Eigen modem: wat zijn de vereisten?

Eigen modem: wat zijn de vereisten?

Toon eerste reactie

193 reacties

Reputatie 7
Badge +15

@yobster 

De instelling staat al goed volgens mij op automatisch IP.

Reputatie 6
Badge

@Gerrit078 De zyxel een router noemen is al misleidend: het is niet meer dan een AP met wat NAT functionaliteit. Van een router verwacht ik dat je wat statische routes kunt zetten zodat het ding kan routeren. De T-mobile doos gebruiken met een netwerk wat meer dan het modem subnet heeft kan niet TENZIJ je een echte  router met ook weer NAT (dus dubbel NAT) gebruikt. T-mobile beperkt die routing functionaliteit voor het oude TV platform.  De zyxel is wel erg gecastreerd.

 

Voor DSL is de Zyxel inderdaad een modem (en heeft geen PPPOE passthrough dus geen bridge mode) + WIFI AP. Ik zou eens moeten kijken in de documentatie van de standaard Zyxel firmware, die kan waarschijnlijk wel routing en bridging. Het zou mooi zijn als T-mobile een expert mode in de firmware zou kunnen inbouwen (met de waarschuwing dat als je die aanzet je alle support verliest) die die mogelijkheden ontsluit. Maar gezien het lage competentie niveau van de T-mobile gebruikers begrijp ik dat ze dat niet doen.

En over de bridging discussie:

Op zich zou betere documentatie over de hele stack voor de verschillende use cases zou veel helpen.

Iets als:

Algemeen:
Wan -(technologie specifieke verbinding)- modem -(IP-verbinding, met VLAN + DHCP))- router -eigen netwerk

voor DSL:

WAN - Modem (T50/T54 of eigen modem) -- router (in T5x of eigen router) - je eigen netwerk

De T5x kan ook door een eigen modem/router combinatie, bijv. een Frizbox) of individuele componenten worden vervangen

voor glas:
WAN - media converter/ ONU (=modem) -- router T5x - je eigen netwerk

Met de aantekening dat de verbinding tussen "modem" en router (--) over VLAN 300 gaat
Iedere router/ AP/ Mesh opstelling die de IP-WAN op VLAN300 ondersteunt kan dan de T5x vervangen

met een uitleg van de concepten

  • WAN (glas incl. varianten
  • IP verbinding tussen “modem” incl.  Bridge mode (vertaling van WAN naar ethernet voor de scheiding van modem en router) niet nodig voor glas, de ONT doet de vertaling naar ethernet via VLAN300.
  • De router doet alleen VLAN300 op de WAN met DHCP supporten).
Reputatie 2

@yobster

De instelling staat al goed volgens mij op automatisch IP.

ik heb alleen nog geen geschikte SFP voor de MC220, en het lijkt er op dat die niet zijn te vinden voor de GPON-glasvezel van T-Mobile 🙄. Of ik zoek verkeerd of wordt verkeerd geïnformeerd.

 

Reputatie 7
Badge +5


Het feit dat dit niet kan bij de glasvezelboer vind ik zeer vreemd en daarbij is het zeker niet wenselijk om extra te betalen zoals Gerrit078 suggereert, voor iets waarbij dit een standaard optie zou moeten zijn op een modemrouter. Zoals gezegd ik wil geen eigen modem kopen ik wil gewoon mijn eigen router gebruiken achter de modemrouter van de glasvezelboer in dit geval T-Mobile. Dit zodat ik mijn eigennetwerk behoud en de spullen van de provider netjes kan retourneren wanneer dat nodig is zonder alles te moeten aanpassen.

?

Gebruik een device met de mogelijkheid tot instellen van een VLAN, een modem-router of manageble switch, deze kun je aansluiten op de mediaconverter en je eigen netwerk daarachter behouden.

Het door Tmobile verstrekte apparaat doe je in de doos en kun je later als nieuw terugsturen zonder alles te hoeven aanpassen. Niet naar jouw wens! Snel een aanbieder opzoeken die beter aansluit op je verwachtingen of wensenpatroon. Hoe mooi kan het leven zijn!

Nogmaals ?

@Gerrit078De zyxel een router noemen is al misleidend: het is niet meer dan een AP met wat NAT functionaliteit. Van een router verwacht ik dat je wat statische routes kunt zetten zodat het ding kan routeren. De T-mobile doos gebruiken met een netwerk wat meer dan het modem subnet heeft kan niet TENZIJ je een echte  router met ook weer NAT (dus dubbel NAT) gebruikt. T-mobile beperkt die routing functionaliteit voor het oude TV platform.  De zyxel is wel erg gecastreerd.

Ik heb altijd begrepen dat een AccessPoint iets van doen had met Wifi.

De mogelijkheid van het instellen van een gast-wifi is geen routerings verhaal?

Tmobile levert een apparaat dat voor het grootste deel van haar klanten bevredigend werkt.
Dat er een kreupel gemaakte firmware onder de motorkap zit geeft voor datzelfde deel van de klanten geen probleem.

En hoera! Voor de klanten die wat meer willen of verwachten is er de mogelijkheid van het plaatsen van eigen apparatuur. Zie de topicstart.

 

Reputatie 6
Badge

 

@Gerrit078De zyxel een router noemen is al misleidend: het is niet meer dan een AP met wat NAT functionaliteit. Van een router verwacht ik dat je wat statische routes kunt zetten zodat het ding kan routeren. De T-mobile doos gebruiken met een netwerk wat meer dan het modem subnet heeft kan niet TENZIJ je een echte  router met ook weer NAT (dus dubbel NAT) gebruikt. T-mobile beperkt die routing functionaliteit voor het oude TV platform.  De zyxel is wel erg gecastreerd.

Ik heb altijd begrepen dat een AccessPoint iets van doen had met Wifi.

De mogelijkheid van het instellen van een gast-wifi is geen routerings verhaal?

Tmobile levert een apparaat dat voor het grootste deel van haar klanten bevredigend werkt.
Dat er een kreupel gemaakte firmware onder de motorkap zit geeft voor datzelfde deel van de klanten geen probleem.

En hoera! Voor de klanten die wat meer willen of verwachten is er de mogelijkheid van het plaatsen van eigen apparatuur. Zie de topicstart.

En wat is gast WIFI? WIFI met wa functionaliteit om communicatie tussen gewone WIFI en gast WIFI te beperken, dat kan met wat packet filtering en -toegegeven- routing tussen 2 subnets. Ik heb eerlijk gezegd geen idee hoe de Zyxel dat implementeerd.

En ja ik ga een eigen router gebruiken. Dat is niet het probleem. Alleen als ik voorbereid wil zijn op de standaard T-mobile support scripts zou ik graag ook de mogelijkheid willen hebben wat basis functionaliteit vna mijn netwerk werkend te houden met de Zyxel.

En wat is gast WIFI? WIFI met wat functionaliteit om communicatie tussen gewone WIFI en gast WIFI te beperken, dat kan met wat packet filtering of -toegegeven- routing tussen 2 subnets. Ik heb eerlijk gezegd geen idee hoe de Zyxel dat implementeert. Ubiquiti implementeert dat in hun APs…

En ja, ik ga een eigen router gebruiken. Dat is niet het probleem. Alleen als ik voorbereid wil zijn op de standaard T-mobile support scripts die vereisen de Zyxel aan te sluiten bij problemen zou ik graag ook de mogelijkheid willen hebben wat basis functionaliteit van mijn netwerk werkend te houden met de Zyxel als main router.

Ik snap je argument dat het voor de meeste gebruikers nu voldoende is, maar het apparaat is net te veel beperkt om in combinatie met een iets complexer netwerk bruikbaar te zijn en zie de support overwegingen hierboven).

Het zou zelfs een goed alternatief voor bridging kunnen zijn. door alle RFC1918 verkeer naar een (niet NAT) router te sturen… Als dat kon zou ik de Zyxel gewoon aangesloten laten behalve als ik VOIP (port 5060) wil gebruiken of port 80/443 wil forwarden. Een enkele checkbox voor RFC1918 + downsteam router adres zou voldoende zijn.

Het is gewoon jammer dat deze beperking in de firmware is ingebouwd alleen maar om de oude IPTV oplossing werkend te maken.  Maar het gaat me eigenlijk om de dwang eigen apparatuur te gebruiken gelijk gecombineerd met het: “dat supporten we niet”. 

 

 

Reputatie 6
Badge

Binnenkort hoop ik een T-mobile glasverbinding (via open dutch fiber) te krijgen. Graag zou ik die direct op de SFP poort van mijn (zyxel) switch aansluiten. Nu zag ik bij fs.com een SFP ONU (https://www.fs.com/products/133619.html) waarvan de inloggegevens via ssh in te stellen zijn (zie Q&A on FS Box) . ALs ik daar het serienr van de Huawei ONT inzet, zou dat moeten werken toch?

Iets meer informatie over de vereisten van de ONU/ONT zou zoals hierboven aangegeven wel prettig zijn.

Reputatie 4

Ik heb de T-50 vervangen voor een Asus GT-AX6000, in de instellingen gekozen voor automatische IP en internet VID op 300 gezet en er werd verbinding gemaakt met het internet.

Wat mij toen gelijk opviel was dat mijn 2 TP-link switches geen IP adres meer krijgen van deze router, doe ik een factory reset en vul ik niks in in de instellingen dan krijgen de switches wel een IP adres maar als ik internet VID 300 instel krijgen beide switches geen IP adres meer.

Vul ik bij internet VID niks in krijgen de switches wel een IP adres.

Vul ik bij internet VID 300 in dan krijgen beide switches geen IP adres.

TP-link TL-SG105E en TL-SG108E met laatste firmware.

Nu is er nog 1 optie in de snelle internetinstellingen van deze router en dat is deze, misschien lost die het probleem op maar ik heb geen kennis van deze instellingen.

 

 

Reputatie 7
Badge +15

Hallo @Erwin05 

Bedoel je dat je de switches een VLAN geeft? Dat hoeft niet want die heb je alleen nodig om  je router, daarnaniet meer.

Indien je je bedoelt als je de router een VLAN geeft dan zou je beide switches eens kunnen voorzien van een fabrieksreset.

Reputatie 7
Badge +15

Hallo @louisL 

Hier is dat wel gelukt zo met de Fiber rechtstreeks in de Fritzbox 5530, dus dat zou kunnen zonder de Huawei ONT.

Reputatie 4

Nee, ik geef de switches geen VLAN, de switches staan op default instellingen.

Op het Asus forum onder ROG routers heb ik dit probleem ook gemeld, maar nog geen oplossing.

Reputatie 6
Badge

Hallo @louisL 

Hier is dat wel gelukt zo met de Fiber rechtstreeks in de Fritzbox 5530, dus dat zou kunnen zonder de Huawei ONT.


dank je, dat is goed om te horen! Is het voldoende om het serienr aan te passen naar dat van de Huawei? Zoja dan wordt die SFP ONU wel erg aantrekkelijk omdat je dan T-mobile niet nodig hebt om in hun systeem de nieuwe ONU te registreren.

Reputatie 7
Badge +15

@Erwin05 

Had mijn bericht nog bewerkt met of je de switches eens kan voorzien van een fabrieksreset.

Reputatie 4

Ik heb alles al geprobeerd, maar krijg het niet werkend.

Factory reset ik beide switches en de router en vul ik internet VID 300 niet in krijgen beide switches een IP adres net als bij de T-50.

Factory reset ik Beide switches en de router en vul ik internet VID 300 wel in krijgen beide switches geen IP adres.

Zet internet VID op 300 en daarna reset je beide switches dan krijgen ze geen IP adres.

Als die DHCP optie dit probleem ook niet kan verhelpen dan is het een bug in de firmware.

 

 

Reputatie 7
Badge +15

@louisL

Heb er zelf geen ervaring mee maar zoals je in de link kan lezen, is de Fritzbox rechtstreeks aangesloten door de monteur met het serienummer van de Huawei, dit werkte meteen. De Huawei is verder niet aangesloten.

Reputatie 2

Redenen waarom de T-Mobile GPON NTU van Huawei niet in mijn huis is gewenst :

 

Architectuurprincipes

a) apparaten in mijn huis en netwerk staan onder mijn controle
b) apparaten in mijn huis en netwerk worden niet op afstand beheerd door een 3e partij
c) apparaten in mijn huis voldoen aan geldende "Best-Practice" adviezen
d) veiligheidsadviezen, van o.a. MIVD/AIVD/Overheid/CISA, worden meegewogen e) software is onderhevig aan update-managent en is van een actuele versie (n-1)
f) netwerkcomponenten zijn onderhevig aan wijzigingsbeheer
g) apparatuur moet voldoen aan geldende nationale wet- en regelgeving
h) apparatuur moet actuele technieken ondersteunen en passen binnen het huidige netwerk ontwerp
i) ecologische footprint, apparatuur moet maatregelen voor stroombesparing bevatten

 

Toetsing

a) Niet-OK, Huawei GPON, bevat software onder beheer van T-Mobile
b) Niet-OK, Huawei GPON configuratie kan door T-Mobile op afstand worden aangepast zonder tussenkomst of informatie aan de klant.
c) Niet-OK, best-practice netwerk ontwerp bepaald het Netwerk-Terminatie (NTU) punt in huis, daarop moet beheer en beveiliging van het internetverkeer te kunnen worden toegepast. Bij gebleken misbruik moet de eigenaar van het pand in staat zijn in te grijpen.
d) Niet-OK, geldende veiligheid adviezen worden niet afdoende nageleefd op het moment dat er aan de klant actieve Huawei apparatuur als voordeur (NTU) oplossing wordt geleverd.
e) Niet-OK, software versie van het Huawei GPON kan niet worden ge-update door de klant.
f) Niet-OK, wijzigingen kunnen zonder de klant te informeren worden toegepast
g) Niet-OK, wetgeving van de ACM bepaalt dat een passieve verbinding geleverd behoort te worden. Bij het gebruik van een actief component, Huawei GPON met IP adres, wordt niet voldaan aan deze bepaling.
h) Niet-OK, de Huawei GPON is ondertussen al in ruime mate verouderd (ontwerp en productie 2019).
i) Niet-OK, PoE wordt niet ondersteund, verbruik optimalisatie mogelijkheden zijn verder niet aanwezig, extra stopcontact en adapter is weer eens benodigd terwijl PoE zou kunnen volstaan.

 

Gegeven de bovenstaande argumenten ben ik voornemens het Huawei GPON apparaat te vervangen
door een eigen beheerd apparaat.

 

Huidige situatie :

Huawei GPON > OPNSense router/firewall > 10Gbit meerdere VLAN's

 

Beoogde oplossing :

Optie1)
Een eigen GPON kastje
Optie2)
Een eigen SPF+ in een USB-C Thunderbolt SPF+ adapter aan de firewall/router (OPNSense)

 

Mijn vragen :

Vraag 1)
Zullen de onderstaande opties, bij voorkeur bevestigd door T-Mobile, als GPON NTU vervanger naar behoren werken ?

Optie 1a) GPON bridge NTU, vergelijkbaar kastje als Huawei GPON NTU

KPN GPON van Nokia,
G-010G-Q GPON ONT indoor 1GE SC/APC
https://www.kpnwebshop.com/g-010g-q-gpon-ont-indoor-1ge-scapc2/2?origin=913

Optie 1b) GPON bridge NTU, vergelijkbaar kastje als Huawei GPON NTU

Ubiquiti GPON met PoE
UFiber Loco
https://store.ui.com/collections/operator-ufiber/products/ufiber-loco

Optie 2a) SFP+ modules, voor directe netwerkkoppeling :

Ubiquiti SFP+ Module GPON.
Geschikt voor plaatsing direct in een switch of router/firewall.
https://store.ui.com/collections/operator-ufiber/products/uf-instant

 

Optie 2b) SFP+ modules, voor directe netwerkkoppeling :

Universele GPON SFP+ module
https://www.fs.com/de-en/products/133619.html

Vraag 2)
Wat is de exacte procedure voor het vervangen van de NTU/GPON.
De algemene beschrijving is mij duidelijk, maar niet specifiek genoeg.
Waar kan ik mijn schriftelijke verzoek indienen voor het plannen van de gewenste wijziging.
Wanneer krijg ik er daarna bericht over, en wanneer voeren jullie de wijziging uit.
Welke informatie heeft T-Mobile van de klant nodig voor het vervangen van de GPON NTU.

  

Reputatie 2

Ik ben het nu zo spuugzat, dat ik al contact heb opgenomen met de ACM om een klacht in te dienen, met links naar verschillende fora waarop ik de (gebrek) aan voortgang post, en de reacties van T-mobile zelf.

T-mobile houd mij gewoon aan het lijntje, en houd zich dus niet aan de wet.

 

Is T-Mobile uiteindelijk de afspraken nagekomen, uitgezonderd de planning ? 

Reputatie 6
Badge

 

Mijn vragen :

Vraag 1)

Optie 1a) GPON bridge NTU, vergelijkbaar kastje als Huawei GPON NTU

KPN GPON van Nokia,
G-010G-Q GPON ONT indoor 1GE SC/APC
https://www.kpnwebshop.com/g-010g-q-gpon-ont-indoor-1ge-scapc2/2?origin=913

Optie 1b) GPON bridge NTU, vergelijkbaar kastje als Huawei GPON NTU

Ubiquiti GPON met PoE
UFiber Loco
https://store.ui.com/collections/operator-ufiber/products/ufiber-loco

Optie 2a) SFP+ modules, voor directe netwerkkoppeling :

Ubiquiti SFP+ Module GPON.
Geschikt voor plaatsing direct in een switch of router/firewall.
https://store.ui.com/collections/operator-ufiber/products/uf-instant

 

Optie 2b) SFP+ modules, voor directe netwerkkoppeling :

Universele GPON SFP+ module
https://www.fs.com/de-en/products/133619.html

Vraag 2)
Wat is de exacte procedure voor het vervangen van de NTU/GPON.
 

Of optie 1a of 1b werken weet ik niet, maar optie 1a wordt volgens de datasheet gemanaged m.b.v een centraal management systeem: “The Nokia 7368 ISAM ONT G-010G-Q is designed to take advantage of the Nokia award-winning management platforms, including the Nokia 5520 Access Management System (AMS) platform.”   Hoe wil je daarop je software upgrades managen? Je krijgt daar waarschijnlijk niet eens de toegang toe. Deze optie biedt (net als de Huawei) geen POE

Optie 1b lijkt vooral bedoeld voor gebruik in combinatie met een Ubiquiti OLT (zie https://github.com/Unifi-Tools/UFiber.Configurator) dat wekt niet veel vertrouwen. Verder support die alleen passive 24V POE, dus geen 802.af of at Dat betekent dat je die alleen kunt voeden met ubiquiti  apparatuur die ook 24v passive support of bijv Mikrotik (zoals de CRS328).

Mocht je dus 802af/at willen, koop dan een 48V → 12v poe adapter bij Aliexpress of zo (bijv https://www.aliexpress.com/item/1005001309240177.html?spm=a2g0o.order_list.0.0.21ef1802K2XFB0). Dat zou overigens ook met de Huawei moeten werken.

Optie 2a is nog erger dan optie 1b volgens dezelfde link: ALLEEN in combinatie met een UBI OLT, dat is zeker een no-no

Optie 2b lijkt een mogelijke optie (zie ook hieronder), maar ik denk niet dat iemand die al heeft geprobeerd. Maar ook hier: software upgrades lijken niet mogelijk (maar ik geloof niet dat er SFP modules zijn waar je upgrades kunt doen.

Voor vraag2: het lijkt erop dat je T-mobile alleen je serienummer van de ONU hoeft door te geven. Maar bij sommige (veel?) ONUs (zoals je fs.com optie 2.b) kun je het serienummer wijzigen (net zoals de Fritzbox dat kan met bijbehorende GPON SFP) zodat je T-mobile niet nodig hebt en altijd makkelijk terug kan naar de Huawei.

Je optie van een USB-C/Thunderbolt adapter lijkt me wel erg duur. Een simpele switch met SFP (bijv Zyxel Gs1900-10hp maar er zijn er wel meer, dit is wat ik toevallig in de meterkast heb staan) is een stuk goedkoper en meer flexibel.

Afhankelijk van hoe je 10G netwerk is uitgevoerd (koper/glas?) zou je ook een sfp in een kleine 10G switch (Mikrotik CRS305 ?) kunnen stoppen en met 10G naar je backbone gaan.

Je veilgheidsoverwegingen gelden veel meer voor de router/firewall (die je terecht al wilt vervangen door Opnsense) dan voor de ONU. Het grootste risico is de mogelijkheid dat T-mobile in je router (de Zyxel) kan inloggen en daarvandaan je hele netwerk in kan. Met je Opnsense ben je dat risico kwijt  (tenzij je daar VLAN100 configureert).

 

 

 

Op vraag 2,

Om een eigen ONT te gebruiken, dien je een ONT te nemen die geschikt is voor het gebruik op je netwerk. We raden het gebruik van een eigen ONT af, omdat we bij het omwisselen enkele dagen nodig kunnen hebben om de door ons geleverde ONT weer te registreren. Als je begrijpt wat de risico’s hiervan zijn, kan je via onze klantenservice een verzoek indienen om je eigen ONT te registreren. Binnen enkele dagen zal de T-Mobile ONT de verbinding verliezen. Vanaf dat moment kan je je eigen ONT aansluiten. Let er bij het aansluiten op dat je de glazen connector niet aanraakt. Dit kan de verbinding nadelig beïnvloeden.

Op een KPN WBA glasvezelverbinding is een eigen ONT alleen mogelijk wanneer je met XGSPON verbonden bent. Mogelijk moet je lijn gemigreerd worden voordat je een eigen XGSPON ONT kan aansluiten.

Op ons eigen netwerk (GPON of XGSPON) kan je, afhankelijk van de verbinding, een GPON ONT gebruiken of een XGSPON ONT gebruiken.

Reputatie 7

Hi @Erwin05, ik wil dit heel graag werkend bij je krijgen! Heb je hier toevallig nog een aanvullende tip voor in petto @Waqqas? Of hebben jullie nog ideeën @Pieter_B en/of @Hidden.nld? 💪

Reputatie 1

Cisco router aangesloten, maar krijg geen DHCP vanuit T-Mobile.

Zijn in het verleden meerdere topics over geweest op forum. Hoopte dat dit nu ging werken.

 

Heb vlan 300 gebruiken en IGMP proxy uit.

Zie dat VDSL profile 17a wordt gebruikt. Krijg ook netjes signaal, maar geen dhcp adres vanuit T-mobile.

Iemand hier al ervaring mee?

Reputatie 4

Hi @Lisa , ik heb het probleem via de feedback optie in de router naar Asus verzonden en beide switches in de user interface van de switch een vast IP adres gegeven.

Waarom de GT-AX6000 na het invullen van VID 300 geen IP adres meer toewijst aan een Switch kan ik niet verklaren.

Reputatie 7

@peter.krijgsman in sommige gevallen is het nodig een Mac release uit te voeren, of je Mac adres te clonen. Voor een Mac release moet je contact opnemen met T Mobile

Goed dat het gebruik van een eigen modem nu officieel ondersteund wordt!

Nu hopen dat AVM mee leest en de eindgebruiker in de toekomst VLANs laat instellen 🤞🏼

@SAM_024 de 5530 heeft inderdaad een sfp poort. Daar kan een MC of ont ONT module in. Zo te zien wordt deze niet standaard meegeleverd. Was dat bij jou wel? 

Oh, als je deze via sfp configureert, dan dien je vlan 300 op de sfp interface te configureren in plaats van de wan interface. 

Hoi Jaap, deze wordt meegeleverd en alleen ont van AVM kan gebruikt worden. Het klopt dus dat ik mediaconverter er tussen uit kan laten als ik sn van AVM ONT doorgeef?

 

De 5530 heeft het profiel van T-Mobile al ingeladen en ik hoef niets aan te passen. 

 

 

Ho, voordat je verder gaat, had jij twee SFP modules in de doos van AVM zitten, dus een AON media converter en een G-pon ONT, daar zit namelijk wezenlijk verschil in en je gaf niet echt antwoord op de vraag die er over gesteld werd.

Dat de 5530 alle 3 de verbindingen aan kan werkt alleen als je de goede SFP er in hebt.

Reputatie 1

@peter.krijgsman in sommige gevallen is het nodig een Mac release uit te voeren, of je Mac adres te clonen. Voor een Mac release moet je contact opnemen met T Mobile

Ik heb hier 3 modems/routers liggen.

2 werken direct, en de Cisco niet. Heeft niets met mac-release te maken.

Als ik de zyxel van tmobile aansluit werkt het direct zonder mac release. Als ik 2 verschillende drayteks aansluit werkt het direct zonder mac release. Als ik een Cisco aansluit krijg ik gewoonweg geen DHCP.

Alleen op VLAN300 niet, vlan 640 werkt wel gewoon.

Reageer