Orange optika kompletne na vlastnych zariadeniach (aj konvertor)

[Klaboor]

Ahojte.
Podarilo sa mi doma rozbehat pripojenie k optickemu internetu od Orangu uplne bez pouzitia ich zariadeni, cize bez ich routra (Zyxel) aj bez ich optickeho konvertora (Huawei), ciste zapojenie optiky priamo do svojho routra pomocou SFP +modulu, tak sa chcem s vami podelit o detaily ako sa to da spravit a preto som spisal vsetky kroky do tohto rozsiahleho navodu.

Skor ako zacneme je nutne si uvedomit, ze toto robi kazdy na vlastnu zodpovednost a ziadna podpora odo mna ani zo strany poskytovatela neexistuje. Preto ak nieco prestane fungovat, tak prvy krok ja navrat na zariadenia od poskytovatela, overit si situaciu takto a az tak skumat dalej, popripade volat zakaznicku linku.

!!! Navod v aktualnej verzii riesi LEN nastavenia pre internet. NIE PRE TV. Pre tych co maju internet a TV su potrebne dodatocne nastavenia, ktore nemam otestovane kedze mam zakupeny len internet !!!

Rozdelim to na dve casti. V prvej sa budem venovat zamene konvertora od operatora za ten vo forme SFP+ modulu a v druhej popisem kroky ako nakonfigurovat router.
Mam opticky internet od Orangu cize vsetky kroky su pre Orange, ale kedze v pripade Partner programov lezie Orange cez Telekomacku optiku, kroky pre Telekom budu velmi podobne.
Konfiguracia bude prebiahat na zariadeniach od Mikrotiku, takze je to skor riesenie pre skusenejsich.
Niekto sa moze pytat “Naco to vsetko a co tym ziskam?” Odpoved je ze prakticky nic, internet pojde rovnako rychlo, ale minimalne budes mat o jedno sietove zariadenie a jeden napajaci adapter v zasuvke menej a stabilnejsie pripojenie.

---

##### Vymena konvertora za SFP+ modul #####


Identifikujeme ho ako zariadenia s dvoma antenkami, ktore vyzera ako komercny domaci wifi router do ktoreho je zapojeny opticky kabel a z neho dalej pokracuje uz klasicky sietovy/internetovy kabel. U mna je to Huawei EchoLife HG8145V5.
Hned prvy krok je zakupit potrebny modul. Informacie som cerpal z francuzskeho fora a tam je ako naj modul uvedeny GPON-ONU-34-20BI od FS.COM s cipom od Intelu, tak som vzal rovno tento.
Objednat sa da priamo na stranke FS za 83e s danou a dorucenim. Vraj to maju od cinskeho dodavatela cize mozete skusit Ali a podobne, ale ja som nic nenasiel a experimentovat som nechcel. Urcite budu fungovat moduly aj od inych znaciek, ktore maju podobne parametre. Komu sa to podari, moze sa podelit so skusenostami.

#1
Teraz si potrebujeme pripravit GPON SN. Je to 12-znakove seriove cislo ktorym sa zariadenie autentifikuje v optickej sieti operatora.
To pozastava z [4-znaky Vendor ID][8-znakov Unique ID]. Huawei zvycajne pouziva HWTC ako Vendor ID.
Na zadnej strane Huawei konvertora mame stitok, ktory vyzera takto



Pre nas je dolezite cislo SN: 48575443abcdefgh no je to ale 16 znakov a tu mi zazracne pomohol ChatGPT.
Prvych 8 znakov je vlastne Vendor ID len v ASCII kode, preto som zamerne nechal tuto cast SN nezakrytu lebo ju budeme mat pravdepodobne vsetci rovnaku. Pre kontrolu prevedieme ASCII kod do textu. Pripajam online konverter.

Kód: Vybrať všetko

48 57 54 43 - hexadecimal ASCII kod
H  W  T  C  - text

Doplnime Vendor ID poslednymi 8 znakmi SN a dostaneme GPON SN
HWTC + abcdefgh = HWTCabcdefgh (vy samozrejme to vase).

#2
Teraz potrebujeme zadefinovat GPON SN v nasom SFP+ module. Strcime modul do routra. Momentalne nie je potrebna ziadna krkolomna konfiguracia, len si spristupnit management interface modulu.
Prikazy nekopirujte, ale prepisujte kvoli apostrofom a inym znakom. Nemusia sa prekopirovat spravne a prikaz zlyha.


# Management interface IP je 192.168.1.10 cize potrebujeme na sfp-sfpplus1 interface dat nejaku IP z toho subnetu.

Kód: Vybrať všetko

/ip address add address=192.168.1.2/24 interface=sfp-sfpplus1

# Mali by sme vediet pingnut management IP.

Kód: Vybrať všetko

ping 192.168.1.10

# Ak ping nefunguje, tak mame dve moznosti. SFP+ modul spristupni management interface az ked je opticka linka aktivna a teda opticky kebel pripojeny. Vdaka @zoom za dodatok.
1. RouterOS ponuka "ignore RX loss" a mal by teda spristupnit management interface aj bez aktivnej optickej linky. Vypneme interface, zapneme ignore RX loss, zapneme interface, pockame dve minuty a skusime znova ping.

Kód: Vybrať všetko

/interface/ethernet/disable sfp-sfpplus1
/interface/ethernet/set sfp-sfpplus1 sfp-ignore-rx-los=yes
/interface/ethernet enable sfp-sfpplus1

2. Ak ping stale nejde, jenoducho pripojime opticky kabel, pockame dve minuty a skusime ping znova.


# Ak funguje ping, pripojime sa na modul cez SSH.

Kód: Vybrať všetko

/system ssh address=192.168.1.10 user=ONTUSER
heslo je 7sp!lwUBz1

# Zadefinujeme nase GPON SN.

Kód: Vybrať všetko

set_serial_number HWTCabcdefgh
sfp_i2c -i 7 -s "HWTC"

# Pripojime opticky kabel ak ho este nemame pripojeny do modulu a restartneme ho.

Kód: Vybrať všetko

reboot

# Vykopne nas to z modulu cize opat pingujeme 192.168.1.10 dokial nie je IP dostupna. Nejaku chvilku to trva kym sa dvihne ethernet interface.
# Znova sa pripojime cez ssh tym istym prikazom a heslom ako je napisane vyssie a skontrolujeme aktualny status.

Kód: Vybrať všetko

onu ploamsg

# Ak sme vsetko urobili spravne tak by sme mali v riadku spravy vidiet curr_state=5
# O5 kod znamena, ze OLT nas uspesne zaregistrovalo, dame exit a mozeme ist dalej

Kód: Vybrať všetko

exit

Je dolezite aby sme pri takejto konfiguracii odteraz nezapajali do optickej siete aj tu Huawei krabicku aj nas novy SFP+ modul. Fyzicky to doma nepojde pretoze mame k dispozicii vacsinou len jeden opticky konektor, ale to pre pripad kebyze sme chceli pomoct nejakemu kamaratovi a darovali mu Huawei z nejakeho neznameho dovodu. Potom moze nastat situacia ze sa na sieti objavia dve rovnake GPON SN a zariadenie na strane poskytovatela (OLT) to nase zariadenie odpoji alebo rovno deaktivuje a to sa asi tazko vysvetluje.
Huawei ONU je nasa “vstupenka” do optickej siete poskytovatela preto aj ked ju nebudeme pouzivat, potrebujeme ju mat k dispozicii ak sa nieco udeje.

Takto vyzera finalne zapojenie. No nie je to krasne? Tolko cirkusu pre trochu estetiky



Vysvetlenie dalsich current state kodov (pre zaujimavost):
O1 - Initial state - Odpojena optika na strane poskytovatela alebo OLT zariadenie je dole.
O2 - Standby (Serial Number Acquisition) - Tu sa deje GPON SN autentifikacia. Ak to tu ostane visiet tak to znamena zle GPON SN.
O3 - Ranging - OLT akceptovalo nase GPON SN a vykonava kalibraciu vzdialenosti.
O4 - Ranged / Exchange parameters - Kalibracia hotova a nastava vymena parametrov ako sifrovacich klucov a podobne. Ak sa to tu zasekne tak GPON SN bolo akceptovane ale LOID/heslo alebo kluce nesedia. Nasi operatori nepouzivaju dodtacne meno heslo, tak by sa nas to nemalo tykat.
O5 - Operation - ONU uspesne zaregistrovane a GPON linka dostupna.
O6 - Emergency Stop - OLT posle nase ONU do haja. To sa moze stat ked su detekovane dva rovnake GPON SN.
O7 - Deactivation - OLT deaktivuje nas ONU a mame smolu.

---

##### Konfiguracia routra - rozbehnutie internetu #####


Ako som v uvode spominal, budeme nastavovat Mikrotik routre cize predpokladom je nejaka znalost RouterOS a prostredie Winboxu.
Tu by som sa na chvilu zastavil a dal nejake tipy AKY Mikrotik router. V prvom rade musi mat SFP+ port/klietku cim sa vyber vyrazne zuzuje a aj nejaky ten vykon. Budeme nastavovat PPPoE, IPIPv6 a to su softverove jednovlaknove procesy beziace na CPU.
Najidealnejsi kandidat je RB5009 alebo jeho verzia s PoE na vsetkych portoch, ale vhodny bude aj RB4011 alebo jeho wifi verzia, mozno L009 alebo jeho wifi verzia, ale ten nemam otestovany. Kto chce viac SFP+ portov tak CCR2004 alebo jeho rack verzia a vyssie modely, ale to uz je prehnane na domace pouzitie.
Ti co mate staru RB2011, tak bohuzial nie. Rozbehal som to na nom, ale procak siel na 100% a rychlost max 300Mbit, viac z toho neslo dostat. Ma to len jedno jadro 600MHz, 128MB RAM a je to starsia MIPSBE architektura. Cas na upgrade.
Podobne specifikacie ako L009 ma aj novy hEX S (2025) akurat ma iba RouterOS licenciu L4. Kazdopadne tieto dve nemam odskusane, takze kto nahodou ma jeden z nich alebo nejaky iny RouterBoard, skuste a dajte vediet vysledok.
Tento postup vychadza z toho, ze router je v tovarenskom nastaveni a uvodne nastavenia ako admin heslo, identita a aktualizacie mame za sebou.
Takisto je dolezite vediet ze Orange (neviem ci aj Telekom, pravdepodobne ano) pouziva IPv6 a spatnu kompatibilitu s IPv4 zabezpecuje implementaciou Dual Stack Lite, skratene DS-Lite. Dual stack znamena ze nam funguje sucasne IPv4 aj IPv6 a kazde zariadenie ma jednu aj druhu IP adresu. Router riesi IPv6 pripojenie a zaroven aj klasicky IPv4 NAT ako sme zvyknuty. DS-Lite je iny v tom, ze IPv4 NAT sa nedeje na nasom routri, ale vytvori sa tunel cez IPv6 pripojenie na server/router(AFTR - Address Family Translation Router) poskytovatela a IPv4 NAT sa deje tam, takzvany Carrier-Grade NAT (CGNAT).
Ano bolo by jednoduchsie zaplatit si za verejnu staticku IPv4 adresu a riesit len IPv4, ale zbytocne. IPv6 adresy su verejne, zadarmo a je to buducnost. Je toho plny internet, urcite odporucam nieco nastudovat, zide sa to.
Takze mame vhodny router, SFP+ modul bezi, ideme konfigurovat.

#1
Najprv potrebujeme vypnut IPv4 NAT. Nebudeme ho potrebovat lokalne pretoze sa bude robit na strane poskytovatela. Takisto vypneme fasttrack firewall rulu ak este nie je vypnuta.

Kód: Vybrať všetko

/ip/firewall/filter/remove [find action=fasttrack-connection]
/ip/firewall/nat/remove [find chain=srcnat]

#2
Zapneme "Accept Router Advertisements" v IPv6 "Settings". To nam zabezpeci spravnu funkcionalitu SLAAC (StateLess Address AutoConfiguration) a restartneme router.

Kód: Vybrať všetko

/ipv6/settings/set accept-router-advertisements=yes
/system/reboot

#3
Teraz si zadefinujeme, ktory interface budes nas WAN a ktore budu LAN.
Standardne v tovarenskom nastaveni je ako WAN definovany ether1 a vsetko ostatne je v bridge a teda v LAN.
Pokial nepouzijeme SFP+ modul, tak internetovym kablom ideme do ether1, ziadne nastavenia nemenime a pokracujeme dalsim krokom cislo 4.
Pokial ideme cez SFP+ modul tak vykoname nasledne zmeny.

Kód: Vybrať všetko

# Zadefinujeme sfp-sfpplus1 vo WAN liste
/interface/list/member/set interface=sfp-sfpplus1 [find where list="WAN"]

# Vymazeme sfp-sfplus1 z bridgu a pridame tam ether1
/interface/bridge/port/remove [find where interface="sfp-sfpplus1"]
/interface/bridge/port/add interface=ether1 bridge=bridge

#4
Pridame PPPoE-Client interface na WAN (predpokladame ze WAN port je sfp-sfpplus1 s nasim modulom alebo ak ten nepouzivame tak zadame akykolvek iny WAN interface, napriklad standardne to je ether1). Meno, heslo (user, password) vyplnime to co nam pridelil poskytovatel v zmluve. Po chvili by sa malo vedla mena interfacu objavit "R", co znamena, ze to bezi a takisto po rozkliknuti interfacu na spodnej liste okna vpravo by malo svietit "Status: connected".

Kód: Vybrať všetko

/interface/pppoe-client/add disabled=no interface=sfp-sfpplus1 name=pppoe-out1 use-peer-dns=yes add-default-route=no dial-on-demand=yes keepalive-timeout=disabled user=XXXXXXXXXX@orangenet.sk password=XXXXXX

#5
Pridame "Client Options" pre DHCPv6 klienta. Pre nas je podstatna option 0x40 OPTION_AFTR_NAME kde sa dozvieme adresu AFTR zariadenia kvoli CGNAT. Adresu budeme potrebovat neskor pre tunel kvoli IPv4 NAT.

Kód: Vybrať všetko

/ipv6/dhcp-client/option/add code=6 name=isp_aftr value=0x001100170040

#6
Nasmerujeme DHCPv6 klienta na pppoe-out1 interface, zvolime nazov pre Pool Name, ktory bude dynamicky vytvoreny. Po pridani by sme mali vidiet hodnotu prefixu a "Status: bound".

Kód: Vybrať všetko

/ipv6/dhcp-client/add interface=pppoe-out1 pool-name=pool6 request=prefix use-peer-dns=yes use-interface-duid=no rapid-commit=yes add-default-route=no allow-reconfigure=no

# Pod IPv6 -> Pool by sme mali vidiet dynamicky vytvoreny "pool6" s IPv6 prefixom, ktory sme dostali od poskytovatela.
/ipv6/pool/print

Na zaklade tohto prefixu si zariadenia budu sami vytvarat IPv6 adresy. To je vlastne SLAAC, zjednodusene opisane.


#7
Vypneme DNS advertisement pretoze budeme konfigurovat vlastne IPv6 DNS servre, nie tie, ktore nam poskytovatel podhodi. Oni su sice dynamicky nahodene v IP -> DNS a potrebujeme ich tam mat (vysvetlim neskor), ale klienti na LAN dostanu tie ktore chceme my.

Kód: Vybrať všetko

/ipv6/nd/set advertise-mac-address=yes advertise-dns=no managed-address-configuration=no other-configuration=yes [find]

#8
Teraz zadefinujeme vlastne IPv6 DNS servre, ktore budeme poskytovat cez DHCPv6 server. DHCPv6 server bude riesit cisto iba DNS pretoze adresy riesi SLAAC.
V tomto konkretnom pripade su to Google a Cloudflare DNS servre. Zmente si ich na ake chcete podla seba.

Kód: Vybrať všetko

/ipv6/dhcp-server/option/add code=23 name=custom-dns value="'2606:4700:4700::1111''2001:4860:4860::8888'"
/ipv6/dhcp-server/option/sets/add name=set1 options=custom-dns
/ipv6/dhcp-server/add dhcp-option=set1 interface=bridge lease-time=1h name=dhcpv6-dns

(Volitelne) Ak chceme, mozeme si vlastne DNS servre nastavit aj pre IPv4 lebo v zaklade tam je zadefinovana IP nasho routera a teda budeme pouzivat tie od poskytovatela co nechceme.

Kód: Vybrať všetko

/ip/dhcp-server/network/set dns-server=1.1.1.1,8.8.8.8 [/ip/dhcp-server/network/find where comment="defconf"

#9
Teraz potrebujeme dostat prefix na LAN cize v nasom pripade bridge. Pridame zaznam do IPv6 -> Addresses a na zaklade prefixu z pool6, ktory sa nam automaticky vytvoril ho dostaneme na bridge (LAN).

Kód: Vybrať všetko

/ipv6/address/add from-pool=pool6 interface=bridge advertise=yes

#10
V tomto bode by sme mali vediet pingnut IPv6 adresy. Pre test mozeme skusit Google DNS server.

Kód: Vybrať všetko

ping 2001:4860:4860::8844

#11 - Tunel
Ideme do IPv6 -> DHCPv6 Client. Otvorime dvojklikom a preklikneme sa na kartu "Advanced". Pre "DHCP Options" vyberieme z ponuky moznost "isp_aftr", ktoru sme vytvorili skor. Do okna "Script" skopirujeme nasledujuci kod, klikneme OK a klikneme na tlacidlo "Release" nachadzuje sa na okne DHCPv6 Client.

Kód: Vybrať všetko

# String to HEX
:global str2base16 do={
    :local input   [:tostr "$1"]
    :local options [:tostr "$2"]

    :local charsString ""
    :for x from=0 to=15 step=1 do={ :for y from=0 to=15 step=1 do={
        :local tmpHex "$[:pick "0123456789ABCDEF" $x ($x+1)]$[:pick "0123456789ABCDEF" $y ($y+1)]"
        :set $charsString "$charsString$[[:parse "(\"\\$tmpHex\")"]]"
    } }

    :local hexchars "0123456789ABCDEF"
    :if ($options~"lowercase") do={
        :set hexchars "0123456789abcdef"
    }
    :local chr2hex do={
        :local input [:find $2 $1 -1]
        :local convert [:pick $3 (($input >> 4) & 0xF)]
        :set convert ($convert.[:pick $3 ($input & 0xF)])
        :return $convert
    }

    :local position 0
    :local output   “” ; :local work “”
    :while ($position < [:len $input]) do={
        :set work [$chr2hex [:pick $input $position ($position + 1)] $charsString $hexchars]
        :set output   “$output$work”
        :set position ($position + 1)
    }
    :return $output
}
# HEX to string (modified to get AFTR name)
:global base16dec do={
    :local input   [:tostr “$1”]
    :local options [:tostr “$2”]

    :local hex2chr do={:return [[:parse “(\”\\$1\”)”]]}
    :local lowerarray {“a”=”A”;”b”=”B”;”c”=”C”;”d”=”D”;”e”=”E”;”f”=”F”}
	:local allowedhex “30;31;32;33;34;35;36;37;38;39;41;42;43;44;45;46;47;49;4A;4B;4C;4D;4E;4F;50;51;52;53;54;55;56;57;58;59;5A;61;62;63;64;65;66;67;68;69;6A;6B;6C;6D;6E;6F;70;71;72;73;74;75;76;77;78;79;7A”
	:local maxlength [:len $input]
	:set maxlength ($maxlength - 2)

    :if (!($input~”^[0-9A-Fa-f]*\$”)) do={
        :error “invalid characters: only 0-9, A-F and a-f are valid Base16 values”
    }

    :if (!($options~”ignoreodd”)) do={
        :if (([:len $input] % 2) != 0) do={:error “Invalid length, is odd.”}
    }

    :local position 0
    :local output   “” ; :local work “” ; :local chk1 “” ; :local chk2 “”
    :while ($position < [:len $input]) do={
        :set chk1 [:pick $input $position       ($position + 1)]
        :set chk2 [:pick $input ($position + 1) ($position + 2)]
        :if ($chk1~"[a-f]") do={:set chk1 ($lowerarray->$chk1)}
        :if ($chk2~"[a-f]") do={:set chk2 ($lowerarray->$chk2)}
        :set work "$chk1$chk2"
        :if ([:len $work] = 2) do={
			:if ($allowedhex~"$work(;|\$)") do={
				:set work [$hex2chr $work]
			} else={
				if ($position = 0 || $position = $maxlength) do={
					:set work ""
				} else={
					:set work "."
				}
			}
        } else={
			:set work ""
        }
        :set output   "$output$work"
        :set position ($position + 2)
    }
    :return $output
}
:local aftrhex [$str2base16 ($"options"->"64")]
:local aftr [$base16dec $aftrhex]
:local aftrchck [$str2base16 $aftr]

:log info ($"options"->"64")
:log info ($"aftrhex")
:log info ($"aftr")
:log info ($"aftrchck")
:if ([/interface/ipipv6/find name=ipipv6-tunnel1]="") do={
	/interface/ipipv6/add !keepalive name=ipipv6-tunnel1 remote-address=$aftr local-address=::
	:log info "IPIPv6 interface created"
} else {
	/interface/ipipv6/set [find name=ipipv6-tunnel1] remote-address=$aftr
	:log info "IPIPv6 interface updated"
}

Skript vytiahne z DHCP hlavicky adresu AFTR, ktora je ale "okorenena" specialnymi znakmi v hexadecimalnej forme, aby sme to nemali jednoduche. Preto je trosku dlhsi s dvoma funkciami, ktore toto musia vyriesit. Nezbiera to ziadne telemetrie
Nasledne sa vytvori IPIPv6 tunel interface a nastavi vytiahnutu adresu ako "Remote Address" ak interface este neexistuje, popripade aktualizuje hodnotu "Remote Address" pre existujuci interface.
Tato adresa je vo forme FQDN, nie cista IP adresa a prave tu su potrebne DNS servre poskytovatela dynamicky nastavene v IP -> DNS, ktore prelozia FQDN na IP aby tunel mohol spravne fungovat.
(Ak vytvarame tunel rucne, tak dolezite je vypnut "Keepalive", ktory je standardne nastaveny.)


#12
Teraz na tunel potrebujeme dostat nejaku IP adresu, tak do IP -> Addresses pridame 192.0.0.2/29 co je rozsah IANA registrovanych adries urceny presne na ucely DS-Lite.

Kód: Vybrať všetko

/ip/address/add address=192.0.0.2/29 interface=ipipv6-tunnel1

A aby sme sa vedeli dostat na tunel tak potrebujeme pridat default routu do IP -> Routes

Kód: Vybrať všetko

/ip/route/add dst-address=0.0.0.0/0 gateway=192.0.0.1

#13
Teraz by sme mali vediet pingnut aj IPv4 adresy. Otestujeme pre istotu obe verzie Google DNS.

Kód: Vybrať všetko

ping 8.8.8.8
ping 2001:4860:4860::8844

#14 - Volitelne
Ti co potrebuju UPnP (ja kvoli tailscale), tak ho treba zapnut lebo je standardne vypnuty a u mna zatial funguju nastavenia nasledovne. Internal interface je bridge a external som dal zatial ipipv6-tunnel1. Externy by mal byt vraj pppoe-out1, ale otvaralo mi to nezmyselne vela portov kazdu chvilu a stare sa nezatvarali. Cez 10tisic nahodnych portov za 24 hodin. Mozno je to nejaky bug, skusim to reportovat mikrotiku, tak uvidime.
Kazdopadne nastavenia takto.

Kód: Vybrať všetko

/ip/upnp/interfaces/add interface=bridge type=internal
/ip/upnp/interfaces/add interface=ipipv6-tunnel1 type=external
/ip/upnp/set enabled=yes

#15 - DHCPv6 Client Release Renew skript
Posledny krok je zabezpecit to ak z nejakeho dovodu poskytovatel zmeni IPv6 prefix, aby sa ta zmena prejavila co najrychlejsie aj v nasich nastaveniach. Vacsinou sa to deje ak si restartneme router, vypadne elektrina, proste ked sa prerusi opticke spojenie a nadviaze sa nove. U mna nastala uz dvakrat situacia ze z nicoho nic mi prestal fungovat internet lebo DHCPv6 klient nevedel urobit automaticky release/renew aby si natiahol novy prefix. Neviem ci je to nejaky RouterOS bug, ale osetril som to nasledovnym skriptom, ktory pinguje Google IPv6 DNS adresu a ked zlyha viac ako 20 pingov po sebe tak spusti release renew pre DHCPv6 klienta.
Vo Winboxe ideme System -> Scripts a klikneme na modre plus pre vytvorenie noveho skriptu a vyplnime.
Name: DHCPv6-Client_Release_Renew
Zaskrtneme "Don't Require Permissions"
A do spodneho okna "Source" vlozime nasledujuci kod:

Kód: Vybrať všetko

# Stop if script is already running
:local UniqueScriptID "iuwghef87h43t86y2f97hg98234rg"
:local ThisScriptName [/system script get ([/system script find where source~"$UniqueScriptID"] -> 0) name]
:if ([:len [/system script job find where script="$ThisScriptName"]] > 1) do={
    :log error "$ThisScriptName - This script is already running."
    :return 1
} else={
    #:log info "$ThisScriptName - This script is not running."
}

# Check by ping
:if ([:ping 2001:4860:4860::8888 count=3 interval=200ms] = 0) do={
    :local count 0
    :while ([:ping 2001:4860:4860::8888 count=3 interval=200ms] = 0) do={
        :delay 200ms
        :set count ($count + 1)
        :if ($count > 20) do={
            /ipv6 dhcp-client release [/ipv6 dhcp-client find]
            :delay 2000ms
            /ipv6 dhcp-client renew [/ipv6 dhcp-client find]
            :log info “IPv6 DHCP client release and renew engaged due to IPv6 timeout”
            :return 0
        }
    }
}

Na zaver nastavime automaticke spustanie skriptu, idealne kazdu minutu.

Kód: Vybrať všetko

/system/scheduler/add name=DHCPv6-Client_Release_Renew on-event=DHCPv6-Client_Release_Renew interval=00:01:00 disabled=no

---------------------------------------------------------------------------------
!!! INTERNET A TV !!!

Pokial mame od operatora objednany internet aj s telkou, tak su potrebne dodatocne nastavenia lebo je viac nez iste, ze nepojde ani internet ani telka. Kedze TV nemam, nemozem tieto nastavenia otestovat a spisat presne kroky, tak ich zhrniem zatial len tu. Ak sa najde niekto kto to rozbeha a zazdiela postup, tak budem vdacny a doplnim to sem.
Bude potrebne nakonfigurovat dve VLANy. Jedna pre internet a druha IPTV.
Internet VLAN ID by mala byt 2510 s prioritou 0 a TV by mala byt 2513 s prioritou 4
VLANY bude treba nahodit bud na WAN, ale nasjkor asi na PPPoE interface.
---------------------------------------------------------------------------------
Povinne citanie

Ak by niekoho zxaujimalo ako funguje opticka siet, tak tu je zaujimava bakalarska praca na tuto temu. Sice je uz 18 rokov stara, ale podla mna princip funguje dodnes.
Pripajam este telekomacky dokument popisujuci nastavenie VLAN pre internet, IPTV a VoIP. Co som sa ale dozvedel, tak po novom sa vraj telka riesi na Android boxos na ktoprych bezi Magio appka v pripade Telekomu a traffic ide plne cez internet. Neviem ci aj Orange ide tymto smerom.
Ak by niekto nasiel podobne tehcnicke detaily aj pre Orange, hodte to sem.
---------------------------------------------------------------------------------

A to by bolo asi na uvod vsetko. S tymto nastavenim uz fungujem viac ako rok a neviem o ziadnom vypadku, “nefungovani” internetu a podobne.
Nemenil som na nastavenia vobec, akurat som experimentoval s UPnP, ktore mi doteraz nie je jasne a ci pouzivam spravny externy interface. Mozno by stalo za skusku vypnut release renew skript, ci pri aktualnej verzii RouterOS, co je v case pisania navodu 7.20.1, dokaze DHCPv6 klient automaticky natiahnut novy prefix od poskytovatela.
Budem rad za akekolvek rady, tipy, kritiku ako konfiguraciu vylepsit alebo ju niekam posunut a casom z toho mozno spravim aj konfiguracny skript, ktory si bude moct hocikto importovat par klikmi.

[mp3turbo]

paradicka, u mna palec hore. Ja osobne ho skusat nebudem, nemam doma Mikrotik s optikou, ale urcite sa zide sikovnejsim.

[shiro]

Kokso, krasa. Diky za super postup. Isto sa zide.

[zoom]

My man... dobre si zrobil. Masivne lepsi a podrobnejsi navod, nez som ocakaval. Tento mesiac som mal zopar extra vydavkov a povedal som si, ze do dalsej vyplaty uz nerozhadzujem peniaze, ale teda...

Spoiler: ukázať

fs.png

Takze ide sa na to, sam som zvedavy. Dufam, ze nevyfailujem na tom malom mieste medzi RB5009 a rackovymi dvierkami. Buduci tyzden podam report.
A este jedna cybersec rada - ked uz kamuflujes tie jednotlive seriove cisla na tom Huawei obrazku, tak musis zakamuflovat aj tie ciarove kody, nakolko z toho vycitas presne tie cisla (ako som overil aj na tvojej fotke).

[Klaboor]

Su take male, ze som ich prehliadol Opravene, vdaka za upozornenie.
Dufam, ze sa ti to podari rozbehat a ze som nebol len nejaky šťastlivec.

[Jednoduska]

kedže nemáme smajlíky tak aspoň takto, palec hore za návod a effort

[Klaboor]

Dakujem. Chcelo by to este IPTV konfiguraciu, ale nemam od nich telku. Bolo by skvele keby to niekto doplnil
Este som to upgradol o maly SFP switch CRS305 a urobil si 10GB dialnicu medzi PC, servrom, routrom a hlavnym switchom

Koho by to velmi zaujimalo, tak pridam dalsiu konfiguraciu lebo to uz zahrnuje aj VLANy.

[zoom]

My african-american! Zapojene, nakonfigurovane, fungujuce. Uplne ze... po rokoch ide opticky kablik priamo do Mikrotiku, ako to bolo zamyslane pri stvoreni zemegule. Pinnacle IT-ckara -- vsetko funguje rovnako ako predtym, ale minulo sa 83,-€ na dobry pocit. Takze za mna super.

Spoiler: ukázať

_DSC1569_DxO.jpg

sfp.png

Pouzil som iba prvu cast navodu, nakolko mam verejnu IPv4 adresu, ale mam jeden postreh, ak by skusal aj niekto iny.

• Za boha som sa nevedel dopingat na 192.168.1.10 (management IP). Nakoniec som zistil, ze to kazi Rx Loss na Mikrotiku - pokial nie je pichnuty opticky kabel (interface up), tak SFP jednoducho nekomunikuje. Vsetko som teda nastavil pri pripojenom kabliku, ale malo by sa dat na Mikrotiku nastavit ignorovanie Rx Loss od RouterOS 7.15 a vyssie, avsak neskusal som.

Spotrebu celeho racku meriam cez Shelly. Je tam pekne vidiet, kedy som hore (48W) a kedy spim (46-47W). Teraz, po vypnuti Orange konvertora (ale napajaci adapter je este v elektrike), klesla spotreba na 45W, cize ~3W menej. Samotny modul podla specifikacie zerie <2W.

Modul sa celkom hreje. Mikrotik hlasi teraz 58°C, termokamerka na povrchu 50°C. V nastaveniach som znizil SFP Shutdown Temperature z 95°C na 85°C. Budem to pozorovat a priebezne to dam asi na 75°C.

[SKiLEX]

Chapem tomu spravne ze po skompletizovani tohto navodu nepojde TV?

[Klaboor]

@zoom - parada, takze nebol som len stastlivec. Pozeram ze mas o 10 stupnov vyssiu teplotu modulu ako ja. Rack mas niekde v obytnom priestore kde sa vykuruje? Ak ano tak to by vysvetlovalo rozdiel v teplote. Ja to mam cele v pivnici pri otvorenom okne kde sa nevykuruje a este cez rack tahaju vzduch dva 14cm vetraky.
Tvoj poznatok o SFP RX Loss doplnim do navodu. Je pravda ze som sa na neho pripajal ked uz vsetko bezalo.

@SKiLEX - A mas uz funkcnu konfiguraciu na Mikrotiku (asi nie) alebo si naroutri od operatora a len zvazujes?
Je dost mozne ze ti nepojde ani internet ani TV. Toto tiez musim doplnit do navodu. Malo by to fungovat tak, ze podla programov ake mas objednane u operatora, len internet alebo internet a TV, tak podla toho ti operator posiela do koncoveho zariadenia konfiguracne profily. Ak mas aj telku, tak tam sa budu musiet konfigurovat jedna VLANa pre internet a druha pre IPTV. Teraz dalsia otazka je ci VLANy pojdu na WAN alebo na PPPoE klienta po vytoceni.
Co som nasiel na inom fore, tak internet VLAN ID by malo byt 2510 s prioritou 0 a TV VLAN ID 2513 s prioritou 4 a ci nie su potrebne este nejake ine nastavenia.
Bolo by super keby sa niekto s telkou podujal na tuto cestu