Schaue mal bei der https://community.sophos.com/ vorbei. Da wurde schon das Thema behandelt. Leider sind Sophos wie auch Ubiquiti da etwas zickig.
Das geeignete Modul erhältst du bei der Telekom direkt, es handelt sich um ein Zyxel.
Hintergrund und Konfigurationsmöglichkeiten findest du hier zu diesem Modul.
https://github.com/xvzf/zyxel-gpon-sfp
Evtl. ist folgender Link ebenfalls hilfreich:
Zyxel PMG3000-D20B | Hack GPON (hack-gpon.github.io)
Üblicherweise ist die Serial/Modem-ID auf dem Modul aufgedruckt. Im Falle dieses Modules beginnt sie mit den Buchstaben SCOM, danach folgen 8 weitere Zeichen.
Diese Seriennummer benötigt die Telekom zur Aktivierung des ONT. Zumindest bei den Privatanschlüssen erfolgt eine Authentifizierung via PPPoE, ob das auch bei den Geschäftskundenanschlüssen benötigt wird, kann ich dir nicht sagen. Das sollte die Sophos jedoch können, nur DHCP/IPoE reicht sehr wahrscheinlich nicht aus.
Eine Übersicht der Modulkürzel findest Du auch hier im Forum:
Da fragst Du mich etwas, ich bin kein Telekom-Kunde.
Ist es nicht so, das die Serial/Modem-ID von dem Endgerät abzulesen ist und die Glasfaser-ID auf dem Gf-TA aufgedruckt ist?
Allerdings gibt es bei der Telekom zwei Verfahren zur Provisionierung und das neuere ist ein Selfservice-Verfahren. Verlässlichere Infos gibt es in dem Telekom-hilft Forum, da beantworten Telekom Mitarbeiter einen Teil der Fragen. Da es sich bei dir um einen Geschäftskundenanschluss handelt, kann es aber auch ganz anders sein!
Hast du das schon gesehen?
Sophos Hardware und GPON SFP - German Forum - Sophos Firewall - Sophos Community
Phino ist auch hier im Forum aktiv.
Nach den Osterfeiertagen schaue ich mir mal das AVM GPON SFP-Modul genauer an. In den letzten Tage habe ich einen Bericht gelesen, das das GPON Modul erst durch die 5530 bzw. 5590 in Form eines "internen" Uploads programmiert wird. Das würde erklären, warum das GPON SFP (ohne plus) Modul ad hoc in anderer Hardware nicht wie erwartet funktioniert.
In den Sophos Forum wurde allerdings auch mit keinem Wort erwähnt, das der PLOAM State 5 zwar die Verbindung als operational kennzeichnet, jedoch ab dann erst die OMCI Kommunikation beginnt und da gibt es durchaus Hürden die zu nehmen sind, wenn der OLT auf Providerseite nicht nur rudimentäre Informationen benötigt. Als Beispiel seien providerspezifische Managed Entities genannt, die in der MIB des ONTs definiert sein müssen.
Ich habe hier 3 verschiedene Module.
Alle drei wurden erst erkannt in einem SFP+ Steckplatz bei Sophos bei den kleineren Modellen die nur SFP Steckplatz haben ist nichts passiert. In einem Switch von Unifi mit SFP Steckplatz wurden sie auch erkannt. Da sind die Switche anscheinend flexibler. Wie sich der SFP von AVM in der Sophos verhält, kann ich nicht sagen. Im Thread wo ich oben verlinkt habe, wird erwähnt, dass es funktionieren soll.
Der AON SFP funktioniert. Der GPON nicht.
Ich habe hier 3 verschiedene Module.
- Telekom Zyxel PMG3000
- Huawei MA5671A
- FS GPON SFP ONU Stick mit Mac
Alle drei wurden erst erkannt in einem SFP+ Steckplatz bei Sophos bei den kleineren Modellen die nur SFP Steckplatz haben ist nichts passiert. In einem Switch von Unifi mit SFP Steckplatz wurden sie auch erkannt. Da sind die Switche anscheinend flexibler. Wie sich der SFP von AVM in der Sophos verhält, kann ich nicht sagen. Im Thread wo ich oben verlinkt habe, wird erwähnt, dass es funktionieren soll.
Das Erkennen der Module in einem Unifi Switch nützt aber nichts, weil die Funktion eines Gateway (DHCP-Client/PPPoE/NAT) fehlt, um es bei den ISP anzumelden, man benötigt da mindestens eine UDM oder ähnlich.
Und das ist ein guter Kommentar: Erkennen ist nicht gleichbedeutend mit funktionierend und selbstverständlich gibt es zwischen SF mit plus und SFP (ohne plus) gewaltige Unterschiede. Faustregel: SFP (ohne plus) Module können in manchen SFP+ Slots funktionieren, die Regel ist das nicht.
Und wieder zurück zu den AVM Modulen: es ist so, wie frank_m in #10 geschrieben hat.
