Deep Dive SFP-Modul GPON ONU Stick von FS.com

Dieser Deep Dive, bzw. der Versuch einer Analyse des Modules an einem aktiven Anschluss von Deutscher Glasfaser (DG - aktivierter kundeneigener Router), ist die Grundlage für den Thread "DYI: GPON Glasfaser Modem / ONT selbermachen". Freilich ist die do-it-yourself Anleitung auch ohne tiefere Kenntnis durchführbar. Da ich jedoch Wissen gerne teile, habe ich hier versucht meine Erkenntnisse in hoffentlich einigermaßen verständlicher Form darzulegen.

Im Folgenden wird folgendes SFP-Modul betrachtet:
FS.com GPON ONU Stick mit MAC SFP / GPON-ONU-34-20BI
P/N:GPON-SFP-ONT-MAC-I | SKU:133619
https://www.fs.com/de/products/133619.html

Eine Übersicht der Funktionalität inkl. Analysetools erhält man hier: https://hack-gpon.org/ont-fs-com-gpon-onu-stick-with-mac/

Wer auch dieses SFP-Modul besitzt, dem sei auch ein dash-Script an die Hand gegeben, um die Befehle nicht von Hand eingeben zu müssen. Dieses Script (fscom-onu.sh) ist in der tar-Datei "fscom-onu.tar" enthalten. Die Berechtigungen sind schon entsprechend gesetzt. Nach dem Kopieren der tar-Datei an eine geeignete Stelle wird das Script mittels einem

tar -xvf fscom-onu.tar

ausgepackt. Der Aufruf ist wie folgt:

./fscom-onu.sh

An dieser Stelle sei darauf hingewiesen, dass die Datei mittels SCP zum Ziel kopiert werden muss. Wie immer empfehle ich für die Windows Nutzer das PuTTY-Progamarchiv (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html). Mittels pscp.exe kann das Kopieren erfolgen:

pscp.exe -scp -l ONTUSER -pw 7sp!lwUBz1 <Pfad zur tar-Datei>\fscom-onu.tar 192.168.1.10:/home/ONTUSER/fscom-onu.tar

Danach verbindet man sich via des SSH-Clients putty.exe auf das SFP-Modul, entpackt die tar-Datei und ruft das Script auf. Bitte aktiviert unbedingt das Logging in dem grafischen Client, andernfalls sind die Ausgaben nach dem Beenden des Clients verloren!

fscom-onu.tar.zip

Quick und dirty (wegen der Ausgabe) geht das auch via Kommandozeile:

putty.exe -l ONTUSER -pw 7sp!lwUBz1 -sessionlog <Pfad zur Log-Datei>\putty.log -logappend 192.168.1.10

Mein ernst und gut gemeinter Rat ist jedoch die GUI-Variante zu nutzen!

Die Parametrisierung unter Linux hängt davon ab, wie aktuell eure SSH/OpenSSL Installation ist:

$ ssh ONTUSER@192.168.1.10 | tee -a ~/$(date +%Y%m%d-%H%M%S)_sshlogfile.log
oder
$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa ONTUSER@192.168.1.10 | tee -a ~/$(date +%Y%m%d-%H%M%S)_sshlogfile.log

Nun jedoch zu den kommentierten Ausgaben des dash-Scriptes. Zu spezifische Informationen habe ich ausgespart, das PLOAM-Passwort wird bei Deutsche Glasfaser nicht verwendet, daher ist dieses nicht von mir entfernt worden.

*** Getting ONU specific output of kernel ring buffer ***
==> dmesg | grep '[onu]'
Bemerkung: Hier ist die aktive GPON-Serial/Modem-ID/PLOAM und das PLOAM-Passwort abzulesen.

Auslesen der Einstellungen der optischen Schnittstelle [FALC(tm) ON Optic Driver, Lantiq Beteiligungs-GmbH & Co. KG]

*** Getting otop version information ***

==> otop -b -g v oder im Interactive-Mode: otop <ENTER> ; <druecke> v

FALC(tm) ON Optic Driver, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
Compiled on Sep 18 2021, 10:25:43
ONU Device Type, PEB/PEF 98035, FALC ON-S

*** Getting otop configuration information ***
==> otop -b -g c oder im Interactive-Mode: otop <ENTER> ; <druecke> c

OPTION                                             VALUE
temperature monitor interval                       1000ms
temperature threshold for MPD (re)correction       3K
update cycle of laser age                          43200s
yellow temperature alarm (set/clear)               390K  370K
red temperature alarm (set/clear)                  420K  400K
transmit level check interval                      1000ms
Rogue ONU alarm threshold P0 / P1                  -24% / -24%
polarity [rx, bias, modulation]                    inverse  regular  regular
FIFO: enable delay                                 8bit  
MM: tscal_ref, pn_r, pn_iref                       0.48K/mV  1.00V/A  100uA
MM: vdd_scal                                       0.50
MM: RSSI 1490 mode, shunt resistor, dark corr      single-ended  4990V/A  1.20
MM: RSSI 1490 dark ref, parabolic ref              0.73uA  0.19
MM: vref [RSSI 1550, RF 1550]                      0.5V  0.5V
MM: scal_ref [RSSI 1490, RSSI 1550, RF 1550]       0.137V  0.100mA  0.100mA 
MPD: power save mode                               active  
OMU: signal detect available, ~ port               yes  2
OMU: threshold LOL set, clear                      20%  20%
OMU: laser enable signal                           single-ended
BOSA: threshold LOL set, ~clear                    20%  20%
BOSA: threshold LOS set, ~clear                    0.0003mW  0.0007mW
BOSA: threshold overload                           0.2000mW
BOSA: dead zone elimination, pi control            no  0x00004049
BOSA: init integr.coeff. bias, modulation          2  2
BOSA: update threshold bias, modulation            2%  2%
BOSA: learn threshold bias, modulation             99%  99%
BOSA: stable threshold (vs. average) bias, mod     2%  2%
BOSA: reset threshold (vs. init) bias, mod         70%  70%
BOSA: P0 [normal, low, very low]                    178uW    90uW    45uW
BOSA: P1 [normal, low, very low]                   3546uW  1910uW   955uW
DCDC APD: r_diff low, high                         10000V/A  294000V/A

*** Getting otop status (1) information ***

==> otop -b -g s oder im Interactive-Mode: otop <ENTER> ; <druecke> s

status overview 

chip version (fuse format)                         A22  (1)
driver version (otop version)                      7.5.1  (7.5.1.0)
state history                                      9 8 4 3 2 1 6 0 0 0 
config reads                                       + + + + + + + + 
table reads                                        + + + + + 
PLL lock status                                    locked    
Signal detect                                      true
manage mode (OMU/BOSA/BOSA2), powerlevel           BOSA, normal (0)
manual mode, BERT mode, BOSA loop mode             off, off, dual-loop      
laser age (active time)                            0:00:17
laser temperature (ext corr):                      328K     
die temperature (int corr)                         336K     
rx offset correction                               -4
maximum bias / modulation current (chip)           78.00mA / 95.00mA   
precalc. bias / modulation current                 13.81mA / 21.75mA (6)   
actual bias / modulation current                   12.87mA / 20.48mA   
bias / modulation change (errors)                  stable / stable (0 / 0) 
integration coefficient bias / modulation          7 / 7   
gain correction factor P0 / P1                     1.00 / 1.00   
MPD target P0 / P1                                 +117 /  +915   
MPD actual P0 / P1 (variation to target)           n/a       
current offset                                     143.98uA     
RSSI 1490 voltage, current                         82.52mV   82.52uA   
RSSI 1550 voltage                                  497.19mV   
RF 1550 voltage                                    497.38mV   
DDMI voltage                                       3232.18mV   
RSSI 1490 power                                    12.46uW -19.05dBm 
tx power (se*(bias+mod/2-ith))                     1.62mW 2.09dBm  
precalc. dcdc apd voltage, saturation              37.05V 153 (4)   
DCDC APD target voltage (active/inactive)          37.05V (active)   
DCDC APD voltage (regulation error), saturation    37.05V (-0.06V) 153   
linear LDO converter (active/inactive)             (inactive)

*** Getting otop status (1) information, power info only ***
==> otop -b -g s | grep power

manage mode (OMU/BOSA/BOSA2), powerlevel           BOSA, normal (0)
RSSI 1490 power                                    12.46uW -19.05dBm 
tx power (se*(bias+mod/2-ith))                     1.61mW 2.06dBm

Bemerkung: Hier wurde obige Ausgabe nach den Powerwerten gefiltert.

*** Getting otop status (2) information ***
==> otop -b -g S oder im Interactive-Mode: otop <ENTER> ; <druecke> S

OPTIC[0]
OPTIC FIFO enable = 1
OPTIC FIFO avail = 0
OPTIC FIFO lost = 0
Device[0][0]
NFC FIFO enable = 1
NFC FIFO avail = 0
NFC FIFO lost = 0
Device[0][1]
NFC FIFO enable = 0
NFC FIFO avail = 0
NFC FIFO lost = 0
Device[0][2]
NFC FIFO enable = 0
NFC FIFO avail = 0
NFC FIFO lost = 0
Device[0][3]
NFC FIFO enable = 1
NFC FIFO avail = 0
NFC FIFO lost = 0
Device[0][4]
NFC FIFO enable = 0
NFC FIFO avail = 0
NFC FIFO lost = 0

*** Getting otop alarms information ***
==> otop -b -g a oder im Interactive-Mode: otop <ENTER> ; <druecke> a

alarm overview 

PLL lock:                                          X 
loss of signal:                                    - 
loss of lock:                                      X 

temperature yellow alarm:                          - 
temperature red alarm:                             - 

signal overload (RX):                              - 
Overcurrent, Bias+Modulation (TX):                 - 
Bias overload (TX):                                - 
Modulation overload (TX):                          - 
Rogue ONT P0 alarm (TX):                           - 
Rogue ONT P1 alarm (TX):                           - 
Rogue ONU P0 alarm (TX):                           - 
Rogue ONU P1 alarm (TX):                           -

Auslesen der GPON Einstellungen [FALC(tm) ON Base Driver, Intel Corporation]
*** Getting gtop version information ***
==> gtop -b -g v oder im Interactive-Mode: gtop <ENTER> ; <druecke> v

FALC(tm) ON Base Driver, Version 7.5.1.0 (c) Copyright 2017, Intel Corporation - Testpatch GPONSW-3406 v H05
Compiled on Sep 18 2021, 10:25:17 for Linux kernel 3.10.49
ONU Device Type, PEB/PEF 98035, FALC ON-S

*** Getting gtop configuration information ***
==> gtop -b -g b oder im Interactive-Mode: gtop <ENTER> ; <druecke> b

OPTION                                             VALUE
BIP error interval                                 8000
Signal Fail threshold                              5
Signal Degrade threshold                           9
ONU response time                                  34992
PLOAM password                                     30303030303030303030
GEM block length                                   48
Maximum GEM payload size US                        4095
Maximum PDU size DS                                ETH:0x07d0 OMCI:0x07c0 IP:0xffff MPLS:0xffff
LAN GPHY firmware mode                             2
MDIO data rate                                     2
MDIO interface enable                              yes
[0] LAN port enable                                yes
[0] LAN port PHY MDIO device address               4294967295

Bemerkung: Hier ist das PLOAM Passwort im hexadezimalen Format abzulesen [10 x 48 (dec)/30 (hex)/0 (ascii)].

*** Getting gtop GPE information ***
==> gtop -b -g d oder im Interactive-Mode: gtop <ENTER> ; <druecke> d

GEM PORT ID  GEM PORT IDX  OMCI  MC  ENCRYPT  DIR
        59           255     1   0        1    3
       385             1     0   0        1    3
      1985           254     0   0        0    3
      2046             2     0   0        0    2
      2047             0     0   0        0    2

*** Getting gtop status information ***
==> gtop -b -g a oder im Interactive-Mode: gtop <ENTER> ; <druecke> a

OPTION                                             VALUE
PLOAM state                                        5
Downstream FEC enable                              no
Upstream FEC enable                                no
PLOAMd message waiting in buffer                   no
PLOAMd message buffer overflow                     no
Receive state machine status                       sync
Receive superframe state machine status            sync
PEE received                                       no
ONU ID                                             55
Start Offset enable                                no
[0] Interface mode                                 15
[0] PHY status                                     4
[0] PHY duplex                                     1
[0] WOL status                                     0

Bemerkung: Hier erkennt man den Operational State (O5), die ONU-ID im GPON Segment und auch den Interface Mode 15 (TBI_AUTODETECT).

*** Getting GPE VLAN table rules ***
==> gtop -b -g "GPE VLAN rule" oder im Interactive-Mode: gtop <ENTER> ; <druecke> c ; <druecke> x

Name:        ONU_GPE_VLAN_RULE_TABLE
ID:          42
;;;enable;;;ethertype filter;;;;;outer;;;;;;;inner;;;;;;
no;end;def;two;one;zero;5;4;3;2;1;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter
0; ;1;1; ; ; ; ; ; ; ; ; ;1; ;    ; ; ; ; ; ; ;    ; ; 
1; ; ; ;1; ; ; ; ; ; ; ; ;1;1;    ; ; ; ; ; ; ;    ; ; 
2; ; ; ;1; ; ; ; ; ; ; ; ;1;1; 362; ; ; ; ; ; ;    ; ; 
3; ;1; ;1; ; ; ; ; ; ; ; ;1; ;    ; ; ; ; ; ; ;    ; ; 
4; ;1; ; ;1; ; ; ; ; ; ; ; ; ;    ; ; ; ; ; ; ;    ; ; 
5; ;1; ;1; ; ; ; ; ; ; ; ; ; ;    ; ; ; ; ; ; ;    ; ; 
6;1;1;1; ; ; ; ; ; ; ; ; ; ; ;    ; ; ; ; ; ; ;    ; ; 
64; ; ; ;1; ; ; ; ; ; ; ; ;1;1; 362;1; ; ; ; ; ;    ; ; 
65; ; ; ;1; ; ; ; ; ; ; ; ;1;1; 362;1; ; ; ; ; ;    ; ; 
66; ; ; ;1; ; ; ; ; ; ; ; ;1;1; 362; ; ; ; ; ; ;    ; ; 
67; ; ; ;1; ; ; ; ; ; ; ; ; ;1;    ; ; ; ; ; ; ;    ; ; 
68; ;1; ;1; ; ; ; ; ; ; ; ; ; ;    ; ; ; ; ; ; ;    ; ; 
69;1;1;1; ; ; ; ; ; ; ; ; ; ; ;    ; ; ; ; ; ; ;    ; ;

Bemerkung: Die VLAN Rule Table (oder Klassifizierungstabelle) bestimmt, zu welchem VLAN ein Datenframe gehört, wenn er an dem ONT eintrifft. Dadurch wird eingehender Datenverkehr einer spezifischen VLAN-ID (VID) zugeordnet, daher ist es eine Tabelle zur Klassifizierung und Zuordnung. Für diese Zuordnung gibt es unterschiedliche Mechanismen:
Portbasiert (PVID): Weist eine VLAN-ID basierend auf dem physischen Port zu (Standard-VLAN-ID oder Port-VLAN-ID [PVID]).
MAC-basiert: Ordnet spezifische Geräte-MAC-Adressen einem VLAN zu, sodass das VLAN dem Benutzer unabhängig vom verwendeten Port folgt.
Protokollbasiert: Weist VLANs basierend auf dem Netzwerkprotokoll (z. B. IP, IPX) zu.
Subnetzbasiert: Weist VLANs basierend auf dem Quell-IP-Adressbereich zu.
Regelhierarchie: Bei mehreren Regeln gilt oft eine Rangfolge, z. B.: Subnetzbasiert > Protokollbasiert > Portbasiert.
Kurz und knapp gesagt bestimmt die VLAN Rule Table die Zugehörigkeit anhand der Eingangskriterien (Port, MAC, Subnetz).

*** Getting gtop GPE VLAN table **
==> gtop -b -g "GPE VLAN" oder im Interactive-Mode: gtop <ENTER> ; <druecke> c ; <druecke> v

Name:        ONU_GPE_VLAN_TABLE
ID:          18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;362; ; ; 
33; ; ; ; ; ;1
36; ; ;362; ; ; 
37; ; ; ; ; ;1

Bemerkung:

*** Getting gtop GPE VLAN Treatment table ***
==> gtop -b -g "GPE VLAN treatment" oder im Interactive-Mode: gtop <ENTER> ; <druecke> c ; <druecke> y

Name:        ONU_GPE_VLAN_TREATMENT_TABLE
ID:          43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1;1; ;    ;15; ;    ;15
1;1;1; ;2; 362;  ; ;    ;15
2;1;1; ;2; 362;  ; ;    ;15
3; ; ;1; ;    ;15; ;    ;15
4;1;1; ;6; 362;  ;4;    ;15
5;1; ; ; ;    ;15; ;    ;15
6; ; ; ; ;    ;15; ;    ;15
64;1;1; ;6;    ; 8; ;    ;15
65;1;1; ;6; 362; 8; ;    ;15
66;1;1; ; ;    ;15; ;    ;15
67;1;1; ; ;    ;15; ;    ;15
68;1; ; ; ;    ;15; ;    ;15
69; ; ; ; ;    ;15; ;    ;15

Bemerkung: Hier kann man erkennen, dass an dem Anschluss von Deutsche Glasfaser mit kundeneigenem aktivierten Router (FRITZ!Box 5530 Fiber) direkt an der Glasfaser, die VLAN-ID 362 verwendet wird. Allerdings ist dieses VLAN nicht mehr an der elektrischen Schnittstelle aktiv (also untagged). Muss also nicht explizit im Router konfiguriert werden. Der Provider steuert die VLANs durch die MIB [Class ID = 171 (Extended VLAN conf data)] via OMCI.
Die VLAN Treatment Table (Weiterleitung und Tagging) definiert, wie der ONT den Frame vor der Weiterleitung verarbeitet, insbesondere ob ein 802.1Q-Tag hinzugefügt, entfernt oder beibehalten wird.
Folgende Möglichkeiten zur Bearbeitung sind möglich:
Ungetaggt (Access-Port): Beim Verlassen eines Ports entfernt der ONT das VLAN-Tag, damit das Endgerät (z. B. ein PC) den Frame verarbeiten kann.
Getaggt (Trunk-Port): Der ONT behält das 802.1Q-Tag bei, sodass der Frame unter Beibehaltung seiner VLAN-ID an einen anderen Switch oder Router weitergeleitet werden kann.
Verwerfen: Wenn ein getaggter Frame an den Port des ONT ankommt, wird er verworfen.
VLAN-Tagging (Hybrid/Trunk): Wenn ein ungetaggter Frame ankommt, behandelt der ONT ihn, indem er ihm die PVID zuweist und ihn taggt, bevor er ihn über einen Trunk sendet.
Weitere Infos zu dieser Tabelle findet man unter diesem Punkt: *** Getting information of the extended VLAN configuration ***
Kurz und knapp gesagt definiert die VLAN Treatment Table die Ausgangsaktion: Tagging (Trunk) oder Stripping (Access).

*** Getting gtop GPE extended VLAN table ***
==> gtop -b -g "GPE extended VLAN" oder im Interactive-Mode: gtop <ENTER> ; <druecke> c ; <druecke> w

Name:        ONU_GPE_EXTENDED_VLAN_TABLE
ID:          41
no;out tpid;in tpid;vlan rule pointer;dscp pointer
0;0x8100;0x8100;    ;1
1;0x8100;0x8100;  64;1
2; ; ;    ; 
3; ; ;    ; 
...

*** Getting gtop GPE LAN port VLAN information ***
==> gtop -b -g "GPE LAN port VLAN" oder im Interactive-Mode: gtop <ENTER> ; <druecke> 1 ; <druecke> 2

no;ext_vlan_enable_ingress;ext_vlan_ingress_mode;ext_vlan_index_ingress;ext_vlan_enable_egress;ext_vlan_egress_mode;ext_vlan_index_egress;ext_vlan_enable_egress2;ext_vlan_mode_egress2;ext_vlan_index_egress2;ext_vlan_mc_enable_ingress;ext_vlan_mc_index_ingress;ext_vlan_mc_enable_egress;ext_vlan_mc_index_egress;ext_vlan_incremental_enable;nto1_vlan_learning_enable;vinax_tag_enable
0;1; ; ;1; ;1; ; ; ; ; ; ; ;1; ;

*** Getting gtop GEM port status table ***
==> gtop -b -g e oder im Interactive-Mode: gtop <ENTER> ; <druecke> e

GEM PORT ID  GEM PORT IDX  TX FRAMES   TX BYTES  RX FRAMES   RX BYTES   
        59           255        260      12480        260      12480
       385             1         43      30140        297      57880
      1985           254          4        440          0          0
      2046             2          0          0          0          0
      2047             0          0          0          0          0

*** Getting gtop help ***
==> gtop -b -g ? oder im Interactive-Mode: gtop <ENTER> ; <druecke> ?
Bemerkung: Lässt man den Schalter -b weg, dann hat man einen Art Interactive-Mode, vergleichbar des Befehles "top". Mit dieser Hilfeseite werden die Tastaturkürzel angezeigt.

Auslesen der ONU Einstellungen
*** Getting U-Boot environment variables ***
==> fw_printenv

*** Getting U-Boot commited image ***
==> fw_printenv committed_image

committed_image=0

Bemerkung: Hier wird das aktuelle Bootimage angezeigt.

*** Getting U-Boot IP-address of sfp-module ***
==> fw_printenv ipaddr

ipaddr=192.168.1.10

Bemerkung: Hier wird die IPv4-Adresse der elektrischen Schnittstelle des SFP-Modules ausgegeben.

*** Getting U-Boot gateway IP-address of sfp-module ***
==> fw_printenv gatewayip

gatewayip=192.168.2.0

Bemerkung: Hier wird die IPv4-Adresse des konfigurierten Gateways angezeigt.

*** Getting U-Boot GPON serial ***
==> fw_printenv nSerial

nSerial=AVMG........

Bemerkung: Die verwendete GPON-Serial/Modem-ID/PLOAM.

*** Getting U-Boot BASE64 encoded EEPROM1 (A2h) information ***
==> fw_printenv sfp_a2_info

sfp_a2_info=begin-base64 644 sfp_a2_info @...@

Bemerkung: Der SFP ONT speichert einige Daten in der Variable sfp_a2_info des U-Boot Environments (/dev/mtd1 Flash Partition [uboot_env] auf EEPROM1 [A2h]) ), codiert als BASE64. Zum Dekodieren https://hack-gpon.org/ont-lantiq-print-eeprom/ [EEPROM A2h] nutzen.
Analyse: Das GPON ONT Password findet man im 5. Feld. Die GPON-Serial ist im 6. Feld. Im Feld 12 befindet sich die Equipment-ID unmittelbar gefolgt von der Vendor-ID. Felder liegen zwischen den @-Zeichen.

PowerShell:

PS > $SfpA2String ="@Xw...==@"
PS > $SfpA2String -split '@' | Foreach-Object { [Text.Encoding]::ASCII.GetString([Convert]::FromBase64String( $_ )) }

Die folgende Fehlermeldung ist zu ignorieren:
Ausnahme beim Aufrufen von "FromBase64String" mit 1 Argument(en): "Die Eingabe ist keine gültige
Base-64-Zeichenfolge, da sie ein Nicht-Base-64-Zeichen, mehr als zwei Leerstellen oder in den Leerstellen ein Zeichen
enthält, das ungültig ist."

*** Getting U-Boot BASE64 encoded EEPROM0 (A0h) Information ***
==> fw_printenv sfp_a0_low_128

sfp_a0_low_128=begin-base64 644 sfp_a0_low_128 @...@

Bemerkung: Der SFP ONT speichert einige Daten in der Variablen sfp_a0_low_128 des U-Boot Environments auf EEPROM0 [A0h], codiert als BASE64. Zum Dekodieren https://hack-gpon.org/ont-lantiq-print-eeprom/ [EEPROM A0] nutzen.
Analyse: Vendor PN/Part Number (GPON-ONU-34-20BI) unmittelbar gefolgt von der Vendor revision/Revision level for part number (01). Ebenfalls ist die eindeutige Vendor SN/Serial Number (G2230326179) [dies ist NICHT die GPON-Serial!] und eindeutiger date code/manufacturing date code (220906) in den Feldern 1 und 2. Felder liegen zwischen den @-Zeichen.

PowerShell:

PS > $SfpA0String ="@AwQ...===@"
PS > $SfpA0String -split '@' | Foreach-Object { [Text.Encoding]::ASCII.GetString([Convert]::FromBase64String( $_ )) }

Die folgende Fehlermeldung ist zu ignorieren:
Ausnahme beim Aufrufen von "FromBase64String" mit 1 Argument(en): "Die Eingabe ist keine gültige
Base-64-Zeichenfolge, da sie ein Nicht-Base-64-Zeichen, mehr als zwei Leerstellen oder in den Leerstellen ein Zeichen
enthält, das ungültig ist."

*** Getting GPON serial from sfp-module ***
==> sfp_i2c -g

nSerial=AVMG........

Bemerkung: Die verwendete GPON-Serial/Modem-ID/PLOAM. Die Ausgabe entspricht dem U-Boot Kommando "fw_printenv nSerial".

*** Getting PLOAM information ***
==> onu ploamsg

errorcode=0 curr_state=5 previous_state=4 elapsed_msec=1167108

Bemerkung: curr_state=5 ist der Status der Begierde. Hier eine Übersicht: O1 - Initial, O2 - Standby, O3 - Serial Number, O4 - Ranging, O5 - Operation, O6 - POPUP, O7 - Emergency Stop. https://www.luleey.com/de/gpon-onu-o1-o7-state-transition/

*** Getting current GPON serial ***
==> onu gtcsng

errorcode=0 serial_number=AVMG........

Bemerkung: Ausgabe der GPON-Serial/Modem-ID/PLOAM. Die hexadezimalen Werte nach der Vendor ID (AVMG) sind in Kleinbuchstaben angegeben.

*** Getting current password ***
==> onu gtcpg

errorcode=0 password=0000000000

Bemerkung: Entspricht dem nPassword aus der UCI GPON Information. Die Variable nPassword enthält 10 x die 0 (ascii)/30 (hex)/48 (dec).

*** Getting current password and some more information ***
==> onu gtccg

errorcode=0 bip_error_interval=8000 sf_threshold=5 sd_threshold=9 serial_number_request_threshold=10 rogue_msg_id_upstream_reset=255 rogue_msg_repeat_upstream_reset=3 rogue_msg_id_device_reset=255 rogue_msg_repeat_device_reset=3 rogue_msg_enable=0 ploam_timeout_1=11000 ploam_timeout_2=100 emergency_stop_state=0 password="48 48 48 48 48 48 48 48 48 48"

Bemerkung: Das Passwort wurde nicht verändert und ist diesmal als dezimaler Wert vorhanden [10 x 48 (dec)/30 (hex)/0 (ascii)].

*** Getting options of LAN interface ***
==> onu lan_port_status_get
Bemerkung: Optionen der elektrischen Schnittstelle des SFP-Moduls. Für die Auswertung notwendig.

*** Getting/Setting Speed LAN Mode ***
==> onu lan_port_status_get 0

errorcode=0 pport=0 mode=15 enable=1 link_status=4 phy_duplex=1

Bemerkung: Status der elektrischen Schnittstelle des SFP-Moduls.

Analyse:
mode=15 -> TBI_AUTODETECT
link_status=4 -> 200 Mbps UP (zum Messzeitpunkt war nur ein 100 Mbps Full Duplex Adapter angeschlossen).

*** Getting LAN port configuration ***
==> onu lan_port_cfg_get 0
Bemerkung: Konfiguration der elektrischen Schnittstelle des SFP-Moduls ausgeben.

Auslesen der OpenWrt UCI Einstellungen

*** Getting OpenWrt UCI Default EEPROM Information ***
==> uci show sfp_eeprom.default

sfp_eeprom.default=sfp_eeprom
sfp_eeprom.default.eeprom=1
sfp_eeprom.default.vendor_name=Lantiq
sfp_eeprom.default.vendor_partno=Part Number
sfp_eeprom.default.vendor_rev=0000
sfp_eeprom.default.vendor_oui=AC:9A:96
sfp_eeprom.default.serial_no=no serial number
sfp_eeprom.default.datecode=150414
sfp_eeprom.default.addr_eeprom_0=0x50
sfp_eeprom.default.addr_eeprom_1=0x51

Bemerkung: Daten des Default EEPROMs.

*** Getting OpenWrt UCI network information ***
==> uci show network

network.loopback=interface
network.loopback.ifname=lo
network.loopback.proto=static
network.loopback.ipaddr=127.0.0.1
network.loopback.netmask=255.0.0.0
network.globals=globals
network.globals.ula_prefix=auto
network.lct=interface
network.lct.ifname=lct0
network.lct.netmask=255.255.255.0
network.lct.proto=static
network.lct.gateway=192.168.2.0
network.lct.macaddr=00:06:B5:07:EE:AC
network.lct.ipaddr=192.168.1.10
network.host=interface
network.host.ifname=host
network.host.proto=static
network.host.ipaddr=0.0.0.0
network.host.netmask=0.0.0.0
network.host.macaddr=00:06:B5:07:F0:AC
network.host6=interface
network.host6.ifname=@host
network.host6.proto=static

Bemerkung: Wer hätte es gedacht, hier sind u.a. die Daten in Richtung optische (host) und elektrische (lct) Schnittstelle hinterlegt. Ohne explizite Anweisung muss hier nichts geändert werden.

*** Getting OpenWrt UCI GPON information ***
==> uci show gpon

gpon.ploam=gpon
gpon.ploam.nPassword=0x30 0x30 0x30 0x30 0x30 0x30 0x30 0x30 0x30 0x30
gpon.ploam.nT01=11000
gpon.ploam.nT02=100
gpon.ploam.nRogueMsgIdUpstreamReset=255
gpon.ploam.nRogueMsgRepeatUpstreamReset=3
gpon.ploam.nRogueMsgIdDeviceReset=255
gpon.ploam.nRogueMsgRepeatDeviceReset=3
gpon.ploam.nRogueEnable=0
gpon.gtc=gpon
gpon.gtc.bDlosEnable=0
gpon.gtc.bDlosInversion=0
gpon.gtc.nDlosWindowSize=0
gpon.gtc.nDlosTriggerThreshold=0
gpon.gtc.ePower=0
gpon.gtc.nLaserGap=0
gpon.gtc.nLaserOffset=0
gpon.gtc.nLaserEnEndExt=0
gpon.gtc.nLaserEnStartExt=0
gpon.gtc.nDyingGaspHyst=0
gpon.gtc.nDyingGaspMsg=0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
gpon.gtc.nDyingGaspEnable=0
gpon.ethernet=gpon
gpon.ethernet.bUNI_PortEnable0=1
gpon.ethernet.bUNI_PortEnable1=1
gpon.ethernet.bUNI_PortEnable2=1
gpon.ethernet.bUNI_PortEnable3=1
gpon.gpe=gpon
gpon.gpe.nPeNumber=4

Bemerkung: Die GPON Konfiguration ist hier enthalten. Die Variable nPassword enthält 10 x die 30 (hex)/0 (ascii)/48 (dec).

*** Getting OpenWrt UCI system information ***
==> uci show system

system.@system[0]=system
system.@system[0].timezone=UTC
system.@system[0].log_file=/tmp/log/debug
system.@system[0].log_size=4096
system.@system[0].log_type=file
system.@system[0].log_buffer_size=16
system.@system[0].log_remote=0
system.@system[0].hostname=SFP
system.ntp=timeserver
system.ntp.server=0.openwrt.pool.ntp.org 1.openwrt.pool.ntp.org 2.openwrt.pool.ntp.org 3.openwrt.pool.ntp.org
system.ntp.enabled=1
system.ntp.enable_server=0

Bemerkung: Hier ist die Konfiguration u.a. von Zeitservern, der Zeitzone und dem Hostnamen enthalten.

Auslesen der OMCI Managed Entities (ME)
Die Parametrisierung erfolgt zunächst mit der Class ID/MIB ID, danach folgt die Instance ID/ME instance number.
Diese IDs werden durch das Hochladen der GPON MIB-Datei (/etc/mibs/data_1g_8q.ini) dem OLT durch den ONT mitgeteilt. Allerdings werden die Inhalte zur Laufzeit teilweise überschrieben!
Der OLT ist in der Lage die MIB zu überprüfen und ggf. weitere Kommunikation zwischen OLT und ONT abzubrechen. Dies äußert sich u.a. in einem Operational State = O5 jedoch mit nicht vorhandenem Internetaccess!

*** Getting information of the software images ***
==> omci_pipe.sh meg 7 0
==> omci_pipe.sh meg 7 1
Bemerkung: Version von Image 0 und Image 1 (beide 6BA1896SPLQA42). Es wird ebenfalls ausgegeben, welches Image comitted, aktiv und gültig ist.
Upload = yes

*** Getting information of the VLAN Tagging filter ***
==> omci_pipe.sh meg 84 4354
==> omci_pipe.sh meg 84 4363
Bemerkung: Beide Instance-IDs (4354,4363) zeigen als Hex-Dump die "VLAN filter list" an und enthalten identische Werte.
Upload = yes

*** Getting information of the OLT vendor ***
==> omci_pipe.sh meg 131 0
Analyse:
OLT vendor id -> ALCL (vormals Alcatel) = Nokia
Version -> 6 2 4 002 = In der FRITZ!Box GUI als R6.2.04 angezeigt
Upload = yes (sollte das nicht ein Download sein?)

*** Getting information of the extended VLAN configuration ***
==> omci_pipe.sh meg 171 257
Bemerkung: Zum Dekodieren des Hex-Dumps "RX frame VLAN table" diese Werte in https://hack-gpon.org/gpon-omci-vlan-parser/ kopieren. VID = VLAN Identifier - die ID eines VLANs ; TPID = Tag Protocol Identifier - identifiziert einen Ethernet-Frame als IEEE 802.1Q-getaggt. VID 4096 = dürfte es nicht geben, da der Bereich lediglich von 0 bis 4095 definiert ist ; VID 0 = für die Übertragung von Prioritäts-Tags (CoS - Class of Service) reservierte ID.
Analyse:

Filter outer priority    14
Filter outer VID    4096
Filter outer TPID    5
Filter inner priority    14
Filter inner VID    4096
Filter inner TPID    0
Filter ether type    0
Treatment tags to remove    3
Treatment outer priority    15
Treatment outer VID    0
Treatment outer TPID    0
Treatment inner priority    15
Treatment inner VID    4096
Treatment inner TPID    3
---
Filter outer priority    15
Filter outer VID    4096
Filter outer TPID    0
Filter inner priority    8
Filter inner VID    0
Filter inner TPID    5
Filter ether type    0
Treatment tags to remove    1
Treatment outer priority    15
Treatment outer VID    0
Treatment outer TPID    0
Treatment inner priority    0
Treatment inner VID    362
Treatment inner TPID    2
---
Filter outer priority    15
Filter outer VID    4096
Filter outer TPID    0
Filter inner priority    8
Filter inner VID    362
Filter inner TPID    5
Filter ether type    0
Treatment tags to remove    1
Treatment outer priority    15
Treatment outer VID    0
Treatment outer TPID    0
Treatment inner priority    0
Treatment inner VID    362
Treatment inner TPID    2
---
Filter outer priority    15
Filter outer VID    4096
Filter outer TPID    0
Filter inner priority    14
Filter inner VID    4096
Filter inner TPID    5
Filter ether type    0
Treatment tags to remove    3
Treatment outer priority    15
Treatment outer VID    0
Treatment outer TPID    0
Treatment inner priority    15
Treatment inner VID    4096
Treatment inner TPID    2
---
Filter outer priority    15
Filter outer VID    4096
Filter outer TPID    0
Filter inner priority    15
Filter inner VID    362
Filter inner TPID    5
Filter ether type    0
Treatment tags to remove    0
Treatment outer priority    15
Treatment outer VID    0
Treatment outer TPID    0
Treatment inner priority    0
Treatment inner VID    362
Treatment inner TPID    2
---
Filter outer priority    15
Filter outer VID    4096
Filter outer TPID    0
Filter inner priority    14
Filter inner VID    4096
Filter inner TPID    0
Filter ether type    0
Treatment tags to remove    0
Treatment outer priority    15
Treatment outer VID    0
Treatment outer TPID    0
Treatment inner priority    15
Treatment inner VID    0
Treatment inner TPID    0
---
Filter outer priority    14
Filter outer VID    4096
Filter outer TPID    0
Filter inner priority    14
Filter inner VID    4096
Filter inner TPID    0
Filter ether type    0
Treatment tags to remove    0
Treatment outer priority    15
Treatment outer VID    0
Treatment outer TPID    0
Treatment inner priority    15
Treatment inner VID    0
Treatment inner TPID    0

---
Upload = yes

*** Querying OMCI ME #256 Vendor-ID + HW-Version + Serial# ***
==> omci_pipe.sh meg 256 0
Analyse:
Vendor id -> AVMG
Version -> 13 x die 30 (hex)/0 (ascii)/48 (dec)
Serial number -> AVMG... (hier steht die GPON-Serial/Modem-ID/PLOAM. Die ersten 4 Zeichen sind in ASCII-Notation, danach folgen 4 hexadezimale Werte)
Upload = yes

*** Querying OMCI ME #257 Equipment-ID ***
==> omci_pipe.sh meg 257 0
Analyse: Equipment id -> F!Box5530 (natürlich nur falls eine FRITZ!Box 5530 Fiber verwendet wird)
Upload = yes

*** Getting the standard GPON MIB data ***
==> cat /etc/mibs/data_1g_8q.ini
Bemerkung: Die Informationen der GPON Standard MIB stehen in dieser Datei. Die Werte können zur Laufzeit geändert werden!

*** Getting MIB data using 2.5 Gbps connections ***
==> cat /etc/mibs/data_1g_8q_us1280_ds512.ini
Bemerkung:

*** Getting almost complete GPON configuration output ***
==> debug
==> cat /tmp/gtop.txt
Bemerkung: Hier sind viele der vorherigen gesammelten Informationen zu finden!

*** Getting some more information ***
==> cat /tmp/log/one_click
Bemerkung: Hier sind noch einige Infos mehr zu finden.

*** Getting directory listing recursively ***
==> ls -l -R /tmp

/tmp:
-rw-r--r--    1 root     root             4 Sep 18 02:39 TZ
-rw-r--r--    1 root     root         56804 Sep 18 03:20 gtop.txt
drwxr-xr-x    2 root     root            60 Sep 18 02:39 lock
drwxr-xr-x    2 root     root           120 Sep 18 02:45 log
-rw-r--r--    1 root     root             0 Sep 18 02:39 omci_status
srwxr-xr-x    1 root     root             0 Sep 18 02:39 omci_usock
drwxr-xr-x    2 root     root            40 Jan  1  1970 overlay
drwxr-xr-x    2 root     root           360 Sep 18 02:39 pipe
lrwxrwxrwx    1 root     root            21 Sep 18 02:39 resolv.conf -> /tmp/resolv.conf.auto
-rw-r--r--    1 root     root             0 Sep 18 02:39 resolv.conf.auto
drwxr-xr-x    2 root     root           140 Sep 18 02:39 run
-rw-r--r--    1 root     root            52 Sep 18 02:40 ssb_check.txt
drwxr-xr-x    2 root     root            60 Sep 18 02:39 state
drwxr-xr-x    2 root     root            80 Jan  1  1970 sysinfo
/tmp/lock:
-rw-r--r--    1 root     root             0 Sep 18 03:20 fw_printenv.lock
/tmp/log:
-rw-------    1 root     root          5203 Sep 18 03:04 debug
-rw-r--r--    1 root     root             0 Sep 18 02:39 lastlog
-rw-r--r--    1 root     root        874124 Sep 18 03:20 one_click
-rw-r--r--    1 root     root             0 Sep 18 02:39 wtmp
/tmp/overlay:
/tmp/pipe:
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_0_ack
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_0_cmd
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_0_dump
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_0_event
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_1_ack
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_1_cmd
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_1_dump
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_1_event
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_2_ack
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_2_cmd
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_2_dump
prwxr-xr-x    1 root     root             0 Sep 18 02:39 ocal_2_event
prwxr-xr-x    1 root     root             0 Sep 18 03:20 omci_0_ack
prwxr-xr-x    1 root     root             0 Sep 18 03:20 omci_0_cmd
prwxr-xr-x    1 root     root             0 Sep 18 02:39 omci_0_dump
prwxr-xr-x    1 root     root             0 Sep 18 02:39 omci_0_event
/tmp/run:
-rw-r--r--    1 root     root          1024 Sep 18 02:39 config.md5
-rw-r--r--    1 root     root             4 Sep 18 02:39 dropbear.1.pid
-rw-------    1 root     root             4 Sep 18 02:39 ipwatchd.pid
-rw-r--r--    1 root     root             3 Sep 18 02:39 logread.1.pid
srw-------    1 root     root             0 Jan  1  1970 ubus.sock
/tmp/state:
-rw-r--r--    1 root     root           205 Sep 18 02:39 network
/tmp/sysinfo:
-rw-r--r--    1 root     root             4 Jan  1  1970 board_name
-rw-r--r--    1 root     root            24 Jan  1  1970 model

*** Getting directory listing recursively ***
==> ls -l -R /var/log

/var/log:
-rw-------    1 root     root          5203 Sep 18 03:04 debug
-rw-r--r--    1 root     root             0 Sep 18 02:39 lastlog
-rw-r--r--    1 root     root        874124 Sep 18 03:20 one_click
-rw-r--r--    1 root     root             0 Sep 18 02:39 wtmp

Zitat von mbo77

Könntest du die Quotes noch in die Blockformatierung packen?

Ja, habe ich gemacht.

Yep, die IPv4 lautet 192.168.1.10

Ich hatte das Modul jedoch in einem dummen Mediaconverter. An dem RJ45 Port des Konverters war ein USB 2.0 Netzadapter angeschlossen, daher nur 100 Mbps full duplex.

Dem Windows Laptop hatte ich die IPv4 von 192.168.1.5 (static) verpasst.

Du hast die IPv4 auch nicht im Modul geändert?

Ahem? Wo ist dort VLAN 50 erwähnt? Das kann doch bestenfalls als generisches Beispiel erwähnt worden sein. Es funktioniert natürlich ohne taging, das hast Du nun ja schon herausgefunden.

Zitat von mbo77

Das bestand aber lediglich im Setzen der Serial Number, die ich vom ONT des Providers übernommen habe.

Es verbleibt aber im PLOAM Status 3.

Nach Auskunft des Providers kann ich per Email und Mitteilen der Seriennummer den eigenen ONT onboarden. Die müssen also noch was anderes am Port umstellen.

Welcher Provider?

Das stoppt ja noch in einer frühen Phase. Erwartet dein Provider doch ein anderes PLOAM-Password als die 0en, die das Modul im Default liefert, also

sfp_i2c -i 11 ... ?

Zitat von mbo77

Ja, möglicherweise soll die Anleitung (https://resource.fs.com/mall/resource/…ation-guide.pdf) andeuten, dass man die beiden Ports auf untagged VLAN 50 isolieren soll.

Aber gut, sei's drum. Zugriff ohne VLAN. Merken für die Zukunft.

Ja, ich erinnere mich nun ebenfalls, dass ich nach dem Satz

Zitat

Switch create vlanif (take vlan id 50 as an example) to guarantee the same network segment as GPON SFP ONU

die Isolierung in ein VLAN nur als Vorschlag wahrgenommen habe.

Zitat von mbo77

Laut Nachricht benötigen sie nur die Seriennummer.

Ich hätte ja noch die über den Upload der MIB mitgeteilten Managed Entity IDs in Verdacht bzw. das dort etwas fehlt. M-net hatte einmal solche Behinderungen eingebaut. Diese fehlende ID hatte man jedoch im OMCI Log erkennen können. Allerdings ist der Status 03, meinem Verständnis nach, noch bezüglich des MIB-Uploads zu früh.