Meine GPON Odyssee

Es gibt 37 Antworten in diesem Thema, welches 15.721 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

  • Hallo Forum,


    ich bin gerade dabei mein Standalone GPON Modem der Telekom gegen eine SFP-Variante zu tauschen und wollte meine Erfahrungen schildern. Teils als Rant, teils weil ich hier einige Dinge gelernt habe, die für andere auch hilfreich sein können.


    ## Wie alles begann

    Im Dezember 2020 konnten wir erfreulicherweise in unser neues Haus einziehen. Im Neubaugebiet hatte die Telekom zum Glück FTTH ausgebaut. Die ersten 4 Wochen war ich dann noch per LTE unterwegs, weil die Telekom es natürlich nicht geschafft hat, den Anschluss (bestellt für Oktober) rechtzeitig fertigzustellen. Sei's drum. Seit die Glasfaser dann geschaltet war, war ich online per Standard Telekom Glasfaser Modem 1 (das weiße, rechteckige).


    Um mein Rack aufzuräumen, Energie zu sparen und Latenzen zu senken (jaja esoterisch) wollte ich dieses Modem durch ein GPON SFP für meine UDM Pro ersetzen.


    ## Kapitel 1: UFiber Instant

    GPON war damals seit einigen Jahren spezifiziert und auch weltweit ausgerollt, wie schwierig konnte es also sein für diesen Standard ein SFP Modul zu finden? Ich dachte gar nicht groß drüber nach und habe ohne Recherche das Modul von UI bestellt, man will ja beim Hersteller bleiben. Das waren dann sogleich 50 EUR Lehrgeld (btw braucht jemand ein UFiber Instant?). Das UFiber SFP spricht nur mit einem Ubiquity OLT. Es gibt eine Möglichkeit den entsprechenden Check aus der Firmware auszubauen, dazu muss man aber per gelötetem Kabel ans SFP ran und dazu hatte ich mangels Equipment und Zeit keine Lust. Daher bliebt ich erstmal bei meinem Glasfaser Modem.


    ## Kapitel 2: Zyxel PMG3000-D20B GPON SFP (aka Telekom Digitalisierungsbox Glasfasermodem)

    Diesmal hatte ich recherchiert. Einige Erfahrungsberichte deuteten darauf hin, dass dieses Modul in der UDM Pro gut funktioniert. Also gekauft. War auch innerhalb von drei Tagen da. Meine Patchkabel hatte ich noch von Kapitel 1, also los ging's. Ich habe zunächst wie auch hier im Forum beschrieben mich per HTTP auf das Modul verbunden um meinen PLOAM Key eingeben zu können (ich habe es per SSH forwarding etwas anders gemacht als in der Originalanleitung). Dann rief ich die Telekom an um meine Kennung zu erfragen und das Modem registrieren zu lassen.


    Versuch 1: Eine Stunde und fünf Minuten telefoniert, inkl. Warten an der Gigabit-Hotline. Ich hatte den inkompetentesten Telekom-Mitarbeiter aller Zeiten dran. Er hat das noch nie gemacht, kennt sich mit den Masken nicht aus und hat auch bei dritten mal meine Modem ID nicht korrekt verstanden (trotz NATO-Alphabet). Also gut, Kinder mussten ins Bett, ich gebe auf.


    Versuch 2: Nochmal Gigabit-Hotline. Diesmal hatte ich den mit Abstand kompetentesten Telekom-Mitarbeiter aller Zeiten dran. Statt die ID diktieren zu lassen hat er mir einfach einen Link aufs Handy geschickt mit dem ich ein Foto hochladen kann. Wahnsinn, so muss das im 21. Jahrhundert sein. Sache war in 5 Minuten erledigt. Danach haben wir noch 30 Minuten über sein Home-Setup und GPON im Allgemeinen gequatscht.


    Außerdem habe ich etwas wichtiges gelernt: Telekom FTTH 2.0 hat keinen PLOAM Key mehr. Das wusste ich nicht. Das habe ich bisher auch nirgendwo im Internet gefunden. Ich habe den Herren bei Versuch 1 auch mehrfach drauf hingewiesen, dass ich diese Kennung brauche, aber er konnte sie einfach nicht finden. Der kompetente Kollege hat dann drauf hingewiesen dass das nur bei FTTH 1.7 nötig sei und nicht mehr bei 2.0, ich habe also keinen Key eintragen und siehe da, Verbindung hat geklappt. Ich weiß nicht wie ich das generell finden soll, meines Verständnisses nach ist der Key der Cipher für die Verschlüsselung. Kein Key heißt keine Verschlüsselung. Somit könnte jeder mit gehacktem ONT in einer Art promiscuous mode die Kommunikation aller anderen am Strang (bis zu 16 glaube ich) auslesen. Auch in Zeiten von TLS finde ich das nicht ideal.


    Nun gut, Modul lief, ich war happy. Bis mir auffiel, dass ich bei Videokonferenzen Lags habe. Offenbar gibt es seit der UI Firmware 3.x einen Bug mit dem Handshake zwischen Zyxel und UDM Pro. Das sorgt dafür, dass die LAN Verbindung der beiden kurzzeitig abbricht (bei mir unter einer Sekunde). Gesamt Paket Loss liegt bei etwa 1%. PPPoE Verbindung und GPON Verbindung bleiben bestehen (auf O3). Mir ist am Vorabend schon aufgefallen, dass im Web UI der UDM die Paket Counter auf dem SFP Port immer wieder zurück gesetzt wurden. Ich habe mir nichts dabei gedacht, und vermutet dass das SFP einfach falsch reported. Dem war leider nicht so.


    Jetzt sitze ich hier mit SFP Modul und Packet Loss. Bin dann bei der Lösungssuche auf dieses Forum gestoßen und habe mir jetzt das Modul von LuLeey bestellt. Insbesondere auch weil man dort einfach die Modem ID eintragen kann und ich nicht wieder bei der DTAG anrufen muss. Ich hoffe der chinesische Hersteller hat nicht noch was im Baseband Code installiert. So ein SFP Module wäre das perfekte Versteck :smiling_face_with_sunglasses:.


    TLDR & Take aways

    - 5 Jahre nach GPON Einführung ist das alles immer noch ziemlich wackelig

    - SFP Compatibility scheint bei komplexen Modulen nach wie vor ein Problem zu sein

    - Telekom hat zwei FTTH Infrastrukturen, wobei man bei 2.0 keinen PLOAM Key mehr braucht

    - Ich kann jetzt ein kleines GPON SFP Museum eröffnen


    Ich halte Euch auf dem laufenden zum LuLeey.

  • Schöner Rant der im Grunde alles wiedergibt was hier im Forum zu der Thematik

    auch schon behandelt wurde.


    Ich weiß nicht wie ich das generell finden soll, meines Verständnisses nach ist der Key der Cipher für die Verschlüsselung. Kein Key heißt keine Verschlüsselung.

    Da kann ich dich beruhigen. Die PLOAM Kennung hat erstmal nicht mit der Verschlüsselung zu tun. Der Physical Layer Operation Administration and Maintenance Kanal ist wie der Name schon vermutet zu Steuerung zwischen

    OLT (beim Provider) und dem ONU/ONT (Bei Dir).

    Das Passwort / Kennung wurde dann im alten system verwendet um Dich zu Authentifizieren.


    Das Neue System will nur noch die Seriennummer vom Modem

    diese lässt sich einfacher Automatisiert in den „OLT“ eintragen und

    automatisiert ändern (QR code scannen, Webseite, Kundenportal, auf zuruf)


    An der Verschlüsselung ändert das nicht, mit dem Authentifizierten Gerät

    wird ein Schlüssel getauscht und der wird regelmäßig geändert ist also nicht

    statisch und von der Seriennummer oder einer PLOAM ID abhängig.

  • Ah okay, da hatte ich wohl noch was falsches im Kopf, hatte die Spec vor Jahren mal gelesen.


    Die Art der Verschlüsselung ist dann ja auch wesentlich besser als mit statischem Shared Secret.


    Was mich generell wundert, ist die fehlende Infrastruktur bei der Telekom. Ich weiß nicht wie genau die Modem ID an die OLT übermittelt wird, meine erste Vermutung wäre RADIUS gewesen, aber es muss ja möglich sein, das mit einem Webfrontend zu koppeln. Dass man da jedesmal anrufen muss ist schon nervig, und es ist jetzt ja kein extrem ungewöhnlicher Use Case. Die werden da sicherlich einige Vorgänge am Tag haben. Da ein Self-Service-Portal zu bauen spart ja auch einfach ne Menge Geld. Aber ich vermute da kommt noch was.

  • Dass man da jedesmal anrufen muss ist schon nervig, und es ist jetzt ja kein extrem ungewöhnlicher Use Case. Die werden da sicherlich einige Vorgänge am Tag haben. Da ein Self-Service-Portal zu bauen spart ja auch einfach ne Menge Geld. Aber ich vermute da kommt noch was


    Scheint dann aber trotzdem „fertig“ zu sein, den nach Anruf bekommst du ja deinen Link.. da währe es nur ein kleiner schritt fürs

    Kundenportal. Keine Ahnung warum die das noch nicht im eingebaut haben. Evt. als zweite Brandmauer damit „jemand“ nicht

    alle 5 min seine Seriennummer ändern will... oder damit „Mutter Barmer“ nicht ihren Anschluss zerschießen lässt vom Spieltrieb

    ihres Sohnes...oder oder.... Aber Der Pfad ist schonmal der richtige grade mit blick auf freie Wahl von Endgeräten.

    (und die Telekom spart weil Modem /ONT nun der Kunde zahlt, vorher gab nen festen ONT kostenlos an die Wand geschraubt)

  • Nachtrag: Heute kam das SFP Modul von Luleey. Bestellt habe ich am 28.07. mit Standardversand, hat also knapp 7 Tage gedauert. Luleey "Support" hatte mir auch von Expressversand abgeraten, geht sonst wohl eher durch den Zoll.


    Habe das Modul in meinem TPLink Media Converter gesteckt, ist etwas komfortabler für die Konfiguration als direkt in der UDM. Dort habe ich dann wie in den anderen Threads hier beschrieben die Seriennummer meines Zyxel GPON Modules eingegeben (erste 4 Stellen als ASCII, Rest in Hex). Wenn man kein PLOAM Passwort hat, wie ich bei FTTH 2.0 von der Telekom, dann dort einfach 0 eintragen.


    Hat sofort funktioniert. War mit der 0 als Programmierer etwas skeptisch, für mich ist 0 nicht nil, aber gut, geht.


    Paket Loss habe ich bisher nicht. Performance scheint normal zu sein. Modul läuft relativ warm, war beim Zyxel aber auch so. Im Gegensatz zu diesem reported das Modul allerdings weder Temperatur noch TX/RX Pegel. Kann man nur im Web Interface einsehen.

  • Moin in die Runde......


    Habe mir auch das luleey SFP GPON Modul geholt, läuft soweit einwandfrei.

    Zum konfigurieren habe ich einen Rechner mit ner SFP Netzwerkkarte genommen und die IP auf 192.168.1.250 geändert.

    Passwort ändern versteht sich von selber.


    Nun meine Frage:


    Gibt es eine Möglichkeit über die UDM PRO das Webinterface aufzurufen unter 192.168.1.250 ????

    Meine Internet Verbindung wird über PPPOE und VLAN7 aufgebaut. Besitze auch feste IPv4 sowie ein festes IPv6 Netz.(nur zur Info)

    Klar geht es wenn man eine feste IP als Interneteinwahl einrichtet, dann habe ich leider aber kein Internet dank fehlender PPPOE Einwahl.


    Dank im Voraus


    P.S.: Ich will hier nichts kapern (wurde mal darauf hingewiesen das ich lieber einen neuen Thread eröffnen sollte) Ich denke viele haben ein ähnliches Interesse.

  • Hallo in die Runde,


    ich werde demnächst auch das LuLeey Modul bekommen und für den Deutschen Telekom Anschluss einsetzen.

    Jetzt setze ich mich im Vorfeld mit den Settings auseinander.

    Was habt ihr in dem Modul alles abgeändert? Und für welchen Bedarfsfall? Oder ist es einfach nur die SN durch die Modem ID des ONT zu ersetzen und fertig?


    Gruß


    Beispielbild von der LeLeey Homepage:

  • Joo, ich habe bei mir nur die GPON SN und die Device Serial Number auf die vorhandene Modem ID geändert.

    Und auch die Standart IP 192.168.1.1 auf eine andere geändert damit mir meine UDM Pro nicht ins Gehege kommt da sie bei mir auf Standart läuft (192.168.1.1).

    Ich muss allerdings sagen das ich NICHT Telekom bin sondern bei TNG einen lokalen Anbieter der erst vor kurzem das Netz erschlossen hat.

  • Wie du schon schreibst Modem ID als Serial Number eintragen. Dabei den Vendor Part der ID als ASCII und dann den Rest als Hex. Außerdem musste ich die PLOAM Kennung auf 0 stellen, da diese bei FTTH 2.0 von der Telekom nicht mehr genutzt wird, und 0 – warum auch immer – aus bedeutet.

  • Dieser Beitrag aus nem anderen Forum beschreibt dann ganz gut deine Vorgehensweise zur Modem ID?

    Hast du die dann bei "GPON SN:" und "Device Serial Number" eingetragen?


    Was bedeutet die LOID?

    Was bedeutet die Vendor ID?

    :smiling_face:


    AW: ONT Installationskennung
    Die Installationskennung sollte auf dem Montagenachweis des Technikers stehen, der das Moden installiert hat. Falls du auch die Modem-Kennung für die Fritzbox…
    telekomhilft.telekom.de

  • Kurze Frage: habe das zyxel sfp Modul nun ausgetauscht gegen ein luleey sfp. Nutzt man da das gleiche glasfaserkabel und benötigt das luleey Modul beim telekomanschluss ein anderes ? Lc Apc (beim Telekom Anschluss ist klar aber beim sfp? Sc apc oder sc upc ?

    Ubiquiti UDM Pro

    Einmal editiert, zuletzt von Nuggy () aus folgendem Grund: Edit: am luleey Modul müsste es sc upc sein und auf der anderen Seite lc apc, oder ?

  • danke fürs feedback zu späterer stunde. habe das luleey nun am t-com ftth 1.7 am laufen.


    gpon und seriennummer eingetragen.


    mein fehler war, das ich beim luleey modul die mac adresse auf die des t-com digitalmodems von zyxel ebenfalls geändert habe.

    danach gibt es keinen uplink.


    kurzum: die mac-adresse wieder auf die orig. luleey geändert (steht auf dem modul) und danach baute sich der uplink problem auf.


    habe dann noch einmal zwischen zyxel und luleey gegengetestet und beide module funktionieren.


    als nächstes teste ich auf packet loss beim luleey modul :winking_face:


    bedankt!

    Ubiquiti UDM Pro

  • Das Lulleey hatte UPC (blau) Buchse, Telekom baut immer APC (grün). Du braucht also das passende Kabel

    oder einen Adapter.

    Hat hier jemand einen Link für ein passendes Kabel?
    Modul ist im Zulauf und Anschluss sollte in den kommenden Woche von der Telekom geschaltet werden.

  • Hallo,


    ich habe mir auch so ein XPON von LuLeey zugelegt. Der grund dafür ist das ich probleme habe das modul von Fiber24 zu laufen zu bringen. Vielleicht kann mir da auch jemand helfen. Es handelt sich um folgendes model F24-UB-UF-GP-C+. Ich bring das ding an meiner UDM einfach nicht zum laufen. #

    Zurück zum LuLeey, ich wollte die Seriennummer meines F24 GPON auf die des LuLeey übertragen und krieg sie in voller Länge nicht rein. Kann mir da jemand etwas behilflich sein.


    Danke im vorraus für eure Hilfe.