Kann ich auch gerade von meinem DG-Anschluss bestätigen. LinkedIn und LinkedIn Video gehen über Cloudflare. IPv6-Pings setzen alle paar Pakete mal aus. Muss ich mich wohl später fortbilden 
Beiträge von dkweb
-
-
Nachtrag: Die Geschichte ist nun 3,5 Monate her und es ist keine Rechnung bisher von Deutsche Glasfaser für die Reparatur gekommen, na immerhin
.Für andere die mit dem selben Problem mal konfrontiert werden: Während der Reparatur die Tiefe des Kabels schön mit Zollstock und Bildern dokumentieren. Wird sicherlich auch der Tiefbautechniker von sich aus tun, aber selber Beweise zu haben schadet sicherlich nicht.
-
HubeBube Recht herzlichen Dank für den Tipp mit der Planauskunft, ich habe einfach mal gestern Abend das Onlineformular ausgefüllt und heute morgen direkt die E-Mail mit dem (alten) Plan erhalten. Das geht ja wirklich überraschend einfach :D.
Der Plan entspricht in etwa dem gekritzel auf dem Hausbegehungsprotokoll, welches inzwischen auch vorliegt. Ich denke, jetzt haben wir ganz gute Karten
-
Nein, er hat jedoch die Hausbegehung gemacht bei der vereinbart wurde, wo die Faser gelegt werden soll. Am tatsächlichen Verlegetag wer er jedoch nicht anwesend. Jedenfalls ist er, wie bei der Hausbegehung abgeklärt, davon ausgegangen, dass da wo er gebuddelt hat nichts liegt. Und vor allem nicht in der Tiefe. Ich hoffe, er hat das Blatt von der Hausbegehung noch. Irgendwas schriftliches wäre gut
-
Danke für die Info. Hmmm, schwierige Sache denke ich.
Das Kabel wurde an einer Stelle beschädigt, wo es laut ursprünglichen Plan garnicht hätte liegen sollen. Evtl. kann man damit argumentieren.
-
Als bei mir im Ort vor einigen Jahren Deutsche Glasfaser (bzw. das von denen beauftrage Tiefbauunternehmen) die Glasfaseranschlüsse gelegt hat, habe ich mich bereits gefragt wie oft da wohl jemand rauskommen muss, um kaputte Leitungen wieder zu reparieren, weil die Leitungen ja nicht sonderlich tief liegen.
Nun ist es "endlich" mal in meinem Bekanntenkreis passiert (hat mich Wahnsinnig interessiert, wie die Prozeduren bei DG in so einem Fall sind).
Aber der Reihe nach, was war passiert:
Ein Freund hat seinen Garten etwas umgegraben und Zack, auf einmal war da in ca. 20cm Tiefe das orange Röhrchen mit den Fasern drin, einmal sauber mit dem Spaten durchgetrennt. Er hat mich sofort angerufen und um Rat gefragt, aber Speißen kann ich nicht
. Würde ich da auch nicht machen. Ich habe meinen Freund schonmal auf das Schlimmste vorbereitet, ich hatte ja keine Erfahrungswerte wie lange das dauern und kosten wird.Also: Hotline angerufen, die Dame gehörte zu den kompetenteren, ist bei der DG-Hotline ja immer Glückssache
. Sie hat den Schaden aufgnenommen, wollte direkt wissen wer es verursacht hat und wo (Privatgrund oder öffentlicher Grund). 48h später gab es eine Update-Mail, dass sich in den nächsten 48h jemand meldet.Tatsächlich war 2 Tage später - unabgekündigt - jemand da um die Lage zu erkundigen mit dem Ergebnis: Jo, da muss wohl der Tiefbau kommen und das wieder reparieren. Termin konnte man keinen vereinbaren, "es wird sich jemand Ankündigen, war die Aussage".
3 Tage später (Heute) tat das beauftragte Tiefbau-Unternehmen dies auch... als sie vor der Tür standen und niemand öffnete. Mein Freund rief mich an, ich hatte zum Glück spontan Zeit, bin hingefahren und hab die Reparatur begleitet.
Der beauftragte Tiefbauer war mit Ausnahme der nicht vorhandenen Terminplanung 1000-Mal kompetenter als das Unternehmen, welches die Anschlusslegung durchgeführt hat. Es war auch ein samt deutsches Unternehmen aus der Region, welches der Aussage einer der Techniker nach auch Anschlüsse für andere Provider wie der Telekom verlegt.
Die Schadstelle lag ja immerhin frei und konnte mit zwei Muffen und einem Stück neuen Rohr schnell repariert werden. Beim Einblasen der neuen Faser, stoß diese jedoch auf einen Widerstand und da ging die große Suche los. Die Techniker mussten das Röhrchen freilegen, hatten dabei aber arge Schwierigkeiten, weil es nicht so verlief, wie es nach dem Plan eingezeichnet war. Insgesamt haben die beiden 2 Stunden damit verbracht den Garten aufzubuddeln, um den Leitungsweg zurückzuverfolgen...
Die 2. Fehlerstelle wurde dann schließlich auch gefunden, eine Wühlmaus oder ein Maulwurf haben vermutlich das Rohr etwas angenagt (das Grundstück ist voll mit Wühlmausgängen. Am Loch wollte die neue Faser dann raus. Die alte Faser blieb an der Stelle bisher verschont, wäre mit den Jahren aber sicherlich trotzdem irgendwann zum Problem gewurden, da sie direkt mit Erde in Kontakt kam.
Nachdem auch diese Stelle mit 2 Muffen und einem Stück neues Röhrchen repariert wurde, konnte die neue Faser gespleißt und in Betrieb genommen werden.
Da die Techniker die Leitung letztlich nun doch weitesgehend freilegen mussten, konnte ich immerhin ein paar Bilder zur eignenen Dokumentation machen. Und es war ersichtlich, dass die Faser an keiner Stelle tiefer als 30cm lag, an einigen Stellen wie erwähnt aber auch nur 20cm. In Kombination mit fehlerhaften Verlegeplänen, ist es doch selbst für evtl. beauftragte Unternehmen wie Landschaftsbauer, Gärtner usw. sehr schwer dieses Kabel nicht zu treffen, wenn der Hauseigentümer selbst den Leitungsweg nicht dokumentiert hat.
Die Techniker empfahlen gegen etwaige Regressansprüche seitens DG Einspruch zu erheben, falls die sich das trauen sollten. Für FTTH gäbe es zwar Sondergenehmigungen, aber 20-30cm seien trotzdem deutlich zu niedrig.
Neben diesem hoffentlich informationen Erfahrungsbericht, erhoffe ich mir also auch um etwas Rat. Gibt es irgendwelche Gesetze oder BNetzA Vorgaben, wie tief FTTH auf Privatgrund mindestens verlegt werden muss? Konnte so direkt nichts dazu finden.
-
Im Keller wird üblicherweise ein Hausübergabepunkt gesetzt. An diesem wird dann ein Glasfaser-Patchkabel angeschlossen welches bis zum NT oder Router geführt wird. Die Glasfaser selber wird kein Problem mit dem geriffelten Rohr haben. Evtl. besteht die Gefahr, dass der Stecker am Patchkabel an der Riffelung hängen bleibt. Ist noch irgendein anderes Kabel im Leerrohr oder ist das Rohr wirklich Lehr?
Je mehr schon im Rohr drin ist, desto schwieiger wird es. Wenn das Patchkabel (bzw. Patchfaser) es durch das Rohr geschafft hat, ist alles gut. -
Das WAN-Interface bekommt eine IPv4-Adresse aus dem Bereich 100.64.0.0/10 ?
Wenn ja, hast du eine NAT-Regel eingerichtet?
Firewall/NAT/Ausgehend
-
Mir geht es eigentlich darum, die Glasfaser direkt in Router zu führen und damit weitere Peripherie zu vermeiden.
Neben dem HÜP wo der ONT hin soll habe ich auch keinen Stromanschluss. Dazu fand ich auch:
Mit SFP(+) kann ich nachträglich auch über 1Gbit gehen und bin flexibler was die Endgeräte angeht.
Dem ONT interessiert es nicht, ob er im Keller neben dem HÜB oder 1-2 Etagen höher neben deinem Router steht. Und da wo dein Router steht wird sicherlich auch Strom sein :D.
Soweit dein Anbieter tatsächlich irgendwann mal Tarife >1GBit/s anbieten sollte, dann wird er auch ein entsprechendes ONT liefern, was mit dieser Bandbreite umgehen kann.
Ein ONT macht dir und dem Provider das Leben einfacher. Wenn du lieber die Variante schwer bis unmöglich möchtest, kannst du ja auf den passsiven Abschluss bestehen. Damit gehst du aber auf jedenfall das Risiko ein, dass du den Anschluss garnicht zum Laufen bekommst.
-
Das meiner Erfahrung nach aller einfachste ist es, OpenVPN im TCP-Modus zu betreiben und über einen Portmapper den IPv4-Traffic an die IPv6-Adresse des OpenVPN-Servers durchzureichen. Das setzt natürlich voraus, dass der OpenVPN-Server über IPv6 angebunden und erreichbar ist. OpenVPN kommt mit IPv6 klar. Für den Portmapper habe ich mir die günstigste Linux-VPS mit Dual Stack gemietet die ich finden konnte und darauf das Paket "6tunnel" installiert. Funktioniert seit 1,5 Jahren absolut einwandfrei.
Wenn IPv6 wirklich keine Option ist, bleibt halt nur ein Tunnel. Das von der genannte Video kenne ich auch und habe es damit dann auch geschafft einen SSH Tunnel für meinen OpenVPN-Server einzurichten. Da ich die Portmapper-Lösung aber stabiler finde und IPv6 für mich kein Problem ist (bin übrigens auch bei der DG), bin ich dann auf die Portmapper-Lösung umgestiegen.
-
2 x USW-PRO-48-POE --> 4 x SFP+
1 x USW-PRO-24-POE --> 2 x SFP+
Joa, die kommen mit 10GBit/s klar. Das günstigste 10GBit/s MM-Modul dürfte für deine Zwecke reichen:
https://eu.store.ui.com/collections/op…s/sfp-modules-1
Zu den Patchfasern:
Für das MM-Modul benötigst du 2 Patchkabel, eins für RX (empfangen) eins für TX (senden). Diese sollten die Kategorie OM3 oder OM4 haben, OM3 reicht für 10GBit/s auf 80m locker aus, OM4 ist aber inzwischen häufig sogar preisweiter. MM-Patchkabel findet man vorwiegend direkt als Duplex, also direkt als Doppelfaser und Doppelstecker in einem Patchkabel. Musst du gucken, wie gut du die duch dein Leerrohr bekommst. Sonst gibts die irgendwo sicherlich auch als Simplex zu kaufen. SFP/SFP+ Fiber-Module werden in der Regel mit dem LC-Stecker verbunden. Wenn du beide Switche also direkt mit dem Patchkabel verbinden willst, brauchst du auf beiden Seiten LC.
OM3-Duplex:
https://www.fs.com/de/products/41730.html
OM4-Dupex:
-
Ich habe bisher auch nur Verlängerungen gesehen. Mit denen würde aber es aber auch funktionieren:
Diese Verlängerung:
https://www.fs.com/de/products/48491.html
Und dieses Patchkabel:
https://www.fs.com/de/products/96103.html
Die grüne Seite in den Adapter, die blaue Seite in die Fritzbox.
-
Wenn du wirklich einen 10GBit/s Link haben willst, um eine handvoll Geräte anzuschließen, würde ich dir auch zum Glasfaser-Patchkabel raten. Cat7 S/FTP kann zwar gemäß Spezifikation 10GBase-T theroetisch auf bis zu 100m, wegen den hohen Frequenzen muss dazu das Kabel aber wirklich sauber und filigran verlegt und angeschlossen wedern (keine Knicke, Isolierung solange wie möglich mit den Adern mitführen etc...), damit das was mit den 10GBase-T wird. Und ob die 10GBase-T zum Schluss auch wirklich rübergehen, siehst du praktisch auch erst in dem du wirklich mal 10Gbit/s überträgst. Dass 2 Switche 10GBase-T aushandeln, heißt noch nicht so viel. Dann wäre da noch zu klären, ob deine Switche überhaupt 10GBase-T können (also 10GBit/s über Twisted-Pair). Gibt es einen fest verbauten 10GBase-T Port oder ist dieser beispielsweise als SFP nachrüstbar?
Zur Glasfaser:
Prinzipell gibt es Glasfaserkabel als Erdkabel zu kaufen. Diese sind jedoch in der Regel nicht vorkonfektioniert, was Spleißen und Spleißkasseten erforderlich macht. Spleißen will geübt sein und man benötigt ein recht teures Spleißgerät, dieses Geld gibt der Hobby-Netzwerker lieber für andere Gerätschaften aus und greift lieber zum vorkonfektionierten Patchkabel. Dieses wird im Schadensfall dann auch nicht repariert, sondern gleich ganz ausgetauscht.
Glasfaser gibt es grundsätzlich erstmal in 2 Geschmacksrichtungen, Singlemode und Multimode. Multimode wird im Nahbereich von maximal einigen Hundert Metern eingesetzt, Singlemode vorwiegend für längere Strecken. Beide Varianten kennen dann noch verschiedene Kategorien (OM1-OM5 bei Multimode, OS1-OS2 bei Singlemode). Welche Patchkabel du letzlich benötigst, hängt von den SFP-Modulen ab, die du in den Switches verbaust. Ich habe mal geschaut, Unifi bietet sowohl Singemode als auch Mulimode Module, das Multimode Modul ist günstiger und würde für deine Strecke ausreichen. Es gibt auch diverse Module von dritten, ob die funktionieren ist aber häufig ein Glücksspiel. Bitte prüfe vor einem Kauf - auch bei den Modulen von Unifi selbst - ob deine Switche mit diesen Modulen kompatibel sind und deine Switche überhaupt für 10GBit/s ausgelegt sind. Sonst bringt dir auch ein 10GBit/s SFP-Modul nichts. Wenn du uns das Modell nennst, kann dir das Forum bei der Beantwortung dieser Frage sicherlich unterstützen.
Das preiswerte MM-Modul benötigt 2 Fasern, je eine für TX/RX. So wie ich das sehe, gibt es auch ein Bidi-Modul als Singlemode, da bräuchte man dann nur eine Faser, kostet aber auch entsprechend etwas. Sobald du weißt welches Modul es sein soll, kannst du dann die Patchkabel aussuchen.
-
Mit OpenVPN im TCP-Modus und einem IPv4-IPv6 Portmapper der das VPN auch über IPv4 erreichbar macht, mache ich sehr gute Erfahrungen. Läut bei mir seit Monaten stabil.
OpenVPN im TCP-Modus deshalb, da es keine mir bekannten Portmapper gibt, die UDP können. Falls jemand in der Lage ist, technisch zu erläutern warum das so ist, dem schenke ich gerne ein Ohr :D.
Prinzipell sollten andere VPN-Protokolle die TCP beherschen genauso gut mit einem Portmapper funktionieren, andere als OpenVPN sind mir allerdings nicht bekannt. Aber vielliecht kennt da jemand noch andere.
-
Was ich beobachten kann ist, dass DG wohl öfters mal regional begrenzte Kooperationen mit insbesondere regionalen Anbietern eingeht.
Im Großraum Hannover baut DG bereits seit ein paar Jahren einige Gemeinden aus, das Netz wird jedoch vollständig vom regional ansässigen Anbieter HTP gemietet. DG hat dadurch den Vorteil, dass sie selber Eigentümer des Netz sind, die Anschlüsse aber von einem regional etabierten Anbieter unter dessen Namen vermarktet werden. DG selbst bietet dort keine Verträge an, wer in diesen Gemeinden einen Glasfaseranschluss haben will, kann nur HTP wählen.
Solche Kooperationen bestehehen derzeit aber immer nur regional. Ich habe einen "reinen" DG-Anschluss der von DG gebaut und vermarktet wurde. Da kann man derzeit nur DG wählen.
-
Da war die besagte Gemeinde aber wohl sehr gutgläubig.
Meine Gemeinde hatte das Jahr vor dem Ausbau gerade erst diverse Straßen in den Ortschaften neu machen lassen. Da haben dann ständig Gemeindemitarbeiter nach gefühlt jedem Spartenstich nachgeguckt, dass der Sub sich an die Pläne hält und nach den Tiefbauarbeiten auch wieder jeder Gehwegstein korrekt eingesetzt wurde. Außerdem konnte sich jeder bei der Gemeinde melden, wenn der Sub irgendwo geschlamt hat. Hat zwar dann immer ein paar Wochen gedauert, aber es wurde nachgebessert.
-
Keine Ahnung ob es wirklich an meinem Ticket lag, aber immerhin komme ich jetzt seite heute morgen mit einer anderen DG CGNAT-IPv4 ins Internet die (noch) nicht auf der Blockliste steht :D. Nun lassen mich auch alle Dienste wieder rein :).
-
Ja, es wird langsam echt Zeit, dass das ganze Internet IPv6 spricht. Aber mich beschleicht das Gefühl, dass auch die nächsten 1-2 Generationen noch IPv4 nicht nur durch hören sagen kennen werden.
-
Nabend zusammen,
Ich wollte mal einen Thread zwecks Erfahrungsaustausch über geblacklistete CGNAT-Adressen starten. Ein Problem von CGNAT ist bekanntlich, dass viele viele Anschlüsse gleichzeitig dieselbe Public IPv4 verwenden.
Momentan fällt mir auf, dass Google seit ein paar Tagen häufig "ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk" meldet und zur Eingabe eines Capture auffordert. Außerdem kann ich mich bei einer mir wichtigen Game-Webseite nicht anmelden kann, von mehreren anderen Internetanschlüssen und dem selben Gerät aus gibt es hingegen kein Problem.
Nach etwas Rätselraten bin ich dann (sehr wahrscheinlich) auf die Ursache gestoßen. Die Public CGNAT-IP Adresse von Deutsche Glasfaser (94.31.104.67) mit der ich momentan im Internet erscheine wird bei Spamhaus als Malewareschleuder gelistet, letzte Erkennung war der 28.09.2021.
Etwa seit dem stelle ich auch die oben genannten Auffälligkeiten fest, ich vermute dieses Listing daher als Ursache.
Hat jemand Ahnung wie solche Spamlisten arbeiten? Werden solche Blacklistings irgendwann automatisch wieder aus den Listen gelöscht, wenn keine neuen Erkennungen mehr hineinkommen? Oder bleibt eine einmal gelistete IP-Adresse solange drin bis der ISP höchtperönslich die Listenbetreiber anschreibt (also vermutlich nie
)?Ich habe im Übrigen ein Ticket bei DG dazu offnen mit der bitte diese IP-Adresse nicht mehr im CGNAT einzusetzen, solange sie bei Spamhaus gelistet ist. Ich werde berichten wie der super kompetente DG-Support mit dieser Anfrage umgehen wird
. -
Ja, von dieser Koopereation im Raum Hannover zwischen Deutsche Glasfaser und dem Regionalanbieter HTP habe ich auch schon mehrfach gehört. Einem Kollegen zufolge können ausschließlich mit HTP Verträge abgeschlossen werden.
Ich frage mich was Deutsche Glasfaser von dieser Koopereation hat. Sicherlich profitiert DG von der größeren Bekannheit des regionalen Anbierters bei den Leuten. Aber reicht das aus? Sooo ganz unbekannt ist DG in Nordeutschland ja inzwischen auch nicht mehr.
Würde mich mal interessieren über wessen Backbone die Anbindung erfolgt. Sowohl HTP als auch DG haben ein eigenes.
