FRITZ!Box 5690 Pro: Alle Fragen/Probleme/Tipps/Hilfestellungen hierzu bitte hier eintragen!

Zitat von mbo77

Ich glaube, du bist hier auf dem Holzweg. PPPoE kommt erst ins Spiel, wenn der Link bereits hergestellt ist. Ich sehe da keinen Zusammenhang.

Das ist eben der Unterschied: Bei PPPoE-Providern reicht die Serial aus um die Provisionierung innerhalb einer GPON-Topologie zu ermöglichen. Die Authentifizierung geschieht dann via PPPoE.

Anbieter, die DHCP/IPoE verwenden, benutzen für Provisionierung und Authentifizieung in einer GPON-Topologie deutlich mehr Informationen, die via OMCI abgefragt werden. So z.B. die Equipment-ID, Software-Version, Firmware, Vendor, MAC-Adressen, Serial, ...

Deshalb ist es bei diesen so schwierig andere, neue Endgeräte an der Glasfaser in Betrieb zu nehmen. Bei der Telekom reicht die Mitteilung der Serial.

Wie schon geschrieben, in meinen Augen verstoßen die Provider gegen die Mitteilungspflicht nach TKG. Ein IPoE/DHCP Provider muss daher die Key/Value-Paare mitteilen und nicht nebulös sagen, das die Equipment-ID für die Unterscheidung zwischen GPON und XGS-PON notwendig ist. Im Falle der AVM-Produkte kann zumindest ich aus der EQ-ID F!Box5530 oder F!Box5590 nicht die Topologie ablesen...

Sollte hier jemand eine der beiden Modelle mit XGS-PON SFP-Modul benutzen, dann bitte mal die Equipment-ID posten!

Die kann man aus der erstellten Diagnose-Datei entnehmen, dort nach "CPE Vendor Serial Number (String)" suchen. Es würde mich interessieren, was dort bei der 5690 Pro auszulesen ist.

Zitat von HubeBube

Das ist eben der Unterschied: Bei PPPoE-Providern reicht die Serial aus um die Provisionierung innerhalb einer GPON-Topologie zu ermöglichen. Die Authentifizierung geschieht dann via PPPoE.

Das Detail der Verschlüsselung kenne ich bei PON nicht. Aber eines ist doch klar: Der Datenstrom muss mit dem für beide Seiten passenden Key verschlüsselt werden.

Erst danach setzt DHCP oder PPPoE auf dem Link auf. Welchen Einfluss sollte dieser Layer noch nehmen können?

Wenn du da ein Muster erkannt hast, halte ich das eher für Zufall, als für das System relevant.

Genauso gut könnte die Telekom auch DHCP auf dem Link anbieten.

Zitat von Elemir

Um die ONTs GPON oder XGS-PON zuzuordnen. Das ist aber nicht gleichbedeutend damit, dass unbekannte IDs blockiert werden.

Es dürfte relativ egal sein, was du in die Aussage rein- oder rausinterpretierst. Das der Kunde auf die Equipment-ID achten muss, wird jedenfalls offensichtlich, und aus den Aussagen der BNetzA zu dem Aspekt geht ja auch hervor, dass es anscheinend akzeptabel ist.

Ich hab ja auch schon mehrfach betont, dass das weit weg von Endgerätefreiheit ist, und dass uns das Gesetz nicht weiterhilft, solange sowas zulässig ist. Aber man ist anscheinend nicht gewillt, etwas dagegen zu tun.

Ich glaube aus dem Bildchen von Lancom, hier bei "Status-Informationen des GPON-Moduls auslesen:" geht es hervor https://knowledgebase.lancom-systems.de/pages/viewpage…pageId=78480652

Der Operational Status 5 bedeutet es werden Daten übertragen, der ONT/Gf-Router ist damit provisioniert. Der Internetaccess wird jedoch via OMCI Nachrichten erlaubt bzw. verboten. Die Manager Entities 7, 256, und 257 sind hierbei von besonderer Bedeutung und diese MEs beinhalten zum Teil selbst mehrere Key/Value Paare.

Nur als Ergänzung eine Übersicht zum Thema GPON von Cisco: https://www.cisco.com/c/de_de/suppor…technology.html

Nachtrag:

PPP over Ethernet – Wikipedia

What Is IPoE? How Does IPoE Differ from PPPoE? - Huawei

IP over Ethernet (IPoE) is a user access authentication mode in which IP packets are directly encapsulated on an Ethernet. IPoE provides an efficient and…

info.support.huawei.com

Schaue ich mir später mal an.

Nur mit der Ruhe, es eilt ja nicht!

OK, soweit ich das verstehe, erlaubt es mit OMCI, bestimmte Management-Aufgaben zu erledigen.

Aber das passiert, nachdem die Verbindung hergestellt wurde.

Hier ist ein Video (Ton besser aus schalten, ist schlimmes Klaviergeklimper), was ein wenig die Möglichkeiten zeigt:

Wie der Titel sagt, wird der WAN-Port dann entweder als PPPoE, DHCP oder Static konfiguriert.

Auch hier gibt es interessante Einblicke: https://forum.huawei.com/enterprise/en/…213871523442688

Um auf den konkreten Fall zurückzukommen: Nutzt denn AVM ein anderes GPON-Modul in der neuen FB?

Zitat von HubeBube

So z.B. die Equipment-ID, Software-Version, Firmware, Vendor, MAC-Adressen, Serial

Meiner Intuition folgend würde ich gerade vermuten, dass dies doch alles Infos sind, die das GPON-Modul betreffen. Aber ich lasse mich da gerne eines Besseren belehren.

Die SFP/SFP+ Module von AVM werden von ACAL BFi als Auftragsfertiger geliefert:

SFP Label: FRITZ!SFP GPON

SFP Vendor: ACAL BFi

SFP Part Number: FHM5820LA-34AVM2

SFP Serial: AB2009152....

SFP Id: acalbfi-fhm5820la-34avm2

Das FRITZ!OS setzt/überschreibt etliche Werte des Modules, so z.B. beginnt die Modem-ID/Serial mit AVMG. Aus diesem Grund ist das GPON Modul außerhalb der Fritze, z.B. in UDM, auch nicht lauffähig. Für AVM macht diese Vorgehensweise auch Sinn, da die Modem-ID/Serial eine Eigenschaft der FRITZ!Box ist und nicht des SFP-Modules. So muss keine Box neu provisioniert werden, weil ein PON Modul getauscht wird.

Ja, soweit nachvollziehbar. Aber was soll sich entscheidendes geändert haben, dass DG so aus dem Tritt kommt?

Die stellen sich doch selbst ein Bein.

Zitat von mbo77

Aber was soll sich entscheidendes geändert haben, dass DG so aus dem Tritt kommt?

Die stellen sich doch selbst ein Bein.

Oder AVM hat in der Firmware noch irgeneinen (oder mehrere) Bug(s). Auch mit der Telekom schint die 5690pro Probleme zu machen. Es gibt 2 Threads im Telekom hilft Forum bzg. der 5690Pro

Kannst Du diese Threads mal hier verlinken?

Zitat von HubeBube

Das ist eben der Unterschied: Bei PPPoE-Providern reicht die Serial aus um die Provisionierung innerhalb einer GPON-Topologie zu ermöglichen. Die Authentifizierung geschieht dann via PPPoE.

Anbieter, die DHCP/IPoE verwenden, benutzen für Provisionierung und Authentifizieung in einer GPON-Topologie deutlich mehr Informationen, die via OMCI abgefragt werden. So z.B. die Equipment-ID, Software-Version, Firmware, Vendor, MAC-Adressen, Serial, ...

Ja, dies nutzen sie möglicherweise, das erscheint mir sinnfrei/ nicht notwendig, höchstens im Fehlerfall zur Analyse. Ansonsten bin ich da, wenn auch widerwillig, mal auf der Seite der Datenschützer.
Wenn ich in einem PON-Netz das Endgerät mittels ID identifiziert haben und daraufhin die Schlüssel ausgetauscht sind, benötigt man aus administrativer Sicht keinerlei weitere Authentifizierungsmöglichkeiten. Das ist ja mit der Lokalisierung und dem Kunden verknüpft. Da reicht einfach DHCP.

Alles andere ist doch nur irgendwelchen alten Firmenstrukturen oder Firmenpolitik geschuldet.
Ich kann es noch verstehen, wenn sie eine Negativliste von Geräten führen, die in der Vergangenheit Probleme verursacht haben.

Zitat von Phino

Ich kann es noch verstehen, wenn sie eine Negativliste von Geräten führen, die in der Vergangenheit Probleme verursacht haben.

Es besteht jedoch hierbei die Gefahr, das manuell erstellte Negativlisten nie oder spät überarbeitet werden!

In der GPON-Topologie gibt es das Verfahren der Rouge Detection, die automatisch fehlerhafte Geräte aus dem Netz ausschließt. Dies verhindert Störungen in den betroffenen Segmenten. Gerade diese Störungen nennen die Gf-Provider wiederkehrend, um die BNetzA zum Erlass einer Allgemeinverfügung zu bewegen, die den Zwangs-ONT zur Folge hat.

Zitat von frank_m

Es dürfte relativ egal sein, was du in die Aussage rein- oder rausinterpretierst. Das der Kunde auf die Equipment-ID achten muss, wird jedenfalls offensichtlich, und aus den Aussagen der BNetzA zu dem Aspekt geht ja auch hervor, dass es anscheinend akzeptabel ist.

Nein, das geht daraus überhaupt nicht hervor, dass nur bestimmte Equipment-IDs zulässig wären - im Gegenteil, jede die den dort angegebenen Regeln entspricht würde ich als zulässig erachten. Ob die Aussagen der BNetzA hier zutreffen - daran zweifle ich mal.

Zitat von frank_m

Ich hab ja auch schon mehrfach betont, dass das weit weg von Endgerätefreiheit ist, und dass uns das Gesetz nicht weiterhilft, solange sowas zulässig ist. Aber man ist anscheinend nicht gewillt, etwas dagegen zu tun.

Es ist solange "zulässig", bis es Beschwerden dazu bei der BNetzA gibt und die DG langsamer reagiert als die BNetzA. Die 5690 dürfte in Zukunft so weit Verbreitung finden, dass die DG diese akzeptieren wird. Bei einem exotischeren Gerät könnte das aber relevant werden.

Ich warte übrigens immer noch auf einen Link zu der Stelle, wo DG schreibt, dass nur bestimmte Equiment-IDs zulässig sind.

Zitat von HubeBube

Kannst Du diese Threads mal hier verlinken?

Über Google:

FRITZ-Box-5690-Pro-PPPOE-Zeitueberschreitung

Fritzbox-5690-Pro-bekommt-kein-Internet

Zitat von HubeBube

Es besteht jedoch hierbei die Gefahr, das manuell erstellte Negativlisten nie oder spät überarbeitet werden!

Dasselbe gilt auch für Positivlisten, wie man sieht. Davon scheinen dann aber viel mehr Kunden betroffen zu sein.

Zitat von HubeBube

In der GPON-Topologie gibt es das Verfahren der Rouge Detection, die automatisch fehlerhafte Geräte aus dem Netz ausschließt. Dies verhindert Störungen in den betroffenen Segmenten.

Das wird die Störungen in dem Segment gar nicht beheben. Ein solches ausgeschlossenes Gerät würde ja weiter versuchen sich zu verbinden und dabei weiter Fehler verursachen.

Zitat von HubeBube

Gerade diese Störungen nennen die Gf-Provider wiederkehrend, um die BNetzA zum Erlass einer Allgemeinverfügung zu bewegen, die den Zwangs-ONT zur Folge hat.

Die BNetzA hat nach solchen Vorfällen gefragt und die Provider konnten keinen einzigen benennen.

Das mit dem Zwangs-ONT versuchen sie zwar, aber die Chancen dürften bei den bisher dazu eingegangenen Stellungnahmen ziemlich schlecht stehen.

Bei Breitbandkabel wäre das Problem ja ähnlich, tritt viel häufiger auf und dennoch hat die BNetzA da kein Zwangsmodem erlaubt (zum Glück - bei dem, was VF uns da lange zugemutet hat).

Zitat von Schnurz

Über Google:

FRITZ-Box-5690-Pro-PPPOE-Zeitueberschreitung

Fritzbox-5690-Pro-bekommt-kein-Internet

Das scheint aber eher ein Problem mit dem Onboarding der Modem-ID zu sein, wenn es da bei einem schon heißt, dass es da keine Home-ID gäbe und bei dem anderen beim Support die Eingabe der ID nicht funktioniert.

Dass die Telekom da ein Problem hat, ist mir schon länger bewusst, weshalb meine 5530 mit der ID des Original-Telekom-ONTs läuft (konnte man damals noch einrichten und bleib seither bestehen).

Nee, die Link ist ja erfolgreich hergestellt.

Mich würde interessieren, ob OP ( CityCobra) eine Verbindung hinter ONT herstellen kann.

Zitat von Elemir

Dasselbe gilt auch für Positivlisten, wie man sieht. Davon scheinen dann aber viel mehr Kunden betroffen zu sein.

Positiv- und Negativlisten sind Dinge, die 2024 bei Endgeräten in unserem Umfeld obsolet sein müssten.

Zitat von Elemir

Das wird die Störungen in dem Segment gar nicht beheben. Ein solches ausgeschlossenes Gerät würde ja weiter versuchen sich zu verbinden und dabei weiter Fehler verursachen.

Die Nutzung von nicht normgerechten Endgeräten dürfte es nicht mehr geben. Und wenn dubiose Hardware ohne Konformitätserklärung Störungen verursacht, dann muss dem Nutzer eine entsprechende Strafe auferlegt werden. Das alles gibt das TKG her und die älteren unter uns werden sich sicherlich noch an die FTZ erinnerten, die entsprechende Gerichtsurteile erwirkte. Auch solch legendäre, das zwei Drahtenden als Schalter anzusehen sind und das 2400 Baud Modem von US Robotics nicht in D in Betrieb gehen dürfen...