Medienkonverter für den zyxel PMG3000-D20B Telekom GPON

PPPoE ist bei vielen Providern, die bereits (V)DSL Zugänge im Portfolio haben, "Bestandstechnologie" für die Authentifizierung. Im GPON und auch AON ist dieses Verfahren prinzipiell überflüssig, da Autorisierung der Hardware und Authentifizierung der Benutzer über andere Mechanismen abgewickelt werden können.

Daher sind die jungen Glasfaserprovider gar nicht mehr auf PPPoE (Username/Password) angewiesen. Mir ist ad-hoc kein Glasfaserprovider in D bekannt, der PLOAM-Passwörter vergibt. Die sind üblicherweise auf 10 x 0 (Null) oder 10 x Leerzeichen, manchmal auch in hexadezimaler Schreibweise, eingestellt. Wenn es hierzu andere Infos gibt, dann bitte hier veröffentlichen.

Zitat von HubeBube

Mir ist ad-hoc kein Glasfaserprovider in D bekannt, der PLOAM-Passwörter vergibt. Die sind üblicherweise auf 10 x 0 (Null) oder 10 x Leerzeichen, manchmal auch in hexadezimaler Schreibweise, eingestellt. Wenn es hierzu andere Infos gibt, dann bitte hier veröffentlichen.

Das mit dem Password ist ja eine Spezifikation für die GPON-Schnittstelle.
Ich kann mir vorstellen, dass dieses in Verbindung mit der Verschlüsselung eher bei Business angewendet wird, wenn der Kunde eine Darkfaser mietet oder höheren Sicherheitsanspruch hat. Damit hat er die Möglichkeit zu verhindern, dass sich andere dazwischen hängen, anderseits, die aber vermutlich ohne Performensverluste einhergeht auf den Ebenen oberhalb Schicht 3.

Wir so ausgeworfen, wenn man die Schnittstelle abfragt.

Encryption state : On

Encryption mode : Triple Churning

Zitat von Phino

Das mit dem Password ist ja eine Spezifikation für die GPON-Schnittstelle.
Ich kann mir vorstellen, dass dieses in Verbindung mit der Verschlüsselung eher bei Business angewendet wird, wenn der Kunde eine Darkfaser mietet oder höheren Sicherheitsanspruch hat. Damit hat er die Möglichkeit zu verhindern, dass sich andere dazwischen hängen, anderseits, die aber vermutlich ohne Performensverluste einhergeht auf den Ebenen oberhalb Schicht 3.

Wir so ausgeworfen, wenn man die Schnittstelle abfragt.

Encryption state : On

Encryption mode : Triple Churning

Die Encryption in Downstream Richtung hat nichts mit dem PLOAM Passwort zu tun.

…davon abgesehen verschlüsselt GPON nur den Downstream, nicht den Upstream. Es gibt Verschlüsselungen in beiden Richtungen auf optischer Ebene, nur nicht bei xPON.

Das habe ich auch nicht gesagt, sondern dass dies vermutlich in Verbindung mit genutzt wird, um ein höheres Sicherheitslevel zu erreichen. Und ja ich habe die Spezifikation gelesen, sehr gut bei Huawei beschrieben.

Du meintest dieses Beispiel?

Zitat

display epon-info interface pon 1/0/0

Das ist ein wenig unschön in der HUAWEI Doku, EPON und GPON haben ganz wenig Gemeinsamkeiten. Eher ist EPON mit AON verwandt als mit GPON.

Und ja, auf einer DarkFiber (die dann aber nicht mehr dark ist) kann mit Encryption des Datenstromes gearbeiten werden. Diese Funktion ist bei Adtran/Adva gegen Einwurf von Münzen erhältlich, hat aber nichts mit der FTTH-Hardware zu tun.

Zitat von Phino

Das habe ich auch nicht gesagt, sondern dass dies vermutlich in Verbindung mit genutzt wird, um ein höheres Sicherheitslevel zu erreichen.

Kenn ich jetzt nicht, weder von einem Bekannte von Inexio, noch von uns. Die bekommen ihr Nokia ONT und behalten das in aller Regel auch. Die Seriennummern der Geräte sind da ja explizit freigeschaltet.

hallo glasfaserboard

als interessierter betrete ich nun auch das gf-land

mein anbieter ist dns:net mit gpon 500/250mbit.

als hardware habe ich mir das pmg3000-d20b-de01v1f zugelegt.

es wird in einem apu6b4 betrieben, welches noch nicht eingetroffen ist.

vorbereitend moechte ich mit dem tp-link mc2020l das szenario testen.

- das pmg ist im konverter eingesteckt

- alle leds leuchten

- webgui ist erreichbar

- ssh zugang klappt

- am modul habe ich bisher nichts geaendert

- dns:net habe ich kontaktiert und dem mitarbeiter die seriennummer durchgegeben

hier ein screen vom gpon status:

mein messages log sieht wie folgt aus:

Jan  1 00:08:03 kernel: [  483.920000] [onu] PLOAM Rx - message lost
Jan  1 00:08:03 syslog: [dsploam] UPSTREAM_OVERHEAD:GuardBitNum[32]Type1Num[0]Type2Num[0]Type3Pattern[aa]^M
Jan  1 00:08:03 syslog: [dsploam]                   delimiter[0xab 59 83] pre-Equalization[Yes] SN_Mask[Disable]^M
Jan  1 00:08:03 syslog: [dsploam]                   extraSnNum[0] Power Level[0] pre-Eqd[00 00]^M
Jan  1 00:08:03 syslog: [dsploam] UPSTREAM_OVERHEAD:GuardBitNum[32]Type1Num[0]Type2Num[0]Type3Pattern[aa]^M
Jan  1 00:08:03 syslog: [dsploam]                   delimiter[0xab 59 83] pre-Equalization[Yes] SN_Mask[Disable]^M
Jan  1 00:08:03 syslog: [dsploam]                   extraSnNum[0] Power Level[0] pre-Eqd[00 00]^M
Jan  1 00:08:03 syslog: [dsploam] UPSTREAM_OVERHEAD:GuardBitNum[32]Type1Num[0]Type2Num[0]Type3Pattern[aa]^M
Jan  1 00:08:03 syslog: [dsploam]                   delimiter[0xab 59 83] pre-Equalization[Yes] SN_Mask[Disable]^M
Jan  1 00:08:03 syslog: [dsploam]                   extraSnNum[0] Power Level[0] pre-Eqd[00 00]^M
Jan  1 00:08:04 syslog: [dsploam] Extended_Burst_Lengt: pre-ranged Num[77] ranged Num[0f]^M
Jan  1 00:08:04 syslog: [dsploam] Extended_Burst_Lengt: pre-ranged Num[77] ranged Num[0f]^M
Jan  1 00:08:04 syslog: [dsploam] Extended_Burst_Lengt: pre-ranged Num[77] ranged Num[0f]^M
Jan  1 00:08:04 syslog: [dsploam] ASSIGN_ONU_ID: Onu ID[75] SN[MEiNESPFGPONSERiAL]^M
Jan  1 00:08:04 syslog: [poncfg] pon_CfgStateChange(old=3, new=4)^M
Jan  1 00:08:04 syslog: [dsploam] ASSIGN_ONU_ID: Onu ID[75] SN[MEiNESPFGPONSERiAL]^M
Jan  1 00:08:04 syslog: [dsploam] RANGING_TIME: Path[Main] delay[00 03 cc 2c]^M
Jan  1 00:08:04 syslog: [poncfg] pon_CfgStateChange(old=4, new=5)^M
Jan  1 00:08:04 syslog: [omciagt_main] PON_MSG_LINK_UP^M
Jan  1 00:08:04 syslog: [poncfg] Send Link up message^M
Jan  1 00:08:04 syslog: [dsploam] RANGING_TIME: Path[Main] delay[00 03 cc 2c]^M
Jan  1 00:08:04 syslog: [dsploam] RANGING_TIME: Path[Main] delay[00 03 cc 2c]^M
Jan  1 00:08:04 syslog: [dsploam] Request_Password message^M
Jan  1 00:08:04 syslog: [dsploam] Request_Key message^M
Jan  1 00:08:04 syslog: [dsploam] Key_Switching_Time: [36 d5 ff 0a]^M
Jan  1 00:08:04 syslog: [dsploam] Key_Switching_Time: [36 d5 ff 0a]^M
Jan  1 00:08:04 syslog: [dsploam] Key_Switching_Time: [36 d5 ff 0a]^M
Jan  1 00:08:06 syslog: [poncfg] PON Add OMCI TCONT[75] SUCCEED, ret = 0 ^M
Jan  1 00:08:06 syslog: [poncfg] PON Add OMCI flow[75] SUCCEED, ret = 0 ^M
Jan  1 00:08:06 syslog: [poncfg] Succeed to Add OMCI flow, portId = 75 ret = 0^M
Jan  1 00:08:06 syslog: [dsploam] Configure Port-ID: activate Port-ID[75]^M
Jan  1 00:08:06 syslog: [dsploam] Configure Port-ID: activate Port-ID[75]^M
Jan  1 00:08:06 syslog: [dsploam] Configure Port-ID: activate Port-ID[75]^M
Jan  1 00:08:06 syslog: [poncfg] Gemport 75 Encrypted[NO] Succeed! ret= 0^M
Jan  1 00:08:06 syslog: [dsploam] Encrypted_Port-ID: Not Encrypted [GEM] [75]^M
Jan  1 00:08:06 syslog: [poncfg] Gemport 75 Encrypted[NO] Succeed! ret= 0^M
Jan  1 00:08:06 syslog: [dsploam] Encrypted_Port-ID: Not Encrypted [GEM] [75]^M
Jan  1 00:08:06 syslog: [poncfg] Gemport 75 Encrypted[NO] Succeed! ret= 0^M
Jan  1 00:08:06 syslog: [dsploam] Encrypted_Port-ID: Not Encrypted [GEM] [75]^M
Jan  1 00:08:06 syslog: [dsploam] BER Interval: [00 00 9c 40]^M
Jan  1 00:08:06 syslog: [dsploam] BER Interval: [00 00 9c 40]^M
Jan  1 00:08:06 syslog: [dsploam] BER Interval: [00 00 9c 40]^M
Jan  1 00:08:06 syslog: [dsploam] Assign_Alloc-ID: Allocate Type[GEM] AllocID[75]^M
Jan  1 00:08:06 syslog: [dsploam] Assign_Alloc-ID: Allocate Type[GEM] AllocID[75]^M
Jan  1 00:08:06 syslog: [dsploam] Assign_Alloc-ID: Allocate Type[GEM] AllocID[75]^M
Jan  1 00:08:06 syslog: [omci_task] Invalid me class=247 or action=9. return SUCCESS^M
Jan  1 00:08:06 syslog: [dsploam] DEACTIVATE_ONU_ID: ONU ID[75]^M
Jan  1 00:08:06 syslog: [poncfg] pon_CfgStateChange(old=5, new=2)^M
Jan  1 00:08:06 syslog: [poncfg] PON Delete OMCI flow SUCCEED, ret = 0 ^M
Jan  1 00:08:06 syslog: [poncfg] Remove Omci flow succeed ^M
Jan  1 00:08:06 syslog: [poncfg] PON Delete OMCI TCONT SUCCEED, ret = 0 ^M
Jan  1 00:08:06 syslog: [poncfg] Remove Omci tcont succeed ^M
Jan  1 00:08:06 syslog: [omciagt_main] PON_MSG_LINK_DOWN^M
Jan  1 00:08:06 syslog: [poncfg] Send Link down message^M
Jan  1 00:08:06 syslog: [pondrv] pon config state change fail^M
Jan  1 00:08:06 syslog: [dsploam] DEACTIVATE_ONU_ID: ONU ID[75]^M
Jan  1 00:08:06 syslog: [dsploam] DEACTIVATE_ONU_ID: ONU ID[75]^M
Jan  1 00:08:12 syslog: [omciagt_main] MSG_SYSTEM_TIMEOUT, MibStore()^M
Jan  1 00:08:13 syslog: [dsploam] UPSTREAM_OVERHEAD:GuardBitNum[32]Type1Num[0]Type2Num[0]Type3Pattern[aa]^M
Jan  1 00:08:13 syslog: [dsploam]                   delimiter[0xab 59 83] pre-Equalization[Yes] SN_Mask[Disable]^M
Jan  1 00:08:13 syslog: [dsploam]                   extraSnNum[0] Power Level[0] pre-Eqd[00 00]^M
Jan  1 00:08:13 syslog: [poncfg] pon_CfgStateChange(old=2, new=3)^M
Jan  1 00:08:13 syslog: [dsploam] UPSTREAM_OVERHEAD:GuardBitNum[32]Type1Num[0]Type2Num[0]Type3Pattern[aa]^M
Jan  1 00:08:13 syslog: [dsploam]                   delimiter[0xab 59 83] pre-Equalization[Yes] SN_Mask[Disable]^M
Jan  1 00:08:13 syslog: [dsploam]                   extraSnNum[0] Power Level[0] pre-Eqd[00 00]^M
Jan  1 00:08:13 syslog: [dsploam] UPSTREAM_OVERHEAD:GuardBitNum[32]Type1Num[0]Type2Num[0]Type3Pattern[aa]^M
Jan  1 00:08:13 syslog: [dsploam]                   delimiter[0xab 59 83] pre-Equalization[Yes] SN_Mask[Disable]^M
Jan  1 00:08:13 syslog: [dsploam]                   extraSnNum[0] Power Level[0] pre-Eqd[00 00]^M
Jan  1 00:08:13 syslog: [dsploam] Extended_Burst_Lengt: pre-ranged Num[77] ranged Num[0f]^M
Jan  1 00:08:13 syslog: [dsploam] Extended_Burst_Lengt: pre-ranged Num[77] ranged Num[0f]^M
Jan  1 00:08:13 syslog: [dsploam] Extended_Burst_Lengt: pre-ranged Num[77] ranged Num[0f]^M
Jan  1 00:08:13 kernel: [  493.924000] [onu] PLOAM Rx - message lost

vermutlich wiederholt es sich in einer endlosschleife.

dazu kommt, dass das spf-modul nach ca. dreissig minuten rebootet!

ist dieses verhalten so gedacht?

habe ich etwas uebersehen?

ich interpretiere es so, dass da kein stabiler

glasfaserlink zustande kommt. sind die tx und rx werte ok?

muss dns:net noch etwas machen/korrigieren?

aktuell bin ich ratlos und fuer jeden hinweis dankbar.

Kann es sein, dass in Deinen Zugangsdaten beim Passwort Sonderzeichen wie "~" oder "!" oder "%" enthalten?

Falls ja, dann den techn. Kundendienst von DNS anrufen und ggf. ändern und die Sonderzeichen entfernen lassen.

Das selbe hab ich durch mit dem Glasfasermodem 2 und auch einer Fritzbox 5590 gehabt bei DNS:NET

Das Zyxel pmg3000-d20b scheint in manchen Umgebungen etwas zickig zu sein. Bei mir in einer Unifi UDM SE wird es erkannt und baut die Verbindung auf. Die Internetverbindung ist stabil. Allerdings wird in der UDM SE ständig Paketverluste angezeigt. Anderseits laufen alle Speedtest mit erwartete Geschwindigkeiten. Es scheint bei mir auch eher ein Problem zw. SFP und Steckplatz zu sein. Richtung GF läuft es.

Es gibt reichlich Einstellungsmöglichkeiten in dem Modul.
Sicher bist du schon über die folgenden Webseiten gestolpert. Dort hat man sich intensiv mit den Möglichkeiten beschäftigt. Vielleicht helfen die Infos.

GitHub - xvzf/zyxel-gpon-sfp: Telekom FTTH with OpenWRT/PfSense/VyOS/... (Reverse engineering Zyxel PMG3000-D20B GPON SFP)

Telekom FTTH with OpenWRT/PfSense/VyOS/... (Reverse engineering Zyxel PMG3000-D20B GPON SFP) - GitHub - xvzf/zyxel-gpon-sfp: Telekom FTTH with…

github.com

Zitat von hoower

Kann es sein, dass in Deinen Zugangsdaten beim Passwort Sonderzeichen wie "~" oder "!" oder "%" enthalten?

Falls ja, dann den techn. Kundendienst von DNS anrufen und ggf. ändern und die Sonderzeichen entfernen lassen.

Das selbe hab ich durch mit dem Glasfasermodem 2 und auch einer Fritzbox 5590 gehabt bei DNS:NET

Wenn dies der Fall ist, sind die neuen PW bei DNS heftig.

Meins z.B. früher bei VDSL XXYfUzY5V

Jetzt JSzdFmw9Yf!xZGk#YH~T

danke fuer die antworten!

@alfalfa

ja, auch meine laiendiagnose konzentriert sich auf Invalid me class=247

wenn ich im zyxel nachschaue ist die me class 247 NiCHT gelistet

hoower

bis zur passworteingabe bin ich noch nicht vorgedrungen mit dem

medienkonverter+spf

Phino

ja, es stimmt die neuen briefe haben nicht nur einen

codierungsfehler im schriftsatz - und dass nur auf dem blatt mit den

zugangsdaten - sondern auch anscheinend komplexe passwoerter,

welche absolut anwendungsinkompatibel sind!

alle verwechselbaren zeichen werden verwendet und

es wurde nicht auf einen druck mit monotype schrift geachtet

vermutlich hat sich dns:net damit einen fuenfstelligen schaden
durch vermeidbaren support ins bein gehauen

btt:

das ganze ist, wie phino schon mal an anderer stelle schrieb:

eine neue spielwiese

und daher habe ich ebenfalls ein telekom glasfasermodem 2 hier.

funfact: das gf2 hat einen 2.5gb lan port

dieses hatte ich vor drei tagen als erstes geraet bei dns:net

eintragen lassen. die moeglichkeiten sind bei diesem modem

aber seeehr begrenzt

anfangs blinkte das gruene laempchen nur,

ca. dreissig minuten nach telefonischer angabe der seriennummer beim support

leuchtete die led dauerhaft gruen.

leider habe ich keinen weg gefunden mehr herauszufinden in welchem O status

der gf-link ist.

bei einwahl mit pppoe scheitert es mit: Timeout waiting for PADO packets

vlan 37 ist gesetzt ...

eben habe ich nochmal das GF2 angeschlossen und

interessanter weise ist der gf-link da [led dauer gruen]

eventuell ist die SN vom zyxel noch nicht eingetragen

der aktuelle stand ist, dass dns:net die sn vom pmg eingetragen hat.

nun kann sich das pmg onu erfolgreich mit dem olt verbinden

das gf2 der telekom kann seitdem keinen gf-link mehr herstellen.

bei der pppoe einwahl bin ich auch einen schritt weiter:

rcvd [CHAP Failure id=0x2 "Request Denied"]

dies habe ich telefonisch an den support von dns:net gemeldet

und nun warte ich auf eine rueckmeldung vom support

Zitat von EF-14-70-AD-8A-0C

der aktuelle stand ist, dass dns:net die sn vom pmg eingetragen hat.

nun kann sich das pmg onu erfolgreich mit dem olt verbinden

das gf2 der telekom kann seitdem keinen gf-link mehr herstellen.

bei der pppoe einwahl bin ich auch einen schritt weiter:

rcvd [CHAP Failure id=0x2 "Request Denied"]

dies habe ich telefonisch an den support von dns:net gemeldet

und nun warte ich auf eine rueckmeldung vom support

Alles anzeigen

Du hast das Zyxel in dem Medienkonverter. Und dann?

Was ich noch nicht verstehe ist, wer oder was macht denn bei dir PPPoE.

Weil das Problem muss doch dann eher in dem Gerät stecken, welche die PPPoE-Verbindung initialisiert, also der Router.

Also ich habe das Zyxel in meinen Router von Ubiquiti gesteckt, weil ein extra Medienwandler bringt mich ja nicht vorwärts, dann kann man ja auch den ONT von DNS:NET nutzen, der macht ja nichts anderes. Möglicherweise, wie ich gerade teste, es sogar besser als das Zyxel/UDM SE Kombi.

CHAP ist ja ein Authentifizierungsprotokoll. Wenn also PPPOE zum Einsatz kommt, dann deutet das auf falsche Zugangsdaten hin. SInd die vollständig und korrent? Hast du dabei bedacht, dass die Zugangsdaten, die einem zur Verfügung gestellt werden, in den typischen Routern häufig noch um Pre- und Postfixes erweitert werden?

Zitat von Phino

Du hast das Zyxel in dem Medienkonverter. Und dann?

Was ich noch nicht verstehe ist, wer oder was macht denn bei dir PPPoE.

dahinter steht eine appliance - aktuell noch ohne spf cage -

welche via ETH auf einem bridgeport

auf den ETH bridgeport des medienkonverters gepatcht ist.

somit ist meine 'gpon-medienkonverter-combo' ein externes 'gf-modem'

Zitat von Phino

Also ich habe das Zyxel in meinen Router von Ubiquiti gesteckt, weil ein extra Medienwandler bringt mich ja nicht vorwärts, dann kann man ja auch den ONT von DNS:NET nutzen, der macht ja nichts anderes.

koennte man in der tat; via GENEXiS G2410

muss aber nicht jeder so machen

<OT>SPiELWiESE

anforderung:

- so wenig wie moeglich xC verbindungen

- keine aktiven geraete im keller/hwr oder am hup/apl

- kein aktives fremdes geraet im eigenen netz

</OT>

frank_m

ja, deine bedenken sind nach allen mir zur

verfuegung stehenden moeglichkeiten ueberprueft.

ich gehe davon aus, dass der lesende die folgenden begrifflichkeiten kennt:

wenn man im pppd log liest: Recv PPPOE Discovery V1T1 PADO session 0x0 length 51 und der bras nach der gesendeten CHAP Response id=0x2antwortetrcvd [CHAP Failure id=0x2 "Request Denied"]

gehe ich ebenso von nicht uebereinstimmenden zugangsdaten aus.

und dann dieser beitrag

das trifft auf mein passwort zu

NACHTRAG:

ich habe auch noch ein gpon-spf-ont von fs.com zum testen hier

Zitat von EF-14-70-AD-8A-0C

und dann dieser beitrag

das trifft auf mein passwort zu

und daran denken bei DNS:ENT Benutzername ist kein Domainname... dsl123456@dnsnet

Zitat von EF-14-70-AD-8A-0C

<OT>SPiELWiESE

anforderung:

- so wenig wie moeglich xC verbindungen

- keine aktiven geraete im keller/hwr oder am hup/apl

- kein aktives fremdes geraet im eigenen netz

</OT>

Alles anzeigen

Passiver Deckel > GF-Kabel (Zyxel beiligend) > SPF Modul im Router weniger Verbindungen geht kaum.

Mhh, habe ein Bungalow ohne Keller, da ist alle im HWR

Meine Netze sind hinter der FW/Router UDM SE und das SFP-Modem davor, natürlich alles in einem Gerät, da gibt es auch noch eine 2. WAN-Port (noch alte VDSL, später externes LTE-Modem) als Fallback/Loadbalancer. Damit dies sinnvoll klappt, ist es schon hilfreich, wenn alle aus einem Gerät gesteuert wird.

Phino

korrekt: dsl123456@dnsnetund nichtdsl123456@dns.net

imho ist dieser 'unternehmensname' ein desaster

Zitat von Phino

Passiver Deckel > GF-Kabel (Zyxel beiligend) > SPF Modul im Router weniger Verbindungen geht kaum.

somit drei koppelstellen.

du koenntest den passiven deckel weglassen

und via SC/SC lwl das spf anschliessen

gluecklicher weise habe ich als hup eine h&s optibox 6

und gehe via LC/SC lwl in das spf

da ich heute erneut einen brief mit den

identischen zugangsdaten erhalten habe

vermute ich dass etwas bei dns:net in

der verwaltung/aktivierung durcheinander

gegangen ist

Guten Morgen,

ich bin mit dem Zyxel-GPON-SFP fertig.

Nachdem ich 3-mal zwischen FiberTwist ONT und SFP-Modul hin und her gewechselt bin, steht für mich fest, dass das Zyxel sich nicht so richtig einfügen lässt. Es mangelt dabei an 2 Stellen.

1. Die Unifi UDM SE (Netzwerk 7.4.155) scheint nicht gut klarzukommen mit dem Modul.

Es wurde permanent mit Packetloss angezeigt. Trotzdem hatte ich eine stabile Internetverbindung, selbst einstündiges Gespräch mit meiner Mutter wurde [leider] nicht unterbrochen.

2. Die Werte auf der Glasfaser in Senderichtung waren bescheiden. Vom PoP kamen 2 dB (normaler Wert) zum PoP gab mein Modul nur 0,5 raus. Laut Techni (DNS-Net) noch akzeptabel aber nicht gut. Wenn der ONT angeschlossen ist sind die Werte 2,5 und 1,5.

Das für mich aber entscheidende Kriterium ist, dass meine Ping-Zeiten zu Heise, Google, FB und Twitter immer so um 10–20 % schneller sind und derselbe positiveUnterschied bei den Traffic-Raten für den ONT spricht.

Mit dem Zyxel kam ich selten über 800 Mbit/s., mit dem FiberTwist ONT sind es zuverlässig um die 900 MBit/s. Nicht dass ich dies wirklich benötige, aber dies alles zusammen zeigt mir, dass das Zyxel-GPON-SFP-Modul in der Kombination von Ubiquiti UDM SE und dem GF-Netz von DNS-NET sehr wohl funktioniert, aber Performanz und Zuverlässigkeit zu wünschen übrig lässt. Möglicherweise lässt sich das SFP-Modul noch etwas anpassen in Richtung GF, aber in Richtung UDM SE wird wohl nichts zu verbessern sein.

Und hier noch eine interessante Erkenntnis.

Bei uns scheint der String zum PoP anzahlmäßig nicht an der Grenze zu sein. Ich musste ja zum Umstellen zw. ONT und SFP-Modul wiederholt mit der Technik-Hotline sprechen. Beim letzten Mal sage der Techniker: „Na dann lassen wir einfach mal beide SN-GPON im System.“ Und siehe da, ich konnte einfach so zw. den beiden Geräten zum Testen wechseln. Und das ganze ohne Wartezeiten, die IP-Adresse blieb immer gleich Ich vermute mal, dass so etwas funktioniert so lange nicht die 32/64 ONT/Endgeräte auf einem String gefüllt sind im System.
Dann habe ich mit einem Nachbar etwas weiter gespielt. Wir haben meine ONT bei ihm installiert. Beide LED dauerhaft grün, aber keine Internetverbindung. Dann haben wir bei ihm meinen Benutzernamen/PW eingetragen. Und schon gab es Internet. Es gibt tatsächlich die Verknüpfung zw. GPON-SN und Kundendaten bei DNS:NET.