1 Was wollen wir?
Möchten gerne den aktiven ONT des Netzbetreiber entfernen und den passiven Glasfaseranschluss über ein SFP-Modul in der UDM Pro / SE nutzen.
2 Warum wollen wir das?
Es geht hier um die Problematik, wie man an einen passiven Glasfaseranschluss mit der GPON-Technologie direkt über eine Unifi UDM Pro / SE oder auch andere Router mit SFP-Port nutzen kann.
Alle Glasfaser-ISP bieten ihren Kunden grundsätzlich ein ONT an, um dahinter einen Router zu betreiben oder liefern gegen Geld gleich einen Router mit Glasfaseranschluss.
Grundsätzlich ist es vonseiten der Technik und Spezifikation kein Problem, ein eigenes Glasfaser-Modem/-Router am passiven GPON-Anschluss zu betreiben.
Es gibt bei der am häufigsten genutzten Technik GPON die Hürde, dass nur die Geräte funktionieren, deren Modem-ID bei dem ISP hinterlegt sind.
Kurzerklärung:
Die Abkürzung PON steht für Passive Optical Network.
Für den ISP ist es kostengünstig, die Punkt-zu-Mehrpunkt-Architektur zu verwenden (16, 32 oder 64 Teilnehmer pro Faser). Hierbei bekommt jeder ONT des Kunden auch die Pakete des „Nachbarn“ zugestellt.
Durch die Verschlüsselung und die Kennung (Modem-ID, Seriennummer etc.) werden die richtigen Informationen aus dem Datenstrom entnommen und an die Ethernet-Schnittstelle übergeben.
Bei einigen wenigen ISP kann man diese Modem-ID, wenn man die Hardware ersetzt, online ändern, muss also nichts am SFP-Modul(oder in der Fritz!Box) ändern.
Die Modem-ID besteht, abhängig vom Hersteller des Glasfaser-Modems, aus 12 oder 16 Zeichen. Sie wird zur Einrichtung und Registrierung des Glasfaseranschlusses benötigt. Sie besteht entweder aus 4 Buchstaben und 8 Hex-Zahlen oder direkt aus 16 Hex-Zahlen+Buchstaben.
3 Und wie geht das genau?
- Benötigt wird ein GPON-taugliches SFP-Modem für die UDM.
- Im Falle einer UDM, diese mit einem aktuellem OS 3.x
- Hilfreich ist es, eine unabhängig von der UDM vorhanden SFP-Port nutzen zu können
Aktuell sind funktionieren Module mit dem RealTek-Chipsatz Realtek RTL9601D Model: DFP-34X-2C2 am zuverlässigsten mit UnfiOS 3.1.x
Frage?
Welchen Adressbereich hat dein Default-Netz in der UDM. Ist es 192.168.1.0/24 aus der Werkseinstellung?
Dies ist ungünstig bei vielen Aktionen.
In diesem Fall, weil einige SFP-Module die 192.168.1.1 für das WEB- und SSH-Interface nutzen und dies dann mit dem Gateway identisch ist, es drängelt sich dann immer die UDM vor. Es ist sinnvoll, wenn man dem SFP-Modul eine neue IP-Adresse gibt, die nicht im Konflikt steht mit anderen Netze im LAN. Wichtig: Nie die x.x.x.1 nehmen, auf diese hört immer die UDM, wenn man diesen Netzwerk-Range in der UDM einträgt.😉
Variante 1 (die schnelle )
Wenn kein Slot in anderen Gerät zur Verfügung steht, nutze den LAN-SFP-Port 11 für das SFP-Modul.
Verbinde deinen PC mit einem der Ethernet-Ports in dem Gerät, in dem auch das SFP-Modul steckt.
Gebe den PC feste 2 IP-Adressen.
Einmal eine IP aus dem Standard-Netz mit Gateway und DNS.
Zum zweiten eine andere IP-Adresse aus dem Bereich die IP-Adresse des SFP-Moduls ist.
Hier mal das Beispiel bei dem LuLeey DFP-34X-2C2. Das SFP-Modul hat die IP-Adresse 192.168.1.1, diese kann mit der UDM die bekannten Probleme machen.
Lösung: Default-Netz-IP-Adressbereich in der UDM ändern (am besten dauerhaft) oder an eine Hardware (Switch) nutzen ohne angeschlossene UDM.
Man kann per Browser die WebUI aufrufen und dort die Modem-ID (GPON-SN) ändern. Man muss 2x abspeichern 
Hier mal das Beispiel bei dem Zyxel, dort sollte der eigene PC die 10.10.1.10/24 (255.255.255.0) erhalten.
Es müssen keine weitere Einstellung in der UDM gemacht werden.
Das Zyxel hat die IP 10.10.1.1 und ein Webinterface. In diesem kann man aber die SN oder Modem-ID nicht ändern, nur auslesen. Man muss sich vom PC per SSH auf die Konsole verbinden.
Wie dieses genau geht, wird hier erklärt.
Du musst dort per set-Befehl die ID des ONT eintragen. Das sollte die sein, die der ISP schon kennt.
Variante 2 (nur bei einigen Provider möglich)
Du nimmst die Modem-ID von SFP-Modul und hinterlegt die in der Webseite des ISP.
Allerdings kann eine Änderung der Modem-ID bis zu 24 Stunden dauern.
Für die Telekom lautet: https://einrichten.telekom.de/router-einrichten/willkommen
Genaue Beschreibung findest du dazu im glasfaserforum.de.
Im Anschluss für beide Varianten:
SFP-Modul in den WAN-Port 10 stecken und mit Glasfaser verbinden.
In der UDM die Angaben des ISP eintragen (DHCP oder PPPoE mit Benutzer/PW, möglicherweise eine VLAN-ID).
Disclaimer: Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter.
Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.
Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden. Eltern haften für ihre Kinder.
Kommentare 4
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
phino
Hier der Link zur Herstellerseite/Shop, bekommt man aber auch bei Aliexpress.
Tags waren/sind gesetzt, ohne die wird nicht freigeschaltet.
Stehen unter dem Text, übernehme gerne weitere Vorschläge.
UHT
Vielen Dank!
Hast du auch eine Bezugsquelle für das Modul?
Und zum bessern Auffinden wäre es besser ein Tag im Titel voranstellen, zB: SFP | oder GPON |
Momentan ist es ja unter W gelistet, da guckt keiner wenn nach wenn er was zu GPON oder SFP wissen will
noexpand
Guter Artikel!
Einen Kritikpunkt hätte ich allerdings: die Unterscheidung zwischen "aktiven ONT" und "passiven GF-Anschluß über SFP" ist irreführend. Auch mit einem ONT hat man einen passiven Anschluß, dafür steht ja das "P" in GPON, wie du auch selbst anmerkst. Wenn du meinst, dass der ONT "aktiv" ist, weil er einen Stromanschluss benötigt: Strom braucht das SFP-Modul genauso. Es bekommt ihn nur von der UDM und man benötigt keine weitere Steckdose. Das macht das Modul aber nicht "passiver" als den ONT.
Aktive Anschlüsse gibt es ja auch, das sind die (zur Zeit aus Kostengründen selten verbauten) AON-Netze (im Gegensatz zu den GPON-Netzen). Ob aktiv oder passiv bestimmt aber dein Provider, da hat man als Kunde keine Mitspracherecht. Dein erster Satz suggeriert aber diese Entscheidungsmöglichkeit.
phino
Danke für die Kritik. Ich habe versucht, es klarer zu fassen. Aktiv und passiv ist hier nicht wegen des Stromverbrauchs, sondern der Tätigkeit/Aufgabe des ONT gemeint.
Meine Betrachtungsweise hält sich da recht eng an den gesetzlichen Vorgaben des TKG.
»Ob aktiv oder passiv bestimmt aber dein Provider, da hat man als Kunde keine Mitspracherecht.«
Die gesetzliche Vorgabe ist, dass der Teilnehmeranschluss (TA) passiv sein soll. Man hat sehr wohl das Mitspracherecht. Das haben die Netzbetreiber lernen müssen.
Das GF-Netz selber ist ja immer ein passives optisches Netz. Aber um an die Datenströme zu kommen, benötigt man einen Medienwandler auf Ethernet. Dieser ist aufgrund der Sternstruktur bei AON ausreichend.
Der weitere Vorteil ist, dass man jederzeit den Medienwandler tauschen kann ohne Mitwirkung des Netzbetreibers. Bei falschen Geräten stört man nur seinen eigenen Anschluss.
Bei einem GPON-Netz benötigt man neben der Medienwandlung ja auch noch die »Intelligenz«, mit der der eigene Datenstrom des Endkunden aus den anderen herausgefilterte/decryptet wird. Dies passiert auf Grund der Modem-ID des ONT oder des SFP-GPON-Moduls.
Und hier kommen die rechtliche Definition ist Spiel. Danach muss der Netzbetreiber einer passiven Box anbieten, in die man sein Glasfasermodem/Glasfaserrouter stecken kann.
Da diese aber in GPON-Netze erst durch den Netzbetreiber priorisiert werden müssen, versuchen die Netzbetreiber den Kunden eine aktiven ONT aus ihren Beständen überzuhelfen um den Support zu minimieren.
Mittlerweile sind Bestrebungen durch die Netzbetreiber im Gange, den Ethernet-Ausgang des aktiven ONT als Teilnehmerabschluss zu definieren. Sie sagen, damit wird ja keinem die Möglichkeit der Routerfreiheit nachzugehen genommen. Die Netzbetreiber argumentieren, dass sie damit das GPON-Netz sicherer machen, weil nur ein nicht richtig funktionierender ONT/SFP-GPON-Modul alle anderen Teilnehmer eines Baumes abschießt. Das ganze spielt sich auf EU-Recht Ebene ab.