Sfp1 микротик что это
Как я добился обещанного гигабита, использовав Mikrotik + мозг
Больше, чем просто роутер
А в подарок дали роутер — Sercomm rv6699. Начал тестировать. Гигабит действительно есть.
Зашел в свою любимую игру – а там пинг на целую миллисекунду меньше, чем раньше. Моему счастью не было предела, но продлилось оно только до первого рабочего дня.
1. Сброс настроек — только удаленно
Свой любимый Mikrotik RB3011 я использую для разблокировки интернета, для доступа по VPN к корпоративным ресурсам и всему такому. Чтобы выкинуть провайдерский роутер из головы, поставил его в бридж. Как и на других китайских роутерах это делается с помощью отключения функции роутера. Перезагрузил, все завелось, Mikrotik получил адрес от провайдера по DHCP, все хорошо.
На утро следующего дня встаю и вижу, что интернет не работает. Бридж не доступен по веб интерфейсу, микротик по DHCP адрес не получает. Перезагрузка не помогает.
Пришлось звонить на горячую линию, меня попросили на глазах у оператора горячей линии дважды перезагружать роутер, объяснять, что такое бридж, потом ждать ответа старшего оператора, потом звонок сорвался…
Цирковую эпопею, происходившую в тот день я опущу. В конце концов мне сбросили настройки роутера по TR-069, но 2 часа рабочего времени уже были потеряны.
Такой уровень зависимости от провайдера абсолютно неприемлем, факт того, что сбросить настройки роутера кнопкой нельзя просто ужасает.
2. Ограничения на загрузку файлов
У меня есть сервер на тарифе «Большой диск», там у меня лежат все бэкапы и файловая помойка и контроллер домена. Все на одном гиге оперативки и Windows Server Core.
Подключается тут
На большой диск я часто бэкапирую виртуалки, которые кручу у себя дома. Приятно видеть, как большие файлы улетают в облако на скорости 100 мегабайт в секунду, жаль, что не долго. Когда я начал бэкапировать свои файлы на гигабитной скорости, маршрут до моего сервера начал выглядеть так:
Да! Залить куда-то больше 10 гигабайт на скорости, за которую ты заплатил нельзя, иначе блэкхол. Проблема не встречается на скоростях ниже, только на постоянном гигабите и лечится только перезагрузкой роутера. То есть в дни, когда сеть не нагружена залить большой файл куда либо не представляется возможным.
Вот так и получается, что гигабит провели, а пользоваться не провели.
3. Ограничение на сканирование портов
В традиционной китайской прошивке есть фаерволл, который почему-то работает даже в отключенном состоянии. Причем работает и туда и сюда. Сканировать сеть нельзя ни с того, ни с другого конца NAT.
Когда я начал пентестить свои серверы, начал сканировать порты, меня внезапно отключило от интернета. Я уже был знаком с закидонами этого роутера и начал проверять, есть ли сеть на других машинах. И оказалось, что есть.
Злая коробка не дает сканировать порты, но она не блэкхолит конкретный IP адрес, она сразу отключает тебя от интернета.
Проводим пользоваться
А ниже по тексту я расскажу о том, как заменить провайдерское оборудование на свое. Расскажу обо всем, что хотел бы знать тогда, когда мне мешал мой старый роутер.
Но сначала нам понадобятся:
▍Переходники
Про разъемы. Они бывают либо SC/UPC (синие), либо SC/APC (зеленые). Все абонентское оборудование во всем мире поставляется с синими UPC коннекторами, а головное с зелеными, поэтому, если у вас дома проведен зеленый коннектор, вам потребуется адаптер SC/APC Female на SC/UPC Male.
Кулибины, которые с помощью подтачивания вставляли UPC в APC тоже встречались, но они рапортовали о проблемах, поэтому, купите переходник на алиэкспрессе.
▍SFP-модуль
На выбор предлагаю два варианта, которые все еще находятся в производстве и на которых можно поменять SN, и PLOAM пароль.
Найти этот GPON ONU Stick можно на алиэкспрессе по количеству покупок. Это самый популярный лот. Еще его можно найти по названию модели — DFP-34G-2C2.
Настраиваем
Предположим, что все уже куплено, что провод уже воткнут в переходник, а переходник воткнут в SFP. Дело осталось за малым.
1. Вынимаем данные авторизации
В последний раз входим по адресу веб интерфейса старого роутера и входим в традиционный китайский интерфейс под логином/паролем mgts/mtsoao, переходим в раздел: Configure → GPON.
Выписываем эти два значения и навсегда прощаемся с этой коробкой.
Не беспокойтесь, МГТС не скрывают эти данные от вас, это (почти) ваш роутер, только не спрашивайте эти данные у сотрудников МГТС, они сами не знают.
2. Настраиваем Mikrotik
Модуль из коробки стоит в бридже. Несмотря на то, что интернет, телефония и все прочее у МГТС распиханы по отдельным VLAN’ам, пакеты через бридж доходят без тэга. Поэтому, осталось сделать всего ничего.
2.1. Вешаем DHCP клиент на интерфейс SFP1
Открываем Winbox, переходим в IP → DHCP Client и вешаем DHCP клиент на интерфейс sfp1, все как на картинке.
Это позволит нам пользоваться интернетом сразу, как только он появится.
Это же самое командой:
2.2. Назначаем IP адрес на интерфейс SFP1
Далее, в разделе IP → Addresses нужно добавить новый IP адрес. Делаем как на картинке.
Таким образом мы получим доступ к веб интерфейсу SFP модуля по его IP адресу.
То же самое, только командой:
3. Настраиваем SFP
Как только назначили IP на интерфейс, входим в стандартную китайскую народную вебморду под традиционным admin/admin и переходим в раздел: Network → PON → SN
Там вводим те данные, что мы получили из роутера, предоставленного провайдером.
Жмем Submit и перезагружаем модуль.
Теперь нужно проверить, авторизовала ли вас головная станция. Посмотреть это нужно в разделе: Status → PON Inform.
Если авторизация прошла успешно, то поздравляю. Головная станция сначала авторизует, а потом выдаст интернет, ожидание займет не более 5 минут.
Проблемы и решения
Этот модуль я эксплуатирую уже без малого, год как, поэтому, о проблемах тоже расскажу.
1. Перегрев
На ощупь модуль горячий, замеры температуры на поверхности корпуса инфракрасным термометром показывали температуру около 55 градусов по цельсию при комнатной температуре в 25 градусов.
Установка радиатора от NVME накопителя прямо на корпус без термопрокладок и термопасты решило проблему перегрева.
2. Падение линка
Прошивка DFP-34G-2C2, как и другая традиционная китайская прошивка имеет те же самые проблемы, что и sercomm rv6699. Примерно раз в месяц-два что SFP модуль что и sercomm теряли соединение с интернетом, но получали адрес по DHCP и были доступны по веб интерфейсу.
Происходит это ночью, поэтому предполагаю, что это связано с работами головной станции. Если есть специалисты, которые могут пояснить подробнее, буду рад прочитать ответ.
Штатно перезагрузить SFP помощью Netwatch мы не можем, в нем нет SSH, только Telnet, но у нас есть Watchdog, который перезагрузит все.
Мониторить доступность наш Watchdog будет с помощью ICMP на IP адрес роутера провайдера. Делаем трассировку до любого места в интернете и останавливаемся на втором хопе. Второй хоп и будем мониторить.
В Winbox’e переходим в: System → Watchdog
и вписываем IP адрес второго хопа, как на картинке. Если указанный IP адрес перестал отвечать на ICMP, то роутер вместе с SFP модулем перезагрузится.
Работа маршрутизаторов Mikrotik с оптоволоконными линиями связи
Многие, уже наверняка обратили внимание на тот факт, что компания Mikrotik последнее время, стала оснащать некоторые свои последние модели маршрутизаторов, портом для CCR1036 установки SF CCR1016-12G модулей. И это не удивительно, ведь производитель держит руку на пульсе и старается не отставать от постоянно развивающейся отрасли телекоммуникаций. Которая в свою очередь, уделяет все больше внимания широкополосным каналам связи, а именно оптоволоконным линиям.
На сегодняшний день, возможность работы с SFP модулями, и как следствие с оптическими каналами, без дополнительных устройств преобразования среды, имеют модели маршрутизаторов Mikrotik CCR1036-12G-4S, RB2011UAS-RM, RB2011UAS-IN, RB2011UAS-2HnD-IN, RB2011LS-IN и даже коммутатор RB260GS. И в этой статье, мы попробуем самостоятельно создать такое соединение, между двумя устройствами из этого списка и наглядно все продемонстрировать.
Начнем с того, что все устройства Mikrotik поддерживают только 1.25Gb модули, 100Mb и 10Gb модули, работать в этих устройствах, попросту не будут! В выборе всех остальных параметров SFP, вы совершенно вольны.
Так, учитывая тот факт, что большинство известных нам операторов связи (провайдеров) используют технологию спектрального уплотнения каналов (WDM) для передачи данных по одному оптическому волокну на разных несущих частотах, мы остановили свой выбор на одномодовых SFP модулях с оптическим разъемом формата SC. А создавать соединение мы будем между маршрутизаторами Mikrotik CCR1036-12G-4S и Mikrotik RB2011UAS-2HnD-IN.
В принципе, на этом какие либо основные различия между уже привычными для нас кабельными связями и оптоволоконными линиями и заканчиваются, в том числе и в отношении дальнейшей настойки. Как и в случае с обычным Ethernet соединением, при правильном подключении кабеля, сразу же загораются индикаторы соединения на обоих устройствах.
Для это мы запускаем утилиту Winbox и подключаемся к одному из маршрутизаторов. Для начала, это будет Mikrotik CCR1036-12G-4S. В разделе Bridge мы создаем новый мост.
Кнопкой “+” добавляем новую запись и не внося никаких изменений, сохраняем его кнопкой Ok.
Переходим на вкладку Ports окна Bridge и опять таки, кнопкой “+” добавляем в созданный мост bridge1 порты sfp1 и ethernet (в нашем случае, это ether2), по очереди.
Теперь наши интерфейсы объединены мостом. Далее, мы должны задать IP адрес этому мосту. Как я уже говорил, мы прибегнем к помощи DHCP клиента. Делаем это для того, чтобы наш маршрутизатор, не зависимо от того, подключены мы к нему по Ethernet или через оптоволоконное соединение, имел постоянно один и тот же адрес.
Все те же действия, нужно в точности повторить и для второго маршрутизатора. После чего, все соединяющие оба устройства кабеля, кроме оптоволоконного, мы отключаем. И видим, что связь между ними установлена, только по оптоволоконному соединению. Об этом нам говорит буква R возле sfp1 интерфейса.
Теперь, как и полагается, нужно протестировать наше соединение на пропускную способность.
Как видно из этого теста, скорость равна 925Mbps, что вполне соответствует гигабитному соединению.
Что же, все оказалось довольно просто. За исключением разных по своим параметрам модулей и соответственно кабелям и разъемам для них, в плане настройки, никакой разницы между кабельными и оптическими интерфейсами нет. Интерфейсы sfp в сетевой операционной системе Mikrotik RouterOS подчиняются все там же законам, что и ethernet. Их так же можно добавлять в качестве шлюзов или интерфейсов для правил Firewall, NAT или Queues, присваивать им адреса, объединять в Bridge, создавать туннельные соединения (PPPoE, PPTP и т.д.) и многое другое.
Остается только надеяться, что компания Mikrotik в скором будущем начнет выпускать устройства с поддержкой 10Gb модулей.
Таблица совместимости SFP и SFP+ модулей Mikrotik
Совместимость модулей SFP и SFP+, DAC и QSPF Микротик
Нас часто спрашивают, какие модули Микротик совместимы с тем или иным маршрутизатором или коммутатором. Производитель учел эти вопросы, и подготовил таблицу совместимости модулей SFP, SFP+ и SFP-модуля GPON.
В первом столбце представлены маршрутизаторы и коммутаторы RouterBoard, имеющие слоты под модули SFP, в первой строке — собственно сами модули SFP производства Mikrotik.
1G SFP
| Model | S-RJ01 | S-85DLC05D | S-31DLC20D | S-3553LC20D | S-55DLC80D | S-4554LC80D | SFP CWDM | SFP 1m/3m DAC | S+AO0005 AOC |
| CCR1072-1G-8S+ | + | + | + | + | + | + | + | + | + |
| CCR1036-12G-4S | + | + | + | + | + | + | + | + | + |
| CCR1036-8G-2S+ | + | + | + | + | + | + | + | + | + |
| CCR1016-12S-1S+ | + 1 | + 1 | + 1 | + 1 | + 1 | + 1 | + | + | + |
| CCR1009-7G-1C | + | + | + | + | + | + | + | + | + |
| CCR1009-8G-1S-1S+ | + | + | + | + | + | + | + | + | + |
| CCR1009-7G-1C-1S+ | + | + | + | + | + | + | + | + | + |
| CCR2004-1G-12S+2XS | + | + | + | + | + | + | + | + | + |
| CRS125-24G-1S | + | + | + | + | + | + | + | + | + |
| CRS305-1G-4S+ | + | + | + | + | + | + | + | + | + |
| CRS309-1G-8S+ | + | + | + | + | + | + | + | + | + |
| CRS312-4C+8XG | — | + | + | + | + | + | + | + | + |
| CRS318-1Fi-15Fr-2S | + | + | + | + | + | + | + | + | + |
| CRS318-16P-2S+ | + | + | + | + | + | + | + | + | + |
| CRS326-24S+2Q+ | + | + | + | + | + | + | + | + | + |
| CRS354-48G/P-4S+2Q+ | + | + | + | + | + | + | + | + | + |
| CSS/CRS326-24G-2S+ | + | + | + | + | + | + | + | + | + |
| CRS317-1G-16S+ | + | + | + | + | + | + | + | + | + |
| CRS328-4C-20S-4S+ | + | + | + | + | + | + | + | + | + |
| CRS328-24P-4S+ | + | + | + | + | + | + | + | + | + |
| CRS226-24G-2S+ | — | + 2 | + 2 | + 2 | + 2 | + 2 | + | + | + |
| CRS212-1G-10S-1S+ | + 1 | + 1 | + 1 | + 1 | + 1 | + 1 | + | + | + |
| CRS210-8G-2S+ | — | + 2 | + 2 | + 2 | + 2 | + 2 | + | + | + |
| CRS112-8G/P-4S | + | + | + | + | + | + | + | + | + |
| CRS109-8G-1S | + | + | + | + | + | + | + | + | + |
| CRS106-1C-5S/FiberBox | + | + | + | + | + | + | + | + | + |
| RB4011 | + | + | + | + | + | + | + | — 4 | + 4 |
| RB3011 | + | + | + | + | + | + | + | + | + |
| RB2011 | + | + | + | + | + | + | + | + | + |
| RB260 | + | + | + | + | + | + | + | + | + |
| RB922/921 | + | + | + | + | + | + | + | + | + |
| RB953GS | + | + | + | + | + | + | + | + | + |
| hAP AC | + | + | + | + | + | + | + | + | + |
| hEX PoE/PowerBox Pro | + | + | + | + | + | + | + | + | + |
| hEX S | + | + | + | + | + | + | + | + | + |
| FTC | + | + | + | + | + | + | + | + | + |
| LHG XL 52 ac | — | + | + | + | + | + | + | + | + |
| RBD23UGS/NetMetal ac^2 | — | + | + | + | + | + | + | + | + |
10G SFP+
| Model | S+RJ10 | S+85DLC03D | S+31DLC10D | S+2332LC10D | SFP+ CWDM | SFP+ 1m/3m DAC | S+AO0005 AOC | Q+BC0003-S+ |
| CCR1072-1G-8S+ | + | + | + | + | + | + | + | + 6 |
| CCR1036-12G-4S | — | + | + | + | + | + | + | — |
| CCR1036-8G-2S+ | + | + | + | + | + | + | + | + 6 |
| CCR1016-12S-1S+ | + | + | + | + | + | + | + | + 1,6 |
| CCR1009-7G-1C | — | + | + | + | + | + | + | — |
| CCR1009-8G-1S-1S+ | + | + | + | + | + | + | + | + 6 |
| CCR1009-7G-1C-1S+ | + | + | + | + | + | + | + | + 6 |
| CCR2004-1G-12S+2XS | + | + | + | + | + | + | + | + 6 |
| CRS125-24G-1S | — | + | + | + | + | + | + | — |
| CRS305-1G-4S+ | + 8 | + | + | + | + | + | + | + 6 |
| CRS309-1G-8S+ | + 5 | + | + | + | + | + | + | + 6 |
| CRS312-4C+8XG | + | + | + | + | + | + | + | + 6 |
| CRS318-1Fi-15Fr-2S | — | + | + | + | + | + | + | — |
| CRS318-16P-2S+ | + | + | + | + | + | + | + | + 6 |
| CRS326-24S+2Q+ | + 7 | + | + | + | + | + | + | + |
| CRS354-48G/P-4S+2Q+ | + | + | + | + | + | + | + | + |
| CSS/CRS326-24G-2S+ | + | + | + | + | + | + | + | + 6 |
| CRS317-1G-16S+ | + 3 | + | + | + | + | + | + | + 6 |
| CRS328-4C-20S-4S+ | + | + | + | + | + | + | + | + 6 |
| CRS328-24P-4S+ | + | + | + | + | + | + | + | + 6 |
| CRS226-24G-2S+ | + | + | + | + | + | + | + | + 6 |
| CRS212-1G-10S-1S+ | + | + | + | + | + | + | + | + 6 |
| CRS210-8G-2S+ | + | + | + | + | + | + | + | + 6 |
| CRS112-8G/P-4S | — | + | + | + | + | + | + | — |
| CRS109-8G-1S | — | + | + | + | + | + | + | — |
| CRS106-1C-5S/FiberBox | — | + | + | + | + | + | + | — |
| RB4011 | + | + | + | + | + | — 4 | + 4 | — |
| RB3011 | — | + | + | + | + | + | + | — |
| RB2011 | — | + | + | + | + | + | + | — |
| RB260 | — | + | + | + | + | + | + | — |
| RB922/921 | — | + | + | + | + | + | + | — |
| RB953GS | — | + | + | + | + | + | + | — |
| hAP AC | — | + | + | + | + | + | + | — |
| hEX PoE/PowerBox Pro | — | + | + | + | + | + | + | — |
| hEX S | — | + | + | + | + | + | + | — |
| FTC | — | + | + | + | + | + | + | — |
| LHG XL 52 ac | — | + | + | + | + | + | + | — |
| RBD23UGS/NetMetal ac^2 | — | + | + | + | + | + | + | — |
40G QSFP+
| Model | QSFP+ Q+DA0001 | Q+85MP01D | Q+BC0003-S+ |
| CRS326-24S+2Q+ | + | + | + |
| CRS354-48G/P-4S+2Q+ | + | + | + |
| Легенда | ||
| Цветовые коды | Не поддерживается | Смотри сноски ниже |
S-RJ01
Таблица показывает, на каких скоростях может работать медный модуль S-RJ01. Данные модули будут работать только в том случае, если активировано автосогласование скорости портов (auto-negotiation). При заданных жестко скоростях портов соединение не установится.
| Model | 1000 | 100 | 10 |
| RB4011 | + | + | + |
| RB3011 | + | + | + |
| RB922 | + | + | + |
| RB921 | + | + | + |
| hAP ac | + | + | + |
| hEX PoE | + | + | + |
| hEX S | + | — | — |
| RB953 | +/+ | +/- | +/- |
| RB2011 | + | — | — |
| RB260 | + | — | — |
| FTC | + | — | — |
| LHG XL 52 ac | — | — | — |
| RBD23UGS/NetMetal ac^2 | — | — | — |
| CRS106 | + | + | + |
| CRS112 | + | + | + |
| CRS125/CRS109 | + | + | + |
| CRS212 | + | + | + |
| CRS226/CRS210 | — | — | — |
| CSS/CRS305-1G-4S+ | + | + | + |
| CSS/CRS309-1G-8S+ | + | + | + |
| CRS318-1Fi-15Fr-2S | + | + | + |
| CRS318-16P-2S+ | + | + | + |
| CSS/CRS326-24G-2S+ | + | + | + |
| CRS354 | + | + | + |
| CSS/CRS328-4C-20S-4S+ | + | + | + |
| CSS/CRS328-24P-4S+ | + | + | + |
| CSS/CRS317-1G-16S+ | + | + | + |
| CRS326-24S+2Q+ | + | + | + |
| CRS354-48G-4S+2Q+ | + | + | + |
| CCR1009 | +/+ | +/+ | +/+ |
| CCR1016-12S-1S+ | + | + | + |
| CCR1036-12G-4S | + | + | + |
| CCR1036-8G-2S+ | + | + | + |
| CCR1072-1G-8S+ | + | + | + |
10 Gigabit Ethernet
S+RJ10
Эти модули используются только в 10G SFP+ портах с включенным автосогласованием.
| Speed | Cable type | S+RJ10 to Ethernet port |
|---|---|---|
| 10BASE-T | Cat5e/6 | 100m |
| 100BASE-T | Cat5e/6 | 100m |
| 1000BASE-T | Cat5e/6 | 100m |
| 2.5GBASE-T | Cat5e/6 UTP | 100m |
| 2.5GBASE-T | Cat5e/6 STP | 100m |
| 5GBASE-T | Cat5e/6 | 100m |
| 10GBASE-T | Cat6/7 | 30m |
Новые ревизии S+RJ10 теперь поддерживают jumbo frames до 10218 байт на скорости 2.5Gbps, 5Gbps и 10Gbps.
| Link Speed | Max MTU |
|---|---|
| 10Gbps | 10218 |
| 5Gbps | 10218 |
| 2.5Gbps | 10218 |
| 1000Mbps | 1504 |
| 100Mbps | 1504 |
| 10Mbps | 1504 |
CRS312-4C+8XG
10GE максимальная длина кабеля.
| Speed | Cable type | 10 Gigabit Ethernet ports |
|---|---|---|
| 10BASE-T | Cat5e/6 | 100m |
| 100BASE-T | Cat5e/6 | 100m |
| 1000BASE-T | Cat5e/6 | 100m |
| 2.5GBASE-T | Cat5e/6 | 100m |
| 5GBASE-T | Cat5e/6 | 100m |
| 10GBASE-T | Cat6/7 | 30m |
Внимание: 10GE порты не поддерживают Half duplex mode with forced link speeds.
Совместимость портов SFP+ с трансиверами SFP (1G)
Для оборудования MikroTik с портами SFP+, которые поддерживают скорости 10G и 1G, требуется выставить одинаковые параметры линка соединения с двух сторон. Для гигабитных линков используйте следующую конфигурацию:
Устройства с портами SFP+, которые поддерживают 1G соединения:
Совместимость интерфейса SFP со 100M трансиверами
Устройства с SFP портами, которые могут работать в режиме совместимости с соединениями Fast Ethernet:
Совместимость интерфейса QSFP+ с SFP+ портами
Для обеспечения совместимости междупортами QSFP+ и SFP+, на стороне QSFP+ следует выставить такие настройки:
Важно: На стороне SFP+, auto-negotiation должен оставаться включенным