Skip to main content

Samenvatting: ik heb een KPN XGS-PON lijn thuis. Gisteren geactiveerd met de KPN ONT (Genexis) en een Box 12, werkte perfect. Daarna de service tool gebruikt om het PON ID van mijn eigen ONT (Nokia XS-010X-Q) door te geven. Ik werd gebeld ter bevestiging en het PON-ID van mijn eigen ONT werd geactiveerd. Na het aansluiten van mijn eigen ONT gaat de PON LED netjes branden. Het webmenu van de Nokia ONT geeft ook een goede signaalsterkte. De Nokia ONT zit aangesloten op een Cisco switch, met de poort ingesteld als trunk waarop VLAN 6 is toegestaan. VLAN 6 is doorgezet naar een VLAN interface op mijn FortiGate firewall. Het MAC-adres van de FortiGate is zichtbaar op de switch in VLAN 6, maar verder is dit VLAN leeg. PPPoE werkt niet. De helpdesk heeft tot nu toe geverifieerd dat de signaalsterkte in orde is en het juiste PON-ID zichtbaar, maar is verder niet in staat om me te helpen.

 

Tijdlijn met alle details:
5 december overdag: Box 12 aangesloten op KPN ONT, lijn geactiveerd, internet werkt. Via service tool PON-ID van eigen modem doorgegeven
5 december 15:20: Gebeld door de helpdesk ter bevestiging dat eigen PON-ID geactiveerd moest worden. Dit is na mijn bevestiging uitgevoerd. SMS ontvangen met telefoonnummer (0800-0201557), ticketnummer en optiecode om direct ondersteuning te kunnen krijgen met de eigen ONT
5 december 's avonds: eigen ONT aangesloten, eigen netwerk (Cisco switches, FortiGate firewall) geconfigureerd voor VLAN 6. Nokia ONT komt online met steady PON LED en knipperende data LED. Het MAC-adres de van VLAN 6 interface van de FortiGate is zichtbaar in VLAN 6, maar PPPoE werkt niet. VLAN 6 kent alleen het FortiGate MAC-adres en is verder leeg in de Cisco switches
5 december 19:47: Gebeld naar de helpdesk met de info uit de SMS. Samen met de medewerker de situatie doorlopen, liep uiteindelijk stuk op het feit dat de lijn volledig donker zou zijn. Advies gekregen om de oorspronkelijke situatie met KPN ONT en Box 12 te herstellen, nogmaals te testen, en dan verder te kijken. Na het gesprek ontdekte ik de signaalsterkte in het webmenu van de ONT: -14.2 dBm, voor zo ver ik weet een bruikbaar signaal. Het feit dat mijn PON LED steady brandt op de ONT kan ik ook niet rijmen met de waarneming dat de lijn volledig donker zou zijn. Hierdoor heb ik ervoor gekozen om niet de oorspronkelijke situatie te herstellen maar de volgende dag terug te bellen
6 december 16:48: Gebeld naar de helpdesk met de info uit de SMS. Ik heb mijn bevindingen doorgegeven en samen met de medewerker de situatie nogmaals doorlopen. De medewerker stelde vast dat de lijn optisch online is met bruikbare signaalsterkte, en het PON-ID van mijn eigen ONT was ook correct zichtbaar. Ik kon niet worden doorverbonden naar een helpdesk met voldoende kennis om mij verder te helpen, omdat ik geen Service Plus abonnement heb. Na het gesprek heb ik geprobeerd informatie te vinden over Service Plus, maar alle verwijzingen naar meer informatie bevatten dezelfde link (https://www.kpn.com/internet/service-plus.htm) die doorverwijst naar een generieke helpdeskpagina zonder bruikbare info
6 december 17:20: Opnieuw gebeld naar de helpdesk met de info uit de SMS. Een andere medewerker liep de situatie nogmaals na en bevestigde de waarnemingen van het vorige gesprek. Ik heb uitgelegd dat ik geen mogelijkheid kan vinden om Service Plus af te sluiten. Daarvoor kreeg ik een nieuw telefoonnummer (0800-0402)
6 december 17:33: Gebeld naar 0800-0402, ik kreeg een menu om te doorlopen dat uiteindelijk verwijst naar de MijnKPN app
6 december 17:37: In de MijnKPN app via de digitale assistent de optie gevonden om me te laten bellen over het activeren Service Plus, de assistent had verder ook geen idee hierover
6 december 17:37: Gebeld  voor het aanvragen van Service Plus. Na intern uitzoekwerk kreeg ik te horen dat Service Plus niet langer beschikbaar is voor nieuwe abonnementen. Ik kan het abonnement dat ik nodig heb om voldoende hulp te krijgen met mijn eigen ONT dus niet afsluiten. Ik liet weten aan de medewerker dat ik nu geen weg vooruit heb, omdat ik eigenlijk op zoek was naar de juiste helpdesk en Service Plus slechts een voorwaarde was. We hebben de situatie nogmaals nagelopen, en ik werd doorverbonden naar een afdeling met meer technische kennis. Daar kreeg ik te horen dat eigen ONT's niet worden ondersteund, dat er geen kennis voor is, en dat ik het op het forum moet proberen

 

En nu?

Tot nu toe is mijn ervaring nog niet heel positief. Hopelijk is er hier wat kennis aanwezig om me verder te helpen. Volgens mij moet het uiteindelijk iets eenvoudigs zijn, bijvoorbeeld een configuratiedetail dat ik over het hoofd heb gezien. Of iets dat niet correct werkt buiten mijn eigen invloed om.

Deze pagina bevat wat informatie over de stappen rondom eigen ONT's: https://www.kpn.com/service/eigen-apparatuur
De pagina bevat ook een link naar een PDF met meer details rondom de instellingen:
https://kpn.com/w3/file?uuid=563993a1-e48a-485a-90a8-7389c5d6f5d4&owner=8de86c61-bdc8-4848-872e-e5b380e682fc&contentid=50183&mode=incontext

De PDF noemt de eisen, waar de Nokia ONT aan voldoet. Verder wordt PPPoE in VLAN 6 voor internet uitgelegd. Voor zover ik kan zien heb ik alle informatie correct opgevolgd. Ik heb ook een XGS-PON van Delta ernaast, die prima werkt met een eigen ONT met exact dezelfde VLAN-configuratie (alleen een ander VLAN-ID uiteraard, 107).

Verder heb ik hier nog gevonden dat monteurs ook een XS-010X-Q in een ander kastje installeren, maar dat voor doe-het-zelf installaties de Genexis wordt opgestuurd: https://community.kpn.com/internet-9/nieuwe-hardware-bij-monteurs-xgs-pon-ont-595278
Kan ik eventueel ook een monteur laten komen om een XS-010X-Q te installeren? Functioneel is dat exact dezelfde modem als die ik nu heb, dus in theorie kan mijn eigen firewall daar ook direct achter. En dan heb ik geen eigen modem en hopelijk wel de optie om een service desk met de benodigde kennis te mogen bellen?

Service Plus gaat je hier toch niet bij helpen. Die helpen alleen bij de apparatuur van KPN. Eventueel bij een Fritzbox. Maar verder niet. Ook een monteur ga je niet wijzer van worden. Die heeft nog nooit een FortiGate van dichtbij gezien waarschijnlijk. 

Met eigen apparatuur ben je op jezelf aangewezen. Ondersteuning vanuit KPN kun je vergeten.

Als je de KPN Box op die Nokia aansluit, werkt het dan?


Ik ben ook benieuwd naar de vraag van ​@Marlon92, of de XS-010X-Q wel werkt met de V12.
Kan je verder eens wat screenshots plaatsen van de instellingen enzv ?


Service Plus gaat je hier toch niet bij helpen. Die helpen alleen bij de apparatuur van KPN. Eventueel bij een Fritzbox. Maar verder niet. Ook een monteur ga je niet wijzer van worden. Die heeft nog nooit een FortiGate van dichtbij gezien waarschijnlijk. 

Met eigen apparatuur ben je op jezelf aangewezen. Ondersteuning vanuit KPN kun je vergeten.

Als je de KPN Box op die Nokia aansluit, werkt het dan?

Ik hoop dat mijn collega’s die ook de zakelijke markt bedienen toch wel af en toe een firewall van dichtbij zien hoor… 


Ik hoop dat mijn collega’s die ook de zakelijke markt bedienen toch wel af en toe een firewall van dichtbij zien hoor… 

Ik denk dat Jaap geen zakelijk abonnement heeft.

En klopt het dat Service Plus niet beschikbaar is voor nieuwe klanten? 


​@jaapjaapjaap Je heb een denkfout gemaakt. Een PPPoE verbinding op VLAN6 moet je op je switch opbouwen, niet op je router. Maar je heb een Layer 3 Switch nodig, het maakt toch geen zin een switch direct achter de ONT aan te sluiten. Iedere port behalve de port naar de Fortigate is zonder firewall en onbeschermd, dus niet te gebruiken. Je kan beter de Fortigate (met PPPoE op WAN/VLAN6) achter de ONT en de switch achter de Fortigate aansluiten.


Ik hoop dat mijn collega’s die ook de zakelijke markt bedienen toch wel af en toe een firewall van dichtbij zien hoor… 

Ik denk dat Jaap geen zakelijk abonnement heeft.

En klopt het dat Service Plus niet beschikbaar is voor nieuwe klanten? 

Dat klopt inderdaad, maar voor bestaande service plus klanten veranderd er niks.


​@jaapjaapjaap Je heb een denkfout gemaakt. Een PPPoE verbinding op VLAN6 moet je op je switch opbouwen, niet op je router. 

Volgens mij klopt dit niet. Kan ​@wjb hier op reageren? Volgens mij is een switch er tussen zetten om het vlan gedeelte af te werken technisch wel een goed manier. In sommige andere topics zie ik dat ook. En men gebruikt gewoon een Netgear GS105E.

Het is wel de vraag of die op de juiste manier geconfigureerd is. Als je nog nooit met vlans gewerkt hebt is het best wel een steile leercurve.

Kan de FortiGate zelf niet voor vlan zorgen?


​@jaapjaapjaap Je heb een denkfout gemaakt. Een PPPoE verbinding op VLAN6 moet je op je switch opbouwen, niet op je router. 

Volgens mij klopt dit niet. Kan ​@wjb hier op reageren? 

Als die Cisco switch een layer 3 switch is dan zou dat kloppen maar bij een layer 2 klopt dat inderdaad niet, er kan best een layer 2 switch tussen de ONT en de router zitten. De vraag is dan wel wat de rol van de switch is. Wat is er, naast de Fortigate, verder nog meer op aangesloten of is deze enkel om vlan 6 om te zetten naar het native vlan?

Waarom is de Fortigate niet "gewoon" met een netwerkkabel rechtstreeks op de door KPN geleverde Genexis ONT aangesloten?

Welk type Fortigate wordt gebruikt?

Kan je ook eens screenshots plaatsen van de WAN configuratie op de Fortigate incl. de pppoe instellingen en de vlan configuratie op die Cisco switch.


Bedankt voor de reacties allemaal. Inmiddels heb ik mijn eigen FortiGate aan de praat met de standaard Genexis ONT.. ik was op het verkeerde spoor gezet door een topic bij Tweakers, en was er vanuit gegaan dat je voor een eigen firewall altijd een eigen ONT nodig hebt. Zonde van de verloren energie, maar het werkt in ieder geval nu.

​@Marlon92  ​@bnh  vandaag heb ik getest met de Box 12 achter mijn eigen Nokia ONT. Dat werkte ook niet. Via Tweakers begreep ik dat een ONT een "slot ID" heeft ingeprogrammeerd, en dat die Nokia een verkeerd ID gebruikt dat nooit gaat werken. De Nokia's die KPN zelf levert zijn anders geprogrammeerd.

Vandaag heb ik opnieuw met de heldesk gebeld, om eerst de oorspronkelijke situatie te laten herstellen (PON-ID van de Genexis ONT weer laten activeren). De Genexis ONT kwam daarna weer snel online, en de Box 12 direct erop werkte ook weer.
Daarna heb ik geprobeerd de Genexis ONT op de Box 12 aan te sluiten via een Cisco switch, en dat werkte ook. Kwestie van VLAN 6 door taggen (als je alleen internet wil) en het werkt. In het VLAN op de switch zag ik een MAC-adres van de Box 12 (geregistreerd onder Sagemcom, die maken denk ik de chip van de modem). Daarnaast kwam een Huawei MAC-adres voorbij, waarschijnlijk van de OLT aan de kant van KPN.

Het laatste scenario gaf goede hoop, dus daarna heb ik op vergelijkbare wijze mijn FortiGate weer geprobeerd, en dat werkte nu ook, in ieder geval voor IPv4. Voor IPv6 moet de FortiGate meeliften op de PPPoE-sessie van IPv4, en daar overheen DHCPv6 PD doen, dat is vrij specifieke configuratie die niet direct duidelijk voor me was op de FortiGate. De firewall wordt nog vervangen, dus ik steek daar verder geen tijd meer in. De lijn werkt in ieder geval goed zo.

De reden dat ik de WAN-VLAN's door switches stuur is beperkte ruimte in de meterkast. Daardoor staat de meeste actieve apparatuur in andere ruimtes, en moet ik heen en weer via switches. Dit werkt verder prima, PPPoE maakt gewoon direct gebruik van ethernet met source en destination MAC's, zoals ook in de switches te zien is in mijn situatie.

De configs van de Cisco switches is vrij gangbaar, dit is de poort waar de ONT in uitkomt:

SW-M#show run int g1/0/9
Building configuration...

Current configuration : 153 bytes
!
interface GigabitEthernet1/0/9
description Modem-KPN_1
switchport trunk allowed vlan 3,6
switchport trunk native vlan 3
switchport mode trunk
end

Het untagged VLAN is in principe niet eens nodig, bij mijn eigen ONT hielp dit om nog bij het webmenu van dat ding te komen.

De poort naar de firewall is ook een trunk, maar dan met alle VLAN's allowed en onderliggend een port channel. Op de FortiGate is een VLAN interface voor VLAN 6 aangemaakt, daar vindt de PPPoE plaats. Deze interface heb ik voor nu even in een losse VRF geplaatst, omdat de FortiGate de distance/priority op mijn routes niet respecteert, en anders zitten mijn tests verkeer over mijn andere WAN-lijn (Delta) in de weg.
 

Het model van de FortiGate is 40F (een kleintje).

Hier nog de activiteit in VLAN 6 (eigen MAC anoniem gemaakt):

SW-M#show mac address-table vlan 6
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
6 38c0.eaxx.xxxx DYNAMIC Gi1/0/6
6 ac4e.9167.e1d0 DYNAMIC Gi1/0/9
Total Mac Addresses for this criterion: 22

 


...


Voor volledige transparantie: Delta heeft inmiddels IPv6 uitgerold in hun zakelijke netwerk, kort nadat ik er hier eerder iets over zei. Als je als consument een XGS-PON lijn hebt van Delta, maar met een eigen router en een publiek IPv4-adres, dan word je via het zakelijke netwerk gerouteerd.

 

Functioneel zijn Delta en KPN op XGS-PON vrij gelijkwaardig. In mijn geval benut ik ze graag allebei.


Reageer