FTTH mit NetCologne im Hürth

    Hallo zusammen,

    ich sitze mit meinem kleinen Büro in Hürth (Rheinland) und habe nun nach langem Hin-und-Her die Versorgung mit Netcologne-FTTH (1000/500MBit/s) zugesagt bekommen (ursprünglich für den 3.2. nun ist der Termin auf Mai verschoben worden X().


    NetCologne bietet standardmäßig nur die Fritz 5590 Fiber Deluxe an, die ich aber für meine Zwecke als vollkommen überdimendioniert und nicht zielführend empfinde, weil ich eine fette Firewall (Watchguard) im Einsatz habe, die den gesamten Datenverkehr kontrolliert. Deshalb wollte ich die Fritz nicht haben - statt dessen sowas wie ein reines "Modem" (ich glaube, man nennt diese Geräte ONT?). Die Fritzbox müsste dann ja irgendwie als exposed Host betrieben werden, was wegen Double-NAT suboptimal wäre.


    Auf die Frage an NetCologne hin, welche Geräte sonst mit NetCologne-FTTH kompatibel sind (verzeiht mir bitte, wenn ich mich falsch ausdrücke, ich kenne mich bloß mit Glasfaser gar nicht aus), herrscht seit Monaten das große Schweigen. Man wisse schlicht nicht, was statt dessen benutzt werden könne. Ehrlich gesagt fühle ich mich da nicht wirklich ernstgenommen.


    Habt ihr für mich vielleicht irgendwelche Hinweise, die irgendwie sachdienlich wären?

    Vielen lieben Dank im Voraus und herzliche Grüße

    Pino

    Hallo,

    welchen Tarif hast du denn gebucht? Business Glasfaser? Und falls ja, wird Festnetztelefonie über diesen Anschluss benötigt?

    In jedem Fall benötigst du zunächst die Info, ob auch tatsächlich GPON verwendet wird. Du fragst also, welches SFP-Modul verwendet werden müsste, wenn du die Fritz!Box nehmen würdest. Zumindest diese Frage müssten sie beantworten können.

    Ist die Antwort GPON, kannst du ein Glasfaser Modem 2 nehmen und dem Support die Modem-ID davon mitteilen. Die restlichen Dinge muss die Firewall übernehmen, und zwar PPPoE-Einwahl mit VLAN 10 und PBit 1 und je nachdem ob Telefonie über NetCologne laufen soll noch zusätzlich VLAN 20 (vorausgesetzt, deine Firewall unterstützt mehrere VLANs an der WAN-Schnittstelle oder hat mehrere WAN-Ports, damit man die VLANs mit einem Managed Switch vorher auseinandersortieren kann).


    Edit: Ich kenne WatchGuard nicht, aber in Sachen IPv6 scheinen sie nicht ganz auf Höhe der Zeit zu sein und PPPoE in Gigabit-Geschwindigkeit schaffen auch nicht alle Modelle. So peinlich es auch klingt, gerade solche Sachen macht die 5590 ziemlich perfekt.

    Einmal editiert, zuletzt von DLMttH (4. Februar 2026 um 16:42)

    Hallo,

    vielen herzlich lieben Dank für Deine Antwort. :)

    Laut Auftrag habe ich den folgenden Vertrag:

    NetCologne Online Business Flex (Pro Flex)
    - Internet max. 1.000/500 Mbit/s (Down-/Upload)
    - Standardmäßig Vergabe eines Internet-Benutzernamens (Stamm-Account).
    - Feste IP Adresse
    - Technologie: FTTH

    Laut NetCologne Website ergeben sich dann folgende Rahmenbedingungen:

    Zitat

    Technologie FTTH / GPON (Glasfaser):
    Kompatible Router für deinen Anschluss:

    Bei Anschluss direkt an der installierten Glasfaser-Dose: FRITZ!Box 5530 Fiber, 5590 Fiber, 5690 Pro. Keine zusätzlichen Komponenten nötig.

    Bei Anschluss hinter einem separaten Glasfasermodem (ONT):

    Alle FRITZ!Box-Modelle - außer Kabel-FRITZ!Boxen - mit Ethernet-WAN-Port verwendbar.

    Wichtig dabei:

    • Du benötigst ein zusätzliches GPON-fähiges Glasfasermodem (ONT).
    • Wir bieten derzeit kein separates Glasfasermodem zum Kauf an, jedoch sind die im Fachhandel frei erhältlichen Glasfasermodems in der Regel kompatibel.
    • In deiner FRITZ!Box musst du außerdem den Internet-Zugang auf den Modus "Anschluss an externes Modem" umstellen.


    Ich betreibe gerade einen DSL-Anschluss tatsächlich mit einer FritzBox im exposed Host Modus, was ich aber nicht ganz ideal finde.

    Festnetztelefonie betreibe ich aus Sicherheitsgründen nicht über dieselbe Leitung (da sind Sicherheitseinrichtungen mit verbunden).

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Welche Firewall-Appliance hast du denn? Du schreibst ja »fette« Firewall. Hat das Modell schon SFP-Ports? Wenn ja, kannst du auch beim Hersteller nachfragen, welches SFP-ONT-Modul funktioniert. Oder bei fs.com fragen.

    DLMttH selbst eine kleine schafft schon einen UTM-Durchsatz von bis zu 1,85 Gbit/s und eine HTTPS-Inspektionsleistung von 1,12 Gbit/s.
    Und UTM heißt, sie schaut in jedes Datenpaket rein, weil sie die Verschlüsselung aufbricht, sie vergibt intern eigene Zertifikate an die Clients.
    Wobei der Preis nicht wirklich klein ist, die fangen bei 1000 € an mit einer Standard-Lizenz, und dann muss man noch Pakete dazunehmen für Mail etc.

    Wir hatten solche Teile vor 10 Jahren, fand sie sehr spröde/schräg, die Oberfläche ist aber deutlich moderner geworden. Wir sind damals auf Sophos umgeschwenkt, auch kein Schnäppchen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von DLMttH

    Ok, ist es denn technisch ausgeschlossen, dass sie bei PPPoE lahmt, wenn sie bei Inspection Zeugs flott ist?

    Das weiß ich nicht, wir sind zu lange raus. Aber die sind mit ihren FW schon eine oder zwei Level über Ubiquiti. Und auch bei Unifi sehen wir ja die Weiterentwicklung zw. UDM und UCG-Fiber, weil sie den passenderen Chip für Netzwerk drin haben, aber nur noch die Hälfte kosten.