Re: рутер и адсл / Компютри и Интернет / БТК

КОпирано от някъде си

5. За рутиращата функция на модемите ZTE Zxdsl 831/ZTE Zxdsl 831 ІІ:

За абонаментен план "Безкрай" рутираща функция не се полага (не, че я няма или не се използва), модема работи чрез NAT - преобразувайки реалния динамичен IP адрес, към статичен или динамичен (в зависимост от настройките на лан картата, дали да си получава настройките от DHCP Server-а или те са статично зададени) нереален вътрешен адрес. За всички пакети за домашни потребители ("Безкрай") рутиращата функиця на модема е ограничена и лимитирана до един вътрешен адрес 192.168.1.2 - това е направено чрез избор на маска 255.255.255.252 и ограничение чрез DHCP Server-а, който е лимитиран по следния начин:
Start IP Address: 192.168.1.2 - End IP Address:192.168.1.2

При така конфигуриран модем е НЕВЪЗМОЖНО пускането на втора машина през суич/хъб. Само за "БИЗ" пакетите се предвижда активирана рутираща функция на модема за неограничен брой машини и настройката изглежда по следния начин:
Mask: 255.255.255.0
Start IP Address: 192.168.1.2 - End IP Address:192.168.1.254

5. Мога ли да споделя интернета си с други хора, ако съм на абонаментен план "Безкрай"?

Отговор - ДА!
Вариантите са два:
1-ви - купувате си рутер, който закачате веднага след модема и конфигурирате.
2-ри - използват се две лан карти на личния компютър, към едната се включва модема, а към втората се включва суич/хъб, "шарва" се връзката (лан картата) от модема и по този начин през втората лан карта може да бъде закачен още един човек директно или повече чрез суич/хъб (при този вариант машината, която сепарира сигнала е необходимо да бъде винаги пусната за да могат останалите машини да имат интернет).

6. Какъв адрес и мрежови настройки получавам от модема?

При автоматични настройки и получаването им по DHCP ще получите следните настройки от модема:
IP: 192.168.1.2 (за абонаментен план "БИЗ" адресите могат да бъдат в диапазона 2-254)
Subnet Mask: 255.255.255.252 (или 255.255.255.0 за "БИЗ")
Gateway: 192.168.1.1
Primary DNS: 192.168.1.1

DNS-ите на бТК: 212.39.90.42 и 212.39.90.43
Силно препоръчително е адреса на модема (192.168.1.1 да не фигурира като DNS, причината за това ще споделя по-нататък в секцията "Възможни проблеми").
При използване на рутер показаните мрежови настройки са необходими при конфигуриране на WAN порта на рутера, ако се конфигурира статично (рутера може да бъде настроен и автоматично да получава настройките, но не го препоръчвам - виж "Възможни проблеми").

7. Реален ли е "реалният адрес" предоставян от бТК?

Да, IP адресите са реални и за двата абонаментни плана - "Безкрай" и "БИЗ", като адресите са динамични за домашните пакети "Безкрай" - след всеки рестарт реалния IP адрес получаван от модема е различен, а за обанемнтен план "БИЗ" адреса е статичен - перманентен /постоянен/ - за целия период на сключения договор реалния IP адрес е един и същ. Трябва да се отбележи съществения факт, че реалното IP остава за модема. Модема работи през NAT, това означава, че реалния IP адрес се заема от модема, а потребителя на услугата получава от модема виртуален вътрешен адрес от мрежата 192.168.1.* (за "Безкрай" адреса е само един - 192.168.1.2).

Как е реален, след като аз на практика получавам виртуален (невидим отнъв адрес)?

Това се дължи именно на трансформирането, което прави модема заради настройката за активна рутираща функция (макар и ограничена до един адрес за "Безкрай" абонаментен план) и NAT системата. Въпреки това всещи желаещ може да се възползва от почти всички възможности, които предоставя реалния адрес, но за целта е неоходимо да бъде изискано от бТК (чрез Хелп Деск) портова транслация на желан външен порт, към желан вътрешен порт (транслацията се състои в пренасочване на всички входящи заявки към даден порт, от външния реален IP адрес управляван от модема, към желан вътрешен IP адрес /за "Безкрай" само 192.168.1.2/ и порт).
Абсолютно необходимо и желателно според мен за всички е активирането на DMZ Host опцията към желан адрес от вътрешната мрежа /за "Безкрай" - 192.168.1.2/, като по този начин съответния вътрешен адрес, ще бъде максимално "привилегирован" с възможностите на реалния адрес (активен режим при Р2Р програмите, безпроблемност в DCC трансфера в mIRC, изпращане на файлове през ICQ и прочие подобни).
Като за "БИЗ" абонати, това по никакъв начин не пречи, за останалите компютри (адреси) в локалната мрежата след модема, да бъде изискана и направена отделна индивидуална портова транслация, като по този начин и те ще могат да получат желаната и необходима функционалност при обработка на входящи (и изходящи) заявки от (към) реалния IP адрес управляван от модема.

Възможно ли е все пак да получа реалния IP адрес директно на лан картата си?

Принципно ДА, възможно е това, модема може да бъде настроен в такъв режим на работа (Half Bridge Mode) и има възможност да предаде на Лан картата след модема реалния адрес, но от 2006г. тази възможност не се предоставя от БТК и това изрично е упоменато в новите договори (преди това при изискване /предимно за "БИЗ" абонаментни планове/ се даваше подобна възможност).

8. Р2Р програмите и бТК ADSL:
При активирана опция DМZ Host към използвания вътрешен адрес от мрежата 192.168.1.* при използване на DC++ и попълнане в програмата на реалния адрес (използван от модема) няма никакъв проблем за работа на програмата в активен режим (което се отнася и за много други Р2Р програми). Ако не е активиран DМZ Host е възможно да има затруднения, които биха се изразявали в това, че в DC++ ще може да се тегли и оперира единствено в пасивен режим (същото се отнася и за част от чат програмите при файлообмена - DCC в mIRC, ICQ и други, при активна функция DМZ Host към 192.168.1.2 /за абонаментен план "Безкрай"/ този проблем отпада). Когато след модема има сложен рутер, нещата се усложняват, поради факта че пакетите от (и към) реалния IP адрес преминават през два NAT-a (този на модема и този на рутера). В този случай моята препоръка е следната, да се активира DМZ Host към 192.168.1.2 (на който адрес се предполага, че е конфигуриран рутера) и освен това да се пренасочат определен брой портове (по желание или целия рейндж от портове според нуждите пак към 192.168.1.2), от където в последствие през хардуерния рутер закачен след модема да може да се осъществи по-нататъшна транслация на портовете на втората подмрежа за да се постигне желаната функционалност, това обаче изисква определена база познания за да бъде направено.

Ориентировъчни настройки за Бит Комет (базирани на версия 0,63, но приложими спрямо всички, включително и други торент клиенти).
Все пак уточнявам, че това са лично мои интерпретации на настройките, никого не ангажирам с тях и не твърдя, че са "оптимални", за мен са компромисно решение.

Настройки - Предпочитания - Връзка:
Максимален брой даунлоуд задачи едновременно: не повече от 5 (2-3 е оптимално при повече компютри след модема)
Разширени - Връзка:
Максимален брой конекции на задача: не повече от 10
Брой конекции, които да се поддържат на задача: 2-5
Глобален максимален брой ъплоуд слотове: 5
Глобален минимален брой ъплоуд слотове: 1
Размер на буфера на сокета за изпращане: 1024
Максимален брой едновременни ТСР конекции: 5
Разширени - IP правила:
Максимален брой сесий към IP за даунлоудвана задача: 2
Максимален брой сесий към IP за ъплоудвана на задача: 1

9. Можем ли да си направим личен сървър през бТК ADSL?

Да, напълно възможно и достъпно за всеки:
За целта е необходимо и препоръчително задаване на статични настройки на мрежовите карти (ако сте абонат на "БИЗ" абонаментен план, за да се гарантира постоянство на адресите и коректна транслация - компютърът на който е стартиран сървъра, винаги да получава един и същ адрес, към който е направена транслацията на порта/овете).
Пример: изисква се транслация от реалния IP адрес примерно на порт 1234 през UDP и TCP от Хелп Деск до вътрешния статичен адрес /192.168.1.2/ на който компютър ще бъде стартиран сървъра, след осъществена транслация се настройва програмата с която ще бъде пуснат (управляван) въпросния "сървър" да използва същия порт 1234 (порта съм си го съчинил условно, може да бъде 80-WEB, 21-FTP, порт за отдалечен достъп /ремуут контрол/, радио сървър, гейм сървър и прочие), след като е направена портовата транслация при заявка отвън към реалния адрес (който ползва модема), заявката автоматично ще бъде прехвърляна към вътрешния адрес 192.168.1.2 и така ще се осъществява връзка отвън към избрания компютър (сървър).

За да има смисъл от всичко това, най-добре е да бъде регистриран и един динамичен DNS Host, има достатъчно много безплатни възможности за това, като например:
1-ви начин - регистрира се акаунт на "www.dyndns.org", регегистрира се след това името на динамичия DNS Host от съответната секция на сайта. Модема има възможност при стартиране да извършва идентификация към този сайт автоматично, като за целта е необходимо да бъдат попълнени данните от акаунта и името на регистрирания хост в модема и той автоматично при логване да синхронизира динамичния DNS Host с реалното IP с което е в момента модема, неудобството е, че след регистрацията трябва да се изпрати отново мейл до Хелп Деск в който да се даде юзърнейма и паролата, както и хоста, за да го попълнят в модема те (освен ако не бъде направено предварително и тази заявка да бъде изпратена заедно с молбата за извършване на портова транслация). (Това никъде не е описано в договорните условия, макар модема да има такава възможност и не давам гаранции, че биха го изпълнили за всички желаещи).
Визуално въпросната настройка на модема изглежда по следния начин:
Намалено: 73% от оригиналния размер [ 700 x 413 ] - Кликнете за пълно изображение

2-ри начин - да се направи регистрация на друго място (напримерно на no-ip.com, има и други сайтове предоставящи тази услуга - давам като пример, но не ангажирам никого с използването му - след което може да се свали една съвсем малка програмка от секцията Download на сайта, която може да се настрои да се стартира заедно с Windows (Mac Linux / BSD / Unix) и автоматично да синхронизира реалния IP адрес с регистрирания динамичен DNS Host.
Неудобството при втория вариант е породено от необходимостта да се инсталира и задължително да се стартира допълнителна програма заедно с операционната система, която да осъществява синхронизацията на реалния IP адрес с регистрирания динамичен DNS Host.
Предимството на първия вариант е в това, че модема прави абсолютно всичко и не е необходим никакъв допълнителен софтуер, допълнително удобство представляза за "БИЗ" абонати, които искат да пуснат няколко различни сървъра, примерно FTP, WEB, Mail, програма за отдалечен контрол или друг тип сървър на различни машини след модема (чрез транслация на различни портове, до различни вътрешни адреси), по този начин нито един от компютрите няма да е обвързан със стартирането или използването на програма за тази цел и рестартирането или спирането на коя да е от машините няма да доведе до срив в синхронизацията, а само до отсъствие на съответния сървър, който се помества на нея.
След регистрацията на динамичен DNS Host, достъпа ще може да се осъществява, не с ръчно изписване на IP адреса на модема (който за домашни потребители е динамичен и след всеки рестарт на модема или срив във връзката е различен), а с изписването на регистрирания хост.
Пример: приемаме, че сме регистрирали следния DNS Host - "име.selfip.biz"
За достъп до стартирания сървър, всички желаещи могат да влязат, като използват регистрирания адрес: "име.selfip.biz:1234" (цифрите са порта който е транслиран за тази цел).
Ако е пуснат FTP сървър: ftp://"име.selfip.biz"
Ако e стартиран WEB сървър: http://"име.selfip.biz"
Ако е транслиран порт за отдалечен контрол /ремуут контрол/, се изписва в програмата "име.selfip.biz" и съответно транслирания за целта порт.
И прочие възможности спрямо желанието и нуждите на всеки. Има възможност за доста голям избор от разширения и адреси за регистриране, но повечето безплатни сървъри предоставят определен шаблон, от който трябва да се избере, най-лесния, удачен и лесно запомнящ се съобразно вкуса на желаещите да го ползват.
Важно! Не е възможно от компютъра на който е стартиран сървъра (и всеки един компютър от локалната мрежа след модема) да бъде зареден регистрирания хост адрес "име.selfip.biz"дори и при опит за изписване на реалния адрес. Проверка за функционирането (и безпроблемната работа на така стартирания сървър) е възможно само от външен компютър (заявка идваща от друг реален IP адрес) или чрез тест през виртуално прокси.

10. Пълна транслация на всички външни портове на реалния адрес към локалния адрес?

На практика компютъра е скрит зад NAT, реалния IP адрес остава за модема, който чрез NAT прехвърля заявките към вътрешния, вече не-реален динамичен (или статичен, зависи от настройката на Lan картата и настройката на DHCP /евентуална резервираност на адреси по MAC/).
Само чрез DMZ Host към желания адрес /192.168.1.2/ не винаги може да бъде постигнато, макар тази опция да е невероятно полезна. (Съдя го от факта, че за да стартирам FTP на личния ми компютър, освен активирането на тази опция към моя адрес ми бе необходимо и изрично транслиране на порт 21).
Принципно чрез пълна портова транслация по TCP&UDP от реалния адрес на портовете от 1 до 65*** към вътрешния адрес /192.168.1.2/, може да се постигне пълна функционалност.
На практика моите наблюдения са, че при подобно изискване (и най-вероятно опит от страна на бТК) да направят нещо подобно, ефекта е никакъв (не се случва нищо). Не съм сигурен дали проблема е в бТК или модема не успява да се справи с подобен опит за мащабно транслиране, но моята препоръка е, ако ви е необходима транслация, да я изисквате поотделно за всеки един желан порт (колкото и да са те). Далеч съм от мисълта, че някой здраво мислещ човек би пожелал (и имал нужда) абсолютно всички външни портове да му бъдат транслирани едновременно.
Портовата транслация е напълно безплатна и в рамките на договорните отношения с БТК и се полага на всеки, който я изиска. По принцип модема след активиране на услугата, няма направена транслация уж с оглед "защитата на потребителите" и предпазване от нежелан достъп отвън, но ако се изиска от Хелп Деск се полага безусловно.
!Само човек трябва да знае какво и къде иска да пренасочи за да постигне ефекта, който желае!

11. Как да осъществя връзка с бТК ако имам проблем или искам портова транслация (активиране на DMZ Host)?

При наличие на проблеми (скорост, връзка, забавяне при предоставяне на услугата и прочие) е необходимо абоната да се обърне към "ХелпДеск" - денонощно обслужващите оператори на бТК - на телефон 070017111 или чрез E-mail: adsl@contact.bg - при изискване на портова транслация или активирането на DMZ Host (както и всичко касаещо настройките и работата на модема) горещо препоръчвам контакт по имейл, значително по-ефективна е и надеждна връзка, тъй като комуникирате директно с техническите лица, вместо да се мъчите да обясните на вежливите операторки (в повечето случаи жени) отговарящи на телефонния номер, но за съжаление нямащи си и на представа за какво точно става дума.

12. Възможни проблеми:
"Помогни си сам"

Често рестартиране на модема?!?
Основно се дължи на претоварване (постоянно и цялостно насищане) на изходящия канал /ъплоуд канала/, висок брой връзки. Този проблем основно се получава при използването на Р2Р програми или програми изискващи високи нива на изходящ трафик достигащи (и преминаващи) максималния капацитет на изходящия канал.
Модемът не успява да се справи и с повече от около 190 връзки, при превишаване на този брой е почти сигурно, че модемът ще се рестартира. Висок брой едновременни връзки (входящи и изходящи) комбинирано със запълване на изходящия канал (за по-продължителен период от време) също със сигурност ще доведат до рестартиране на модема.
По мои наблюдения причината за този неприятен "бъг" в работата на модемите ZTE (и двете ревизии предлагани от бТК) се дължат основно на "икономичната" изработка на модемите, по информацията, която съм чел в интернет модемите ZTE ZXDSL 831 / ZTE ZXDSL 831 ІІ са разработени и предвидени за работа с 16мб оперативна памет, при модемите на бТК всички са с интегриран чип от 8Мб, което се явява проблем при разгръщането на голям брой връзки и оставянето на пакети в режим на "изчакване" при запълване на изходящия канал. Недостига на памет за обработка на информацията води до този срив в работата им и рестартиране, благодарение на нискобюджетното изпълнение и спестените 2-3$ за бройка.
Как можем да си помогнем - единственото спасение при настроен в NAT режим на работа от страна на бТК модема е самоограничаването. То може да се направи в две направления:
- ограничаване на по-хищните програми до разумен брой генерирани връзки (например eMule при инсталиране под default е настроено да поддържа до 400 връзки, което е чудовищно много за ADSL модема). Примерни настройки за торент клиент съм поместил по-горе.
- лимитиране на изходящата скорост на Р2Р програмите под максималния размер на ъплоуд канала на текущия абонаментен план (трябва да се отчита броя програми генериращи изходящ трафик и ограничение за всяка, като сумарно лимитите на всички програми трябва да са под максимума на изходящия канал).
- инсталиране на софтуер с който да се лимитира максималната изходяща скорост на мрежовата карта (или инсталиране на оптимизационни програми за ADSL модеми и DSL връзка, с които може да бъдат въведени подобен вид ограничения и помагащи за приоритизирането и по-доброто маршрутизиране на пакетите.
Неудобсво се явява, ако след модема има повече от 1 компютър, тогава разпределението на връзки/изходяща скорост е много по трудно контролируемо. В този случай решение би било използването на рутер, който позволява лимитиране или задаване на максимално допустими скорости на WAN входа.

Срив на интернет връзката (рестартиране на модема) при телефонно позвъняване - дължи се на:
1-во неспазена ориентация на сплитера /шумовия филтър/ предоставян в комплект с ADSL модема (разменено телефонно трасе с ADSL линията предназначена за модема или размяна на трасето входяща линия - изходяща телефонна линия);
2-ро наличие на включено устроство (телефон, факс, АТЦ, брояч или друго) преди сплитера;
3-то наличие на включено устройство (телефон, факс, АТЦ, брояч или друго) на линията предназначена за модема;
4-то лоши връзки, спойки, кабели, връзка на RJ конекторите в гнездата на устройствата.

Много важно!
Правилното поставяне и използване на шумовия филтър (малкия сплитер в комплект с модема) е абсолютно задължително!
Колкото и телефони, апарати (факс, телефонни централи или други помощни устройства) да има в жилището, всички трябва да са след сплитера и то на разклонението за телефонна линия. Модемът трябва да бъде !сам! на кабела идващ от разклонението на сплитера обозначено като (A)DSL! Задължително и безусловно.

Комуникационните програми (Skype, ICQ, MSN, торен клиенти, DC++ и други), продължават да работят, но страниците не желаят да се заредят?!?
Дължи се на проблемност на един от двата DNS-а и превключването от страна на модема към алтернативния или проблемност в работата на модема.
Решение:
Статично задаване на мрежовите настройки на интерфейса на лан картата, като бъдат попълнени единствено и само DNS-ите на БТК, адресът на модема не трябва да фигурира като DNS /192.168.1.1/ (дори като трети DNS, от разширените настройки на мрежовата карта)!
Настройките изглеждат по следния начин:
IP: 192.168.1.2 (192.168.1.* за абонати на "БИЗ")
Subnet Mask: 255.255.255.252 (или 255.255.255.0)
Gateway: 192.168.1.1
Primary DNS: 212.39.90.43
Secondary DNS: 212.39.90.42
Последователността на първи и втори DNS е произволна и според личното желание на всеки дали първи ще е 42 или 43 въпрос на вкус и симпатия.

13. Къде да насочим недоволството си ако от "Хелп Деск" не могат да ни помогнат?

бТК в никакъв случай не са "идеални" и много често правят недопустими гафове или се държат типично като монополист и нехаят (бездействат) относно видими проблеми или вътрешно-организационни грешки в структурата си.
Относно всички недоволни - има си начини за граждански натиск върху компанията, но само с хленчене по форуми и телефони проблеми не се решават.
Когато предоставяната услуга, нейното качество и параметри не съответстван на договорените или съществуват пречки и проблеми възпрепятстващи нормалното потребление на договорената услуга се обръщате към Хелп Деск (телефон и имейл), за да може да бъде протоколирано все пак, че сте опитали да си разрешите проблемите по регламентирания от компанията начин, след като се убедите, че това не решава проблема, може да опитате и с Гореща Линия на БТК (жалби). Последната стъпка е да се обърнете към Комисията за защита на потребителите, където писмено се излагат всички несъответствия, създадени пречки и предприети (не предприети) действая от страна на доставчика на услугат и колкото повече подобни оплаквания и претенции има предявени, толкова повече проверки ще бъдат назначени и реалните шансове БТК да бъде санкционирана и вие в частност да получите трайно и качествено решение на проблемите си е по-голяма.
Ако всички се надяват и очакват БТК сама да се сезира и да си реши вътрено корпоративните проблеми, ще останем с празни надежди, защото голяма част от проблеми се губят в информативния поток на ниско ниво (оператори - техници) и реално по никакъв начин не мотивират или стресират управленските звена, от които реално зависи ефективната промяна.

Електронен адрес на Комисията за защита на потребителите
Гореща Линия на БТК (жалби) - 0800 15 500 - телефона е безплатен от цялата страна

14. Двата големи мита:

-> Мога да си повиша скоростта от настройките на модема - това е голяма заблуда, плод на лаици. Скоростта на потребяваната интернет услуга не зависи от настройките на модема. Скоростта се определя от уникалния PPPOE акаунт, с който модема се идентифицира пред сървъра на бТК, той е уникален и персонален. При преминаване на по-висок абонаментен план, се прави промяна в базата данни на сървъра и към вече съществуващия акаунт се отчита заявената промяна в пакета скорост и по този начин сървъра предоставя по-висок пакет. Освен на база акаунт за РРРОЕ до преди време съществуваше и разделение на обслужващите табла в пощенските клонове на абонати "БИЗ" и "Безкрай" (високоскоростните планове са отделени от по-ниско скоростните планове и е необходимо физическо прехвърляна на чифта кабели за преминаване на по-висока скорост).
-> Мога да ползвам чужд модем с по-висока скорост, на мястото на личния ми - това отново е заблуда, заради посочено по-горе разделение на скоростните пакети на отделни табла в пощенските клонове. Модема ще тръгне, ще се идентифицира през РРРОЕ протокола, но таблото на което е закачен медния чифт, просто няма да позволява ефективно оползотворяване на абонаментния план на който е модема.

ІІ. Да повдигнем завесата...
(за напреднали потребители - базирано върху ZTE ZXDSL 831 firmware 3.*-4.2*)

1. Какво ще се случи ако ресетнем модема?

При ресет на модема, принципно се губят абсолютно всички настройки (за версии на фърмуера ZXDSL 831 3.*-4.0) и модема остава с фабрично заложените, при версия на фърмуера ZXDSL 831V4.2.*_B04_BG, модема след ресетване автоматично се обръща към my.contact.bg и ви приканва да се идентифицирате с акаунта предоставен в договора и модема по този начин си сваля персоналната базова настройка от сървъра на бТК.
Това се дължи на специално модифицираните версии на фърмуерите за бТК от страна на ZTE.
Предполагам за модемите ZTE ZXDSL 831 ІІ положението ще е аналогично на заложеното още преди година във версиите ZXDSL 831V4.2.*_B04_BG на ZTE ZXDSL 831.

2. Как всъщност работи модема?

Преди да продължа с обясненията си, е добре всеки който проявява интерес за нещата, които ще напиша в последствие да свали и прочете първо това - настройки и конфигуриране на модем ZTE ZXDSL 831!

Модемът осъществява връзка чрез PVC - pppoe_0_35 Смисълът е следния - при включване на модема, той се идентифицира пред пред обслужващия сървър на бТК чрез своя РРРОЕ юзърнейм и парола, след като правилно се идентифицира пред сървъра, модема получава IP адрес (дали статичен или динамичен в зависимост от абонаментния план).
Съществува и второ PVC - mer_0_40 - при него модема се идентифицира в мрежата на бТК чрез своя MAC адрес, като са зададени и статични маршрути в настройките на модема. Според бТК и наръчниците им (които публикувах преди малко), това PVC служи като алтернатива, при невъзможност да бъде издигната коректно сесия през PVC - pppoe_0_35. Според мен обаче, това е настройка за идентифициране на модема в една виртуална и скрита вътрешна мрежа, чрез която се осъществява отдалечения контрол на модемите на бТК (но не единствено) и чрез която при невъзможност да се стартира PVC - pppoe_0_35 модема се обръща към my.contact.bg от където ръчно да бъде въведен предоставения от бТК клиентски акаунт и да се изтеглят повторно настройките за модема при евентуален срив (за firmware 4.*).

От личния си опит мога да заявя, че модема може да работи абсолютно безпроблемно само с PVC - pppoe_0_35 (което е основната настройка за издигане на интернет връзка, а PVC - mer_0_40 заедно със статичните маршрути може да бъде отстранено), дори това е наложително ако се използва чужд firmware различен от този на бТК, тъй като mer_0_40 започва да създава огромни проблеми (при firmware ZXDSL 831V4.2.f_B04_OV след забив на модема /саморестарт/, той не иска да се логне коректно и не успява да си вземе Gateway и съответно интернет връзка няма).

3. Какви възможности се крият в модемите ZTE ZXDSL 831?

За да си отговорим на този въпрос, трябва да изясним две понятия: административен акаунт и потребителски акаунт. Административният акаунт позволява пълен достъп до всички настройки на модема, а потребителския акаунт ограничени права върху контрол и наблюдение върху работата на модема.
Потребителския акаунт е налице за ZTE ZXDSL 831 firmware 3.* (user name: user/ password: user), при версии 4.* умишлено от страна на бТК този акаунт за достъп е отстранен.
Администраторския акаунт се използва само от страна на бТК за конфигуриране и поддръжка на модема.

Ще се спра и разгледам основните възможности и настройки на модем конфигуриран в NAT режим на работа (пропускам режим на работа в IP Extension режим /half bridge mode/):

А) Quick start - Connect to Internet / Quick Setup:
Connect to Internet показва текущия статут (дали модема е осъществил връзка или не) и от колко време има издигната сесия (чисто информативна секция).
Quick Setup - от тук може да бъде направена "бърза" конфигурация на модема (настройване на PVC за връзка).
На практика предоставения модем от страна на бТК е настроен и не смятам за нужно да се опитва интервенция.

Б) Status - Overview / ADSL Line / Internet Connection / Traffic Statistics / DHCP Table / Routing Table / ARP Table:
Няма да се спирам детайлно, в тази секция модема показва статискита за работата си, статистика за текущия IP адрес, DNS, firmware; за активния в момента даунлоуд/ъплоуд канал; данни за това каква скоростна лента максимално може да поддържа на включената телефонна линия; какво е нивото на шумови сигнали по трасето; показва статистика за текущо стартираните PVC-та; за осъществения трафик (входящ, изходящ, грешки, дропени пакети); за раздадените чрез DHCP адреси на вътрешната мрежа; рутиращата таблица; ARP Table.

Съдържащата се информация в тази секция освен чисто информативна, би могла да бъде и много полезна за откриване на нередности по трасето от абоната до пощенската станция. Примерно при Attainable Line Rate с много ниски нива (под 4096 Kbps за даунлоуд и 256 Kbps за ъплоуд /при приемливи и допустими 8124 Kbps / 1200 Kbps/ се крие факта за твърде лошо състояние на трасето от пощенския клон до самия потребител и невъзможност дори за ефективно оползотворяване на интернет линията (примерно за "БИЗ" на 4mbit). Същото е в сила и за нивата на шум (Noise Margin) и Output Power, които също оказват съществено влияние върху качеството на сигнала, работата на модема и осъществяваните скорости.
(Не мисля ,че съм достатъчно компетентен за да си позволя да коментирам желаните и оптимални нива на тези параметри за качествена интернет връзка, надявам се някой от съфорумците с повече познания да го направи).

В) Advanced - LAN / WAN / IP Routing / DNS Server / NAT / Firewall / IGMP Proxy:
В тази секция се крият истинските възможности на модема.

-> LAN - IP Address Configuration / DHCP Server Configuration:

В тази секция се извършват основните настройки за подмрежата (вътрешната мрежа от етернет изхода на модема до всички компютри след него /един или няколко/).
В IP Address Configuration са зададени:
Primary IP Address: 192.168.1.1
Subnet Mask: 255.255.255.252 (255.255.255.0 за "БИЗ", чрез което се отключва и рутиращата функция на модема)
Host Name: фабричното на модема, но може и да бъде променено ако някой реши (влияе за зареждане на Web интерфейса на модема, не с IP адрес, а с име). /примерно ако тук зазадем: Rub4o/
Domain Name: аналогично като по-горното. /а тук зададем: net; при изписване в адресната лента на Rub4o.net ще се извиква Web интерфейса на модема/.
Enable UPNP (при отметка на тази опция, операционната система ще може да открива наличието на UPNP устройство в мрежата и ще сигнализира - ще покаже икона до часовника и икона в мрежата за наличие на рутер).
Configure the second IP Address and Subnet Mask for LAN interface - чрез тази опция може да бъде зададен и настроен втори (вътрешен) IP адрес на който да работи модема (примерно освен на под мрежа 192.168.1.1, модема може да бъде настроен да рутира и на мрежа 192.168.2.1 или друга по желание).

DHCP Server Configuration:
От тук се включва или изключва DHCP Server-а.
При включен DHCP Server има две активни полета:
Start IP Address: 192.168.1.2
End IP Address: 192.168.1.2
При така зададени настройки, модема е ограничен за "Безкрай" абонаментен план и по този начин е постигнато ограничението за работа на модема само с една работна станция (един компютър). При промяна на End IP Address: с друг краен адрес (примерно 192.168.1.50 се отключва рутиращата функция на модема в диапазона на адреси от 2 до 50). При абонаментен план "БИЗ" би трябвало да е настроено на End IP Address: 192.168.1.254
Leased Time: тази настройка определя за какъв интервал DHCP Server-а ще резервира даден адрес поискан от компютър в мрежата и след какъв интервал ще провери за наличието му (дали е стартиран) и дали ще поднови тази резервираност или ще приеме, че този адрес е свободен и ще го даде на първата машина поискала адрес (при стартирането си и при автоматично зададени настройки на мрежавата и карта).

Модема дава възможност и за резервиране на IP адреси според MAC адреса на лан картите в мрежата след модема (ефективно при включена рутираща функция на модема и активен DHCP Server, ако някой желае да постигне статичност на определени IP адреси - примерно ако на тях има стартирани сървъри /WEB, FTP, Game, Radio и прочие/)

Ако бъде изкллючен DHCP Server-а, то тогава всички компютри след модема (в това число и рутер, ако някой използва допълнителен след модема) трябва да преминат на статични настройки (да не бъдат на автоматични, защото няма да има кой да им ги даде), това става чрез статично задаване на IP адрес, маска, gateway, DNS (описал съм вече, по-горе в поста си какви трябва да бъдат те).

-> WAN - Internet Connection Configuration / ADSL Settings:
От секцията Internet Connection Configuration се променят (изтриват или добавят) PVC-тата за работата на модема (много подобно на Quick Setup за което споменах вече, с основната разлика, че тук могат и да се променят вече съществуващи, за разлика от Quick Setup, където само може да се въведе.
(Не препоръчвам интервенции в тази секция от хора, които не са сигурни какво правят и защо го правят, тъй като изтриване, модифициране или задаване на настройки в тази секция крият риск ако не са коректни, да довед до невъзможност за изграждане на интернет връзка от страна на модема).
ADSL Settings дават възможност за изключване на ADSL Port-а (което не трябва да се прави) и за избор на специфични настройки относно DSL линията (тук също не препоръчвам интервенции, модема е настроен в автоматичен режим на работа).

-> IP Routing - Static Route / Dynamic Routing:
От Static Route се задават статичните маршрути при конфигурирането на mer_0_40 (при изтриването му от WAN - Internet Connection Configuration, те се изтриват заедно с него).
Познанията ми не позволяват по-детайлно да се спра на тези две опции и затова ще ги прескоча в коментара си.

DNS Server Configuration:
Тук възможностите за настройка са две, или да бъде включен Automatic Assigned DNS или да бъде изключен и да бъдат ръчно зададени двата DNS-a на бТК (212.39.90.42 и 212.39.90.43).

NAT - Virtual Server / DMZ Host / Dynamic DNS Configuration:
-> Virtual Server:
Чрез тази опция се осъществява портовата транслация от реалния IP адрес, към желан вътрешен адрес (от мрежата 192.168.1.*)
Как всъщност става това?

Натиска се бутона Add, след което се появява прозорец в който се правят желаните настройки:
Препоръчвам избор на Customized service:(където се попълва желаното име на извършената портова транслация - например Ivan FTP)
Protocol: TCP/UDP (горещо препоръчвам всяка една транслация да бъде правена по този начин)
External port: 21 (приехме, че правим портова транслация за да стартираме FTP сървър на компютъра на "Иван", който е закачен след модема, могат да бъдат транслирани всички портове без порт 2323 и порт 61080)
Internal port: 21 (възможно е да бъде насочен външен порт 21 към различен вътрешен порт - примерно 222, което ще означава, че при заявка към порт 21 на реалния IP адрес, заявката ще бъде прехвърлена към порт 222 от вътрешната мрежа и съответно на този 222 порт трябва да бъде стартиран FTP сървъра в условния пример).
Internal server IP address: тук се попълва вътрешния IP адрес към който ще бъде прехвърлена заявката, ако компютъра на "Иван" е настроен да има адрес 192.168.1.5 описваме този адрес.
Именно с оглед на възможна портова транслация, препоръчвам статично задаване на адресите на лан картите на компютрите след модема, или използването на резервираност на IP адресите по MAC (от DHCP Server секцията), или цялостно спиране на DHCP Server-а и преминаването на всички компютри на статични настройки.
Всички настройки за портова транслация се правят спрямо pppoe_0_35 (mer_0_40 не ви интересува, обясних вече защо).
Отново повтарям, че не препоръчвам групова транслация на портове от рода на 0-656***, по добре пренасочете на няколко пъти конкретни портове, така е сигурно, че транслацията ще бъде успешна. Правил съм опит за групова транслация на рейндж от портове от рода External port start: 1000 end: 5000 и не са имали успех!

-> DMZ Host
Прословутата опция, която така и не искате да проумеете, че ви е необходимо (особено ако сте единствен компютър след модема при абонаментен план "Безкрай"). Възможностите за настройка тук са прости.
DMZ Host IP Address: 192.168.1.2
Адресът може да бъде и различен ако е активна рутиращата функция и има повече от един компютър в мрежата, тогава един от всички адреси, може да бъде "привилегирован", като това в никакъв случай не означава, че не може да бъде извършвана специфична и индивидуална портова транслация към всеки друг от адресите в мрежата, просто по описания по-горе начин се прави допълнителна транслация на порт към желан адрес.

-> Dynamic DNS Configuration:
Чудесна опция предлага от модема, за която вече стана дума в частта "Можем ли да си направим личен сървър през бТК ADSL?".
Отново накратко - чрез регистрация в посочения от менюто сайт и активиране на услугата чрез Dynamic DNS: Enable,
коректно попълване на User Name: и Password: от извършената регистрация на сайта "dyndns.org", както и попълване на регистрирания вече хост - Domain Name:
модема автоматично ще синхронизира реалния IP адрес с регистрирания хост и ако има стартиран сървър на някой от вътрешните адреси след модема (и направена преди това съответната портова транслация) той ще бъде достъпен от цял свят чрез изписване на регистрирания хост (няма да е нужно да се пише всеки път реалния адрес, който за "Безкрай" абонаментен план е динамичен и се променя с всеки рестарт на модема).

Firewall - IP Filtering:
Чрез тази опция може да се филтрират определени портове на определени вътрешни адреси. Това е удобно решение за хора използващи ADSL за фирмени нужди и желаещи да ограничат възможността за "кръшкане" в работно време на своите служители. Могат да се филтрират голяма част от портовете и по този начин да се намали до минимум пилеенето на работното време в различни чат програми, тегленето през Р2Р програми и прочие.

IGMP Proxy Configuration:
Опция с не особено ясен за мен замисъл, която според личните ми наблюдения при активиране, води до повишена нестабилност в работата на модема (завишено количество рестарти при натоварване на модема).

Г) Diagnostic :
От тук основно може да се направи тест на конфигурираното(ите) PVC (-а).

Д) Managment - Admin Account / Remote Access / Date & Time / System Log / SNMP / Backup Config / Update Firmware / Reset Router:

Admin Account:
От тази секция се задава и променя административния акаунт за достъп до настройките на модема.

Remote Access Control:
От тази секция се определя "отдалечения контрол" осъществяван върху модема.
Стандартните настройки направени от страна на бТК са:
Select the Internet Connection: по pppoe_0_35
(активно) Web Browser
Web server port on WAN interface: 61080
(активно) Telnet
SNMP и Ping не е необходимо да са активни (дори е излишно с оглед на крайно малкото количество оперативна памет на модема)
Select the Internet Connection: по mer_0_40 (ако се използва и не е отстранено)
(активно) Web Browser
Web server port on WAN interface: 80
(активно) Telnet
SNMP и Ping (аналогично не са активирани).

Забележка: не препоръчвам в никакъв случай опити за спиране на "отдалечения контрол" върху модема от страна на бТК, тъй като това крие голям риск за потребителя спрял достъпа. Риска основно се състои в това, че бТК през определен период от време "проверяват" модемите си (дали ще влизат и пипат нещо вътре или просто ще проверят дали модема ще отговори няма значение), но ако модема откаже да отговори на няколко подобни опита (или ако някой си е позволил да смени административната парола), от бТК са склонни да предприемат крути мерки състоящи се в изключване на DSL линията (спира светлинната индикация DSL на модема) и тогава започва ходене по мъките. Първо от Хелп Деск не са в състояне да обяснят защо DSL линията е спряна (ще твърдят че не са платени сметките) и след неколкодневни патила, ако се доберете до техническия екип в обслужващия ви град (пощенски клон) ще ви съобщят, че линията е спряна, заради нередност в модема, ще ви пратят техници които да подменят модема (и евентуално ако те се изпуснат, ще ви кажат, че линията е спряна, защото модема не е отговорил на отдалечения контрол). В най-добрия случай, ще се разминете само с подмяна на модема.

Date & Time:
Чрез тази опция се дава възможност модема автоматично (или ръчно) да си синхронизира текущото време и часова зона.

System Log:
Опция за водене на периодичен отчет за работата на модема.
(Препоръчвам цялостно изключване на тази опция, по-късно ще обясня защо в секцията "Възможно ли е да облекчим работата на модема?".)

SNMP Configuration:
Възможност за активиране опция на модема за индикиране на скоростта на ъплоуд и даунлоуд чрез допълнителна програма стартирана на някой от компютрите (във формата на графика за постоянното състояние и промяна на двата канала).
(Препоръчвам да не се използва, ще обясня в последствие - "Възможно ли е да облекчим работата на модема?".)

Backup Configuration:
Мисля, че името говори ясно. Това е една от най-важните опции ако някой все пак е решил да пипа "чуждото" оборудване /както някой обичат да казват/. Ако някой си позволи вмешателство, преди какъвто и да било опит за намеса в настройките на предоставения от бТК модем, много горещо Ви препоръчвам да направите един резервен (спасителен) бекъп на текущите настройки. Това става лесно - кликва се върху бутона Backup и след няколко секунди ще се появи прозорец приканващ ви да запомните файла psi.conf някъде. По този начин се експортират всички текущи настройки и при евентуално "прецакване" от ваша страна на настройките или неправилно конфигуриране на модема, винаги ще можете отново да заредите базовите настройки на конфигурирания модем. Зареждането става от същата тази секция от полето:
Restore Configuration:
Задавате път до вече направения бекъп, модема го зарежда и се рестартира и отново имате базовите настройки.

Update Firmware:
Името на това меню също говори достатъчно красноречиво, чрез него е възможно да се прави ъпдейт на firmware-a на модема (в никакъв случай не го препоръчвам на хора които нямат опит в тази област, не знаят какво точно значи това и какви са възможните негативни последици, ако нещо се обърка при качването или при опит за зареждане на грешна версия - модема може да стане напълно неизползваем).

Reset Router:
От тази опция се извършва софтуерното рестартиране на модема. Разби се за целта в никакъв случай не се слага отметка пред Reset to factory default settings, защото това ще занули (ресетне) модема до фабрични настройки (които зависят от версията на заредения firmware).
За софтуерно рестартиране е необходимо просто да се кликне върху бутона Reboot.
Самото рестартиране може да трае от 20-30 секунди до 2-3 минути, в зависимост от това колко е натоварен в момента модема.

Важно!
Почти след всяка промяна в настройките на рутера е необходимо софтуерно да се рестартира модема (от Managment - Reset Router - Reboot), едва след рестартирането на модема, направените модификации в настройките влизат в сила и може да се премине към допълнително донастройване.

4. Има ли начин да разберем какъв всъщност е акаунта ни за PPPOE сесията издигана от модема?

Да, това е възможно, макар и с лека шмекерия!
Първо е важно да бъде уточнено за всички, че има огромна разлика между РРРОЕ акаунта, чрез който модема се идентифицира пред сървъра на бТК и акаунта предоставен в договора ни с бТК, чрез който се конфигурира пощата, предоставеното уеб пространство и когато модема сам се обърне към my.contact.bg за активиране на модема при "Инсталирай сам".

Шмекерията се състои в следното: отива се в Advanced настройките, избира се секцията WAN, след което Internet (първата, която ти се отваря), вниманието се насочва към - PVC Name - pppoe_0_35, отива се в десния край - Edit кликва се на молива и се отваря прозорец за едитване (редактиране) на настройките, кликва се неколкократно на бутона Next докато се стигне до прозореца който е озаглавен по следния начин: "Configure Internet Connection - PPP User Name and Password". Вече се вижда PPP User Name: - копира се в клип борда /и в текстов файл ако човек иска да си го запази/, пароата е все още скрита зад звездички (но и нея ще разберем). След това се дава View Source на страницата в използвания браузър, с Find се намира къде точно из таговете на страницата е разположен PPP User Name-а който вече ни е извесетн, точно под него е поместена и паролата. Изглеждайки по следния начин:
pppUserName.value = 'тук е юзърнейма';
pppPassword.value = 'а тук паролата';

5. Възможно ли е да облекчим работата на модема?

Условно е възможно известно олекотяване на работата на модем конфигуриран в NAT режим на работа.
Веднъж вече споменах, че проблемите в работата на модема се дължат основно на недостига на оперативна памет (честите забивания при голямо натоварване на изходящия ъплоуд канал, многобройни връзки (конекции) и прочие).
Може да се постигне известно олекотяване на използваното количество памет от страна на модема, което в комбинация с известни рестрикции на някой "хищни" Р2Р програми, би могло да даде много добри резултати и нивото на рестартиране и забиви на модема драстично да намалее.
Олекотяването може да се постигне чрез изключване и "окастряне" на всички излишни, ненужни или неизползвани от страна на ползвателя опции на модема, по този начин намалява нивото на използваната памет, като освободената памет ще се използва за обслужване на по-голям брой връзки и операции.
Опциите, които могат да бъдат изключени, без да крият каквито и да било рискове са:
SNMP Configuration - Disable
System Log Configuration - Disable
Remote Access Control - SNMP и Ping изключени по двете PVC-та
IGMP Proxy Configuration - изключено (без отметка)
Date & Time - Manual (и махната отметка пред Automatically adjust clock for daylight saving changes)
DHCP Server Configuration - изключен и статично ръчно задаване на IP адресите на компютрите (по този начин автоматично се освобождава и рутиращата функция на модема и ограничението за абонаментен план "Безкрай" за включване само на една потребителска станция след модема - разбира се маската трябва да се смени с 255.255.255.0 за тази цел).
LAN IP Address Configuration - Enable UPNP (също би могло да бъде спряно при желание и активирана DMZ Host функция).
Според мен това са малките вратички за освобождаване на оперативна памет. Според други, освен тези, може да се прибегне и към още една драстична крачка - Спирането на Web интерфейса за конфигуриране на модема:

ЦИТАТ
Постига се през telnet и пускане на командата:
> ps
Търсим кой номер е процеса httpd - web server-а през който се администрира модема с помоща на браузър. Търсим PID номера на процеса на httpd (примерно 240). След като го намерим го спираме
> kill -9 240
Това спира httpd сървъра и освобождава паметта която се позлва от него.
> logout
Вече няма web панел за администриране на модем, но поне има модем с повече памет.
След рестартиране на модема всичко е по старому и за да бъде спрян web панела за администриране е необходимо горните стъпки да бъдат повторени.

Из публикации в Хардуер.бг

Аз лично не усетих осезателна разлика при изпълнение на цитирания абзац, но и в никакъв случай не я отричам или подценявам като възможност за освобождаване на още малко оперативна памет за работата на модема.
Споделените в точка 5 хватки са рискови и не съветвам да ги приемате за абсолютна истина или като панацея за разрешаване на проблемите си. Споделям наблюденията си и давам отправна точка за размисъл. Всеки носи лична и персонална отговорност.

Заключителни думи:

Държа да уточня нещо - в никакъв случай не одобрявам и толерирам публикуването (и коментирането) на административните пароли за достъп до модемите на бТК (ако има такива, на които да са им известни) и мога да се мотивирам защо:
- оборудването е собственост на бТК и всички потребители на услугата са временни ползватели на устройството и всяко едно вмешателство в работата му крие риск от повреждане, влошаване на работата му и дори възпрепятстване на получаваната услуга, което автоматично ви прави нарушители на договорираните клаузи от договора си с бТК.
- при публично изтичане на тази информация, бТК лесно, безпроблемно и автоматично ще сменят масово административните пароли (както се случи преди година и половина, а за тези спрели "отдалечения контрол", вече споменах какви други рискове ги грозят).
- публичното оповестяване на административния акаунт крие сериозен риск от злонамерена намеса в работата на чужди модеми!!! Това е доста опасно и предполага възможност от правенето на "мръсни номера" с оглед на факта, че използваните пароли са еднотипни за всички модеми и потребители. Навярно никой от вас не иска някой самозбравил се "пубер" да се гаври с интернет връзката му или работата на модема.

Постарах се да обобщя и споделя личния си опит с услугата на бТК - ADSL и предоставяното от тях оборудване. Не ангажирам никого да се съобразява с това което съм написал, всичко казано и изписано от мен е с информативен характер, всеки има право да се съмнява, да критикува и да коментира това което съм написал. Само се надявам и горещо Ви моля, коментарите да са обосновани и съдържателни. Надявам се да не съм попуснал нещо важно, но дори да е така, ще се постарая при открити пропуски от моя страна, своевременно да допълвам поста.

Надявам се да съм Ви бил полезен и да съм дал отговор на голяма част от въпросите Ви и да не ми ги задавате отново!
С уважение към всички членове на "Kaldata" обществото,
Васил Атанасов
(Rub4o