Beiträge von dkweb

    Ich benutze erfolgreich einen OpenVPN-Server an meinem DG-Anschluss. Dieser läuft zwar in meinem Fall auf meinem OpenSense-Router, sollte auf einem Raspberry Pi genauso gut funktionieren, je nach Pi ist die Bandbreite evtl. etwas begrenzt
    Dann habe ich auf einem günstigen VServer der eine Public IPv4 und Public IPv6 Adresse hat 6tunnel installiert und ein Mapping auf mein OpenVPN-IPv6-Socket gemacht und schon kommt man auch per IPv4 auf den VPN drauf. Wer keinen VServer mieten will, kann sonst auch einen kommerziellen Portmapper für ein paar Euro im Monat mieten. Wichtig ist lediglich den OpenVPN-Server im TCP-Modus zu betreiben. UDP funktioniert mit einem Portmapper nicht.

    Ich nutze nun seit rund einem Jahr einen Anschluss von Deutsche Glasfaser mit dem Tarif "DG Basic 300", da mir 300MBit/s Down - 150MBit/s Up völlig ausreichen. Was mich jedoch stört ist die Tatsache, dass in diesem Tarif keine Telefon-Flatrates drin sind. Und selbst der nächsthöhrere Tarif "DG Classic 400" enthält nur eine Flatrate für das dt. Festnetz, nicht für die Mobilfunknetze. Erst "DG Premium 600" enthält eine Festnetz und eine Mobilfunkflatrate, kostet dafür dann aber auch gleich mal 79,99€ (ab dem 2. Jahr) pro Monat. Das sind 34€ mehr als der Basic-Tarif kostet.


    Das bin ich persönlich nicht bereit zu bezahlen, nur damit ich gratis telefonieren kann. Von den 600Mbits habe ich wie gesagt nichts.


    Die Minutenpreise ohne Flatrate sind bei DG derzeit (Oktober 2020) folgende:

    • Dt. Festnetz 2,9ct/Minute
    • Dt. Mobilfunk 19ct/Minute

    Für jemanden wie mich der gerne viel in Mobilfunknetze telefoniert wird das also auch ein teures Vergnügen.


    Nun leben wir ja im VoIP-Zeitalter :). Und als Fritzbox-Nutzer hat man ja auch bereits eine nette kleine Telefonanlage zuhause. Dank VoIP ist man heutzutage nicht mehr an seinem Internetprovider gebunden, wenn es ums Telefonieren geht. Es gibt zahlreiche andere Anbieter die einem einen sogenannten SIP-Trunk anbieten. Diesen kann man einfach in seine Fritzbox zusätzlich zur DG-Nummer eintragen und los gehts.

    Ich persönlich habe mich für Sipgate basic entschieden, wobei es sicherlich auch noch andere gute SIP-Trunk-Anbieter gibt, die ähnlich gute Leistungen bieten. Falls jemand gute Erfahrungen mit anderen Anbietern hat, gerne posten :).

    Bei Sipgate erhält man zunächst eine kostenlose Ortsrufnummer, also mit örtlicher Vorwahl. Nach der Registrierung bei der eine aus mehreren möglich Ortsrufnummern ausgewählt werden kann, erhält man per Post einen Freischaltcode. Nach der Freischaltung erhält man die Zugangsdaten für seinen SIP-Trunk.

    Dieser muss lediglich in der Fritzbox eingetragen werden, genauso wie der SIP-Trunk von DG. Danach hat man einen zusätzlichen Anschluss zur Verfügung:


    Die Telefone richtet man nun so ein, dass diese auf der DG-Rufnummer klingen, zum Raustelefonieren aber die Rufnummer des anderen Anbieters verwenden:


    Nun sagte ich ja anfangs, dass es mir wichtig ist, dass der Angerufene meine DG-Rufnummer sieht. Damit das möglich wird, ist es wichtig einen SIP-Trunk-Anbieter auszuwählen der es erlaubt eine andere Absenderrufnummer zu senden. Bei Sipgate ist dies beispielsweise kostenlos möglich, interessanterweise sogar ohne Validierung, ob man überhaupt der berechtige Nutzer der angegebenen Rufnummer ist. Ist wohl Sache des Anbieter ob er das überprüft :lol::


    Damit das Telefonieren nun auch noch günstig wird, bucht man beim SIP-Trunk-Anbieter noch eine Festnetz + Mobilflatrate. Bei Sipgate kostet diese Beispielsweise 10€/Monat und kann jederzeit wieder deaktiviert werden. Die Abrechnung erfolgt über ein Guthabenkonto.

    Statt 79,99€ für den "DG Premium"-Tarif bezahle ich nun also nur noch 44,99€ für "DG Basic" + 10€ Festnetz/Mobil Flat bei Sipgate = 54,99€. Das sind immerhin 25€ weniger im Monat :).

    Der Vertrieb empfiehlt meines empfinden nach auch viel zu leichtfertig, dass die Möglichkeit besteht einen eigenen Router zu benutzen um die Kosten für ein Mietgerät einzusparen. Neben der Tatsache das einige Gerätesparten wie der Telekom Speedport garnicht eingesetzt werden können, weil diese nur PPPoE-Einwahl können, haben auch andere beliebte Router wie die Fritzboxen durchaus das potentiall durch Fehlkonfigurationen Probleme zu verursachen, die der nicht Tech-Affine Kunde nicht so einfach selber gelöst bekommt.


    Die DG eigenen Router kosten zwar unter Umständen Miete, haben aber eben den angenehmen Vorteil, dass diese Plug-and-Play mäßig nur mit dem NT verbunden werden müssen und los gehts.

    Nachdem das DG-Netz hier an den Start ging, war ich einigen Haushalten zu Gast, in denen das DSL-Kabel einfach nur vom Splitter in den NT umgesteckt wurde und die Leute sich wunderten, dass nichts funktionierte...

    alfalfa
    Wow, vielen Dank für diesen Hinweis! Genau das war das Problem :)
    Unter "Telefonie/Eigene Rufnummern/Anschlusseinstellungen" war der Haken bei "Für Internettelefonie eine seperate Verbindung nutzen (PVC)" aktiviert. Das erklärt natürlich alles :) . Interessant ist jedoch die Tatsache, dass diese Konfiguration fast 1 Jahr lang problemlos funktionierte. Wenige Stunden bevor diese Anschlussstörung bei meinem Freund losging, viel in unserem und einigen benachbarten Ausbaugebieten der Internetzugang vollständig aus für einige Stunden. Nach diesem Ausfall erhielt mein eigener Anschluss ein neues DHCP_PD-Präfix und der Router eine neue DHCP_IA-Adresse, nachdem sich diese seit Monaten nicht mehr verändert hatten und das obwohl ich dazwischen sogar (innerhalb des selben Ausbaugebietes) umgezogen bin. Der DHCP-Server hat die DHCP/DHCPv6-Client-ID meines Routers einfach wiedererkannt, nehme ich an. Sieht so aus, als hätte DG irgendwas an seiner Konfiguration verändert und erst seitdem weist der DHCP-Server Mehrfachverbindungen ab.


    Waishon

    Ähnlich wie du schilderst, hat es tatsächlich mehrere Stunden gedauert, bis der DHCP-Server das DHCP-Request der Fritzbox nach der Änderung der Telefonieeinstellungen wieder akzeptierte.

    Seitens dem DG-Kundenservice finde ich es trotzdem absolut unterste Schublade mit diesen Standard-Antworten abgespeißt zu werden, wenn man als Kunde schon solch detalierte technische Informationen wie diese Traffic-Aufzeichnungen liefern kann. Man sollte ja meinen, die Technik sollte erkennen was es bedeutet, wenn deren DHCP-Server ein deratiges Verhalten zeigt und DHCP-NAK ausgibt. Diese überaus nützliche Information, dass da aus Sicht von DG mehr als 1 Gerät versucht Adressen zu beziehen, hätte ich ganz gerne von DG gehört und nicht erst in einem von DG unabhänigen Forum :/.

    Hallo zusammen,


    Ich helfe in meinem seit nun ca. 1 Jahr bestehenden Neuausbaugebiet der Deutsche Glasfaser desöfteren im Familienkreis und Freundeskreis, kundeneigene Router - in der Regel Fritzboxen - an den DG-NTs einzurichten. Bisher habe ich jeden Anschluss zum laufen gebracht, doch bei einem sehr guten Freund habe ich nun eine harte Nuss:

    Mein Freund bat mich um Hilfe, weil seit einigen Tagen zwar sein Telefon funktioniert, jedoch sein Internetzugang nicht, davor funktionierte alles monatelang bestens. Allein diese Fehlerbeschreibung ist schon sehr interessant, denn das muss ja bedeuten, dass seine Fritzbox 7490 die er an diesem Anschluss einsetzt irgendwie eine IP-Konfiguration erhalten haben muss, sonst könnte die Fritzbox ja keine Verbindung zum SIP-Server herstellen.

    Als ich vorort die Fritzbox-Konfiguration anschaute staunte ich dann auch nicht schlecht als ich sah, dass die Fritzbox keine Internetverbindung im Online-Monitor anzeigte, die DG-Telefonnummer unter "Eigene Rufnummer" aber ganz offensichtlich tatsächlich registriert war. Und tatsächlich konnte mit dem Anschluss problemlos telefoniert werden. Die Anrufe gingen problemlos rein und raus :?::!:

    Dann habe ich als nächstes meinen Laptop per LAN-Schnittstelle an die Fritzbox angeschlossen. Die Fritzbox teilte dem Laptop problemlos eine IPv4-Adresse aus ihrem privaten Subnetz mit. Ziele im Internet konnte ich jedoch nicht erreichen. tracert ergab, dass alle ICMP-Pakete bis zur Fritzbox kommen, aber von dort aus nicht weiter kamen. Spaßeshalber habe ich auch versucht die IP-Adresse des DG-Sipserver zu tracern, auch diese kam entweder nur bis zur Fritzbox, oder sämtliche Router auf DG-Seite antworten nicht auf ICMPv4-Traceroute (zumindest der erste Router auf DG-Seite antwortet eigentlich immer). Seeehr seltsam. Die Fritzbox konnte mit dem SIP-Server kommunizieren, an ihr angeschlossene Geräte jedoch nicht. So als wenn das NAT der Fritzbox nicht funktionieren würde, habe ich persönlich noch nie erlebt und ich habe schon sehr viele Fritzboxen gehabt, gesehen und konfiguriert. Trotzdem ging ich bei diesem Fehlerbild erstmal davon aus, dass die Fritte im Eimer ist, oder zumindest die Firmware.


    Um dies zu bestätigen, habe ich dann die LAN-Schnittstelle meines Windows 10 Laptops direkt an den NT gehängt. An einem korrekt funktionierenden DG-Anschluss, der auf dem Modus mit kundeneigenenem Router eingestellt ist, erhält der Computer (bzw. der DHCP(v6)-Client des Windows 10-Systems) eine IPv4-Adresse und eine /128 IPv6-Adresse. Doch siehe da, der Computer richtete sich selbst auf eine APIPA-Adresse ein (aus dem Bereich 169.254.0.0./16), als wenn der DHCP-Server nicht oder nicht korrekt reagiert.

    Nun gut, dann habe ich eben mit Wireshark mal nachgeguckt was da eigentlich abgeht:
    LAN-Schnittstelle eines Windows 10-Systems am NT:


    Interessant, also der DHCP-Server bietet nach 5 Versuchen tatsächlich ein Offer an. Dann muss der DHCP-Client zweimal requesten um wieder eine Reaktion vom DHCP-Server zu erhalten, doch dieser Antwortet mit einem DHCP NAK, er zieht das Angebot also zurück, warum auch immer. Das ganze wiederholt sich bis der DHCP-Client aufgibt.


    Zwischenfazit:
    - Die Fritzbox zeigt keine IP-Konfiguration im Online-Monitor an

    - Die Fritzbox selbst kann jedoch mit dem SIP-Server kommunizieren,

    - ICMPv4 Traceroutes von an der Box angeschlossenen Clients kommen nur bis zur Fritzbox

    - das DHCP Request des Windows 10 Systems wird vom DHCP Server abgewiesen.


    Nun wollte ich herausfinde, warum um alles in der Welt die Kommunikation zwischen Fritzbox und SIP-Server funktionierte. Zum Glück können Fritzboxen den IP-Verkehr auf den Schnittstellen mitschneiden.

    Dies ist der DHCP-Prozess zwischen Fritzbox und DG DHCP-Server:


    Und siehe da, der DHCP-Prozess läuft zumindest durch und die Fritzbox erhält eine Adresse (100.92.29.106), auch wenn sie dies im Online-Monitor nicht zugeben mag. Und mit dieser findet die Kommunikation mit dem SIP-Server statt.




    Wie ihr seht, ein ziehmlich seltsames Fehlerbild was da sowohl die Fritzbox als auch der DG-DHCP-Server abgeben. Ich vermute derzeit, dass das DHCP Offer des DG-DHCP-Server nicht ganz sauber ist und die Fritzbox dadurch so aus dem Takt bringt, dass sie das beschriebene Fehlerbild zeigt. Aber dafür kenne ich mich leider nicht gut genug mit den DHCP Flags aus. Ist zufällig ein DHCP-Experte hier :D ? Ich lasse gerne die Paketaufzeichnungen vollständig zukommen. Auf IPv6-Ebene passiert übrings seitens DG garnichts. Das Windows 10 System und die Fritzbox senden zwar ein Router Solicitation, erhalten aber kein Router Advertisment.
    ...Wie gerne ich doch mal ein Blick in die Routing Table und die NAT Table der Fritzbox werfen würde, aber da kommt man ja nicht dran.

    Der DG-Kundenservice ist in diesem Fall leider auch kein kompetenter Ansprechpartner, auch wenn ich dem zu verstehen gegeben habe, das ich da etwas mehr Fachwissen habe als der Ottonormal-Supportfall :( . Die sehen leider das die Telefonie ja funktioniert und beharren darauf, dass das Problem auf Nutzerseite liegen muss. Diese (doch seehr fachliche) Paketaufzeichnung die ich auf dem Windows 10 System gemacht habe, habe ich natürlich auch an den DG-Kundenservice geschickt. Die Paketaufzeichnung von der Fritzbox in der zumindest die DHCP-Aushandlung mit einem DHCP ACK quittiert wird, habe ich mal lieber nicht mitgeschickt, sonst behaupten die erstrecht das ihrerseits alles in Ordnung ist. Ich bekomme auch so schon nur die Standard-Tipps für den Ottonormal-Nutzer wie NT neustarten, Fritte zurücksetzen etc. Solche Basics mache selbstverständlich schon bevor ich DG mit einem Problem konfrontiere. Die Fritzbox ist exakt so konfiguriert, wie in den Konfigurationsanleitungen von Deutsche Glasfaser beschrieben.

    Wenn jemand das hier beschriebene Fehlerbild schonmal gesehen hat oder weiß wie man vom DG-Support mit einem solchen Fehlerbild ernst genommen wird, dem wäre ich sehr seeehr seeeeeeeeehr dankbar :).


    Vielen Dank :)

    Viele neue Glasfaserkunden, aber auch DSL-Kunden kleinerer Anbieter spüren es schon deutlich, wie auch an einigen Threads in diesem Forum zu sehen ist:
    IPv4 stirbt! Seeeeeeehr langsam, aber doch durchaus schon spürbar. Private Internetantschlüsse erhalten immer seltener eine öffentliche IPv4-Adresse auf der die eigenen Dienste erreicht werden können.

    Also auf nach IPv6!
    Eine große Hürde galt und gilt es jedoch noch zu überwinden, die Mobilität. Schließlich wollen wir dem Einbrecher ja auch von unterwegs aus beim Bude ausräumen beobachten :lol:.

    IPv6 in Mobilfunknetzen suchte man lange Zeit vergebens. Und auch öffentliche WLAN-Zugänge waren und sind immer noch selten mit IPv6 ausgestattet. Doch immerhin in den Mobilfunknetzen tut sich etwas! Die Telekom als großer Vorreiter an dieser Stelle hatte bereits Mitte/Ende 2015 mit IPv6 im Mobilfunk begonnen. Und danach? Tja... das war es dann auch schon. BIS Ende 2019.

    Nach nach viel Druck aus der Vodafone-Community hatte sich Vodafone endlich ab Mitte 2019 mit dem Thema IPv6 ernsthaft auseinandergesetzt. Seit etwa November 2019 wurde es dann endlich für Vodafone-Kunden (auch von Drittanbietern) langam ausgerollt. Inzwischen ist IPv6 im Vodafonenetz Bundesweit verfügbar.

    Lediglich seitens O2/Telefonica gibt es bis heute keine bekannten Bestrebungen darüber IPv6 in absehbarer zu implementieren. Dieser Twitter-Beitrag scheint die bisher letzte öffentliche Äußerung seitens O2/Telefonica zum Thema IPv6 im Mobilfunknetz zu sein... ...Für mich persönlich ein weiter Grund dieses Netz zu meiden.

    Ich bin mit meinem Drittanbieter-Prepaid Vertrag im Vodafone-Netz nun nach dem IPv6-Rollout vollstens zufrieden :). Nun kann ich wieder völlig problemlos von Unterwegs aus mit meinem Smartphone auf meinen Deutsche Glasfaser Anschluss zugreifen und das Licht zuhause ein- und ausknipsen :D. Und das ganz ohne Improvisation mittels SSH-Tunnel, Portmapper und co.

    Welche Erfahrungen habt ihr mit mobilen IPv6 schon gemacht?
    Ich fände mobiles IPv6-Internet für den Laptop noch interessant. Also müsste der LTE-Stick oder LTE-WLAN-Hotspot auch IPv6 untersützen. Kennt da jemand bereits passende Geräte?
    Und wie sieht es eigentlich im EU-Ausland aus? Dank kostenlosen EU-Roaming könnte ich mein Licht ja theoretisch auch von Malle aus ein- und ausschalten, wenn die Romaing-Verbindung IPv6 unterstützt ^^. Hat schonmal jemand auf IPv6 in europäischen Roaming-Netzen geachtet?

    Bei DG-Anschlüssen ist es nach einem Bandbreiten-Upgrade offenbar wichtig, den NT einmal neuzustarten, damit die höhrere Bandbreite ankommt! Das konnte ich persönlich feststellen, nachdem DG die 200er-Kunden auf 300 hochgestuft hat.

    Ein reiner AP muss auch kein IPv6 oder IPv4 können, was auf Layer 3 und höher passiert ist dem völlig egal :-).


    Je nach Router musst du das erhaltene /56-Präfix in /64-Präfixe subnetten und an dein(e) LAN-Interface(s) zuordnen. Fritzboxen machen das beispielsweise automatisch (da gibts auch nur eins :D), bei professionelleren Routern musst du das manuell machen. In der Regel findet man diese Zuordnung bei der Konfiguration für den DHCPv6-Client oder bei der Konfiguration des jeweiligen Interfaces. Unter Umständen muss man dann auch noch das Router-Advertisment konfigurieren, sodass dieses das Präfix via SLAAC oder DHCPv6-Server im Netzwerk ankündigt, dass machen aber auch professionellere Router-Lösungen meistens automatisch.


    Das PD Enable ist definitiv wichtig gewesen, sonst fragt der Router garnicht erst nach einem Präfix! Eigentlich müsstet du dann auch die Möglichkeit haben, die Präfix-Länge irgendwo anzugeben. DG verteilt /56-Präfixe. Bei meinem Anschluss ist es so, dass ich diese Präfixlänge auch wirklich korrekt im Router angeben muss, damit er ein Präfix bekommt.


    Die auf dem Markt zur Verfügung stehenden IPv6-Firewalls sind in der Tat noch häufig nicht zufriendenstellend oder zumindest nicht sonderlich benutzerfreundlich. Zur Zeit habe ich eine OpenSense Lösung im Einsatz, diese kann ich halbwegs empfehlen. Wechselnde globale Präfixes sind mitunter das größte Problem, für das kein mir bekanntes Firewall-System im Augenblick eine Lösung hat. Es wäre sinnvoll, wenn sich dort mal etwas in Richtung Wildcard-Präfixes entwickeln würde, denn im Endeffekt sind ja nur die Bits nach dem Global-Präfix für das Regelwerk entscheidend. Ich bin sehr froh, dass das /56-Präfix der DG halbwegs statisch ist. Ich habe seit 2 Monaten nun schon durchgängig das selbe Präfix. Für den Fall, dass es sich doch mal ändert, verwende ich Aliases. Dann brauche ich nur diese und nicht das Regelwerk verändern.

    Das ist prinzipiell nicht mehr zulässig, weil das TKG einen passiven Netzabschlusspunkt vorschreibt.

    Ja, "prinzipel" wird das auch bei jedem Anbieter irgendwie gehen, wenn man genug Durchsetzungskraft hat :D . Ich kenne einen ehemaligen Kollegen, der hat vorletztes Jahr einen FTTH-Anschluss von der Telekom erhalten. Laut diesem Kollegen setzt die Telekom das Modem standardmäßig auf den Abschlusspunkt (also dem Gf-AP in dem Fall^^). Die Telekom war bei ihm wohl anfangs etwas stur das auch zu ändern. Mit dem entsprechenden Verweis auf das TKG und einiger Korrespondenz ist dann irgendwann ein Techniker bei ihm vorbeigekommen und hat am Gf-AP etwas verändert, so dass er da selber ein eigenes Modem anschließen kann.

    Ich benutze waipu.tv über meinen DG Anschluss, funktioniert einwandfrei. Das Paket für die Normalsender (Öffis + Private Free TV) kostet im Normalfall 10€ im Monat, wobei HD immer mit dabei ist. Waipu TV gibt es meines wissens nach auch für Apple TV und natürlich auch Fire TV, IPhone & Android APP und über den Webbrowser. Waipu TV lässt sich zudem monatlich kündigen.

    An Glasfaseranschlüssen und Kabelanschlüssen, bei denen eine Einwahl via PPPoE nicht erforderlich ist, bietet es sich auch an, den Computer/Laptop vorübergehend für den Test direkt an das Modem anzuschließen. Ich habe zum Abschluss des FTTH-Ausbaus von Deutsche Glasfaser in meiner Gemeinde zahlreiche Haushalte mit Kundeneigenen Routern gesehen, die einfach gar nicht in der Lage waren Geschwindigkeiten jenseits der 100Mbit/s zu verarbeiten^^. Auch Fritzboxen die älter als die 74* Generation sind, sah ich bei 200MBit/s schon taumeln! Der direkte Anschluss meines Test-Laptops ans Modem bewieß dann aber doch immer, dass die gebuchte Geschwindigkeit auch wirklich bis zum Modem ankommt.


    Falls eine Einwahl via PPPoE nötig ist, so kann diese theoretisch mit Windows-Boardmitteln auch eingerichtet werden. Das habe ich perönlich aber noch nie getestet^^.

    "Wenn ich ein Netzwerkkabel vom Keller in die Wohnung lege, kann der Router trotzdem bei mir in der Wohnung stehen, oder muss der dann im Keller stehen?"


    Ja kann er, der Router wird in diesem Fall am WAN-Port (Bei einigen Fritzboxen wird LAN1 zum WAN-Port) mit dem Netzwerkkabel verbunden.


    "Ich werde versuchen per Mail an genauere Infos bzgl. der benötigten Glasfaserkabelspezifikation zu kommen. Welche Parameter brauche ich dafür vom Anbieter? In den Online-Shops komme ich mit G.657 nicht weit."


    G.657 ist ein Standard bei OS1/OS2 Fasern, also Singlemode. Da Multimode in der Reichweite beschränkt ist, wirst du im FTTH Bereich kaum auf Multimode stoßen. Die Faser ist also das geringste Problem. Die interessantere Frage ist, welchen Stecker die beiden Enden der Patchfaser haben müssen, da gibt es nähmlich einige Optionen. Am häufigsten anzutreffen sind LC, SC und E2000. Dann ist noch wichtig, ob die Faserenden eine "APC"-Polierung oder "UPC"-Polierung haben. Im Optimalfall erkennt man das an der Anschlussfarbe am APL/HÜP und Modem/NT. Grün=APC Blau=UPC.

    Ist der APL/HÜP bereits plaziert? Dann mach doch mal ein Foto von der Anschlussbuchse für die Patchfaser^^.


    "Ist Frage 2) überhaupt abhängig vom Anbieter? Denn die Glasfaserkabel werden vermutlich ohnehin über ein "Zwischengerät" mit Steckplätzen verbunden, oder?"


    Das Erdkabel wird definitiv zunächst einmal im Keller abgeschlossen. Falls dieses mal kaputt geht, braucht der Provider so "nur" ein neues einzublasen und am Abschlusspunkt im Keller dranzuspleißen. Wie es vom APL/HÜP (wie auch immer dein Anbieter das nennt) weitergeht, ist Anbieterabhängig. Es ist möglich, dass mit einer Patchfaser die Glasfaserstrecke innerhalb des Hauses beliebig verlängert werden kann. Es ist aber auch möglich, dass der Anbieter direkt das Glasfasermodem mit in den Abschlusspunkt im Keller integriert. Dann kannst du nur RJ45-Patchkabel verlegen. Wie gesagt, mach mal ein Foto falls der Abschlusspunkt im Keller bereits existiert, dann können wir deine Möglichkeiten besser einschätzen.


    "4) Ich habe 1 Leerrohr für 2 Wohnungen. Wenn ich nun bspw. ein Kabel "G.657.A1 Singlemode 4 Fasern" nach oben lege, habe ich damit 4 Verbindungen (weil 4 Fasern) für (theoretisch) 4 Wohnungen? Ich bräuchte ja nur 2... oder wird für diesen Fall so etwas wie "zwei parallele Bündeladern" genommen?"


    FTTH-Anschlüsse basieren nahezu ausschließlich auf Simplex-Fasern. Upload und Download geschehen dann einfach auf verschiedenen Wellenlängen, aber eben nur mit einer Faser. Die wirst pro Wohnung nur eine Patchfaser benötigen.


    EDIT: Für LWL-Patchkabel kann ich übrings FS.COM sehr empfehlen. Da bekommst du Patchfasern in allen möglichen Formen und Wunschlängen zu sehr ansprechenden Preisen. Nur die Lieferzeit ist bei Maßanfertigungen ggf. etwas lang.

    Wird schwierig denke ich. Deutsche Glasfaser baut in neuen Ausbaugebieten GPON-Netze, die meisten anderen meiner Kenntnis nach auch. Man benötigt in diesen Fällen also mindestens ein SFP-Modul für GPON. Dann kommt jedoch hinzu, dass das (O)NT mit deinem Anschluss gepaart ist. Deswegen muss ein Techniker kommen und dieses erst aktivieren, bevor dein Anschluss funktioniert. Ich habe den Techniker mal über die Schulter geschaut, als er meinen aktiviert hat. Er rufte eine Webseite aktivierung.deutsche-glasfaser.de auf und gibt mir unbekannte Zugangsdaten da ein. Nach der Aktivierung kann man diese Seite wohl nicht mehr aufrufen, ich komme da zumindest nicht dran^^.


    Diese Zugangsdaten wirst du wohl auch für das GPON-Modul brauchen. Geben, werden dir die meisten Provider diese aber wohl eher nicht so einfach, bei einem Privatkunden-Vertrag.


    Allerdings ist jeder Provider laut TMG dazu verpflichtet, dir einen passiven Netzabschluss zur Verfügung zu stellen, wenn der Kunde dies verlangt. Dann müsstest du ein eingenes ONT benutzen können. Empfehlen würde ich es jedoch nicht. Als Privatkunde wirst du dadurch mit Garantie jedliche Support-Unterstützung deines Providers verlieren. Abgesehen davon, dass du eben mit dem NT ein weiteres Gerät bei dir hast, sehe ich aber auch keinen wirklichen Nachteil gegenüber einer Direktanbindung deiner Faser an den Router/Switch.

    Ich habe mich in meinem 3-Parteien Haus um die Anbindung aller 3 Wohneinheiten gekümmert. Der HÜP der Deutsche Glasfaser kommt ja für gewöhnlich in den Keller. Ich habe vom vereinbarten Installationsort des HÜP dann auf jeder Treppenhaus-Etage eine Durchbohrung gerade herunter gemacht und feuerfesten Kabelkanal aus Metalrohr installiert. Das ist ganz wichtig, denn das Treppenhaus ist im Regelfall der einzige Fluchtweg.


    Ich habe mich dann auch bereits vor dem eigentlichen Installationstermin um die Verlegung von der Inhouse-Patchfaser gekümmert, denn laut Deutsche Glasfaser werden nur bis zu 20 Metern von den Technikern verlegt. Die oberste Wohnung benötigte aber rund 30 Meter! Das Generalunternehmen hatte vorab auf Nachfrage auch nur maximal 25 Meter Kabel da. Glücklicherweise hatte ein Freund im Nachbarort bereits seinen Anschluss gehabt, also habe ich mir prompt vorort angeschaut, welche Spezifikation die Patchfaser hat.


    Stand Oktober 2019 verbaut Deutsche Glasfaser diese Patchfaser zwischen HÜP und NT: 9/125µm OS2 Singlemode LC/APC - SC/APC Simplex G657A1.

    Ich habe meine Patchfasern bei FS.COM bestellt. Kann ich sehr empfehlen! Die Patchfasern sind günstiger als CAT6/CAT7 Kabel in der selben Länge und man kann sie maßanfertigen lassen. Nur die Lieferzeit kann bei maßanfertigungen einige Wochen dauern. Nachdem ich mir sicher war, dass die Patchfaser an meinem Anschluss auch wirklich funktioniert, habe ich gleich noch lauter Patchkabel in unterschiedlichen längen auf Vorrat nachbestellt, gibt ja noch Familie und Freunde (und Bohrmaschienen :D).


    Beim Verlegen des Patchkabel muss man auf die Enden aufpassen, der dünnere LC-Stecker muss zum HÜP, der dickere SC-Stecker an den NT. Seitens Deutsche Glasfaser darf man übrings keine eigenen Patchfasern nutzen, das teilte man mir so zumindest auf meine Anfrange an den Kundensupport entsprechend mit. Der Techniker des Generalunternehmens war jedoch hoch erfreut, brauchte er schließlich nur noch den HÜP setzen und die Patchkabel einstecken :D.


    Die Anschlüsse und die NTs liegen nun in jeder Wohnung im Wohnungsflur. Innerhalb der Wohnung habe ich die Patchfasern einfach der Decke entlang auf die weißen Tapeten geklebt und weiß übergemahlt. So sieht man wenigstens wo die Leitung lang geht (und macht sie hoffentlich nicht kaputt).

    Als leidenschaflicher Netzwerker (Hobby + Beruf), teste ich gerne mal Semiprofessionelle Router aus. Im Augenblich nutze ich einen Ubiquiti EdgeRouter PoE - ERPoe, davor hatte ich aus der UnFi Serie von Ubiquiti bereits ein UniFi Security Gateway mit 3 Ports.

    Prinzipell nutzen beide Router das Ubiquiti EdgeOS. Über das Terminal verhalten sich beide Router Serien entsprechend nahezu identisch. Zwischen der grafischen Oberfläche beider Geräte liegen jedoch Welten!


    UniFi USG:

    Für die UniFi Serie wird zwingend ein UniFi Controller im Netzwerk benötigt. Dieser kann auf einem einfachen Windows- und Linux-Rechner installiert werden, oder man besorgt sich ein UniFi Cloud Key. Ich hatte meinen UnFi-Controller auf einem Raspberry PI installiert, damit ich jederzeit Zugriff auf den Controller hatte. Der Vorteil vom Controller: Es lassen sich alle UniFi-Geräte (also auch Beispieldweise Switches und Access-Points) zentral verwalten. Doch ein großer Nachteil in Bezug auf das USG: Die Grafische Oberfläche des UniFi-Controller ist schlicht, es lässt sich bei Weitem nicht alles konfigurieren, was das USG theoretisch kann. Insbesondere beim Thema Firewall sagt mir die Oberfläche überhaupt nicht zu. Jedes Router-Interface verfügt theoretisch die Ein- und Ausgänge IN (eigehender Traffic), OUT (ausgehender Traffic) und LOCAL (ein- und ausgehender Traffic für den Router), an denen jeweils eine Policy-Gruppe angehängt werden kann. Ein eigentlich sehr geniales Prinzip, mit dem sich ein komplexes Regelwerk schön sauber strukturiert aufbauenen ließe...

    ...wenn denn der UnFi-Controller dies denn in seiner grafischen Oberfläche abbilden könnte. Stattdessen sind über den UnFi-Controller die 3 Policy-Gruppen WAN, LAN und Gast (jeweils mit drei Untergruppen für IN, OUT und LOCAL) fest vorgegeben. Will man eigene Policy-Gruppen, muss man diese über SSH direkt auf dem EdgeOS konfigurieren, inklusive der Regeln. Es funktioniert, aber ich empfinde es als sehr aufwendig. Immerhin hat die WAN_IN Policy bereits Regeln enthalten, um den Zugriff aus dem Internet ins Netzwerk standardmäßig zu unterbinden. Wobei ich persönlich mich da dann auch eher ein wenig bevormundet fühle, aber für Anfänger sicherlich in Ordnung.


    EdgeRouter:

    Die Grafische Oberfläche des EdgeRouters sieht da schon um einiges besser aus. Zwar lässt sich auch bei dieser bei weiten nicht alles was EdgeOS kann direkt auf einer schönen HTML-Seite im Webbrowser konfigurieren, jedoch bietet sie schon um einiges mehr an Optionen, zum Beispiel die konfiguration von dynamischen Routing-Protokollen und Einsicht in die Routing-Table. Alle anderen konfigurationen von EdgeOS lassen sich ansonsten im "Config Tree" einstellen. Dabei handelt es sich um ein grafischer JSON-Editor, mit dem es um einiges einfacher ist Konfigurationen festzulegen als mit den Befehlen im Terminal. Die Firewall ist im Werkszustand auf dem EdgeRouter qusi inaktiv, es gibt keine vordefinierten Policies. Finde ich persönlich super, so kann ich mir zu 100% meine eigene Firewall-Strategie selbst entwicklen und ich kann entscheiden wie ich meine 5 zur Verügung stehenden Router-Interfaces einsetze.

    Und Glasfaser?

    Die wohl wichtigste Frage für dieses Forum noch schnell zum Schluss: Beide Geräte können problemlos an jedem herkömmlichen Glasfasermodem, DSL-Modem und Cable-Modem mittels RJ45-Kabel verwendet werden. Beide Geräte unterstützen auch die Einwahl per PPPoE, soweit noch erforderlich. Die Router-Interfaces sind Gibabitfähig, sollten also auch die höheren Geschwindigkeiten von FTTH ausnutzen können.


    Fazit:

    Doch Achtung! Wie anfangs beschrieben, beide Geräte sind Semi-Professionelle Geräte, wenn auch meiner Einschätzung nach das USG für Einsteiger zunächst einfacher zu konfigureren sein wird. Um beide Router erfolgreich und sicher betreiben zu können ist dennoch grundlegendes Netzwerkwissen über Ethernet, IPv4, IPv6 und Firewalls zwingend erforderlich! Der Einsteiger der nach dem Level Fritzbox noch nicht genug hat, kann sich am UniFi USG versuchen. Der erfahrene Hobby Netzwerker wird eher sein Glück mit dem EdgeRouter finden. Und der Vollprofi der Zuhause ein professionelles Netzwerk mit allen Möglichkeiten habe möchte wie sie IT-Abteilungen größerer Unternehmen haben, der wird mit keinem von beiden Geräten zufrieden sein :D (und einen größeren Geldbeutel benötigen).

    Hallo zusammen! Ein nettes kleines Forum habt ihr ja hier, ich glaube mich werdet ihr hier öfters hören^^. Ich bin seit September (2019) auch endlich Inhaber eines FTTH-Anschlusses von Deutsche Glasfaser, nachdem es in meinem Ausbaugebiet im Vorjahr ein wirklich zäher Kampf war die nötigen 40% für die Nachfragebündelung zusammen zu bekommen. Aber es hat sich gelohnt, nun gibt es die Lorbeeren :D.


    Mir fällt sehr positiv auf, dass sich seit der Inbetriebnahme meines Glasfaseranschlusses vor ca. 1,5 Monaten mein über DHCPv6-PD delegiertes /56 IPv6-Präfix bisher noch kein einziges Mal geändert hat, trotz mehrmaliger Neutstarts von Router und NT. Sollte es wirklich halbwegs beständig bleiben, so würde ich sehr gerne meine DynDNS-Lösungen rausschmeißen, die bei meinem bisherigen DSL-Anbieter 1&1 leider unverzichtbar waren. Hat jemand zufällig Erfahrung, wie es nach einem halben Jahr oder länger mit dem Präfix aussieht? Hat jemand schonmal eine Veränderung seines Präfix bemerkt?