• bejegyzés
    19
  • hozzászólás
    3.406
  • megtekintés
    19.024

sagemcom Sagemcom F@st 3686AC egy új remény

anonymus

267.559 megtekintés

Ahogy a cím is sugallja ebben az írásomban, Telekom legújabb üdvöskéjét, a Francia gyártmányú  Sagemcom F@st 3686AC HGW-t fogom bemutatni.

Specifikáció:

  • EuroDOCSIS 3.0
  • DualMode: DOCSIS és EuroDOCSIS compatible.
  • 24 Downstream és 8 Upstream chanel bonding.
  • 4db Gigabit Ethernet LAN port, 1db RJ11 telefon interfész, USB 2.0 csatlakozó.
  • Két teljesen független processzor (Egy processzor a DOCSIS kezeléshez és egy dedikált processzor a LINUX alapú alkalmazások futtatására).
  • WI-FI: IEEE 802.11b/g/n 3x3 2.4 GHz és IEEE 802.1a/n/ac 5GHz Video Grade 3x3 (Dinamikus frekvencia kiválasztás DFS) Dual Band
  • Full Capture 1Ghz tuner
  • DLNA 1.5 DMS alkalmazás.
  • IPv4 és IPv6 támogatás.
  • Szülői felügyelet.
  • Magyar - Angol menü

Egész lelkét Broadcom SoC-al szerelt vas adja. Régóta égető szükség volt már erre a vérfrissítésre. Ha azt vesszük így lehet csak későbbiekben új nagyobb csomagokat bevezetni, amire egyre nagyobb valós igény van már. 

Állapot visszajelző ledekből sajnos nem vagyunk eleresztve. Lentről felfele haladva: Power Led miután áram  alá helyeztük kb egy percig világít. Utána sorban Signal és Online led. Ezt követően az ETH led következik amennyiben csatlakoztattunk hozzá UTP kábelt. Forgalom függvényében nem villog sajnos. Majd a telefon led következik, ami fixen világít ha van telefon előfizetésünk, utána  Wi-fi és Wps.

vmi2.jpg

Hátul a szokásos csatlakozókat találjuk, F csatlakozó koax hálózathoz, négy darab gigabites ethernet. Végül V1 esetén usb V2 esetén usb telefon és táp csatlakozók.

Funkciókat tekintve kaptunk egy FTP, DLNA, Cups servert. Természetesen ezek csak helyi hálózatról érhetőek el, a Sagemcom biztonsági irányelvei szerint.

Bridge mód bekapcsolása,  a 1414-es központi számon kérhető amennyiben nincs Iptv előfizetésetek

V1 és V2 Sagemcom pusztán kinézetbeli változásokon ment keresztül. Telefon és táp csatlakozó alulról hátra került. Újratervezett nyáknak és háznak köszönhetően kisebb és kevésbé melegszik.

Menürendszerről néhány kép képeket ide kattintva eléritek. Használati utasítás Sagemcom-F3686AC-v2.pdf 

 

Sagemcom tesztelése alatt előkerült hibák. Hiba rövid leírás, megoldás státusza.    

  • VPN / L2TP/PPTP szerver funkció nem működik, így a Hgw nem használható Vpn szerverként. Viszont minden vpn kapcsolat müködik ami HGW-n keresztül megy, illetve a saját szerveren futtatót vpn szerverek is működnek. Ha a "Haladó/Opciók" menüben a PPTP Passthrough és IPSec Passthrough" be van kapcsolva

 

  • uPnP :. Módosítás után menteni kell majd újraindítani az eszközt, csak így lép életbe a beállítás. Gyártó dolgozik a megoldáson.

 

  • Szülői felügyelet ("Parental control") performancia és sebesség gondot okoz.: Egyeztetés folyik a gyártóval, addig is saját felelősségre használd. 

 

Sagemcom F@st 3686AC V2 (V1 hibái a V2-ben is előfordulnak, mivel hardveresen és szoftveresen szinte ugyan az)

  • 5 GHz-es wifin alacsonyabb sebesség elérését (csak 110-130 Mbps).   A weboldalon a "Dinamikus frekvencia választás (DFS) engedélyezése" jelölőt ki kell kapcsolni, menteni, majd visszakapcsolni és újra elmenteni. Ezzel az eljárással újra 80 MHz sávszélességgel fog működni az 5 GHz-es wifi. Probléma megoldásán dolgozik a gyártó. 

 

  • uPnP :. Módosítás után menteni kell, majd újraindítani az eszközt, csak így lép életbe a beállítás. : Gyártó dolgozik a megoldáson.

Sagemcom GYIK

 

Sagemcom F@st 3686AC V1 & V2 : MAGYAR_3.97.

Sagemcom F@st 3686AC V2 FLIP 3.98.0

 

Köszönöm a figyelmet, Anonymus.




3.122 megjegyzés




Hardveresen ígéretesnek néz ki, de a routerként még ez is elég buta, vagy csak le lett tiltva sok funkció a telekomos fw-ben.

Megjegyzés megosztása


Link kommenthez

Számomra a DualBand-es wifi lenne a legnagyobb előny a jelenlegi cisco 3925-höz képest, különösen ha még a jelerősség is jobb lenne. Igencsak telített a 2,4-es hálózat errefelé. Nyilván egyebekben is jobb lehet, de azokhoz nem értek.

Nem tudom hogy ez az újraindításkor mennyi idő alatt áll fel teljesen. Sajnos a cisco-nak kb. 6 perc kell. Nálam négy hónapja havi rendszerességgel kell teljes sorrendi újraindítást csinálni, mert a 1412 szerint valamilyen központi kapcsolati hiba miatt megszűnik az IPTV.

Megjegyzés megosztása


Link kommenthez

6 perc teljesen elfogadhatatlan egységesen max 2 perc a jó.  Ha ezen felül van az már hibát jelent.

Megjegyzés megosztása


Link kommenthez

@anonymus
Részletesség igénye nélkül: nem látok QoS konfigurációt, időzítés (csak a mac szűrésnél lehet valamit időzítgetni), távoli adminisztráció, telnet, forgalomfigyelés. A beépített antenna nagyobb, több szintes házaknál okozhat problémát.

Nyilván egy szolgáltatói eszközön soha nem lesz annyi funkció, mint egy OpenWrt/Tomato fw-s eszközön, és a frissítések, beleértve a kritikus biztonsági frissítéseket is, nagyon lassan jönnek ki, mert Telekomos piszkált szoftver van rajtuk, és nem tudják gyorsan átültetni. Így viszont az olyan ügyfelek, akiknek nagyobb igényük van router terén, ki vannak zárva az IPTV szolgáltatásból.

Megjegyzés megosztása


Link kommenthez

Távoli elérés funkciót itt találod 

dfsf.thumb.JPG.9e5063b6098b41ac1a69f49cf

Telnet van rajta :) , Előfizetőt biztos nem fognak telneten beengedni.  Forgalomfigyelés ?  Nem látok rá sok esélyt, ez ktv admin oldalról T részére történik csak meg. Hát igen wifi még mindig egy 0 garanciás ajándék szolgáltatás.  Nem is láttam nagyon külső antennás eszközt, talán egy Cisco-t de az nem EU DOCSIS szerinti eszköz volt. 

Majdnem OpenWrt fut rajta de nem :D Ezen egy direkt erre a célra össze rakott Linux fut. 

Próbálj meg teljesség igényével kérlek egy listát össze állítani hogy a komolyabb igények mit takarnak szerinted. Meg futjuk a köröket vele hogy mi kivitelezhető és mi nem. 

Ui: Ha rá tudsz mutatni kritikus biztonsági pontokra kérlek azt se tartsd magadban. 

Ui:  QoS  téren ezzel tudok szolgálni. 

 

56f3fddf1d607_Kpkivgs.thumb.JPG.df598f52

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez
2 órája, anonymus írta:

6 perc teljesen elfogadhatatlan egységesen max 2 perc a jó.  Ha ezen felül van az már hibát jelent.

Ezek szerint a nálam lévő eszköz nem mondható igazán kereknek. Mindenesetre addig várok a hibabejelentéssel - persze ha egyéb hiba nem lesz - amikorra már elég nagy valószínűséggel az új eszközre cserélnék.

Megjegyzés megosztása


Link kommenthez

Jelenlegi eszközök ha szükséges akkor javítva de vissza forgatásra kerülnek. Kérdés az hogy nálad mi a 6 perc míg maga a cisco elindul vagy az hogy fel tudjon jelentkezni. 

Megjegyzés megosztása


Link kommenthez

A 6 perc ahhoz kell, hogy a hálózatba visszadugás, vagy a főkapcsoló bekapcsolása után az összes LED a megfelelő módon világítson vagy villogjon, mert a visszakapcsolt STB csak akkor hajlandó elindulni (magenta T betű, fekete alapon a csatlakozási feliratok). Ezt a feljelentkezést nem tudom értelmezni. Az első négy zöld LED villog, majd folyamatosan világít,  de csak szép lassan egymás után. Ezután jön a többi LED, de ott már nem tiszta igazából, hogy mikor működik normálisan.

A rendes működésnél az ötödik egészen halvány zöld és villog. Az utána következő négy sárgán szokott villogni, az ezután lévő kettő zölden villog, az utolsó kettő meg folyamatos zöld.

Azt hiszem hogy a sárgán villogók csak akkor lesznek sárgák, ha bekapcsolom a számítógépet és a két STB-t, de erre azért nem mernék mérget venni. Egyébként csak érdekesség: amikor lehal az IPTV, akkor a sárgán villogó LED-ek folyamatos zölddel szoktak világítani. Egyébként ilyenkor az internet kapcsolat rendesen működik.

Megjegyzés megosztása


Link kommenthez

Én routerem szépen méri a forgalmat, és statisztikákat lehet belőle szépen készíteni. Mutatja a szávszélesség terheltségét, így szépen látszik, ha meghalad egy bizonyos határt, nagyobb csomag kell.

Ez csak a WiFi-re vonatkozó QoS. Én olyat használok, ahol portokra bontva meg tudom mondani, hogy mi a prioritás. Pl böngészésé a legnagyobb, Torrenté kicsi, Skype közepes, stb. Ezen felül akár kliensekre is tudom (MAC alapján) korlátozni a sávszélességet.

WiFi ki-be kapcsolása időzítéssel, manapság már minden eszköz tudja. A gyengébbek csak napi 1 ki illetve bekapcsolást, a jobbaknál annyira szét lehet konfigurálni, ahogy csak akarja az ember. Én ezt is használom.

Dual WAN, ha elmegy a KTV-s net, automatikusan átáll mobilnetre.

WiFi titkosításnál nem tudok, hogy van-e TKIP, a képekből nem látszik.

WiFi részletes beállítása (előtag típus, RTS, DTIM, zavarkezelés)

Vendéghálózat.

Kulcsszószűrő? Bár lehet csak átsiklottam felette.

DDOS védelem, bejelentkező oldal BruteForce védelme.

HTTPS elérés (csak távadminisztráció esetén lenne lényeges, de ahogy látom, az sincs).

Jelenleg a gyári FW-t használom a routeremen, nyilván egy Tomato még ennél is jóval több opciót adna, használtam korábban azt is.

 

Megjegyzés megosztása


Link kommenthez

QoS  lanra megkérdem.

Megkérdem

Ez annyiból necces csak hogy, ha el megy a net utána bizonyos idő el telével újra indul, de megkérdem.

Van TKIP

Megkérdem

Hosszú történet.

Pasz

Távadminisztrációt  csak https-el lehet végezni, Távoli konfigurálás néven fut csatoltam róla képet feljebb.

12799055_485932224929555_222835056476940

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez
44 perce, OldMike írta:

A 6 perc ahhoz kell, hogy a hálózatba visszadugás, vagy a főkapcsoló bekapcsolása után az összes LED a megfelelő módon világítson vagy villogjon, mert a visszakapcsolt STB csak akkor hajlandó elindulni (magenta T betű, fekete alapon a csatlakozási feliratok). Ezt a feljelentkezést nem tudom értelmezni. Az első négy zöld LED villog, majd folyamatosan világít,  de csak szép lassan egymás után. Ezután jön a többi LED, de ott már nem tiszta igazából, hogy mikor működik normálisan.

A rendes működésnél az ötödik egészen halvány zöld és villog. Az utána következő négy sárgán szokott villogni, az ezután lévő kettő zölden villog, az utolsó kettő meg folyamatos zöld.

Azt hiszem hogy a sárgán villogók csak akkor lesznek sárgák, ha bekapcsolom a számítógépet és a két STB-t, de erre azért nem mernék mérget venni. Egyébként csak érdekesség: amikor lehal az IPTV, akkor a sárgán villogó LED-ek folyamatos zölddel szoktak világítani. Egyébként ilyenkor az internet kapcsolat rendesen működik.

192.168.0.1 címről a jelszinteket be tudnád másolni kezdésnek? 

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez

Na akkor azért van benne pár jó dolog. :)

Egyébként alapvetően jó ötletnek tartom, hogy adtok HGW-t. A legtöbb felhasználónak csak macera a külön router beszerzése, beállítása. De van az a szűk réteg, akik olyan routert szeretnének, ami minden tekintetben megfelel nekik. Lásd az 50e Ft-os Asus routereket pl. Akarnak külső antennát, stb. Persze egymás mögé lehet pakolni az eszközöket, de az a tapasztalatom, hogy pl a ping érezhetően növekszik ilyenkor. Na ebbe most nem megyek bele, előbb leírtam ezeket.

Ami még eszembe jutott, az az, hogy számomra a routerben lévő információk már személyes adatnak számítanak. Jelszavak, eszköz mögött lévő hálózat felépítése, csatlakozó eszközök száma, típusa, egyéb adatai. Látszik mikor vannak otthon a tulajdonosok. Gondolom nem titok, hogy egy HGW-nél ezeket mind láthatja az ügyintéző. Csak egy MT azonosító kell. Nyilván egy becsületes ügyintézőt ez nem érdekel. Viszont ha rossz kezekbe kerülnek az adatok, az baj. Szeretem, amikor megvan a határ a szolgáltató és az én hálózatom között. Nyilván ez sem érdekel mindenkit.

Meg nálam rossz tapasztalat, hogy kb másfél évente cserélitek a modememet. HGW esetén elég kényelmetlen lenne. A mostani modem már kb 2 éve van itt, de ezt is akarták már cserélni, de nem engedtem. Már elromlott a gyári tápja, hoztak egyet, az is. Vettem egyet, abba meg eldurrant egy kondi, kicseréltem. :D Addig tartom életbe, amíg csak lehet. Utána is csak bridge mód. :)

Biztos kevesen vagyunk ilyenek, csak mi meg ki vagyunk zárva IPTV-ből, holott pl az én routerem alapból támogatná, van rá konfigurációs oldala. De ezt is kibeszéltük már egyszer. :)

 

Megjegyzés megosztása


Link kommenthez

Fizikailag az átmenő forgalmat nem látja az ügyintéző gondolok itt olyanra hogy, ki mennyi kecske xxx et néz.  Nos nézd ez visszás dolog mert ha meg van MT számod meg van a címed neved, minden adatod ami az előfizetéshez kötődik. 

Nagyon egyszerű sokszor sajnos csak látszat munka hogy csináljunk valamit, ki cserélem a modemet/hgw-t de jó lesz. Hátha megoldja a hibát, egyáltalán nem indokolt másfél évente cserélni. De ebbe nem mennék bele jobban.

Erre nem tudok mit mondani dmz kész dhcp ki kapcsolás saját eszközben.

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez

Ezek a jelszintek. Az US mostanában inkább 48 körül volt, de ma este már 50. A DS értékek általában ilyenek szoktak lenni.

cisco-0324.JPG.a52f6be58180eabef4c70fa27

 

Megjegyzés megosztása


Link kommenthez
6 perce, anonymus írta:

1412-vel próbálkozz szerintem, sanszos hogy Cisco csere.

Meglátom hogy mikor válik nagyon szükségessé. Tartok tőle, hogy esetlég még a cisco-nál is gyengébbet hoznának.

Megjegyzés megosztása


Link kommenthez

Nincs gyengébb  TC7200 és D-link van még. 

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez

Akkor nem olyanok, mint a 4 betűs román szolgáltató, akik naplózzák, hogy milyen IP címekkel kommunikálsz, és van egy feketelistájuk. Ha a rajta lévő címekkel kommunikál az előfizető, akkor kikapcsolják az internetét, mondván, vírusos a gépe. Bár azt nem tudom hogy várják el utána, hogy net nélkül friss/másik vírusirtóval átnézzem a gépem.

Tudom, de HGW esetén egy MT szám tudatában jóval több infó tárul az ügyintézők elé. Míg sima modem esetén azt sem tudjátok, hány gép van nálam a hálózaton.

Korábban DVB-C esetén sem engedték a saját eszköz használatát, hátha 5-6 év múlva IPTV-nél is megszűnik ez a korlátozás.

Megjegyzés megosztása


Link kommenthez

Wan oldalon levő dolgok kerülnek logolásra, külső ip címeddel mit nyitsz meg. De ez csak rendőrségi ügyben szedhető elő és akkor is közvetlen megy a rendőrségnek.

 

Olyan esetben kerülsz max tiltásra pl ddos vagy egyéb támadás ér és ez zavarja a többi efit. Vagy pl x éve orosziban volt egy eset hogy egy efi meg hackelt valamit a rendszerben. De akkor ott még nem T volt.

 

Közben megérkeztek a válaszok:

DDOS támadás CMTS oldalról van kezelve.

A többi dolog ennél az eszköznél nem lesz.

 

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez

Köszi.
Tehát még mindig kevesebb szolgáltatás van benne, mint egy 8 ezer ft-os routerben. Egy részük extra, de szerintem hiányzik belőle 1-2 alapszolgáltatás, ami már-már kötelező, pl a bejelentkező oldal brute force védelme, vagy a WiFi részletes beállítás. Ez utóbbi miatt bizonyos eszközök esetén csökkenhet a megbízhatóság is.

Vendéghálózat gondolom nem lesz, hátha T is bevezeti az ingyen wifis történetet, ahhoz meg az kell. Bár ez nem lenne akadály, mert akár 3-4-5 vendéghálózatot is létre lehet hozni. Ugyan ezen oknál fogva az időzített wifi ki/be kapcsolgatás is kuka.

Emlékszem még a nem telekomos időkben volt olyan, hogy a szolgáltató kapott be egy DDOS-t, és 1-2 napig nem volt semmi net. Szegények küzdöttek, hogy elhárítsák. Ilyenek voltak, hogy egy időre lekapcsolták a szervert, hogy hátha akkor leszállnak róluk. :D

Megjegyzés megosztása


Link kommenthez

Támadási részeket nézve, ping nem indul el, tracert a szolgáltató utolsó routerénél el akad utána már a cmts node és sage van.

Nem lesz vendéghálózat Wifi Fon lesz helyette, majd később.

Meg tudom fejelni a Motorola modemeket elő szeretettel  törték fel.

Szerkesztve ekkor: Szerkesztő: anonymus

Megjegyzés megosztása


Link kommenthez

A VPN-t javítják, leadtam feat req-nek a WPA Enterprise dolgot is. Mit értesz a "részletes wifi" beállítás alatt?

Megjegyzés megosztása


Link kommenthez

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most