GPON-SFP als “Bridge”

[Oekel]

Guten Tag,
ich habe mein Setup auf folgendem Video (nur damit ihr die Basis kennt)

Ich habe die "Chelsio T520-CR" und derzeit (noch Übergangsweise) DSL. (Möchte mich aber schon Mal mit der OPNsense vertraut machen.

Bei der Fehlersuche mit ChatGPT (Da ich den OEM 1G Ethernet Transceiver SFP trotz link status=active nicht zum laufen bekomme; Onboard geht)
Bin ich auf einen Haufen Fragen gestoßen, die ich gerne vorab geklärt haben möchte.

Btw. Switch ist von Unifi (keine DreamMaschine, Verwaltungs-Software im Docker)

• Es wird behauptet, dass die gewählte Marke Chelsio Probleme mit "allen" SFP-Ethernet Modulen hat. Stimmt dies?
• DAC-Kabel zum Switch habe ich noch nicht testen können. Wäre es ein gängiger Weg nicht nur LAN, sondern auch WAN über ein solches Kabel über den Switch zu "schleifen" (dediziertes VLAN auf SFP+ & einem "normalen" Port), um danach mit normalem Ethernet with dem vom ISP später bereitgestellten ONT zu kommunizieren? (langfristig möchte ich kein ISP-ONT verwenden, sondern direkt mit der Glasfaser in den Serverschrank)
• Es wird behauptet, dass generell solche Karten keine GPON (ITU-T G.984.x Protokoll) Module unterstützen? Hier (https://forum.opnsense.org/index.php?topic=39429.0) scheint aber genau das gemacht worden zu sein??
  
• Was bedeutet in dem verlinkten Thread das "unlocked" bei der Intel-Karte?
• Muss ich bei meiner Chelsio auch irgendwas freischalten?
• Gibt es weitere Module wie das GPON Huawei MA5671A (braucht man zwingwend die "FS Modded Firmware")?

Wäre nett, wenn ihr mich über einige Grundlegende Dinge hier aufklärt, so dass wir in die Diskussion starten können.
Danke.

[meyergru]

Also, natürlich gibt es dutzende SFP-Module, die man theoretisch nutzen könnte, siehe: https://hack-gpon.org/ - dort sind SFP-Module und externe ONTs aufgeführt, mit den gängigen Tricks, wie man die konfiguriert.

Aber: SFP-Module für GPON sind aus verschiedenen Gründen problematisch:

• Sie werden oft extrem heiß, weil die (aktive) Technik in einem sehr kleinen Formfaktor verbaut werden muss. Noch schlimmer ist das mit XGS/PON-Modulen.
• Bei einigen Providern benötigt man die Möglichkeit, das PLOAM-Passwort oder sogar die Serial zu ändern, damit es funktioniert. Es wäre also immer am besten, wenn man das kann - selbst, wenn der ISP Fremd-ONTs erlaubt, will man ggf. einen schnellen Fallback mit einem Ersatz-ONT (mit der selben Serial!) haben. Mit Standard-Firmware geht das oft nicht.
• Die ausgelieferten Firmwarestände ab Werk wechseln extrem und sind teilweise aufgrund von Provider-Modifikationen "zugenagelt". So ist z.B. das weit verbreitete Telekom-ONT Zyxel PMG3000-D20B früher mal ohne weiteres anpassbar, jetzt aber nicht mehr.
• Viele SFP-Slots sind bekanntermaßen "picky" bei der Akzeptanz der Module (das gilt übrigens auch für viele Switches) - deswegen braucht man teilweise bei Intel-Karten den "unlock", das ist ein Treiber-Hint, der der Intel erlaubt, auch mit nicht-zertifizierten SFP-Modulen zu sprechen.
• Man kann bei Überprovisionierung seitens des ISP per GPON auch etwas mehr als "abgeschnittene" 1 Gbps bekommen (schau mal in meine Signatur). Mit einem 1 GBit GPON (SFP oder extern) gehen maximal ~950 MBps aufgrund von Overhead. Man kann mit einigen SFP-Modulen "theoretisch" zwar auch 2.5 Gbps (das GPON-Maximum) ansteuern, das können die meisten SFP+-Slots (auch hier wieder: die meisten Switches) aber nicht, weil das ein spezieller Modus (SGMII) ist. Einfacher ist das, wenn man ein externes ONT hat, das einfach 2.5 GBps per Ethernet kann (wieder: siehe Signatur).

Deshalb der gute Rat von einem, der das alles auf die harte Tour gelernt hat (ich dachte auch mal so wie Du):

Benutze den vom ISP gelieferten, externen ONT. Allenfalls kannst Du ihn durch einen eigenen, 2.5 Gbps ONT "doppeln" - auch da: achte darauf, dass Du die Serial ändern kannst, damit Du damit gleichzeitig ein Backup hast. Viel Strom benötigen die alle nicht, man spart sich also nichts durch Einsatz eines SFP-Moduls.

SFP+-Karten nutze ich im Wesentlichen mit DAC-Kabeln, um damit breitbandig Server oder Switches zu koppeln. DAC-Kabel funktionieren (meistens) auch in allen SFP+-Slots und brauchen wesentlich weniger Strom als andere Transceiver (speziell RJ45).

Diese Kombination erlaubt es auch, ggf. das VLAN des Providers durch den Switch zu schleifen, wenn das notwendig würde. Im Extremfall könnte man so sogar mehrere externe ONTs alternativ als "Hot-Standby" nutzen (mit einem optischen Splitter davor und mehreren Switchports auf der Ethernet-Seite der ONTs).

P.S.: Wenn Du ein Huawei MA5671A oder ein altes Zyxel PMG3000-D20B brauchst: Schreib mir eine PM, ich brauche sie nicht mehr.
Gleiches gilt, wenn Du ein "offenes" ZTE F6005 brauchst, da habe ich einen Kontakt.

P.P.S.: Das verlinkte Video fängt schon mal auf dem falschen Fuß an: FreeBSD ist keineswegs schneller bei Routing als Linux. Der Grund dafür, dass es als Basis von pfSense und OpnSense genutzt wird, ist historisch: Monowall als gemeinsamer Ursprung ist einfach mal auf BSD-Basis entstanden.

Ansonsten: nette Versuche, er hat bestimmt auch was dabei gelernt, nur hätte ich gleich zu so etwas gegriffen:

https://www.amazon.de/dp/B0F21PZBSS

Da kannst Du die zwei (oder vier) Intel SFP+-Ports mit der N100 haben, ohne herumzubasteln und hast bei den normalen Ports auch noch 2.5 Gbps-Versionen mit Intel-Chips. Billiger als ein Selbstbau ist es wahrscheinlich auch noch. Und wenn es noch billiger sein soll ohne 19 Zoll:

https://www.amazon.de/dp/B0F28PFSBW

[motorsense1]

• Gibt es weitere Module wie das GPON Huawei MA5671A (braucht man zwingwend die "FS Modded Firmware")?

Hallo,
ich kann das Modul von FS.com empfehlen. Läuft hier schon eine ganze Weile problemfrei, wird nur Handwarm (Das original Glasfasermodem 2 der Telekom wird da viel wärmer), es lässt sich alles ändern (SN usw.), es kann den SGMII Mode(2,5G) und kann Auto-Negotiation (das kann das Zyxel nicht, da muss mann fest 1G oder 2,5G einstellen).

Falls noch wer ein Zyxel PMG3000-D20B mit noch offener Firmware braucht, liegt hier auch noch rum.

Grüße