[KPN XGS-PON] Eigen router/ONT gebruiken

Ik ben nieuw hier, heb het topic aandachtig gevolgd, en omdat mijn oude acount al jaren verlopen is opnieuw geregistreerd.

Sind kort heb ik een KPN EEN zakelijke verbinding, met een Genexis XGS-PON en een 4490 router.
Die FritzBox is er inmiddels tussenuit, en de PPPoE verbinding loop keurig via onze bestaande router (pfSense).

Het lijk er op dat de hier genoemde 'service tool' niet werk voor zekelijke aansluitingen, ik kan er iig niet op inloggen.
Ik heb via de 'Hulp en Service' optie in 'MijnKPN Zakelijk' gevraagd om het serienummmer van mijn Zaram SFP+ XGS-PON module te registreren.
In eerste instantie was de reactie ook dat dat zou worden gedaan, maar het lijkt er op dat er niks is gebeurd.
Bij vervolgvragen lijkt het alsof de betreffende suppport medewerkers niet weten wat de situatie is, en verwijzen naar de standaard page mbt 'eigen apparatuur gebruiken'. De laatste 3 dagen geen reponse meer gehad.

Wie weet wat ik nu het beste kan doen?

etscd schreef op donderdag 5 maart 2026 @ 17:41:
Ik ben nieuw hier, heb het topic aandachtig gevolgd, en omdat mijn oude acount al jaren verlopen is opnieuw geregistreerd.

Sind kort heb ik een KPN EEN zakelijke verbinding, met een Genexis XGS-PON en een 4490 router.
Die FritzBox is er inmiddels tussenuit, en de PPPoE verbinding loop keurig via onze bestaande router (pfSense).

Het lijk er op dat de hier genoemde 'service tool' niet werk voor zekelijke aansluitingen, ik kan er iig niet op inloggen.
Ik heb via de 'Hulp en Service' optie in 'MijnKPN Zakelijk' gevraagd om het serienummmer van mijn Zaram SFP+ XGS-PON module te registreren.
In eerste instantie was de reactie ook dat dat zou worden gedaan, maar het lijkt er op dat er niks is gebeurd.
Bij vervolgvragen lijkt het alsof de betreffende suppport medewerkers niet weten wat de situatie is, en verwijzen naar de standaard page mbt 'eigen apparatuur gebruiken'. De laatste 3 dagen geen reponse meer gehad.

Wie weet wat ik nu het beste kan doen?

Een PB sturen naar @mad-dog en/of @Economics .

Zij werken bij KPN en zijn ware wizards.

ernstoud schreef op donderdag 5 maart 2026 @ 17:44:
[...]


Een PB sturen naar @mad-dog en/of @Economics .

Zij werken bij KPN en zijn ware wizards.

@Economics mag dit doen, ik zit aan de particuliere kant

mad-dog schreef op donderdag 5 maart 2026 @ 17:47:
[...]

@Economics mag dit doen, ik zit aan de particuliere kant

Ah, duidelijk... Ik heb toevallig net een berichtje naar mad-dog gestuurd, maar het betreft idd KPN EEN / zakelijk

dm aan Economics verstuurd

[ Voor 5% gewijzigd door etscd op 05-03-2026 18:01 ]

etscd schreef op donderdag 5 maart 2026 @ 17:58:
[...]


Ah, duidelijk... Ik heb toevallig net een berichtje naar mad-dog gestuurd, maar het betreft idd KPN EEN / zakelijk

dm aan Economics verstuurd

Succes. Komt vast goed.

Economics schreef op donderdag 5 maart 2026 @ 18:26:
[...]

Done

and... you fixed it. Werkt perfect nu. Super Bedankt!

Voor mijn Delta Glasvezel aansluiting gebruik ik een Huawei OptiXstar EN8010Ts-20 ONT. In de wijk is de afgelopen maanden Glaspoort glazvezel aangelegd. Ik ga er vanuit dat dit dan ook XGS-PON is net als Delta glasvezel. Kan hiervoor mijn bestaande ONT gebruiken of moet ik naar een andere op zoek?

Economics schreef op zaterdag 7 maart 2026 @ 16:41:
[...]

Dat gaat niet werken

Hoezo? Het werkt toch op alle XGS-PON netwerken? Of mis ik iets?

Economics schreef op zaterdag 7 maart 2026 @ 17:33:
[...]

Dat het XGS compitable is betekent toch niet automatisch dat het werkt? Volgens mij gebruikt deze ont slot id 10. Zeker als het van delta afkomt

Deze ONT komt niet van Delta, maar is op het netwerk van Delta gebruikt. Hij is los gekocht.

Om te begrijpen wat dat betekent, slot id 10, waar moet een ONT voor het KPN netwerk aan voldoen?

Bron: https://www.kpn.com/service/eigen-apparatuur

@halloallemaal Je hebt dus een KPN variant nodig die wel op pon slot 1 werkt: https://uploads-eu-west-1...6a1-a081-6255a77d92d4.jpg

Die schuif je ook zo over de FTU heen:


Op Marktplaats staan ze regelmatig voor weinig te koop: https://link.marktplaats.nl/m2352962974.

[ Voor 68% gewijzigd door robertwebbe op 08-03-2026 10:42 ]

robertwebbe schreef op zondag 8 maart 2026 @ 10:27:
[Afbeelding]

Bron: https://www.kpn.com/service/eigen-apparatuur

@halloallemaal Je hebt dus een KPN variant nodig die wel op pon slot 1 werkt: https://uploads-eu-west-1...6a1-a081-6255a77d92d4.jpg

Die schuif je ook zo over de FTU heen:
[Afbeelding]

Op Marktplaats staan ze regelmatig voor weinig te koop: https://link.marktplaats.nl/m2352962974.

Dankjewel voor de uitleg, dan snap ik het verschil. Ik zal eens op Marktplaats kijken of lees ik nu goed dat KPN Zakelijk deze dingen ook kan leveren? (https://community.kpn.com...on-ont-595278/index5.html).

robertwebbe schreef op zondag 8 maart 2026 @ 10:27:
[Afbeelding]

Bron: https://www.kpn.com/service/eigen-apparatuur

@halloallemaal Je hebt dus een KPN variant nodig die wel op pon slot 1 werkt: https://uploads-eu-west-1...6a1-a081-6255a77d92d4.jpg

Die schuif je ook zo over de FTU heen:
[Afbeelding]

Op Marktplaats staan ze regelmatig voor weinig te koop: https://link.marktplaats.nl/m2352962974.

Waarom zou je zelf een ONT kopen als je gratis de juiste ONT krijgt geleverd van KPN? Of mis ik hier iets? Bij een ONU SFP voor in je router snap ik het nog wel.

Krijgt iedere klant dan nu inmiddels de Nokia ONT?

Goed om te horen, dat is dan een zorg minder. Moet die keuze vooraf bekend gemaakt worden of krijg je die standaard geleverd? Ik zit namelijk niet op een Experia Box te wachten.

halloallemaal schreef op maandag 9 maart 2026 @ 09:50:
Goed om te horen, dat is dan een zorg minder. Moet die keuze vooraf bekend gemaakt worden of krijg je die standaard geleverd? Ik zit namelijk niet op een Experia Box te wachten.

Standaard krijg je een ONT, daar plug je vervolgens of je eigen router of die van KPN zelf op in.

Economics schreef op zondag 8 maart 2026 @ 23:40:
[...]

Genexis of Nokia ja

Hangt dat af van het model FTU of krijg je willekeurig een van de twee?

halloallemaal schreef op maandag 9 maart 2026 @ 09:50:
Goed om te horen, dat is dan een zorg minder. Moet die keuze vooraf bekend gemaakt worden of krijg je die standaard geleverd? Ik zit namelijk niet op een Experia Box te wachten.

Als KPN je ISP is, krijg je een KPN Box router geleverd (voorheen Experia Box). Die sluit je via Ethernet aan op de ONT. Het staat je vrij om een eigen router te gebruiken. Je bent dan uiteraard ook verantwoordelijk voor het correct configureren daarvan (niet echt moeilijk, maar ook niet iets voor beginners).

We doen extra onderzoek om je abonnement (klantnummer: NNN) te veranderen. Daarom ontvang je de e-mail met informatie over je bestelling en de startdatum van je abonnement iets later.

Heeft iemand een idee wat dit betekend?

Op 12 februari heeft KPN Netwerk de meterkast doorgemeten en de verbinding vrijgegeven. Toen kon ik ook bestellen. De bestelling heb ik op 22 februari geplaatst en kreeg toentertijd 18 maart als "wensdatum" toegewezen.

Vandaag mn SFP modules mogen ontvangen, op mn huidige verbinding ingeklikt en met TY01 verloopje op zn plek gebracht, en aangesloten op de Cloud Gateway Fiber, so far so good. mocht KPN besluiten de AON aansluiting om te willen zetten naar XGSPON, dan heb ik daar al de SFP voor in huis. grote dank aan het voorwerk van Schenk ICT, en hopelijk blijft de verbinding zo in stand.

Oke, ik heb vandaag van KPN ook XGS-PON internet gekregen.
Ik heb mijn eigen Microtik router er reeds achter gehangen over de ONT van KPN.
Met VLAN6 er op, en daarop de PPPoE met det wachtwoord van mijn oude provider werkt prima.

Nu het in de lucht is kan ik dus naar die servicetool van KPN wat ik gedaan heb.
Deze geeft netjes aan dat ik XGS-PON heb, bla bla, maar vervolgens als ik een eigen NT wil instellen krijg ik deze melding:

Je glasvezelaansluitpunt vervangen

Uit onze administratie blijkt dat je glasvezelaansluitpunt niet geschikt is voor een eigen NT. Je glasvezelaansluitpunt (FTU) en je NT moeten daarom eerst vervangen worden. Daarna kun je je eigen NT aansluiten.

We sturen je eerst een nieuwe NT van KPN toe.
We bellen je voor het maken van een monteursafspraak voor het vervangen van je FTU en het monteren van de NT van KPN.
De NT van KPN en de monteursafspraak voor het vervangen van de FTU zijn beide gratis.

Dat lijkt me niet helemaal de bedoeling, dus heb de KPN helpdesk maar gebeld.
De gene die opnam snapte het niet zo best, en ging navragen.
Hij gaf aan dat hij niet zelf meer een serienummer kan toevoegen... vreemd.
Het zou alleen met de servicetool nog mogelijk zijn.
Klopt dat? Want als ik deze melding krijg kom ik niks verder.
Ik heb een ZARAM al in mijn Mikrotik gestoken welke al herkend is en alles.
Glasvezeldraadje moet alleen nog worden omgestoken bij het glas aansluitpunt.

Iemand een idee hoe ik hiermee verder kom?

Ik zou @Economics even dm'en...

TOP service van mad-dog!

Ineens viel de tv uit, ja hoor geen internet meer.
Meteen de boel omgeplugd, de VLAN6 weer op de SFP+ gezet, initialiseren, en een minuut later verbinding.
Werkt TOP! Bedankt mad-dog!

Ja, hier zitten nog hele oude aansluitpunten (in Aalten, Achterhoek).
We waren 1 van de eerste dorpen met glasvezel. Derstijds aangelegd door Glashard.

Nieulz schreef op donderdag 26 maart 2026 @ 18:44:
Oke, ik heb vandaag van KPN ook XGS-PON internet gekregen.
Ik heb mijn eigen Microtik router er reeds achter gehangen over de ONT van KPN.
Met VLAN6 er op, en daarop de PPPoE met det wachtwoord van mijn oude provider werkt prima.

Nu het in de lucht is kan ik dus naar die servicetool van KPN wat ik gedaan heb.
Deze geeft netjes aan dat ik XGS-PON heb, bla bla, maar vervolgens als ik een eigen NT wil instellen krijg ik deze melding:


[...]


Dat lijkt me niet helemaal de bedoeling, dus heb de KPN helpdesk maar gebeld.
De gene die opnam snapte het niet zo best, en ging navragen.
Hij gaf aan dat hij niet zelf meer een serienummer kan toevoegen... vreemd.
Het zou alleen met de servicetool nog mogelijk zijn.
Klopt dat? Want als ik deze melding krijg kom ik niks verder.
Ik heb een ZARAM al in mijn Mikrotik gestoken welke al herkend is en alles.
Glasvezeldraadje moet alleen nog worden omgestoken bij het glas aansluitpunt.

Iemand een idee hoe ik hiermee verder kom?

Ik heb net vandaag mijn Netgate SG3100 vervangen door mijn mini pc als router in te stellen. Ik had nog niet eerder van die servicetool van kpn gehoord. Maar gebruik al jaren mijn eigen router. Tot vandaag die Netgate SG3100. Aangezien die al even EOL was heb ik nu een mini pc met debian.
Ohja lang verhaal kort, ik keek net op die servicetool maar daar zie ik:

Eigen of een KPN glasvezel ONT
KPN ONT

Maar internet werkt prima. Ik gebruik geen VOIP of TV van kpn.

edit: Oh wacht ONT is niet de router, maar glas modem ding. Ik laat mezelf wel weer buiten. Sorry.

Een tijdje terug ben ik overgezet van AON naar XGS-PON. Een nieuwe Genexis ONT is geplaatst en ik heb een paar dagen niets gewijzigd. Mijn router draaide pfsense 2.7.2 op een wat oudere Qotom mini pc. IPTV via KPN werkte op deze manier, net zoals het prima werkte voordat ik was overgestapt naar XGS-PON.

Vervolgens heb ik op een minisforum ms-01 pfsense 2.8.1 geïnstalleerd en de config van mijn vorige minipc geïmporteerd. De interfaces gecorrigeerd en alles werkte, ook IPTV van KPN.

Daarna heb ik de Zaram ONT in gebruik genomen, met dank aan @wbschenk , @Economics en @mad-dog . Deze is geplaatst in de x710 SFP+ poort.
Internet werkte direct, maar multicast IPTV geeft problemen.
Zijn er dingen die anders geconfigureerd moeten worden?
Ik heb de tutorials van eigenrouter.nl nogmaals gevolgd, voor zowel mét als zonder apart VLAN voor IPTV. Mijn voorkeur is met apart VLAN. Er waren maar een paar instellingen anders dan ik had, maar voorheen werkte multicast IPTV zonder enige problemen.

Wat ik nu zie is, 1-2 sec beeld (ik verwacht unicast) en dan stopt het beeld. Ook heb ik wel eens 4-5 min beeld gehad, maar dat krijg ik nu al enkele dagen niet meer voor elkaar.

Wie kan mij de juiste richting in helpen? Zijn er specifieke dingen op de Zaram ONT die ingesteld moeten worden? Ik heb al toegang via 192.168.200.1.

Begrijp ik goed dat voor XGS-PON je de SPF module van SchenkICT (FS XGS-ONU-25-20NI) het beste kunt gebruiken? En voor de AON (GoF) techniek, die ik heb, de 'simpelere' Cisco GLC-BX-20U (Cisco 1000BASE-BX SFP (mini-GBIC) Transceiver - FS.com Europe)?

ViezeVis schreef op vrijdag 27 maart 2026 @ 22:52:
Begrijp ik goed dat voor XGS-PON je de SPF module van SchenkICT (FS XGS-ONU-25-20NI) het beste kunt gebruiken? En voor de AON (GoF) techniek, die ik heb, de 'simpelere' Cisco GLC-BX-20U (Cisco 1000BASE-BX SFP (mini-GBIC) Transceiver - FS.com Europe)?

Klopt. Of voor XGS-PON de Zaram, die is de helft goedkoper en werkt ook op KPN.

ViezeVis schreef op vrijdag 27 maart 2026 @ 22:52:
Begrijp ik goed dat voor XGS-PON je de SPF module van SchenkICT (FS XGS-ONU-25-20NI) het beste kunt gebruiken? En voor de AON (GoF) techniek, die ik heb, de 'simpelere' Cisco GLC-BX-20U (Cisco 1000BASE-BX SFP (mini-GBIC) Transceiver - FS.com Europe)?

Waar moet die module in? De FS-module heeft genoeg aan een standaard SFP slot (1.25 Gb/s) maar de Zaram heeft een SFP+ slot nodig met minimaal 2.5 Gb/s heb ik onlangs geleerd.

[ Voor 7% gewijzigd door ZwarteIJsvogel op 28-03-2026 06:56 ]

ZwarteIJsvogel schreef op zaterdag 28 maart 2026 @ 06:48:
[...]

Waar moet die module in? De FS-module heeft genoeg aan een standaard SFP slot (1.25 Gb/s) maar de Zaram heeft een SFP+ slot nodig met minimaal 2.5 Gb/s heb ik onlangs geleerd.

In mijn ASUS BE-88U.

ViezeVis schreef op zaterdag 28 maart 2026 @ 11:19:
In mijn ASUS BE-88U.

Die heeft een 10 Gb/s SFP+ poort. Zowel de FS als de Zaram zou in principe moeten werken.

ZwarteIJsvogel schreef op zaterdag 28 maart 2026 @ 06:48:
[...]

Waar moet die module in? De FS-module heeft genoeg aan een standaard SFP slot (1.25 Gb/s) maar de Zaram heeft een SFP+ slot nodig met minimaal 2.5 Gb/s heb ik onlangs geleerd.

Klopt, de verschillen:

ernstoud in "[Delta XGS-PON Glas] Eigen ONT/modem/router installeren - 2"

Economics schreef op zaterdag 28 maart 2026 @ 12:28:
FS.com levert inmiddels een hele andere soort SFP met een andere SOC. Ook met een user interface ipv een volledige terminal. Je kan er eigenlijk helemaal niks meer mee uitlezen. Hij is getest en helaas werkt het niet.. ik krijg een sample, dan maar even verder testen. Maar ik ken niemand bij fs.com, dus ik denk dat iemand anders contact support moet doen met de resultaten uit de OLT. Mogen ze het daar verder uitzoeken… komt er op neer dat de pado niet ontvangen word op de SFP terwijl die wel verstuurd wordt. Beetje zelfde als de precision sfp

https://www.fs.com/nl/pro...style_id=26&files_id=9522

Ik zie het inderdaad, er zijn nu 2 versies te koop bij fs.com met bijna dezelfde naamgeving echter 2 verschillende SoC’s dus totaal andere firmware. De nieuwe geeft aan een webui te hebben als onderscheidende factor waardoor dat praktisch het enige selectiemogelijkheid is om deze te vermijden.

De nieuwe heeft een MaxLinear SoC zoals ook te vinden in een Fritzbox.

wbschenk schreef op zaterdag 28 maart 2026 @ 13:39:
[...]

Maakt niet uit welke je besteld maar je krijgt de zelfde omdat de andere niet leverbaar zijn.

Dat is wel jammer. Dan verwacht je de SFP met de goede SoC krijg je alsnog de andere binnen. Weten we al wat de ODM van deze nieuwe stick is?

ZwarteIJsvogel schreef op zaterdag 28 maart 2026 @ 12:00:
[...]

Die heeft een 10 Gb/s SFP+ poort. Zowel de FS als de Zaram zou in principe moeten werken.

Betekent dit dan dat de ASUS-BE88U ook perse een SFP+ module moet hebben en ik niet kan kiezen voor de goedkopere SFP GLC-BX-20U? Goed om te benadrukken dat ik een AON aansluiting heb en dus geen GPON/PON.

ViezeVis schreef op zaterdag 28 maart 2026 @ 14:02:
[...]

Betekent dit dan dat de ASUS-BE88U ook perse een SFP+ module moet hebben en ik niet kan kiezen voor de goedkopere SFP GLC-BX-20U? Goed om te benadrukken dat ik een AON aansluiting heb en dus geen GPON/PON.

Dat hangt van de asus router af. Niet elke router ondersteund een SFP module in een SFP+ cage. Voor AON heb je alleen een simpele SFP nodig zonder de extra functionaliteit van XGS-PON.

EDIT:
Een SFP+ module kan niet op een lagere snelheid werken. Dus in een AON setup gaat dat niet werken. De ISP kant is namelijk 1Gbps in dat scenario

[ Voor 11% gewijzigd door leander-s op 28-03-2026 14:18 ]

Economics schreef op zaterdag 28 maart 2026 @ 12:28:
FS.com levert inmiddels een hele andere soort SFP met een andere SOC. Ook met een user interface ipv een volledige terminal. Je kan er eigenlijk helemaal niks meer mee uitlezen. Hij is getest en helaas werkt het niet.. ik krijg een sample, dan maar even verder testen. Maar ik ken niemand bij fs.com, dus ik denk dat iemand anders contact support moet doen met de resultaten uit de OLT. Mogen ze het daar verder uitzoeken… komt er op neer dat de pado niet ontvangen word op de SFP terwijl die wel verstuurd wordt. Beetje zelfde als de precision sfp

https://www.fs.com/nl/pro...style_id=26&files_id=9522

Die firmware is obv OpenWrt, en ik moest denken aan de XGS-PON SFP die op AliExpress verkocht wordt: https://nl.aliexpress.com/item/1005007856556526.html

Maar kijk eens goed naar die screenshots, productnaam etc komt overeen. Zou FS dezelfde module nu onder hun eigen label verkopen (voor 2x de prijs ). Betekent wel dat hij in theorie werkend te krijgen zou moeten zijn, want (iig op de AliExpress versie) is vrijwel elke waarde aan te passen.

leander-s schreef op zaterdag 28 maart 2026 @ 14:07:
[...]

Dat hangt van de asus router af. Niet elke router ondersteund een SFP module in een SFP+ cage. Voor AON heb je alleen een simpele SFP nodig zonder de extra functionaliteit van XGS-PON.

EDIT:
Een SFP+ module kan niet op een lagere snelheid werken. Dus in een AON setup gaat dat niet werken. De ISP kant is namelijk 1Gbps in dat scenario

Ik probeer je te begrijpen . Je zegt: een SFP+ module kan niet op lagere snelheid werken. M.a.w. een SFP module is nodig i.c.m. een AON setup. Dan is het dus de vraag of de ASUS router overweg kan met een SFP module (en dus niet SFP+), right?

Dat valt te proberen.

ViezeVis schreef op zaterdag 28 maart 2026 @ 16:29:
[...]

Ik probeer je te begrijpen . Je zegt: een SFP+ module kan niet op lagere snelheid werken. M.a.w. een SFP module is nodig i.c.m. een AON setup. Dan is het dus de vraag of de ASUS router overweg kan met een SFP module (en dus niet SFP+), right?

Dat valt te proberen.

Correct, met de eerdere modules was dat zo. Tegenwoordig heb je wel SFP+ modules die zowel 1Gbps als 10Gbps aan kunnen en wel kunnen schakelen. Echter komt de de vaste snelheid ook nog steeds veel voor.
De KPN kant zit met AON vast op 1Gbps SFP.

ViezeVis schreef op zaterdag 28 maart 2026 @ 16:29:
[...]

Ik probeer je te begrijpen . Je zegt: een SFP+ module kan niet op lagere snelheid werken. M.a.w. een SFP module is nodig i.c.m. een AON setup. Dan is het dus de vraag of de ASUS router overweg kan met een SFP module (en dus niet SFP+), right?

Dat valt te proberen.

Ik heb zelf een sfp module voor AON in een Intel X520 kaart zitten (ook SFP+) en dat werkt prima.

ViezeVis schreef op zaterdag 28 maart 2026 @ 16:48:
[...]

Dan denk ik dat het voor nu beter is om te kiezen voor een SFP module van FS voor 2 tientjes incl. verzending i.p.v. een SFP+ module die het 10-voudige kost. ASUS geeft zelf maar weinig specs af over hun SFP+ poort en of deze geschikt is voor een SFP module (of backwards compatible). Moet toch ergens beginnen .

Ik zal hier (en in mijn eigen topic) wel een update doen zodra ik meer weet over deze setup, ook al is dit het KPN XGS-PON topic.

Je hebt een ding mee en dat is dat je bij AON de glasvezel zo over kan prikken, en als het niet werkt weer terug. je hoeft hem namelijk niet te registreren.

ViezeVis schreef op zaterdag 28 maart 2026 @ 16:48:
[...]

Dan denk ik dat het voor nu beter is om te kiezen voor een SFP module van FS voor 2 tientjes incl. verzending i.p.v. een SFP+ module die het 10-voudige kost. ASUS geeft zelf maar weinig specs af over hun SFP+ poort en of deze geschikt is voor een SFP module (of backwards compatible). Moet toch ergens beginnen .

Ik zal hier (en in mijn eigen topic) wel een update doen zodra ik meer weet over deze setup, ook al is dit het KPN XGS-PON topic.

Ik kan je nog wel een tip geven om goed te kijken naar specificaties zoals opgegeven door KPN. Je module moet namelijk wel voldoen aan bijvoorbeeld de golflengte zoals beschreven staat. Is er een afwijking dan zal de link niet up komen of krijg je in het slechtste geval schade aan apparatuur. Je eerdere gelinkte module komt namelijk niet volledig overeen.

leander-s schreef op zaterdag 28 maart 2026 @ 16:56:
[...]

Ik kan je nog wel een tip geven om goed te kijken naar specificaties zoals opgegeven door KPN. Je module moet namelijk wel voldoen aan bijvoorbeeld de golflengte zoals beschreven staat. Is er een afwijking dan zal de link niet up komen of krijg je in het slechtste geval schade aan apparatuur. Je eerdere gelinkte module komt namelijk niet volledig overeen.

Dan heb je het over de RX waarde neem ik aan? Ik heb deze SFP met precies dezelfde waarde en die werkt al bijna 2 jaar uitstekend

leander-s schreef op zaterdag 28 maart 2026 @ 16:56:
[...]

Ik kan je nog wel een tip geven om goed te kijken naar specificaties zoals opgegeven door KPN. Je module moet namelijk wel voldoen aan bijvoorbeeld de golflengte zoals beschreven staat. Is er een afwijking dan zal de link niet up komen of krijg je in het slechtste geval schade aan apparatuur. Je eerdere gelinkte module komt namelijk niet volledig overeen.

Ik heb na de bestelling FS al gemaild want er is een andere module die qua RX wel overeenkomt: Aangepaste 1000BASE-BX BiDi SFP 1310nm-TX/1490nm-RX Transceiver - FS.com Europe. En deze is ook gebruikt door iemand anders zie ik in de reviews icm KPN. Ze zijn iig op de hoogte van de specs en wacht op reactie.

Jelsie schreef op zaterdag 28 maart 2026 @ 17:12:
[...]


Dan heb je het over de RX waarde neem ik aan? Ik heb deze SFP met precies dezelfde waarde en die werkt al bijna 2 jaar uitstekend

Het is de golflengte van het receive signaal inderdaad, de SFP de verwacht een andere golflengte binnen te krijgen van KPN dan verstuurd wordt.

Nu kunnen de transceivers soms wel enigszins buiten de geconfigureerde spec werken maar dat is geen garantie.

Economics schreef op zondag 8 maart 2026 @ 23:40:
[...]

Genexis of Nokia ja

Op de site van KPN staat:


Daar mis ik de ONT op.
Ik heb zowel een Delta fiber als KPN glasvezel en CAI abonneepunt in mijn meterruimte.
Nu zit ik bij Ziggo, maar wil weer overstappen.
Omdat ik graag mijn eigen router (USG ultra) wil gebruiken is een ONT of ISP modem in bridged-mode noodzakelijk. Ik wil geen DMZ/ dubbel NAT oplossing.

Als ik bij breedbandwinkel kijk is er een optie voor de FRITZ!Box voor 7,95 per maand.

Concreet:
Als ik nu een KPN abbo neem zit er dan ONT bij het installatiepakket?
Of als alternatief de FRITZ!Box nemen die wellicht wel in bridgemode kan?

Hoe werkt het met andere aanbieders zoals Odido op het KPN netwerk?

[ Voor 10% gewijzigd door Bontje Blauw op 31-03-2026 14:01 ]

Het KPN glasvezelpakket ontvangen, dus ik heb mijn Zaram module aangesloten en geïnstalleerd in de UDM Pro, en de ONT activatie aangevraagd bij mad-dog.

Ik zie nu het volgende in de logs van de UDM Pro - ongeveer iedere 10 minuten:
Faulty SFP EEPROM Detected

Is dat omdat de KPN kant nog niet geactiveerd is, of is het een concreet probleem met de module?

Het gaat om de volgende module: https://schenkict.nl/products/zaram-xgs-pon-onu-sfp-1

Bontje Blauw schreef op dinsdag 31 maart 2026 @ 13:30:
[...]


Op de site van KPN staat:
[Afbeelding]

Daar mis ik de ONT op.
Ik heb zowel een Delta fiber als KPN glasvezel en CAI abonneepunt in mijn meterruimte.
Nu zit ik bij Ziggo, maar wil weer overstappen.
Omdat ik graag mijn eigen router (USG ultra) wil gebruiken is een ONT of ISP modem in bridged-mode noodzakelijk. Ik wil geen DMZ/ dubbel NAT oplossing.

Als ik bij breedbandwinkel kijk is er een optie voor de FRITZ!Box voor 7,95 per maand.

Concreet:
Als ik nu een KPN abbo neem zit er dan ONT bij het installatiepakket?
Of als alternatief de FRITZ!Box nemen die wellicht wel in bridgemode kan?

Hoe werkt het met andere aanbieders zoals Odido op het KPN netwerk?

Hier 1 glasvezel aansluiting van KPN Netwerk. Vorige bewoner had GPON van Odido, ik als nieuwe bewoner koost voor KPN (GoF). Kwam keurig met het hier wel bekende kastje, ik verwacht geen ander gedrag bij XGSPON dus dat je naast het installatie pakket er ook een ONT opgestuurd krijgt als het een zelf-installatie betreft. Mocht dat niet het geval zijn, bijvoorbeeld omdat je nog een oude FTU hebt dan zal een KPN monteur het e.e.a. gratis komen regelen.

Dus: als je een abonnement nemet bij KPN komt er altijd een ONT, met ene mooie RJ45 aansluiting waar je of je eigen router achter hangt of de router van kpn.

[ Voor 5% gewijzigd door thof op 31-03-2026 14:57 ]

Dit is bij ons de situatie, KPN heeft die een paar jaar geleden aangelegd hier in Beekbergen.
Ik neem aan dat deze FTU "geen extra werk" is voor KPN

Ik ben overgestapt van Delta naar KPN en heb dus nog een Zaram ONT met de oude firmware.

Enkele jaren geleden heb ik bij Schenk ICT de zaram ONT gekocht. Dit was toen voor Delta glasvezel en mijn UDM Pro. Inmiddels ben ik verhuisd en stap ik (met een tussenstap bij Odido) nu over naar glasvezel van KPN. Ik zal de Zaram dus moeten flashen. Ik vond in dit topic de volgende link https://github.com/renedi...main/KPN%20Firmware%20UDM ⁣, maardaar staat bij "Work in Progress" (https://gathering.tweakers.net/forum/list_message/78824010#78824010). Kan iemand mij vertellen of ik aan de informatie in bovenstaande link voldoende heb? Zo niet, kan iemand mij dan aan de juiste gegevens voor het flashen helpen?

Daarnaast begrijp ik dat ik in de UDM de ipv4 configuratie op PPPoE moet zetten. Maar ik kom verschillende gebruikersnamen en wachtwoorden tegen ("niets", "internet", "kpn"). Maakt het gewoon niets uit of moet ik wel degelijk een specifieke gebruikersnaam en wachtwoord invoeren?

water1309 schreef op dinsdag 14 april 2026 @ 10:41:
Ik ben overgestapt van Delta naar KPN en heb dus nog een Zaram ONT met de oude firmware.

Enkele jaren geleden heb ik bij Schenk ICT de zaram ONT gekocht. Dit was toen voor Delta glasvezel en mijn UDM Pro. Inmiddels ben ik verhuisd en stap ik (met een tussenstap bij Odido) nu over naar glasvezel van KPN. Ik zal de Zaram dus moeten flashen. Ik vond in dit topic de volgende link https://github.com/renedi...main/KPN%20Firmware%20UDM ⁣, maardaar staat bij "Work in Progress" (https://gathering.tweakers.net/forum/list_message/78824010#78824010). Kan iemand mij vertellen of ik aan de informatie in bovenstaande link voldoende heb? Zo niet, kan iemand mij dan aan de juiste gegevens voor het flashen helpen?

Daarnaast begrijp ik dat ik in de UDM de ipv4 configuratie op PPPoE moet zetten. Maar ik kom verschillende gebruikersnamen en wachtwoorden tegen ("niets", "internet", "kpn"). Maakt het gewoon niets uit of moet ik wel degelijk een specifieke gebruikersnaam en wachtwoord invoeren?

Ik stuur je later vandaag een link naar de firmware en handleiding.

ernstoud schreef op dinsdag 14 april 2026 @ 10:56:
[...]


Ik stuur je later vandaag een link naar de firmware en handleiding.

Bedankt!

Uit nieuwsgierigheid: is de reden dat deze informatie niet "publiekelijk" wordt gedeeld, om te voorkomen dat mensen random hun Zaram bricken?

water1309 schreef op dinsdag 14 april 2026 @ 11:28:
[...]


Bedankt!

Uit nieuwsgierigheid: is de reden dat deze informatie niet "publiekelijk" wordt gedeeld, om te voorkomen dat mensen random hun Zaram bricken?

Inderdaad. Ik stuur je zo een PB met de links.

Is de FS XGS-ONU-25-20NI nog steeds de go-to ONT?
(naast dat die mogelijk maar 0.01% stabieler/sneller is dan de Zaram) i.v.m. hitte waarschijnlijk.

Ik kan dit model nergens meer te koop vinden namelijk?

Of is deze gerenamed naar de XGS-SFP-ONT-MAC-I?
Wel interessant hoe daar ook een versie met Web GUI in is, ik vraag me af of je daar echt iets aan hebt maar er is geen prijs verschil verder.

le1337 schreef op dinsdag 14 april 2026 @ 19:02:
Is de FS XGS-ONU-25-20NI nog steeds de go-to ONT?
(naast dat die mogelijk maar 0.01% stabieler/sneller is dan de Zaram) i.v.m. hitte waarschijnlijk.

Ik kan dit model nergens meer te koop vinden namelijk?

Of is deze gerenamed naar de XGS-SFP-ONT-MAC-I?
Wel interessant hoe daar ook een versie met Web GUI in is, ik vraag me af of je daar echt iets aan hebt maar er is geen prijs verschil verder.

Inderdaad nu vervangen door een ander OEM product. Waarvan onduidelijk is of deze op KPN zal werken.

De Zaram werkt in ieder geval en kost de helft. Dus ik zou het wel weten.

Iemand hier toevallig of een een SFP liggen die in een Unifi UXG fiber zal passen icm KPN XGs-pon?

Pimmetje651 schreef op dinsdag 14 april 2026 @ 20:07:
Iemand hier toevallig of een een SFP liggen die in een Unifi UXG fiber zal passen icm KPN XGs-pon?

https://schenkict.nl/en/products/zaram-xgs-pon-onu-sfp-1

Gewoon op voorraad.

ernstoud schreef op dinsdag 14 april 2026 @ 20:16:
[...]


https://schenkict.nl/en/products/zaram-xgs-pon-onu-sfp-1

Gewoon op voorraad.

Ik zie het idd, maar als niemand nog wat heeft liggen kan € technisch interessanter zijn , en is zonde om te laten liggen hè 😉 (moet helaas op de kleintjes letten)

ernstoud schreef op dinsdag 14 april 2026 @ 19:04:
[...]


Inderdaad nu vervangen door een ander OEM product. Waarvan onduidelijk is of deze op KPN zal werken.

De Zaram werkt in ieder geval en kost de helft. Dus ik zou het wel weten.

Blijkbaar is het echt nog compleet dezelfde:
"De FS P/N is gewijzigd van XGS-ONU-25-20NI naar XGS-SFP-ONT-MAC-I. U kunt beide labels ontvangen, maar de functionaliteit is identiek"

In de chat van FS ook nog gevraagd en er is echt 0,0 anders alleen de naam.

le1337 schreef op dinsdag 14 april 2026 @ 21:07:
[...]


Blijkbaar is het echt nog compleet dezelfde:
"De FS P/N is gewijzigd van XGS-ONU-25-20NI naar XGS-SFP-ONT-MAC-I. U kunt beide labels ontvangen, maar de functionaliteit is identiek"

In de chat van FS ook nog gevraagd en er is echt 0,0 anders alleen de naam.

Nee. Volgens @Economics (en hij kan het weten, engineer bij KPN) niet:

Economics in "[KPN XGS-PON] Eigen router/ONT gebruiken"

ernstoud schreef op dinsdag 14 april 2026 @ 21:10:
[...]


Nee. Volgens @Economics (en hij kan het weten, engineer bij KPN) niet:

Economics in "[KPN XGS-PON] Eigen router/ONT gebruiken"

Hmm oké,
Ik weet wel nog dat bij de vorige versie er ook één was met webinterface en één zonder.
Waar iedereen hier in het forum de non-web interface versie gebruikte (misschien ook om die reden) terwijl de Web GUI versie er wel was.

Waar @Economics alleen de Web GUI versie getest heeft.

Er is dus een kans dat de non-web GUI versie wel de volledige terminal heeft, maar dat is dan toch echt gokken als je hem koopt.

le1337 schreef op dinsdag 14 april 2026 @ 21:29:
[...]

Hmm oké,
Ik weet wel nog dat bij de vorige versie er ook één was met webinterface en één zonder.

Nee. Van de fs,com SFP is er altijd maar 1 versie geweest. Jij bedoelt de Aliexpress SFP die met en zonder GUI leverbaar was/is.

Deze: https://nl.aliexpress.com/item/1005009087379344.html

Werkt ook niet op KPN.

Er is dus een kans dat de non-web GUI versie wel de volledige terminal heeft, maar dat is dan toch echt gokken als je hem koopt.

Die gok is 100% niet werkend. Weggegooid geld.

ernstoud schreef op dinsdag 14 april 2026 @ 21:36:
[...]


Nee. Van de fs,com SFP is er altijd maar 1 versie geweest. Jij bedoelt de Aliexpress SFP die met en zonder GUI leverbaar was/is.

Deze: https://nl.aliexpress.com/item/1005009087379344.html

Werkt ook niet op KPN.


[...]


Die gok is 100% niet werkend. Weggegooid geld.

Je hebt:
https://www.fs.com/nl/pro...tribute=128809&id=4859542
En:
https://www.fs.com/nl/pro...tribute=128808&id=4859538

Zien er beide anders uit en alleen de 2e heeft een GUI interface.

De Web GUI versie heeft Web GUI en SSH, en de Non-web GUI heeft Telnet net zoals de oude.

le1337 schreef op dinsdag 14 april 2026 @ 21:55:
[...]

Je hebt:
https://www.fs.com/nl/pro...tribute=128809&id=4859542
En:
https://www.fs.com/nl/pro...tribute=128808&id=4859538

Zien er beide anders uit en alleen de 2e heeft een GUI interface.

De Web GUI versie heeft Web GUI en SSH, en de Non-web GUI heeft Telnet net zoals de oude.[Afbeelding]

Ja, dat is nu. Maar jij zei dat er eerder al twee versies van de fs.com SFP waren. Je zei: “Ik weet wel nog dat bij de vorige versie er ook één was met webinterface en één zonder.” Maar dat is pas sinds kort.

Laat maar, we praten langs elkaar heen. Krommuniceren noemden Van Kooten en De Bie dat.

[ Voor 6% gewijzigd door ernstoud op 14-04-2026 22:26 ]

ernstoud schreef op dinsdag 14 april 2026 @ 21:36:
Jij bedoelt de Aliexpress SFP die met en zonder GUI leverbaar was/is.

Deze: https://nl.aliexpress.com/item/1005009087379344.html

Werkt ook niet op KPN.

Is dat ooit door iemand hier getest? Ik weet dat deze stick meerdere malen besproken is, maar heeft iemand 'm ooit daadwerkelijk getest? (Ik doel specifiek op de GUI-variant)

[ Voor 4% gewijzigd door Tom Paris op 14-04-2026 22:58 ]

Tom Paris schreef op dinsdag 14 april 2026 @ 22:57:
[...]


Is dat ooit door iemand hier getest? Ik weet dat deze stick meerdere malen besproken is, maar heeft iemand 'm ooit daadwerkelijk getest? (Ik doel specifiek op de GUI-variant)

Deze SFP's hebben allemaal gemeenschappelijk dat het Cortina Soc's bevatten net zoals de oude FS.com SFP waardoor eigen firmware mogelijk is. Ze bevatten alleen meestal verschillende incompatibiliteiten waardoor ze niet out of the box werken. (bijvoorbeeld verkeerde slotID's, geen ondersteuning voor de Vlan config van KPN enz..)

Of ze goed getest zijn kan ik lastig achterhalen hier op Tweakers. Zie geen mensen die er over spreken dan wel het gedocumenteerd hebben.
Wil persoonlijk nog wel een keer de challenge aangaan en er eentje aanschaffen en testen. (voor science )

Enkele jaren geleden heb ik bij wbschenk de zaram ONT gekocht. Dit was toen voor Delta glasvezel en mijn UDM Pro. Inmiddels ben ik verhuisd en stap ik nu over naar glasvezel van KPN. Omdat ik de Zaram al enkele jaren heb, zal ik deze dus moeten flashen naar de .08 firmware zodat het allemaal ook op het KPN-netwerk werkt.

Inmiddels heb ik via Ernstoud een handleiding en firmware ontvangen voor de Zaram. Echter, loop ik al vrij snel vast. De Zaram lijkt het standaard wachtwoord niet te accepteren.
Ik lees in het topic dat eerder iemand daar last van had (lesswood in "[KPN XGS-PON] Eigen router/ONT gebruiken") maar ik kon niet vinden of dit toen opgelost is. Onderstaande de debuggegevens.Ernstoud adviseerde om telnet te proberen maar daar liep ik nog sneller vast:Via SSH wordt dus het wachtwoord niet geaccepteerd en Telnet wordt in z'n geheel niet geaccepteerd...

Ik heb wbschenk gevraagd om hulp, maar zijn er hier in de tussentijd nog mensen die een idee hebben?

Daarnaast nog een andere vraag: Ik begrijp dat ik in de UDM de ipv4 configuratie op PPPoE moet zetten. Maar ik kom verschillende gebruikersnamen en wachtwoorden tegen (niets, internet, kpn). Maakt het gewoon niets uit of moet ik wel degelijk een specifieke gebruikersnaam en wachtwoord invoeren?

@water1309 Met het ssh/telnet verhaal kan ik je niet helpen, maar voor PPPoE wel. Maakt niet uit wat je invult bij username/wachtwoord, als er maar iets staat.

water1309 schreef op zondag 19 april 2026 @ 15:23:
Enkele jaren geleden heb ik bij wbschenk de zaram ONT gekocht. Dit was toen voor Delta glasvezel en mijn UDM Pro. Inmiddels ben ik verhuisd en stap ik nu over naar glasvezel van KPN. Omdat ik de Zaram al enkele jaren heb, zal ik deze dus moeten flashen naar de .08 firmware zodat het allemaal ook op het KPN-netwerk werkt.

Inmiddels heb ik via Ernstoud een handleiding en firmware ontvangen voor de Zaram. Echter, loop ik al vrij snel vast. De Zaram lijkt het standaard wachtwoord niet te accepteren.
Ik lees in het topic dat eerder iemand daar last van had (lesswood in "[KPN XGS-PON] Eigen router/ONT gebruiken") maar ik kon niet vinden of dit toen opgelost is. Onderstaande de debuggegevens.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149

root@UDMPro:~# ssh -vvv admin@192.168.200.1 OpenSSH_8.4p1 Debian-5+deb11u5, OpenSSL 1.1.1w 11 Sep 2023 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files debug1: /etc/ssh/ssh_config line 21: Applying options for * debug2: resolve_canonicalize: hostname 192.168.200.1 is address debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/root/.ssh/known_hosts' debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/root/.ssh/known_hosts2' debug2: ssh_connect_direct debug1: Connecting to 192.168.200.1 [192.168.200.1] port 22. debug1: Connection established. debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: identity file /root/.ssh/id_dsa-cert type -1 debug1: identity file /root/.ssh/id_ecdsa type -1 debug1: identity file /root/.ssh/id_ecdsa-cert type -1 debug1: identity file /root/.ssh/id_ecdsa_sk type -1 debug1: identity file /root/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /root/.ssh/id_ed25519 type -1 debug1: identity file /root/.ssh/id_ed25519-cert type -1 debug1: identity file /root/.ssh/id_ed25519_sk type -1 debug1: identity file /root/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /root/.ssh/id_xmss type -1 debug1: identity file /root/.ssh/id_xmss-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u5 debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-5+deb11u5 debug1: match: OpenSSH_8.4p1 Debian-5+deb11u5 pat OpenSSH* compat 0x04000000 debug2: fd 3 setting O_NONBLOCK debug1: Authenticating to 192.168.200.1:22 as 'admin' debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts" debug3: record_hostkey: found key type ECDSA in file /root/.ssh/known_hosts:1 debug3: load_hostkeys: loaded 1 keys from 192.168.200.1 debug3: order_hostkeyalgs: have matching best-preference key type ecdsa-sha2-nistp256-cert-v01@openssh.com, using HostkeyAlgorithms verbatim debug3: send packet: type 20 debug1: SSH2_MSG_KEXINIT sent debug3: receive packet: type 20 debug1: SSH2_MSG_KEXINIT received debug2: local client KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c,kex-strict-c-v00@openssh.com debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1 debug2: compression ctos: none,zlib@openssh.com,zlib debug2: compression stoc: none,zlib@openssh.com,zlib debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved 0 debug2: peer server KEXINIT proposal debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,kex-strict-s-v00@openssh.com debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519 debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com debug2: MACs ctos: hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-512 debug2: MACs stoc: hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-512 debug2: compression ctos: none,zlib@openssh.com debug2: compression stoc: none,zlib@openssh.com debug2: languages ctos: debug2: languages stoc: debug2: first_kex_follows 0 debug2: reserved 0 debug3: kex_choose_conf: will use strict KEX ordering debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ecdsa-sha2-nistp256 debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug3: send packet: type 30 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug3: receive packet: type 31 debug1: Server host key: ecdsa-sha2-nistp256 SHA256:8OAjsqaczybxjN8pCNik35hHkb90f+BEF8oU/yET2nc debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts" debug3: record_hostkey: found key type ECDSA in file /root/.ssh/known_hosts:1 debug3: load_hostkeys: loaded 1 keys from 192.168.200.1 debug1: Host '192.168.200.1' is known and matches the ECDSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug3: send packet: type 21 debug1: ssh_packet_send2_wrapped: resetting send seqnr 3 debug2: set_newkeys: mode 1 debug1: rekey out after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug3: receive packet: type 21 debug1: ssh_packet_read_poll2: resetting read seqnr 3 debug1: SSH2_MSG_NEWKEYS received debug2: set_newkeys: mode 0 debug1: rekey in after 134217728 blocks debug1: Will attempt key: /root/.ssh/id_rsa debug1: Will attempt key: /root/.ssh/id_dsa debug1: Will attempt key: /root/.ssh/id_ecdsa debug1: Will attempt key: /root/.ssh/id_ecdsa_sk debug1: Will attempt key: /root/.ssh/id_ed25519 debug1: Will attempt key: /root/.ssh/id_ed25519_sk debug1: Will attempt key: /root/.ssh/id_xmss debug2: pubkey_prepare: done debug3: send packet: type 5 debug3: receive packet: type 7 debug1: SSH2_MSG_EXT_INFO received debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com> debug3: receive packet: type 6 debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug3: send packet: type 50 debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,keyboard-interactive debug3: start over, passed a different list publickey,keyboard-interactive debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/id_rsa debug3: no such identity: /root/.ssh/id_rsa: No such file or directory debug1: Trying private key: /root/.ssh/id_dsa debug3: no such identity: /root/.ssh/id_dsa: No such file or directory debug1: Trying private key: /root/.ssh/id_ecdsa debug3: no such identity: /root/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /root/.ssh/id_ecdsa_sk debug3: no such identity: /root/.ssh/id_ecdsa_sk: No such file or directory debug1: Trying private key: /root/.ssh/id_ed25519 debug3: no such identity: /root/.ssh/id_ed25519: No such file or directory debug1: Trying private key: /root/.ssh/id_ed25519_sk debug3: no such identity: /root/.ssh/id_ed25519_sk: No such file or directory debug1: Trying private key: /root/.ssh/id_xmss debug3: no such identity: /root/.ssh/id_xmss: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactive debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug3: send packet: type 50 debug2: we sent a keyboard-interactive packet, wait for reply debug3: receive packet: type 60 debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: debug3: send packet: type 61 debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,keyboard-interactive debug2: userauth_kbdint debug3: send packet: type 50 debug2: we sent a keyboard-interactive packet, wait for reply debug3: receive packet: type 60 debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password:

Ernstoud adviseerde om telnet te proberen maar daar liep ik nog sneller vast:

code:

1 2 3 4 5 6 7 8

root@UDMPro:~# telnet 192.168.200.1 Trying 192.168.200.1... telnet: Unable to connect to remote host: Connection refused root@UDMPro:~# ping -c 3 192.168.200.1 PING 192.168.200.1 (192.168.200.1) 56(84) bytes of data. 64 bytes from 192.168.200.1: icmp_seq=1 ttl=64 time=0.094 ms 64 bytes from 192.168.200.1: icmp_seq=2 ttl=64 time=0.067 ms 64 bytes from 192.168.200.1: icmp_seq=3 ttl=64 time=0.059 ms

Via SSH wordt dus het wachtwoord niet geaccepteerd en Telnet wordt in z'n geheel niet geaccepteerd...

Ik heb wbschenk gevraagd om hulp, maar zijn er hier in de tussentijd nog mensen die een idee hebben?

Daarnaast nog een andere vraag: Ik begrijp dat ik in de UDM de ipv4 configuratie op PPPoE moet zetten. Maar ik kom verschillende gebruikersnamen en wachtwoorden tegen (niets, internet, kpn). Maakt het gewoon niets uit of moet ik wel degelijk een specifieke gebruikersnaam en wachtwoord invoeren?

Klinkt alsof je probeert te verbinden met je UDM ipv de SFP.

Welk IP heeft je UDM en welk IP heeft je SFP?

ik probeer via ssh in te loggen op de Zaram als "admin" (met ip adres 192.168.200.1), vanaf de UDM Pro (met ip adres 192.168.0.1). Ik heb de poort van de sfp het ip adres 192.168.200.2 gegeven.

De verbinding wordt ook daadwerkelijk opgezet, want ik krijg ping resultaten. Ik heb overigens inmiddels contact met schenk-ICT over een mogelijke oplossing.

Economics schreef op dinsdag 21 april 2026 @ 09:26:
Wachtwoord gereset via de OLT. Hij is nu weer online zie ik

Grappig dat dat kan. Niet via de SFP, eigendom van de klant, wel via de OLT, niet eigendom van de klant. Is dus wachtwoord reset een OMCI functie?

ernstoud schreef op dinsdag 21 april 2026 @ 11:59:
Grappig dat dat kan. Niet via de SFP, eigendom van de klant, wel via de OLT, niet eigendom van de klant. Is dus wachtwoord reset een OMCI functie?

De ONU-functie is onderdeel van het XGS-PON netwerk en daarme het beheerdomein van de operator (KPN). Daardoor heeft de operator toegang tot (een deel van) jouw router, al weet ik niet tot hoever die toegang reikt. Het is in elk geval een van de redenen waarom ik liever de KPN ONT gebruik. Dan zijn de beheerdomeinen tenminste goed gescheiden.

Economics schreef op dinsdag 21 april 2026 @ 12:11:
[...]

Klopt inderdaad via OMCI. Let wel, ik kan alleen resetten naar default wachtwoord van ZARAM. Niet het wachtwoord wijzigen in wat ik wil

Dit vind ik toch wel een bijzondere openbaring... Wat kun je nog meer zien of wijzigen in een module die eigendom is van de gebruiker? En wat gebeurt er als jij iets wijzigt in de module waardoor deze gebrickt zou worden? Krijg ik dan van KPN een nieuwe?

(Niets persoonlijks, het is fijn dat je zo actief support wil verlenen, maar ik vind het wel een grijs gebied als KPN gaat sleutelen aan apparatuur die eigendom is van een gebruiker.)

Economics schreef op dinsdag 21 april 2026 @ 13:15:
[...]

Kan jij vinden, maar had je je wellicht even moeten verdiepen in de documentatie van ZARAM. Want zij hebben dit zelf beschikbaar gesteld. Blijkbaar heb je je dus niet goed ingelezen voordat je de ZARAM hebt aangeschaft.

Ik ben bekend met remote management beheer via OMCI, ik was in de (naïeve, zo blijkt) veronderstelling dat dat alleen zou werken tussen ISP managed/owned apparatuur. Bijzonder dat dat plaats kan vinden zonder authenticatie, dus ook naar prive-devices.

Economics schreef op dinsdag 21 april 2026 @ 13:15:
Laat ik duidelijk zijn dat wij voor geen enkele mogelijkheid aansprakelijk voor enige problemen die kunnen ontstaan op een stick wat niet in ons beheer ligt.

Dan moet je imo ook niet gaan sleutelen aan die devices.

Economics schreef op dinsdag 21 april 2026 @ 13:30:
[...]

Wie sleutelt dan zomaar aan die devices? Dit is in samenspraak met de gebruiker afgesproken dat we dit kunnen doen en via die manier kunnen herstellen. Niemand "sleutelt" zomaar zonder de gebruiker daarover in te lichten.

Jij hebt toch gesleuteld aan de Zaram module van @water1309? Dat het in 'samenspraak' is wil imo niet zeggen dat je niet verantwoordelijk bent als het mis gaat. Maar dat is meer iets voor de juridische afdeling van KPN, dus ik houd het hier bij van mijn kant.

Tom Paris schreef op dinsdag 21 april 2026 @ 13:49:
[...]


Jij hebt toch gesleuteld aan de Zaram module van @water1309? Dat het in 'samenspraak' is wil imo niet zeggen dat je niet verantwoordelijk bent als het mis gaat. Maar dat is meer iets voor de juridische afdeling van KPN, dus ik houd het hier bij van mijn kant.

Krijg sterk het idee dat je het idee van het Tweakers forum niet echt begrijpt, nog dat je verstand heb van recht rondom aansprakelijkheid.
Stel je constructief op en informeer je, scheelt je een hoop hoofdpijn en verspilde energie.
Beetje zonde van sfeer wat je doet.