Ich möchte hier ein paar Informationen zu einem GPON Anschluss mit euch teilen.
Ausgangssituation: geförderter Netzausbau mit Huawei-GPON Technik. Leider ist der Netzbetreiber der Meinung, sein Netzwerk funktioniert mit anderen ONTs bzw. der Fritzbox 5530 nicht...is klar...
Den Namen der Firma schreib ich lieber nicht.
Also mit Reverse Engeenering losgelegt. Der gelieferte ONT ist ein Huawei EG8010H. Mit Registierung der Seriennummer bekommt man schon gar nicht so schlechte Handbücher bei Huawei selbst. Aufgedruckt auf dem Gerät ist der Standard Benutzer Epuser mit Passwort userEp. Der Admin Account ist dann ach Wunder Epadmin/adminEp. So kommt man dann Problemlos ins Webinterface. Was mich dann irritiert hat, dass das GPON Passwort unter System Tools leer war.
Eine Fritzbox 5530 war schon hier und gleich dann mal ausprobiert mit dem GPON serial von ONT beginnend mit HWTC...
Leider keine Verbindung möglich.
Gut, hab gedacht irgendwelche Sicherheitseinstellungen verstecken das GPON Passwort. Also in China für unter 20€ den billigsten EG8010H bestellt. So konnte ich testweise ein Passwort setzen und die Geräte liefern unter dem Wartungs Menü eine Funktion zum Export aller Daten zur Fehleranalyse. Die exportiere Datei heißt collectFaultFinish und hat einen Interessanten Abschnitt, natürlich sind die Werte geändert:
=======================================================
Start run collect command:SHELL:cat /mnt/jffs2/hw_boardinfo.bak
cat /mnt/jffs2/hw_boardinfo.bak
obj.id = "0x00000001" ; obj.value = "1";
obj.id = "0x00000002" ; obj.value = "48575443 DEADBEEF"; //GPON serial 48575443 is HWTC
obj.id = "0x00000003" ; obj.value = ""; //GPON password !
obj.id = "0x00000004" ; obj.value = "";
obj.id = "0x00000005" ; obj.value = "123"; // unknown
obj.id = "0x00000006" ; obj.value = "";
obj.id = "0x00000007" ; obj.value = "000JGU5RL1234567"; // might be the fibre modul serial
obj.id = "0x00000008" ; obj.value = "215000000000Xegxl0000000"; // Manufacture Info
obj.id = "0x00000009" ; obj.value = "";
obj.id = "0x0000000a" ; obj.value = "8C:cc:cc:cc:cc:0c"; // unknown
obj.id = "0x0000000b" ; obj.value = "00:00:00:00:00:cc"; // unknown
obj.id = "0x00000022" ; obj.value = "";
obj.id = "0x00000023" ; obj.value = "";
obj.id = "0x00000024" ; obj.value = "";
obj.id = "0x0000002d" ; obj.value = "";
obj.id = "0x0000002e" ; obj.value = "";
obj.id = "0x0000002f" ; obj.value = "";
obj.id = "0x00000030" ; obj.value = "";
obj.id = "0x0000000c" ; obj.value = "8C:E5:CC:CC:CC:CC"; //wan mac
Ist ein GPON Password gesetzt, stehen die Hashes oder der verschlüsselte Wert in obj.id 3 und 4. Und definitiv nicht bei dem Anschluss der Fall.
Also war die Frage ob hier was ganz spezielles an Authentifizierung verwendet wird oder die WAN MAC. Leider kann man die MAC bei der Fritzbox 5530 nicht so einfach ändern. Also fix ein Ubiquity UFiber Nano-G gekauft. Hier lässt sich auch die MAC setzen.
Entsprechend Konfiguriert und Angeschlossen, lief sofort! Also wird hier tatsächlich die WAN MAC und die GPON Serial zur Authentifizierung verwendet.
Eventuell ist das für den ein oder anderen interessant.
Also bitte AVM: Macht die MAC Adresse des SPFs bei der 5530 änderbar! Ich weiß dass es auch in kompliziert schon geht, aber ich hab keine Lust extra ein Telefon zu kaufen und anzuschließen um den Entwicklermodus der Box zu aktivieren.