Fibra

💡

Cómo sustituir el router de la fibra Digi 10Gb por un ONT XGS-PON y router propio

EmuAGR 19 junio 2023 00:28 ✎ ◉

⋮

Digi XGS-PON Tp-Link XGZ030 Omada ER8411

He logrado por fin encontrar sustitución para el router Zte F8648P que Digi proporciona para su conexión de fibra 10 Gbps con XGS-PON.

La cuestión no ha sido fácil porque el ancho de banda es muy exigente. Para el router hacían falta al menos dos puertos de 10 Gbps y capacidad de hacer NAT y PPPoE a >8 Gbps y eso descartaba la mayoría de modelos populares.

Routers 10 Gbps que no sirven por falta de potencia o aceleración por hardware:

Casi cualquier configuración con pfSense/OPNsense (mala implementación de PPPoE en FreeBSD, no alcanza 10 Gbps) o TNSR (no tiene cliente PPPoE).
Unifi Dream Machine (UDM) en cualquier versión (tampoco Pro ni SE): Rendimiento PPPoE insuficiente (probado en Reddit y en los foros de UI).
QNAP QHora-322: Rendimiento PPPoE insuficiente (probado por mí).
Mikrotik CCR2004 (cualquier variante): Parece que no funciona, CiudadWireless nos ha enviado uno para probarlo pero la subida es inestable por la falta de switch dedicado en los puertos SFP+ (cuando la interfaz PON es de menor velocidad que la LAN, Ethernet 5 10G a XGSPON 6~8G o Ethernet >1G a GPON 1G).

Routers no probados o dudosos:

Mikrotik CCR2116: Probablemente funcione estupendo pero su precio es bastante superior.
VyOS: Estoy montando un equipo para probarlo.

Lo he conseguido finalmente con dos equipos Tp-Link recién lanzados:

ONT XGS-PON Tp-Link XGZ030 (Gracias a Tp-Link Iberia y a @andressis2k)
Router Tp-Link Omada ER8411

Configuración de la ONT Tp-Link XGZ030

Muy sencillo, es conectarse a 192.168.1.1 y configurar una nueva contraseña. Los parámetros que tenemos que introducir son los siguientes:

imagen — Configuración básica, al final queda el estado "Registered (O5)" si hemos hecho los pasos bien.

OLT Mode he probado todos y da igual. GPON Password vacío. En cuanto a la GPON SN, hay que poner ASCII+Hex y empieza por ZTEG en el caso del ZTE o ZYWN en el caso del Zyxel, correspondiendo al XGSPON SN de la etiqueta de nuestro router o disponible en el área de cliente:

Por último, esta ONT permite configurar la VLAN ID 20 seleccionando VLAN TAG Mode:

Me gustaría aclarar que para la VLAN se debe elegir si el desencapsulado se hará en la ONT o en el router, pero nunca en ambos a la vez. En caso de que queramos hacerlo en el router, selecccionaríamos "Control By OLT" o "Transparent Mode".

Mi ONT traía el firmware 0.1.0 3.0.0 v6066.0 Build 220522 Rel.45258n.

Configuración del router

Antes de nada tenéis que haber conseguido los datos PPPoE, sin ellos no podremos avanzar aquí. Para el Zyxel es más complicado, pero si tenéis el Zte tendréis que seguir este hilo para conseguirlos: Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP….

Este router ER8411 tiene aceleración PPPoE por hardware, así que puede con la conexión y su precio no es descabellado. Tened en cuenta que tanto si usáis el Zte o la ONT Tp-Link, tienen puertos 10GbaseT (de cobre, vamos). Hace falta un adaptador SFP+ 10GbaseT, un conversor de medios o un switch que deberá comprarse por separado. ~~En mi caso estoy usando un switch que tenía libre, pero tengo encargados unos adaptadores 10GbaseT SFP+ y actualizaré este post si van bien.~~ Edit: Va bien, adjunto imagen.

Tendremos que configurar la SFP+ WAN1 como en la imagen (opcionalmente activar VLAN 20 y reiniciar, dependiendo de la ONT):

La configuración para IPv6 es la siguiente:

Resultado de test de velocidad y ampliación futura

Como podéis comprobar, con el Tp-Link ER8411 he llegado a alcanzar casi el límite teórico máximo de 8 Gbps (test desde Sevilla al servidor Digi Alcobendas o Vodafone ES):

EDIT: Estoy teniendo algunos problemillas con la velocidad de subida con la ONT Tp-Link que se me queda por debajo de 1 Gbps, tengo que preguntar al fabricante si existe actualización para aplicarle. Actualizaré el post cuando lo solucione.

EDIT: Posteriormente he encontrado una limitación del ER8411 en el que la velocidad se reduce a unos 700 Mbps si se activa la configuración VLAN del puerto WAN1. Más detalles en este post. Para solucionarlo es necesario reiniciar el router, hemos informado a Tp-Link. SOLUCIONADO FW BETA "Build 20230822"

Estoy a la espera de probar más modelos de routers, como el Mikrotik CCR1036, el CCR2004 o el CCR2116. Me interesan especialmente el segundo (versión 2XS) o el tercero para comprobar la compatibilidad con HSGMII (lo estoy investigando con el Tp-Link pero tengo OLT Alcatel en la segunda línea de Jazztel y me está retrasando el asunto) y obtener >940 Gbps con módulo SFP GPON.

También estoy interesado en adquirir una ONT XGSPON SFP+ modelo HiSense LTF7267-BHA+, pero vale unos 300€ (aduanas mediante) y afrontar el riesgo de Alibaba de mi bolsillo individual. Pero si me hacéis crowdfunding lo intento. ;P (Edit: He pillado finalmente el de FS.com con buenos resultados, a menor precio y con garantía).

PD: Las capturas pueden tener colores alterados porque uso la extensión Dark Reader.

esteveli 19 junio 2023 01:10

⋮

Pedazo de tutorial!

He estado buscando la ONT para comprarla pero no la encuentro ¿Alguna idea de dónde comprarla?

✖

EmuAGR 19 junio 2023 01:57

⋮

Pertenece a la gama Aginet y no está disponible por el momento para mercado residencial. Tp-Link ha presentado otras cositas en el CES.

No obstante queda demostrado que otras alternativas podrían funcionar porque la OLT de Digi es receptiva.

Bestiux 19 diciembre 2023 23:44

⋮

Yo recién he recibido hoy una, la cual podría vender a precio de coste y prácticamente sin usar, tan solo probada en mi propia instalación para ver si conseguía mejorar la velocidad y librarme de mi router Zte de Digi. No ha sido el caso por culpa de mi router y la gestión del PPPoE. En fin, si alguien le interesa que me mande privado.

Elchusticiero 19 junio 2023 07:59

⋮

donde has comprado la ONT?

✖

EmuAGR 19 junio 2023 11:22

⋮

Como he dicho justo arriba, no está disponible a la venta para usuarios residenciales (por ahora). Me ha sido cedido este modelo para probar las posibilidades de sustitución de ONT XGSPON en Digi.

Solospam 19 junio 2023 10:42

⋮

Buen aporte, creia que Digi no facilitaba user/pass de su red 10G

✖

EmuAGR 19 junio 2023 11:38

⋮

La contraseña de PON la tenemos en la etiqueta del router, lo que no tenemos (y no dan) es el usuario y contraseña PPPoE (en PRO-Digi). Se puede conseguir con relativa facilidad si tienes el router Zte, que es el 90% de los que se instalan, diría (ya que el Zyxel sólo se instala en Madrid y no siempre).

Josh 19 junio 2023 11:10

⋮

Un punto a favor de Digi que en el área de cliente te aparezca el serial. ¿Y los datos PPPoE has probado a pedirlos a ver si los dan como en GPON?

✖

EmuAGR 19 junio 2023 11:19

⋮

Los PPPoE no los dan para PRO-Digi, los extraje del Zte en mi caso, siguiendo el tutorial de @alezz .

Casualmente eran iguales antes que tenía 1 Gbps y los pedí, que ahora con XGSPON, pero nada nos asegura que no hayan cambiado de criterio o no vayan a cambiar en un futuro. Podría intentar pedirlos ahora a ver si ya los dan.

✖

Adisor0216 17 mayo 2024 09:22

⋮

Digi ahora facilita los datos PPPoE de fibra 10 Gb

✖

EmuAGR 17 mayo 2024 12:00

⋮

Antes a veces también los facilitaban (por error). ¿Sabes si ha cambiado la política de la empresa o te los han dado por error como a otros?

✖

Adisor0216 17 mayo 2024 12:09

⋮

kaleth 19 junio 2023 11:51

⋮

La virgen, casi 500 napos.

✖

Jav9i 19 junio 2023 12:23

⋮

Es lo que tiene equipamiento 10gb y que sea compatible con XGS-PON.

Siguen muy caros, principalmente por falta de demanda (principalmente porque son velocidades que les faltan muchos años para ser necesarias).

✖

kaleth 19 junio 2023 14:04

⋮

En internet sí, en redes privadas lo de mover cosas gordas cuanto más rápido mejor. Pero incluso un switch 10Gbps de 5 puertos se va a los 300€.

JGeek00 19 junio 2023 11:51

⋮

Yo tengo como router un mini PC con un Celeron N5105 corriendo OPNSense. No se si esa CPU tendrá potencia como para mover una conexión de 10 Gbps. De todas formas no podré conectar 10 Gbps a ese equipo porque los puertos ethernet son de 2,5 Gbps

Mick Diaz 19 junio 2023 12:52

⋮

¡Caray! Muchas gracias por el artículo.

Tp-Link, de un tiempo a esta parte, me está sorprendiendo gratísimamente. Son fáciles de configurar y después de instalarlos me olvido de ellos porque… funcionan :)

vukits 19 junio 2023 13:02

⋮

¡Qué maravilla! ¡Qué maravilla! ¡Muchas gracias!

Dicho esto, por curiosidad, ¿no quiso Digi darte las credenciales PPPoE ? Ya hay varios usuarios de 10G que se las han dado tras insistir.

✖

EmuAGR 19 junio 2023 13:47

⋮

Podría intentarlo, pero no lo he necesitado. "A los dos días" de la instalación saqué los datos del Zte y vi que eran los mismos que tenía antes con GPON (1 Gb) y no he ido a dar la tabarra a ningún agente de atención al cliente sobre el tema.

Castillos 19 junio 2023 13:29

⋮

Vaya fastidio lo del rendimiento PPPoE. ¿No podría Digi eliminar PPPoE y sustituirlo por asignación de IP a través de cliente DHCP como hace Orange.

Espero y deseo que cuando Movistar lance XGS-GPON, elimine definitivamente PPPoE como reminiscencia del ADSL, que hoy en día no aporta nada (la autenticación se puede hacer por el PLOAM de la ONT, y de hecho, en Movistar no autentica realmente por PPPoE, pues las credenciales son iguales para todos).

✖

EmuAGR 19 junio 2023 14:01

⋮

Totalmente de acuerdo, según tengo entendido el PPPoE se come unos 80 Mbps de una conexión de 10 Gbps. Y en FreeBSD (que es en lo que se basa pfSense/OPNsense) no es multinúcleo o hay problemas de asignación de las colas, lo que provoca que un núcleo que funciona a 4 GHz tenga que desencapsular 10 Gbps él solo.

Ni que decir tiene que es tremendamente difícil hacerlo por software porque requiere de varias instrucciones para copiar los datos y se agotan los ciclos de reloj disponibles muy rápido con tanto caudal. Y si x86_64 no puede, pues es de imaginar que ARM (en bruto, sin aceleración) tampoco anda muy allá aunque la implementación del fabricante sea multinúcleo.

Y ahí es donde pinchan la mayoría de routers "prosumer" porque han sido diseñados con 1 Gbps de WAN a Internet en mente. El caso del CCR2004 es evidente que intenta abarcar más de lo que su hardware permite, multiplexa muchísimo su capacidad: no da más de 40 Gbps en ningún caso, pero se atreve a ofrecer 2x50 + 12x20 Gbps (340 Gbps full-duplex) de puertos y con PPPoE creo que no pasa de 2 Gbps.

✖

dukez 19 junio 2023 18:20

⋮

El CCR como puedes ver tiene una conexión SFP28 dual para los switch, eso es el máximo ancho de banda que recibe la CPU, de ahí que la pobre pueda con ello hay un mundo, Yo uso ese router para la gestión de VPN y demás con conexiones 1Gbps y se desenvuelve muy bien, bastante mejor que el CCR1009 que tenia.

Eso si para 10Gbps y que quieras hacer de todo, firewall, VPN y demás, necesitas un monstruo, me sorprende que el D-Link con un ARM 2.2Ghz de 4Nucleos pueda con todo eso y sin despeinarse, la optimización del Software que lleva debe estar muy muy pulida.

Y si quieres hacer pruebas con 10Gbps en Mikrotik olvídate de la serie CCR1xxx, ves a los CCR2xxx, las CPU TILE tienen un montón de problemas con el trafico en multinúcleo, ya lo han parcheado varias veces, pero sigue teniendo problemas.

Y para los que dicen que los dispositivos de 10Gbps son caros, estamos hablando de mover 1GB/S que es una burrada de datos, hazle NAT, Firewall y demás y la CPU que necesitas no es poca broma

✖

Joanromero R 19 junio 2023 20:11

⋮

Buenas tardes,

entiendo que lo has probado entonces con un UDM SE. ¿Podrías decir a cuanto llega? Tiene 2 puertos WAN 10G, y interesa saber a cuanto te ha llegado en tus pruebas.

Gracias

✖

EmuAGR 19 junio 2023 21:06

⋮

✖

Joanromero R 19 junio 2023 21:18

⋮

Weikis 19 junio 2023 21:43

⋮

Ultimamente Tp-Link se curra mucho el software. Muy contento con el archer que dispongo no ll vi colgarse nunca y eso que es básico. Y escuche hablar muy bien de los omada y los eap profesionales que poco a Ubiquiti envidian. Estan haciendo equipos muy buenos.

Nebur692 19 junio 2023 22:41

⋮

Que opinas del UXG-Pro?

eu.store.ui.com/eu/en/pro/category/all-c…ucts/uxg-pro

✖

EmuAGR 20 junio 2023 14:12 ✎

⋮

Tampoco vale, Ubiquiti no tiene aceleración de PPPoE en ningún producto.

✖

Nebur692 20 junio 2023 14:15

⋮

El modelo que indicas (Tp-Link ER8411) permite dos WAN (wan1 PPPoE 10Gbps y wan2 PPPoE 1Gbps) y hacer balanceo por aplicación?

✖

EmuAGR 20 junio 2023 19:30 ✎

⋮

Permite dos WAN, por ahora he probado el failover y funciona bien. El balanceo es lo que estoy investigando.

EDIT: De hecho permite múltiples WAN y un módem móvil en el puerto USB1 (LTE).

✖

Nebur692 20 junio 2023 19:50

⋮

Nebur692 26 junio 2023 19:27

⋮

✖

EmuAGR 27 junio 2023 23:37

⋮

Neophyte 20 junio 2023 12:20

⋮

Muy buen tuto.

Ese router tiene Wireguard integrado? Podrías decir velocidades que saca ese router a través de wireguard?

✖

EmuAGR 20 junio 2023 14:14

⋮

No tiene. El rendimiento de Wireguard suele ser bajo porque apenas hay ASICs que implementen su algoritmo de cifrado todavía. Intel cobra una fortuna por sus tarjetas aceleradoras, por ejemplo.

EmuAGR 20 junio 2023 18:47

⋮

He añadido el transceptor 10 GbaseT entre la ONT y el router, con lo que retiro el switch que tenía en medio. Un trasto menos.

JianM 20 junio 2023 19:52

⋮

Muchas gracias por la Guia tan buena.

Tengo una duda. podria usar como Router el Modelo de Qnap qhora-322 ? usando el mismo ONT de TP_LINK que mencionas?

un saludo.

✖

EmuAGR 21 junio 2023 00:42

⋮

Precisamente he señalado ese modelo como no compatible. No tiene aceleración de PPPoE por hardware, necesaria para Digi 10 Gbps. No da más de 1 Gbps de velocidad si no recuerdo mal.

hpdesk724c 23 junio 2023 00:30

⋮

Buenas Noches. Yo tengo el siguiente modelo: ADTRAN SDX622v pero no sé la contraseña de acceso a la configuración web aunque investigando parece ser que requiere una de 12 caracteres y números en mayúsculas según las fotos siguientes:

20230623_001339 20230623_001351 ADTRAN_login

Nebur692 15 julio 2023 18:00

⋮

Lo estoy probando, lo he adoptado al controlador.

Hay bastantes carencias, como no poder configurar un DDNS genérico.

Lo que te quería preguntar es que si con dos wans te permite acceder a los puertos abiertos desde cualquiera de las dos.

Yo tengo las reglas hechas para ambas wans y solo me funciona con la wan1, la wan2 pareciera como sino tuviera habilitado el reenvío de puertos …

✖

EmuAGR 15 julio 2023 18:40

⋮

Tienes que abrirlos para cada WAN en Virtual Servers, según tengo entendido:

PD: Sobre el DDNS genérico, puedes acceder al router como root, lo mismo puedes instalar algún script para actualizar tus IP.

✖

Nebur692 15 julio 2023 18:43

⋮

Si, en external ports tengo las reglas para ambos puertos:

✖

EmuAGR 15 julio 2023 19:27

⋮

Lo mismo tienes CG-NAT o es un bug del firmware.

✖

Nebur692 15 julio 2023 19:30

⋮

✖

EmuAGR 15 julio 2023 23:55

⋮

✖

Nebur692 16 julio 2023 16:52

⋮

✖

EmuAGR 16 julio 2023 17:54

⋮

EmuAGR 17 julio 2023 00:59

⋮

Pues he actualizado el router a la versión 1.1.0 y en principio no pude entrar a la config web. Tuve que entrar por SSH (ya no se entra directo, ahora hay un menú CLI y se accede en la ruta enable > debug ) y borrar el archivo /etc/config/accountmgnt (¡ojo, hacer backup!) y reiniciar. Se regeneró la pass que tenía antes con un nuevo hash y ya pude entrar por el menú web.

hpdesk724c 25 julio 2023 23:22

⋮

Yo he conseguido una Nokia XS-010X-Q pero no consigo que levante la conexión PPPoE a pesar de conseguir validarme en la red con el estado (o5).

Hay que soldar unos cables en la placa de la ONT para poder acceder a unos menús vía UART-Serie que permitan cambiar ciertos parámetros imprescindibles como el del número de serie ya que por la web sólo deja cambiar el Ploam_Password.

20230724_030203 o5_state No_GEM_Ports 20230725_231249

✖

EmuAGR 26 julio 2023 02:31

⋮

Muchas gracias por la información, el cambio de SN es fundamental para Digi. Es posible que la ONT no haga bien el mapeo de VLAN, revisa si no es la 20 o algo relacionado con eso.

✖

hpdesk724c 27 julio 2023 11:37

⋮

Buenos días. Yo creo que es porque la tabla de los flujos GEMPORT y la de los TconT no están rellenas. Me pasaba lo mismo con las conexiones GPON de Orange y Vodafone que iban a OLT Alcatel y que había que configurarles el HardwareVersion y el SoftwareVersion en el módulo SFP Huawei para que levantara la conexión PPPoE en el caso de Vodafone. En la página de validación de la ONT del Zte salen otros campos de RegisterID y Password que tienen contenido. ¿no será que hay que averiguar esos valores para metérselos a la Nokia? Adjunto imagen. Gracias.

✖

EmuAGR 29 julio 2023 06:14

⋮

Esos RegisterID y Password no sirven para nada, no te preocupes por ellos, mi ONT conecta con el SN solamente. En unas semanas recibo la XGS de FS.com y probaré con ella a ver.

Estamos otro forero y yo precisamente con problemas con una OLT Alcatel en GPON Orange/Vodafone, ¿te importaría detallar cómo lo hiciste con el HardwareVersion y el SoftwareVersion? Edit: Ahora tengo el módulo SFP funcionando con la OLT Alcatel, usando el firmware modificado que permite cambiar HW y SW version por las de una ONT Nokia.

godswind 26 julio 2023 09:38

⋮

Hola, ¿sabéis si hay alguna web o sitio para saber por donde van instalando la fibra smart 10Gb/s? O si pudieras EmuAGR decir por qué zona de sevilla estás para ver por donde hay. Muchas gracias

✖

EmuAGR 29 julio 2023 06:19

⋮

Está casi Sevilla capital entera cableada. Puedes probar diferentes direcciones en su web.

✖

godswind 29 julio 2023 08:55

⋮

gracias. Probé por reina mercedes y todavía no está. Debe ser el núcleo antiguo aunque probaré un par pero el coñazo es inmeso jajaj

✖

EmuAGR 29 julio 2023 13:03

⋮

Me consta que gran parte de Reina Mercedes está cableada porque mi hermana tenía contratado 1 Gbps por 20€ en su piso de estudiantes hace dos años.

✖

godswind 29 julio 2023 20:17

⋮

rodrigoaguilera 10 agosto 2023 17:13

⋮

@EmuAGR

Respecto a la ONT Hisense acabo de descubrir este repo

github.com/YuukiJapanTech/CA8271x

Parece que hay equivalentes como el FS XGS-ONU-25-20NI que lo puedes pedir directamente de su web por 250€ por si no quieres el riesgo de alibaba.

Yo todavía me lo estoy pensando.

✖

EmuAGR 10 agosto 2023 23:03 ✎

⋮

Estuve mirando el repo anoche, estamos cocinando información sobre la ONT XGSPON de FS.com en Hack-GPON. La recibí ayer en casa:

Puedo confirmar que funciona con Digi ~~pero tengo que resolver un problema con la aceleración por HW y PPPoE del router Tp-Link~~ (resuelto). Cuando la información sea estable, publicaré un artículo aquí.

PD: También me gustaría conseguir un router CCR2004-1G-12S+2XS para probarlo, pero estoy sin trabajo desde hace un par de semanas y no puedo comprarlo ahora mismo.

PD2: Pagándolo en dólares a través de la web estadounidense de FS me ahorré 20€, se quedó en 230€ con envío gratis desde Alemania (es decir, sin aduanas).

✖

EnfermeraSexy 11 agosto 2023 10:10

⋮

¿Tiene interfaz web?

¿Las actualizaciones las puedes bajar de su web una vez haces el pedido?

¿Sabes si es retrocompatible con GPON?

✖

EmuAGR 11 agosto 2023 11:32

⋮

No, sólo telnet. Las actualizaciones hay que pedirlas a soporte, dudo que sean necesarias. No hay módulos de estos con doble óptica.

rbetancor 11 agosto 2023 12:12

⋮

¿Tiene interfaz web?

No creo, todos los módulos GPON que han pasado por mis manos, se accedía vía telnet o SSH

¿Las actualizaciones las puedes bajar de su web una vez haces el pedido?

¿El de FS? … se lo tienes que pedir a ellos.

¿Sabes si es retrocompatible con GPON?

Por supuesto que no, se usan lamdas diferentes en XGS-PON que en GPON y las ópticas de este módulo solo soportan las de XGS-PON.

Jcracracr3 23 octubre 2023 15:55

⋮

Buenas y antes de todo gracias por ayudar a la gente como yo para intentar deshacernos de los routers de las operadoras.

He comprado el ONT XGSPON de FS.Com, lo quiero conectar al Router Asus RT-AX89X pero tengo problemas para logearme.

En FS.com me han dado un User y un Pass pero nada, no hay manera.

Puedes comentarme si hay que hacer algo en especial?

Muchas gracias

Un saludo

✖

EmuAGR 23 octubre 2023 17:57

⋮

¿Qué modelo exactamente has comprado? ¿Qué user te han dado?

Para el GPON es fija ONTUSER/7sp!lwUBz1.
Para el XGSPON es el GPON SN GPONxxxxxxxx/xxxxxxxx y cambia cuando modificas dicho GPON SN (no confundir con el SN de la etiqueta, que es el de FS.com).

✖

Jcracracr3 23 octubre 2023 18:40

⋮

✖

EmuAGR 23 octubre 2023 19:38

⋮

EmuAGR 14 agosto 2023 20:16 ✎

⋮

EDIT: He descubierto que al reiniciar, el puerto WAN1 funciona perfectamente. Es al guardar la configuración con la VLAN activa que se estropea.

Pues nada, parece que hay una limitación en el router Tp-Link ER8411. He hecho un diagrama de bloques para explicarlo:

Parece ser que el puerto WAN1 lo gestiona directamente el SoC y no tiene potencia para desetiquetar la VLAN a más de unos 700 Mbps. Así que no se puede usar WAN1 con LAN2 para tener un WAN-to-LAN de 10 Gbps cuando WAN1 tiene VLAN.

WAN2 y WAN3 sí son capaces de hacerlo por el switch gestionable que abarca el bloque WAN/LAN. Pero claro, entonces WAN1 no se puede usar como LAN y no tenemos dos puertos de 10 Gbps.

Este router es estupendo con el Zte F8648P como ONT porque su puerto de 10 Gbps obliga a desetiquetar la VLAN 20 y el router no la llega a ver, pero no es adecuado para ONTs que no lo puedan hacer (o sea difícil) como la de FS.com. A ver si consigo un CCR2004 y puedo confirmar si es capaz de hacer todo a la vez.

Leo en los foros de OpenWrt que el SoC puede ser este: marvell.com/content/dam/marvell/en/publi…ct-brief.pdf

✖

Jrfnospasmos 16 agosto 2023 16:44

⋮

Entonces si no te entiendo mal, si la ONT hace el desequiquetado de la VLAN, sí que podríamos tener los dos puertos funcionando. El WAN1 a 10G como entrada, y el segundo como LAN tambien de 10G.

PD mi agradecimiento por tu trabajo.

✖

EmuAGR 17 agosto 2023 05:07

⋮

Correcto. Tengo abierto un ticket en Tp-Link donde lo están revisando a ver si fuera solucionable por FW.

EmuAGR 22 agosto 2023 10:59

⋮

Por cierto, por si es de tu interés, reiniciando el router después de activar la VLAN soluciona el problema:

Por lo tanto es un problema de firmware y debería solucionarse en una futura actualización. Pero mientras, está ese apaño.

EmuAGR 25 agosto 2023 11:01

⋮

La próxima versión pública del firmware corrige el problema, a partir de la beta >1.1.0 con fecha 20230822 que me han enviado.

✖

Jrfnospasmos 23 septiembre 2023 13:30

⋮

Buenos días @EmuAGR. ¿Sabes si hay alguna novedaad al respecto? Veo que la versión del firmware de la página web está en ER8411(UN)_V1_1.1.0 Build 20230705 pero la fecha de actualización es anterior a la que indicas. En las notas de la misma no hacen referencia al problema.

Un saludo.

✖

EmuAGR 24 septiembre 2023 04:28

⋮

Agrupan los cambios y suelen sacar una versión cada 2-4 meses. Espero que esté más cerca de 2 que de 4 porque eso implicaría que está al caer.

Mientras tanto, unos posts más arriba expliqué que reiniciando el router pilla bien la velocidad siempre que no se vuelvan a guardar los cambios de configuración WAN.

Franferrubio 7 septiembre 2023 14:09

⋮

Hola:

Estoy intentando compra la ONT de Tp-Link y es practicamente imposible, me comenta mi proveedor que como es muy nueva que el plazo de entrega se puede dilatar hasta 4 meses.

Saludos

✖

EmuAGR 7 septiembre 2023 19:25

⋮

Es una ONT para operadores, es normal. Tp-Link sacará otros modelos residenciales. Hay alternativas de Nokia o Huawei, pero no sé qué compatibilidad tienen para cambiar el GPON SN.

JMazio 26 septiembre 2023 18:14

⋮

Hola, buenas tardes.

Recientemente he cambiado de O2/Movistar a Digi y estoy teniendo algunos problemas con este equipo.

Han instalado un Zyxel AX7501-B1, que al parecer es una versión bastante nueva ya que no encuentro información sobre este equipo en la web. Todos los parches del AX7501-B0 que intenté usar han sido corregidos y no puedo acceder a la administración para poner este router en modo puente.

En mi caso, trabajo de manera remota y necesito de mi VPN IPSec. Uso un Tp-Link ER605 como router principal, un equipo excelente por cierto.

La solución encontrada por @EmuAGR sería también mi salvación. ¿Podrían facilitarme la adquisición de una unidad de esas XGZ030? Porque no la encuentro en ningún sitio. Tengo algunos equipos que quisiera probar aquí, entre Fortigates y Mikrotiks… Pero con este Zyxel delante no consigo avanzar. Gracias por la ayuda.

✖

EmuAGR 26 septiembre 2023 18:27 ✎

⋮

Primero necesitas conocer los datos PPPoE de tu conexión, y que yo sepa con el Zyxel no se puede. Hasta que no los consigas, no podrías cambiar tu router (salvo ponerlos con doble NAT) por muchos equipos que comprases (sospecho que tu única alternativa sería convencer al servicio técnico para que los proporcionaran).

Por otro lado, depende de tu domicilio instalan el Zyxel o el Zte, no se puede elegir; entiendo que la conexión está en Madrid.

✖

JMazio 26 septiembre 2023 18:33

⋮

Tengo los datos PPPoE de mi conexión… El técnico que vino a instalar el router obtuvo esa información de sus compis y me la proporcionó. Pero eso fue todo, ya que no quisieron darme la contraseña del usuario admin del Zyxel… :(

✖

EmuAGR 26 septiembre 2023 18:38

⋮

Ah, vale, partimos bien entonces. La ONT de Tp-Link no se puede conseguir fácilmente; la que yo ahora mismo recomiendo es la de FS.com, unos posts más arriba. Si la prefieres con Ethernet, puedes buscar una Huawei HN8010Ts o una Nokia XS-010X-Q.

Imagino que eres consciente de que tu router ER605 no va a dar más de 1 Gbps.

EDIT: Veo que la XGZ030 está a la venta aquí a un precio razonable, si insistes en este modelo: ciudadwireless.com/tp-link_xgz030_1-port…p-27061.html

✖

Jrfnospasmos 26 septiembre 2023 20:54

⋮

JMazio 28 septiembre 2023 22:58

⋮

✖

EmuAGR 29 septiembre 2023 02:28

⋮

Jrfnospasmos 2 enero 2024 13:32

⋮

Apollastron 29 septiembre 2023 01:05

⋮

Hola , gracias por el artículo. Mañana me vienen a instalar la fibra de 10gigas y voy a probarlo con un Mikrotik que compré (2004-16g-2s+), lo único que me falta es mirar una ONT. Por cierto que es lo que decías que querías probar a ver si puede hacer todo a la vez con un 2004? Saludos

✖

EmuAGR 29 septiembre 2023 02:30

⋮

Que no sé si el SoC del CCR2004 puede con el PPPoE a 10 Gbps. Hay quien confirma que sí pero no pongo la mano en el fuego.

Si alguien me dejase uno para probar, lo confirmaría yo mismo.

✖

Apollastron 29 septiembre 2023 12:07

⋮

Te puedo enviar el que tengo , parece que el Zyxel me aguanta bien las conexiones por ahora

✖

EmuAGR 29 septiembre 2023 19:23

⋮

¿Dónde se encuentra y cuánto costaría el envío? ¿Qué plazo aproximado tendría para probarlo?

✖

Apollastron 29 septiembre 2023 20:28

⋮

JMazio 29 septiembre 2023 11:41

⋮

Hice la compra ayer de la ONU XGZ030 en la tienda CiudadWireless, pero están sin stock y sin previsión de llegada. Así que ni intentes comprar allí.

✖

Apollastron 4 octubre 2023 02:25

⋮

Gracias por comentarlo. Yo lo he estado revisando estos días también y nada. Tendré que comprar el XGS-ONU-25-20NI aunque valga el triple, pero bueno es el coste de una red de 10 gigas jaja. A ver cómo va masscan eso :P

EmuAGR 20 octubre 2023 13:49

⋮

Por cierto, es posible que tenga la oportunidad de probar si la ONT Ubiquiti disponible CiudadWireless funciona, ya que la Tp-Link está complicada ahora mismo.

Cimmerio 30 septiembre 2023 22:59

⋮

Gracias por el tutorial. Había pensado en pillarme más adelante un UDM Pro/SE, pero visto lo visto lo descarto. En cuanto al modelo ER8411 lo he probado en varias empresas, y estoy contento con él.

✖

Jrfnospasmos 1 octubre 2023 13:27

⋮

Pues si le añadieran un servidor de medios o samba aunque sea antiguo, para los "prousers", nos ahorraríamos un NAS… Por pedir que no quede, que los Reyes están ya asomando :-))

Trikyman 24 octubre 2023 11:59

⋮

Me encanta ver que hay luz fuera del router de Digi.

Hay avances con los Mikrotik?

La verdad es que tengo configurado el mío con Digi y me estoy preparando para dar el salto a los 10Gb (con todo lo que eso conlleva) y no me gustaría renunciar a RouterOs.

Gracias por tu post! ;-)

✖

EmuAGR 25 octubre 2023 19:45

⋮

Tengo ahora mismo aquí un Mikrotik CCR2004 que nos ha cedido CiudadWireless para probar, en cuanto tenga tiempo lo pruebo.

hpdesk724c 25 octubre 2023 19:03

⋮

IMG_20231025_182635 — Hola. Ya tengo mi XGSPON stick de FS. Les he escrito para averiguar el usuario y el password de TELNET para cambiar el S/N e intentar validar la ONT con la central de Digi.

Primeras pruebas con un Mikrotik CCR1009-7G-1C-1S+. Tiene una interfaz SFP+ sólo por lo que la conexión a Internet máxima es sobre 1Gb. Voy a probar luego el Asus AX89X, que tiene un conector SFP+ y una Gigabit Ethernet de cobre de 10Gb. Y también lo voy a probar con lo último de Tp-Link que tiene WiFi 7 e interfaz SFP+ 10Gb.

mikrotik shell_cmd speed_test_1G

Pruebas con el Asus AX89X. Arroja una velocidad en torno a los 5Gb. en bajada. En subida se estanca en 1055Mbps, creo que es un problema de placa base. Probaré con el Adaptador 10G ThunderBolt en el portátil. La verdad que esta conexión de Digi no anda muy bien pues ni por asomo me llega a 8Gb./s. y el Ping es muy alto.

AX89X_LAN_settings AX89X_port_status AX89X_CLI_speed IMG_20231026_142506 IMG_20231026_142455

Prueba con un adaptador 10G Thunderbolt en un portátil = Mejores resultados.

AX89X_Thunderbolt_test — Pruebas con el Tp-Link BE33000 DECO95.

✖

EmuAGR 28 octubre 2023 00:00

⋮

No es problema de la conexión de Digi, probablemente. El PPPoE es muy exigente para la CPU a >1Gbps y si no está acelerado por hardware pasan cosas como las del Asus AX89X (a falta de más pruebas concluyentes).

EDIT: Puede ser también por un fallo de firmware, ¿lo tienes actualizado?

✖

hpdesk724c 28 octubre 2023 12:35

⋮

Hola. Tengo el mismo problema usando el Router Zte de la operadora así que no creo que sean los routers neutros. Gracias.

Lo que sí he observado es que tiene los mismos comandos que la Nokia externa que probé más arriba en este post pero que no me funcionaba a pesar de darme estado O5.

Yo he conseguido una Nokia XS-010X-Q pero no consigo que…

Saludos.

✖

EmuAGR 29 octubre 2023 18:49

⋮

Buenas, en ese caso si te da menos de 5Gbps con el Zte y no es culpa de tu ordenador (no sé si nos has dado los datos), se podría abrir incidencia en Digi. Prueba a hacer el test entre las 1 y las 6 de la madrugada porque la velocidad debería subir si es problema de Digi.

✖

hpdesk724c 3 noviembre 2023 02:08

⋮

Jcracracr3 24 noviembre 2023 16:10

⋮

Buenas, podrías ayudarme.

No consigo hacer que me funcione el XGSPON stick de FS con el router Asus ax89x. Comentas que hay que cambiar el S/N.

El user y el pass que da FS lo tengo pero no llego a conseguirlo.

Muchas gracias y un saludo

✖

hpdesk724c 25 noviembre 2023 04:46

⋮

Hola.

Primero.

Insértalo en el puerto SFP+ del Asus, verifica que sincroniza a 10Gbps, asegúrate de que el puerto WAN asignado no sea el SFP+ para poder gestionar el módulo FS accediendo a la IP 192.168.100.1 vía Telnet.

Segundo.

En el PC conecta el cable de red a uno de los puertos amarillos, cambia la dirección IP a "manual" introduciendo, por ejemplo, 192.168.100.2 y la máscara de red 255.255.255.0

Haz "ping" a ver si da respuesta a la 192.168.100.1.

Tercero.

Escribe a River

FS.COM <> en inglés indicándole el número de serie que figura en el módulo SFP G****** y que quieres saber el "user" y el "pass" para gestionar el SFP.

Con esos datos inicia sesión en TELNET en 192.168.100.1 y en /System/Misc ejecutas el comando eqsn seguido del ZTEGxxxxxx

Y recalculas el "password" en la siguiente página pues éste ha cambiado al cambiar el S/N.

hack-gpon.org/xgs/ont-fs-XGS-ONU-25-20NI

Cuarto.

Volver al Asus y cambiar el puerto WAN a SFP+, configurar el tipo de conexión a Internet PPPoE e introducir el usuario y el password así como la VLAN 20 en LAN>IPTV, "perfil manual", e introducir el valor "20" en "Internet" y "prio" el valor 0.

✖

Jcracracr3 27 noviembre 2023 10:34

⋮

Buenas, ya he conseguido que funcione, me ha costado pero ya lo tengo jeje. Parece que funciona bien a falta de hacer mas pruebas.

Muchísimas gracias por la ayuda, te debo una cervecita jeje.

Por fin router de Digi fuera :D.

Un saludo y muchísimas gracias de nuevo

✖

hpdesk724c 27 noviembre 2023 16:02

⋮

✖

Tolinet 6 marzo 2024 18:02

⋮

✖

hpdesk724c 7 marzo 2024 00:05

⋮

✖

Tolinet 7 marzo 2024 00:32

⋮

Relen 16 marzo 2024 21:29

-1

⋮

Hola buenas perdona que te moleste pero estoy poniendo eqsn más zteg y me sale esto, me puedes ayudar captura telnet 1_090411

✖

hpdesk724c 17 marzo 2024 03:20

⋮

✖

Relen 17 marzo 2024 03:37

⋮

Krev Le Terro 30 julio 2024 23:53

⋮

Acabo de comprobar con el módulo de FS en el Asus AX89X. Al final me lo compré…

No entiendo el punto 1, no veo la opción de asignar el puerto WAN. Segui con el punto 2 y logre a hacer el ping y conectarme con telnet. Pero no hay manera de entrar en el módulo. Usé el username y el password que el gestor de mi cuanta fs me mandó y sale login incorrect… ¿Puede ser que me falta la etapa 1? o simplemente que lo que me mandaron seria incorrecto?

el username empieza con GPON en majuscula. Gracias!

Lucanor 12 noviembre 2024 10:03

⋮

¡Hola muy buenas! @hpdesk724c Te pongo un poco en tesitura, me ha caído la tarea sin ser ni mucho menos mi especialidad, la de conectar un CCR2116-12G-4S+ a la red de Digi de 10Gb. Me he puesto en contacto con el servicio técnico de FS para preguntar si este transceptor era compatible con el router antes de comprarlo, me ha dicho lo siguiente:

Después de la confirmación con colegas técnicos, este módulo es compatible con su dispositivo Mikrotik CCR2116-12G-4S+.

Permite modificar la dirección MAC, pero no el número de serie (SN). Cualquier intento de modificar el número de serie inutilizará el dispositivo.

Con lo cual revisando un poco la información de este hilo, veo que es necesario modificar este para que el transceptor se entienda con la central. ¿Esta posibilidad de brickeo siempre estuvo ahí y con el método hack-GPON se solventa? ¿O quizás me lo han dicho porque han actualizado su software con alguna medida de prevención para evitar estas modificaciones? ¿O simplemente solo están intentando meter miedo?

Agradecería si tienes información sobre este tema y que me orientaras un poco en la configuración de este transceptor.

¡Muchas gracias!

Tolinet 22 marzo 2024 13:52

⋮

Hola @hpdesk724c. Tengo una consulta.

Veo que tienes activada la aceleración NAT y consigues una velocidad razonable con el AX89X. Si yo activo la aceleración NAT no puedo navegar y si la desactivo todo va perfecto pero con una velocidad de descarga de 1'6 gigas.

¿Tienes el CG-NAT activo o tienes la Conexión Plus?

✖

hpdesk724c 22 marzo 2024 23:58

⋮

Misma velocidad consigo que con el Zte 6000 - 7000Mbps. Sí, sale con IP pública el Internet.

perian 6 noviembre 2023 23:47

⋮

hola @EmuAGR este router Tp-Link tiene la funcionalidad IP Passthrough? la idea es conectar un UDM SE detrás, que no puede gestionar PPPoE por la falta de hardware. sé de antemano que es un derroche de recursos, pero tengo dependencia de la plataforma unifi y no encuentro nada barato… muchas gracias de antemano!

✖

EmuAGR 7 noviembre 2023 23:20

⋮

Ahora mismo lo tengo desconectado porque estoy probando otro router. Cuando pueda te digo, recuérdamelo en dos semanas si se me ha olvidado. De todas formas el UDM sospecho que tampoco te va a dar rendimiento de NAT suficiente.

Podrías dejarlo como Controller y para tareas secundarias.

✖

perian 7 noviembre 2023 23:59

⋮

Oki, gracias miles! Me lo apunto para dentro de dos semanas. El UDM Special Edition debería dar para NAT, eso espero al menos. Voy a investigar si lo puedo dejar solo como controller…

perian 8 noviembre 2023 00:28

⋮

Sí, se puede dejar solo como controller, hay montón de gente que explica como lo han hecho, y muestra que no he sido el único que ha fallado al elegir esta plataforma. El problema es que pierde todo el valor que me da hoy, porque casi nada funcionaría. Así que ojalá funcione mi idea inicial y que pueda con el NAT…

✖

EmuAGR 8 noviembre 2023 08:26

⋮

Siempre te puedes pasar a la plataforma Omada, van a sacar los APs WiFi 7… 😁

Pero vamos, que yo no soy de casarme con ningún fabricante: APs Unifi, switches Netgear, router Tp-Link, ONT FS.com…

✖

perian 8 noviembre 2023 09:14

⋮

perian 8 noviembre 2023 00:48

⋮

Ahora mismo desde una conexión en doble NAT, detrás del UDM SE que está detrás del router de Digi, muestra velocidades por encima de 7 gigas con speedtest, así que espero que aguante…

perian 19 noviembre 2023 23:05

⋮

Hola @EmuAGR ¿cómo has configurado el VLAN20 en el GPON de FS.com? en Hack GPON no lo veo y en la documentación de FS.com no lo encuentro… Gracias miles de antemano!

✖

EmuAGR 20 noviembre 2023 07:10

⋮

Buenos días. Eso se configura en el router generalmente, no en la ONT. El caso de la ONT Tp-Link es especial, edito el artículo para aclararlo.

✖

perian 20 noviembre 2023 09:13

⋮

Gracias miles! Es que en otro hilo, Xoan daba instrucciones donde parece que la configuración se realiza en el conector, le he preguntado, pero dada la dificultad que he tenido, asumo que es documentación inexacta simplemente!

Rileki2563 21 noviembre 2023 10:18

⋮

Gracias por la información @EmuAGR! Estoy considerando adquirir un CCR2004 y utilizar el transceptor incluido en el router Zyxel. ¿Será posible establecer la sesión con las credenciales PPPoE? ¿Cómo van tus pruebas con el CCR2004?

✖

rodrigoaguilera 22 noviembre 2023 12:44

⋮

Creo que necesitas un equipo que pueda establecer la sesión XGS-PON y se pueda cambiar el Serial Number para transmitir el que espera Digi. El transceptor de Zyxel no tiene nada de eso.

Necesitas algo como fs.com/products/185594.html para el puerto SFP+ de WAN.

✖

Rileki2563 22 noviembre 2023 16:30

⋮

¿La electrónica y el firmware del transceptor SFP+ de Zyxel se encargarán de validar la sesión XGS-PON con el número de serie del transceptor? No veo la necesidad de cambiar el número de serie, ya que el router de Digi esta usando ese transceptor en este momento, y el número de serie del transceptor es válido.

EmuAGR 22 noviembre 2023 16:31

⋮

Ese transceptor es un mero conversor de medios sin capa 2. Es decir, no es una ONT sino un adaptador óptico. Lo que necesitas es lo que comenta Rodrigo.

✖

Rileki2563 23 noviembre 2023 12:25

⋮

Tienes razón, de hecho, Zyxel ofrece un modelo de ONT con interfaz SFP+ en su catálogo de productos:

service-provider.zyxel.com/global/en/pro…us/pm7010-r0

spdl.zyxel.com/PM7010-R0/datasheet/PM7010-R0_3.pdf

rodrigoaguilera 22 noviembre 2023 17:27

⋮

En caso de Zyxel la ONT está dentro del router y no en el transceptor SFP+.

Los transceptores con ONT se pueden incluso diferenciar físicamente por que son más gordos y necesitan algo de disipación.

ry4 23 noviembre 2023 14:50

⋮

Hola buenas!

Un post curradísimo y que me ha hecho ver con buenos ojos el cambiarme a los 10Gbps, porque para mi es imprescindible cambiar el router.

¿Cómo está la cosa con el Mikrotik? Es lo que mas me interesa, ya que llevo años en casa con uno y si pudiera, seguiría con otro.

Gracias!

✖

EmuAGR 23 noviembre 2023 15:22

⋮

Pues el CCR2004 parece que puede funcionar, da los 8 Gbps de bajada. He podido corroborar el funcionamiento de HSGMII en Jazztel (1100 Mbps) también.

La subida es otro tema, no sé si hay algún problema de colas o con los test de velocidad pero da resultados variables y es donde estoy haciendo pruebas para solucionarlo, quizás es porque el 2XS no cuenta con chip de switch.

✖

ry4 23 noviembre 2023 16:14

⋮

Gracias por el update! Pero si da los de bajada, que no tenga switch puede afectar a la subida?

✖

EmuAGR 23 noviembre 2023 17:50

⋮

No me tomes como fuente en esto, pero puede ser que no controle bien el flujo de paquetes y los tira, provocando retransmisiones y disminuye el caudal efectivo. O puede ser que por algún motivo Speedtest no genere suficiente tráfico paralelo para llenar las colas. Es difícil encontrar un nperf con 10 Gbps para probar otras formas.

perian 25 noviembre 2023 17:22

⋮

Hola, no conecta con IPv6, pero sí con IPv4, alguna idea? @EmuAGR?

Estoy usando Omada Controller en un Linux, la última versión beta disponible (5.13.10) para que funcione con la última versión beta para el router ER8411 (1.1.1 Build 20231030), estoy usando la ONT de FS.com. Los logs del Controller no me ayudan por el momento, no sale nada de la conexión… Deben estar en otro sitio que no he encontrado, porque una vez gestionado por Omada, el router ya no permite el acceso.

Adjunto capturas:

Conexión IPv6

Conexión IPv4

Configuración IPv6

Configuración IPv4

✖

EmuAGR 25 noviembre 2023 23:46

⋮

¿Has probado a reconectar la WAN? Si tocas la config IPv6, no vuelve a conectar hasta que no reinicias el PPPoE en IPv4, ya que usa la misma sesión.

✖

perian 25 noviembre 2023 23:55

⋮

hoy estaba de pruebas y volví a la instalación anterior al final, pero había estado pensando en algo así, mañana pensaba probar con IPv6 en una sesión propia, aunque no sé si eso irá a funcionar… en cualquier caso creo que hice lo que comentas, porque conecté y volví a conectar, pero no lo hice conscientemente, mañana pruebo eso de manera consciente, gracias por el tip!

perian 26 noviembre 2023 22:15

⋮

Muchas gracias @EmuAGR, era eso que comentas, hoy al volver a conectarlo todo, conectó a IPv6 de una, no hice la prueba de intentar con otra sesión, quizá en otro momento, aunque supongo que lo tengan capado y que no sea posible. Hoy ya he dejado todo montado con el nuevo sistema, me viné arriba y compré el switch TL-SG3428XPP-M2, con unos EAP670… y fuera el sistema Unifi que tenía.

✖

EmuAGR 27 noviembre 2023 01:34

⋮

¡Me alegro de que lo hayas solucionado!

Ojo, no se puede en otra sesión, tiene que ser la misma para los dos protocolos. Hace tiempo que bloquean abrir varias sesiones PPPoE porque antes la gente se sacaba varias IP públicas. ;)

STijeras91 6 diciembre 2023 19:20

⋮

Espectacular el POST! Enhorabuena,

Yo estoy como loco por deshacerme del router de Digi pero me gusta trabajar con Ubiquiti, tengo ese típico toc De casarme con un mismo ecosistema y andaba dándole vueltas a lo que comentabais,

¿Podría funcionar el Dream Wall de Ubiquiti? Conectando la fibra a través del adaptador de Hisense SPF, creo que sería espectacular ya que el DW me parece un producto super completo, de hecho en la mayoría de casos cubre cualquier necesidad.

eu.store.ui.com/eu/en/pro/category/all-u…products/udw

Hay 2 páginas posteriores con más temas