OpenWRT für FTTH (Wemagcom)

Es war gar nicht so leicht, ein passendes Gerät für meinen neuen Glasfaseranschluss zu finden. Und das obwohl ich schon viele Jahre OpenWRT für meine Plasterouter und auch bei Freifunk nutze. Deshalb berichte ich kurz über meine Reise in die wunderbare Welt der LWL.

Nach langer Ankündigung konnten wir Anfang 2019 den Vertrag mit unserem lokalen Energieversorger Wemag unterschreiben. Dieser hatte den Zuschlag in der Förderperiode bekommen. Bisher hatte die Tochter Wemacom eher nur Funkstrecken gebaut und entstand durch den Aufkauf von Loft Internet. Bei Fiber to the home (FTTH) bedarf es der kompletten Infrastruktur, vom Verteilernetz, bis zu den Verteilern am Bordstein und dem Anschlusskasten im Haus. Das heißt viel Gebuddel und neue Trassen entlang der Straßen zwischen vielen Dörfern. Auch deshalb dauerte es wohl bis März 2022, bis endlich schnelles symetrisches Internet hier anlag.

In einem grünen Gebüsch liegen 6 große Rollen gepanzerte Leerrohr-Leitungen
Leerohre für Glasfaser am Straßenrand

Ein kleiner Wemag rant

Lies: rant – Ein kleiner emotionaler Ausbruch

Glasfaser im Schutzmantel

Ich muss die Gelegenheit nutzen, um einmal meinen Unmut kund zu tun, wie hier mit Kunden und Fördermitteln umgegangen wurde. Von Seiten der Wemagcom war das leider ein unmögliches Projektmanagement und Kundenkommunikation sehr unprofessionell. Während dieser 3 Jahre ein ewiges vertrösten, dass es in den „nächsten Monaten“ kommen wird. So war es völlig unklar wann man Verträge kündigen soll und erst sehr spät wurde eine Krücke mit dem Partner easybell gebaut, wo man schnell kündbare Verträge und VoIP temporär bekommen konnte.

Mal ehrlich, Treffen im Vorfeld vor Ort sind schön, aber pro-aktive Informationen bei solch einer Laufzeit einfach unabdingbar. Zumindest wenn man seine Kunden als wichtig wahrnimmt. Wenn diese dann erst wenige Wochen vor finaler Schaltung die technischen Details zur Beschaffung von Routern bekommt … das ist nur suboptimal.
Dazu kommt noch einige Fehlkommunikation zwischen ausführenden Firmen (wie viele Hausanschlüsse, Nutzung ex. Leerrohr, …). Dazu kommen doppelte Vertragskennungen, zum initialen Login erfordert das Portal alte Infos voon vor 3 Jahren, die Zugangsdaten kommen dann wieder per separatem Brief, … alles nicht wirklich convinient 🙁

Mein Eindruck ist, dass sich der Versorger etwas übernommen hat und den Rückstau in der Periode kaum aufgeholt hat. Klar eine Corona-Pandemie und Knappheit bei IT-Geräten und in der Verfügbarkeit von Baufirmen kann niemand voraussehen … aber doch zumindest klar Planungen kommunizieren? Als Kunde der dem Versorger mehrere Tausend Euro Förderung gebracht hat, fühlt man sich jedenfalls nicht sonderlich ernst genommen. Gerade auch wenn Hotlines dann noch überfordert sind oder gar nicht mehr per eMail reagiert wird.
Dass dabei Millionen an Fördergelder wieder in private Infrastrukturen geflossen sind, erachte ich aber als Bürger nicht wirklich als nachhaltig. Und als Freifunker, der vor 10 Jahren anbot mit der Gemeinde zusammen lokal eine Unterversorgung per Funk aufzubauen, um zumindest kurzfristig Abhilfe zu schaffen, ist das natürlich ein Schlag ins Gesicht. Wie schnell hätte man schon damals in der Zeit und für einen Bruchteil der Kosten da Abhilfe schaffen können und Bandbreite für die Dörfer der Gegend verfügbar machen …

LWL Anschluss generell

Ich hatte bisher eigentlich keine weitere Erfahrung beim Thema Glasfaser in Netzwerken. Doch ein FTTH Anschluss ist ähnlich wie bei Telefon/DSL-Unterverteilung in einem Mehrbewohner-Haus strukturiert: Jede Wohnung hat eine End-Anschlussbox in die der Router per LWL gesteckt wird und an der die Faser wirklich terminiert. Ein Hausanschlusskasten trennt alle Fasern in Einzelleitungen auf, welche bis dort gemeinsam über in einem Leerrohr an das Haus geführt wurden. Entlang der Trassen gibt es noch kleine Kästen zur Wartung der Leitungen und große Häuschen, wo die kleinen Fasern an die ganz dicken Leitungen zum Provider angeschlossen werden.

Hausanschlusskasten mit Wohnungsverteiler, aus dem die einzelne Phaser zum Router kommt

Auf Nachfrage erhielt ich dann von der Wemagcom eine Rückmeldung, was die Anforderungen an den Glasfaser-Teil eines eigenen Routers sind:

  • 10 km Reichweite
  • 1310/1490nm (tx/rx)
  • mit SC/PC Simplex Buchse

Soweit so gut und vorher war mir schon klar, dass ich kein teures Leihgerät haben wollte, sondern einen Router mit der freien Firmware OpenWRT, der auch wie bisher unter meiner vollen Kontrolle steht und VPN, DDNS und allerlei anderen Krams macht und sich in meine Infrastruktur einfügt.
So wahnsinnig viele Alternativen findet man da leider auf Anhieb gar nicht. Außer der Fritzbox konnte ich keinen ready-to-use SoHo router erspähen und diese Geräte sind zwar hochwertig, aber leider auch sehr teuer (~190Eur). Die Turris MOX ist zwar schön modular aufgebaut und diese Initiative des CZ NIC ist absolut unterstützenswert, aber sie lag auch echt außerhalb meines Budgets und ich konnte die Erweiterungen auch nicht unbedingt gebrauchen. Von Verfügbarkeit will ich gar nicht erst anfangen…

Stattdessen könnte man auch auf externen Medienwandlern zu setzen, welche die Fiber dann 1:1 auf normale RJ45 LAN Ports und lassen sich genauso wie interne Modems per PPPoE ansteuern. Aber noch ein Gerät und laufendes Netzteil wollte ich gerne vermeiden und mehr Rechneleistung braucht es bei den Bandbreiten und gestiegenen Connection Anzahl sowieso.

Alu-Heizleitung auf dem ein Medienkonverter mit Kabelbinder aufgeschnallt ist. Es geht ein Netzwerkkabel und ein Glasfaserkabel ab
Alternativ, ein Medienwandler würde auf Kupfer übersetzen

Hier hilft es, dass aufgrund der vielen unterschiedlichen Möglichkeiten um LANs oder WANs mit großer Bandbreite zu verbinden, es die kleinen SFP-Einschübe (auch GBICs) gibt für kleine Module, die im wesentlichen nur die Sendeeletronik für den jeweiligen Standard und das physikalische Anschluss beinhalten. Damit verlässt man zwar etwas das gewohnte Hobby-Admin Umfeld, man kann so aber sehr flexibel das mischen was man für seinen Anwendungsfall braucht.
Man kann dann beliebig viel für Marken-Module ausgeben, oder kauft eben das was verfügbar ist.
Für die Wemagcom habe ich dann bei FS.com das Transceiver Modul mit DOM – 1000BASE-BX BiDi SFP 1310nm-TX/1490nm-RX 20km LC SMF und ein Kabel von 15m LC UPC auf SC UPC Simplex OS2 Singlemode PVC bestellt und nach einem Tag geliefert bekommen (ges. ~20Eur).

Edgerouter EX SFP

Als SFP-tauglichen Router entschied ich mich dann für den Ubiquity Edgerouter X-SFP, mit dem wir bereits Erfahrung bei Opennet / Freifunk gesammelt hatten.
Denn in meiner Infrastruktur will ich das WLAN dann sowieso durch separate WLAN Router unterverteilen, die ich strategisch günstig positionieren kann (siehe hier)
Das gute Stück im 10″ Metallgehäuse kostet etwa 60Eur und hat eine gute Verfügbarkeit bei Händlern.

flashen

Leider gehen immer mehr Hersteller dazu über die Software von Routern nicht einfach austauschbar zu machen. So muss man leider auch beim Edgerouter das Gehäuse öffnen und Pins an eine serielle Schnittstelle herumlöten. Über diese erhält man dann privilegierten Zugriff und kann den Boot-Vorgang des Gerätes beeinflussen. Dadurch kann man es zwingen eine abgepeckte Version von OpenWRT über das TFTP Protokoll starten und nach einem Neustart auf die vollwertige Version upgraden. Genauer ist das hier im OpenWRT Wiki beschrieben:
https://openwrt.org/toh/ubiquiti/edgerouter_x_er-x_ka#installation
Das ist alles machbar, aber man sollte etwas Zeit mitbringen, denn auch bei mir lief es nicht gleich auf Anhieb.

konfigurieren

Nachdem nun das Gerät euch mit der OpenWRT Firmware begrüßt, könnt ihr per LUCI Webinterface, oder per SSH mit uci das Netzwerk so einstellen wie ihr es braucht. Für mich sind das insb. Standardeinstellungen zu reservierten hostnames, IP regeln, NTP Zeiten, … An Erweiterungen nutze ich dyndns, wireguard, aber das ist bezogen auf meine konkrete Situation.

Eigentlich sollte von nun an vieles automatisch gehen, doch dabei hatte ich mit OpenWRT 21.02 jedoch kein Glück. Denn offenbar gibt es einen Bug in der Umsetzung des RFC6333 B4, also dem Dual Stack lite welcher IPv6 und IPv4 über den Anschluss realisieren soll.

Denn man kam nur auf Seiten, welche auch per IPv6 erreichbar waren. Der Paketcounter für DS-Lite blieb leider bei 0 und auch sonst machte dessen Interface WAN6_4 nicht den Eindruck aktiv zu sein. Und im Systemlog wird auch permanent gelistet, dass das Interface dauernd auf und abgebaut wird. Ein ping4 (z.B. auf heise.de) geht natürlich auch nicht raus. Das hatte ich auch hier gepostet, aber mir konnte niemand helfen.

Deshalb musste ich an der Stelle das DS Lite Protokoll in OpenWRT manuell konfigurieren und den AFTR Endpunkt per Hand setzen.
(Wenn ich mich aber einfach zu plüschig angestellt habe und jemand Tipps hat, freue ich mich natürlich über eure Hinweise in den Kommentaren!)

Wemag spezifisch

Orientiert habe ich mich dabei an der allgemeinen Anleitung für VDSL bei der Telekom
Die Suche nach den richtigen Einstellungen hat mich leider wirklich einige Tage gekostet. Vielen Dank an der Stelle an prillo, dem im Glasfaserforum die notwendigen Details gepostet hatte.

Wir legen also händisch die Schnittellen der Reihe nach:

  • WAN – Zone WAN, PPPoE Protokoll mit Einwahldaten und „Obtain IPv6 Adress“ auf manual
  • WAN6 – Zone WAN, DHCPv6 Protokoll, mit Device (nicht interface!) aus vorherigen Schritt, bei mir heißt es pppoe-wan
  • WAN4 – Zone WAN, DS-Lite Protokoll, AFTR adress 2a03:b580:b000:1::1
Screenshot des Openwrt Admin Interfaces, eines für die Wemagcom konfigurierten Schnittstellen

Bei allen habe ich noch „Bring up on boot“ eingestellt, damit auch falls der ROuter mal hängt, die Verbindung auch nach dem Neustart gleich wieder aufgebaut wird.
Ihr solltet nun nicht nur jede Webseite wieder erreichen können, sondern natürlich auch jeden host anpingen können, sowohl mit IPv4, als natürlich auch mit IPv6.


Wenn ihr jetzt eure Kompatibilität testet, sollte es eigentlich nichts auzusetzen geben:

ipv6-test.com meldet alles grün

Fazit

Für mich ist es nun noch Zeit mich mit dual IPv6 / IPv4 noch weiter auseinandersetzen, um vielleicht auch etwas von den ganzen Vorteilen zu profitieren. Doch dazu muss ich noch etwas mehr Grundlagen anschauen.
Das aktive nutzen von Freifunk / Opennet ist für mich nun erst einmal vorbei, aber ich möchte die vergangenen Jahre nicht missen, wo ich mich über 8km mit schnellerem Internet selbst versorgen konnte und nicht nur viel über Netzwerke gelernt habe, sondern auch viele nette Leute und Konzepte kennenlernen konnte.
Dank an dieser Stelle noch einmal der Community von OpenWRT und dem Glasfaserforum für die Unterstützung bei Detailfragen.

Author: Matthias

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.