Hi zusammen,
habe gestern dieses komplizierte Thema angepackt (habe auch ein KMU und das Swisscom KMU Internet L mit XGSPON, es waren 10Gbit angepriesen, + statische IPv4 Adresse) und habe ua. dank diesem Forumartikel und anderen es endlich auf die Reihe gekriegt, anscheinend hatte immer wieder was gefehlt.
Ich habe noch weitere Erfahrungen/Beobachtungen gemacht, die ich niederschreiben wollte insbesondere, falls das jemand mit einem Ubiquiti EdgeRouter Infinity probieren will. Dieses Gerät ist aktuell (05.2024) *nicht* in der BBCS Equipment list, aber evtl kann Swisscom das noch aufnehmen.
Vorbereitung: Internetausfall 1-2h einplanen, Ubiquiti Portal UISP aufsetzen und den Site-Key wss:// in einer Textdatei mitdabei haben und unter MySwisscom > Inventar > Internetprodukt die PPPoE Daten in einer Textdatei dabeihaben.
- Das SFP+ Modul muss mit eurem Router kompatibel sein, in meinem Fall funktioniert es auf Hardware-Ebene mit dem Ubiquiti EdgeRouter Infinity.
2. First Step Wizard ausführen, Internet Connectivity kann man über DHCP lassen, SFP+-Modul einstecken, sagen wir mal eth1. Der Router startet neu und schon das nimmt Zeit in Anspruch.
3. Nun der Kern:
wie im Artikel “Fremdrouter” beschrieben:
im eth1-Interface die DHCP Option 60 setzen (in EdgeOS: Config Tree -> Interfaces -> ethernet -> eth1 -> dhcp-options -> das Feld client-option: 100008,0001)
Danach obendrauf ein neuer VLAN-Interface erstellen (Add Interface -> Add VLAN-Interface) mit VLAN ID 10, Interface auf eth1, also vlan10 mit Address: DHCP.
Als Erläuterung, das ist die interne Swisscom-Verbindung für eigene Services, wie TV und Telefonie.
Weiter ist es anscheinend intern nicht eine reservierte WAN-IP massgebend obs funktioniert, sondern diese interne Swisscom-Verbindung.
Diese IP wird daher natürlich von der reservierten IP-Adresse abweichen.
Wir nutzen für die Telefonie die Globalen SIP-Credentials, daher verwendeten wir den Centro-Business sowieso nie als lokalen SIP-Server. Macht es für die Yealink-Telefone einfacher, überall einzustecken und zu telefonieren.
Ferngeschaut wird zuhause 😂
Auch irgendwann dann sollte man den Kundendienst anrufen, dass man ein Fremdrouter anschliesst für das Hardware-Pairing, damit wird das Abo mit der neuen Hardware verbunden.
Unter Edge OS in der [CLI], einloggen, Kommando:
Die HW S/N ist die Mac-Adresse.
Ein erstes Auswärtsrouting führt uns auf eine Aktivierungsseite des Anschlusses.
Da wir nie TV oder Tel-Anschlüsse aktiviert haben, keine Unterlagen haben und auch sowieso die nicht nutzen, haben wir das beiseite gelassen.
Für die Internet-Nutzung selbst sieht Swisscom die VLAN ID 11 vor.
Also: [Add Interface] -> [Add VLAN-Interface], ID: 11, Address: No Address,
Internet ist ja nicht umsonst und auch authentifiziert, dies wird bei Swisscom KMU mit statische IP mit einer PPPoE-Session bearbeitet.
Die Logindaten findet man unter My Swisscom -> Inventar -> PRodukt (zb. Swisscom inOne) -> Reiter Internet ganz unten.
Je nach Browser wird nicht das vollständige PPPoE-Login angezeigt, es muss auf @swisscomsme.ch enden.
PPPoE Interface hinzufügen, [Add Interface] -> [Add PPPoE-Interface]. PPPoE ID 0, Interface eth1.11, Account und Passwort gemäss Swisscom.
MTU ist die vom VLAN minus 8 um Fragmentierung zu vermeiden.
Anscheinend geht umgekehrt 1500 und grössere VLAN und Ethernetframes, aber das habe ich noch nirgends definitiv herausgelesen.
Nach ner Weile trudelt das Internet rein.
Unten unter System kann man die UISP Schlüsselangabe setzen, ab dann ist der Router ab Cloud verwaltbar.
ACHTUNG: Standardeinstellung lässt alles auf den Router: aufs GUI, SSH, ungebetene Gäste, neugierige Gäste, Internetpiraten die bereit sekunden später schon Ports-Scannen und default-Credentials probieren.. Also kann man die listen-address setzen (cli), von 0.0.0.0 auf zb. die süsse 192.168.1.1:
[CLI] einloggen
configure
set service gui listen-address 192.168.1.1
set service ssh listen-address 192.168.1.1
set service telnet listen-address 192.168.1.1
commit
save
Und nur Listen-Address oder fehlendes NAT ist ja auch kein Schutz, daher auch die Firewall Regeln anpassen - das soll mal gesagt sein.
Eingehendes Routing geht ab dann schon.
Damit alles auch raus geht, muss man noch NAT manuell einrichten, der automatische Provisionierungsluxus ist ja nicht mehr da.
Super Anleitung analog von Solnet BBCS (SolNet Internet & Solution Provider - Manual: Ubiquiti Edge Router X SFP), Kapitel 4.2 NAT
Aktuell haben wir so 2100-2900 MBit, ein bitzeli ernüchternd für den Aufwand und der Info von Swisscom, dass wir momentan die ersten mit XGS-PON im Bürogebäude sind. Evtl wird da was wegen der MTU noch fragmentiert oder ein Hardware-Offloading verbessert die Leistung.
Aber vorher hatten wir nur ein altes Kupfer-DSL mit 30Mbit/20 Mbit und Backup-Internet-USB-Stick mit 10Mbit - also ein Quantensprung.
Viel Erfolg wer es mit Ubiquiti probieren möchte, Möge die Macht mit euch sein.