HOWTO: Firebox mit “integriertem” SFP Glasfaser Modem (GPON) betreiben

Comment
Alle Tags (Digitalisierungsbox Fiber Firebox T-Serie Glasfaser GPON modem PMG3000-D20B SFP T10-D T145 T185 T35-DW Tabletop Telekom Zyxel)

Mit dem Launch der neuen T-Box Generation bietet bereits die Firebox T145 (Nachfolger der T45) einen integrierten SFP+ Slot. Der SFP+ Slot bietet neben 10 Gigabit/s den Vorteil, ein SFP Glasfaser Modem direkt in der Firebox zu betreiben, wodurch ein externes Modem eingespart wird.

In diesem Blog-Artikel zeige ich die Migration von einem ext. Glasfasermodem zum SFP GPON Modul der Deutschen Telekom.

Testumgebung

  • Firebox T145-W (Firmware 2025.1.2.B723866)
  • Telekom SFP GPON Digitalisierungsbox Glasfasermodem (Zyxel PMG3000-D20B)
  • Telekom Business Glasfaseranschluss

Umsetzung

Bevor ich zum Doing überging, wollte ich zunächst prüfen, ob der Transceiver sauber erkannt wird:

  1. Das SFP-Modem besitzt eine eigene Web-UI, welche untagged angesprochen werden kann. Hierfür habe ich ein freies VLAN (in meinem Fall VLAN 6) auf die eth5 Schnittstelle gebunden:
  2. Da in den IP-Settings des Transceivers keine Route gesetzt werden kann, behelfen wir uns mit einem Source-NAT (Masquerading). Somit werden die Anfragen von meinem Client aus einem anderen Subnetz mit der IP der Firebox 10.10.1.2 maskiert. Das Source-NAT kann global gesetzt werden oder direkt in einer Firewall-Policy:
  3. Nach dem Speichern der Interface-Settings wird eth5 aktiviert. Das gesteckte Modul sollte nun im Status-Report der Firebox auftauchen. Mit Strg-F wird das Suchfenster aktiviert. Fügen Sie im Suchfilter „Settings for eth5“ ein und drücken Sie Enter:
  4. PPPoE
    1. PPPoE Einwahl bereits konfiguriert:
      Das VLAN 7 inkl. PPPoE-Settings kann auf eth5 verschoben werden:
    2. Sollte es sich um einen neuen Anschluss handeln, muss die PPPoE Einwahl wie folgt konfiguriert werden (Erläuterungen der Telekom hier):
  5. Melden Sie das Modem bei der Telekom um:
    1. Halten Sie die Modem-ID des alten und des neuen Modems bereit
    2. Legen Sie sich alle relevanten Daten zur Legitimierung parat (in meinem Fall Kundennummer, IBAN, Festnetznummer)
    3. Rufen Sie von einer unabhängigen Leitung (z.B. Mobiltelefon) bei der Telekom Glasfaserabteilung an und informieren diese, dass Sie die Modem-ID tauschen möchten.
    4. Wenn die Ummeldung am Telefon bestätigt wurde, stecken Sie den Lichtwellenleiter in das SFP-Modem
    5. Prüfen Sie, ob die Einwahl auf der Firebox erfolgreich war (Traffic-Monitor: pppoe):
    6. Wenn die Verbindung erfolgreich aufgebaut wurde, kann im Falle einer Migration das alte Interface (in meinem Beispiel eth0) deaktiviert werden.
  6. Über http://10.10.1.1 können Sie die WebUI des Modems erreichen und so z.B. die Temperatur auslesen, Firmware-Updates einspielen, etc.:

    Das Flashen von manipulierten Images (z.B. um die Modem-ID frei wählen zu können) wollte ich vermeiden. Im Business-Umfeld verlasse ich mich gerne auf offizielle Releases.

Fazit

Durch die Einbindung des SFP-Modems reduziert sich die Anzahl der Geräte und Kabel erheblich. Besonders bei Tabletop-Modellen ist der SFP-Transceiver eine interessante und kostengünstige Alternative (ca. 40,- netto). Im Falle eines Clusters kann das SFP-Modul in einem Switch verbaut und das VLAN 7 mit den einzelnen Cluster-Member verbunden werden.

 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adressse wird nicht veröffentlicht. Markierte Felder sind Pflichtfelder *