętrznej miliona klientów i do sieci operatora wejście z miliona urządzeń to bezpieczenstwo?
Niestety ale ta wypowiedź mi śmierdzi marketingiem operatora i próbą nieuprawnionego straszenia klienta, żeby dzierżawił (za opłatą- a jakże) niefunkcjonalne nieraz badziewie.
Nawet UKE z nieoficjalnych doniesień rozważa takie wprowadzenie dyrektywy NIS2, żeby operatorzy właśnie ze względów bezpieczeństwa nie wymuszali swoich nie sprawdzonych urządzeń, ale firmy (klienci) miały dowolność w montażu własnych urządzeń spełniających wymagania ich polityk bezpieczeństwa.

IC_Current napisał:

Że co, bo nie rozumiem?

Podpisujesz się "Network and Internet specialist", a nie wiesz, jakie zagrożenie stwarza włączanie do infrastruktury obcych urządzeń?
Jeśli naprawdę nie wiesz, to ja na pewno cię nie uświadomię i nie będę tłumaczył, do czego można takie urządzenie użyć.
A tak na marginesie, to proponuję ten temat zamknąć zanim uda sie zlowic jakiegos "pozytecznego idiote".
Autor, gdyby chciał wiedzieć, czy w jego okolicy jest jakiś nierozgarnięty operator, miał wystarczająco dużo czasu, aby się z nim skontaktować.

gregor124 napisał:

jakie zagrożenie stwarza włączanie do infrastruktury obcych urządzeń?

Że co? Że krajowy operator nie potrafi sobie skonfigurować prostej reguły na OLT lub nawet na ONT zezwalającej tylko na ruch PPPoE do koncentratora? Cała reszta ruchu wewnątrz PPP jest identyczna dla sprzętu operatora czy prywatnego.
Natomiast wiem jakie są zagrożenia dla firm i klientów korzystających ze sprzętu od operatora, bo już były kilka razy kompromitacje o zasięgu tysięcy urządzeń operatorskich, gdzie ktoś zrobił dziadostwo w sofcie.
Mając firmę, mam pozwolić na harcowanie diabli wiedzą kogo (w tym nieuczciwych pracowników operatora) po swojej sieci? Czy może mam kupować drugi router/UTM i męczyć się z niedziałającymi usługami przez NAT i inne ograniczenia?
Więc naprawdę nie bredź, że operator nie potrafi sobie tak zorganizować sieci, żeby klient mógł podłączyć swój sprzęt. Jakoś na DSL, kablowym, mobilnym, milionach telefonów sobie radzi a akurat na FTTH sobie nie poradzi. To może kupuj tylko brandowane telefony od operatora bo mu zagrożenie zrobisz kupując poza salonem?

>>21585722 >>21585663
Ot i zleciały się pomagierzy
No specjaliści, dajcie tu dostep do urzadzenia w waszej sieci to zobaczycie co jest niemozliwe.

gregor124 napisał:

dajcie tu dostep do urzadzenia w waszej sieci to zobaczycie co jest niemozliwe

No właśnie my nie chcemy dać dostępu nikomu do naszej sieci, szczególnie operatorów, dla którego nadrzędny cel to ciąć koszty, u którego nieraz służby techniczne nie ogarniają spraw na poziomie technikum i który może być przekupny albo jego pracownicy mogą "dorabiać" na boku.
Czego nie rozumiesz? Jakiś operator nie może zabezpieczyć punktu styku swojej sieci, ale ten sam operator (który nie potrafi zabezpieczyć swojej infrastruktury) ma mieć pełny dostęp do sieci swoich klientów i do wszystkich urządzeń w tych sieciach? Czysta hipokryzja w myśleniu.

Operator na Wasze wspominki ma wywalone, by nie powiedzieć mocniej.

Operatora interesuje tylko cena za urządzenie, jaką op musi zapłacić – cała reszta typu niezawodność, wsparcie w nowe oprogramowanie, sprzęt przyszłościowy nie ma dla operatora żadnego, ale to żadnego znaczenia.

Jeśli op ma do wyboru np. 2 modemy:
- jeden kosztuje 30 $ i ma wszystko, co niezbędne, wsparcie, no cuda na kiju i cuda wianki,
- a drugi modem kosztuje 29 $ i nie gwarantuje niczego.
To jak myślicie, jaki sprzęt wybierze operator?
Pewnie myślicie, że wybierze opcję za 30 $

Jak nie wiadomo, o co chodzi, to chodzi zawsze o pieniądze. Dla operatora, w przypadku masowego klienta indywidualnego, który ma oglądać Netflixa, filmiki na TikToku czy scrollujący Instagram, ma być tani i prosty w utrzymaniu. Jak operator daje swój sprzęt, to liczy, że coś skubnie na wypożyczeniu sprzętu dla klienta czy po prostu uprości sobie kwestie utrzymaniowe. Klient indywidualny, który chce podłączać swój sprzęt i co gorsze ma jeszcze jakieś wymagania typu zewnętrzny IP bez CGNAT czy jaki będzie miał ping w grach online, to "roszczeniowy" klient-problem.
W przypadku umów "biznesowych", szczególnie w przypadku dużych klientów, jakoś operatorzy nie stękają na to, że to klient decyduje, jaki sprzęt wybiera.

Asemblerion napisał:

przypadku umów "biznesowych" szczególnie w przypadku dużych klientów jakoś operatorzy nie stękają na to, że to klient decyduje jaki sprzęt wybiera.

No właśnie o to chodzi. O kasę. Nie zaś jakieś zastępcze stękanie o wyimaginowanym graczu hakerze, który ze swoim routerem potrzebuje adresu publicznego do P2P a nie że będzie robił włamy do bazy z bronią atomową.
Kto ma wiedzę i umiejętności, ten nie potrzebuje zgody i łaski operatora, żeby sobie dowolny sprzęt podłączył.

@Asemblerion
Dokładnie.

Zatem, to, że operator daje możliwość podłączenia własnego routera, to nie żaden ukłon ze strony operatora czy zrozumienie klientów – to oszczędności setek tys. $ (dolarów), jakich op nie musi wydać na sprzęt.
Zatem, tu znowu zajrzał księgowy i ekonomia.

Ładowarek w smartfonach już najczęściej nie ma, ale cena smartfonów nie spadła.
Kiedyś piękne opakowania, a dziś pudełko z recyklingu pod przykrywką dbania o planetę.
E-faktura i ten sam bełkot.
Jaki trzeba mieć deficyt intelektu, że ktokolwiek może wierzyć w te bzdury nam klientom sprzedawane.
Jest takie powiedzenie: "Nie ma takiego okrucieństwa ani takiej niegodziwości, której nie popełniłby skądinąd łagodny i liberalny rząd, kiedy zabraknie mu pieniędzy".
I to dotyczy KAŻDEJ firmy i KAŻDEGO biznesu, kiedy w grę wchodzą pieniądze, których dana strona nie musi wydać.
Firma ma zarabiać, a nie wydawać.

Vlipknot napisał:

Przecież jak jest za Prywatnym IP operatora CG-NAT to połączy się z każdą stroną, usługa, serwerem i włam zrobi.

Akurat przy sprzęcie operatora jest przed nim ukryty kawał sieci operatora. Choćby odcinek do OLT, VLANY, !!cały broadcast!!, cały multicast w IPTV, możliwość snifingu, ataki na ARP i jeszcze więcej. Jednak to dalej nie zmienia tego, że:
- jak ktoś będzie chciał zrobić operatorów krzywdę i ma wiedzę, to nic nie stoi na przeszkodzie żeby sobie wpiąć cokolwiek.
- operator ma możliwość skutecznie zabezpieczyć swoją sieć a jednocześnie pozwolić korzystać klientowi z czegokolwiek (dowód- telefonia mobilna).
- operator chce tanio, prosto, zautomatyzowane i jeszcze kroić za dzierżawę
- ja nie chcę zbędnych szpiegów u siebie w postaci niewiasomo czego od operatora.
Ale niektórzy na forum tego pojąć nie mogą 😀 (vide kolega grzegorz).

Vlipknot napisał:

Do niego nikt włamu nie zrobi

Są metody, żeby otworzyć NAT, np są błędy w ALG pozwalające na takie scenariusze.
Do tego, co dużo gorsze, możesz mieć syfa przykładowo w jakiejś apce na telefonie, która otworzy dowolny port w kierunku tego telefonu. Może być IoT, które zainfekowane otworzy dowolny port, do dowolnego urządzenia, chwilowo podszywają się pod jego MAC. Na swoim sprzęcie ten nietypowy ruch z wewnątrz mojej sieci zaobserwuję, na "bezpiecznym", okrojonym boxie operatora wszystko przejdzie.