Einrichtung Telekom Glasfaser am Mikrotik Hex S mit SFP Modul
Hallo zusammen,
mit einigen früheren Beiträgen hier im Forum, bin ich heute soweit gekommen, dass ich bei der Telekom den Glasfaser Anschluss aktiviren konnte. Das hat wunderbar geklappt, bis dahin. Nun schaffe ich es aber nicht die Verbindung zum Provider im Mikrotik Router zu konfigurieren. Ich nutze einen Mikrotik Hex S mit einem SFP Modul von FS am entsprechenden Port.
Ich sehe im Log des MT, dass er die Verbidung versucht aufzubauen, dies aber immer wieder abbricht. Folgendes habe ich konfigueriert:
Das SFP Interface mit der VLAN ID 7:
Dann den PPPoE Client auf dem VLAN Interface:
Und zuletzt die Firewall für das NAT:
Das Log sagt dann immer:
Könnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
Danke und Gruß
Matthias
mit einigen früheren Beiträgen hier im Forum, bin ich heute soweit gekommen, dass ich bei der Telekom den Glasfaser Anschluss aktiviren konnte. Das hat wunderbar geklappt, bis dahin. Nun schaffe ich es aber nicht die Verbindung zum Provider im Mikrotik Router zu konfigurieren. Ich nutze einen Mikrotik Hex S mit einem SFP Modul von FS am entsprechenden Port.
Ich sehe im Log des MT, dass er die Verbidung versucht aufzubauen, dies aber immer wieder abbricht. Folgendes habe ich konfigueriert:
Das SFP Interface mit der VLAN ID 7:
Dann den PPPoE Client auf dem VLAN Interface:
Und zuletzt die Firewall für das NAT:
Das Log sagt dann immer:
Könnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
Danke und Gruß
Matthias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8064164632
Url: https://administrator.de/contentid/8064164632
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
36 Kommentare
Neuester Kommentar
Zitat von @Matthias182:
Könnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
FTTH? Dann GPON. Alles zum GF hier nachlesenKönnt ihr mir hier bitte auch noch einmal helfen, wie ich den MT richtig konfigurieren muss.
https://www.telekom.de/hilfe/downloads/glasfaser-ratgeber.pdf
https://www.computerbase.de/forum/threads/eigenes-modem-an-ftth-anschlus ...
Vertrag direkt mit der Telekom oder ists ein anderer?
Was sagt die Hotline?
https://telekomhilft.telekom.de/t5/Telefonie-Internet/FTTH-ohne-Modem-SF ...
https://www.glasfaser-internet.info/ratgeber/glasfaser-internet-einricht ...
https://www.teltarif.de/kein-freier-glasfaser-router-erlaubt-interview-v ...
https://www.glasfaserforum.de/forum/thread/813-telekom-eigenes-gpon-sfp- ...
https://www.telekom.com/de/blog/netz/artikel/ftth-bad-cannstatt-600672
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Router-fuer-Glasfa ...
https://trendblog.euronics.de/smart-home/so-verbindest-du-deinen-router- ...
https://www.lancom-forum.de/fragen-zur-lancom-systems-routern-und-gatewa ...
https://www.ewr-remscheid.de/fileadmin/user_upload/Anleitung_Installatio ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Keine-Zugangsdaten ...
https://telekomhilft.telekom.de/t5/Telefonie-Internet/Internet-Zugangsda ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/1167_FRITZ-Bo ...
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-5530/1167_FRITZ-Bo ...
Dein SFP(+) ist von der Telekom schon freigeschaltet?
Was hast du überhaupt bestellt bzw. warum soll das Telekom ONT (?) überhaupt weg? Welchen Vorteil erhoffst du dir? Kann es sein das die Seriennr. / MAC Addresse deinen Port Identifizieren und freischalten?
Gruß,
Peter
Bei der Delegöm hätte ja direkt das hier geordert, damit wärst du bezüglich EquipmentID/VendorID und was sonst noch im OLT geprüft wird auf der sicheren Seite gewesen und gleichzeitig auch noch billiger weggekommen
https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierung ...
Bei dem genannten Modul von FS wird von manchen Usern berichtet das die Bridge zwischen den Interfaces im darin laufenden OpenWRT nicht richtig konfiguriert wurde und somit die VLANs nicht transparent weitergereicht werden, da muss man sich entweder per SSH auf das ONU schalten und das im OpenWRT korrigieren oder du schickst es wieder zurück und lässt das FS korrigieren, oder machst Gebrauch vom Rückgaberecht und orderst das obige Modul.
Gruß siddius
https://geschaeftskunden.telekom.de/internet-dsl/produkt/digitalisierung ...
Bei dem genannten Modul von FS wird von manchen Usern berichtet das die Bridge zwischen den Interfaces im darin laufenden OpenWRT nicht richtig konfiguriert wurde und somit die VLANs nicht transparent weitergereicht werden, da muss man sich entweder per SSH auf das ONU schalten und das im OpenWRT korrigieren oder du schickst es wieder zurück und lässt das FS korrigieren, oder machst Gebrauch vom Rückgaberecht und orderst das obige Modul.
Gruß siddius
Lesenswert zu der Thematik:
Mikrotik RB4011iGS+5HacQ2HnD-IN welches SFP Modul für FTTH (Deutsche Glasfaser)
Mikrotik RB4011iGS+5HacQ2HnD-IN welches SFP Modul für FTTH (Deutsche Glasfaser)
Habe ich jetzt noch etwas vergessen zu konfigurieren oder sollte es so eigentlich funktionieren?
Naja wir sehen ja so gut wie gar nüscht deiner Config, wie sollen wir da Schlüsse ziehen bitte??🤔Da kann von einer fehlenden Masquerade-Regel etc. PP sonst was fehlen.
Wenn das Interface eine IP hat, die Default-Route installiert wurde, die DNS Server richtig registriert wurden und du unter ip > firewall > nat eine Masquerade Regel für das PPPoE Interface angelegt hast, sollte auch das Internet funktionieren, sofern die Leitung nicht absolut unterirdisch mit fehlerhaften Bits überfordert ist.
Bei sowas bitte immer ein
/export hide-sensitive
OK das sieht erst mal generell i.O. aus soweit ich das erkennen kann.
Dann wäre noch Thema Glasfaserleitung. Hast du auf die richtigen Stecker geachtet, Stichwort APC bzw. UPC, denn ein UPC macht sich nicht gut in einem APC und umgekehrt. Denn dann passen die Endflächern der Fasern nicht zueinander.
Auch sollten die Biegeradien zwingend eingehalten werden und die Endflächen und Buchsen penibelst sauber sein.
Wenn die Telekom schon sagt die Verbindung (Dämpfungswerte etc.) wäre sehr dürftig müsste da schon der Hase im Pfeffer liegen.
Dann wäre noch Thema Glasfaserleitung. Hast du auf die richtigen Stecker geachtet, Stichwort APC bzw. UPC, denn ein UPC macht sich nicht gut in einem APC und umgekehrt. Denn dann passen die Endflächern der Fasern nicht zueinander.
Auch sollten die Biegeradien zwingend eingehalten werden und die Endflächen und Buchsen penibelst sauber sein.
Wenn die Telekom schon sagt die Verbindung (Dämpfungswerte etc.) wäre sehr dürftig müsste da schon der Hase im Pfeffer liegen.
APC UPC kannst du nicht mit dem bloßen Auge unterscheiden aber ich gehe mal davon aus das die T-COM da nicht mixt, am Ende zählen aber nur Fakten also noch mal zur Sicherheit in den Datenblättern nachlesen!
Schau mal unter IP > Routes ob eine dynamische Default-Route (0.0.0.0/0) durch den PPPoE Client angelegt wurde. Wenn ja mach mal das Ping-Tool auf dem Mikrotik auf und pinge das Default-GW der Telekom oder auch mal testweise 1.1.1.1 oder 8.8.8.8.
Schau mal unter IP > Routes ob eine dynamische Default-Route (0.0.0.0/0) durch den PPPoE Client angelegt wurde. Wenn ja mach mal das Ping-Tool auf dem Mikrotik auf und pinge das Default-GW der Telekom oder auch mal testweise 1.1.1.1 oder 8.8.8.8.
Ja, die Route wurde angelegt
Nee das ist keine Default Route! Die fehlt hier also, ergo kannst du nie Internet bekommen !Hast du den Haken im PPPoE Client für "Default Route" gesetzt? Wenn nicht setzen !
Ansonsten mal testweise die Default Route selbst anlegen
Destination 0.0.0.0/0 und GW das TCom-GW
Ansonsten die Büchse mal zurücksetzen und clean starten;
Firmware und Bootloader aktuell?
Hallo,
Also das du ein UPC Stecker von einen APC Stecker nur durch anschauen der GF Stirnfläche erkennen willst, ist schon abenteuerlich. UPC steht für Ultra Physical Contact und APC steht für Angled Physical Contact. APC hat einen Winkel von 8° Grad. Und: Im Allgemeinen sind UPC-Anschlüsse blau, während APC-Anschlüsse grün sind. https://de.opticalpatchcable.com/news/what-s-the-difference-between-upc- ...
https://www.fibermall.com/de/blog/features-of-apc-fiber-connectors.htm
https://www.glasfaser-internet.info/hardware/glasfaser-stecker.html
Gruß,
Peter
Also das du ein UPC Stecker von einen APC Stecker nur durch anschauen der GF Stirnfläche erkennen willst, ist schon abenteuerlich. UPC steht für Ultra Physical Contact und APC steht für Angled Physical Contact. APC hat einen Winkel von 8° Grad. Und: Im Allgemeinen sind UPC-Anschlüsse blau, während APC-Anschlüsse grün sind. https://de.opticalpatchcable.com/news/what-s-the-difference-between-upc- ...
https://www.fibermall.com/de/blog/features-of-apc-fiber-connectors.htm
https://www.glasfaser-internet.info/hardware/glasfaser-stecker.html
Gruß,
Peter
Zitat von @Matthias182:
Ich habe jetzt den Haken für die Default Route gesetzt, damit taucht dann ein neuer Eintrag auf, der so aussieht:
OK, gut so! Haken bei DNS Server auch gesetzt? Wenn nicht ebenfalls setzen, oder unter IP => DNS feste statische DNS Server definieren.Ich habe jetzt den Haken für die Default Route gesetzt, damit taucht dann ein neuer Eintrag auf, der so aussieht:
Bitte hieran halten
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Ändert aber am Ergebnis nichts.
Bitte nutze erst mal nur das Ping-Tool auf dem MIkrotik unter Tool => Ping, und pinge testweise das Gateway, kommt dann eine Antwort?Bitte auch die anderen Fragen beantworten sonst bin ich raus, Danke!
Zitat von @Matthias182:
Das verstehe ich noch nicht ganz.
Soll ich der kompletten Anleitung für IPv6 Prefix folgen oder geht es nur um den Haken für den DNS?
Nur die PPPoE Einrichtung. Den Rest brauchst du später aber wenn du mit IPv6 ins Netz kommen willst.Das verstehe ich noch nicht ganz.
Soll ich der kompletten Anleitung für IPv6 Prefix folgen oder geht es nur um den Haken für den DNS?
Und welches Gateway meinst du genau? . Ich sehe da keine IP auf der Route.
Die DST-IP in der zweiten dynamischen Route welche durch den PPPoE Client erstellt wurde, da ist nur eine, das andere ist eine SRC IP! Meine Herren, da fehlt es aber echt an allem bei deinen Netzwerk-Grundlagen, vielleicht erst nochmal etwas auffrischen würde ich empfehlen ...Ich meinte auch die letzte Frage zur Firmware und dem Bootloader!
Bevor ich mich jetzt fusselig rede und du die Brille aufgesetzt hast, sind wir mit nem Bildchen schneller fertig ...
Vielleicht hilft das noch zum Verständnis...
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht
Hast du eine Absender IP beim Ping mitgegeben?
Ist bei dir ggf. ein ICMP (Ping) Filter in der Firewall auf dem WAN/SFP Interface aktiv?
Ist bei dir ggf. ein ICMP (Ping) Filter in der Firewall auf dem WAN/SFP Interface aktiv?
Zitat von @aqui:
Hat er nicht vergessen, siehe Bilder oben ...Muss so laufen.
Sofern der TO nicht das NAT oder Masquerading am SFP Port vergessen hat?! 😉
p.s. du hast DNS am Mikrotik in der Firewall für die internen Clients verboten, somit haben die keinen Zugriff auf den DNS-Proxy des Mikrotik.
Dieser muss dann ebenfalls auch aktiviert werden!
/ip firewall filter add place-before=0 chain=input protocol=udp dst-port=53 action=accept
/ip firewall filter add place-before=0 chain=input protocol=tcp dst-port=53 action=accept
Sach ich doch, du erlaubst ja keine DNS-Requests an den Router selbst obwohl du diesen als DNS für die Clients definiert hast , wie du das fixt habe ich oben geschrieben.
Wie man eine Mikrotik Firewall richtig einrichtet kannst du hier nachlesen und verstehen!!
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
Bitte dann noch Wie kann ich einen Beitrag als gelöst markieren?
Wie man eine Mikrotik Firewall richtig einrichtet kannst du hier nachlesen und verstehen!!
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall
https://help.mikrotik.com/docs/display/ROS/Building+Advanced+Firewall
Bitte dann noch Wie kann ich einen Beitrag als gelöst markieren?
Für das Verständnis der Firewall Regeln ist das Verstehen der Chains unabdingbar, also ebenfalls ansehen und verstehen und erst dann weiter machen, sonst ist dein Mikrotik schneller übernommen als dir lieb ist, vor allem wenn du die vollkommen abgeschaltet hast.
https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS
https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS
Zitat von @Matthias182:
Bevor ich jetzt an die Firewall rangehe, würde ich gerne wissen, was in Bezug auf den DNS sozusagen best practice ist. Sollte ich den Mikrotik als DNS definieren, so wie ich es getan habe, oder sollte nicht der DNS über das PPPoE Interface bereit gestellt werden?
Sinnvoll ist es auf jeden Fall einen lokalen caching DNS-Proxy wie den auf dem Mikrotik zu verwenden, denn gecachte Antworten kommen von ihm viel schneller an deinen Clients an als die Antworten des Providers. Gleichzeitig reduzierst du damit unnötigen Internet-Traffic.Bevor ich jetzt an die Firewall rangehe, würde ich gerne wissen, was in Bezug auf den DNS sozusagen best practice ist. Sollte ich den Mikrotik als DNS definieren, so wie ich es getan habe, oder sollte nicht der DNS über das PPPoE Interface bereit gestellt werden?
Außerdem hast du dann die Möglichkeit eigene statische DNS-Eintäge anzulegen und deine Geräte so netzintern per DNS ansprechbar zu machen. Der DNS des Mikrotik lässt sich auch wie z.B. Adguard dazu verwenden Werbung für das ganze Heimnetz zu blockieren indem für Werbe-Domains statische NXDOMAIN Einträge angelegt werden.
ich habe jetzt zumindest verstanden wo mein Fehler lag.
Wenn du unsicher bist verwende einfach das Default Setting aus dem Default Setup. Damit hast du immer wasserdichte Firewall Settings.Das Default Setting (ether1 = WAN) kannst du dir immer auf ein individuelles Setup customizen und behälst immer diese wasserdichten Firewall Settings für den Internet Zugang.