ComputerBase Menü
Aktuelles

Glasfaser Eigenes Modem an FTTH-Anschluss via SFP GPON Modul

Schade.
An so selbst gebauten Sachen kann es halt schnell passieren, dass man doch was übersieht oder die Geräte machen was sie wollen.
 
shavenne schrieb:
IPv4 geht wunderbar, aber IPv6 macht zicken. Mein Router bekommt den Prefix und seine Adresse, aber es geht nichts durch. Ich habe mal per Wireshark gelauscht und den Grund gefunden: Er fordert die IPv6 über VLAN 362 an und bekommt sie scheinbar da auch... aber alles weitere IPv6-technisches kommt vom DG-Netz plötzlich nur noch ohne VLAN.
Zum Vergrößern anklicken....
Das ist sehr interessant. Passt leider nicht wirklich in dieses Thema, vielleicht kannst du dazu ein neues Thema aufmachen?
Hintergrund: Es gab in der jüngeren Vergangenheit an einigen DG Anschlüssen IPv6 Probleme. Außerdem gibt es seit langem IPv6-Probleme mit Mikrotik und UDM Routern (auch hinterm Original ONT). Aber es gab noch nie jemandem, mit dem man das mal ordentlich analysieren konnte.
 
blastinMot schrieb:
Könntest ja nach und nach die ID's rausnehmen aus der Konfig., bis zu dem Punkt wo es nicht mehr läuft.
Zum Vergrößern anklicken....
So einfach ist das leider nicht bei der Deutsche Glasfaser. Der DHCP Server zickt extrem viel herum und antwortet einfach nicht. Du weißt also nie: Läuft die Config nicht oder zickt der DHCP Server einfach nur schon wieder?
Allein wo ich das VLAN Tagging den Switch statt dem Router machen lassen, durfte ich wieder rund 30min warten, bis ich eine IP bekommen hab. Teilweise reicht nicht mal warten. Manchmal muss man sogar eine Stunde lang das Kabel trennen (oder DHCP Client ausmachen, falls möglich). Wollte ich auch erst nicht wahrhaben, bis ich einfach mal damals über Nacht es habe laufen lassen und immer noch keine IP hatte. DHCP Client für ne Stunde aus, wieder an => sofort IP da.
riversource schrieb:
Das ist sehr interessant. Passt leider nicht wirklich in dieses Thema, vielleicht kannst du dazu ein neues Thema aufmachen?
Hintergrund: Es gab in der jüngeren Vergangenheit an einigen DG Anschlüssen IPv6 Probleme. Außerdem gibt es seit langem IPv6-Probleme mit Mikrotik und UDM Routern (auch hinterm Original ONT). Aber es gab noch nie jemandem, mit dem man das mal ordentlich analysieren konnte.
Zum Vergrößern anklicken....
Hm.. ich weiß nicht ob das Problem wirklich zusammenhängt, weil mit dem Original ONT hatte ich in der Hinsicht absolut 0 Probleme. Ich werd mir das auf jeden Fall noch genauer anschauen (müssen). Ich brauche IPv6 unbedingt.
 
  • Gefällt mir
Reaktionen: blastinMot
shavenne schrieb:
Der DHCP Server zickt extrem viel herum und antwortet einfach nicht.
Zum Vergrößern anklicken....
Das passiert dann, wenn das alte Lease aus Sicht des DHCP Servers noch gültig ist. Durch ein ordentliches "DHCP Release" kannst du den Prozess verkürzen (wie es z.B. der Fall ist, wenn man in der Fritzbox auf "Neustart" klickt anstatt sie einfach vom Strom zu nehmen). Andernfalls ist der Timeout 60 Minuten.

shavenne schrieb:
Hm.. ich weiß nicht ob das Problem wirklich zusammenhängt, weil mit dem Original ONT hatte ich in der Hinsicht absolut 0 Probleme. Ich werd mir das auf jeden Fall noch genauer anschauen (müssen). Ich brauche IPv6 unbedingt.
Zum Vergrößern anklicken....
Das wird schon mit deinem geclonten ONT zusammenhängen. Im Modus "kundeneigener Router" setzt DG üblicherweise auf VLAN ID 362 für Telefonie und Internet vor dem ONT, bis auf eine Ausnahme: Wenn eine Fritzbox 5530 über den Aktivierungsmechanismus der DG anstelle des originalen ONT verwendet wird, dann fällt die VLAN ID 362 weg. Du scheinst da irgendwie diesen Zustand zu provozieren, aber wohl nur für IPv6. So ganz passt das also noch nicht mit dem SFP Modul. Wie gesagt, ab hier wird es interessant.
 
  • Gefällt mir
Reaktionen: blastinMot
riversource schrieb:
Das passiert dann, wenn das alte Lease aus Sicht des DHCP Servers noch gültig ist. Durch ein ordentliches "DHCP Release" kannst du den Prozess verkürzen (wie es z.B. der Fall ist, wenn man in der Fritzbox auf "Neustart" klickt anstatt sie einfach vom Strom zu nehmen). Andernfalls ist der Timeout 60 Minuten.
Zum Vergrößern anklicken....
Ja, das denke ich mir. Dummerweise hat RouterOS die Angewohnheit nach dem Klick auf Release sich direkt wieder was neues zu requesten. Den Client zu deaktivieren löst gefühlt keinen Release aus, aber das müsste ich verifizieren. Wäre ja eigentlich dämlich wenn nicht.
0-8-15 User schrieb:
@shavenne, hast du mal probiert die DUID zu ändern?
Zum Vergrößern anklicken....
Das wollte ich. Aber ich hab noch nicht begriffen, wie ich das bei RouterOS bewerkstellige 🤔. Die ist da nirgendwo offensichtlich änderbar.. oder ich bin blind.
 
0-8-15 User schrieb:
wobei @shavenne mit dem Problem nicht allein zu sein scheint,
Zum Vergrößern anklicken....
Das stimmt natürlich, das betrifft jeden DG Anschluss. Es wird halt nur ein aktives Gerät am WAN Anschluss zugelassen. Da muss man entweder Vorkehrungen treffen oder warten.
 
blastinMot schrieb:
Schade.
An so selbst gebauten Sachen kann es halt schnell passieren, dass man doch was übersieht oder die Geräte machen was sie wollen.
Zum Vergrößern anklicken....

Kann man bei dem Glasfaser Modem 2 die Seriennummer anpassen, damit kein Rediscovery auf der Leitung notwendig wird?
Wenn ja, wäre ich sogar gewillt es damit mal gegenzutesten.
 
Nein.
Also .. ich mein doch ... aber ich zweifle daran, dass du Bock hast den Flash runterzulöten und darin Dinge zu modifizieren :D. Ich hab schon mal Tage damit verbracht und geschafft die S/N zu ändern. Lief leider trotzdem nicht an meinem DG-Anschluss. Wobei mir jetzt mit dem SFP auch erst bewusst wird, dass ich das VLAN definitiv brauche.. also vielleicht sollte ich es nochmal probieren irgendwann :evillol:

Sah auf jeden Fall wild aus :hammer_alt:
PXL_20210801_182934777.jpg


Später hab ich mich dann aber doch entschieden ihn rauszulöten und mitm Sockel in nen Programmer zu stopfen. Zum Testen dann immer mit einer Wäscheklammer wieder auf den Pads positioniert
PXL_20210807_124743592.jpg


xD

Mein Ziel war es natürlich irgendwie eine Shell zu kriegen, aber keine Chance. Außer der Configpartition waren die Partitionen auch noch mit einer Signatur geschützt. Sobald ich auch nur ein Byte darin geändert habe, fuhr die Karre nicht mehr hoch.
 
  • Gefällt mir
Reaktionen: Mettwurscht, KernelMaker, eifelman85 und 2 andere
Folgende neue Feststellungen:
  • DHCP Client deaktivieren löst doch ein Release aus. Gut zu wissen.
  • Das mit VLAN raus, ohne rein ist bei IPv4 genauso, bzw. wird im Wireshark so dargestellt. Raff ich nicht?! How da f.. is this even possible?!

Screenshot_20220424_160758.png
 
shavenne schrieb:
Das mit VLAN raus, ohne rein ist bei IPv4 genauso, bzw. wird im Wireshark so dargestellt. Raff ich nicht?! How da f.. is this even possible?!
Zum Vergrößern anklicken....
Wird das gleiche wie beim Ethernet-Padding sein. Ausgehend findest Du frames < 60 Bytes, eingehend nur >= 60 Bytes (mach mal einen Ping mit Payload-Size 0, dann sieht Du das). Grund dafür ist, dass der Ethernet-Controller das Padding nach dem Capture hinzufügt. Tatsächlich auf dem Medium sind nur Frames >= 60 Bytes.

Beim VLAN-Padding eben umgekehrt: Ausgehend siehst Du das gesetzte VLAN-Tag, eingehend hat der Ethernet-Controller schon danach gefiltert und es entfernt. Tatsächlich auf dem Medium war es mutmaßlich noch vorhanden.
 
  • Gefällt mir
Reaktionen: riversource
Hm... Auch wenn der Sniff eigentlich von der Zwischenstation ist? Mit dem Layer hab ich mich noch nie beschäftigt :D

Ich hab ja das GPON Modul in einem Mikrotik Switch in sfp-sfpplus4 und ein 2.5Gbps fähiges RJ45-Modul in sfp-sfpplus3 was mit dem 2.5Gbps Port vom RB5009 verbunden ist. Die beiden SFPs sind halt gebridgt.
Der Sniff ist in dem Fall vom sfp-sfpplus4-Port.
Wenn ich den Sniff vom RB5009-Port mir anzeigen lasse, sieht das genauso aus.

Bevor wer fragt: Ja, der RB5009 hat zwar selbst ggf. einen SFP+-Port, aber zum einen ist der meines Wissen nach nicht HSGMII-fähig, zum anderen ist der auch Router zu meiner DMZ und da würde ich gerne die 10G behalten. Deswegen der Umweg über den Switch ;)
 
Unter Linux ist es ueblicherweise so, dass z.B. win capture auf eth0 alle VLANs anzeigt, ein capture auf eth0.362 hingegen nicht, und zwar jeweils fuer beide Richtungen.
 
Ich hab festgestellt, dass das VLAN im Packet Sniffer im Winbox (das Mikrotik-Steuerungs-Dingsibumsi-Programm) korrekt angezeigt wird. Nur beim Forwarding zu Wireshark fehlt es.

Wieder neue Erkenntnis:
Wenn ich den Switch das VLAN Tagging machen lasse, sodass ich am RB5009 das Tagging weglassen kann, funktioniert IPv6 auch! Es ist also nicht auszuschließen, dass der RB5009 das eigentliche Problem ist. Nachteil: Ich muss dafür das VLAN Filtering auf der Bridge am Switch aktivieren und der scheint hoffnungslos überfordert damit zu sein. Mein Download wird langsamer rund 200-400Mbps langsamer und der Switch hat 99% CPU-Auslastung :freak:. Upload macht er aber komischerweise wieder knapp >1000.
Ich werde wohl mal stattdessen an meinem 8 Port 10G-Switch (CRS309-1G-8S+) einen Port mal freimachen (hat mein Server halt nur noch 1x 10G statt 2x :() und es da nochmal probieren.

/edit: Am CRS309 ists auch nicht (viel) besser :heul:. Also langfristig muss ich es irgendwie hinkriegen, dass das GPON SFP das VLAN Tagging macht. Hat sich damit schon einmal jemand auseinandergesetzt zufällig? Google hat mir da jetzt nicht wirklich viel hilfreiches ausgespuckt.

/edit²: Neu gelernt: HW Offloading klappt nur bei einer Bridge. Jede weitere läuft immer über CPU.
Folglich: Alle Ports in eine Bridge gepackt und die beiden GPON-Bridge-Ports über Switch=>Port Isolation isoliert. Nun geht IPv4 und IPv6, ohne dass der Switch kotzt und den Speed runterzieht :love:
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PeterTosh und Burnzi
KernelMaker schrieb:
Irgendwelche optionen auf dem Port aktiv? Flow control etc.? Müsstest du mal mit rumspielen.
Kann man bei Mikrotik die TX RX queues einstellen? Auch damit mal rumspielen.

Das löst zumindest das Problem mit nur ~750 unter pfsense.


EDIT: Und auch mal einen Traffic Shaper einstellen. Wobei das eher für Upload Probleme relevant war.
Also in diesem Fall dem Router sagen "Der Port hat nur 972Mbit" (Zumindest meine Einstellung). Teste mal Werte zwischen 950 und 1100.
Das hilft auch häufig.

EDIT2: Und teste auch ruhig mal einen 10G SFP+ Port falls es sowas bei deinem Router gibt.
Zum Vergrößern anklicken....
Habe wohl eine Lösung für die schlechte Performance gefunden:
Wenn man die Loop-Protection für den Port deaktiviert, kommt man knapp über 900 MBit im Download.
Das Glasfasermodem 2 ist zwar noch ein wenig schneller, aber die 40Mbit machen den Kohl nicht Fett...

Trotzdem ist mir nicht klar, warum das deaktivieren der Loop-Protection auf dem SFP-Inferface ein Effekt hat, aber beim RJ45 (via Glasfasermodem 2) keinen.
 
  • Gefällt mir
Reaktionen: KernelMaker
shavenne schrieb:
Nein.
Also .. ich mein doch ... aber ich zweifle daran, dass du Bock hast den Flash runterzulöten und darin Dinge zu modifizieren :D. Ich hab schon mal Tage damit verbracht und geschafft die S/N zu ändern. Lief leider trotzdem nicht an meinem DG-Anschluss. Wobei mir jetzt mit dem SFP auch erst bewusst wird, dass ich das VLAN definitiv brauche.. also vielleicht sollte ich es nochmal probieren irgendwann :evillol:

Sah auf jeden Fall wild aus :hammer_alt:
Anhang anzeigen 1211567

Später hab ich mich dann aber doch entschieden ihn rauszulöten und mitm Sockel in nen Programmer zu stopfen. Zum Testen dann immer mit einer Wäscheklammer wieder auf den Pads positioniert
Anhang anzeigen 1211570

xD

Mein Ziel war es natürlich irgendwie eine Shell zu kriegen, aber keine Chance. Außer der Configpartition waren die Partitionen auch noch mit einer Signatur geschützt. Sobald ich auch nur ein Byte darin geändert habe, fuhr die Karre nicht mehr hoch.
Zum Vergrößern anklicken....
ich fühle mich geehrt, dass du trotz des Equipments ein Modul bestellt hast, statt es selbst umzubauen ;)

deine Erkenntnisse zum DG Anschluss sind auf jeden Fall viel wert. Denn ich wurde auch schon häufiger gefragt, wie es mit dem DG Anschluss aussieht, was ich aber selbst mangels Testobjekt nicht testen kann.
und auch im OK oder nun hier hatte man dazu gefragt. :daumen:
Ergänzung ()

shavenne schrieb:
Also langfristig muss ich es irgendwie hinkriegen, dass das GPON SFP das VLAN Tagging macht. Hat sich damit schon einmal jemand auseinandergesetzt zufällig? Google hat mir da jetzt nicht wirklich viel hilfreiches ausgespuckt.
Zum Vergrößern anklicken....
Ich frage dazu mal einen Kontakt aus Canada. Der hatte für seinen Anschluss einiges rumgebastelt, bis es dann endlich lief. anfängliches problem war ebenfalls das VLAN
Ergänzung ()

mischo22 schrieb:
Habe wohl eine Lösung für die schlechte Performance gefunden:
Wenn man die Loop-Protection für den Port deaktiviert, kommt man knapp über 900 MBit im Download.
Das Glasfasermodem 2 ist zwar noch ein wenig schneller, aber die 40Mbit machen den Kohl nicht Fett...
Zum Vergrößern anklicken....
das fällt aber unter übliche Schwankungen.

Ich würde für den Port sämtliche Optionen deaktivieren. Warum das nur SFP betrifft, weiß ich aktuell auch nicht. Das weiß nur Mikrotik. Allerdings ist das schon naheliegend, da die beiden Ports schon anders funktionieren. Der RJ45 ist ja derselbe Port mit dem passenden PHY davor. Dem SFP fehlt das. Daher greifen eventuelle Optionen schon anders ein.
 
Zuletzt bearbeitet:
shavenne schrieb:
Also langfristig muss ich es irgendwie hinkriegen, dass das GPON SFP das VLAN Tagging macht. Hat sich damit schon einmal jemand auseinandergesetzt zufällig? Google hat mir da jetzt nicht wirklich viel hilfreiches ausgespuckt.
Zum Vergrößern anklicken....
Hast Du denn SSH-Zugang zum OS auf dem ONT? Wenn da ein Linux drauflaeuft laesst sich das wahrscheinlich "ganz normal" konfigurieren, also als Bridge zwischen der GPON und der Ethernet "Seite", die Frage ist dann mehr wie direkter Zugangstraffic von Paketen getrennt wird die ge-forwarded werden?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz