Jump to content
MrMountainLurk

Bytte ut hjemmesentral/mediaconverter/ONT på Homenet fiber

Recommended Posts

Hei =) 

 

Skal snart flytte, og får etterhvert fiber fra Homenet (1Gbps) der jeg skal bo. Skal uansett bruke en Ubiquiti Edgerouter ER-4 som har en SFP fiberkontakt, så tenker det er best å droppe hjemmesentralen til Homenet, hvis mulig.

 

Har ingen erfaring med å sette opp fiberforbindelser, så håper noen glupe hoder her inne kan gi meg litt starthjelp?

 

Såvidt jeg kan se bruker Genexis Platinum 7840 hjemmesentralen til Homenet samme SFP kontakt som min Edgerouter ER-4, eller er det noe her jeg ikke ser?



 

Må jeg manuelt velge bølgelengde, eller går dette automatisk?

Stemmer isåfall disse bølgelengdene?

Nedstrøms: 1490nm

Oppstrøms: 1310nm

 

Bruker Homenet egen bølgelengde(1550nm) for TV, eller går dette på vlan?

 

Må jeg velge et vlan for internettforbindelsen?

 

Bruker Homenet DHCP eller PPPoE?

 

Er det evt. annet jeg må tenke på?

 

På forhånd takk =)

Share this post


Link to post

Du kan ikke velge bølgelengde, det bestemmes av transceiver.

Fleste med untak av bedrifter bruker vel dhcp.

Eller håper jeg også vi får mere svar her, for er nysjerrig selv, kunne selv valgt homenet hvis jeg hadde fått et tilbud.

 

https://www.fs.com/de-en/c/bidi-sfp-89

Se hva du finner her. Har ikke fiberstore utstyr blir det vanskelig å få tak i.

Edited by LMH1

Share this post


Link to post

Ok, så det er hardwaren som bestemmer hvilke bølgelengder som brukes. Altså må jeg være 100% sikker på at SFP modulen i ruteren hos meg matcher hva nå enn Homenet har i andre enden.

 

Hvordan finner jeg ut hva slags SFP modul som funker overens med Homenet?

 

Og hva med vlan?

Share this post


Link to post

Homenet bruker hos meg en 1310/1550 nm single fiber U-modul (Waystream SFP-1000BASE-BX20-U1550SC) i en liten Genexis-switch.


 


I kjelleren står det en Waystream ASR6000 med en D-modul (SFP-1000BASE-BX20-D1550SC) mot hver downlink ute hos beboerene.


 


Fra kjelleren og ut mot "PE" bruker de en 10 Gbit: SFP-10GE-LR (1310 nm) fra samme produsent.


 


Ellers bruker de DHCP over aktivt Ethernet. Altså ikke PON, PPPoE eller slikt.


 


De tildeler inntil 3 offentlige IP-adresser per husstand.


 


Jeg har foreløpig droppet å sette SFP rett i brannmur/egen switch da jeg bl.a. ifm jobb trenger å koble til litt forskjellig utstyr som trenger egen public-adresse, Genexis-swithen er stabil og har nok porter til det jeg har koblet til.


 


Jeg har ikke TV-leveranse via Homenet, og har ikke fått somlet meg til å sniffe på trafikken fra fibermodulen og avdekke hvilke VLAN-tags de bruker for TV-VLANet. Testet Viasats 4K-boks en periode men fristet ikke å gå for dette tilbudet. Apple TV gjør samlet sett en bedre jobb for meg. :)


 


Har spurt om noen andre kjenner til hvilke VLAN som brukes i forumet her før men virker ikke som det er mange Homenet-brukere her som har kunnskap om dette.


 


Tipper at de ikke bruker SFP-porten i den hjemmesentralen du får da det ser ut som den har et SFF-interface?


 


Du kan jo vente og se, står det en SFP-modul der er det jo bare å flytte den over til ruteren din og teste i vei. :)

Share this post


Link to post

 

 

Jeg har ikke TV-leveranse via Homenet, og har ikke fått somlet meg til å sniffe på trafikken fra fibermodulen og avdekke hvilke VLAN-tags de bruker for TV-VLANet. Testet Viasats 4K-boks en periode men fristet ikke å gå for dette tilbudet. Apple TV gjør samlet sett en bedre jobb for meg. :)

 

 

 

Er jo ikke sikkert IPTV går på eget VLAN. Praktiske blir jo ofte hvis det ikke gjør det - f.eks. Telenor kjører ikke IPTV på eget VLAN.

Share this post


Link to post

Er jo ikke sikkert IPTV går på eget VLAN. Praktiske blir jo ofte hvis det ikke gjør det - f.eks. Telenor kjører ikke IPTV på eget VLAN.

 

Godt poeng. Absolutt mulig de bruker andre metoder enn 802.11Q VLAN-tagging. Som nevnt har jeg ikke sjekket om det går VLAN-tagget trafikk til switchen. Men observerte at Homenet-switchen delte ut en privat IP-adresse til Viasat-boksen jeg testet, tilsynelatende via DHCP. Virket som porten på switchen fikk tildelt et annet VLAN basert på MAC-adressen på boksen, og husker det var noe styr til å begynne med der de hadde glemt å registrere denne før testen skulle starte. Da fikk den en offentlig IP-adresse, fikk ikke kontakt med provisjoneringsløsningen og kom aldri i drift. 

 

De kan vel kanskje bruke andre løsninger for å dele 1 Ethernet-uplink inn til meg, men Homenet har tidligere fortalt at Genexis-boksen i praksis er en administrert lag 2-switch og ikke noe mer fancy enn det.  Det går også helt standard Ethernet inn til switchen i kjelleren, og dette skal også være en administrert switch med litt FTTH-tilpasninger.

 

Godt mulig man bruker en proprietær løsning for å separere trafikk. Homenet tillater tilsynelatende (heldigvis) ikke direkte kommunikasjon på lag 2 mellom kunder, heller ikke innenfor samme switch, men her er det vel snakk om at de oppretter et lite broadcast domain per kunde eller har en form for ACL eller filter på hver port.

 

Men inntil videre velger jeg å tenke at de bruker 3 VLAN for internettaksess, TV og Voice, og de kanskje bruker multicast for IPTV på et eget privat nett for dette formålet? 

 

Hvis Telenor ikke bruker ikke eget VLAN til TV så er det interessant for meg å vite hvordan Telenor separerer TV fra annen trafikk frem til firewall/ruter hos sluttkunden. Send gjerne link til mer informasjon, for det er interessant å vite hvordan de gjør dette.

 

Har plukket opp at PON-løsningene fra ex-Canal Digital (regulert som "Kabel-TV" av ymse grunner) bruker en egen bølgelengde for TV frem til en konverterboks, og slik sett ikke har behov for å separere trafikk med VLAN-tagging, men det gjelder vel ikke alle TV-leveranser fra Telenor? 

 

Men jeg vet for lite om hva slags underliggende protokoller og løsninger man typisk bruker i FTTH-markedet, siden jeg aldri har jobbet med dette segmentet av nettverksutstyr. Men det handler vel stort sett om litt ekstra funksjonalitet ift shaping/policing, overvåkning og provisjonering av CPE?

 

Og litt sikring mot sabotasje, avlytting og manipulasjon kanskje? Jeg liker ikke å koble meg til andres administrative grensesnitt uten tillatelse, så jeg har ikke forsøkt å se hva jeg kan få adgang til lokalt på en management-port på switchen i kjelleren, men jeg blir ikke lenger overrasket over hvor dårlig det kan stå til med sikring av utstyr i offentlige/halvoffentlige rom.

 

Homenet har låst skapet med en standardnøkkel som ikke er vanskelig å oppdrive, så jeg håper jo i det lengste at de har sikret boksen mot direkte konsolltilgang.

 

Huff, dette ble kanskje litt OT, men skal OP skifte ut Homenets boks er det kanskje delvis relevant. :)

Share this post


Link to post

Hvis Telenor ikke bruker ikke eget VLAN til TV så er det interessant for meg å vite hvordan Telenor separerer TV fra annen trafikk frem til firewall/ruter hos sluttkunden. Send gjerne link til mer informasjon, for det er interessant å vite hvordan de gjør dette.

Ikke sikker på hvordan dette helt i praksis løses. Mulig det går i VLAN inn til ONT, og der blir samlet.

 

Har plukket opp at PON-løsningene fra ex-Canal Digital (regulert som "Kabel-TV" av ymse grunner) bruker en egen bølgelengde for TV frem til en konverterboks, og slik sett ikke har behov for å separere trafikk med VLAN-tagging, men det gjelder vel ikke alle TV-leveranser fra Telenor?

I praksis er det vel et RF-signal modulert over fiberen, og gjøres så om igjen til et RF-signal i ONT-en og kjøres ut på RF-port på ONT-en. Men dette varierer - Canal Digital, før navneendring, leverte også IPTV på GPON.

 

Men jeg vet for lite om hva slags underliggende protokoller og løsninger man typisk bruker i FTTH-markedet, siden jeg aldri har jobbet med dette segmentet av nettverksutstyr. Men det handler vel stort sett om litt ekstra funksjonalitet ift shaping/policing, overvåkning og provisjonering av CPE?

 

Og litt sikring mot sabotasje, avlytting og manipulasjon kanskje? Jeg liker ikke å koble meg til andres administrative grensesnitt uten tillatelse, så jeg har ikke forsøkt å se hva jeg kan få adgang til lokalt på en management-port på switchen i kjelleren, men jeg blir ikke lenger overrasket over hvor dårlig det kan stå til med sikring av utstyr i offentlige/halvoffentlige rom.

For GPON, er trafikken på kryptert fra sentral og ut til kundens ONT. For de løsningene der det evt. bare er en svitsj i kjelleren, enten det er for Ethernet på TP eller fiber, og der evt. det brukes fiber helt fram og kunden har en helt basis converter fra fiber til ethernet, skulle det vel være enkelt å snoke på trafikken? Om det i et sameie står en vanlig TP ethernet-svitsj i kjelleren, trenger man jo ikke mer enn en pc med to nettverkskort for å snoke på (og evt. manipulere) trafikken. Om det er fiber kreves vel bare et par covertere i tillegg, ettersom det vel da er standard ethernet som bærer trafikken. Med management-tilgang, kan det vel være at man evt. bare kan sette opp port mirroring.

Share this post


Link to post

I praksis er det vel et RF-signal modulert over fiberen, og gjøres så om igjen til et RF-signal i ONT-en og kjøres ut på RF-port på ONT-en. Men dette varierer - Canal Digital, før navneendring, leverte også IPTV på GPON.

 

 

For GPON, er trafikken på kryptert fra sentral og ut til kundens ONT. For de løsningene der det evt. bare er en svitsj i kjelleren, enten det er for Ethernet på TP eller fiber, og der evt. det brukes fiber helt fram og kunden har en helt basis converter fra fiber til ethernet, skulle det vel være enkelt å snoke på trafikken? Om det i et sameie står en vanlig TP ethernet-svitsj i kjelleren, trenger man jo ikke mer enn en pc med to nettverkskort for å snoke på (og evt. manipulere) trafikken. Om det er fiber kreves vel bare et par covertere i tillegg, ettersom det vel da er standard ethernet som bærer trafikken. Med management-tilgang, kan det vel være at man evt. bare kan sette opp port mirroring.

 

Takk for bra info - RFoF er vel i praksis slik distribusjon av kabel-TV har vært gjort over litt større avstander i en årrekke, og det er vel delvis denne typen fiberoptikk som utgjør "F" i HFC.

 

Litt moro at de trekker dette helt inn i husstanden. Demrer litt at jeg har lest en artikkel om hvordan Telenor har løst dette.

 

Har faktisk ikke reflektert over at GPON er kryptert som standard. Det er jo et pluss får man si, og en fordel de da deler med DOCSIS. Dette er jo strengt tatt en nødvendighet siden dette er et delt medium og derfor en smule enklere å avlytte. Ikke at jeg ønsker meg til hverken DOCSIS eller GPON av den grunn, siden hoveddelen av trafikk jeg sender utenfor brannmuren er kryptert uansett. :)

 

Merker uansett at jeg ble litt nysgjerrig på å se på trafikken før den treffer Homenets switch hjemme, og finne ut om jeg ser noen VLAN tags der eller ikke. I mangel av tilgang på en fiber-tap får jeg i første omgang ta meg tid til å flytte SFP-modulen over i en switch der jeg har god port mirroring-støtte og ta en kikk på hva som passerer. Så lenge jeg holder meg på min side av linken og kun ser på min egen trafikk har jeg ingen betenkeligheter. :)

Share this post


Link to post

Takk for bra info - RFoF er vel i praksis slik distribusjon av kabel-TV har vært gjort over litt større avstander i en årrekke, og det er vel delvis denne typen fiberoptikk som utgjør "F" i HFC.

Nei, ikke egentlig. For HFC - som da er fiber fram til en sentral og videre koaks videre ut - kommer TV-signalet som multicast, som blir gjort om til RF via en EdgeQAM. Uten å vite helt hvordan dette fungerer, er det vel det også som skjer når det er snakk om RF-Overlay; i stedet for at output blir RF, lages det et signal fiber på en lignende samme måte. "Kilden" er uansett multicast fram til da denne delen av nettet (eller for den saks skyld unicast, som da også kan gå over RF eller RF-overlay. Eksempelvis streaming).

Share this post


Link to post

Nei, ikke egentlig. For HFC - som da er fiber fram til en sentral og videre koaks videre ut - kommer TV-signalet som multicast, som blir gjort om til RF via en EdgeQAM. Uten å vite helt hvordan dette fungerer, er det vel det også som skjer når det er snakk om RF-Overlay; i stedet for at output blir RF, lages det et signal fiber på en lignende samme måte. "Kilden" er uansett multicast fram til da denne delen av nettet (eller for den saks skyld unicast, som da også kan gå over RF eller RF-overlay. Eksempelvis streaming).

 

Nå tenker jeg på distribusjonsnettet fra "Head end" i HFC - jeg trodde man her brukte en fiberring der man distribuerer hele RF-signalet optisk konvertert og så konverterer det tilbake til RF lenger ut - det er kanskje ikke relevant lengre?

Share this post


Link to post

Fant du hvordan du gjorde dette? Fant du noen VLAN du måtte sette opp for å få HomeNet til å fungere direkte i eget utstyr?

Share this post


Link to post

Kanskje litt sen svar, men til referanse for alle som finner dette gjennom Google: nei, hos meg var det bare a bestille opp riktig SFP modul (BiDi) og pigtail-kabel. Får inn WAN-adresse (fra et /21 subnett av en eller annen grunn... kanskje hele nabolaget deler et subnett?) via DHCP.

Lekende lett oppsett, og føles digg å bli frigjort fra hjemmesentralen.

Share this post


Link to post

Her i huset ble SFP-modulen fra Genexis-boksen flyttet inn i en egen-administrert switch og ferdig med det.

/24-nett her, hvertfall etter siste bytte av adresseblokk/DHCP-pool - hvilken blokk som brukes varierer litt over tid. Har sett minst 2 (vidt) forskjellige blokker brukt her. 

Share this post


Link to post
Steve0 skrev (På 14.12.2020 den 20.44):

Kanskje litt sen svar, men til referanse for alle som finner dette gjennom Google: nei, hos meg var det bare a bestille opp riktig SFP modul (BiDi) og pigtail-kabel. Får inn WAN-adresse (fra et /21 subnett av en eller annen grunn... kanskje hele nabolaget deler et subnett?) via DHCP.

Lekende lett oppsett, og føles digg å bli frigjort fra hjemmesentralen.

Hvilken SFP modul endte du opp med å bruke? Og hvilken hjemmesentral hadde du? 

 

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...