Bericht: Goetel mit eigenem GPON SFP

  • Hi,

    da mir die bereitgestellten Genexis Fibertwists nicht gefallen, habe ich mir als Router ein Gerät mit SFP-Port und ein GPON-SFP besorgt.


    Die Inbetriebnahme des eigenen GPON-SFPs am APL hat sich als äußerst unproblematisch erwiesen. Dazu habe ich lediglich die Kenndaten des Geräts per Mail an Goetel übermittelt und um Freischaltung gebeten. Diese ist nach wenigen Stunden erfolgt. Es hat sich sogar noch ein Mitarbeiter telefonisch erkundigt, ob alles in Ordnung ist. 5 Sterne dafür!


    Als Hardware habe ich folgendes verwendet:

    - PCEngines APU6B4

    - Zyxel PMG3000-D20B https://geschaeftskunden.telek…box-glasfasermodem-kaufen


    Als Software habe ich OpenWRT auf dem APU6 installiert. Damit war die Einrichtung problemlos möglich (VLAN 7 + PPPoE).

    Das SFP-Modul wird automatisch erkannt, sobald das Glasfaserkabel eingesteckt ist.


    Die Kombination läuft bei mir absolut stabil. Ich kann diese Lösung daher für den etwas anspruchsvolleren Kunden uneingeschränkt empfehlen.


    Als Router-Hardware kommen aber auch beliebige andere Geräte mit SFP-Anschluss infrage. Inspirationsquellen unter folgenden Links:


    Ich hoffe, es ist in Ordnung hier weitere Informationsquellen zu verlinken:

    Ubiquiti EdgeRouter on Deutsche Telekom GPON Fiber | blog.jaseg.de

    Glasfaser - Eigenes Modem an FTTH-Anschluss via SFP GPON Modul
    Sooooo... mein SFP Modem Thread ist nun auch ausgewandert. Hier einmal in voller Länge im CB. Ziel des Vorhabens ist das "Ausmustern" des Telekom ONT und…
    www.computerbase.de

    GitHub - xvzf/zyxel-gpon-sfp: Telekom FTTH with OpenWRT/PfSense/VyOS/... (Reverse engineering Zyxel PMG3000-D20B GPON SFP)
    Telekom FTTH with OpenWRT/PfSense/VyOS/... (Reverse engineering Zyxel PMG3000-D20B GPON SFP) - GitHub - xvzf/zyxel-gpon-sfp: Telekom FTTH with…
    github.com


    Viel Erfolg!

  • Die Inbetriebnahme des eigenen GPON-SFPs am APL hat sich als äußerst unproblematisch erwiesen. Dazu habe ich lediglich die Kenndaten des Geräts per Mail an Goetel übermittelt und um Freischaltung gebeten. Diese ist nach wenigen Stunden erfolgt. Es hat sich sogar noch ein Mitarbeiter telefonisch erkundigt, ob alles in Ordnung ist. 5 Sterne dafür!

    Sehr schön, das es so einfach war!
    Ist die Telekom der einzige Kooperationspartner der Goetel oder gibt es da noch andere? Falls ja und wenn diese Partner ebenfalls das VLAN 7 und vor allem PPPoE benutzen ist das eine schöne generische Lösung.


    Darf ich fragen welche Daten Du an die Goetel übermittelt hast?

    Ich gehe davon aus, das war die ONT-Installationskennung/Serial des SFP-Moduls und noch etwas? Für dir Nachleser sind das wichtige Informationen.


    Vielen Dank schon einmal vorab.

  • Sehr schön, das es so einfach war!
    Ist die Telekom der einzige Kooperationspartner der Goetel oder gibt es da noch andere?

    Mir ist nicht bekannt, ob die Telekom ein Kooperationspartner der Goetel ist. Ich habe mir dieses Modul selbst ausgesucht und lediglich verlinkt, da es mWn. derzeit die günstigste und einfachste Bezugsquelle für GPON-SFPs darstellt. Der Anschluss selbst läuft über einen Vertrag mit der Fa. Goetel.

    Seitens Goetel wird lediglich die technische Spezifikation herausgegeben:

    Code
    Compliant with ITU-T G.984.1/2/3/5
    Compliant with ITU-T G.988
    SC/APC connector
    Class B+ optics
    • TX (upstream) power +0.5 ... +5 dBm
    • RX (downstream) power -8 ... -28 dBm
    • TX wavelength 1310 nm
    • RX wavelength 1490 nm

    Ich habe zwei frei verkäufliche GPON-SFPs gefunden, die dieser Spezifikation entsprechen. Neben dem verlinkten Zyxel gibt es noch das CarlitoxxPro CPGOS03-0490 v2.0, welches durch den Hersteller im Direktvertrieb vermarktet wird.

    Darf ich fragen welche Daten Du an die Goetel übermittelt hast?

    An Goetel habe ich die Seriennummer und die "Modem-ID" übermittelt. Diese sind auf dem Modul aufgedruckt.


    Zusätzlich sollte noch anzumerken sein: Dieses Modul würde sich auch bei unkooperativen GPON-Anbietern in Betrieb nehmen lassen, da man die Daten per SSH auf die des bestehenden ONTs umstellen kann.


    Als Nächstes werde ich einen APL der DG auf dieses GPON-SFP umbauen.



    Falls ja und wenn diese Partner ebenfalls das VLAN 7 und vor allem PPPoE benutzen ist das eine schöne generische Lösung.

    HubeBube

    Darf ich fragen, warum diese Lösung nur mit PPPoE und VLAN 7 funktionieren sollte?

  • Darf ich fragen, warum diese Lösung nur mit PPPoE und VLAN 7 funktionieren sollte?

    Ja, darfst Du.


    Die Provisionierung des ONT bei GPON erfolgt durch das OLT des Providers. Dafür gibt es unterschiedliche Verfahren. Beispielsweise wird im GPON von Deutsche Glasfaser gar kein PPPoE verwendet. Dort werden die für die Authentifizierung notwendigen Daten in der Hardware des ONT hinterlegt und dem Kunden nicht ausgehändigt.


    Lange Zeit gab es keinen Prozess kundeneigene Hardware (z.B eine FRITZ!Box 5530) direkt an der Glasfaser zu provisionieren, da hätte auch dein Aufbau nicht funktioniert. Freilich hat das mit dem VLAN erst einmal wenig zu tun. Und seit wenigen Monaten funktioniert das erst über das Kundenportal von DG.


    Es wäre interessant zu wissen, wenn Du den ONT von DG clonest, d.h. die Serial hast Du ja, steht ja hinten drauf: ALCL.... Tja, was ist das PLOAM Passwort/SLID? Versuche es Mal mit DEFAULT oder doch die Lower MAC ID? Wir wissen es nicht.


    Aber aufpassen: Der DHCP-Server der DG bestraft dich, wenn die MAC Adressen wechseln. Daher sollte vor einem geplanten Wechsel vorsichtshalber 65 Minuten gar kein aktives Gerät an der Faser angeschlossen sein!

  • Die Provisionierung des ONT bei GPON erfolgt durch das OLT des Providers. Dafür gibt es unterschiedliche Verfahren. Beispielsweise wird im GPON von Deutsche Glasfaser gar kein PPPoE verwendet. Dort werden die für die Authentifizierung notwendigen Daten in der Hardware des ONT hinterlegt und dem Kunden nicht ausgehändigt.

    Vielen Dank für die Erklärung! Das ist ja sehr interessant, wie da jeder sein eigenes Süppchen kocht. Macht das DG-ONT dann DHCP auf Seite des Ethernet-Anschlusses?

    Und seit wenigen Monaten funktioniert das erst über das Kundenportal von DG.

    HubeBube was genau kann über das Kundenportal von DG gemacht werden? Den Auftrag zur Umstellung auf ein eigenes Endgerät?


    Der betreffende Anschluss ist aktuell noch nicht in Betrieb genommen. Lt. Vertriebsmitarbeiter kann nach erfolgreicher Inbetriebnahme ein Auftrag zum Umbau auf kundeneigene Hardware erteilt werden. Ich vermute, dass in dem Zuge dann die PPPoE- und SIP-Einwahldaten, etc. mitgeteilt werden.


    Interessant, dass sich die DG da so schwer tut. Das riecht ja eher nach den alteingesessenen Schwergewichten wie DTAG und VF. Bei Goetel war das im Vergleich wirklich absolut unkompliziert und unbürokratisch möglich - ich konnte es selbst kaum glauben.

  • Das ist ja sehr interessant, wie da jeder sein eigenes Süppchen kocht. Macht das DG-ONT dann DHCP auf Seite des Ethernet-Anschlusses?

    Na ja, GPON ist nun vielfältiger als AON, das hat die Zeit einfach mit sich gebracht. Der ONT macht eigentlich gar nichts außer Authentifizierung im GPON, das ist aber genau das, was ihn von einem Medienwandler, beispielsweise im AON, unterscheidet. Alles was von der Glasfaserseite kommt wird durchgereicht. Ist bei der Bestellung "kundeneigener Router" angegeben worden, dann sind auf Seite des Routers auch keine VLAN IDs zu konfigurieren. Falls das nicht gemacht wurde, ist die Angabe von 360 oder 362 für Internetzugang sicher kein Fehler und bei der Telefonie kann man es ja mal mit 330 versuchen.


    Was genau kann über das Kundenportal von DG gemacht werden? Den Auftrag zur Umstellung auf ein eigenes Endgerät?

    Dort gibt es den Menüpunkt "Mein Auftragstatus". Dort kann man einen Aktivierungscode erhalten, den man dann bei der späteren Aktivierung der kundeneigenen Hardware an der Glasfaser in eine spezielle Website eingeben muss. Bei AVM ist das für die 5530 gut beschrieben. Man erkennt das man im Aktivierungsmodus ist, wenn der Router einer 10er IPv4 Adresse erhält. In diesem Modus gelangt man lediglich zu http://activation.deutsche-glasfaser.de/ (kein HTTPS).


    Der betreffende Anschluss ist aktuell noch nicht in Betrieb genommen. Lt. Vertriebsmitarbeiter kann nach erfolgreicher Inbetriebnahme ein Auftrag zum Umbau auf kundeneigene Hardware erteilt werden. Ich vermute, dass in dem Zuge dann die PPPoE- und SIP-Einwahldaten, etc. mitgeteilt werden.

    Viel umzubauen ist da nicht, lediglich das Patchkabel muss passen. Der HÜP hat eine LC/APC Buchse, der ONT eine SC/APC. Verwendet man das Kabel von DG, dann passt das nicht auf das SFP Modul der 5530, das hat auch eine LC/APC Buchse. Es ist also mit komplett eigenem Kabel und/oder Adaptern zu arbeiten.

    Die SIP Daten erhälst Du postalisch via Briefpost. Einwahldaten für den Internetzugang nicht, da es keine Einwahl gibt, siehe mein Geschreibsel bezüglich der Aktivierung.

    Am besten gibt man schon bei der Auftragserteilung an, das man einen kundeneigenen Router verwenden möchte.

    Und falls Fragen kommen: ich betreibe lediglich eine 7590 hinter dem DG NT...


    Interessant, dass sich die DG da so schwer tut. Das riecht ja eher nach den alteingesessenen Schwergewichten wie DTAG und VF. Bei Goetel war das im Vergleich wirklich absolut unkompliziert und unbürokratisch möglich - ich konnte es selbst kaum glauben.

    Die Telekom ist in dieser Sache das kundenfreundlichste Unternehmen. Viele andere ignorieren die einschlägigen Paragraphen des geltenden TKG. Sei es die Endgerätefreiheit oder der passive Netzabschluss als Kundenübergabepunkt. Gerade die Kleinen (inkl. Vodafone) sind hier die wiederspenstigsten. Kannst hier im Forum danach suchen, da wirst Du sehr häufig fündig. Ausnahmen bestätigen die Regel :).


    Und auch hier noch einmal folgende Links

  • Man kann hin und her diskutieren ob der HÜP schon den passiven Netzabschluss darstellt oder der Gf-TA. Üblicherweise verbaut DG mittlerweile letzteres bei Neuanschlüssen. Wenn der HÜP nicht "abgeschlossen" ist, dann kann man ja auch direkt an dessen LC/APC Buchse gehen.


    Und noch etwas: wenn Du dein Setup an die DG Faser bringen möchtest, dann solltest Du, wenn der Cloneversuch fehlschlägt, es so versuchen, das die ursprüngliche Kennung des Zyxel SFPs wieder hergestellt und dann der normalen Weg über den Aktivierungscode gegangen wird. Eine Erfolgsgarantie gibt es aber leider nicht, da fehlen die Erfahrungswerte und Bericht im Forum. Bei der 5530 funktioniert es!

  • HubeBube Besten Dank für die wertvollen Informationen. Kundeneigener Router wurde bei der Bestellung angegeben. Um evtl. Umstellungsgebühren zu vermeiden, wird jetzt noch der passive Netzanschluss direkt angefragt. Ich werde berichten, wie es weiter geht!


    Gruß

    exp()

    Darf ich fragen ob es mit dem Modul geklappt hat, oder ist der Anschluss noch nicht aktiv?

    Ich hätte nämlich lieber auch ein eigenes GPON.

  • Beitrag von exponentialverteilt ()

    Dieser Beitrag wurde vom Autor aus folgendem Grund gelöscht: falsch verstanden ().
  • Darf ich fragen ob es mit dem Modul geklappt hat, oder ist der Anschluss noch nicht aktiv?

    Ich hätte nämlich lieber auch ein eigenes GPON.

    Hi Gruni22, der Anschluss ist leider noch nicht verlegt. Seit 5 Monaten liegt nun das Leerrohr bis an die Hauswand, aber bisher geht es im Ausbaugebiet nicht weiter.

    Auf meine Anfrage bzgl. passiven Netzabschlusses hat man bisher noch nicht reagiert.

  • Da bin ich ja mal gespannt.

    Bei mir wurde der passive Netzabschluss gleich "abgelehnt" - ich könne ja einfach eine beliebige FritzBox am NT betreiben...

    Bin ja echt mal gespannt wie das ausgeht :)

  • Und auch hier darf der Goetel intensiver gewungen werden:

  • Hallo allerseits, auch ich stehe bald vor dem "Problem" meine UniFi Dream Machine Pro SE ins DG Netz einzubinden, es ist erschreckend das es bei der Telekom z. B. so einfach geht und bei der Deutschen Glasfaser nicht. Ich will doch nur für die Zukunft gerüstet sein... Ich hab schließlich keine Lust auf double nat

  • keine Lust auf double nat

    Wenn es nur das ist, dann spar dir die Mühe. Um doppeltes NAT kommst du bei der DG nicht herum. CGNAT ist unvermeidbar, und da du nur eine IPv4 Adresse (aus 100.64.0.0/10) bekommst, musst du NAT für die Geräte in deinem Netz machen. Der ONT macht kein NAT.

  • Telekom und DG sind aktuell die beiden Glasfaserprovider, die zumindest so etwas wie einen Prozess zur Einbindung von kundeneigener GPON Hardware haben. Bei AON stellt sich die Frage nicht, ebenso bei Geräten hinter dem ONT.


    Die Befürchtung wegen Doppel-NAT verstehe ich nicht. Wenn dies nicht gewünscht wird, dann schließe die UDM an den ONT an, wo ist da das Problem?


    Möchtest Du mit der UDM direkt an die Glasfaser, dann musst Du erst einmal ein SFP-Modul finden, das kompatibel zu den Nokia OLTs von DG ist. Das Ubiquiti UFiber Instant SFP Modul unterstützt die Nokia OLTs laut Datenblatt nicht.


    Da bei DG die Aktivierung von kundeneigener GPON-Hardware dem look-and-feel nach durchaus herstellerneutral sein kann, müsste ein UDM User den Aktivierungsvorgang einfach mal durchspielen.

  • Ich verstehe die ganze Diskussion nicht wirklich. Warum will man direkt mit der Faser in den Router?

    Die Faser kommt bis zum HÜP, dann das ONT, von da gehts ohne Einbußen weiter zum Router via Ethernet. Den /das ONT sieht der Operator der DG und kann im Zweifel sagen, ob es bis dahin ok ist, dazu hat man die Gismos in der Box, die ggf. eine Störung zeigen. Allein das wäre Grund genug, den ONT zu lassen. Wenn ich mit der Faser direkt vom HÜP in den Router gehe, habe ich einer Störung nichts. Nur die Tatsache, das es nicht geht. Und die Gewissheit, das die DG nicht hilft. Eigener Router, eigenes Problem. Die 5W für den ONT lasse ich nicht gelten.

    IMO

    Steffen

  • Ich verstehe die ganze Diskussion nicht wirklich. Warum will man direkt mit der Faser in den Router?

    Weil ich Kraft Gesetzes einen Anspruch darauf habe und ich lasse ungern meine Rechte aus wirtschaftlichen Gründen beschneiden!


    Vom technischen Standpunkt gebe ich dir Recht. (O)NT + 4060 ist der 5590 direkt an der Faser im GPON meiner Meinung nach gleichwertig. Bei nicht so hohen Ansprüchen reicht die 5530 locker aus.


    Lediglich wirtschaftliche Gründe halten die Provider davon ab beliebige, normgerechte Geräte direkt an der Faser im GPON zu betreiben. Da müssen Prozesse für Provisionierung getestet und etabliert werden. Das benötigt Zeit und damit Geld.


    Und die Folgen die entstehen, wenn wirtschaftliche Interessen über allem stehen, sehen wir gerade bei den Themen Gas und Öl.

  • Die Faser kommt bis zum HÜP, dann das ONT, von da gehts ohne Einbußen weiter zum Router via Ethernet.

    Das was HubeBube sagt und deine (oben zitierte) Annahme ist schlicht falsch.


    Zitat

    Den /das ONT sieht der Operator der DG und kann im Zweifel sagen, ob es bis dahin ok ist, dazu hat man die Gismos in der Box, die ggf. eine Störung zeigen


    Das kann der Betreiber ebenfalls bei allen anderen GPON-Modulen (Stichwort G.988, OMCI). Bei DSL würde auch keiner auf die Idee kommen, dass man einen Router vom Netzbetreiber nutzen muss. Genau dafür wurden Schnittstellen, bzw. Standards "erfunden".


    Im Übrigen läuft auf den verbreiteten GPON ONTs ein komplettes (OpenWRT-basiertes) Betriebssystem, wo ich als Kunde im Zweifel nicht mal Einfluss drauf habe, ob dieses über aktuelle Software verfügt. Dementsprechend ergibt sich hier auch unter IT-Sicherheitsaspekten eine Angriffsfläche, die sicherlich nicht jeder Bereit ist, hinzunehmen.


    Dass die Nutzung der durch den Netzbetreiber gestellten Hardware für den anspruchslosen Privatkunden im Zweifel am bequemsten ist, rechtfertigt sicherlich nicht, dass nun jeder auf ein gesetzlich verbrieftes Recht der Endgerätefreiheit verzichtet(, welches durch den unermüdlichen Einsatz einiger Netzpolitiker hart erkämpft wurde).

    Vom Geschäftskundenbereich ganz zu schweigen. Dort ist ein Plastik-ONT schlicht unprofessionell.