瞎聊贴 各位有 pon 口全镜像的老哥 各种宽带有什么特殊 VLAN 吗 另外就是这 RMS 协议能改光猫配置,我虽然没有 olt,
wolffcat · 11 天前 via Android · 1286 次点击但是不就是 rms 开了个端口监听远程连接嘛,有什么 rms 管理工具,各位朋友?这样不就不用 olt itms 网管了吗?
话说菊花厂专业通信设备厂家,补全了 shell 的光猫命令就是多,能看到很多我们看不到的东西。
一些 MTK 方案或者是没有做过滤的猫
能 pon 镜像到 olt 本口子下行的流量
对于咱单模设备 下行广播 上行分时 能看到许多有趣的东西
瞎唠唠,你们看到过哪些非通常(家宽)业务的 VLAN ,或者是业务 VLAN 有意思的东西。
或者漫游 tr069 的 VLAN 有什么有意思的东西。
我这里洗耳恭听,听听故事,我这里 pon 只能镜像到本光猫能收到的东西。
关于 tr069 、IPTV 这个通道,有 v2 帖子里有伙计拿来组网了,哦 wiregard 好像,没有用过这种东西,我理解的应该就是和 socks 或者说一类 VPN 技术差不多,基于 VLAN 内没有隔离 IP 通信,俩 IP 至少互通能做的。很遗憾,我这边不互通。( arp 看不到其他主机,二层隔离)
这几年等级保护提高了,虽然 tr069IP 不能互通了,不过毕竟还是有很多服务在这个 VLAN 上,看看各位有哪些故事。
以及你们有看过你们的光猫主动上报报文的内容吗?
话说菊花厂专业通信设备厂家,补全了 shell 的光猫命令就是多,能看到很多我们看不到的东西。
一些 MTK 方案或者是没有做过滤的猫
能 pon 镜像到 olt 本口子下行的流量
对于咱单模设备 下行广播 上行分时 能看到许多有趣的东西
瞎唠唠,你们看到过哪些非通常(家宽)业务的 VLAN ,或者是业务 VLAN 有意思的东西。
或者漫游 tr069 的 VLAN 有什么有意思的东西。
我这里洗耳恭听,听听故事,我这里 pon 只能镜像到本光猫能收到的东西。
关于 tr069 、IPTV 这个通道,有 v2 帖子里有伙计拿来组网了,哦 wiregard 好像,没有用过这种东西,我理解的应该就是和 socks 或者说一类 VPN 技术差不多,基于 VLAN 内没有隔离 IP 通信,俩 IP 至少互通能做的。很遗憾,我这边不互通。( arp 看不到其他主机,二层隔离)
这几年等级保护提高了,虽然 tr069IP 不能互通了,不过毕竟还是有很多服务在这个 VLAN 上,看看各位有哪些故事。
以及你们有看过你们的光猫主动上报报文的内容吗?
 |
1
xqzr 10 天前  1
|
 |
2
wolffcat OP @xqzr 对对对,是的!我在光猫注册成功第一件事情就是向 itms 域名主动上报 rms 信息,包括 rms 连接的用户名密码以及光猫监听的 rms 地址加端口。
|
|
3
wolffcat OP |
 |
4
limerence1212 5 天前 via iPhone 1
特地买了设备测试。以失败告终。买了个 gs3202 光猫,特地看的是 mtk 芯片才买的,结果后台没有端口镜像功能。网上搜了一个命令行 system wan2lan on 15 也白搭 Wireshark 抓不到包。换用原来的 ma5671 光猫,命令行打开端口镜像,倒是能打开,不过根本没出现大量数据包涌入的情况,仔细一看全是本地的包,根本没有 pon 口的任何东西。
下一步:打算再买一些猫测测,反正现在猫便宜。各种猫都买点。 |
|
5
limerence1212 5 天前 via iPhone
可以推荐几个光猫型号吗?
|
|
6
limerence1212 5 天前 via iPhone 1
我觉得这个东西很有研究价值,一个 pon 口几十个光猫,高峰期有大约 100 个手机或者电脑吧,可以收集很多的 dns 数据,http 数据等等。
|
|
8
wolffcat OP @limerence1212 https://v2ex.com/t/974758
的贴子 #18 菊厂的猫,只要 loid 对了,去 telnet 里敲个命令就能把局端下发数据流的 vlanid 都拉出来。 #21 get poncnt upgemport display flow id all 根据这两条命令似乎有如下帖子 https://www.cnblogs.com/geyee/p/15929913.html https://www.zhangtaidong.cn/archives/17/ 您可以搜索以继续尝试。 我可能关注点和您不太一样,我关注一些特殊业务 VLAN ,比如企业宽带之类的不太可能单独拉线,可能就是另一个 vlan id 就实现了接入。 |
|
9
wolffcat OP @limerence1212
补充 还是上一个 v2 贴 #26 看了下老家的线路,前一条命令只输出一个 success! 后一条命令输出 5 条都是四十多的 vlan 记录, 记得只有 41 或 46 是上网的 vlan , 不知道其它几个是什么。 光猫是很老的单网口千兆光猫。 我觉得需要注意下猫,猫是定制产品,也许有的数据类型不透传。也有可能有的 vlanid 数据不透传。 比如我这边组播 vlan ,不透传,只有指定到组播 vlan 里才会透传。事实上组播 vlan 也是个普通 vlan ,和 IPTV 业务 vlan 宽带 vlan 一样都是独立 vlan ,他不传就是光猫里写死的逻辑。 在实际运用中,如果使用猫棒会把组播 vlan ,在 trunk 口进行 vlanmapping 映射,到 IPTV vlan ,因为组播是个单向 vlan 。 总之,光猫确实会有自己的逻辑,不主动透传所有数据包。 |
|
10
xqzr 5 天前 1
@limerence1212 HG51e 有 PON 镜像
|
 |
12
onion83 5 天前 1
@wolffcat 我可不是什么专家,就是普通的终端用户而已。
1 、odi 猫棒或者一些路由器有一些固件或者命令( omcicli mib get 84 )能嗅探到 pon 口下发的 vlan ,我没有做进一步的嗅探和渗透测试了。  2 、TR069 互联的 bug 基本已经修好了,我在广东和广西都测试过(电信、移动),前几年没修 bug 的时候记得深圳和广州的网友测试过,整个省网都能互通,能跑到 700Mb/s 以上 ( https://www.v2ex.com/t/739798 ) 最后的折腾已经是一年前(广西移动)了,能观察到划分了不通的子网控制了广播域,网关地址都不一样,一般情况下是 ping 不通的(研究了一下,越狱是出奇简单,加一条静态路由,修改一下子网掩码就同了...) 现在应该全部部署 DPI 了(有可能代理了 arp )只允许通过 ICMP 协议,其它全 drop 。我也试过用 icmp tunnel 互通,确实是成功的,但是 icmp tunnel 的有效载荷有限制,防火墙设备做了限速,峰值带宽也不过 100Mbit/s 和公网互联速度差不多了,并且一旦流量超限会立即触发 olt / bars 反制,pppoe 立马断线,光猫红灯。。。 因为以前的刚需是突破千兆,所以有折腾的价值,现在 2.5G 的光猫 50 包邮了,还天天看着收费站干嘛,好好开车看路吧:) |
|
13
wolffcat OP @onion83 #12 哈哈哈!感谢回复!您是有专家见解的普通用户。
利用 icmp 出网我得好好查一下! https://www.freebuf.com/articles/web/385138.html 哈哈哈!直接到 freebuf 了 目前我这边华北地区移动,PING 也不行了,哎!划分的网段掩码是/16 大网,arp 表看不见不互通!向上可以通。 在配置光猫的 NTP 时间服务器时候发现的,毕竟掐了 tr069 网管,时间就同步不了了,我一直 pon 镜像等不到 ntp 数据包。。。 等的受不了了去探测网段去了!在 ITMS 的同网段发现了 ntp 时间服务器。 同网段有一点菊花厂交换机、VMware 虚拟化的一些服务器、ITMS 、NTP 。 因为都是非加证书的口子,忌惮流量探针。什么也没干。 |
Select Language