OpenWRT für FTTH (Wemagcom)

Es war gar nicht so leicht, ein passendes Gerät für meinen neuen Glasfaseranschluss zu finden. Und das obwohl ich schon viele Jahre OpenWRT für meine Plasterouter und auch bei Freifunk nutze. Deshalb berichte ich kurz über meine Reise in die wunderbare Welt der LWL.

Nach langer Ankündigung konnten wir Anfang 2019 den Vertrag mit unserem lokalen Energieversorger Wemag unterschreiben. Dieser hatte den Zuschlag in der Förderperiode bekommen. Bisher hatte die Tochter Wemacom eher nur Funkstrecken gebaut und entstand durch den Aufkauf von Loft Internet. Bei Fiber to the home (FTTH) bedarf es der kompletten Infrastruktur, vom Verteilernetz, bis zu den Verteilern am Bordstein und dem Anschlusskasten im Haus. Das heißt viel Gebuddel und neue Trassen entlang der Straßen zwischen vielen Dörfern. Auch deshalb dauerte es wohl bis März 2022, bis endlich schnelles symetrisches Internet hier anlag.

In einem grünen Gebüsch liegen 6 große Rollen gepanzerte Leerrohr-Leitungen
Leerohre für Glasfaser am Straßenrand

Ein kleiner Wemag rant

Lies: rant – Ein kleiner emotionaler Ausbruch

Glasfaser im Schutzmantel

Ich muss die Gelegenheit nutzen, um einmal meinen Unmut kund zu tun, wie hier mit Kunden und Fördermitteln umgegangen wurde. Von Seiten der Wemagcom war das leider ein unmögliches Projektmanagement und Kundenkommunikation sehr unprofessionell. Während dieser 3 Jahre ein ewiges vertrösten, dass es in den „nächsten Monaten“ kommen wird. So war es völlig unklar wann man Verträge kündigen soll und erst sehr spät wurde eine Krücke mit dem Partner easybell gebaut, wo man schnell kündbare Verträge und VoIP temporär bekommen konnte.

Mal ehrlich, Treffen im Vorfeld vor Ort sind schön, aber pro-aktive Informationen bei solch einer Laufzeit einfach unabdingbar. Zumindest wenn man seine Kunden als wichtig wahrnimmt. Wenn diese dann erst wenige Wochen vor finaler Schaltung die technischen Details zur Beschaffung von Routern bekommt … das ist nur suboptimal.
Dazu kommt noch einige Fehlkommunikation zwischen ausführenden Firmen (wie viele Hausanschlüsse, Nutzung ex. Leerrohr, …). Dazu kommen doppelte Vertragskennungen, zum initialen Login erfordert das Portal alte Infos voon vor 3 Jahren, die Zugangsdaten kommen dann wieder per separatem Brief, … alles nicht wirklich convinient 🙁

Mein Eindruck ist, dass sich der Versorger etwas übernommen hat und den Rückstau in der Periode kaum aufgeholt hat. Klar eine Corona-Pandemie und Knappheit bei IT-Geräten und in der Verfügbarkeit von Baufirmen kann niemand voraussehen … aber doch zumindest klar Planungen kommunizieren? Als Kunde der dem Versorger mehrere Tausend Euro Förderung gebracht hat, fühlt man sich jedenfalls nicht sonderlich ernst genommen. Gerade auch wenn Hotlines dann noch überfordert sind oder gar nicht mehr per eMail reagiert wird.
Dass dabei Millionen an Fördergelder wieder in private Infrastrukturen geflossen sind, erachte ich aber als Bürger nicht wirklich als nachhaltig. Und als Freifunker, der vor 10 Jahren anbot mit der Gemeinde zusammen lokal eine Unterversorgung per Funk aufzubauen, um zumindest kurzfristig Abhilfe zu schaffen, ist das natürlich ein Schlag ins Gesicht. Wie schnell hätte man schon damals in der Zeit und für einen Bruchteil der Kosten da Abhilfe schaffen können und Bandbreite für die Dörfer der Gegend verfügbar machen …

LWL Anschluss generell

Ich hatte bisher eigentlich keine weitere Erfahrung beim Thema Glasfaser in Netzwerken. Doch ein FTTH Anschluss ist ähnlich wie bei Telefon/DSL-Unterverteilung in einem Mehrbewohner-Haus strukturiert: Jede Wohnung hat eine End-Anschlussbox in die der Router per LWL gesteckt wird und an der die Faser wirklich terminiert. Ein Hausanschlusskasten trennt alle Fasern in Einzelleitungen auf, welche bis dort gemeinsam über in einem Leerrohr an das Haus geführt wurden. Entlang der Trassen gibt es noch kleine Kästen zur Wartung der Leitungen und große Häuschen, wo die kleinen Fasern an die ganz dicken Leitungen zum Provider angeschlossen werden.

Hausanschlusskasten mit Wohnungsverteiler, aus dem die einzelne Phaser zum Router kommt

Auf Nachfrage erhielt ich dann von der Wemagcom eine Rückmeldung, was die Anforderungen an den Glasfaser-Teil eines eigenen Routers sind:

  • 10 km Reichweite
  • 1310/1490nm (tx/rx)
  • mit SC/PC Simplex Buchse

Soweit so gut und vorher war mir schon klar, dass ich kein teures Leihgerät haben wollte, sondern einen Router mit der freien Firmware OpenWRT, der auch wie bisher unter meiner vollen Kontrolle steht und VPN, DDNS und allerlei anderen Krams macht und sich in meine Infrastruktur einfügt.
So wahnsinnig viele Alternativen findet man da leider auf Anhieb gar nicht. Außer der Fritzbox konnte ich keinen ready-to-use SoHo router erspähen und diese Geräte sind zwar hochwertig, aber leider auch sehr teuer (~190Eur). Die Turris MOX ist zwar schön modular aufgebaut und diese Initiative des CZ NIC ist absolut unterstützenswert, aber sie lag auch echt außerhalb meines Budgets und ich konnte die Erweiterungen auch nicht unbedingt gebrauchen. Von Verfügbarkeit will ich gar nicht erst anfangen…

Stattdessen könnte man auch auf externen Medienwandlern zu setzen, welche die Fiber dann 1:1 auf normale RJ45 LAN Ports und lassen sich genauso wie interne Modems per PPPoE ansteuern. Aber noch ein Gerät und laufendes Netzteil wollte ich gerne vermeiden und mehr Rechneleistung braucht es bei den Bandbreiten und gestiegenen Connection Anzahl sowieso.

Alu-Heizleitung auf dem ein Medienkonverter mit Kabelbinder aufgeschnallt ist. Es geht ein Netzwerkkabel und ein Glasfaserkabel ab
Alternativ, ein Medienwandler würde auf Kupfer übersetzen

Hier hilft es, dass aufgrund der vielen unterschiedlichen Möglichkeiten um LANs oder WANs mit großer Bandbreite zu verbinden, es die kleinen SFP-Einschübe (auch GBICs) gibt für kleine Module, die im wesentlichen nur die Sendeeletronik für den jeweiligen Standard und das physikalische Anschluss beinhalten. Damit verlässt man zwar etwas das gewohnte Hobby-Admin Umfeld, man kann so aber sehr flexibel das mischen was man für seinen Anwendungsfall braucht.
Man kann dann beliebig viel für Marken-Module ausgeben, oder kauft eben das was verfügbar ist.
Für die Wemagcom habe ich dann bei FS.com das Transceiver Modul mit DOM – 1000BASE-BX BiDi SFP 1310nm-TX/1490nm-RX 20km LC SMF und ein Kabel von 15m LC UPC auf SC UPC Simplex OS2 Singlemode PVC bestellt und nach einem Tag geliefert bekommen (ges. ~20Eur).

Edgerouter EX SFP

Als SFP-tauglichen Router entschied ich mich dann für den Ubiquity Edgerouter X-SFP, mit dem wir bereits Erfahrung bei Opennet / Freifunk gesammelt hatten.
Denn in meiner Infrastruktur will ich das WLAN dann sowieso durch separate WLAN Router unterverteilen, die ich strategisch günstig positionieren kann (siehe hier)
Das gute Stück im 10″ Metallgehäuse kostet etwa 60Eur und hat eine gute Verfügbarkeit bei Händlern.

flashen

Leider gehen immer mehr Hersteller dazu über die Software von Routern nicht einfach austauschbar zu machen. So muss man leider auch beim Edgerouter das Gehäuse öffnen und Pins an eine serielle Schnittstelle herumlöten. Über diese erhält man dann privilegierten Zugriff und kann den Boot-Vorgang des Gerätes beeinflussen. Dadurch kann man es zwingen eine abgepeckte Version von OpenWRT über das TFTP Protokoll starten und nach einem Neustart auf die vollwertige Version upgraden. Genauer ist das hier im OpenWRT Wiki beschrieben:
https://openwrt.org/toh/ubiquiti/edgerouter_x_er-x_ka#installation
Das ist alles machbar, aber man sollte etwas Zeit mitbringen, denn auch bei mir lief es nicht gleich auf Anhieb.

konfigurieren

Nachdem nun das Gerät euch mit der OpenWRT Firmware begrüßt, könnt ihr per LUCI Webinterface, oder per SSH mit uci das Netzwerk so einstellen wie ihr es braucht. Für mich sind das insb. Standardeinstellungen zu reservierten hostnames, IP regeln, NTP Zeiten, … An Erweiterungen nutze ich dyndns, wireguard, aber das ist bezogen auf meine konkrete Situation.

Eigentlich sollte von nun an vieles automatisch gehen, doch dabei hatte ich mit OpenWRT 21.02 jedoch kein Glück. Denn offenbar gibt es einen Bug in der Umsetzung des RFC6333 B4, also dem Dual Stack lite welcher IPv6 und IPv4 über den Anschluss realisieren soll.

Denn man kam nur auf Seiten, welche auch per IPv6 erreichbar waren. Der Paketcounter für DS-Lite blieb leider bei 0 und auch sonst machte dessen Interface WAN6_4 nicht den Eindruck aktiv zu sein. Und im Systemlog wird auch permanent gelistet, dass das Interface dauernd auf und abgebaut wird. Ein ping4 (z.B. auf heise.de) geht natürlich auch nicht raus. Das hatte ich auch hier gepostet, aber mir konnte niemand helfen.

Deshalb musste ich an der Stelle das DS Lite Protokoll in OpenWRT manuell konfigurieren und den AFTR Endpunkt per Hand setzen.
(Wenn ich mich aber einfach zu plüschig angestellt habe und jemand Tipps hat, freue ich mich natürlich über eure Hinweise in den Kommentaren!)

Wemag spezifisch

Orientiert habe ich mich dabei an der allgemeinen Anleitung für VDSL bei der Telekom
Die Suche nach den richtigen Einstellungen hat mich leider wirklich einige Tage gekostet. Vielen Dank an der Stelle an prillo, dem im Glasfaserforum die notwendigen Details gepostet hatte.

Wir legen also händisch die Schnittellen der Reihe nach:

  • WAN – Zone WAN, PPPoE Protokoll mit Einwahldaten und „Obtain IPv6 Adress“ auf manual
  • WAN6 – Zone WAN, DHCPv6 Protokoll, mit Device (nicht interface!) aus vorherigen Schritt, bei mir heißt es pppoe-wan
  • WAN4 – Zone WAN, DS-Lite Protokoll, AFTR adress 2a03:b580:b000:1::1
Screenshot des Openwrt Admin Interfaces, eines für die Wemagcom konfigurierten Schnittstellen

Bei allen habe ich noch „Bring up on boot“ eingestellt, damit auch falls der ROuter mal hängt, die Verbindung auch nach dem Neustart gleich wieder aufgebaut wird.
Ihr solltet nun nicht nur jede Webseite wieder erreichen können, sondern natürlich auch jeden host anpingen können, sowohl mit IPv4, als natürlich auch mit IPv6.


Wenn ihr jetzt eure Kompatibilität testet, sollte es eigentlich nichts auzusetzen geben:

ipv6-test.com meldet alles grün

Fazit

Für mich ist es nun noch Zeit mich mit dual IPv6 / IPv4 noch weiter auseinandersetzen, um vielleicht auch etwas von den ganzen Vorteilen zu profitieren. Doch dazu muss ich noch etwas mehr Grundlagen anschauen.
Das aktive nutzen von Freifunk / Opennet ist für mich nun erst einmal vorbei, aber ich möchte die vergangenen Jahre nicht missen, wo ich mich über 8km mit schnellerem Internet selbst versorgen konnte und nicht nur viel über Netzwerke gelernt habe, sondern auch viele nette Leute und Konzepte kennenlernen konnte.
Dank an dieser Stelle noch einmal der Community von OpenWRT und dem Glasfaserforum für die Unterstützung bei Detailfragen.

Author: Matthias
Betreibt dies Blog und probiert so einiges aus Technik herauszuholen. Oft mit Bezug zur Wirklichkeit, aber manchmal auch weil es eben geht ;-) Hat sich von Robotron über Basic, ASM, qC, ... soweit hochgearbeitet, dass er eigentlich gar nicht mehr so oft codet.

10 thoughts on “OpenWRT für FTTH (Wemagcom)

  1. Hallo Matthias,

    hier ist prillo aus dem Glasfaserforum! Übrigens auch Matthias mit bpürgerlichem Namen 🙂
    Schön, daß es bei Dir dann auch geklappt hat!
    Unsere Konfig ist ja nahezu identisch. Ich nutze den EdgerouterX und einen Medienwandler MC220L von TPLink und ein SFP von FS.com.
    Das haut wie gesagt auch hin.
    Allerdings habe ich jetzt schon einige Male das Problem gehabt, daß der ERX nach einem Verbindungsneuaufbau (laut System-log) nicht wieder online geht. Auch manuelles Restarten der Interfaces hilft nicht. Erst ein schnöder reboot des ERX hilft und alles läuft wieder.
    Ich hoffe ja auch, daß der Bug im 21er Zweig noch behoben wird….
    Ist auch irgendwie lustig mit der Wemacom, daß die da PPPoE drüber machen und nicht wie die anderen Glasfaseranbieter mit DHCP …

    Gruß
    aus Grevesmühlen
    Matthias aka prillo

    1. Hallo Prillo, entschuldige die soäte Antwort, eigentlich dachte ich, ich hätte damals schon kommentiert …

      Stimmt das Verhalten habe ich auch bei meinem Route festgestellt. Ansonsten bin ich aber sehr happy 🙂

  2. Moin Matthias,

    hat sich das Problem mit OpenWRT 22.03 eigentlich schon lösen lassen?

    Bei uns steht auch Wemacom Glasfaser an. Da ich noch einen Edgerouter X-SFP rumliegen habe mit OpenWRT ist die Lösung netülcih wesentlich schöner als ne Fritzbox zu kaufen 😉

    cheers
    christopher

    1. Hallo Christopher, zumindest die Verbindungsabbrüche konnte ich bisher nicht mehr feststellen. Das ist aber nur „gefühlt“, da ich weder vor Ort bin, noch Monitoring bisher habe. Bin mit der Kombination jedenfalls sehr zufrieden 🙂

  3. Moin,

    ich will das Wochenende mal auf die 22er Version von OpenWrt gehen. Habe auch gerade noch die Option „Feste IP“ dazugebucht. Mal sehen, wann die das schalten und was dann für Probleme kommen. DS-Lite sollte es dann ja nicht mehr sein 🙂
    Mich nervte langsam die Variante mit dem externen Jumphost um von extern auf Resourcen zuhause zugreifen zu können…
    Na mal sehen…
    Ich melde mich dann hier, wenn es soweit ist.

    Gruß
    Matthias

      1. Moin,

        so, läuft jetzt wie gewünscht bei mir. Habe dann auch gleich Wireguard installiert und ich bin echt begeistert von der Geschwindigkeit beim Aufbau des Tunnels usw. Das läuft unauffällig auf Android und ich bin seitdem eigentlich nur noch via Wireguard-Tunnel unterwegs. Bei Bedarf kann ich jetzt dank der festen IP4 auch wieder von extern ins Heimnetz ;.)
        So muß das sein…die 2,99€ ist mir die Sache dann wert. Zumal ich dann ja den Jumphost kündigen kann…

        Gruß
        Matthias

  4. Hallo Matthias,

    ich habe auch Probleme meine Fritzbox 5590 mit deren Netzwerk zu verbinden. Dass man sich von deren Support z.T. verascht fühlt, kann ich nur zu gut bestätigen. Mit mir ist eine Supporterin wie mit einem Erstklässler durch sämtliche Settings gegangen, um dann am Ende festzustellen, dass gemäß deren Anleitung sowohl alles richtig eingestellt ist, als auch ein Signal anliegt und dies eine eigene Box ist und sie da gemäß ihrer AGB eh keinen Support bieten. Wenden Sie sich bitte an die Technikberatung, hier noch deren Tel-Nr. und Tschüß. Und arrogant und inkompetent bis zum Ende.

    Ich habe jetzt als AFRT-Gateway meine mir zugewiesene feste IPv6 eingetragen, jedoch habe ich nur IPv6, was für einige Sites funktioniert, z.B. avm.de. Die Option „AFTR-Adresse automatisch über DHCPv6 ermitteln“ ging gar nicht und mein Error-log quoll über

    Woher hast du deine AFRT-Adresse, die bei mir ebenfalls mit avm.de funktioniert? Gibt es irgendwo gescheite Doku?

    Zukünftig möchte ich (m)einen Banana-Pi mit Openwrt nutzen und die Fritzbox nur noch als Backup im Regal belassen.

    Gruß Stefan

    1. Hallo Stefan, die AFTR Addresse habe ich leider auch nur aus dem Foren-Beitrag im Glasfaser-Forum, was oben verlinkt ist. In einer Doku habe ich das nirgendwo gesehen, vielleicht weil es auch sehr technisch ist und ja eigentlich über Auto-Konfiguration des Routers gezogen werden sollte. Umso komischer, dass die Fritzbox das nicht per Autodiscovery selber bekommt :-/

      1. Hallo Matthias,

        Danke für die Info. Wenn ich das richtig gelesen habe, dann hast du auch eine feste IPv6 gebucht, das habe ich ja auch. Hast du diese Adresse nun als AFTR Adresse genommen oder die oben genannte?

        Vielen Dank für deine Hilfe und noch einen schönen 2. Weihnachtsfeiertag.

        Viele Grüße Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert