Historisation de l'ancienne doc


Intro

L'ONU FS (XGS-ONU-25-20NI) a une limite de 17 VLAN mappable sur le bridge. Ceci peut donc poser problème dans le cas ou l'OLT remonte une quantité supérieur à 17 VLAN.

Cet ONU est trouvable ici : https://www.fs.com/fr/products/185594.html

Un ensemble de source sur l'ONU sont trouvable ici : https://hack-gpon.org/xgs/ont-fs-XGS-ONU-25-20NI/

Ceci n'est pas un tuto de comment faire une req DHCP avec prio 6 sur VLAN832. Les informations ne sont ici que pour configurer un ONU afin que celui puisse recevoir du trafique de l'OLT et émettre.

Vous briquez vos ONU ? J'en ai rien à faire, pas mon souci :p


Explication du problème

L'ONU est bien limité à 17 VLAN rules. Aucunes des deux personnes ayant réussi à faire fonctionner l'ONU sur ce forum ont l'option TV.
L'option TV prend 6x 840VLAN rules + 3x 838VLAN rules.
Ceci explique la différence de quantité de VLAN rules. 13 VLAN rules pour eux, 22 pour moi (13 + 6 + 3 = 22).

Hors, les VLAN 838 et 840 sont envoyés par l'OLT avant le VLAN 832. Le VLAN 832 se retrouve donc non mappé sur le bridge car étant la 19ème règle envoyé (au delà de 17). Il devient donc impossible de passer des trams sur le vlan832.

/!\ 95% des personnes avec une offre Orange sont donc concerné par ce souci. Le mod de l'ONU ayant été fini, celui-ci vous permettra d'avoir une ligne fonctionnel avec cet ONU /!\

Cas numéro 1 => vous n'avez pas l'option TV
Etant limité à environ 13 VLAN, vous ne devriez pas avoir le souci et donc une simple configuration du module sera suffisante.


Cas numéro 2 => vous avez l'option TV
Etant fort probablement à plus de 22 VLAN, vous devriez avoir le souci et donc une simple configuration du module ne sera pas suffisante.
Il vous faudra donc faire un peu plus que de la simple configuration.


Résolution du problème

Un mod + configuration de l'ONU ont/sont réalisé. Je donnerais plus d'info à ce sujet une fois stable.


Bonne pratique

Changer directement les valeurs serial, vendor et hardware version sur l'ONU ne sont pas recommandé. En effet, dans le cas de RMA, il vous sera nécessaire de faire un revert.
De même, l'ONU possède un ensemble de fichiers de config qui permettent de remplacer dynamiquement ces valeurs, sans avoir à changer les valeurs par défaut. Cette méthode est donc grandement privilégié et conseillé.

Un ONU doit avoir un failsafe qui permet de retourner à l'état initial en cas de brick ou de mauvaise configuration. Le mod qui est utilisé pour configurer l'ONU permet de faire, via un double power cycle de moins de 30 à 120sec, une remise en état d'usine de l'ONU.
Ceci permet de limité énormément les bricks involontaire par mauvaises manipulations. Cela permet aussi de facilement remettre l'ONU en réglage usine (Il suffit de faire un double power cycle de moins de 120sec).
Ce failsafe est encore en court d'amélioration.


Modification de l'ONU

Liste des nécessaires

La version 1.1 du mod est disponible ici : https://github.com/rssor/fs_xgspon_mod/releases/tag/v1.1
Les explications (English) sont disponible ici : https://github.com/rssor/fs_xgspon_mod/tree/test_bruteforce_and_orange_support

Il vous faudra connaitre le serial de l'ONU. Pour cela le plus simple est d'en faire la demande auprès de fs.com.
Dans le cas ou vous auriez oublié, il existe un sous module au mod qui permet de trouvé ce serial en une 20ene de seconde (cf: Récupération du serial)

Installation du mod

Vous assurez d'être sur une machine hôte de l'ONU. Vous aurez besoin d'une adresse sur le réseau 192.168.100.0/24. Vous aurez aussi besoin d'avoir une règle firewall qui permet à l'ONU d'accéder au port 8172 sur l'adresse que vous aurez choisi sur le réseau 192.168.100.0/24.
L'ONU est accessible sur l'IP 192.168.100.1

Dans notre cas, ISP orange les commandes à faire sont les suivante :


Installation

Dans le cas où vous n'êtes pas sûr d'avoir moins de 17 règles de vlan à mapper
./fs_xgspon_mod.py install GPONXXXXXXXX orange SMBSXXXXXXXXOu GPONXXXXXXXX est le sérial d'origine de l'ONU fs.com et SMBSXXXXXXXX le serial de la livebox
reboot de l'ONU (press enter)
Dans le cas où vous êtes sûr d'avoir moins de 17 règles de vlan à mapper
./fs_xgspon_mod.py install GPONXXXXXXXX orange SMBSXXXXXXXX --vlan_rules ""Ou GPONXXXXXXXX est le sérial d'origine de l'ONU fs.com et SMBSXXXXXXXX le serial de la livebox
reboot de l'ONU (press enter)

Vérification

./fs_xgspon_mod.py telnet SMBSXXXXXXXXOu SMBSXXXXXXXX le serial de la livebox

/s/m/show 256
/s/m/show 257C'est deux commande devraient permettre d'afficher le serial, vendor et hardware version pour vérification des bonnes valeurs (en hexa).

/traffic/pon/show onuRegistration status

------------------------- ONU INFO --------------------------

Onu id 26
sdThreshold:   0
sfThreshold:   0
TO1:   80000
TO2:   1
eqd:   XXXXXXXX
Serial Number(vendor code): SMBS
Serial Number(sn):          XXXXXXX
Password:                   XX XX XX XX XX XX XX XX XX XX
Registration ID:           0xXXXXXXXXXXXXXXXX0000000000000000000000000000000000000000000000000000000000
------------------------- INFO END --------------------------

/traffic/pon/show linkVerification du status O5

----------------- LINK STATE -----------------
 Operation State Machine: OPERATION (O5)
 ----------------- STATE  END -----------------

/system/mib/show 506Vérification de la récupération des vlans (832/838/840/851/...)

EntityID                  = 0x0101
OuterPriFilter            = 15
OuterVidFilter            = 4096
OuterTPIDFilter           = 0
InnerPriFilter            = 8
InnerVidFilter            = 832
InnerTPIDFilter           = 5
EtherTypeFilter           = 0
AniBriPortNum             = 2
RmTagTreat                = 1
OuterPriTreat             = 15
OuterVidTreat             = 0
OuterTPIDTreat            = 0
InnerPriTreat             = 8
InnerVidTreat             = 2800
InnerTPIDTreat            = 2

EntityID                  = 0x0101
OuterPriFilter            = 15
OuterVidFilter            = 4096
OuterTPIDFilter           = 0
InnerPriFilter            = 8
InnerVidFilter            = 835
InnerTPIDFilter           = 5
EtherTypeFilter           = 0
AniBriPortNum             = 6
RmTagTreat                = 1
OuterPriTreat             = 15
OuterVidTreat             = 0
OuterTPIDTreat            = 0
InnerPriTreat             = 8
InnerVidTreat             = 835
InnerTPIDTreat            = 2

...

/traffic/eth/show connect allVérification du bon mapping des vlan, en particulier le 832

$$ US BRIDGE 65535 $$
---------------------------------------------------------------
< INDEX = 0, SLOT = 1, PORT = 4, VLANFILTER = 832 PRIFILTER = 0x1>
    VLAN MATCH : MATCH
    VLAN ACT   : REPLACE
    OUT  VID   : 2800
    OUT  PRI   : 0
    TCI MAPPING:
                * PRI 0  -> FLOW 1
                * PRI 1  -> FLOW 0
                * PRI 2  -> FLOW 0
                * PRI 3  -> FLOW 0
                * PRI 4  -> FLOW 0
                * PRI 5  -> FLOW 0
                * PRI 6  -> FLOW 0
                * PRI 7  -> FLOW 0

Persistance des modifications

/!\ A ne faire que si les étapes précédentes sont OK /!\
./fs_xgspon_mod.py persist SMBSXXXXXXXXOu SMBSXXXXXXXX le serial de la livebox


Cron pour rearm

/!\ A ne faire que si les étapes précédentes sont OK /!\
./fs_xgspon_mod.py rearm SMBSXXXXXXXXOu SMBSXXXXXXXX le serial de la livebox
Il s'agit ici de mettre en place un job cron pour rearm l'ONU. Ceci à pour but de re-armer le mod en cas de failsafe (double coupure de courant, 2 reboot rapide successif, ...). Dans mon cas, ce job est fait via opnsense toutes les 5mins.

Récupération du serial (brut force)

sudo ./fs_xgspon_mod.py discoverserial_cig

Mise en pratique et matériel
OpnSense
X710-DA2 (l'ONU n'est accessible que lorsque la fibre est enfiché)
MC220L  (l'ONU est accessible avec/sans fibre enfiché)


Remerciements
rss (rssor)
lama

PS: je ne répond pas aux mails, aux messages privés et je ne fais pas la cuisine à votre place.

Merci, @Mastah, de ce travail.
Toulon n'est pas encore l'objet du déploiement XGS-PON, j'en rage.

Salut,

C'est vraiment un support boulot, merci bcp !

Je ne suis pas encore en XGS-PON, à choisir entre les deux modules, lequel conseilles-tu ?
Dans mon cas, le module sera dans un Mikrotik CRS310 ou CCR2116.

A la lecture des docs, j'aurais tendance à partir sur le WAS plutôt que sur le FS. Mais le WAS ne semble être dispo que sur un store aux US, on ne peut pas le commander en Europe ?

Merci

Salut,

C'est vraiment un support boulot, merci bcp !

Je ne suis pas encore en XGS-PON, à choisir entre les deux modules, lequel conseilles-tu ?
Dans mon cas, le module sera dans un Mikrotik CRS310 ou CCR2116.

A la lecture des docs, j'aurais tendance à partir sur le WAS plutôt que sur le FS. Mais le WAS ne semble être dispo que sur un store aux US, on ne peut pas le commander en Europe ?

Merci

Non le WAS-110 est très peu répendu et très compliqué d'accès (achat).
Pour le module FS, il est livré en moins de 4-5j.

Les deux fonctionne aussi bien l'un que l'autre. Le WAS-110 nécessite cependant plus de Watt dispo et est donc moins conciliant avec les différents NIC/Switch/etc. Le WAS-110, par conséquence, chauffe aussi un peu plus.
Une fois flashé, l'interface web permet par contre de le configurer plus rapidement. Dans les fait, ce n'est pas vraiment un argument vu que la conf est faite une seule fois...

J'ai les deux. J'utilisais l'ONU FS jusqu'à présent, mais après avoir testé le WAS-110, je l'ai laissé en place. J'utiliserais le module FS sur ma deuxième ligne orange dès qu'elle sera dispo en XGS-PON.

Si j'avais à choisir, je prendrais le WAS-110, si celui-ci était facile d'accès. Sinon le module FS. Mais comme le WAS-110 n'est pas facile d'accès ...
Pour le module FS il y a déjà au moins 5-6personnes l'utilisant. Pour le WAS-110, sur une ligne Orange, je suis le seul.

Bonjour,

   Je n'ai pas tout compris à propos des différences entre les configurations des modules XGS-ONU-25-20NI et WAS-110. Pourriez-vous me confirmer que :
- Dans les 2 cas, il est possible de mettre les modules SPF+ dans un MC220L et mettre le MCL220 sur un réseau 192.168.100.x/24 pour le XGS-ONU-25-20NI ou sur un réseau 192.168.11.x/24 pour le WAS-110
- Dans les 2 cas, il faut pouvoir envoyer des commandes via SSH sur le 192.168.100.1 pour le XGS-ONU-25-20NI ou sur le 192.168.11.1 pour le WAS-110
- Dans le cas du WAS-110, il faut entrer des informations sur l'interface web. Dans le cas du XGS-ONU-25-20NI, ces information ont déjà été entrées lors des commandes SSH
- Dans les 2 cas, lorsque la configuration est terminée, plus besoin de garder une machine sur un réseau 192.168.100.x/24 pour le XGS-ONU-25-20NI ou sur un réseau 192.168.11.x/24 pour le WAS-110
- Dans les 2 cas, il n'y a pas de modifications physiques à faire (j'ai lu dans le document https://hack-gpon.org/xgs/ont-fs-XGS-ONU-25-20NI/ qu'il fallait faire des soudures )

A propos des différences entre les modules XGS-ONU-25-20NI et WAS-110 (sachante que XGS-ONU-25-20NI coûte 250,80 € et WAS-110 coûte 180,52 € (frais de port inclus)) :
- XGS-ONU-25-20NI chauffe/consomme moins que WAS-110 ?
- Niveau qualité, FS.com aurait-il meilleur réputation que Azores ou non ?

Merci d'avance

Cordialement

Attention, un MC220L a un port SFP, pas SFP+. La retro compatibilité se fait dans l'autre sense (un module SFP fonctionne dans un port SFP+, mais pas l'inverse).

Non non un module SFP+ fonctionne dans un SFP (ONU).
Que ça soit l'ONU WAS-110 ou l'ONU FS les deux fonctionne dans un MC220L.


Module (ONU):
Un module SFP+ indique que le module support les protocole SFP et SFP+ (speed link 1/10Gbps).
Un module SFP28 indique que le module support les protocole SFP, SFP+ et SFP28 (speed link 1/10/25Gbps).
Etc.

Slot:
Un slot SFP+ indique qu'il ne peut supporter que jusqu'à SFP+
Un slot SFP28 indique qu'il ne peut supporter que jusqu'à SFP28

Ceci est vrai car les ONU ont en général plusieurs link speed neg. Souvent 1Gbps/10Gbps.
Pour ce qui est des pure transceivers, étant donné qu'ils n'ont qu'un speed link, seul un slot supportant au minimum ce speed link peut fonctionné.
Ce n'est donc pas blanc/noir/oui/non mais bien en fonction du module et du support des link speed.

Edit: je précise qu'un ONU SFP+ dans une cage SFP sera bien évidement en link speed = 1Gbps