9
FTTH (AON) mit SFP an Switch ohne separates Modem
Hallo zusammen.
Ich bekomme demnächst einen aktiven Glasfaseranschluss vom Grundversorger (meine Kommune).
Es wird wohl nur eine Gf-Ta Dose gesetzt; Optional noch ein Medienwandler / ONT, die ich vermeiden möchte!
Mein Ziel ist meine aktuelles Netzwerkdesign kaum zu verändern.
Hat jemand Erfahren, ob diese Konstellation funktioniert?
- Gf-Ta über LWL Kabel (LC APC 8) an mein Switch TP Link TL-SG2424p mittels SFP TP Link TL-SM321B
- von Switch per VLAN an MikroTik Hex Router (Auth. erfolgt wohl über die MAC)
Es soll möglichst kein Gerät (Medienwandler, ONT, ...) zwischen Gf-TA und dem Switch hängen.
Im Netz habe ich diverse Beiträge gelesen, wo es mit einer Ubiquiti UniFi Dream Machine Pro und eine MiktroTik Router/Switch wohl geht, jedoch nicht mit einem Switch dazwischen.
LG mali
Ich bekomme demnächst einen aktiven Glasfaseranschluss vom Grundversorger (meine Kommune).
Es wird wohl nur eine Gf-Ta Dose gesetzt; Optional noch ein Medienwandler / ONT, die ich vermeiden möchte!
Mein Ziel ist meine aktuelles Netzwerkdesign kaum zu verändern.
Hat jemand Erfahren, ob diese Konstellation funktioniert?
- Gf-Ta über LWL Kabel (LC APC 8) an mein Switch TP Link TL-SG2424p mittels SFP TP Link TL-SM321B
- von Switch per VLAN an MikroTik Hex Router (Auth. erfolgt wohl über die MAC)
Es soll möglichst kein Gerät (Medienwandler, ONT, ...) zwischen Gf-TA und dem Switch hängen.
Im Netz habe ich diverse Beiträge gelesen, wo es mit einer Ubiquiti UniFi Dream Machine Pro und eine MiktroTik Router/Switch wohl geht, jedoch nicht mit einem Switch dazwischen.
LG mali
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14280960532
Url: https://administrator.de/contentid/14280960532
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
9 Kommentare
Neuester Kommentar
Direkt an einem Switch kann es nicht funktionieren, denn ein Switch kann in der Regel nicht routen und es fehlen alle Layer 3 Optionen.
Du benötigst also einen Router oder eine Firewall die einen SFP Port hat. Mit pfSense oder OPNsense auf APU Hardware die einen SFP Slot hat z.B. problemlos machbar.
Glasfaseranschlüsse laufen bekanntlich mit GPON oder AON. Du benötigst also eine kompatible SFP Optik dafür, dann klappt es problemlos.
Siehe auch hier z.B. für die Fritzbox wo das identisch ist in deren SFP Slot.
Nicht nur für Mikrotik ist das dann problemlos möglich:
Mikrotik RB4011iGS+5HacQ2HnD-IN welches SFP Modul für FTTH (Deutsche Glasfaser)
Du benötigst also einen Router oder eine Firewall die einen SFP Port hat. Mit pfSense oder OPNsense auf APU Hardware die einen SFP Slot hat z.B. problemlos machbar.
Glasfaseranschlüsse laufen bekanntlich mit GPON oder AON. Du benötigst also eine kompatible SFP Optik dafür, dann klappt es problemlos.
Siehe auch hier z.B. für die Fritzbox wo das identisch ist in deren SFP Slot.
Nicht nur für Mikrotik ist das dann problemlos möglich:
Mikrotik RB4011iGS+5HacQ2HnD-IN welches SFP Modul für FTTH (Deutsche Glasfaser)
Immer wieder merci für deine Teilnahme aqui!
Aber eins verstehe ich nicht...
Am Switch / SFP Port/Modul kommt doch das LWL Signal an.
Dieses wird durch das SFP umgewandelt und per VLAN sofort in den MikroTik eingejagt; der übernimmt Layer 3, also routing und per DHCP Client holt der sich noch die fixe IP.
Ab dann hat mein MikroTik ne Verbindung und alles ist tutti, also dann kann der MikroTik weiterhin routen mit einer anderen VLAN im Switch wie bereits jetzt seinen Dienst verrichten.
Design jetzt:
Coax (Vodafone) mit Fritzbox (nur Bridge!!! mit fixer IP) --> per VLAN2 an den Switch
MiktroTik holt sich per VLAN2 das Paket ab und übergibt es wieder an den Switch zur Bereitstellung
Das mache ich nur, weil ich 2 MikroTik Router mit VRRP in Betrieb habe, sonst hätte ich meine Konstellation nicht und Frage hier nie gestellt.
Daran möchte ich nix ändern, außer, dass von der Fritzbox das LAN Kabel nicht in den Switch WAN einspeist, sondern per SFP von der Gf-Ta Dose.
Somit würde das SFP Modul die Fritzbox ersetzen, die eh nur Modem spielt.
Hoffe, es ist verständlich.
Aber eins verstehe ich nicht...
Am Switch / SFP Port/Modul kommt doch das LWL Signal an.
Dieses wird durch das SFP umgewandelt und per VLAN sofort in den MikroTik eingejagt; der übernimmt Layer 3, also routing und per DHCP Client holt der sich noch die fixe IP.
Ab dann hat mein MikroTik ne Verbindung und alles ist tutti, also dann kann der MikroTik weiterhin routen mit einer anderen VLAN im Switch wie bereits jetzt seinen Dienst verrichten.
Design jetzt:
Coax (Vodafone) mit Fritzbox (nur Bridge!!! mit fixer IP) --> per VLAN2 an den Switch
MiktroTik holt sich per VLAN2 das Paket ab und übergibt es wieder an den Switch zur Bereitstellung
Das mache ich nur, weil ich 2 MikroTik Router mit VRRP in Betrieb habe, sonst hätte ich meine Konstellation nicht und Frage hier nie gestellt.
Daran möchte ich nix ändern, außer, dass von der Fritzbox das LAN Kabel nicht in den Switch WAN einspeist, sondern per SFP von der Gf-Ta Dose.
Somit würde das SFP Modul die Fritzbox ersetzen, die eh nur Modem spielt.
Hoffe, es ist verständlich.
Am Switch / SFP Port/Modul kommt doch das LWL Signal an.
Du redest hier von einem Mikrotik mit RouterOS, richtig?Das ist aber per se kein Switch sondern immer ein Router mit Switchoption. Durch RouterOS hast du das gesamte L3 Featureset zur Verfügung was du auch brauchst insbesondere die NAT Funktion und eine stateful Firewall. Einige Glasfaser Provider nutzen PPPoE für den Zugang.
Suche nur die letzten 3 Features mal auf einem Netgear, Zyxel oder TP-Link Switch...Fehlanzeige. Vom Rest mal nicht zu reden...
Switch ist also nicht Switch und du musst schon etwas auf die Hardware achten.
RouterOS ist primär immer ein Router.
Ja richtig, MikroTik Hex mit RouterOS.
Ich versuche nochmals das Design zu erklären:
Gf-TA --> LWL Kabel --> SFP im TP Link SWITCH (Port 22 VLAN 2) --> Mikrotik HEX 750Gr3 mit RouterOS (Port 3 VLAN 2 als WAN)
Mittels VLAN 2 überträgt das/der Switch nur das Signal/Datenpakete zum Router, der dann per MAC sich authentifiziert und per DHCP Client eine IP bekommt. Das sollte doch gehen bei einem AON.
Somit übernimmt das SFP Modul immer nur die Konvertierung bei AON bzw. fungiert als "Modem" bei PON und mein Switch ist nur zur Weiterleitung an den Router, der dann den Rest macht.
Hoffe, es ist nur verständlicher.
Ich versuche nochmals das Design zu erklären:
Gf-TA --> LWL Kabel --> SFP im TP Link SWITCH (Port 22 VLAN 2) --> Mikrotik HEX 750Gr3 mit RouterOS (Port 3 VLAN 2 als WAN)
Mittels VLAN 2 überträgt das/der Switch nur das Signal/Datenpakete zum Router, der dann per MAC sich authentifiziert und per DHCP Client eine IP bekommt. Das sollte doch gehen bei einem AON.
Somit übernimmt das SFP Modul immer nur die Konvertierung bei AON bzw. fungiert als "Modem" bei PON und mein Switch ist nur zur Weiterleitung an den Router, der dann den Rest macht.
Hoffe, es ist nur verständlicher.
OK, das klappt natürlich mit der richtigen GPON oder AON SFP Optik, da der MT bzw. RouterOS ja ein Router ist in dem Sinne und kein Switch. Ist ja auch in dem MT spezifischen Thread von oben genau so geschildert.
1
Falls es jemanden noch interessieren soll: Es funktioniert!!! Heute wurde der Anschluß geschaltet.
Das wird sicher eine ganze Menge Leser hier interessieren zumal es ja hier einen entsprechenden Thread zu der Thematik gibt ohne eine Lösungsbeschreibung.
Es ist etwas schade das du nur ein relativ nichtssagendes Feedback gibst mit der kurzen Aussage von oben.
Etwas mehr Informationen welchen GPON SFP, wie eingebunden, show Kommandos und ggf. ein paar Screenshots oder CLI Infos wären sicher sehr hilfreich für andere, die gleiche Anforderungen haben.
Aber was nicht ist kann ja noch werden...?! 😉
Es ist etwas schade das du nur ein relativ nichtssagendes Feedback gibst mit der kurzen Aussage von oben.
Etwas mehr Informationen welchen GPON SFP, wie eingebunden, show Kommandos und ggf. ein paar Screenshots oder CLI Infos wären sicher sehr hilfreich für andere, die gleiche Anforderungen haben.
Aber was nicht ist kann ja noch werden...?! 😉
Es ist doch alles hier beschrieben.
1. Post enthält die Kompoenten, Switch und eingesetztes SFP Modul bei von TP Link
Post vom 24.08.2023 um 14:53:16 Uhr --> RouterOS mit DHCP Client
Mehr kann ich nicht sagen, außer, dass ich noch das Fritz!SFP AON getestet habe und es ebenfalls funktioniert.
1. Post enthält die Kompoenten, Switch und eingesetztes SFP Modul bei von TP Link
Post vom 24.08.2023 um 14:53:16 Uhr --> RouterOS mit DHCP Client
Mehr kann ich nicht sagen, außer, dass ich noch das Fritz!SFP AON getestet habe und es ebenfalls funktioniert.
Mein ISP stellt mir FTTH (AON) bereit.
Von der GF-TA (Glasfaserteilnehmeranschluß) geht das Kabel an ein SFP Modul. SFP Modul ist im Switch drin.
Switch Port SFP mit GF ist im VLAN6 untagged. Router1 hat VLAN6 am VRRP Interface (oder bei Euch evtl. an Ethernet1). Dieses Interface ist im DHCP Client Modus und warten auf einen Lease vom ISP.
Damit kommt das Glasfasersignal im Switch an und wir sofort an den Router weitergeleit und dieser tut was er soll, routen!
Bei mir verwenden die beiden Mikrotik Router das VRRP, damit einer ausfallen kann und der andere übernimmt.
Da das VRRP Interface auf beiden Routern die gleiche MAC Adresse bekommt, wir der ISP keinen der beiden Router sperren und ich kann immer einen updaten/warten und der andere übernimmt.
Bezeichnungen, siehe Bilder. Technische Daten siehe Suchmaschine.
Ich hoffe es hilft dem einen oder anderen.
Von der GF-TA (Glasfaserteilnehmeranschluß) geht das Kabel an ein SFP Modul. SFP Modul ist im Switch drin.
Switch Port SFP mit GF ist im VLAN6 untagged. Router1 hat VLAN6 am VRRP Interface (oder bei Euch evtl. an Ethernet1). Dieses Interface ist im DHCP Client Modus und warten auf einen Lease vom ISP.
Damit kommt das Glasfasersignal im Switch an und wir sofort an den Router weitergeleit und dieser tut was er soll, routen!
Bei mir verwenden die beiden Mikrotik Router das VRRP, damit einer ausfallen kann und der andere übernimmt.
Da das VRRP Interface auf beiden Routern die gleiche MAC Adresse bekommt, wir der ISP keinen der beiden Router sperren und ich kann immer einen updaten/warten und der andere übernimmt.
Bezeichnungen, siehe Bilder. Technische Daten siehe Suchmaschine.
Ich hoffe es hilft dem einen oder anderen.
2
