ドイツへの移行に関する記事の第2部のアイデアは徐々に明確になりましたが、特定のITニーズに合わせてここでホームインターネットを設定する方法について少し話すことにしました。
ドイツのインターネットはそれ自体のものです。 イーサネット、特にPONは、99%のケースでアパートで実施されていません。 地下室であっても、光学機器は珍しい贅沢品です。 ここの市場は、さまざまなxDSLテクノロジーを使用してインターネットを提供するプロバイダーと、DOCSISを介してインターネットを配信するケーブルテレビオペレーターに分かれています。 原則として、回線は良好な状態に保たれ、速度は「従来の」接続方法に匹敵する程度に取得できます。
これはすべて、ほとんどのホームユーザーにとって十分で十分ですが、自分のルーターを接続するとすぐに問題が始まります。 IPテレフォニー、VPNなども使用すると、事態は非常に悲しくなります。 DSLに関しては、DOCSISの場合、ルーターの選択はここでは非常に限られています。接続すると、プロバイダーは最も広く使用されている「石鹸箱」を提供します。 つまり、高価なモデムを追加購入するか、ルーターをNATの背後に置くか、この考えを完全に放棄する必要があります。 Juniper SRX100とFritz!Box 7590プロバイダーを「友達に」しようとしてしばらく苦しんでいたので、私はいくつかの研究を行い 、eBayでJuniper SRX220Hを非常に良い価格で購入しました 。
しかし、その後、トリックが始まります。
説明からわかるように、このモジュールはVDSL2 Annex A(つまり、VTS over POTS)をサポートしていますが、ドイツではVDSL2 Annex B(VDSL over ISDN)が広く使用されています。 Juniper SRXのAnnex Bのモジュールは実際には存在しません。この標準のサポートは、Juniper SRX110の組み込みインターフェイスに対してのみ宣言されています。 さらに、ジュニパーの技術文書では、ドイツで積極的に使用されているVDSLベクタリング(ケーブル干渉抑制モード)は、SRX110でもVDSL2 Annex Bではサポートされていないことを明確に明記しています。 行き止まり? まったくありません。 デュッセルドルフの馴染みのあるネットワーク担当者は、ジュニパーの証明書の数がわずかに少ないため、これらのモジュールが構築されているチップはそれ自体でVDSL2-Bをサポートしていると説明しました。 しかし、これらのソリューションは、Annex Aが広く使用されている米国市場の大部分で「シャープ化」されているため、Annex Bを使用したヨーロッパのネットワークでもテストされていません。 ジュニパーネットワークスのロジックに従って、「テストされていない」とは「サポートされていない」ことを意味します。
別の機能は、VDSLベクタリングがモデムの最新ファームウェアバージョン2.16でのみサポートされていることですが、私のモジュールにはファームウェアバージョン2.10が付属しています。 パブリックドメインでファームウェアを見つけられなかったので、ジュニパーフォーラムに書き込み 、同じ日にテクニカルサポートから探していたファームウェアが送られました-完全無料です。 ファームウェアを更新するためのマニュアルはこちらにありますが、非常に簡単です。
さて、十分な歌詞。 以下は、ボーダフォンプロバイダーのSRX220HルーターでSRX-MP-1VDSL2-Aをセットアップする例です。 原則として、これはVDSL2 Annex B経由でPPPを使用するプロバイダーで機能し、資格情報のみを置き換える必要があります。 行こう:
1. VDSLモデムのファームウェアバージョンを確認します。
vlad@fra> show system firmware
Part Type Tag Current Available Status
version version
FPC 2
PIC 0 VDSLBCM 10 2.16.0 OK
Routing Engine 0 RE BIOS 0 2.8 2.8 OK
Routing Engine 0 RE BIOS Backup 1 2.8 2.8 OK
2. VDSLインターフェイスを設定します。 ここではすべてが非常に簡単です。 大部分のプロバイダーがドイツで使用しているVLAN番号は7です。
pt-2/0/0 { vlan-tagging; vdsl-options { vdsl-profile auto; } unit 0 { encapsulation ppp-over-ether; vlan-id 7; } }
重要: VDSLプロファイルを指定しないで、自動のままにしてください! たとえば、100 Mbitの速度で17aを明示的に指定すると、モデムはAnnex Aにインストールされ、DSLAMとの同期は機能しません。
3. PPPoEインターフェイスを構成します。
pp0 { unit 0 { ppp-options { chap { default-chap-secret "$SuperSecretPassword"; ## SECRET-DATA local-name vodafone-vdsl.komplett/ab12345678; passive; } } pppoe-options { underlying-interface pt-2/0/0.0; idle-timeout 0; auto-reconnect 5; client; } family inet { mtu 1400; negotiate-address; } } }
ここにも独自のニュアンスがあります。 プロバイダーごとに異なりますが、特にVodafoneの場合-接続時に提供される資格情報を含むペーパーでは、PPPoEのログインはab12345678の形式で示されます。 ローカルの「消費者」ルーターにはこれで十分です。なぜなら、構成されている場合、プロバイダーが必ず選択され、それに応じてルーター自体が構成を形成するからです。 しかし、私たちの場合のように、非標準機器で完全に手動で構成すると、正しいログイン行は「vodafone-vdsl.komplett / ab12345678」になります。
4.以上です。 セキュリティゾーンを登録し、コミットしてチェックします。
vlad@fra> show interfaces pt-2/0/0 media
Physical interface: pt-2/0/0, Enabled, Physical link is Up
Interface index: 148, SNMP ifIndex: 533
Type: PTM, Link-level type: Ethernet, MTU: 1518, VDSL mode, Speed: VDSL2
Device flags : Present Running
CoS queues : 8 supported, 8 maximum usable queues
Current address: 48:a0:52:b9:62:51
Last flapped : 2018-02-23 00:36:23 CET (17:11:57 ago)
Input rate : 0 bps (0 pps)
Output rate : 376 bps (0 pps)
VDSL alarms : None
VDSL defects : None
VDSL status:
Modem status : Showtime (Profile-17a)
VDSL profile : Auto Annex B
Last fail code: None
Subfunction : 0x00
Seconds in showtime : 61918
vlad@fra> show pppoe interfaces
pp0.0 Index 95
State: Session up, Session ID: 111,
Service name: None,
Session AC name: BGEJ00, Configured AC name: None,
Remote MAC address: a0:4d:2c:54:92:d6,
Session uptime: 17:12:02 ago,
Auto-reconnect timeout: 5 seconds, Idle timeout: Never,
Underlying interface: pt-2/0/0.0 Index 94
5.利益。 これで、中間デバイスや追加のNATを使用せずに、インターフェイス上の外部IPを使用して、ルーターをプロバイダーに直接接続できました。 同時に、ジュニパーネットワークスはFritz!Boxよりもはるかに安定した接続を維持します。2〜3日ごとに安定した同期エラーが発生し、SRX220のインストール後、このような問題は発生しなくなりました。
PSアラームがオンになっているのは、クーラーをオンにするための回路を変更し、ノイズを減らすために別のコントローラーから電源を供給したためです。 JunOSには低速クーラーのトリガーがあり、実際に起動します。 温度は通常の制限内です。
ルーターのPPS同僚は私の妹の仕事です。 私たちのアパートにはたくさんのフクロウがいます:)