Kam einfach mit dem Beruf. Vor fast 30 Jahren in einem NOC angefangen > übliche Cisco Laufbahn CCNA > CCNP > CCIE. Dann von Routing/Switching zu Security, danach Schwerpunkt Observability / Big Data / Log Analytics (ELK) und heute Architektur...
Beiträge von CruxTheFirst
-
-
Ich habe eine öffentliche ipv4 und ipv6, daher gehe ich von dual stack aus.
ja, dann ist es sehr ungewöhnlich, das du noch eine IP aus dem CGNAT Pool der DG bekommst...
-
Ja, die bekomme ich mit dem neuem ONT, der noch nicht provisioniert ist. Damit geht (noch) kein pppoe/internet.
Mit dem aktuellen ont geht pppoe, dhcp habe ich nicht getestet.
Die config ist einfach:Ont —-> openwrt. 1und1 konfiguriert mit pppoe und vlan id 7.
Nun möchte ich meinen neuen ont provisionieren und das klappt nicht.
Meinst du dann vielleicht du hast eine IP in 10.x bekommen und nicht 100.
100.x ist CGNAT und üblicherweise das Payload VLAN 362 von DG. Wenn dein ONT richtig konfiguriert ist, solltest du maximal, wenn der ONT unbekannt ist, aus dem VLAN 400 (das musst du nicht konfigurieren) eine aus 10.x bekommen - nur in diesem Netz kannst du die activation URL erreichen. 100.x impliziert für mich, das der ONT dir VLAN362 der DG durchreicht. Es sei denn 1und1 nutzt die selbe Scope for DSLite anschlüsse...hab ich aber noch nicht gesehen, deswegen oben meine Frage ob DSLite oder Dual-Stack
-
Ich habe bei 1und1 angerufen und denen gesagt, dass ich meinen eigenen ONT verwenden will.
Sie hat nach der Anleitung gesucht und mir telefonisch die Informationen inkl. Dem Activationcode gegeben. Keine Ahnung, wie der bei dg angefordert wurde.
Ich solle in meinem Router als Provider „Deutsche Glasfaser“ einstellen, auf activation.deutsche-glasfaser.de den Code eingeben und dann wieder auf 1und1 pppoe zurück.
lass dir bitte mal durch 1und1 bestätigen ob bei dir DSLite oder Dual-Stack geschaltet wurde.
-
Pppoe einwahl über 1und1 Zufangsdaten funktioniert.
Über die 100er ip erreiche ich nichts.
Daher sollte es schon 1und1 sein
Du hast geschrieben du bekommst die 100x via DHCP. < Damit ist es kein 1und1.
Kannst du bitte mal deine Konfiguration zeigen?
-
Ist denn die Umstellung zu 1und1 überhaupt schon wirklich erfolgt? "Für die Provisionierung habe ich dhcp eingestellt, dann gibts die 100er ip."
1und1 macht kein DHCP für IPv4 (nur für IPv6 Prefix delegation) ! Wenn da noch eine 100.x IP aus dem CGNAT Scope vergeben wird, sieht das noch nach DG aus
-
Bei mir war es so:
Laut OMCI Table
Unbekannter ONT landet im VLAN400 > 10.x.x.x IP auf dem Interface per DHCP erhalten.
Activation.deutsche-glasfaser.de > Token eingeben > ONT restartet neu und ist danach VLAN 362
Ob du dafür ein VLAN Interface anlegen musst oder nicht, hängt vom ONT und der Konfiguration die es vom OLT bekommt ab. Mein Nokia (Nokia G-010G-Q) ONT und die GPON-ONU-34–20BI SFP lieferte das ganze untagged auf dem ethernet port ab (also kein VLAN anlegen notwendig). Beim Leox ONT braucht es entsprechendes dot1q tagging auf ethernet seite (also vlan 400 einmalig und 362 für traffic) - wobei es da wohl einige bekannte Bugs gibt.
EDIT: Sorry du sprichst von 1und1 - dann natürlich kein VLAN 362 sondern VLAN 7 (tagged) nach der provisionierung in VLAN 400
EDIT2: In VLAN 7 musst du pppoe konfigurieren, kein DHCP.
-
O5 ist jedoch nicht gleichbedeutend mit Internet-Access.
Grundsätzlich rate ich von einem "full-clone" des Provider ONTs ab und empfehle stattdessen die Provisionierung einer FRITZ!Box. Wobei es keine Rolle spielt, ob es eine real existierende physische Box ist oder eine synthetische (fake) Fritze.
Das SFP Modul ist ja nichts anderes als ein GPON ONT und an dieses kann für Testzwecke durchaus eine günstig erworbene, gebrauchte 7520 angeschlossen werden. Dies erleichtert ungemein das Troubleshooting.
Für die Variante "Deutsche Glasfaser" hatte ich das mal beschrieben: DYI: GPON Glasfaser Modem / ONT selbermachen
Ist mir bewusst. Ich kann nur sagen, so wie von dir dort beschrieben bzw:
Code# sfp_i2c -i 0 -s "040041564d000000" <-- Vendor Name (16 byte, ASCII) | CPE Inventory System Vendor ID # sfp_i2c -i 6 -s "F!Box5530" <-- Equipment ID/ME #257 equipment ID attribute, equipment id of ONU2-G OMCI ME (20 byte) | part of CPE Inventory System Serial Number # sfp_i2c -i 7 -s "AVMG" <-- Vendor ID/ME #256 vendor ID attribute, vendor id of ONU-G OMCI ME (4 byte) | first 4 chars of gpon_serial/Modem-ID # sfp_i2c -i 8 -s "AVMG........" <-- Serial Number, GPON Serial Number (8 byte) | gpon_serial/Modem-ID # sfp_i2c -i 11 -s "0000000000" <-- PLOAM Password (10 byte, ASCII) | pwsGPONPLOAMPassword # rebootist es mir nicht möglich gewesen online zu kommen. DG ja - 1und1 nein.
-
Hm, hoffentlich hast Du dir mit dem nachträglichen Fritzfake nicht die MIB zerschossen. Du solltest die Datei /etc/mibs/data_1g_8q.ini wiederherstellen! Warum, wenn ich fragen darf, hast Du dort Manipulationen vorgenommen?
Hast Du, wie hier beschrieben die VLAN Tabelle in das Tool bei hack-gpon.org eingegeben?
Noch etwas: nach wie vor ist DG dein Netzbetreiber, alles bis einschließlich OMCI-Signalisierung spielt sich bei DG ab. Wenn Du eine Fake-Fritze einsetzt, dann muss diese natürlich bei DG provisioniert werden.
Ich bin einem HOWTO für Orange gefolgt (https://medium.com/@cyayon/config…sp-2af4fccfc95a) und auf hack-gpon.org ist es auch so beschrieben für "Setting OMCI hardware version (ME 256)" zusätzlich zur Vendor ID. Die MIB ist ein reines Text-File, was soll ich da zerschießen
(ausserdem Backup vorher gezogen).Jedenfalls war der Stick ja Online mit 05, dass Decoding der Tabelle auf Hack-Gpon.org hab ich gemacht aber ehrlich gesagt hat mir das nicht geholfen in der Analyse herauszufinden an welcher Stelle es klemmt (die Tabelle ist oben im Output..falls du damit mehr anfangen kannst) - nur in sofern dass VLAN 7 nicht explizit sichtbar ist - und tagged traffic ging nicht durch in VLAN7.
Das einzige was fehlt ist ME7 und da hatte ich heute für den Patch keine Zeit (und dann auch keine nerven mehr, weil das ganze Haus offline).
Alten Nokia ONT ran und alles (abzüglich v6) ging ja dann wieder. Würde mir gerne sparen den Nokia ONT 1: 1zu klonen, wäre jetzt aber der nächste Test ...oder mein Leox ONT, der hatte mit DG aber massiv zicken bezüglich vlan translation gemacht (auch mit VEIP Firmware)
-
CruxTheFirst Ist dein Modem denn auch bei 1und1 registriert? Hier in dem Thread gings ja darum: RE: Kooperation Deutsche Glasfaser und 1&1
Danke, aber hab keine Mail mit einem Link wie dort erwähnt erhalten und finde auch dazu nichts im Portal. Kann morgen mal bei der Hotline nachfragen, die scheinen zumindest deutlich mehr auf Zack zu sein als jene die ich bisher bei DG an der Leitung hatte. Hänge ich einen neuen ONT an die Leitung, lande ich auf der Aktivierungsseite der DG, die mir dort dann den BSA Namen (Bitstream Access?) anzeigt.
-
Jetzt reihe ich mich hier aber auch mal ein, weil vermutlich die selbe oder ähnliche Ursache (allerdings mit GPON-ONU-34-20BI)
Gestern (als Vorbereitung zum 1und1 move) wechsel Nokia G-010G-Q zu GPON-ONU-34-20BI
SFP (vanilla - keine mods) zeigt VLAN 400 in der VLAN Table -> activiation.deutsche-glasfaser.de erreichbar und akzeptiert DG Aktivierungscode
SFP switched zu VLAN 362 -> 30 Minuten später wieder online (v4 und v6)Heute früh. 1und1 Schaltung. Internet tot.0 PADO Timeout in VLAN 7
Stick ist wechselt von PLOAM Status 05 zu 02 zu 05 und hat eine neue VLAN Table bekommen
Coderoot@SFP:/home/ONTUSER# gtop -b -g "GPE VLAN" Page: GPE VLAN Name: ONU_GPE_VLAN_TABLE ID: 18 no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end 32; ; ;1024; ; ; 33; ; ; ; ; ;1Code
Alles anzeigenroot@SFP:/home/ONTUSER# omci_pipe.sh meg 256 0[J[J[J[J[J[J171 257 Class ID = 171 (Extended VLAN conf data) Instance ID = 257 Upload = yes Alarms = - ------------------------------------------------------------------------------- 0 Association type 1b ENUM RWS-------- 0x02 (2) ------------------------------------------------------------------------------- 1 RX frame VLAN table max 2b UINT R---------- 0x0000 (0) ------------------------------------------------------------------------------- 2 Input TPID 2b UINT RW--------- 0x8100 (33024) ------------------------------------------------------------------------------- 3 Output TPID 2b UINT RW--------- 0x8100 (33024) ------------------------------------------------------------------------------- 4 Downstream mode 1b ENUM RW--------- 0x00 (0) ------------------------------------------------------------------------------- 5 RX frame VLAN table 16b TBL RW---UTP--- 0x08 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x00 0x20 0x03 0x18 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x01 0x20 0x03 0x28 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x02 0x20 0x03 0x38 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x03 0x20 0x03 0x48 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x04 0x20 0x03 0x58 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x05 0x20 0x03 0x68 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x05 0x20 0x03 0x78 0x00 0x50 0x00 0x88 0x00 0x00 0x00 0x00 0x2f 0x00 0x00 0x00 0x07 0x20 0x03 0xe8 0x00 0x50 0x00 0xe8 0x00 0x00 0x00 0xc0 0x0f 0x00 0x00 0x00 0x0f 0x80 0x03 0xf8 0x00 0x00 0x00 0x08 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x00 0x20 0x02 0xf8 0x00 0x00 0x00 0x18 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x01 0x20 0x02 0xf8 0x00 0x00 0x00 0x28 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x02 0x20 0x02 0xf8 0x00 0x00 0x00 0x38 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x03 0x20 0x02 0xf8 0x00 0x00 0x00 0x48 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x04 0x20 0x02 0xf8 0x00 0x00 0x00 0x58 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x05 0x20 0x02 0xf8 0x00 0x00 0x00 0x68 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x05 0x20 0x02 0xf8 0x00 0x00 0x00 0x78 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x07 0x20 0x02 0xf8 0x00 0x00 0x00 0xe8 0x00 0x50 0x00 0xc0 0x0f 0x00 0x00 0x00 0x0f 0x80 0x02 0xf8 0x00 0x00 0x00 0xf8 0x00 0x50 0x00 0x00 0x2f 0x00 0x00 0x00 0x00 0x20 0x02 0xf8 0x00 0x00 0x00 0xe8 0x00 0x00 0x00 0x00 0x0f 0x00 0x00 0x00 0x0f 0x00 0x00 0xe8 0x00 0x00 0x00 0xe8 0x00 0x00 0x00 0x00 0x0f 0x00 0x00 0x00 0x0f 0x00 0x00 ------------------------------------------------------------------------------- 6 Associated ME ptr 2b PTR RWS-------- 0x0101 (257) ------------------------------------------------------------------------------- 7 DSCP to P-bit mapping 24b STR RW--O--P--- 0x00 0x00 0x00 0x24 0x92 0x49 0x49 0x24 0x92 0x6d 0xb6 0xdb 0x92 0x49 0x24 0xb6 0xdb 0x6d 0xdb 0x6d 0xb6 0xff 0xff 0xff \x00\x00\x00$\x92II$\x92m\xB6\xDB\x92I$\xB6\xDBm\xDBm\xB6\xFF\xFF\xFF ------------------------------------------------------------------------------- R - Readable O - Not supported (optional) W - Writable E - Excluded from MIB upload (template) S - set-by-create T - Table A - Send AVC V - Volatile U - No upload P - No swap N - Not suported Y - Partly supported N - No swap errorcode=0Testweise versucht AVM Fritzbox zu faken:
sfp_i2c -i8 -s "AVMGxxxxxx"
sfp_i2c -i7 -s "AVMG"
sfp_i2c -i6 -s "F!Box5530"
in /etc/mibs/data_1g_8q.ini 256 angepasst passend für F!Box (sorry hab grade den command output nicht hier und die SFP ist offline, daher von memory)
SFP springt wieder ins VLAN 400 und akzeptiert den DG Aktivierungscode (wohlgemerkt DG, nicht den von 1und1) -> danach aber kein VLAN 362 sondern wieder die "falsche" Tabelle wie oben.
Nokia G-010G-Q wieder dran > VLAN 400 IP aus 10.x -> activation.deutsche-glasfaser.de zeigt die Nokia Box und fragt ob man reaktivieren will und siehe da IPv4 auf pppoe0 und online.
Was fehlt hier? ME7??Fun Fact. 1und1 hat bei mir weder Dual-Stack noch DSLITE provisioniert sondern IPv4 only - auf Nachfrage dann ich sollte mich ein einer Woche nochmal melden, er kann da jetzt nichts dran machen....
-
VLAN Transparent dürfte auch falsch sein > : https://www.luleey.com/what-is-the-me…-the-pon-stick/
In dem Fall tagged rein = tagged raus. Entweder konfigurierst du VLAN 7 auf der UCG oder du gehst testweise auf Auto oder PVID (mit mapping)
-
Ich habe jetzt den Sachverhalt in einer E-Mail Aufgerollt, alles geschildert, auf § 59 TKG verwiesen. Wenn Morgen meine Leitung tot ist, und ich meinen Anschluss nicht umstellen kann, werde ich einen Brief verfassen.
Mal sehen wie es weitergeht.
Es wäre ja einfach wenn mal was klappen würde.
Vorstandsbeschwerde...gleich hoch an den Wasserkopf eskalieren...Kontakt raussuchen, direkt anschreiben
-
ah sorry, jetzt erst gelesen. Also klappt IPv6 wieder?
ja, danke, erstmal schon. Ich bin jedoch immer noch verwundert über das spontan geänderte verhalten bezüglich DHCPv6 mit aktivierter IA_NA (geht nicht mehr) - kein IA_NA geht wieder....
muss das nochmal weiter austesten.
Irgendwelche empfohlenen Router Updates treffen bei mir nicht zu (VyOS auf Baremetal)
-
Dann hänge ich mich jetzt auch mal hier dazu.
Seit heute kein IPv6 mehr (Raum Südhessen, 648***) - zumindest hab ich es heute erst gemerkt.
vom Router aus:
crux@core1:~$ traceroute6 heise.de
traceroute to heise.de (2a02:2e0:3fe:1001:302::) from 2a00:6020:1000:4x::xxxx, port 33434, from port 2404, 30 hops max, 60 bytes packets
1 2a00:6020:1000:41::xxxx (2a00:6020:1000:4x::xxxx) 887.284 ms !H 3071.604 ms !H 3071.903 ms !HClient:
traceroute6 to heise.de (2a02:2e0:3fe:1001:302::) from 2a00:6020:50ae:950a:xxxx, 64 hops max, 28 byte packets
1 2a00:6020:50ae:950a:XXXX 0.603 ms 0.558 ms 0.331 ms
2 2a00:6020:50ae:950a:XXXX 2115.948 ms !A 3065.124 ms !A 3071.428 ms !ATraffic bleibt am first-hop hängen. Traceroute inbound stoppt bei 2a00:6020:ffff:ffff::e
Wechsel zu 1und1 ist schon eine ganze weile eingeleitet.
Schaltung in einer Woche, ich werds überleben...aber was ist das bitte für ein Chaos...
EDIT1:
Irgendwas ist super faul. Als workaround wollte ich zuhause IPv6 erstmal abdrehen und dabei vergessen die PD config vom WAN zu nehmen.
delete interfaces ethernet eth2 address 'dhcpv6'
Reboot - > plötzlich geht IPv6 wiederverbleibende config:
set interfaces ethernet eth2 description 'DG'
set interfaces ethernet eth2 dhcpv6-options duid '00:01:00:01:27:3d:5b:aa:a8:b8:e0:05:96:d7'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0 address '1'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0 sla-id '1'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0.10 address '1'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0.10 sla-id '10'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0.105 address '1'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0.105 sla-id '105'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0.110 address '1'
set interfaces ethernet eth2 dhcpv6-options pd 1 interface eth0.110 sla-id '110'
set interfaces ethernet eth2 dhcpv6-options pd 1 length '56'Resultat, keine WAN IP mehr - dafür weiterhin korrekter Prefix auf jedem VLAN und Traffic läuft auch wieder....
-
Interessant ist das ich einen Schaltungstermin für März bekommen haben, aber im Kundencenter steht bei Zugangsstatus wo man die Zugangsdaten findet... "Eingerichtet" ?
Ist bei mir auch der Fall, "Eingerichtet" aber Termin erst im März. Hab heute testweise die Einwahl versucht aber gab keine PPPoE Antwort im Vlan 7. tcpdump sieht auch nix, denke da fehlt noch was auf DG oder 1und1 seite.
-
Alles wieder grün und mittlerweile sind auch latenzen wieder ok.
-
Moin zusammen,
Deutsche Glasfaser - Raum Darmstadt/Dieburg. Seit ca. 10:30 komplett alles down. Keine IPv4, kein IPv6 mehr. Stille auf der Leitung laut tcpdump.
Hotline ist BESETZT. Was zum teufel?
In der Liste der Störungen ist nicht diesbezüglich. Wartung war angeblich gestern.
Gruß
CruxTheFirst
-
Also das Dokument ist veraltet, das erkennst du schon an der 500er Tarifstufe.
Wir haben Business 300 am laufen, das hab ich selbst bestellt und mich um den Anschluss gekümmert. Die IPv4 ist standardmäßig öffentlich und dynamisch mit Zwangstrennung und IPv6 wird mit /56 zugewiesen.
super, danke! Bei der Tarifauswahl steht trotzdem fett das 1x feste IP dabei ist und das Wort IPv6 findet man nirgendwo.
Gibt es nirgendwo eine korrekte Leistungsbeschreibung?
EDIT: Boah, es ist nur doofes Marketing; die beziehen sich auf die feste IP für den VSERVER den es dazu gibt...zum Kotzen.
-
Wo siehst du das? 1&1 Business hat normalerweise Dual Stack mit Zwangstrennung und wechselnder IPv4.
Wo siehst du das denn? Ich finde dazu nur die Tarifübersicht, siehe hier:
und diese PDFs:
Nicht zu verwechseln mit "Business Pro" wo dann auch der IPv6 Prefix in der Leistungsbeschreibung steht. Da liegen die Kosten aber auch deutlich höher
