P
pufferueberlauf
Gast
OK, dann ist die Quintessenz, dass Router-on-a-stick + managed switch keine Loesung fuer Laien ist. Besten Dank Euch allen.KernelMaker schrieb:
Glasfaser Eigenes Modem an FTTH-Anschluss via SFP GPON Modul
- Ersteller KernelMaker
- Erstellt am
https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html
Falls das jemand noch nicht kennen sollte, stehen ein paar interessante Details drin
Falls das jemand noch nicht kennen sollte, stehen ein paar interessante Details drin
- Registriert
- Dez. 2021
- Beiträge
- 3.989
Mh, ist halt mit französischem Einschlag und sehr ONT-fixiert. Natürlich ist der Text und die Möglichkeiten spannend, aber wie das in Deutschland aussieht weiß man trotzdem nichtkingpin42 schrieb:https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html
Falls das jemand noch nicht kennen sollte, stehen ein paar interessante Details drin
P
pufferueberlauf
Gast
Beschreibt halt das Problem dass in "Shared"-Segmenten keine klare physische Zuordnung zwischen Kunde und Ort gezogen werden kann. Dass die Verschlüsselung optional ist war mir nicht klar...
Da hier nach nem Speedtest mit dem Zyxel Modul gefragt wurde:
SpeedTest++ version 1.14
Speedtest.net command line interface
Author: Francesco Laurita
IP: 217.224.XX.XX ( Deutsche Telekom AG ) Location: [54.3176, 10.1705]
Selected server: ham.wsqm.telekom-dienste.de.prod.hosts.ooklaserver.net:8080
Ping: 2 ms.
Jitter: 0 ms.
Determine line type (2) ........................
Fiber / Lan line type detected: profile selected fiber
Testing download speed (32) ....................................................................................................................................................................................................................................................................................................
Download: 987.39 Mbit/s
Testing upload speed (12) .............................................................................................................................................................................................................................
Upload: 300.78 Mbit/s
Mehr bekomm ich da aktuell nicht rausgequetscht
Getestet auf ner VM, selber Host wo der Router auch drauf läuft, 10G Link zum Switch mit SFP ONT.
SpeedTest++ version 1.14
Speedtest.net command line interface
Author: Francesco Laurita
IP: 217.224.XX.XX ( Deutsche Telekom AG ) Location: [54.3176, 10.1705]
Selected server: ham.wsqm.telekom-dienste.de.prod.hosts.ooklaserver.net:8080
Ping: 2 ms.
Jitter: 0 ms.
Determine line type (2) ........................
Fiber / Lan line type detected: profile selected fiber
Testing download speed (32) ....................................................................................................................................................................................................................................................................................................
Download: 987.39 Mbit/s
Testing upload speed (12) .............................................................................................................................................................................................................................
Upload: 300.78 Mbit/s
Mehr bekomm ich da aktuell nicht rausgequetscht
Getestet auf ner VM, selber Host wo der Router auch drauf läuft, 10G Link zum Switch mit SFP ONT.
Zuletzt bearbeitet:
- Registriert
- Dez. 2020
- Beiträge
- 86
Ah herrlich, noch jemand mit Giga Tarif < 1000Mbit
Das gleiche Problem habe ich auch.
Das gleiche Problem habe ich auch.
P
pufferueberlauf
Gast
Wobei das zumindest so aussieht als laege es ueber dem normalen Goodput-Limit von Gbps-Ethernet von 940-950 Mbps, wenn das denn IP/TCP Durchsatz ist.
- Registriert
- Dez. 2020
- Beiträge
- 86
Genau, aber bei der Telekom geht nicht mehr durch. Und das "plagt" mich ja auch schon länger. Wobei es natürlich aktuell wichtigere Probleme gibt. Daher passt das schon 
Ich habe nun endlich das Huawei MA5671A in Betrieb genommen und es mit dem Telekom Glasfasermodem 2 verglichen.
Anschlossen an einem neuen Telekom Gigabit Anschluss mit 1000 zu 200 MBit.
Als Testgerät kommt ein Mikrotik CCR1009-7G-1C-1S+ zum Einsatz, wobei das Modul am 1GBit SPF Combo-Port angeschlossen ist. Der Comboport ist deswegen gut, weil hier ich wahlweise das Glasfasermodem 2 über RJ45 anschließen als auch das SPF-Modul stecken kann.
Ich habe mehrere Speedtests über den gesamten Tag gemacht.
Die Messwerte lagen dabei sehr dicht beieinander. Die Tageszeit scheint aktuell kein Unterschied zu machen.
Dabei kamen folgende Durchschnittswerte raus:
Huawei SPF:
Ping-Zeit: 22 ms
Download: 720 MBit
Upload: 245 MBit
Telekom Glasfasermodem 2:
Ping-Zeit: 16ms
Download: 940 MBit
Upload: 248 MBit
Fazit:
Das Huawei Modul ist im 25% langsamer im Download als das Telekom Glasfasermodem 2.
Auch die Ping-Zeiten sind länger.
Ich hatte eigentlich ähnliche Werte vermutet.
25% ist schon ziemlich viel.
hat jemand eine Ahnung, was die Ursache sein könnte?
Lösungen/Optimierungen?
Anschlossen an einem neuen Telekom Gigabit Anschluss mit 1000 zu 200 MBit.
Als Testgerät kommt ein Mikrotik CCR1009-7G-1C-1S+ zum Einsatz, wobei das Modul am 1GBit SPF Combo-Port angeschlossen ist. Der Comboport ist deswegen gut, weil hier ich wahlweise das Glasfasermodem 2 über RJ45 anschließen als auch das SPF-Modul stecken kann.
Ich habe mehrere Speedtests über den gesamten Tag gemacht.
Die Messwerte lagen dabei sehr dicht beieinander. Die Tageszeit scheint aktuell kein Unterschied zu machen.
Dabei kamen folgende Durchschnittswerte raus:
Huawei SPF:
Ping-Zeit: 22 ms
Download: 720 MBit
Upload: 245 MBit
Telekom Glasfasermodem 2:
Ping-Zeit: 16ms
Download: 940 MBit
Upload: 248 MBit
Fazit:
Das Huawei Modul ist im 25% langsamer im Download als das Telekom Glasfasermodem 2.
Auch die Ping-Zeiten sind länger.
Ich hatte eigentlich ähnliche Werte vermutet.
25% ist schon ziemlich viel.
hat jemand eine Ahnung, was die Ursache sein könnte?
Lösungen/Optimierungen?
- Registriert
- Dez. 2020
- Beiträge
- 86
Irgendwelche optionen auf dem Port aktiv? Flow control etc.? Müsstest du mal mit rumspielen.
Kann man bei Mikrotik die TX RX queues einstellen? Auch damit mal rumspielen.
Das löst zumindest das Problem mit nur ~750 unter pfsense.
EDIT: Und auch mal einen Traffic Shaper einstellen. Wobei das eher für Upload Probleme relevant war.
Also in diesem Fall dem Router sagen "Der Port hat nur 972Mbit" (Zumindest meine Einstellung). Teste mal Werte zwischen 950 und 1100.
Das hilft auch häufig.
EDIT2: Und teste auch ruhig mal einen 10G SFP+ Port falls es sowas bei deinem Router gibt.
Kann man bei Mikrotik die TX RX queues einstellen? Auch damit mal rumspielen.
Das löst zumindest das Problem mit nur ~750 unter pfsense.
EDIT: Und auch mal einen Traffic Shaper einstellen. Wobei das eher für Upload Probleme relevant war.
Also in diesem Fall dem Router sagen "Der Port hat nur 972Mbit" (Zumindest meine Einstellung). Teste mal Werte zwischen 950 und 1100.
Das hilft auch häufig.
EDIT2: Und teste auch ruhig mal einen 10G SFP+ Port falls es sowas bei deinem Router gibt.
Um hier auch noch einen "anerkannten" Speedtest nachzuliefern:
Zum Server der Telekom in Hamburg (der nähstgelegene):
Zu einem Server mit zumindest beworbenen 10G:
Mehr als 950M Sind also auch an meinem alten Anschluss nicht drin (FTTH 1.7 Plattform, sehr altes Pilotgebiet im Norden). Scheinst also kein Einzelfall zu sein @KernelMaker
Zum Server der Telekom in Hamburg (der nähstgelegene):
Code:
# speedtest -s 31469
Speedtest by Ookla
Server: Deutsche Telekom - Hamburg (id = 31469)
ISP: Deutsche Telekom AG
Latency: 3.38 ms (0.17 ms jitter)
Download: 947.34 Mbps (data used: 893.5 MB )
Upload: 266.13 Mbps (data used: 327.4 MB )
Packet Loss: 0.0%
Result URL: https://www.speedtest.net/result/c/f94f22bc-86d0-4d5d-b9c7-f01aba47737eZu einem Server mit zumindest beworbenen 10G:
Code:
# speedtest -s 3744
Speedtest by Ookla
Server: Nessus GmbH (10G Uplink) - Vienna (id = 3744)
ISP: Deutsche Telekom AG
Latency: 22.18 ms (0.07 ms jitter)
Download: 952.86 Mbps (data used: 1.1 GB )
Upload: 242.55 Mbps (data used: 155.7 MB )
Packet Loss: Not available.
Result URL: https://www.speedtest.net/result/c/c4df7c2c-870c-4825-91fc-597ae72306ceMehr als 950M Sind also auch an meinem alten Anschluss nicht drin (FTTH 1.7 Plattform, sehr altes Pilotgebiet im Norden). Scheinst also kein Einzelfall zu sein @KernelMaker
shavenne
Cadet 4th Year
- Registriert
- Aug. 2008
- Beiträge
- 93
Bekomme das Huawei an meinem Anschluss nicht ans laufen bisher am Deutsche Glasfaser Anschluss 
Hab die SN gesetzt und das PLOAM (das ohnehin DEFAULT ist), aber ich bekomme partout keine IP.
onu ploamsg passt auch
Wo ich mir bisschen unschlüssig bin, ist bei der MAC-Adresse des ONT... ob der für die GPON Seite eine separate MAC-Adresse hat und die am ONT steht vielleicht nur auf der Ethernetseite ist.
Hab die SN gesetzt und das PLOAM (das ohnehin DEFAULT ist), aber ich bekomme partout keine IP.
onu ploamsg passt auch
Code:
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=2759464Wo ich mir bisschen unschlüssig bin, ist bei der MAC-Adresse des ONT... ob der für die GPON Seite eine separate MAC-Adresse hat und die am ONT steht vielleicht nur auf der Ethernetseite ist.
shavenne
Cadet 4th Year
- Registriert
- Aug. 2008
- Beiträge
- 93
Ich hab mich einfach mal per Serial auf den originalen ONT gehangen und bisschen was rumgesucht.
Es gibt noch eine weitere MAC Adresse, die einfach $draufstehendeMac+3 ist. Ausprobiert: Bringt nix.
Ebenso ist eine LoId gesetzt, ohne Passwort. Die LoId ist == Seriennummer. Mit fw_sentenv omci_loid=$serial gesetzt und omci_lpwd geleert. => Bringt nix.
Mir gehen die Ideen aus
/edit: Wie sieht es denn so mit Vendor ID und Equipment ID etc. aus.. lassen die sich auch ändern?
Es gibt noch eine weitere MAC Adresse, die einfach $draufstehendeMac+3 ist. Ausprobiert: Bringt nix.
Ebenso ist eine LoId gesetzt, ohne Passwort. Die LoId ist == Seriennummer. Mit fw_sentenv omci_loid=$serial gesetzt und omci_lpwd geleert. => Bringt nix.
Mir gehen die Ideen aus
/edit: Wie sieht es denn so mit Vendor ID und Equipment ID etc. aus.. lassen die sich auch ändern?
Zuletzt bearbeitet:
blastinMot
Commander
- Registriert
- Dez. 2020
- Beiträge
- 2.129
In Hannover?Mixus schrieb:Mehr als 950M Sind also auch an meinem alten Anschluss nicht drin (FTTH 1.7 Plattform, sehr altes Pilotgebiet im Norden). Scheinst also kein Einzelfall zu sein @KernelMaker
Dann könnte ich mir das anschauen und vielleicht finden wir zusammen mit @AndreasOK die Ursache.
Gerne PN wenn Interesse besteht.
- Registriert
- Dez. 2020
- Beiträge
- 86
Klar, über die mib config (/etc/mibs). Aber aufpassen! Kann er die Mib die laden, landest du in einem Reboot Loop.shavenne schrieb:Ich hab mich einfach mal per Serial auf den originalen ONT gehangen und bisschen was rumgesucht.
Es gibt noch eine weitere MAC Adresse, die einfach $draufstehendeMac+3 ist. Ausprobiert: Bringt nix.
Ebenso ist eine LoId gesetzt, ohne Passwort. Die LoId ist == Seriennummer. Mit fw_sentenv omci_loid=$serial gesetzt und omci_lpwd geleert. => Bringt nix.
Mir gehen die Ideen aus
/edit: Wie sieht es denn so mit Vendor ID und Equipment ID etc. aus.. lassen die sich auch ändern?
Alternativ die Hilink Firmware flashen. Da geht es über die Openwrt Config bzw. Variablen.
Du könntest auch mal die Alcatel Firmware testen. Die hat ein etwas anderes VLAN Mapping.
Welches VLAN nutzt DG denn? Kommt PPPoE zum Einsatz?
shavenne
Cadet 4th Year
- Registriert
- Aug. 2008
- Beiträge
- 93
Also.. ich weiß nicht, was letztendlich zum Erfolg geführt hat.
Fakt ist: VLAN 362 ist notwendig.
Zusätzlich habe ich neben der MAC-Adresse, der SN und des PLOAMs auch noch die LoId, Vendor ID, Equipment ID, Equipment Version ID und das SW Image (bzw. die Versionsangabe) übernommen. Ich hab dafür die Carlitoxx Firmware aufgespielt, weil es da simpler war einzurichten war über uci. Wenn ich das richtig verstanden habe ist die mit der Hilink identisch.
Ich weiß nur halt nicht, ob das überhaupt notwendig so umfangreich war, weil ich das mit dem VLAN erst relativ spät bemerkt hab.
Überhaupt erstmal an die IDs zu kommen war allerdings nicht so einfach und ich hatte Glück, dass auf meinem ONT von der Deutsche Glasfaser noch ein Image eines älteren Softwarestands als Backup im Flash war. Denn da kommt man noch relativ easy mit der seriellen Schnittstelle in ne root Shell. Die Aktion ist auch nicht ganz risikoarm. Ich hatte zwei von den ONTs und bei einem hab ich es beim Flash kurzschließen geschafft, dass er halb gelöscht war. Naja, jetzt hab ich halt zwei geklonte Nokia ONTs
Jetzt habe ich aber noch ein Problem:
IPv4 geht wunderbar, aber IPv6 macht zicken. Mein Router bekommt den Prefix und seine Adresse, aber es geht nichts durch. Ich habe mal per Wireshark gelauscht und den Grund gefunden: Er fordert die IPv6 über VLAN 362 an und bekommt sie scheinbar da auch... aber alles weitere IPv6-technisches kommt vom DG-Netz plötzlich nur noch ohne VLAN. Meinem Mikrotik Router bekomm ich natürlich schlecht beigebracht, dass er die IPv6 über das VLAN 362 anfordert und den Rest ohne macht. Tatsächlich hatte ich das mal kurz manuell geschafft, aber mit dem Leaseablauf war es dann wieder vorbei.
Vielleicht würde das ja mit der Alcatel Firmware funktionieren?! Wo finde ich die denn?
Achso:
Bez. Speed... Naja, es ist nicht so wie erhofft. Im Download ist es auf 930 begrenzt. Mein Upload ist derzeit wegen einer Störungsmeldung testweise nach Aussagen des Technikers "open-end", ist aber wohl eher auf 1000 + die übliche Überprovision.
Der Upload wird natürlich leider kein Dauerzustand sein
Es ist möglich, dass der Download normalerweise auch höher wäre, aber auch aufgrund der Störung auf 930 begrenzt wurde. Wie haben halt einiges hin und her probiert gehabt.
Btw.: Der 2.5Gbps-Link klappt sowohl im Mikrotik CRS328-24P-4S+, als auch im CRS309-1G-8S+.
Fakt ist: VLAN 362 ist notwendig.
Zusätzlich habe ich neben der MAC-Adresse, der SN und des PLOAMs auch noch die LoId, Vendor ID, Equipment ID, Equipment Version ID und das SW Image (bzw. die Versionsangabe) übernommen. Ich hab dafür die Carlitoxx Firmware aufgespielt, weil es da simpler war einzurichten war über uci. Wenn ich das richtig verstanden habe ist die mit der Hilink identisch.
Ich weiß nur halt nicht, ob das überhaupt notwendig so umfangreich war, weil ich das mit dem VLAN erst relativ spät bemerkt hab.
Überhaupt erstmal an die IDs zu kommen war allerdings nicht so einfach und ich hatte Glück, dass auf meinem ONT von der Deutsche Glasfaser noch ein Image eines älteren Softwarestands als Backup im Flash war. Denn da kommt man noch relativ easy mit der seriellen Schnittstelle in ne root Shell. Die Aktion ist auch nicht ganz risikoarm. Ich hatte zwei von den ONTs und bei einem hab ich es beim Flash kurzschließen geschafft, dass er halb gelöscht war. Naja, jetzt hab ich halt zwei geklonte Nokia ONTs
Jetzt habe ich aber noch ein Problem:
IPv4 geht wunderbar, aber IPv6 macht zicken. Mein Router bekommt den Prefix und seine Adresse, aber es geht nichts durch. Ich habe mal per Wireshark gelauscht und den Grund gefunden: Er fordert die IPv6 über VLAN 362 an und bekommt sie scheinbar da auch... aber alles weitere IPv6-technisches kommt vom DG-Netz plötzlich nur noch ohne VLAN. Meinem Mikrotik Router bekomm ich natürlich schlecht beigebracht, dass er die IPv6 über das VLAN 362 anfordert und den Rest ohne macht. Tatsächlich hatte ich das mal kurz manuell geschafft, aber mit dem Leaseablauf war es dann wieder vorbei.
Vielleicht würde das ja mit der Alcatel Firmware funktionieren?! Wo finde ich die denn?
Achso:
Bez. Speed... Naja, es ist nicht so wie erhofft. Im Download ist es auf 930 begrenzt. Mein Upload ist derzeit wegen einer Störungsmeldung testweise nach Aussagen des Technikers "open-end", ist aber wohl eher auf 1000 + die übliche Überprovision.
Der Upload wird natürlich leider kein Dauerzustand sein
Es ist möglich, dass der Download normalerweise auch höher wäre, aber auch aufgrund der Störung auf 930 begrenzt wurde. Wie haben halt einiges hin und her probiert gehabt.
Btw.: Der 2.5Gbps-Link klappt sowohl im Mikrotik CRS328-24P-4S+, als auch im CRS309-1G-8S+.
Zuletzt bearbeitet:
Leider noch etwas weiter nördlichblastinMot schrieb:
Kiel um genau zu seinIch konnte hier heute noch etwas weiter herumprobieren, da mir eine NIC mit Broadcom 57810S Chipsatz zugeflogen ist. (10Gtek 57810S-10G-2S-X8 um genau zu sein)
Die Zyxel Module scheinen sich wie die Nokia Module zu verhalten und werden zumindest von dieser Karte nicht korrekt erkannt (die NIC denkt es sei kein Modul gesteckt). Wer den Thread im dslreports Forum bzgl. dieser Thematik verfolgt, dem könnte diese Problematik bekannt vorkommen.
Stumpf wie man ist, habe ich den gleichen Lösungsweg versucht, wie er bei den Nokia SFPs zum Einsatz kommt: zwei Pins auf der NIC mit Lötzinn gebridged, so denkt die Karte es sei immer ein Modul gesteckt und damit lässt sich dann endlich der ONT SFP nutzen. Mit den entsprechenden Änderungen an der Firmware, damit 2.5G nutzbar ist und gepatchtem Kernelmodul kommt das SFP auch mit 2.5G hoch.
Leider weiterhin keine Verbesserung bei der Maximalgeschwindigkeit ... Immer noch Strich 950M Down.
Kann damit mein Setup also zu 100% ausschließen.
Zuletzt bearbeitet:
blastinMot
Commander
- Registriert
- Dez. 2020
- Beiträge
- 2.129
Hast du mit einem Glasfasermodem 2 getestet?
Könntest ja nach und nach die ID's rausnehmen aus der Konfig., bis zu dem Punkt wo es nicht mehr läuft.shavenne schrieb: