Welchen Router empfiehlt ihr bei Glasfaser (FTTH)?

  • Ich habe keine direkten Erfahrungen mit dem ER-X. Der basiert auf dem MT7621A Chip. Die gute Nachricht zuerst: Der Chip ist prinzipiell in der Lage, 2 Gigabit/s zu routen, also mit je 1Gbps up und down gleichzeitig einen symmetrischen Gigabitanschluss voll auszulasten. Die schlechte Nachricht: Das geht nur unter bestimmten Bedingungen. Die CPU ist zu langsam, um das ohne Hardwarebeschleunigung zu leisten. Man muss sich also auf die Features beschränken, die damit kompatibel sind. Außerdem ist die Gesamtbandbreite zwischen der CPU und den Netzwerkschnittstellen nicht völlig frei aufteilbar. Es kommt also auch darauf an, zwischen welchen Ports geroutet wird. Unter Umständen ist bei insgesamt (up plus down) 1Gbps Schluss. Wie Ubiquiti das im Detail implementiert hat, weiß ich nicht. Für einen symmetrischen Gigabit-Anschluss ist der ER-X also wahrscheinlich etwas knapp, was aber nicht heißt, dass andere gängige Router wirklich besser sind.

  • Als leidenschaflicher Netzwerker (Hobby + Beruf), teste ich gerne mal Semiprofessionelle Router aus. Im Augenblich nutze ich einen Ubiquiti EdgeRouter PoE - ERPoe, davor hatte ich aus der UnFi Serie von Ubiquiti bereits ein UniFi Security Gateway mit 3 Ports.

    Prinzipell nutzen beide Router das Ubiquiti EdgeOS. Über das Terminal verhalten sich beide Router Serien entsprechend nahezu identisch. Zwischen der grafischen Oberfläche beider Geräte liegen jedoch Welten!


    UniFi USG:

    Für die UniFi Serie wird zwingend ein UniFi Controller im Netzwerk benötigt. Dieser kann auf einem einfachen Windows- und Linux-Rechner installiert werden, oder man besorgt sich ein UniFi Cloud Key. Ich hatte meinen UnFi-Controller auf einem Raspberry PI installiert, damit ich jederzeit Zugriff auf den Controller hatte. Der Vorteil vom Controller: Es lassen sich alle UniFi-Geräte (also auch Beispieldweise Switches und Access-Points) zentral verwalten. Doch ein großer Nachteil in Bezug auf das USG: Die Grafische Oberfläche des UniFi-Controller ist schlicht, es lässt sich bei Weitem nicht alles konfigurieren, was das USG theoretisch kann. Insbesondere beim Thema Firewall sagt mir die Oberfläche überhaupt nicht zu. Jedes Router-Interface verfügt theoretisch die Ein- und Ausgänge IN (eigehender Traffic), OUT (ausgehender Traffic) und LOCAL (ein- und ausgehender Traffic für den Router), an denen jeweils eine Policy-Gruppe angehängt werden kann. Ein eigentlich sehr geniales Prinzip, mit dem sich ein komplexes Regelwerk schön sauber strukturiert aufbauenen ließe...

    ...wenn denn der UnFi-Controller dies denn in seiner grafischen Oberfläche abbilden könnte. Stattdessen sind über den UnFi-Controller die 3 Policy-Gruppen WAN, LAN und Gast (jeweils mit drei Untergruppen für IN, OUT und LOCAL) fest vorgegeben. Will man eigene Policy-Gruppen, muss man diese über SSH direkt auf dem EdgeOS konfigurieren, inklusive der Regeln. Es funktioniert, aber ich empfinde es als sehr aufwendig. Immerhin hat die WAN_IN Policy bereits Regeln enthalten, um den Zugriff aus dem Internet ins Netzwerk standardmäßig zu unterbinden. Wobei ich persönlich mich da dann auch eher ein wenig bevormundet fühle, aber für Anfänger sicherlich in Ordnung.


    EdgeRouter:

    Die Grafische Oberfläche des EdgeRouters sieht da schon um einiges besser aus. Zwar lässt sich auch bei dieser bei weiten nicht alles was EdgeOS kann direkt auf einer schönen HTML-Seite im Webbrowser konfigurieren, jedoch bietet sie schon um einiges mehr an Optionen, zum Beispiel die konfiguration von dynamischen Routing-Protokollen und Einsicht in die Routing-Table. Alle anderen konfigurationen von EdgeOS lassen sich ansonsten im "Config Tree" einstellen. Dabei handelt es sich um ein grafischer JSON-Editor, mit dem es um einiges einfacher ist Konfigurationen festzulegen als mit den Befehlen im Terminal. Die Firewall ist im Werkszustand auf dem EdgeRouter qusi inaktiv, es gibt keine vordefinierten Policies. Finde ich persönlich super, so kann ich mir zu 100% meine eigene Firewall-Strategie selbst entwicklen und ich kann entscheiden wie ich meine 5 zur Verügung stehenden Router-Interfaces einsetze.

    Und Glasfaser?

    Die wohl wichtigste Frage für dieses Forum noch schnell zum Schluss: Beide Geräte können problemlos an jedem herkömmlichen Glasfasermodem, DSL-Modem und Cable-Modem mittels RJ45-Kabel verwendet werden. Beide Geräte unterstützen auch die Einwahl per PPPoE, soweit noch erforderlich. Die Router-Interfaces sind Gibabitfähig, sollten also auch die höheren Geschwindigkeiten von FTTH ausnutzen können.


    Fazit:

    Doch Achtung! Wie anfangs beschrieben, beide Geräte sind Semi-Professionelle Geräte, wenn auch meiner Einschätzung nach das USG für Einsteiger zunächst einfacher zu konfigureren sein wird. Um beide Router erfolgreich und sicher betreiben zu können ist dennoch grundlegendes Netzwerkwissen über Ethernet, IPv4, IPv6 und Firewalls zwingend erforderlich! Der Einsteiger der nach dem Level Fritzbox noch nicht genug hat, kann sich am UniFi USG versuchen. Der erfahrene Hobby Netzwerker wird eher sein Glück mit dem EdgeRouter finden. Und der Vollprofi der Zuhause ein professionelles Netzwerk mit allen Möglichkeiten habe möchte wie sie IT-Abteilungen größerer Unternehmen haben, der wird mit keinem von beiden Geräten zufrieden sein :D (und einen größeren Geldbeutel benötigen).

  • Wird schwierig denke ich. Deutsche Glasfaser baut in neuen Ausbaugebieten GPON-Netze, die meisten anderen meiner Kenntnis nach auch. Man benötigt in diesen Fällen also mindestens ein SFP-Modul für GPON. Dann kommt jedoch hinzu, dass das (O)NT mit deinem Anschluss gepaart ist. Deswegen muss ein Techniker kommen und dieses erst aktivieren, bevor dein Anschluss funktioniert. Ich habe den Techniker mal über die Schulter geschaut, als er meinen aktiviert hat. Er rufte eine Webseite aktivierung.deutsche-glasfaser.de auf und gibt mir unbekannte Zugangsdaten da ein. Nach der Aktivierung kann man diese Seite wohl nicht mehr aufrufen, ich komme da zumindest nicht dran^^.


    Diese Zugangsdaten wirst du wohl auch für das GPON-Modul brauchen. Geben, werden dir die meisten Provider diese aber wohl eher nicht so einfach, bei einem Privatkunden-Vertrag.


    Allerdings ist jeder Provider laut TMG dazu verpflichtet, dir einen passiven Netzabschluss zur Verfügung zu stellen, wenn der Kunde dies verlangt. Dann müsstest du ein eingenes ONT benutzen können. Empfehlen würde ich es jedoch nicht. Als Privatkunde wirst du dadurch mit Garantie jedliche Support-Unterstützung deines Providers verlieren. Abgesehen davon, dass du eben mit dem NT ein weiteres Gerät bei dir hast, sehe ich aber auch keinen wirklichen Nachteil gegenüber einer Direktanbindung deiner Faser an den Router/Switch.

  • Hallo in die Runde,


    ich habe eine Frage an die Experten hier:


    Wenn man die Glasfaser Fritzbox 5550 direkt an der Glasfaser (deutsche Glasfaser GPON) anschließt, würde dann der Fernzugriff für die Smart Home-Geräte wieder funktionieren?
    Mit einem Telekom DSL Anschluss und der Fritzbox 7580 war das alles kein Problem.

  • Hallo Arku,


    ich verzichte an die Stelle auf die Diskussion darüber, ob dass was Du da vor hast, überhaupt technisch möglich ist. Die IP-Adresszuweisung durch den ISP würde sich dadurch nicht ändern:

    Der Router würde auch weiterhin neben der öffentlihen IPv6-Adresse nur eine Carrier Grade NAT IPv4-Adresse erhalten. Solche Anschlüsse bezeichnet man als DualStack mit CGNATv4.


    Hier im Forum wurden schon verschiedene Lösungsansätze (von einfach bis komplex) für das Problem des Fernzugriffs diskutiert. Hier zwei Beispiele:


    - DynDNS nach Wechsel zu DG

    - Glasfaser, IPv4, IPv6 und ein paar Verständnisfragen


    Viel Spaß beim Lesen und bei Verständnisproblemen einfach fragen ;-)

  • Hallo KaraKasirga

    Also ich kann Router ohne modem nehmen, richtig?

    Ja, ganz genau. Der ONT von Deutsche Glasfaser verfügt über einen Twisted Pair Gigabit-Ethernet Anschluss. An musst du das WAN-Interface deines Routers direkt (ohne Modem) anschließen. Viel Erfolg.


    Und aus persönlicher Neugierde: Für welche Anwendungen benötigst du 1 Gbit/s an deinem Anschluss?

  • Hallo KaraKasirga

    Ja, ganz genau. Der ONT von Deutsche Glasfaser verfügt über einen Twisted Pair Gigabit-Ethernet Anschluss. An musst du das WAN-Interface deines Routers direkt (ohne Modem) anschließen. Viel Erfolg.


    Und aus persönlicher Neugierde: Für welche Anwendungen benötigst du 1 Gbit/s an deinem Anschluss?

    ist im Angebot im ersten Jahr, alle 4 Tarife kosten 24,99 €, man kann nach 12 Monate kostenlos Tarif ändern. Ich werde dann ab dem 13. Monat auf DG basic 300 umstellen lassen.

  • Hallo KaraKasirga,


    alles klar, ich verstehe. Hier noch ein Tipp zu deinem Vorhaben:

    Solltest Du DGTV zu deinem Tarif hinzubuchen, empfiehlt sich ab dem 13. Monat der Wechsel in den Tarif "DGclassic 400". Beide Tarif ("DGbasic 300" und "DGclassic 400") kosten mit DGTV ab dem 13. Monat exakt gleich viel. Im Tarif "DGclassic 400" erhälst Du neben einer höheren Bandbreite auch eine Flatrate für das deutsche Festnetz.

  • Hallo KaraKasirga,


    alles klar, ich verstehe. Hier noch ein Tipp zu deinem Vorhaben:

    Solltest Du DGTV zu deinem Tarif hinzubuchen, empfiehlt sich ab dem 13. Monat der Wechsel in den Tarif "DGclassic 400". Beide Tarif ("DGbasic 300" und "DGclassic 400") kosten mit DGTV ab dem 13. Monat exakt gleich viel. Im Tarif "DGclassic 400" erhälst Du neben einer höheren Bandbreite auch eine Flatrate für das deutsche Festnetz.

    Danke für den tipp

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden