36
Einrichtung Telekom Glasfaser am Mikrotik Hex S mit SFP Modul
Hallo zusammen,
mit einigen früheren Beiträgen hier im Forum, bin ich heute soweit gekommen, dass ich bei der Telekom den Glasfaser Anschluss aktiviren konnte. Das hat wunderbar geklappt, bis dahin. Nun schaffe ich es aber nicht die Verbindung zum Provider im Mikrotik Router zu konfigurieren. Ich nutze einen Mikrotik Hex S mit einem SFP Modul von FS am entsprechenden Port.
Ich sehe im Log des MT, dass er die Verbidung versucht aufzubauen, dies aber immer wieder abbricht. Folgendes habe ich konfigueriert:
Das SFP Interface mit der VLAN ID 7:
Dann den PPPoE Client auf dem VLAN Interface:
Und zuletzt die Firewall für das NAT:
Das Log sagt dann immer:
Könnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
Danke und Gruß
Matthias
mit einigen früheren Beiträgen hier im Forum, bin ich heute soweit gekommen, dass ich bei der Telekom den Glasfaser Anschluss aktiviren konnte. Das hat wunderbar geklappt, bis dahin. Nun schaffe ich es aber nicht die Verbindung zum Provider im Mikrotik Router zu konfigurieren. Ich nutze einen Mikrotik Hex S mit einem SFP Modul von FS am entsprechenden Port.
Ich sehe im Log des MT, dass er die Verbidung versucht aufzubauen, dies aber immer wieder abbricht. Folgendes habe ich konfigueriert:
Das SFP Interface mit der VLAN ID 7:
Dann den PPPoE Client auf dem VLAN Interface:
Und zuletzt die Firewall für das NAT:
Das Log sagt dann immer:
Könnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
Danke und Gruß
Matthias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8064164632
Url: https://administrator.de/contentid/8064164632
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
36 Kommentare
Neuester Kommentar
Moin,
was für Interface steckt denn im SFP Port zur Telekom?
"Von FS.com" kann alles und nichts sein. Geht der Link denn up?
Gruß
Spirit
was für Interface steckt denn im SFP Port zur Telekom?
"Von FS.com" kann alles und nichts sein. Geht der Link denn up?
Gruß
Spirit
1
Zitat von @Matthias182:
Könnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
FTTH? Dann GPON. Alles zum GF hier nachlesenKönnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
https://www.telekom.de/hilfe/downloads/glasfaser-ratgeber.pdf
https://www.computerbase.de/forum/threads/eigenes-modem-an-ftth-anschlus ...
Vertrag direkt mit der Telekom oder ists ein anderer?
Was sagt die Hotline?
https://telekomhilft.telekom.de/t5/Telefonie-Internet/FTTH-ohne-Modem-SF ...
https://www.glasfaser-internet.info/ratgeber/glasfaser-internet-einricht ...
https://www.teltarif.de/kein-freier-glasfaser-router-erlaubt-interview-v ...
https://www.glasfaserforum.de/forum/thread/813-telekom-eigenes-gpon-sfp- ...
https://www.telekom.com/de/blog/netz/artikel/ftth-bad-cannstatt-600672
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Router-fuer-Glasfa ...
https://trendblog.euronics.de/smart-home/so-verbindest-du-deinen-router- ...
https://www.lancom-forum.de/fragen-zur-lancom-systems-routern-und-gatewa ...
https://www.ewr-remscheid.de/fileadmin/user_upload/Anleitung_Installatio ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Keine-Zugangsdaten ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Internet-Zugangsda ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1167_FRITZ-Bo ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-5530/1167_FRITZ-Bo ...
Dein SFP(+) ist von der Telekom schon freigeschaltet?
Was hast du überhaupt bestellt bzw. warum soll das Telekom ONT (?) überhaupt weg? Welchen Vorteil erhoffst du dir? Kann es sein das die Seriennr. / MAC Addresse deinen Port Identifizieren und freischalten?
Gruß,
Peter
Mir wurde hier im Forum zu diesem SFP geraten, das ist dementsprechend im Einsatz:
https://www.fs.com/de/products/133619.html?attribute=19476&id=334647
Für mich sieht es so aus, dass der Link klappt, kann ich das aber noch irgendwo genau prüfen?
Vertrag ist direkt mit der Telekom. Ein ONT gab es da nicht, nur die Gf-TA. Freischaltung wurde über den Einrichtumgslink von mir gemacht und ich habe eine Mail erhalten, dass alles eingerichtet wurde.
Gruß
Matthias
https://www.fs.com/de/products/133619.html?attribute=19476&id=334647
Für mich sieht es so aus, dass der Link klappt, kann ich das aber noch irgendwo genau prüfen?
Vertrag ist direkt mit der Telekom. Ein ONT gab es da nicht, nur die Gf-TA. Freischaltung wurde über den Einrichtumgslink von mir gemacht und ich habe eine Mail erhalten, dass alles eingerichtet wurde.
Gruß
Matthias
Langsam verstehe ich die Provider, die zum ONT verpflichten wollen.
Ich vermute anhand der Aussage, dass ich irgendwas falsch gemacht habe bzw. Irgendetwas nicht verstehe.
Aber weiter komme ich damit trotzdem nicht.
Aber weiter komme ich damit trotzdem nicht.
Bei der Delegöm hätte ja direkt das hier geordert, damit wärst du bezüglich EquipmentID/VendorID und was sonst noch im OLT geprüft wird auf der sicheren Seite gewesen und gleichzeitig auch noch billiger weggekommen
https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierung ...
Bei dem genannten Modul von FS wird von manchen Usern berichtet das die Bridge zwischen den Interfaces im darin laufenden OpenWRT nicht richtig konfiguriert wurde und somit die VLANs nicht transparent weitergereicht werden, da muss man sich entweder per SSH auf das ONU schalten und das im OpenWRT korrigieren oder du schickst es wieder zurück und lässt das FS korrigieren, oder machst Gebrauch vom Rückgaberecht und orderst das obige Modul.
Gruß siddius
https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierung ...
Bei dem genannten Modul von FS wird von manchen Usern berichtet das die Bridge zwischen den Interfaces im darin laufenden OpenWRT nicht richtig konfiguriert wurde und somit die VLANs nicht transparent weitergereicht werden, da muss man sich entweder per SSH auf das ONU schalten und das im OpenWRT korrigieren oder du schickst es wieder zurück und lässt das FS korrigieren, oder machst Gebrauch vom Rückgaberecht und orderst das obige Modul.
Gruß siddius
Lesenswert zu der Thematik:
Mikrotik RB4011iGS+5HacQ2HnD-IN welches SFP Modul für FTTH (Deutsche Glasfaser)
Mikrotik RB4011iGS+5HacQ2HnD-IN welches SFP Modul für FTTH (Deutsche Glasfaser)
Hallo zusammen,
hat jetzt etwas gedauert, aber jetzt gibt es hier etwas Neues aber leider noch keinen wirklichen Erfolg.
Mittlerweile habe ich den SFP Stick von FS gegen den der Telekom getauscht. Außerdem auch eine Fritzbox 5590 Fiber hier stehen, aber bisher mit keinem Gerät eine Verbindung bekommen.
Seit gestern scheint das Modem nun online zu sein (ich meine den SFP Stick, nicht die Fritzbox). Zumindest sehe ich im Mikrotik Log diese Einträge:
Außerdem hat der SFP Stick über den PPPoE Client scheinbar eine IP bezogen:
Trotzdem geht das Internet nicht. Aussage von der Telekom dazu, die Messergebnisse der Leitung sehen noch schlecht aus.
Habe ich jetzt noch etwas vergessen zu konfigurieren oder sollte es so eigentlich funktionieren?
Danke und Gruß
Matthias
hat jetzt etwas gedauert, aber jetzt gibt es hier etwas Neues aber leider noch keinen wirklichen Erfolg.
Mittlerweile habe ich den SFP Stick von FS gegen den der Telekom getauscht. Außerdem auch eine Fritzbox 5590 Fiber hier stehen, aber bisher mit keinem Gerät eine Verbindung bekommen.
Seit gestern scheint das Modem nun online zu sein (ich meine den SFP Stick, nicht die Fritzbox). Zumindest sehe ich im Mikrotik Log diese Einträge:
Außerdem hat der SFP Stick über den PPPoE Client scheinbar eine IP bezogen:
Trotzdem geht das Internet nicht. Aussage von der Telekom dazu, die Messergebnisse der Leitung sehen noch schlecht aus.
Habe ich jetzt noch etwas vergessen zu konfigurieren oder sollte es so eigentlich funktionieren?
Danke und Gruß
Matthias
Habe ich jetzt noch etwas vergessen zu konfigurieren oder sollte es so eigentlich funktionieren?
Naja wir sehen ja so gut wie gar nüscht deiner Config, wie sollen wir da Schlüsse ziehen bitte??🤔Da kann von einer fehlenden Masquerade-Regel etc. PP sonst was fehlen.
Wenn das Interface eine IP hat, die Default-Route installiert wurde, die DNS Server richtig registriert wurden und du unter ip > firewall > nat eine Masquerade Regel für das PPPoE Interface angelegt hast, sollte auch das Internet funktionieren, sofern die Leitung nicht absolut unterirdisch mit fehlerhaften Bits überfordert ist.
Bei sowas bitte immer ein
/export hide-sensitive
Danke Siddius, es ist hier leide ein wenig mühsam, weil ich Internet nur auf dem Handy habe. Daher auch immer die schlechten Fotos vom Bildschirm. Bekomme den Export auch gerade nicht vom Rechner auf das Handy zum schicken. Daher wieder so:
Ich hoffe tatsächlich, dass ich alles richtig konfiguriert habe. Allerdings strauchele ich immer noch etwas mit dem VLAN Tag der Telekom, dem SFP Interface und dem PPPoE und was ich wann wo ansprechen muss.
Ich hoffe tatsächlich, dass ich alles richtig konfiguriert habe. Allerdings strauchele ich immer noch etwas mit dem VLAN Tag der Telekom, dem SFP Interface und dem PPPoE und was ich wann wo ansprechen muss.
OK das sieht erst mal generell i.O. aus soweit ich das erkennen kann.
Dann wäre noch Thema Glasfaserleitung. Hast du auf die richtigen Stecker geachtet, Stichwort APC bzw. UPC, denn ein UPC macht sich nicht gut in einem APC und umgekehrt. Denn dann passen die Endflächern der Fasern nicht zueinander.
Auch sollten die Biegeradien zwingend eingehalten werden und die Endflächen und Buchsen penibelst sauber sein.
Wenn die Telekom schon sagt die Verbindung (Dämpfungswerte etc.) wäre sehr dürftig müsste da schon der Hase im Pfeffer liegen.
Dann wäre noch Thema Glasfaserleitung. Hast du auf die richtigen Stecker geachtet, Stichwort APC bzw. UPC, denn ein UPC macht sich nicht gut in einem APC und umgekehrt. Denn dann passen die Endflächern der Fasern nicht zueinander.
Auch sollten die Biegeradien zwingend eingehalten werden und die Endflächen und Buchsen penibelst sauber sein.
Wenn die Telekom schon sagt die Verbindung (Dämpfungswerte etc.) wäre sehr dürftig müsste da schon der Hase im Pfeffer liegen.
1
Also ich habe das Kabel genommen, das bei dem SFP Stick der Telekom dabei war. Das sieht für mich auch passend aus.
Es gibt da keine wirkliche Biegung. Das Kabel ist 50cm lang und hängt in einer großzügigen Schlaufe zwischen GF-TA und Router. Da sehe ich kein Thema.
Es gibt da keine wirkliche Biegung. Das Kabel ist 50cm lang und hängt in einer großzügigen Schlaufe zwischen GF-TA und Router. Da sehe ich kein Thema.
APC UPC kannst du nicht mit dem bloßen Auge unterscheiden aber ich gehe mal davon aus das die T-COM da nicht mixt, am Ende zählen aber nur Fakten also noch mal zur Sicherheit in den Datenblättern nachlesen!
Schau mal unter IP > Routes ob eine dynamische Default-Route (0.0.0.0/0) durch den PPPoE Client angelegt wurde. Wenn ja mach mal das Ping-Tool auf dem Mikrotik auf und pinge das Default-GW der Telekom oder auch mal testweise 1.1.1.1 oder 8.8.8.8.
Schau mal unter IP > Routes ob eine dynamische Default-Route (0.0.0.0/0) durch den PPPoE Client angelegt wurde. Wenn ja mach mal das Ping-Tool auf dem Mikrotik auf und pinge das Default-GW der Telekom oder auch mal testweise 1.1.1.1 oder 8.8.8.8.
1
Ja, die Route wurde angelegt. Ping darauf habe ich noch nicht versucht, mache ich nachher noch mal:
Ping auf 8.8.8.8 habe ich mehrfach getestet, hat nie funktioniert.
Ping auf 8.8.8.8 habe ich mehrfach getestet, hat nie funktioniert.
Ja, die Route wurde angelegt
Nee das ist keine Default Route! Die fehlt hier also, ergo kannst du nie Internet bekommen !Hast du den Haken im PPPoE Client für "Default Route" gesetzt? Wenn nicht setzen !
Ansonsten mal testweise die Default Route selbst anlegen
Destination 0.0.0.0/0 und GW das TCom-GW
Ansonsten die Büchse mal zurücksetzen und clean starten;
Firmware und Bootloader aktuell?
1
Ich habe jetzt den Haken für die Default Route gesetzt, damit taucht dann ein neuer Eintrag auf, der so aussieht:
Ändert aber am Ergebnis nichts.
Ändert aber am Ergebnis nichts.
Hallo,
Also das du ein UPC Stecker von einen APC Stecker nur durch anschauen der GF Stirnfläche erkennen willst, ist schon abenteuerlich. UPC steht für Ultra Physical Contact und APC steht für Angled Physical Contact. APC hat einen Winkel von 8° Grad. Und: Im Allgemeinen sind UPC-Anschlüsse blau, während APC-Anschlüsse grün sind. https://de.opticalpatchcable.com/news/what-s-the-difference-between-upc- ...
https://www.fibermall.com/de/blog/features-of-apc-fiber-connectors.htm
https://www.glasfaser-internet.info/hardware/glasfaser-stecker.html
Gruß,
Peter
Also das du ein UPC Stecker von einen APC Stecker nur durch anschauen der GF Stirnfläche erkennen willst, ist schon abenteuerlich. UPC steht für Ultra Physical Contact und APC steht für Angled Physical Contact. APC hat einen Winkel von 8° Grad. Und: Im Allgemeinen sind UPC-Anschlüsse blau, während APC-Anschlüsse grün sind. https://de.opticalpatchcable.com/news/what-s-the-difference-between-upc- ...
https://www.fibermall.com/de/blog/features-of-apc-fiber-connectors.htm
https://www.glasfaser-internet.info/hardware/glasfaser-stecker.html
Gruß,
Peter
Zitat von @Matthias182:
Ich habe jetzt den Haken für die Default Route gesetzt, damit taucht dann ein neuer Eintrag auf, der so aussieht:
OK, gut so! Haken bei DNS Server auch gesetzt? Wenn nicht ebenfalls setzen, oder unter IP => DNS feste statische DNS Server definieren.Ich habe jetzt den Haken für die Default Route gesetzt, damit taucht dann ein neuer Eintrag auf, der so aussieht:
Bitte hieran halten
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Ändert aber am Ergebnis nichts.
Bitte nutze erst mal nur das Ping-Tool auf dem MIkrotik unter Tool => Ping, und pinge testweise das Gateway, kommt dann eine Antwort?Bitte auch die anderen Fragen beantworten sonst bin ich raus, Danke!
Das verstehe ich noch nicht ganz.
Soll ich der kompletten Anleitung für IPv6 Prefix folgen oder geht es nur um den Haken für den DNS?
Und welches Gateway meinst du genau? Ich sehe da keine IP auf der Route.
Soll ich der kompletten Anleitung für IPv6 Prefix folgen oder geht es nur um den Haken für den DNS?
Und welches Gateway meinst du genau? Ich sehe da keine IP auf der Route.
Zitat von @Matthias182:
Das verstehe ich noch nicht ganz.
Soll ich der kompletten Anleitung für IPv6 Prefix folgen oder geht es nur um den Haken für den DNS?
Nur die PPPoE Einrichtung. Den Rest brauchst du später aber wenn du mit IPv6 ins Netz kommen willst.Das verstehe ich noch nicht ganz.
Soll ich der kompletten Anleitung für IPv6 Prefix folgen oder geht es nur um den Haken für den DNS?
Und welches Gateway meinst du genau? . Ich sehe da keine IP auf der Route.
Die DST-IP in der zweiten dynamischen Route welche durch den PPPoE Client erstellt wurde, da ist nur eine, das andere ist eine SRC IP! Meine Herren, da fehlt es aber echt an allem bei deinen Netzwerk-Grundlagen, vielleicht erst nochmal etwas auffrischen würde ich empfehlen ...Ich meinte auch die letzte Frage zur Firmware und dem Bootloader!
1
Ja, mir fehlt da sicher Wissen, machte diese Dinge viel zu selten.
Ich habe vor der Einrichtung alles auf den neusten Stand gebracht, Bootloader und Firmware.
Ich dachte die Default Route wäre die IP 0.0.0.0.
Was ich nicht verstehe ist, wie ich das Gateway pingen kann. Oder meinst du ein Ping auf die DST-IP?
Ich habe vor der Einrichtung alles auf den neusten Stand gebracht, Bootloader und Firmware.
Ich dachte die Default Route wäre die IP 0.0.0.0.
Was ich nicht verstehe ist, wie ich das Gateway pingen kann. Oder meinst du ein Ping auf die DST-IP?
Bevor ich mich jetzt fusselig rede und du die Brille aufgesetzt hast, sind wir mit nem Bildchen schneller fertig ...
1
Vielleicht hilft das noch zum Verständnis...
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht
Danke, das geht nicht
Es hat sich aber scheinbar etwas verändert. Ich sehe im Log, dass er per SNTP Datum und Zeit bezogen hat:
Hast du eine Absender IP beim Ping mitgegeben?
Ist bei dir ggf. ein ICMP (Ping) Filter in der Firewall auf dem WAN/SFP Interface aktiv?
Ist bei dir ggf. ein ICMP (Ping) Filter in der Firewall auf dem WAN/SFP Interface aktiv?
Die Meldung besagt das der Mikrotik Zugang zu Netz hat ..
Liegt also nicht mehr auf Telekom-Seite. Muss so laufen. Frage zur RouterOS Version und Bootloader hast du leider immer noch nicht beantwortet!
1Muss so laufen.
Sofern der TO nicht das NAT oder Masquerading am SFP Port vergessen hat?! 😉Zitat von @aqui:
Hat er nicht vergessen, siehe Bilder oben ...Muss so laufen.
Sofern der TO nicht das NAT oder Masquerading am SFP Port vergessen hat?! 😉1
p.s. du hast DNS am Mikrotik in der Firewall für die internen Clients verboten, somit haben die keinen Zugriff auf den DNS-Proxy des Mikrotik.
Dieser muss dann ebenfalls auch aktiviert werden!
/ip firewall filter add place-before=0 chain=input protocol=udp dst-port=53 action=accept
/ip firewall filter add place-before=0 chain=input protocol=tcp dst-port=53 action=accept
Also der Tipp war mal nicht so schlecht. Habe alle Regeln in der Firewall mal deaktiviert. Dann komme ich ins Internet.
Sach ich doch, du erlaubst ja keine DNS-Requests an den Router selbst obwohl du diesen als DNS für die Clients definiert hast , wie du das fixt habe ich oben geschrieben.
Wie man eine Mikrotik Firewall richtig einrichtet kannst du hier nachlesen und verstehen!!
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
Bitte dann noch Wie kann ich einen Beitrag als gelöst markieren?
Wie man eine Mikrotik Firewall richtig einrichtet kannst du hier nachlesen und verstehen!!
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
Bitte dann noch Wie kann ich einen Beitrag als gelöst markieren?
Für das Verständnis der Firewall Regeln ist das Verstehen der Chains unabdingbar, also ebenfalls ansehen und verstehen und erst dann weiter machen, sonst ist dein Mikrotik schneller übernommen als dir lieb ist, vor allem wenn du die vollkommen abgeschaltet hast.
https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS
https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS
Vielen Dank euch für die Hilfe, ich habe jetzt zumindest verstanden wo mein Fehler lag.
Bevor ich jetzt an die Firewall rangehe, würde ich gerne wissen, was in Bezug auf den DNS sozusagen best practice ist. Sollte ich den Mikrotik als DNS definieren, so wie ich es getan habe, oder sollte nicht der DNS über das PPPoE Interface bereit gestellt werden?
Bevor ich jetzt an die Firewall rangehe, würde ich gerne wissen, was in Bezug auf den DNS sozusagen best practice ist. Sollte ich den Mikrotik als DNS definieren, so wie ich es getan habe, oder sollte nicht der DNS über das PPPoE Interface bereit gestellt werden?
Zitat von @Matthias182:
Bevor ich jetzt an die Firewall rangehe, würde ich gerne wissen, was in Bezug auf den DNS sozusagen best practice ist. Sollte ich den Mikrotik als DNS definieren, so wie ich es getan habe, oder sollte nicht der DNS über das PPPoE Interface bereit gestellt werden?
Sinnvoll ist es auf jeden Fall einen lokalen caching DNS-Proxy wie den auf dem Mikrotik zu verwenden, denn gecachte Antworten kommen von ihm viel schneller an deinen Clients an als die Antworten des Providers. Gleichzeitig reduzierst du damit unnötigen Internet-Traffic.Bevor ich jetzt an die Firewall rangehe, würde ich gerne wissen, was in Bezug auf den DNS sozusagen best practice ist. Sollte ich den Mikrotik als DNS definieren, so wie ich es getan habe, oder sollte nicht der DNS über das PPPoE Interface bereit gestellt werden?
Außerdem hast du dann die Möglichkeit eigene statische DNS-Eintäge anzulegen und deine Geräte so netzintern per DNS ansprechbar zu machen. Der DNS des Mikrotik lässt sich auch wie z.B. Adguard dazu verwenden Werbung für das ganze Heimnetz zu blockieren indem für Werbe-Domains statische NXDOMAIN Einträge angelegt werden.
1 ich habe jetzt zumindest verstanden wo mein Fehler lag.
Wenn du unsicher bist verwende einfach das Default Setting aus dem Default Setup. Damit hast du immer wasserdichte Firewall Settings.Das Default Setting (ether1 = WAN) kannst du dir immer auf ein individuelles Setup customizen und behälst immer diese wasserdichten Firewall Settings für den Internet Zugang.
