[KPN XGS-PON] Eigen router/ONT gebruiken

jan groen schreef op vrijdag 23 mei 2025 @ 11:28:
Ik stap over van Odido (XGS-PON netwerk van KPN) naar Youfone.
Ik heb altijd gebruik gemaakt van een eigen, Fritz!Box, ONT. Eerst bij KNP nu bij Odido.
Kan ik bij Youfone ook gebruikmaken van mijn eigen ONT? en zoja hoe ga ik dat regelen.
Ik kan bij Youfone niks vinden namelijk.

Tom Paris schreef op vrijdag 23 mei 2025 @ 12:47:
[...]


Aan de fysieke laag veranderd niets.

jan groen schreef op vrijdag 23 mei 2025 @ 12:57:
[...]

Dat is mij duidelijk maar hoe krijg ik mijn serienummer gekoppeld.

liberque schreef op vrijdag 23 mei 2025 @ 13:58:
Is er toevallig iemand die een howto beschikbaar heeft om KPN Glas in te stellen met Debian als router. Ik heb netjes een vlan 6 aangemaakt en pppoeconf gedraaid, maar kom geen steek verder. Krijg geen IP. Wie maakt me los?

1
2
3
4
5
6

nmcli con add con-name wan6 ifname wan6 type vlan dev enp2s0 id 6
# enp2s0 aanpassen naar de juiste

nmcli con add type pppoe ifname wan6-ppp con-name wan6-ppp autoconnect yes save yes username internet password internet parent wan6 mtu 1500

nmcli connection reload

[ Voor 5% gewijzigd door Raven op 24-05-2025 12:07 ]

Economics schreef op vrijdag 23 mei 2025 @ 15:06:
[...]

YouFone kan dit regelen in de WBA portal. Even bellen dus. Lukt het je niet dan wil ik het wel voor je doen.

Raven schreef op vrijdag 23 mei 2025 @ 17:53:
[...]

Ik kwam niet verder dan

Bash:

1 2 3 4 5 6

nmcli con add con-name wan6 ifname wan6 type vlan dev enp2s0 id 6 # enp2s0 aanpassen naar de juiste nmcli con add type pppoe ifname wan6-ppp con-name wan6-ppp autoconnect yes save yes username internet password internet parent wan6 mtu 1500 nmcli connection reload

Resultaat: Wel IP-adres, maar paar seconden na toewijzen IP-adres "modem hangup", doe sindsdien dubbel NAT.

edit: Dit overigens niet met eigen ONT, was via UTP naar de Genexis.

liberque schreef op zaterdag 24 mei 2025 @ 12:41:
[...]


Bedankt voor je reactie. Inmiddels heb ik het voor elkaar. Zodra ik volledig klaar ben met de verhuizing zal ik nog een keer op je reageren met een howto

WarMaster schreef op maandag 26 mei 2025 @ 19:13:
Heeft iemand al een keer een issue gehad met de Vrije ONT keuze pagina van KPN die niet vindt dat je door mag gaan en derhalve leeg blijft?

"Log in" en "Of maak makkelijk en snel een account aan" (Ik bén ingelogd).
Verder niets.

Het was al een heel drama om een vervangende originele ONT hier te krijgen omdat in de systemen van KPN het niet duidelijk was dat het hier GPON gebied is.

Dat heeft aardig wat moeite, tijd en verkeerde ONT (AON) gekost voordat dat opgelost was. Nu vermoed ik sterk dat de briljante mensen bij KPN intern het nog steeds hebben doorgevoerd dat we hier GPON hebben met als gevolg dat de bijbehorende tooling niet werkt.

Ik wil het drama van de KPN helpdesk niet nog een keer ondergaan....

mad-dog schreef op maandag 26 mei 2025 @ 20:56:
[...]

Als je even een DM stuurt kan ik voor je kijken

Raven schreef op zaterdag 24 mei 2025 @ 12:47:
[...]

Mijn vermoeden is dat er meer instellingen nodig zijn, tijdje terug wel eens naar zitten zoeken. Naast die wat in de doc van KPN staan: mtu op zowel VLAN6 als fysieke interface instellen en bij de PPPoE interface ook lcp-echo-interval, lcp-echo-failure .... en nog een paar zo uit mijn hoofd. (Heb wel ergens notities hiervan)

1
2
3
4
5
6

auto enp3s0.6
iface enp3s0.6 inet ppp
pre-up /bin/ip link set enp3s0.6 up # line maintained by pppoeconf
provider dsl-provider

iface dsl-provider inet6 auto

1
2
3
4
5
6
7
8
9
10
11
12
13
14

noipdefault
defaultroute
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
persist
mtu 1452
#maxfail 0
#holdoff 20
plugin rp-pppoe.so enp3s0.6
user "kpn"
#usepeerdns

edit: Dit overigens niet met eigen ONT, was via UTP naar de Genexis.

[ Voor 3% gewijzigd door liberque op 28-05-2025 20:56 ]

Raven schreef op zaterdag 24 mei 2025 @ 12:47:
[...]

Mijn vermoeden is dat er meer instellingen nodig zijn, tijdje terug wel eens naar zitten zoeken. Naast die wat in de doc van KPN staan: mtu op zowel VLAN6 als fysieke interface instellen en bij de PPPoE interface ook lcp-echo-interval, lcp-echo-failure .... en nog een paar zo uit mijn hoofd. (Heb wel ergens notities hiervan)

1

nmcli con add type pppoe ifname wan6-ppp con-name wan6-ppp autoconnect yes save yes username internet password internet parent wan6 mtu 1500

1
2

nmcli con add con-name wan6 ifname wan6 type vlan dev enp2s0 id 6
nmcli con add type pppoe ifname wan6 con-name wan6-ppp autoconnect yes username internet password internet parent wan6 mtu 1500

[ Voor 3% gewijzigd door ViPER_DMRT op 28-05-2025 21:05 ]

liberque schreef op woensdag 28 mei 2025 @ 20:51:
[...]


Even kijken hoor. Zo heb ik het iig gedaan. NIC aangemaakt enp3s0.6 en daarna pppoeconf gedraaid met dsl-provider (zie hieronder).

[enp3s0.6 is mijn wan nic met vlan 6]

/etc/network/interfaces

code:

1 2 3 4 5 6

auto enp3s0.6 iface enp3s0.6 inet ppp pre-up /bin/ip link set enp3s0.6 up # line maintained by pppoeconf provider dsl-provider iface dsl-provider inet6 auto

/etc/ppp/peers/dsl-provider

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

noipdefault defaultroute replacedefaultroute hide-password #lcp-echo-interval 30 #lcp-echo-failure 4 noauth persist mtu 1452 #maxfail 0 #holdoff 20 plugin rp-pppoe.so enp3s0.6 user "kpn" #usepeerdns

Nu doet ie iets vies en maakt een nieuw device aan ppp0 met mijn wan ip. Deze nic naam gebruikt in mijn iptable rules en alles lijkt te werken.


[...]

idem hier

ViPER_DMRT schreef op woensdag 28 mei 2025 @ 21:03:
[...]


Was ook zo, maar ik heb mij tussen neus en lippen laten vertellen dat dit niet meer het verhaal was, maar again. Ik ben deze groep gaan lezen omdat het jeukt, heb nog niet een eigen modem gehaald. (Druk he)

Als de eerder genoemde regel niet werkt

code:

1	nmcli con add type pppoe ifname wan6-ppp con-name wan6-ppp autoconnect yes save yes username internet password internet parent wan6 mtu 1500

Zou je dit kunnen proberen.

code:

1 2	nmcli con add con-name wan6 ifname wan6 type vlan dev enp2s0 id 6 nmcli con add type pppoe ifname wan6 con-name wan6-ppp autoconnect yes username internet password internet parent wan6 mtu 1500

Raven schreef op donderdag 29 mei 2025 @ 08:36:
[...]

/etc/network/interfaces .... ik denk telkens dat die depricated is

.... mtu 1452, die is toch 1500 op de PPPoE interface (aldus KPN's eigen router doc) en voor de volledigheid (van wat ik her en der heb gelezen) 1508 op VLAN6 en 1512 op de fysieke interface.

Verder zie ik niet wat opvallends in de instellingen dat verschilt met hier.


[...]

Het enige verschil in de laatste is dat "save yes" er niet bij staat of mis ik iets?

liberque schreef op donderdag 29 mei 2025 @ 10:31:
[...]


Op https://community.kpn.com...-box-458609/index119.html vond ik een setup voor Ubuntu. Daar hadden ze issues met masquerade op de standaard mtu (80% van de sites werkten op de lan niet, terwijl deze het wel op de wan kant deden of je kreeg rare disconnects) wat opgelost bleek te zijn door een mtu van 1452 te gebruiken. Ik heb hem daarom direct op 1452 gegooid wegens gebrek aan tijd door de verhuizing.

liberque schreef op donderdag 29 mei 2025 @ 10:31:
De MTU waardes die jij vermeld kan ik zo snel niet terugvinden. Echter als ik meer tijd heb ga ik daar es mee klieren. Belangrijk voor mij was dat de verbinding werkte.

liberque schreef op donderdag 29 mei 2025 @ 10:31:
About /etc/network/interfaces: deze is volgens mij nog niet deprecated al gaat dat vast wel gebeuren in de toekomst. Echter ik ben volgens mij ook deprecated dus soort zoekt soort

Het enige verschil in de laatste is dat "save yes" er niet bij staat of mis ik iets?

NetAware schreef op maandag 2 juni 2025 @ 16:31:
Kort vraagje; is er iemand die weet of het mogelijk is om de nieuwe Unifi USW-WAN (https://www.ui.com/switching/wan) te gebruiken met een (Zaram) XGS-PON ONU SFP+ module?

Heb deze vraag uiteraard gesteld bij Ubiquiti, maar helaas laat het antwoord op zich wachten...

NetAware schreef op dinsdag 3 juni 2025 @ 09:48:
Zoals hier min of meer gedemonstreerd (YouTube: UniFi WAN Switch). Setup bestaande uit 2* USW-WAN en 2* CGF of UDM Max. Eea uiteraard voorzien van een (extra) backup verbinding en in shadow mode, etc etc. De zaram zou dan in de USW-WAN aan de ISP kant moeten, maar de vraag is, gaat dit werken...

liberque schreef op donderdag 5 juni 2025 @ 15:32:
Een paar dagen geleden aan de gang gegaan om IPv6 werkend te krijgen op Debian bij KPN (direct op de ont dus zonder modem). Ik ben heel erg ver gekomen maar loop nu stuk. KPN geeft me wel een prefix, maar geen IP. RaDVD vindt dat geen probleem en deelt vrolijk ip's uit naar mijn LAN, maar die hebben dus geen route.

Ik heb daartoe in /etc/ppp/ipv6-up.d/ een bestand gemaakt met de volgende lijn

code:

1	/bin/ip -6 route add default dev ppp0 scope link

en dan werkt alles als een trein... er is echter een maar.. al mijn services zoals apache2 starten op terwijl die route nog niet werkt en binden dus enkel aan ipv4. Een herstart van apache2 zorgt er wel voor dat deze bind aan ipv6. Dit is echter niet handig aan te passen via de rc.d meuk omdat niet al mijn services via daar worden opgestart.

Is er een manier om die default route ergens neer te zetten voordat alle services gestart worden?

liberque schreef op donderdag 5 juni 2025 @ 15:32:
Een paar dagen geleden aan de gang gegaan om IPv6 werkend te krijgen op Debian bij KPN (direct op de ont dus zonder modem). Ik ben heel erg ver gekomen maar loop nu stuk. KPN geeft me wel een prefix, maar geen IP. RaDVD vindt dat geen probleem en deelt vrolijk ip's uit naar mijn LAN, maar die hebben dus geen route.

Ik heb daartoe in /etc/ppp/ipv6-up.d/ een bestand gemaakt met de volgende lijn

code:

1	/bin/ip -6 route add default dev ppp0 scope link

en dan werkt alles als een trein... er is echter een maar.. al mijn services zoals apache2 starten op terwijl die route nog niet werkt en binden dus enkel aan ipv4. Een herstart van apache2 zorgt er wel voor dat deze bind aan ipv6. Dit is echter niet handig aan te passen via de rc.d meuk omdat niet al mijn services via daar worden opgestart.

Is er een manier om die default route ergens neer te zetten voordat alle services gestart worden?

Bedankt voor je antwoord! Met die kennis nog is gekeken naar de ppp opties: en er is dus een optie genaamd “defaultroute6” die ik tot nu toe compleet over het hoofd heb gezien :sweat_smile: Na een reboot stelt de ppp daemon nu correct de default IPv6 route in. Ook lijkt de default route nu goed te worden geprogageert naar de hosts, ook daar kan ik nu vanaf pingen :relaxed:

stormfly schreef op dinsdag 3 juni 2025 @ 10:27:
[...]

Je hebt nu 4 devices wat ook op één device kan werken met WAN1 en WAN2 faillover.

ta_chi79 schreef op donderdag 5 juni 2025 @ 20:03:
[...]

Volgens mij is nou juist het hele idee dat je het niet op 1 device hebt om high availability te hebben.
Dit is bedoeld om bij een falende router (hardwarematig of bijvoorbeeld door een update die mis gaat).
Via deze switches kun je dat op een gewone consumentenlijn down, zonder dat je een /29 nodig hebt op je internetaansluiting op 2 routers te kunnen aansluiten. Zou op deze manier zelfs achter CGNAT moeten werken.
Dus minimaal 3 devices nodig (1 WAN switch en 2 routers), al zullen mensen die hier behoefte aan hebben ook wel een 2 of meer internet providers hebben en dus nog 1 of meer extra WAN switches nodig hebben.

Raven schreef op donderdag 5 juni 2025 @ 19:09:
[...]
Dit klinkt als jouw probleem: https://community.kpn.com...lt-route-ontbreekt-540956

[...]

1
2
3
4
5

# The pppoe network interface on vlan 6
auto enp3s0.6
iface enp3s0.6 inet ppp
pre-up /bin/ip link set enp3s0 up # line maintained by pppoeconf
provider dsl-provider

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

+ipv6
defaultroute6

noipdefault
defaultroute
replacedefaultroute
hide-password
noauth
persist
mtu 1500

plugin rp-pppoe.so
nic-enp3s0.6
usepeerdns
user "kpn"

1
2

/usr/bin/systemctl restart wide-dhcpv6-client.service
/bin/ip -6 route add default dev ppp0 scope link

1
2

INTERFACES="ppp0"
VERBOSE=2

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

profile default {
    information-only;
    request domain-name-servers;
    request domain-name;
    script "/etc/wide-dhcpv6/dhcp6c-script";
};

interface ppp0 {
    send ia-na 0;
    send ia-pd 0;
};

id-assoc na 0 {
};

id-assoc pd 0 {
    prefix-interface enp4s0 {
        sla-len 8;
        sla-id 3;
        ifid 1;
    };
};

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

RESOLVCONF="/sbin/resolvconf"

[ -f /etc/default/wide-dhcpv6-client ] && . /etc/default/wide-dhcpv6-client

if [ -n "$new_domain_name" -o -n "$new_domain_name_servers" ]; then
    old_resolv_conf=/etc/resolv.conf
    new_resolv_conf=/etc/resolv.conf.dhcp6c-new
    rm -f $new_resolv_conf
    if [ -n "$new_domain_name" ]; then
        echo search $new_domain_name >> $new_resolv_conf
    fi
    if [ -n "$new_domain_name_servers" ]; then
        for nameserver in $new_domain_name_servers; do
            # No need to add an already existing nameserver
            res=$(grep "nameserver $nameserver" $old_resolv_conf)
            if [ -z "$res" ]; then
                echo nameserver $nameserver >> $new_resolv_conf
            fi
        done
    fi

    # Use resolvconf if available
    if [ -h "$old_resolv_conf" -a -x "$RESOLVCONF" ]; then
        for IFACE in $INTERFACES; do
            cat $new_resolv_conf | $RESOLVCONF -a $IFACE
        done
    else
        # To preserve IPv4 informations...
        cat $old_resolv_conf >> $new_resolv_conf
        chown --reference=$old_resolv_conf $new_resolv_conf
        chmod --reference=$old_resolv_conf $new_resolv_conf
        mv -f $new_resolv_conf $old_resolv_conf
    fi
fi

exit 0

liberque schreef op vrijdag 6 juni 2025 @ 19:24:
[...]


Thanks, maar dat is het helaas niet. Dit staat er namelijk al in (had dat topic ook al gevonden). Wellicht is het handiger dat ik ff post wat ik al heb. (ook handig mocht ik het nog eens terugzoeken - got als backup )

1

/bin/ip -6 route add default dev ppp0 scope link

stormfly schreef op vrijdag 6 juni 2025 @ 20:20:
@liberque het is ordinair door claude.ai gegenereerd maar ik denk dat het voor jou een oplossing is, ik kan mij vinden in de oplossingsrichting.

Maak een systemd service die wacht op de PPP verbinding en dan de route toevoegt:

# Herstart services die IPv6 nodig hebben
/usr/bin/systemctl reload-or-restart apache2.service
# voeg hier andere services toe die je wilt herstarten[/code]

Ben benieuwd ;-)

liberque schreef op vrijdag 6 juni 2025 @ 20:55:
Ik heb het al ingeklopt, maar kan nu niet testen. Dan is het hier oorlog

stormfly schreef op vrijdag 6 juni 2025 @ 20:20:
@liberque het is ordinair door claude.ai gegenereerd maar ik denk dat het voor jou een oplossing is, ik kan mij vinden in de oplossingsrichting.

Ben benieuwd ;-)

1
2
3
4
5
6
7
8
9
10
11
12
13

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 546 -d fe80::/64 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 547 -d fe80::/64 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
COMMIT

[ Voor 14% gewijzigd door liberque op 07-06-2025 12:42 ]

[ Voor 4% gewijzigd door BMW_Gizzmo op 07-06-2025 12:16 ]

BMW_Gizzmo schreef op zaterdag 7 juni 2025 @ 12:13:
Ik probeer via de servicetool van KPN mijn FTU te wijzigen zodat ik zelf een eigen ONT aan kan sluiten. SFP zit in een 5490 Fritzbox. Ik heb GoF en volgens de administratie van KPN een FTU-GN02.
Fritzbox heeft al bewezen te werken en alles is AON in mijn wijk dus hoe ingewikkeld kan het zijn?
Alleen die servicetool werkt niet. Heb geprobeerd te bellen maar da's ook geen oplossing (kort en bondig samengevat). Iemand al succes gehad hiermee via het kpnforum?

KPN maakt op deze manier een soort farce van de verplichte eigen modemkeuze optie.

hkoster1 schreef op zaterdag 7 juni 2025 @ 12:34:
[...]

Met AON is registratie van eigen SFP-module toch niet nodig?

BMW_Gizzmo schreef op zaterdag 7 juni 2025 @ 12:41:
[...]


Klopt, maar ik heb ook nog een oude genexis FTU, die wil KPN volgens de servicetool eerst omruilen voor een TK01 met een andere patchcover voordat ik verder kan met een eigen glaskabeltje.
(Nu kan ik die genexis ook wel misbruiken om mijn eigen fiber aan te sluiten maar wil het eigenlijk aansluiten zoals kpn bedacht heeft dat het hoort).

hkoster1 schreef op zaterdag 7 juni 2025 @ 12:34:
[...]

Met AON is registratie van eigen SFP-module toch niet nodig?

emile_86 schreef op zondag 1 juni 2025 @ 17:24:
Probeer mijn fritzbox 5590 XGS-PON bij KPN aan te melden via de service tool, om deze rechtstreeks via patch cover aan te sluiten op het glasvezel aansluitpunt in de meterkast, nou begreep ik echter dat die service tool al +- een jaar niet goed functioneert. Via de community van KPN het advies gekregen om in dit topic een post te plaatsen en dan met een beetje geluk wel snel geholpen kan worden om mijn modem ID door te geven, heb een poging gewaagd via de klantenservice van KPN maar zonder succes.

PuijkeN schreef op donderdag 12 juni 2025 @ 13:45:
Ik heb nu een 2-tal jaar een fiber abonnenment van KPN, 1Gbit XGS-PON. In het begin pittg instelwerk maar heeft eigenlijk altijd vlekkenloos gewerkt.

Nu sinds de update naar pfSense 2.8 gemerkt dat ik geen IPv6 meer had, in eerste instantie dacht ik natuurlijk goed, pfSense is de boosdoener. Restore naar 2.7.2 waar het al erg lang op gewerkt heeft, blijkt ook daar dat er een issue is.

Instellingen allemaal doorlopen en die lijken goed te staan.
Situatieschets:
- pfSense krijgt via dhcp6 de nodige zaken toegewezen
- LAN interfaces krijgen een IPv6 adres via track interface
- clients krijgen geen IPv6 address (Router Advertisments = Assisted, Managed en Stateless geprobeerd)
- clients krijgen wel een fdxx IPv6 adres (link local)
- pingen van op pfSense naar iets IPv6 = NOK (geen replies)
- pingen van op een client naar iets IPv6 = NOK (geen replies)
- traceroute van op een client naar iets IPv6 toon me alleen 1 hop (pfSense) - vanaf dan niks meer

Zijn er mensen waarvoor het nog wel werkt? Of ook niet meer? Heb alles al herstart (firewall, ONT), niks lijkt te werken. Iemand een idee? ChatGPT verwees naar een routing probleem bij KPN, maar vooraleer ik daar iets probeer (zal wel moeilijk zijn met eigen firewall) wilde ik even horen of ik de enige ben.

stormfly schreef op donderdag 12 juni 2025 @ 14:39:
[...]


LAN interfaces krijgen een publiek adres, of een FE80? Als je dan in het betreffende VLAN een statisch IPv6 adres zet op je client en de gateway juist invult. Kan je dan wel pingen naar ipv6.google.com? xSense krijgt zelf niet altijd een WAN IP bij KPN is mijn ervaring, je zal vanuit vlan 1 waar het LAN IPv6 adres is uitgedeeld de FW open moeten zetten voor IPv6 naar buiten toe? Lukt pingen dan wel vanaf de router?

[ Voor 34% gewijzigd door PuijkeN op 12-06-2025 16:10 ]

PuijkeN schreef op donderdag 12 juni 2025 @ 15:23:
[...]


WAN heeft inderdaad geen IPv6 adres, was voorheen ook niet. Enkel een fe80 - gateway monitoring werkt ook en gateway is gewoon groen en online.

LAN interfaces krijgen allemaal netjes een IPv6 public IP (2a02:...) in de range zoals deze ook zichtbaar is in de KPN app. Per LAN interface is er een IPv6 prefix ID ingesteld en dat is dus ook zichtbaar in het interface overzicht van pfSense.

PING testen op pfSense doe (deed) ik altijd vanuit een LAN interface omdat je zoals reeds eerder aangaf je geen public IPv6 IP krijgt op de WAN interface, van daar uit kon ik dus nog nooit pingen.

Interessant idee om eens een fixed IP toe te kennen in de LAN range .. ga ik onmiddelijk even mee aan de slag!

UPDATE:

Statisch IP toekennen leek geen groot succes te zijn. Ik heb ondertussen verder gedaan met Router Advertisements.

- Assissted op de LAN interface (stond op Unmanaged in pfSense 2.7)
- DHCPv6 server op de LAN interface (hierdoor krijgen mijn clients zo te zien zowel een DHCPv6 (zichtbaar in pfSense) adres als een SLAAC adres (extra adressen op clients)
- Screenshot van client (ipconfig, ping en traceroute) -> eerste hop is de pfSense interface
[Afbeelding]

Dit laatste geeft denk ik aan dat het toch niet aan mijn kant zit? Ik heb ook een IPv6 ICMP rule op de WAN kant die ik ergens tegen kwam als "best practice" om IPv6 volledig te laten werken en ik had op de IPv6 test site vroeger gewoon 20/20 hierdoor.

UPDATE2:

Met Router Advertisement op Assisted krijg ik net zoals vroeger (pfSense 2.7.2 en Unmanged RA) gewoon SLAAC adressen op mijn clients, ik heb dan geen DHCPv6 meer nodig wat mij ook eenvoudiger lijkt. Echter blijft, zoals verwacht, het probleem.

stormfly schreef op donderdag 12 juni 2025 @ 19:46:
[...]


Dit lijkt mij op een blokkerende FW rule? Heb je dat vinkje ingeschakeld voor IPv6 support ergens in de globale settings? Misschien kan je die eens toggelen dat die settings opnieuw wordt geschreven? Plaatje 1

PuijkeN schreef op donderdag 12 juni 2025 @ 21:14:
[...]


Staat aan, eens uit en aangezet maar helaas
Echt een vreemd verhaal… morgen eens een pakket capture doen en kijken of daar iets in te zien valt.

[ Voor 6% gewijzigd door stormfly op 12-06-2025 21:36 ]

sapphire schreef op vrijdag 13 juni 2025 @ 16:13:
Ik ben bezig mijn eerste stapjes te zetten naar een eigen router maar ik kom er jiet helemaal uit.

Ik heb sinds een jaar of 3~4 glas van KPN en heb een Nokia G-010G-R ONT dus neem aan GPON (aangezien het een GPON ONT is).

Is het dan de bedoeling dat je dit aanvraagt om om te laten zetten naar XGS-PON en dan zelf een ONT aanschaffen?

Ik moet zeggen dat ik de pagina van KPN nou niet écht duidelijk vind, vaak word verwezen naar de servicetool maar dat is vooral een inlog loop en als het inloggen lukt een foutmelding dat je niet op het KPN netwerkt zit. Wat uiteraard niet klopt

dunkiegaming schreef op vrijdag 13 juni 2025 @ 16:40:
[...]

Moet eerst omgezet worden naar xgs-pon, kpn doet niet aan eigen modem keuze op gpon

ernstoud schreef op vrijdag 13 juni 2025 @ 18:24:
[...]


Huh? Ze zullen wel moeten conform de eisen van ACM!

jopoh schreef op vrijdag 13 juni 2025 @ 18:30:
[...]


eigen router staat compleet los van eigen XGS-Pon module.
Eigen router valt op elke verbinding te gebruiken met de juiste instellingen.

KPN ondersteund op Gpon geen eigen sfp/ONT hiervoor wordt je omgezet als je aanvraagd na XGS-PON

ernstoud schreef op vrijdag 13 juni 2025 @ 18:24:
[...]


Huh? Ze zullen wel moeten conform de eisen van ACM!

thof schreef op vrijdag 13 juni 2025 @ 18:34:
[...]

Dat doen ze ook toch, ze zetten je alleen eerst over naar XGS-PON.

ernstoud schreef op vrijdag 13 juni 2025 @ 18:36:
[...]


Ok. Ook een keuze. Moet dan alleen wel kunnen. Volgens mij heeft KPN niet overal al XGS-PON OLT’s.

Economics schreef op vrijdag 13 juni 2025 @ 21:21:
[...]

?????

Het gaat hier om één en dezelfde OLT, waarbij op de poort een MPM-laser (Dual-wavelength) in het slot zit, die zowel GPON als XGS-PON ondersteunt. Overal waar GPON beschikbaar is, is XGS-PON dus eveneens leverbaar.

Economics schreef op vrijdag 13 juni 2025 @ 22:01:
[...]

Nee, wat er gezegd is klopt. Je zal van drager moeten wisselen (kan middels belletje via klantenservice) of je doet een snelheidsverhoging dan zal hij ook automatisch een change order inleggen.

Economics schreef op vrijdag 13 juni 2025 @ 22:15:
[...]

Oh bestaande GPON ONT, ja dat kan gewoon. Ik was van mening dat hij zijn ONT wilde wijzigen.

sapphire schreef op vrijdag 13 juni 2025 @ 22:16:
[...]

Nee in principe niet alleen de Experiabox er uit en een eigen (Ubiquiti) router ervoor in de plaats.

ernstoud schreef op vrijdag 13 juni 2025 @ 22:31:
[...]


Uiteraard kan dat gewoon. RJ45 van ONT naar WAN poort en klaar.

• Provider: KPN
• Verbindingstype: Glasvezel (XGS-PON)
• ONT Type: Directe SFP verbinding (geen externe ONT box)
• Router Model: RB5009UG+S+IN (non-PoE versie)

• Fabrikant: Zaram
• Model: ONTZXOS11NPI
• Verbinding: Directe glasvezel verbinding naar SFP poort
• Type: XGS-PON SFP module
• Netwerk Type: XGS-PON (10G GPON)
• SFP TX Power: 6.81 dBm (Normaal bereik: 3.7 tot 8 dBm)
• SFP RX Power: -20.222 dBm (Normaal bereik: -28.5 tot -10 dBm)
• Status: Beide TX en RX power levels zijn binnen normale operationele waarden
• SFP TX Fault: Ja (Opmerking: Volgens documentatie van de fabrikant is dit normaal voor deze module)
  • Documentatie geeft aan dat TX_FAULT pin (PIN.2) niet op de standaard manier wordt ondersteund
  • Documentatie toont [font=courier]sfp_tx_fault(0)[/font] wat aangeeft dat deze pin niet actief wordt gebruikt
  • Ondanks de TX fault indicator functioneert de module normaal met correcte power levels

• Geteste RouterOS Versies: 7.19.1, 7.19, 7.18, 7.18.2 (alle versies vertonen hetzelfde probleem) Een week ongeveer na 7.19.1 ontdekte ik dit probleem.
• Probleem: PPPoE verbindingsproblemen ("pppoe-wan: terminating... - hungup")

1
2
3
4
5
6
7
8

[2025-06-13 06:24:20] pppoe,ppp,info pppoe-wan: terminating... - disconnected
[2025-06-13 06:24:20] pppoe,ppp,info pppoe-wan: disconnected
[2025-06-13 06:24:20] pppoe,ppp,info pppoe-wan: initializing...
[2025-06-13 06:24:20] pppoe,ppp,info pppoe-wan: connecting...
[2025-06-13 06:24:21] pppoe,ppp,info pppoe-wan: authenticated
[2025-06-13 06:24:21] pppoe,ppp,info pppoe-wan: connected
[2025-06-13 06:24:21] interface,info pppoe-wan detect UNKNOWN
[2025-06-13 06:24:27] interface,info pppoe-wan detect INTERNET

1
2
3
4
5
6
7
8

[2025-06-13 05:32:20] pppoe,ppp,info pppoe-wan: terminating... - hungup
[2025-06-13 05:32:20] pppoe,ppp,info pppoe-wan: disconnected
[2025-06-13 05:32:20] pppoe,ppp,info pppoe-wan: initializing...
[2025-06-13 05:32:20] pppoe,ppp,info pppoe-wan: connecting...
[2025-06-13 05:32:20] pppoe,ppp,info pppoe-wan: authenticated
[2025-06-13 05:32:21] pppoe,ppp,info pppoe-wan: connected
[2025-06-13 05:32:21] interface,info pppoe-wan detect UNKNOWN
[2025-06-13 05:32:27] interface,info pppoe-wan detect INTERNET

• 7.19.1 (huidige versie)
• 7.19 (voorheen stabiel)
• 7.18 (voorheen stabiel)
• 7.18.2

• Alle geteste versies (7.19.1, 7.19, 7.18, 7.18.2) vertonen dezelfde PPPoE verbindingsproblemen
• Consistent patroon van verbrekingen over alle firmware versies
• Voorheen stabiele versies tonen nu identieke problemen
• Dit suggereert dat het probleem niet firmware-specifiek is maar waarschijnlijk gerelateerd aan veranderingen in de netwerkinfrastructuur

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

/interface ethernet monitor sfp-sfpplus1
                      ;;; ONTZXOS11NPI                               >
                    name: sfp-sfpplus1                               >
                  status: link-ok                                    >
        auto-negotiation: disabled                                   >
                    rate: 10Gbps                                     >
             full-duplex: yes                                        >
         tx-flow-control: yes                                        >
         rx-flow-control: yes                                        >
               supported: 10M-baseT-half                             >
                          10M-baseT-full                             >
                          100M-baseT-half                            >
                          100M-baseT-full                            >
                          1G-baseT-half                              >
                          1G-baseT-full                              >
                          1G-baseX                                   >
                          2.5G-baseT                                 >
                          2.5G-baseX                                 >
                          5G-baseT                                   >
                          10G-baseT                                  >
                          10G-baseSR-LR                              >
                          10G-baseCR                                 >
           sfp-supported: 1G-baseX                                   >
                          10G-baseSR-LR                              >
      sfp-module-present: yes                                        >
             sfp-rx-loss: no                                         >
            sfp-tx-fault: yes                                        >
                sfp-type: SFP/SFP+/SFP28/SFP56                       >
      sfp-connector-type: SC                                         >
            sfp-encoding: 64B/66B                                    >
      sfp-link-length-sm: 20km                                       >
         sfp-vendor-name: Zaram                                      >
  sfp-vendor-part-number: ZXOS11NPI                                  >
     sfp-vendor-revision: 1B                                         >
       sfp-vendor-serial: ZRMT11111111(obfuscated)                   >
  sfp-manufacturing-date: 23-03-07                                   >
          sfp-wavelength: 1270nm                                     >
         sfp-temperature: 50C                                        >
      sfp-supply-voltage: 3.346V                                     >
     sfp-tx-bias-current: 16mA                                       >
            sfp-tx-power: 6.827dBm                                   >
            sfp-rx-power: -20.222dBm                                 >
         eeprom-checksum: good

• TX Power: 6.81 dBm (Zendvermogen)
• RX Power: -20.222 dBm (Ontvangstvermogen)

• Normaal TX Power bereik: 3.7 tot 8 dBm
• Normaal RX Power bereik: -28.5 tot -10 dBm

• TX Power op 6.81 dBm is ruim binnen het acceptabele bereik
• RX Power op -20.222 dBm is ook binnen het acceptabele bereik
• Power levels dragen niet bij aan de PPPoE verbindingsproblemen

1
2
3

Power Level[3], RX_LOS(PIN.8) support,
TX_FAULT(PIN.2) and TX_DISABLE(PIN.3)
not support

1
2
3

sfp pins are following:
sfp_mod_abs(6) sfp_pps(9) sfp_sync_e(0)
sfp_tod(0)     sfp_los(8) sfp_tx_fault(0) sfp_tx_disable(0)

• De TX_FAULT pin (PIN.2) wordt niet op de standaard manier ondersteund voor deze module
• De sfp_tx_fault(0) geeft aan dat deze pin niet actief wordt gebruikt op de standaard manier
• Dit verklaart waarom de TX fault indicator "yes" toont ondanks normale werking
• Geen reden tot bezorgdheid aangezien de module correct functioneert met normale power levels

• Mogelijke OLT (Optical Line Terminal) problemen aan KPN's kant
• XGS-PON netwerksegment problemen
• PPPoE server stabiliteitsproblemen

• SFP module (ONTZXOS11NPI) zou compatibiliteitsproblemen kunnen ervaren met KPN's XGS-PON netwerk, maar werkte voorheen wel
• Het feit dat het probleem nu ook in voorheen stabiele RouterOS versies optreedt, suggereert een mogelijke verandering aan de netwerkkant

• PPPoE sessie management problemen
• Mogelijke authenticatie server problemen
• Verbinding timeout of keepalive problemen

• Het feit dat voorheen stabiele versies nu hetzelfde probleem vertonen, suggereert een verandering in KPN's netwerkconfiguratie of infrastructuur
• Zou gerelateerd kunnen zijn aan recente XGS-PON netwerk upgrades of onderhoud. KPN zegt niets bekend en mijn buren in de straat hebben geen KPN glas dus kan dat niet controleren.

• Bij gebruik van eigen ONT (zoals mijn directe SFP verbinding) is er beperkte ondersteuning, logisch.
• KPN stelt voor om terug te schakelen naar de KPN ONT en modem om het probleem te isoleren
• Zelfs dan zou er een monteur gestuurd worden
• Als het probleem aan mijn configuratie ligt (MikroTik/SFP), dan zijn de kosten voor het sturen van een monteur voor mijn rekening

• Power levels zijn binnen specificaties
• De TX fault indicator is normaal gedrag volgens de documentatie
• Het probleem treedt op over meerdere RouterOS versies

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

admin@ZXOS11NPI [] # log show mod PON
00:00:06.564559 [PON] EV_SFP_ON
00:00:06.565086 [PON] sync 0x0000, ploam 0x0101, onlines#0
00:00:06.721259 [PON] sync 0x0001, ploam 0x0101, onlines#0
00:00:06.722011 [PON] sync 0x0002, ploam 0x0102, onlines#0
00:00:09.104559 [PON] ## IN - kPloamDsTypeDisableSerialNumber
00:00:19.414316 [PON] sync 0x0002, ploam 0x0200, onlines#0
00:00:19.524898 [PON] ploam_kek ready
00:00:19.525456 [PON] sync 0x0002, ploam 0x0400, onlines#0
00:00:19.702794 [PON] ## eqd_set pre_eqd:0 new_eqd:578509
00:00:19.703377 [PON] sync 0x0002, ploam 0x0500, onlines#1
00:04:35.842604 [PON] ## IN - kPloamDsTypeDisableSerialNumber
00:09:02.620849 [PON] ## IN - kPloamDsTypeDisableSerialNumber
00:13:29.400317 [PON] ## IN - kPloamDsTypeDisableSerialNumber
00:17:56.177250 [PON] ## IN - kPloamDsTypeDisableSerialNumber
00:22:22.955834 [PON] ## IN - kPloamDsTypeDisableSerialNumber
00:26:49.734918 [PON] ## IN - kPloamDsTypeDisableSerialNumber

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

admin@ZXOS11NPI [] # switch show counter
========================================================================================================================
                      PON-Rx            PON-Tx            UNI-Rx            UNI-Tx            CPU-Rx            CPU-Tx
------------------------------------------------------------------------------------------------------------------------
 ucast               1233261            966244            973043           1233476               214               247
 mcast               4392296               359               530              2131                30                30
 bcast                     2               133               189                 5                 3                 1
 ...
========================================================================================================================
 DROP
==================================================================
                  rate-limit          PORT-MAP              DROP
------------------------------------------------------------------
 PON                       0           4390166              1020
 UNI                       0              6778                 0
==================================================================

1
2
3
4
5
6
7
8

admin@ZXOS11NPI [] # onu show pon counter
...
PON Rx FEC statistic
---------------------------------------------------------------
Corrected byte(8-byte)           : 0
Corrected code words(8-byte)     : 0
Uncorrectable code words(8-byte) : 0
Total code words(8-byte)         : 1731467724

• PLOAM DisableSerialNumber berichten: De OLT (KPN's apparatuur) stuurt regelmatig "kPloamDsTypeDisableSerialNumber" berichten naar mijn ONT. Dit zijn Physical Layer Operations, Administration and Maintenance berichten die mogelijk de verbinding beïnvloeden. Deze berichten kunnen erop wijzen dat de OLT problemen heeft met de serienummer registratie van mijn ONT.
• Significante packet drops: De PON PORT-MAP drops (4.390.166) en PON DROP (1.020) zijn aanzienlijk en kunnen bijdragen aan de PPPoE verbindingsproblemen. Deze drops suggereren problemen met de verkeersmapping tussen PON en UNI interfaces.
• FEC fouten: Na een reboot zijn er momenteel geen "Uncorrectable code words", maar eerder waren er 1.260.873 geregistreerd. Dit suggereert dat er periodiek problemen zijn met de signaalintegriteit maar kan ook zijn dat ik de kabel even gereseat heb.
• PPPoE keepalive timeout: Zelfs na het verhogen van de keepalive timeout naar 60 seconden blijven de verbindingsproblemen aanhouden, wat suggereert dat het probleem dieper ligt dan alleen tijdelijke pakketverlies.

• De frequente "kPloamDsTypeDisableSerialNumber" berichten kunnen wijzen op een configuratieprobleem aan de OLT-kant (KPN netwerk).
• De OLT lijkt periodiek reset-opdrachten te sturen of problemen te hebben met het serienummer van mijn ONT.
• De hoge PORT-MAP drops kunnen wijzen op VLAN-configuratieproblemen of incompatibiliteit tussen de ONT en OLT.

• Zijn er bekende problemen met XGS-PON ONT's van derden, specifiek met betrekking tot PLOAM berichten.
• Ik controleer nogmaals of de VLAN-configuratie op zowel RouterOS als de XGS-PON module correct is. Op routeros is het in orde, Is ook niet aangepast hier maar wellicht vind ik wat meer op de SFP
• Ik blijf de FEC foutentellers monitoren om te zien of deze weer toenemen.
• Ik overweeg om een script te maken dat periodiek de verbindingsstatus en foutentellers controleert om correlaties te vinden tussen disconnects en specifieke gebeurtenissen.

• Welke andere diagnostische commando's of logs zou ik moeten bekijken nu ik toegang heb tot de interne shell van de SFP module?
• Zijn er specifieke parameters of instellingen die ik zou kunnen aanpassen binnen de SFP module om de stabiliteit te verbeteren?
• Heb jij @Economics ervaring met het interpreteren van PLOAM berichten en weet wat deze "DisableSerialNumber" berichten precies betekenen?
• Wat zou een verklaring kunnen zijn voor de hoge PORT-MAP drops en hoe kan ik dit probleem aanpakken?

Filip76 schreef op maandag 16 juni 2025 @ 15:10:
Hello,

Ik probeer mijn eigen ONT te activeren om rechtstreeks via KPN glasvezel naar mijn FritzBox 5530 XGS-PON te gaan, maar de servicetool voor het registreren werkt niet.

Kan iemand me helpen?

Mvg,
Filip
[Afbeelding]

Filip76 schreef op maandag 16 juni 2025 @ 15:10:
Hello,

Ik probeer mijn eigen ONT te activeren om rechtstreeks via KPN glasvezel naar mijn FritzBox 5530 XGS-PON te gaan, maar de servicetool voor het registreren werkt niet.

Kan iemand me helpen?

Mvg,
Filip
[Afbeelding]

Filip76 schreef op maandag 16 juni 2025 @ 15:10:
Hello,

Ik probeer mijn eigen ONT te activeren om rechtstreeks via KPN glasvezel naar mijn FritzBox 5530 XGS-PON te gaan, maar de servicetool voor het registreren werkt niet.

Kan iemand me helpen?

Mvg,
Filip

hkoster1 schreef op maandag 16 juni 2025 @ 17:14:
[...]

Het is misschien mogelijk om het PON-ID van KPN's ONT te "spoofen" - dat werkt sinds Fritz!OS 8.0 prima op mijn eigen FB5590.

1. Log in op de FB5530 en ga naar "Help and Info".
2. Helemaal onderaan "Fritz!Box Support" aanklikken.
3. Scroll naar PON PLOAM met invulveld PON serial number en vul daar het serienummer in van de
KPN ONT (b.v. GNXSa1b2c34d) en Apply Setting.

Als dit toch niet werkt kun je altijd nog de "service tool" route kiezen.

hkoster1 schreef op maandag 16 juni 2025 @ 17:14:
[...]

Het is misschien mogelijk om het PON-ID van KPN's ONT te "spoofen" - dat werkt sinds Fritz!OS 8.0 prima op mijn eigen FB5590.

dunkiegaming schreef op maandag 16 juni 2025 @ 16:00:
[...]

Even @Economics of @mad-dog lief aankijken.

Filip76 schreef op maandag 16 juni 2025 @ 15:10:
[Afbeelding]

dapaool schreef op maandag 16 juni 2025 @ 20:00:
[...]


Ik zal als ik jou was wel wat voorzichtiger om gaan met die gele glasvezel kabel. Die is erg breekbaar aan de binnenkant.

hkoster1 schreef op dinsdag 17 juni 2025 @ 13:54:
[...]

De OLT "denkt" helemaal niet, maar volgt een publiek communicatieprotocol, waaronder het PON-ID dat moet matchen met dat bekend bij de belichter (KPN-WBA).

ernstoud schreef op dinsdag 17 juni 2025 @ 16:38:
[...]


En hoe denk je dat de OLT bijvoorbeeld een firmware gaat uitrollen naar een Genexis/Nokia ONT terwijl het dus een Fritzbox is? Of via OMCI andere beheersfuncties wil uitvoeren? Vrijwel zeker is de OMCI beheers laag bij een KPN ONT anders dan bij een FB.

Op de DFN infra hebben Tweakers al jaren geleden ontdekt dat dit niet werkt.

dapaool schreef op dinsdag 17 juni 2025 @ 17:15:
Twee jaar geleden had ik meerdere keren met de FRITZ!Box 5590 v 7.90 geprobeerd de PON-ID te Klonen met die van Genexis. Zonder resultaat waardoor ik 2 weken moest wachten voordat mijn Toenmalige provider (Online, KPN Netwerk) het regelde. Daarna werkte alles 100%

Jaar later overgestapt naar KPN. Toen weer opnieuw moeten activeren, omdat PON-ID weer was terug gezet naar originele Genexis.

Zonder PON-ID activeren is me nog nooit gelukt verbinding te maken (Behalve via RJ45)

dapaool schreef op dinsdag 17 juni 2025 @ 17:15:
Twee jaar geleden had ik meerdere keren met de FRITZ!Box 5590 v 7.90 geprobeerd de PON-ID te Klonen met die van Genexis. Zonder resultaat waardoor ik 2 weken moest wachten voordat mijn Toenmalige provider (Online, KPN Netwerk) het regelde. Daarna werkte alles 100%

Jaar later overgestapt naar KPN. Toen weer opnieuw moeten activeren, omdat PON-ID weer was terug gezet naar originele Genexis.

Zonder PON-ID activeren is me nog nooit gelukt verbinding te maken (Behalve via RJ45)

Filip76 schreef op maandag 16 juni 2025 @ 15:10:
Hello,

Ik probeer mijn eigen ONT te activeren om rechtstreeks via KPN glasvezel naar mijn FritzBox 5530 XGS-PON te gaan, maar de servicetool voor het registreren werkt niet.

Kan iemand me helpen?

Mvg,
Filip
[Afbeelding]

Filip76 schreef op woensdag 18 juni 2025 @ 09:14:
[...]


Ik wil dit ook. Maar KPN wil het niet. Dus wat moet ik doen? Wie kan mijn FritzBox ONT registreren?

stormfly schreef op woensdag 18 juni 2025 @ 11:01:
[...]


[...]


Je berichten zitten vooral op gevoel, maak het eens wat technischer welke foutmeldingen krijg je wat lukt er wel en wat lukt er niet?

@mad-dog kan misschien wat voor je betekenen.

pyotr schreef op woensdag 18 juni 2025 @ 11:16:
Is dit trouwens ook het juiste topic als je met Odido over KPN glasvezel zelf met een XGS-PON spf+ aan de gang wilt?

dunkiegaming schreef op woensdag 18 juni 2025 @ 11:23:
[...]

@mad-dog is op vakantie dus je kan beter @Economics taggen.

[ Voor 3% gewijzigd door stormfly op 18-06-2025 11:36 ]

stormfly schreef op woensdag 18 juni 2025 @ 11:35:
[...]


Als je Odido over KPN glasvezel hebt gekozen, waarbij je ook KPN had kunnen kiezen? Dan gun ik je ook de ervaring die hoort bij het activeren via Odido als dat doodloopt kunnen ze hier misschien wat doen. Klanten die bewust voor Odido kiezen en dan hier de KPN service via het informele circuit aanvragen dat lijkt mij niet passend.

De lagere prijs hoort bij een lager service niveau en een rommeligere klantenservice. Daarin is iedereen vrij om een eigen keuze te maken op basis van het beschikbare budget.

Laat vooral weten hoe het Odido proces verloopt, ik ben daar oprecht nieuwsgierig naar, van wat ik meegelezen heb is het heel wisselend wie je spreekt bij Odido. My2cents, niets persoonlijks naar jou toe hoor! Het is gewoon een principe kwestie, je hebt voor blauw gekozen ipv groen, dan moet je ook bij de voordeur van blauw aanbellen voor service.


[...]


Is hij alweer op vakantie, owh ja KPN was die partij met ongelimiteerde vakantiedagen