(Update 10.2.2025)
Ich habe noch bisschen rumprobiert und alles unnötige versucht zu entfernen was man nicht braucht. Die Seriennummer muss nicht geändert werden und dadurch besteht auch keine Gefahr mehr sich auszusperren.
Da mir die Lösung mit dem Modem von Nokia nicht so gefiel und ich gerne eine Lösung habe, bei welcher ich nicht noch extra Geräte laufen lassen muss. Bin ich bei meiner Suche auf den Stick von FS XGS-ONU-25-20NI gestossen.
Bei der Suche im Internet habe ich mehrere Leute gefunden, die diesen Stick zum Funktionieren bekommen haben, also habe ich in bestellt und versucht eine IP zubekommen.
Weitere Tipps, Befehle und wie ihr den Stick lötet, wenn ihr euch aussperrt, findet ihr hier.
Als erstes bestellt euch den Stick, sobald die Bestellung versendet wurde, ist in der Bestellung eine Seriennummer ersichtlich. Fragt beim Support nach, wie die Logindaten lauten, diese sind leider nur auf Anfrage erhältlich.
Sobald ihr alles habt, steckt den Stick in einen SFP+ Port und steckt das Glasfaserkabel ein, ohne ist der Stick nicht erreichbar. Der Stick ist über die IP 192.168.100.1 erreichbar.
Damit ihr euch einloggen könnt, benötigt ihr telnet, das kann man in Windows 11 installieren oder per Putty. Von der Opnsense aus geht es zum Glück auch.
telnet 192.168.100.1
Gebt jetzt Kontonummer und Passwort von dem Support-E-Mail ein.
Um in den Konfigurationsmodus zu kommen muss man «enable» eingeben.
Als erstes ändern wir die MAC Adresse, dazu geht es in den Pfad: /system/misc und gebt Folgendes ein:
/system/misc>mac1 get
Speichert die alte Mac falls ihr alles wieder zurücksetzen wollt, und setzt die Mac Adresse durch die Mac Adresse eures Sunrise Modems. (Unten auf eurem Modem ersichtlich)
mac1 set 00:11:22:33:44:55
Danach muss nur noch der Wert von exeep_r8(r steht für read, w unten für write) gesetzt werden, eure Mac Adresse ersetzt:
exeep_w8 0 "001122334455"
Ich bin mir nicht sicher, ob alles gesetzt werden muss, hat bei mir aber so funktioniert. Jetzt könnt ihr den Stick neu starten, dies könnt ihr über folgende Befehle machen.
system/shell/
sh
reboot
Nach einem Neustart solltet ihr eine IP auf dem Interface mit der VLAN bekommen. Falls ihr diese noch nicht wisst, schaut in der Anleitung Sunrise, Nokia XS-010X-Q nach, da habe ich eine Anleitung unter Sagecom Tutorial.
Falls nicht, überprüft nochmals auf dem Stick mit dem folgenden Befehl, ob ihr alles richtig gemacht habt.
traffic/pon/show onu
————————- ONU INFO ————————–
Onu id 4
sdThreshold: 0
sfThreshold: 0
TO1: 80000
TO2: 1
eqd: 12345
Serial Number(vendor code): GPON
Serial Number(sn): 1111111
Password: 11 22 77 66 77 88 99 00 88 6f
Registration ID: 0x23126745353450000000000000000000000000000000000000000000000000000000000
————————- INFO END ————————–
Viel Erfolg und meldet euch bei Problemen oder falls ihr nicht alles setzen musstet.
Hattest du auch überlegt, den WAS-110 einzusetzen?
Den Stick kannte ich bis vor kurzem nicht. Und deshalb auch nie überlegt diesen zu kaufen
Klasse Lösung
Nur schrecken mich Preis und deine Warnhinweise ein wenig ab, dennoch würde ich gern aufs Doppel NAT bzw. die DMZ und den grottenschlechten Router von Sunrise verzichten.
Ich habe es mit dem Zyxel XPON probiert, aber dort lässt sich die MAC nicht abändern, was dazuführte, dass ich keine Verbindung aufbauen konnte :/
Gibt es ausser der Nokia Bridge, die nirgends mehr zu bekommen ist und diesem SPF Modul noch irgendeine andere Lösung.
Ausser natürlich der Wechsel zu Init7 😀
LG
Maik
Das Problem beim SFP+ Modul ist das man sich aussperren kann wenn man die Seriennummer ändert deshalb meine Warnung. Ich versuche das in der Anleitung durch das Anmelden über eine zweite Verbindung zu vermeiden. Es ist bei so Sachen immer ein Risiko dabei.
Auch müsste es unbedingt klappen die OltVendorId auszulesen und hab schon paar mal gehört das es auf den aktuelleren Router von Sunrise nicht mehr klappt. Ich weiss auch nicht ob es irgend wie eine Möglichkeit gibt die sonst herauszufinden.
Meine Idee war mal noch ne VM mit billigem Aliexpress Gpon. Aber ausser mal einen bestellt habe ich noch nix versucht😀 Edit: Das mit der VM wird auch her schwer weil die Module einen Chip verbaut haben und man diesen irgend wie auch virtualisieren müsste.
Das mit den Projekten, die man mal machen will kenn ich. Wollte ne FW bauen mit einem passiv gekühltem KleinPC aus China mit 2x 10 Gbit SPF Anschlüssen.
Nach der Bestellung habe ich gemerkt, dass die Lieferzeit 6 Wochen dauert. Da habe ich mir eine Unifi Dream Machine geholt. Jetzt weiss ich nicht, was ich mit dem andern Teil machen soll. Eventuell Proxmox mit MiniHomelab.
Ja es ist ein graus mit den ISPs, aber handkehrum zahl ich 40 CHF für «10 Gbit». Wäre ich bereit 70 auszugeben, wäre ich bei init7 ohne diese ganzen Probleme.
Wenn der Tag doch mehr als 24 Stunden hätte! 😀
Ich bin auch nur noch wegen dem Preis da. Sobald der ändert werde ich auch ganz schnell bei Init7 sein 🙂
Mal schauen ob das Projekt überhaupt eine Erfolgschance hat, Firmware kopieren ist sicher kein Problem aber irgend wie den Chip emulieren könnte unmöglich sein.
Wie ist so der Stromverbrauch und die Lautstärke von dem Unifi? Ich hatte auch mal überlegt aber habe dann lieber ein altes Supermicro Board genommen und eine SFP+ Karte rein für die Firewall. Geschlossene Systeme sind irgend wie nicht so mein Ding.
Den würde ich wohl als Proxmox Server brauchen und Pihole/Adguard mit Unbound drauf.
Ich habe das Glück, dass ich im Keller ein Büro habe und daher wenig auf die Lautstärke rücksicht nehmen muss. Aber nachdem das Ganze in einem geschlossenen 19″ Rack verbaut wurde ist es eigentlich recht silent.
Da brumt das Gehäuse mehr vom Ugreen NAS was noch drin steht. Ich muss mir mal Gedanken um Puffer machen.
Aber es ist ein laufendes Projekt 😉
Aktuell schmeissen alle Anbieter im Consumerbereich mit diesen Preisen umsich. Egal ob iway, sunrise oder salt alle so um die 50CHF init7 ist halt einfach für Nerds. Ich war bereits vor Jahren bei Ihnen TOP Leistungen, aber auch Knebelverträge mit automatischer Vertragsverlängerung ect.
Meine Sunrise Leitung bringt aber auch nur bedingt die 10 Gbit.. kommt max auf 5 Gbit, aber ob die Entertainment Datei aus dem Usenet nun in 30 Sekunden oder in 10 Sekunden da ist, spielt ja keine Rolle 😛
Ich hatte auch an Opensense gedacht, aber bin mittlerweile echt Fanboy von Unifi. Ist ein wenig wie Apple (was ich hasse) aber alles harmoniert zusammen ohne Config Aufwand 🙂
Das habe ich leider nicht. Hatte ich mir auch schon überlegt aber ein Glas ziehen lassen und irgend wie müsste es dann ja noch über meinen Zähler laufen, da sind mir die kosten zu hoch. Im Wohnzimmer sind mir einfach viele Geräte auch zu laut die man so kaufen kann für HomeLab.
Die 10 Gbit erreiche ich auch mehr als selten, aber kein Wunder wenn schon in der ersten Ebene alles teilt. Wobei ob man bei inti7 10Gbit erreichen würde glaub ich auch nicht.
Von Unifi die Access Points sind Klasse seid ich die installiert habe, funktioniert das WLAN immer und überall, aber der ganze Rest gefällt mir nicht so weil wie du schon sagst zu viel eingesperrt im Universum.
Ich hab eigentlich alle Geräte unterdessen von Fertigsystemen umgestellt, beim Nas bin ich nun auch auf einen Eigenbau umgestiegen weg von Synology weil ich einfach keine Update mehr bekommen habe. Das NAS hätte sicher noch paar Jahre gehalten aber ohne Update einfach unbrauchbar. Von Unraid bin ich begeistert und da läuft unter dessen alles rüber. DNS, Git, Unifi Controller, Monitoring, Backups, TVHeadend und so weiter
Ich merk schon, einige parallelen 😀
Hatte auch die längste Zeit Syno, bis ich letztes Jahr auf Kickstarter das Ugreen NAS gesehen hab. Die Hardware ist Klasse, das OS naja, deswegen ist es auch direkt rausgeflogen und ich habe meine 10 Jahre alte Unraid Lifetime Licences wieder gefunden 😀
Ist einfach ne coole Lösung!
Ja wie gesagt, 10 Gbit ist Wahnsinn und braucht im endeffekt niemand im Privatgebrauch. Ähnlich wie 500 PS Karren auf der Schweizer Autobahn 😀
Um nochmal zurück auf mein Anliegen zu kommen.
Meinst du wenn ich die Bridge: Nokia XS-010X-Q besorge (aktuell hat die wohl nur iway in Stock), dass ich das irgendwie bewerkstelligen kann? Das kann ja nicht wirklich ein Hexenwerk sein. VLAN Tags raussuchen und MAC clonen oder?
Ja eigentlich sollte es klappen, im Notfall musst du die Mac bei Sunrise eintragen lassen von der Bridge. Vor allem wenn es über das Swisscom Netz geht dürfte es nicht nur mit der Mac eintragen gehen was ich schon gelesen habe
Das mit der Mac eintragen lassen hat bei dem Zyxel XPON leider nicht geklappt. :/
Das macht mir ein wenig Angst 200 CHF auszugeben, da könnt ich auch direkt das SPF Modul holen 😀
Damn it
Eventuel doch zu init7
Bist du den sicher das es über Swisscom läuft oder habt ihr einen lokalen Anbieter?
Ich hab mal jemand gefragt wer für ihn jeweils die Mac einträgt. Die Bridge könntest du bei init7 ja auch brauchen. Ich hab jetzt halt von paar gelesen bei denen es nicht funktioniert hat einfach die Mac einzutragen über Swisscomleitung weil sie da irgend wie strenger sind hab ich das Gefühl. Kann aber auch gut sein das nur die sich melden oder die Bridge über komische Kanäle bestellt haben. Die eine war auf jedenfall von Kanada
Das Netz gehört meines Wissens der Swisscom und der von iWay hat mir folgendes geschrieben.
Es ist für mich aber klar – das an dieser Adresse nur das XGS PON Glasfasernetz zur Verfügung steht. Anders verbaut die Swisscom ihre Glasfaserleitungen nicht mehr.
Das Ziel bei Init7 wäre ja ein direktes SPF+ Modul, nach mir kannst du das vorprogrammiert bei Ihnen kaufen.
Oh ja die haben auch einen SFP+ Modul, dann würde ich aber auf jedenfall darauf setzen. Und niemals auf eine Bridge. Das wusste ich gar nicht das sie unterdessen einen SFP+ Modul anbieten.
Leider ist das Ding nicht mehr bestellbar, ich habe einen Eintrag gefunden, wo jemand das an einem Wingo (Swisscom) Anschluss mit der UDM SE zum laufen gebracht hat.
Ich habe jetzt mal Init7 angefragt ob ich das Teil bei Ihnen bestellen kann.
Mal schauen was Sie sagen.
Solang sie es haben werden sie es dir verkaufen. Ich hatte meine Nokia Bridge auch von init7 gekauft obwohl ich da nie Kunde war.
Das stimmt mich zuversichtlich, iWay wollte mir die Bridge nicht verkaufen.
Naja wir werden sehen.
Fraglich ist auch, obs dann wirklich am Sunrise Anschluss funktioniert, aber letztendlich führt sonst der Weg eh zu ini7 und gut ist. 😀
Ich kenne den Stick nicht aber denke wenn er für die Swisscom zugelassen wird müsste er funktionieren. Wenn du glück hast hat der Stick ein Webgui um die Mac einzutragen. Sehr wahrscheinlich musst du aber nochmals versuchen die Mac eintragen zu lassen. Anscheinend muss man anrufen und einen Rückruf verlangen um die Mac einzutragen, das kann vielleicht bisschen gehen aber soll anscheinend funktionieren. Ich bin gespannt was du machen musst damit es geht, ich warte gerne auf eine Rückmeldung und helfe gerne falls du Hilfe brauchst.
Mal schauen ob Init7 mir das Teil liefenr kann/will. Bislang haben Sie auf meine Anfrage nicht geantwortet. Ich halte dich auf dem laufenden.
Bei mir hatten sie auch 1-2 Tagen benötigt zum antworten. Aber wird schon klappen😀
Update
Init7 verkauft mir das Zeug nur als Kunde und ich bin noch nicht bereit doppelt so viel zu zahlen 😉
Aber Digitec hat das Teil überraschend wieder «in Stock» https://www.digitec.ch/de/s1/product/allnet-z-allnet-isp-bridge-modem-xgspon-gbic-all-bm410-xgspon-gbic-router-47227851
Mal schauen ob er geliefert wird.
Endlich wurde das Teil geliefert.
Installiert und «Konfiguriert» habe ichs, aber ich bekomme nur eine IP aus dem internen Swisscom Netz (nehme ich an) 100.95.152.X
Ich habe es mit VLAN TAG 10 und 131 versucht.
Mein Sunrise Router hat 2 MAC Adressen
ONT MAC address : C4:EB:43:00:XX:XX
WAN MAC: C4:EB:43:3D:XX:XX
Ehrlich gesagt bin ich nicht sicher was noch fehlen kann. Ich habe nichts über irgendwelche DHCP Options oder QoS Tags gefunden.
Hast du noch eine Idee?
Das ging aber lange. Aber zum Glück hast du einen bekommen.
Kannst du aus deiner Sunrise Box die GPON ID auslesen? Die war bei mir glaub ich noch ein Knackpunkt, das es funktioniert hat. Die Mac bei mir ist die WAN Mac welche ich benutzt habe.
Ich bin mir nicht sicher ob du über das Swisscom Netz wirklich ohne Sunrise weiterkommst. Wahrscheinlich musst du dich trotzdem bei der Sunrise melden und einen Stick per MAC eintragen lassen und ihn danach wenn du Pech hast noch aktivieren über Web:( Ich hatte erst letztens mit jemandem Geschrieben der über das Swisscom Netz ging und der hatte wirklich alles mögliche versucht und musste am Schluss über Sunrise aktivieren.
Hey du
In der admin oberfläche habe ich lediglich noch eine ONU serial number der sunrise Box.
Die Frage wäre, welche MAC ich da eintragen lassen sollte, denn der Stick hat meines Wissens gar keine eigene :/
War ja klar, dass das wieder mal keine Plug n Play Lösung wird 😉 wäre auch zu schön gewesen.
Wenn ich wüsste wie ich den stick aktiviere bei der Sunrise, dann könnte ich ja das machen 😉
Wenn der Stick keine Mac hat müsste ja einfach die MAC der Firewall durchgereicht werden, war irgend wie bei der Zyxel Bridge auch so. Hast du da schon versucht die MAC von der Sunrise Box auf dem WAN Interface zu setzen?
Kannst du auf den Stick einloggen?
Denke wenn wäre wohl VLAN10, war auf jeden fall bei ihm mit der Zyxel Bridge genau so.
Leider ist XGS Pon der letzte Dreck, und die Swisscom macht es noch schlimmer als die anderen Anbieter
Hey du
Ich wüsste nicht, wie ich mich auf den stick einloggen kann, er wird erst erkannt wenn ich das Glasfaserkabel asnchliesse und dann bekommt er ja entweder keine oder eben die 100er IP aus dem Swisscomnetz.
Und das mit der Mac hatte ich genau so versucht. Halt die Mac von meiner sunrisebox genommen und in der UDM eingetragen.
Ich habe auch versucht mit dchp option 60 und 61 noch den vendor und die Mac nochmal anzugeben, leider alles ohne erfolg.
Ich werde nochmal mit Sunrise/Swisscom Kontakt aufnehmen, eventuell können die noch was richten, ansonsten muss ich das Teil zurück schicken.
Die DHCP Optionen kannst du sein lassen das müsste ohne gehen, du müsstest eigentlich mit der 100er IP auf die Splashpage kommen und von da aus aktivieren können. Der Stick selber scheint ohne Probleme zu funktionieren, den würde ich jetzt nicht gleich zurückschicken nur weil es auf Anhieb nicht geht. Du bist schon weiter als viele mit anderen Geräten.
Achso, wenn ich nich versuche auf die 100.er IP einzuloggen komme ich dann, wer hätte es gedacht, auf die UDM Oberfläche.
Und wenn du jetzt irgend eine Seite ansurfst müsstest du auf die Aktivierungsseite kommen
Hey du
Nein hätte ich auch erwartet, aber ich komme nicht raus aus dem Netz. :/
Eventuell können sunrise und oder swisscom helfen. Falls sie wollen.
Ich würde meinen, entweder ist was mit dem VLAN Tag, aber ausser 10 und 131 habe ich keinen Anhaltspunkt. Deine Anleitung funktioniert für meine sunrise Box leider nicht um hier etwas zu verifizieren.
Danke übrigens, dass du dir immer wieder Zeit nimmst zu antworten 🙂
Eventuell können wir auch das Medium wechseln. Discord oder was, damit hier nicht alles vollgespamed wird 😉
Hast du auf deiner UDM einen DNS gesetzt oder auf deinem Client?
Klar gerne, ich find es toll wenn alle ihre eigenen Geräte weiterverwenden können.
Läuf dies auch mit einer Salt Fiber Sagemcom Box
mac salt.box ether 6c:99:61:xx:xx:xx
«IfcName»: «veip0.30» -> VLAN 30
«OltVendorId»: «414cxxxx»,
«RegId»: «”
VLAN_DATA «VLANID»: 30
VLAN_VOIP «VLANID»: 40,
Wenn es nicht über das Swisscom Netz geht denke ich ja. Wenn es über das Swisscom Netz geht weiss ich nicht ob es zugelassen ist, da würde ich eher auf den hier setzen:
https://www.digitec.ch/de/s1/product/allnet-isp-bridge-modem-xgspon-gbic-all-bm410-xgspon-gbic-router-47227851
Damit wirst du aber nicht um das aktivieren rum kommen
Hey, Super Anleitung, hat mir wirklich geholfen.
Leider habe ich es bisher noch nicht hinbekommen, mein Modul für yallo zu aktivieren. Kriege immer die ONU-ID 65535 und keinen Netzzugang obwohl ich alles genauso gemacht habe.
Auch der Sagecom-Trick um die VLAN-ID und RegID auszulesen schlägt bei meiner Sagecom-Box fehl (Fehler: $.xmo not fonud).
Hier mein Bericht: https://community.sunrise.ch/d/39859-new-fiber-connection-1g-gpon-vs-25g10g-xgs-pon/8
Vielleicht hast Du ja noch eine Idee, und sonst geb ich halt irgendwann auf und bleib auf meiner Connect Box sitzen.
LG
Hallo,
ja leider funktioniert der Sagecom Trick nur mit älteren Modem. In den neuen wurde der Zugang leider gesperrt und ich weiss nicht ob man den irgend wie öffnen kann.
Ich weiss leider nicht ob man die OltVendorId auf eine andere Art noch auslesen kann, und ob die Nummer wirklich wichtig ist.
Hast du schon versucht das Modul ohne Änderungen an das Glas anzuschliessen? Bekommst du da eine Verbindung und eine IP z.B. auf VLAN 10? Geht deine Leitung über die Swisscom oder einen anderen Anbieter?
Lg Marcel
Hallo Marcel,
Mein Anschluss ist auf Port 2, daher wird es wohl über die Sunrise-Leitung laufen.
Ja ich habe es erst ohne Änderungen versucht. Ich ging erst davon aus, dass es eine Swisscom OEM Leitung ist. Erst als es mit dem Swisscom-VLAN nicht funktioniert hat, bin ich auf deinen Blog und die Sunrise-Infos gestossen.
Wenn es über die Swisscom Leitung geht könnte sein das die Swisscom das Modem aussperrt weil es offiziell nicht unterstütz wird.
Was steht den wenn du traffic/pon/show onu und traffic/pon/show link eingibst da?
Danke für deine Hilfe. Der Stick wird von Swisscom doch unterstützt… jedenfalls ist er auf der Liste drauf.
show link kannte ich bis jetzt nicht. bin leider nicht mehr vor Ort. Werde ich sonst Ende März nochmals probieren wenn ich Zeit finde.
show onu zeigt folgendes, und fällt nach kurzer Zeit zurück auf ONU ID 65535:
https://community.sunrise.ch/d/39859-new-fiber-connection-1g-gpon-vs-25g10g-xgs-pon/22
Ach so du hast einen Allnet SFP+ Modul.
Wenn der Stick in Grundkonfiguration keine IP auf dem VLAN 10 bekommt, könnte es auch ein Problem mit deiner Firewall sein. Was für eine Firewall hast du den?
Du solltest auf jeden fall zuerst mal versuchen ohne irgend welche Konfigurationen auf die Splashpage zu kommen. Das Sunrise Modem funktioniert einwandfrei an dem Anschluss?
Danke für die Rückmeldung. Genau, das Sunrise-Modem funzt problemlos. Ja ich habe natürlich erstmal einfach das VLAN konfiguriert, aber leider nie eine IP erhalten.
Ich nutze einen BPI-R4 mit eigens kompiliertem OpenWRT + Cosmos Cloud als OS-Kombination, Hier die Details falls es dich interessiert:
https://discord.com/channels/1083875833824944188/1326911884020158464
(Discord-Invite: https://discord.gg/PwMWwsrwHA)
Bei der Firewall/Router ging es eher darum ob dieser vielleicht die IP blockiert und du deshalb keine bekommst. Die Unifi blockiert z.B. per Default alle DNS Anfragen und wenn man das nicht deaktiviert kommt man nie auf die Login Seite. Könnte mir vorstellen das vielleicht beim OpenWRT + Cosmos Cloud auch sowas sein könnte. Da du ja zuerst eigentlich eine gute Ont ID bekommst die funktionieren müsste.
Hast du noch einen anderen Router zum Testen? Was auch Probleme machen könnte ist wenn die VLAN Priority nicht auf normal (0) steht.
Ich kann das gerne nochmals genauer testen das nächste Mal.
Ich war aber eigentlich nie soweit, dass ich überhaupt eine WAN-IP erhalten habe. Die Firewall hat damit also noch gar keine Rolle gespielt. Solange der WAN-Port keine IP hat kann ich ja nicht darüber kommunizieren, auch wenn ich die Firewall komplett deaktivieren/öffnen würde.
Ja das verstehe ich schon. Mein Gedanke war jetzt nur das vielleicht OpenWRT etwas nicht ganz korrekt macht oder ein Bug hat und du deshalb keine IP erhältst und es gar nicht am Modul liegt. Weil in der Theorie müsste das Modul ohne Probleme sich verbinden können und eine IP auf VLAN 10 von der Swisscom bekommen