quadra2030

Openssl je v tomto pripade irelevantne.. co som pozeral, skip-validity-period je vlastnost Cisco CMTS (aj to iba niektore verzie) oznacit expirovany certifikat za doveryhodny, ini vyrobcovia (Casa, Arris, Harmonic CableOS) to nepodporuju, existuje docasny sposob cez SNMP, ale ten vydrzi iba do dalsieho rebootu CMTS

Setting this SNMP object to 'true' causes all chained and root certificates in the chain to have their validity periods checked against the current time of day, when the CMTS receives an Authorization Request from the CM.
A 'false' setting causes all certificates in the chain not to have their validity periods checked against the current time of day.
This object does not persist after reinitialization of the managed system.

V kazdom pripade je to vec operatora, nie zakaznika.. a nikto nemoze ziadat od operatora, aby podporoval 10+ rocne koncove zariadenia, ktore su uz davno bez podpory vyrobcu.

 To je este Vodafone CZ celkom ustretovy, ini velki kablovi operatori v Europe deaktivovali Cisco modemy uz zaciatkom tohto roku.

Docasne povolit znamena vypnut kontrolu certifikatov, minimalne v pripade Cisco/Commscope (exArris)/Casa CMTS, a pochybujem, ze to bude inak v pripade Harmony OS (to su tie nove sw CMTS).

In some cases, the CM certificate expires. For this situation, in addition to the cable privacy retain-failed-certificates configuration, another configuration is needed. Under each relevant MAC Domain (Cable Interface), add the cable privacy skip-validity-period configuration and save the configuration. This causes the CMTS to ignore expired validity period checks for ALL CM and Manu Certs sent in the CM BPI AuthInfo message.

Takze na danom uzle sa musi vypnut overovanie certifikatov pre vsetky koncove zariadenia (nie selektivne iba pre tie 3208/3212), co je porusenie BPI (Baseline Privacy Interface) a bezpecnostna diera, nech to nazveme akokolvek.. na druhej strane to bezny uzivatel pravdepodobne nedokaze zneuzit.

No a aku velkost prefixu dostanes od Vodafone CZ pri DS-Lite, /64? na Compale prefix delegation funguje aspon pri urcitej verzii fw.

3 hours ago, JirkaP said:

Mohli byste také napsat datum konce fungování modemů TECHNICOLOR

Ten bol certifikovany v CableLabs o nejaky rok neskor (2012 alebo 2013), takze tam by mohol byt este nejaky rok platnosti.

Vodafone DE vypol FM radio v kabli zaciatkom tohto roka, takze ma plny spojity frekvencny rozsah na upload (highsplit) 30-204 MHz.. napriek tomu stale neponuka 100 Mbit upload pre uzivatelov, iba pre business pripojenie (aj to iba v niektorych oblastiach).

Ono to nie je iba o frekvencnom pasme (a vymene vsetkych aktivnych VF prvkov po trase), ale aj znizenie poctu uzivatelov na jeden uzol (segmentacia).

Hitron Chita pouziva LG (Liberty Global) aj UPC SK pre business pripojenie, splna podmienky VF CZ, je to Puma 7 router, v UPC SK cenniku ma cenu 149 EUR.. ale ci ho predaju aj mimo zmluvy, to netusim.. nehovoriac o tom, ze pri vlastnom zariadeni (okrem AVM) nie su aktualizacie fw (a aj keby sa uzivatel dostal k suborom fw, nevie urobit upgrade, pokial nema vlastnu CMTS).

Faktom je, ze vlastne DOCSIS zariadenie je bez podpory operatora a s mizernou (ak vobec nejakou) podporou vyrobcu.. a operator by sice mohol byt proaktivny v pripade vlastnych zariadeni, ale obavam sa, ze nie je ani nebude, navyse ked do podpory vlastnych zariadeni zakaznika bol dotlaceny politicky 😀 nehovoriac o tom, aky je podiel uzivatelov s vlastnym/odkupenym zariadenim z celkoveho poctu.

Akurat bude poucena hotline, aby po 1. maji pri nahlaseni problemu prva otazka bola - je to odkupene/vase zariadenie? Ak ano, lutujeme, musite si prenajat nase zariadenie alebo zohnat take, co vyhovuje technickej specifikacii (teda ak sa uz vobec podarilo niekomu aktivovat vlastne DOCSIS zariadenie vo VF CZ).

V pripade VF DE to je jednoduche - prestal fungovat vlastny modem/router? Pripojte si nas prenajmovy router, ak funguje, problem je na vasej strane.

16 hours ago, Ohambí said:

Lze odhadnout nějaký časový horizont? Na odkup nového modemu jsem se ptal a tuto možnost prý nenabízí (bodejť by jo, potřebujou nás každý měsíc pěkně podojit).

1. maja 2024 skonci platnost PKI certifikatov pre Cisco 3208/3212.. je moznost, ako ich prevadzkovat nadalej, ked operator povoli na svojich CMTS skip-validity-check option, ale to je velka bezpecnostna diera v sieti (prestanu sa overovat certifikaty vsetkych koncovych zariadeni na danej CMTS), a nemyslim, ze k tomu VF CZ pristupi, naopak je to skvely nastroj na vymenu starych zariadeni.

Nenazval by som to dojenim, pretoze novy modem/router DOCSIS 3.1 stoji cca 250 EUR a viac (a bez podpory operatora), za kolko mesiacov sa mi vrati ta cena? Ale to sme to tu uz x-krat rozoberali.

Technicolor TC4400 (DOCSIS 3.1 modem) som zmeral spotrebu 8 W.

OFDM vyzaduje vacsi vykon CPU, Puma 7 obsahuje dual core Atom CPU, preto je aj spotreba vyssia.

A to nehovorim o DOCSIS 3.1 ESD ci FDX (aka 4.0), tam su naroky na CPU vykon ovela vacsie, hlavne pri FDX.. a teda aj spotreba.

Comcast and Broadcom announced SoC that combines both flavors (FDX and ESD). The SoC can be used in CPE, as well as in nodes, amplifiers, and Remote PHY Devices (RPDs). The new silicon is expected to be ready for trials in early 2024, with commercial deployments expected before the end of 2024.

Tento Huawei ONT to splna

https://e.huawei.com/en/products/optical-terminal/echolife-eg8120l5

V DE su jeden ci dvaja distributori, ktori predaju legalne Arris alebo Technicolor DOCSIS 3.1 modem/router (aj so zarukou, pripadne platenou sluzbou aktualizacie fw) koncovemu zakaznikovi, ale ta cena je niekde inde (200 EUR a viac) ako nejaky nevrateny kus na eBay.

Potom ten prepocet ceny prenajmu routera od operatora nevychadza vobec zle, skor naopak.. navyse poskytuje podporu (okamzitu vymenu zariadenia, aktualizacie fw) pocas celej doby trvania zmluvy.

To uz je vyhodnejsie zakupit DOCSIS 3.1 router v UPC SK (stoji 139 EUR), akurat neviem, ci ho predaju aj zakaznikovi, ktory nema s nimi zmluvu.

A vyhodne to nie je - UPC SK chce 2 EUR na mesiac za prenajom, t.j. splati sa mi za 70 mesiacov.. a pocas celej doby s plnou zarukou a aktualizaciami fw, normalna zaruka konci po 24 mesiacoch.

Technicolor CGA4236 ma Broadcom 3390 SoC a Broadcom WiFi AC chipset.. jedina nevyhoda je menej odladeny/stabilny fw hlavne vo WiFi casti (aspon ten brandovany Vodafone DE, maju totiz dva typy Vodafone Station - Arris TG3442DE a Technicolor CGA4236, zakaznik dostane ten, co je prave na sklade).. a ano, netrpi problemami s latenciou ako Intel/Maxlinear Puma 6 a 7.

Novsi fw uzivatel do svojho modemu nenahra/nedostane.

S Broadcom 3390 SoC mam velmi dobre skusenosti dlhe roky - v nemeckej seti (Unitymedia/Vodafone West) a posledny rok aj v UPC SK.

Vodafone Station je vo VF DE vylucne prenajom,  neponukaju na predaj.. cize to je asi nejaky nevrateny kus, da sa kupit legalne nebrandovana verzia (Arris alebo Technicolor).

Rezim bridge nepojde, pokial T-Mobile nebude poskytovat taku sluzbu a nevytvori prislusny konfiguracny subor, ktory sa natahuje pri boote.. aj keby bola taka polozka vo webovom rozhrani routera, ostal by visiet pri boote.

Cisco 3208 a Ubee EVM3206 boli najlepsie DOCSIS 3.0 modemy (obidva pouzivali BCM 3380 chipset), stabilna a nizka latencia, nizka spotreba, do 200-300 Mbit download by som nemenil (pokal ich operator nevyraduje zo siete).

Netreba nic menit, upload je v pasme do 200 MHz (midband kablove kanaly a spodna cast tretieho tv pasma), zatial nema VF rozsirene pasmo do 1,2 GHz.

Asi nejake rusenie na uploade alebo nizka uroven signalu ci odstup S/N na konci pri CMTS (to modem nevidi), hoci TX vykon modemu je normalny.. ale pokial nema problemy s vypadkami spojenia (T3 ci T4 chyby VF station neukazuje) a upload je taky, ako ma byt, neriesil by som to.. modulacne profily (QAM 16/32/64/256) sa prepinaju dynamicky, CMTS neustale meria uroven a kvaltu signalu.

UPC SK v Bratislave ma 1 OFDMA kanal a 5 SC-QAM kanalov, nemame high split (zatial) ako u vas.

2 hours ago, Ivo2003 said:

vlastní ont může mít velké výhody

Pokial to operator dovoli.. na SK nepoznam ziadneho velkeho operatora, ktory povoli vlastny ONT v sieti.

V DE velki operatori sice musia povolit zo zakona vlastny ONT, ale povoluju iba AVM Fritzbox (kontroluju podla S/N), ziadny cinsky Ling Long ONT ci SFP konvertor.

Ani druha skupina to nema nejake ruzove, ked zariadenia operatora podporuju bridge mode.. predpokladam, ze znaly uzivatel chce vlastny router/firewall/ap/etc. a od poskytovatela pozaduje iba ethernet rozhranie s verejnou IP adresou (a idealne dualstack).

Vlastne zariadenie v DOCSIS sieti neprinasa ziadne vyhody v sucasnej dobe, iba problemy.

EPC2203 som mal nejaky rok ci dva, bol to iba modem (Euro DOCSIS 2.0) s dvomi telefonnymi portami, tie boli vtedy novinka (a pevna linka cez DOCSIS siet).. to bolo tak v 2006/7, rychlost bola tak do 20 Mbit, kedze to bol iba jeden kanal.

Pokial viem, tak hej, nezavisla od MAC zariadenia, zakaznik dostane zoznam pridelenych statickych IP adries (jednu alebo viac, ako si objedna v zmluve, ale musi to byt business pripojenie), ktore si nastavi na svojich zariadeniach. Funguje to tak, ze modem dostane od CMTS internu verejnu IP adresu (tu zakaznik nevidi), na ktoru potom pomocou RIP routuje pridelene staticke adresy.

Ak sa nemylim, rovnako je to aj v UPC SK pri business pripojeniach.

UPC/LG aj VF DE, minimalne VF West/Unitymedia cast, pouziva na pridelovanie statickych adries RIP v2 protokol.. predpokladam, ze to je tak aj v VF CZ.

Arris CM3500B by mohol fungovat, kedze ma eurodocsis certifikaty, je to Maxlinear (ex Intel) Puma 7 modem.

Ale ci ti ho niekto pripoji a a ako budes riesit update fw..

UPC/Horizon predsa ma uz nejaky rok Apple TV (tvOS) aplikaciu.

IPTV byvala na vyhradenej VLAN s QoS, t.j. STB musel byt zapojeny do urceneho portu na DSL ci ONT routeri.. ale to operatori uz nejaky rok nepouzivaju (aspon na SK).