‹ › ×

+49 (0)271 703087 0

aktuelle meconet News

meconet News

01.01.2018

MikroTik RouterBOARDs direkt an einem DSL-Uplink betreiben

Da MikroTik in keinem aktuell verfügbaren RouterBOARD selbst DSL-Hardware einbaut, ist der neue VersaTec VX-160CE VDSL2-SFP eine hervorragende optionale Erweiterung für alle, die ein MikroTik RouterBOARD oder MikroTik RouterOS-System direkt - ohne vorgeschaltetes DSL-Modem - an einem VDSL2-Uplink betreiben wollen. Der verwendete Chipsatz ist G.977.1 kompatibel, unterstützt die VDSL2 Profile 8a, 8b, 8c, 8d, 12a, 12b, 17a und 30a mit bis zu 100 MBit/s im Up- & Downstream, alle CPE-Features für G.vector (Vectoring), sowie die Annexe a, b, c (VDSL) und a,b,m (ADSL2+).

Weitere technische Informationen finden Sie im Datenblatt des Herstellers zum Produkt.

Mittels SGMII/SERDES Schnittstelle (SGMII zu Deutsch in etwa zu übersetzen mit 'serielle Gigabit medienunabhängiges Schnittstelle', SERDES = Serialisierer / Deserialisierer) ist das DSL-SFP für das System ein ganz normales Gigabit Interface mit Kupferanschluss, von DSL weiß der Router hier nichts.

Entsprechend wird das eingesteckte DSL-SFP auch vom MikroTik als Ethernet-Interface erkannt und angezeigt.

[admin@MikroTik] > interface ethernet print

Flags: X - disabled, R - running, S - slave

# NAME MTU MAC-ADDRESS ARP SWITCH

0 ether1 1500 CC:2D:E0:13:AB:43 enabled switch1

1 ether2 1500 CC:2D:E0:13:AB:44 enabled switch1

2 ether3 1500 CC:2D:E0:13:AB:45 enabled switch1

3 ether4 1500 CC:2D:E0:13:AB:46 enabled switch1

4 R ether5 1500 CC:2D:E0:13:AB:47 enabled switch1

5 R sfp1 1500 CC:2D:E0:13:AB:48 enabled

In der Detailansicht zum dem DSL-SFP (Interface #5, sfp1) sieht man hier sehr genau, dass der MikroTik Router hier nur ein Gigabit Kupfer SFP 'sieht' und keinerlei Informationen zum DSL anzeigen kann. Einzig die Kabellänge bis zum DSLAM wird angezeigt.

Die Auto-Negotiation mit einem Gigabit hat hier nichts mit der DSL-Schnitstelle zu tun, diese ist rein intern zwischen Router und SFP. Deshalb erscheint hier das 'R' für (Interface-) Running auch sofort, selbst wenn das DSL-Kabel gar nicht angeschlossen ist. Die 'externe' DSL-Seite hinter dem Gigabit-Ethernet-Port ist dem Router komplett unbekannt.

Somit ist das Interface 'sfp1' hier ein ganz normales Ethernet-Interface mit allen Fähigkeiten, die MikroTiks RouterOS für ein solches Interface zur Verfügung stellt.

Um im nächsten Schritt z. B. einen Deutsche Telekom VDSL-Anschluss direkt auf dem RouterBOARD zu terminieren muss also das von der Telekom geforderte VLAN 7 angelegt werden und daran kann dann der PPPoE-Client gebunden werden.

[admin@MikroTik] > interface ethernet monitor 5

name: sfp1

status: link-ok

auto-negotiation: done

rate: 1Gbps

full-duplex: yes

tx-flow-control: no

rx-flow-control: no

advertising:

link-partner-advertising:

sfp-module-present: yes

sfp-rx-loss: no

sfp-type: SFP-or-SFP+

sfp-connector-type: RJ45

sfp-link-length-copper: 255m

sfp-vendor-name: VersaTec

sfp-vendor-part-number: VX-160CE

sfp-vendor-revision: V3.4

sfp-vendor-serial: 18234H5M917A0319

eeprom-checksum: good

Anlegen des benötigten VLAN-Interfaces

/interface vlan

add interface=sfp1 name=sfp1-v7 vlan-id=7

Konfiguration des PPPoE-Clients (ja, dieser Benutzername und Passwort funktionieren hier dank BNG wirklich am DTAG DSL!).

/interface pppoe-client

add add-default-route=yes disabled=no interface=sfp1-v7 max-mru=1492 max-mtu=\

1492 name=pppoe-out1 password=PWD use-peer-dns=yes user=USER

Ergibt die folgende, voll funktionsfähige Konfiguration. Der PPPoE-Client ist connected und hat seine öffentliche IP (hier aktuell die 93.227.194.79) bekommen. Auch das Setzen der im PPPoE maximal möglichen MTU von 1492 Byte (der PPP-Header benötigt 8 Byte) funktioniert problemlos (size bei RouterOS = Gesamtgröße inkl. Header):

[admin@MikroTik] > ping heise.de size=1492 do-not-fragment

SEQ HOST SIZE TTL TIME STATUS

0 193.99.144.80 1492 251 12ms

1 193.99.144.80 1492 251 13ms

2 193.99.144.80 1492 251 12ms

sent=3 received=3 packet-loss=0% min-rtt=12ms avg-rtt=12ms max-rtt=13ms

[admin@MikroTik] > interface pppoe-client monitor 0

status: connected

uptime: 1h57m29s

active-links: 1

encoding:

service-name:

ac-name: SIGJ03

ac-mac: 88:A2:5E:1E:71:8B

mtu: 1492

mru: 1492

local-address: 93.227.194.79

remote-address: 62.155.241.168

Das SFP Modul verfügt auf jeder Seite über eine LED.

Die grüne LED auf der rechten Seite zeigt den DSL-Link Status an, dieser kann folgende Stati signalisieren:

Aus - Keinerlei DSL-Verbindung
Blinken - DSL-Verbindung wird initialisiert (Training)
An - DSL-Verbindung ist synchron (Show Time)

Auf der linken Seite befindet sich eine orange LED, diese kann folgende Stati signalisieren:

Aus - Modus COE (mit dem VX-160CE nicht möglich)
An - Modus CPE

Wenn man dem System nun noch eine IP-Konfiguration gibt, das DNS-Relay und ausgehend NAT konfiguriert sowie mit einer minimalen Firewall-Konfiguration den Zugriff aus dem Internet auf das System unterbindet, hat man einen kompletten, und äußerst leistungsfähigen DSL-Router mit allen sonstigen Features, die RouterOS zur Verfügung stellt.

/ip address

add address=192.168.1.1/24 interface=ether1 network=192.168.1.0

/ip dns

set allow-remote-requests=yes

/ip firewall filter

add action=accept chain=input connection-state=established

add action=drop chain=input in-interface=pppoe-out1 log=yes log-prefix="(D I)N) --> "

add action=accept chain=forward connection-state=established

add action=accept chain=forward connection-state=new out-interface=pppoe-out1

add action=drop chain=forward log=yes log-prefix="(D FWD) --> "

/ip firewall nat

add action=masquerade chain=srcnat out-interface=pppoe-out1

Ein direkt an Ether1 angeschlossener Client mit korrekter statischer IP-Konfiguration kommt über diesen Router sofort online. Leider hat unser original VDSL-Anschluss im LAB aktuell nur 50/10Mbit, die der SFP aber problemlos voll ausreizen kann. Die Vergleichwerte mit z. B. einem Zyxel VMG1312 VDSL2-Modem sind völlig identisch was Latenz und Datendurchsatz betrifft.

‹ ›

Zum Schluss möchten wir aber auch ein paar noch nicht so schöne Sachen nicht verschweigen:

Aktuell gibt es boch keine frei verfügbare Konfigurationssoftware zu den DSL-SFPs. Das heißt, per Default eingestellte Werte des Herstellers können aktuell noch nicht geändert werden.
Nach einem Warmstart des Systems hat der VDSL-SFP leider keinen Link mehr. Ein Remote-System käme also nach einem solchen nicht mehr selbständig online! In diesem Zusatand hilft nur das SFP komplett heraus zu ziehen und neu zu stecken. Ein Kaltstart behebt das Problem nicht!

Selbiges gilt für einen kompletten Kaltstart des Systems, auch wenn es meherere Sekunden aus war. Nach dem Sartvorgang hat auch hier der DSL-SFP keinen Link zum System selbst.
Die DSL-SFPs werden sehr warm, was unter Umständen den Router zusätzlich sehr stark erwärmen kann.

Alles in allem ist es für uns ein durchaus interessantes Produkt, wenn auch das Problem mit dem Verlust des internen Links zwischen MikroTik RouterBOARD und DSL-SFP aktuell nur eine eingeschränkte Nutzung als DSL-Router an einer zentralen Lokation zulässt, wo man ggf. schnell mal den SFP ziehen kann.

Update vom 06.01.2018

Aktuell lassen sich mit dem DSL-SFP an einem 100/40 VDSL-Anschluss hier stabile Datenraten von 65/24 Mbit/s erreichen. An dem selben Anschluss, mit dem selben Notebook am selben MikroTik Router mit konfiguriertem PPPoE-Client und NAT, nur hinter einem Zyxel VMG1312 Modem statt dem SFP-Modem, werden volle 94/36 Mbit/s erreicht. Beide Tests wurden jeweils fünf Mal direkt hintereinander durchgeführt und zeigten immer identische Werte. Die Round-Trip-Time lag bei beiden Modems und allen 10 Tests stabil bei rund 12ms.

Mangels einer Auslesemöglichkeit der Konfigurationsparameter des SFP-Modems könen wir leider keine Aussagen zu dessen DSL-Parametern treffen.

meconet - the knowledge behind wireless, Ihr Partner rund um moderne (Funk-) Netzwerktechnik

für professionelle Anwender, Firmen, Universitäten, Hotels, Campingplätze, Bürgernetze, (Wireless-) ISPs, Stadtnetze, City-WiFi, managed WLAN, ...

Direktlinks: