Eigener ONT an einem Telekom-FTTH-Anschluss

VDSL habe ich 2020 hinter mir gelassen und bekam ein Upgrade auf FTTH. Gelegt hat den Anschluss die Telekom, entsprechend kommt GPON zum Einsatz. Dazu sollte ich eventuell noch einen eigenen Beitrag machen. Jedenfalls benötigt man bei einem GPON-Anschluss einen ONT, über den der Router dann die Verbindung aufbaut. Der ONT (Optical Network Termination) ist ein aktives Gerät, in das die Glasfaser eingesteckt wird und das daraus eine Ethernet-Schnittstelle macht. In meinem Fall kommt ein "Glasfaser Modem" von Sercomm zum Einsatz.

Ähnlich wie bei einem Kabelanschluss wird der ONT dem Anschluss fest zugeordnet, man kann die Geräte also grundsätzlich nicht beliebig austauschen. Bei einem DSL-Anschluss ist das etwas anderes. Da kauft man ein zum Anschluss passendes Modem bzw. ein Router mit eingebautem Modem (bspw. Fritzbox) und kann das einfach anschließen und verwenden. "Glasfaser Modem" der Telekom wird bei der Bereitstellung des Anschlusses vom Techniker mitgebracht und passend zum Anschluss konfiguriert. Dabei programmiert der Techniker eine "Installationskennung", oder "ONT-Kennung" in den ONT ein. Damit ist dieser ONT mit dem eigenen Anschluss verheiratet und man kann einen Router seiner Wahl anschließen, der dann wiederum per PPPoE die Verbindung aufbaut.

Was passiert jedoch, wenn der ONT kaputt geht und getauscht werden muss? Aktuell muss dazu ein Techniker kommen, den ONT tauschen und wieder konfigurieren. Nun gibt es jedoch die Routerfreiheit, die den Netzabschluss passiv definiert. Dazu montiert die Telekom eine Glasfaser-TA mit LC/APC-Kupplung, an die man eigentlich auch einen eigenen ONT anschließen könnte. Man muss nur noch die "Installationskennung" in den eigenen ONT programmieren und fertig. Einfach, oder?

Nich ganz. Man bekommt von der Telekom zwar alle dazu nötigen Informationen, allerdings sind ONT in Deutschland aktuell nicht so recht auf dem freien Markt verfügbar. Es gibt zwar von AVM eine Fritzbox 5491, die für GPON-Anschlüsse geeignet ist, diese ist jedoch nicht frei erhältlich und wird von Providern an deren Kunden geliefert. Zur IFA 2019 hatte AVM nun allerdings zwei neue Fritzboxen angekündigt, die über einen SFP-Schacht verfügen, in den man passende Module einfach einsetzen können wird. Leider sind die Fritzbox 5530 und 5550 noch immer nicht verfügbar. Die passenden SFP-Module sind ebenfalls nicht in Sicht. Also muss man sich anderweitig behelfen. Das geht über ebay, Aliexpress oder andere Plattformen.

Hardwareauswahl

Über ebay kommt man relativ günstig an Sercomm FGS202-Module heran. Diese sind von den Spezifikationen im Netz der Telekom einsetzbar, leider jedoch nicht ohne weiteres. Wie im Vorwort beschrieben benötigt man bei der Telekom derzeit noch eine Installationskennung, genauer gesagt das PLOAM Password. Dieses Passwort muss irgendwie in den ONT hineinkommen. Und da bleibt einem beim FGS2202 nur, den Flash auszubauen, auszulesen, entsprechend zu programmieren und wieder einzubauen. Nichts leichter als das! Wenn man weiß, wie das geht. Ich weiß das nicht, also muss eine andere Lösung her.

Im Forum von Mikrotik werden in einem Thread verschiedene ONT beschrieben, die über ein webinterface oder eine CLI zur Programmierung verfügen. Der Telekom-ONT verfügt angeblich selbst über ein Webinterface. Dieses wird nach der Einrichtung durch den Techniker jedoch deaktiviert und ist nicht mehr erreichbar.

Also muss eine andere Lösung her. Im besagten Forenthread wird ein Modul aus Spanien beschrieben, das direkt über den Hersteller bezogen werden kann: Das CarlitoxxPro CPGOS03-0490 v2.0 (Twitter).

CarlitoxxPro CPGOS03-0490 v2.0

Das Modul wird per Mail bestellt und per Vorauskasse bezahlt. Seine Daten trägt man in ein Google Formular ein, und auch, ob man ein Modul mit SC/APC- oder SC/UPS-Kupplung möchte. Ich hatte ein Modul mit SC/APC-Kupplung bestellt, da ich entsprechende Patchkabel wegen des FGS202 bereits habe. Der Ablauf war recht unkompliziert, das Modul wurde nach Bezahlung zügig versandt und geliefert. Die Deutsche Post war mal wieder für den Löwenanteil der Lieferzeit verantwortlich.

Konditionen

Preis: 100 Euro zzgl 21% spanischer USt.

Versand: 15 Euro

Einstellungen Mikrotik

Laut Anleitung erreicht man die userinterfaces des Moduls über die IP-Adresse 192.168.1.1. Diese wird allerdings erst aktiv, wenn das Modul an der SC-Kupplung ein passendes Signal entdeckt. Also habe ich das Modul an die Gf-TA der Telekom angeschlossen und das SFP-Interface meines Mikrotik-Routers (hEX S) entsprechend konfiguriert.

/ip address add address=192.168.1.2/24 interface=sfp1 network=192.168.1.0

Die Route für dieses Netz wird automatisch eingetragen, die IP-Adresse 192.168.1.1 ist problemlos erreichbar, solange es keine restriktiven Firewallregeln gibt.

Die PPPoE-Einwahl klappt bei der Telekom jedoch nur über VLAN 7. Also benötigt man ein VLAN-Interface:

/interface vlan add interface=sfp1 name=vlan7 vlan-id=7

Auf dem eben erstellten VLAN-Interface kann nun der PPPoE-Client aufgesetzt werden:

/interface pppoe-client add add-default-route=yes disabled=no interface=vlan7 name=pppoe_WAN password=$telekompasswort use-peer-dns=yes user=anschlusskennungzugangsnummer0001@t-online.de

Einstellungen des ONT setzen

Bei meinen Versuchen hat sich herausgestellt, dass die Telekom jedoch nicht nur das PLOAM-Password abfragt, sondern auch die Seriennummer des ONT. Der Vorteil des CPGOS03-0490 ist jedoch, dass man beides verändern kann. Während das PLOAM-Password über das webinterface gesetzt werden kann, muss für die Seriennummer jedoch das comman line interface bemüht werden. Da das PLOAM-Password auch per CLI gesetzt werden kann, schlagen wir diesen Weg ein.

telnet 192.168.1.1
flash set GPON_PLOAM_PASSWD $installationskennung
flash set GPON_SN $seriennummer
reboot

Die Standardzugangsdaten des ONT gelten sowohl fürs Webinterface, als auch für den telnet-Zugang. Sie lauten:

Benutzername: cpAdmin
Kennwort: cpAdmin

PLOAM Password

Das PLOAM Password wird bei der Telekom Installationskennung oder ONT-Kennung genannt und wird zur Authentifizierung des ONT am OLT (Optical Line Termination, Gegenstelle beim Provider) benötigt. Dieses bekommt man wie gesagt bei der Einrichtung vom Techniker, oder - wenn man versäumt hat, danach zu fragen - vom Telekom Kundenservice. Das Kennwort muss so eingetragen werden, wie man es bekommen hat. Groß- und Kleinschreibung sind relevant.

Bei manchen ONT muss man einen HEX-Wert eingeben. Nicht so beim CPGOS03-0490 v.2.0. Der nimmt das Kennwort als ASCII- oder als HEX-Zeichenfolge entgegen. Bekommt man von der Telekom also bspw. das Kennwort ABCD123456 genannt, kann man das so eintragen:

telnet 192.168.1.1
flash set GPON_PLOAM_PASSWD ABCD123456
reboot

Nach einem Neustart passiert aber nichts. Es ist durch den Router keine Einwahl möglich und die Statusseite des ONT zeigt den ONU State O3 an. Das ist schlecht. Er müsste den Wert O5 zeigen:

Es stellt sich heraus, der OLT fragt nicht nur das PLOAM Password ab, sondern auch die Seriennummer des Glasfasermodems der Telekom. Also setzen wir das eben auch noch.

Seriennummer

Auf der Rückseite des Telekom-Glasfaser Modem ist ein Etikett zu finden, das die Seriennummer trägt:

Dies ist eine Falle! Übernimmt man den Wert wie auf dem Etikett aufgedruckt, kommt keine Verbindung zustande.

Im Mikrotik-Forum schreibt jemand, dass sich die Seriennummer aus einer 4-stelligen Vendor-Id zusammensetzt und der eigentlichen, 8-stelligen Seriennummer. Schaut man sich die ersten 8 Stellen der Modem-ID auf dem Etikett an, sieht das wie ein HEX-Wert aus. Und so ist es auch. In ASCII konvertiert bedeutet dies "SCOM". Also nehmen wir SCOM und ergänzen die letzten 8 Stellen der Modem-ID.

Wenn auf dem Etikett also bspw. 5343 4F4D 1234 5678 steht, lautet der telnet-Befehl

telnet 192.168.1.1
flash set GPON_SN SCOM12345678
reboot

Nach einem weiteren Neustart zeigt die Statusseite des ONT nun folgendes an:

Die Anmeldung des ONT am OLT ist demnach geglückt und wir versuchen die Einwahl im Router. Der Router sagt ja:

Nun sind wir mit unserem eigenen ONT im Netz. Das schöne an der Sache ist, wir können den Telekom-ONT auf Lager legen und jederzeit wieder einsetzen. Sei es für den Fall, dass unser SFP-Modul den Geist aufgibt oder wir einfach zur Fehlersuche einen alternativen ONT anschließen wollen oder sollen.

Nachtrag

Das Stichwort war RTFM. In der Anleitung geht CarlitoxxPro explizit auf diesen Fall ein und beschreibt, wie vorzugehen ist, wenn auf dem ONT des Providers eine 16-stellige Seriennummer steht:

Es soll wohl eine Möglichkeit geben, über die Telekom-Hotline einen rediscover auszulösen, bei dem die Seriennummer des neuen ONT übernommen wird. Ich würde das aber nicht machen, da man sich so der Möglichkeit beraubt, einfach - also ohne erneute Beteiligung der Telekom - auf den Telekom-ONT zurückzuwechseln. Für die Fehlersuche kann das sicher hilfreich sein. Man muss ja nur einen zweiten Wert in das SFP eintragen.

Ausblick

Die Fritzboxen 5530 und 5550 stehen vermutlich kurz vor dem Start. Da diese einen SFP-Schacht haben, wird man für diese auf jeden Fall ONT im SFP-Format benötigen. Nun kann es sein, dass die Boxen und die passenden SFP-Module wie bisher auch nur über entsprechende Provider und nicht über den freien Markt erhältlich sein werden. Es kann aber auch sein, dass sie frei erhältlich sein werden. Das wird sich zeigen. Zumindest im letzten Fall wäre die Zugänglichkeit der entsprechenden Hardware verbessert.

Nachtrag: Das hat sich als Trugschluss herausgestellt. Die SFP-Module, die den Fiber-Fritzboxen beiliegen sind reine transceiver. Die "Intelligenz" steckt in der Fritzbox. Man wird also das GPON-SFP einer Fiber-Fritzbox nicht in einem anderen Router einsetzen können.

Darüber hinaus ist bei der Telekom der Umstieg auf ein anderes Anmeldeverfahren geplant, welches bei neu ausgebauten Gebieten mit neu aufgebauten OLT bereits im Einsatz sein soll. Hierbei erhält der Kunde einen individuellen Link per SMS oder E-Mail, über den er seinen eigenen ONT einfach am Netz anmelden können soll. Die Verrenkungen mit dem Eintragen von PLOAM Password und Seriennummer könnten mittelfristig also der Vergangenheit angehören und man wird auch günstige Module wie dem Sercomm FGS202 ganz einfach einsetzen können.

Bei der Telekom gibt es bereits eine Anleitung zu dem "neuen" Verfahren.

An meinem Anschluss ist - wie dargestellt - noch das alte Verfahren im Einsatz.