Beiträge von sendai

Zitat von der_eismann

Okay, muss mich korrigieren. Hab heute die Preisliste bekommen, das 10 Gbit/s Switch (das auch schon beim 1 Gbit/s-Tarif nötig ist) kostet einmalig 180€. Da werd ich wohl doch einfach weiter mein UCG Max per Ethernet dran betreiben.

Die Open Infra ausbauen die ich bei mir im Umland mitbekommen habe waren AON Netze, für Tarife bis 1Gbit/s hatten sie CTS HES-3106 managed Switche als "Medienconverter auf Ethernet", bei den Tarifen darüber hätten sie ein HES-5106SFP+ installiert.

Sollte dir Open Infra vorher verraten was sie dir da für 180€ verkaufen wollen, könnten wir eher einen Tipp geben, ob es immer noch ein AON Netz ist und welches SFP+ dann passen sollte. Ansonsten ein noch was älterer Erfahrungsbericht + Modulempfehlung hier aus dem Forum, vorausgesetzt OpenInfra betreibt weiter ein AON Netz.

Zitat von taha

Wäre es mit dies SFP+ Modul möglich:
https://www.luleey.com/de/produkt-2/x…fp-transceiver/

Kann zwar nicht für die Dream Machine/Deutsche Glasfaser sprechen, das Luleey LL-XS1025 tut bei mit Mikrotik bei der Telekom mit XGS-PON seit ca. 4 Monaten unauffällig seinen Dienst.
Mittlerweile gibt es auch ein Luleey LL-XS1010 für XGS-PON, da hab aber noch nicht so wirklich den Unterschied erkennen können.

Zitat von Phino

Ja seit ca. einem Jahr. Sind diese Regio-Tarife.
Interessant ist, dass DNS:NET kein VDSL mehr anschließt, wenn Glasfaser liegt. Wollte meine VDSL-Vertrag behalten, haben sie 3 Mon. nach Gf-Anschluss gekündigt und wollten keinen neuen machen.

Schade das DNS:NET dann sogar Bestands VDSL Anschlüsse kündigt.

Die Telekom handhabt das aber auch ähnlich. Wenn mit FTTH erschlossen, ist über die Telekom direkt an der Adresse auch keine xDSL Neubuchungen mehr möglich. Dann müsste man ein Reseller VDSL nehmen, wenn man noch unbedingt DSL haben will.

Zitat von dnsnetopfer

Super cool! Und dann auch noch der XGS-PON Pilot.. du glücklicher! Bin mal gespannt wann die Telekom einen 10gbit Tarif anbietet.

Eher umgekehrt, super cool, dass du schon 10Gbit per XGS-PON bei DNS:NET buchen kannst und das sogar noch weniger kostet, als die bisher max. 2Gbit bei der Telekom über XGS-PON.

Zitat von dnsnetopfer

In dem Vertrag mit der Telekom stand tatsächlich, dass man die Nutzung der Infrastruktur auch nur für 10 Jahre garantieren würde.

An einen derartigen Passus kann ich mich jetzt nicht erinnern, nur die Nutzungsvereinbarung für lichtwellenleiterbasierte Grundstücks- und Gebäudenetz (NVGG) hat soweit ich mich erinnere die Laufzeit von 10 Jahren bevor sie wieder gekündigt werden darf. Die ist bei MBfm aber eigentlich nicht anders als bei einem regulären FTTH Ausbau.

Zitat von DLMttH

Und ein Wechsel zu o2 oder so war noch nicht möglich?

Ist eher die Frage ob er Interesse an einem der Reseller Tarife hat. Nur weil es mal per MBfm gebaut wurde, wird man da nicht eingeschränkt.

Zitat von TimoN

Das bedeutet, du musst monatlich weiterhin Summe X für den Tarif zahlen, oder irre ich mich?

Genau, MBfm ist rein um den Anschluss für's Haus zu bekommen. Danach bucht man einen regulären Tarif zu den üblichen Konditionen.

Zitat von dnsnetopfer

Für die Telekom habe ich 26k€ bezahlt + ca. 2k für Kram im Haus. Hatte vor Jahren mal einen Post dazu hier geschrieben. Und bevor Ihr jetzt ausrastet, ich konnte alle Kosten von der Steuer absetzen (Freiberuflertum sei dank).

Uff, da bin ich ja froh das mein MBfm Angebot damals deutlich darunter lag. Dank viel vorhandener Leerrohrtrasse der Telekom, wo die Speepipes verlegt werden konnten und kaum Tiefbau nötig war. Da war der Pauschalpreis für den NVt am Straßenrand mit 5 TEUR + MwSt. schon ein ziemlicher Kostentreiber.

Bei mir wurde dann ~7 Jahre später von der Telekom der Stadtteil (als XGS-Pilot) ausgebaut, wo ich dann für meinen MBfm Anschluss auch noch ziemlich kämpfen musste das mir XGS-PON überhaupt angeboten wurde, da meine Hausnr. ja nicht zum Ausbaugebiet gehörte, auch wenn sie am gleichen OLT hängt.

Es hieß zwar mal das sich OpenInfra für die Region hier interessieren könnte, aber da ist wohl nichts draus geworden. Und jetzt wo die Telekom ausgebaut hat kommt vermutlich auch kein anderer mehr. Hätte sonst auch ne Zweitanbindung mitgenommen.

Zitat von dnsnetopfer

Habe einen Mikrotik CCR2004 und laut ChatGPT ist das der Bottleneck. PPPoE ist angeblich single-threaded und realworld performance hört so bei 3,4gbit/s auf.

Wie sieht denn die CPU Auslastung des CCR2004 auf den einzelnen Kernen aus beim Speedtest?
/system/resource/cpu/print interval=1

Bei meinem schwächeren RB5009 komme ich da auf ca 70-80% peaks auf einem der Cores bei 2GBit/s PPPoE (mehr bietet die T ja nicht an), denke mal bei 2,5-3GBit/s über PPPoE wäre mein RB5009 wohl auch spätestens am Ende.

Nicht zufällig etwas potente x86 Hardware als Virtualisierungshost zum testen zur Hand? Ein x86 Mikrotik CHR soll angeblich bei PPPoE besser zurecht kommen.

Ansonsten bin ich gespannt was ggf. andere HW da noch aus dem Tarif rausholen kann.

Die Telekom ist da sicher nicht ganz unschuldig mit ihrer Peering Politik, aber Schuldzuweisungen gehen schnell, bevor man seine Messkette geprüft hat.

Hab noch ne LinuxVM mit GUI gefunden an die ich Remote rankomme, da siehts im Upload bisher reproduzierbar besser aus als via Windows+Firefox.

Da kann ich dann zumindest so gnädig sein der Telekom zu zugestehen, das sie den Upload von VDSL übertreffen kann. Auch wenn es weit hinter dem bleibt was FTTH zu bieten hätte. Aktuell sieht es ja auch via Deutsche Glasfaser bei Marvin nicht so rosig aus mit dem Upload.

Wenig überraschend, außerhalb der Stoßzeiten, klappt es halbwegs über alle Routen bei der Telekom.

Upload haut aber nach wie vor nicht vom Hocker. Bei Gelegenheit vielleicht auch nochmal mit ner Linux Live ISO Testen, nicht das es nur ein Browser / Windows Problem ist.

Es wird scheinbar immer durch gewürfelt was sich hinter den "Routen A-E" verbirgt im Test. Mein schlechtestes Ergebnis ist aber immer wenn es laut Browserkonsole zu "custom-t4.speed.cloudflare.com" geht.

Anschluss war zwar nicht im Leerlauf, aber es war aber noch deutlich Banbeite offen um bessere Ergebnisse erzielen zu können.
Der Upstream liegt weit hinter dem was der Anschluss könnte. Im Download merkt man entweder das Telekom Peering limitiert auf 1G oder der Test erlaubt nicht mehr. Falls das irgendwer mit einem anderen Provider verifizieren kann?

Abgesehen von der katastrophalen Route zu "custom-t4.speed.cloudflare.com" ist die Downstreamrichtung für Telekomverhältnisse aber überraschend "gut", auch wenn es nur den halben Anschluss ausreizt. Da hätte ich deutlich weniger erwartet bei dem Ruf den das Telekompeering weg hat.

Zitat von HubeBube

Ich reite deshalb so auf den FW-Regeln herum, da MikroTik nicht so gut bei der Absicherung der Internetaccess-Router dasteht: https://www.google.com/search?q=mikro…griffe+security

Viele Firewall Systeme fahren zum Glück den Ansatz "Deny all" was oft sogar unsichtbar immer am Ende aller Firewall Regeln sitzt. Bei Mikrotik ist das leider umgekehrt, wenn man etwas mit keiner Regeln verbietet, wird es halt offen gelassen, wer an eine leere Firewall bei Mikrotik kein Deny all setzt, lässt somit "alles offen". Damit sind dann auch alle Services des Routers am WAN erreichbar, bis hin zum DNS Forwarder der dann für DDoS Attacken missbraucht werden kann.

Mikrotik lässt dem User damit zwar viel Konfigurationsmöglichkeiten, aber auch sehr viel Verantwortung. Sofern er denn will, kann ein User auch mit einer komplett leeren "alles ist offen" Firewall starten (auch am WAN). Wer Mikrotik schon lange nutzt weiß das der Default Admin ein leeres PW hatte und dass man dies früher auch nicht mal ändern musste.
Dann kam irgendwann das Zwangsweise ändern bei der Erstanmeldung und mittlerweile zum Glück sogar bei neuen Modellen auch individuelle PWs pro Gerät, egal ob Router, Switch mit RouterOS oder AP.

Bei Mikrotik sind es leider viel zu oft die Möglichkeiten die zu Konfigurationsfehlern führen und damit eine Security Lücke erst aufreißen.

Leider, weil es möglich ist die Default Regeln abzuwählen bei Ersteinrichtung, werden diese auch gerne mal ignoriert. Oder man doch einfach "nur" Remote Management haben will irgendwas auf dem WAN nachträglich geöffnet statt ein VPN einzurichten, oder per copy&paste irgendwelche Regeln aus dem Internet eingefügt "weil man das für xyz braucht" ohne zu verstehen was da im Detail passiert. Dann noch "Firmwareupdates? Geht doch alles" und irgendwann hat dann auch mal der http oder SSH Daemon eine ungepatchte Sicherheitslücke. Das Security Desaster vorprogramiert. Mikrotik kann viel, aber manche frühere Endscheidungen den User in verantwortung zu lassen, waren sicher nicht das Gelbe vom Ei und haben dem Ruf in Sachen Security sicher geschadet.

Die angebotene Default Firewallregeln (Beispiel aus einem neuen Mikrotik hEX (E50UG) sind meiner Meinung nach z.B. nicht schlecht für den Anfang, sofern man diese denn annimmt bei der Ersteinrichtung. Sicher kann man noch überlegen ob man icmp oder ipsec input via WAN haben will/braucht.

Zitat von HubeBube

Leider findet man nicht so richtige Infos wie ein sicheres Regelwerk im RouterOS aufgebaut sein soll, damit die übliche Nutzung der häuslichen Mitbewohner nicht eingeschränkt ist.

Für Einsteiger bringt RouterOS mittlerweile eigentlich ein solides Default Regelwerk für die Firewall mit zum start. Nichts aus dem WAN rein, aus dem LAN darf erst mal jeder raus ins Internet. Dann klappt die die übliche Internetnutzung der häuslichen Mitbewohner erst mal.

Die ersten Fallstricke kommen dann aber vielleicht schon wenn man PPPoE anstelle von ether1 als WAN nutzt, IPv6 einrichten möchte usw. So richtig spannend wird es dann auch sobald man anfangen möchte Dinge zu konfigurieren die über den 0815 Endkundenrouter hinausgehen, RouterOS hat da eine steile Lernkurve und ist nicht unbedingt das richtige für den "normalen" Enduser der sich nicht unbedingt intensiv mit Netzwerk und Firewall beschäftigen möchte. Kann aber auch richtig Spaß machen

Zitat von dnsnetopfer

Habe einen Mikrotik CCR2004-1G-12S+2XS, der über das XGSPON Modul XGS-ONU-25-20NI von FS (https://www.fs.com/de/products/185594.html) and den Fiber Twist von DNS:Net angeschlossen ist. (Kampf allen Fritzboxen für immer!)

Macht DNS:NET eigentlich auch PPPoE? Falls ja, gerne Berichten ob der CCR2004 genug Dampf für ~10Gbit PPPoE Durchsatz hat, ich meine mal gelesen zu haben PPPoE ist bei Mikrotik leider nur single threaded und nicht HW offloaded.

Denke mal mein RB5009 käme da nicht mit, aber bei Telekom ist ja auch schon bei 2Gbit/s auf XGS-PON per PPPoE Schluss

Zitat von Phino

Nun ja, das ist aber eine andere Hausnummer von den Kosten. 500 € für den Router und 250 € für das Modul, das ganze ohne WLAN.

Für ein XGS-PON SFP+ gäbe es auch günstigere Alternativen (~140€), falls die wer bei DNS:NET erproben möchte:

Luleey LL-XS1025 - https://www.luleey.com/de/produkt-2/x…fp-transceiver/ - Hab ich am Telekom XGS-PON im Einsatz
Luleyy LL-XS1010 - https://www.luleey.com/de/produkt-2/x…-onu-ll-xs1010/ - scheint der Nachfolger vom obigen zu sein

Nicht unbedingt überraschend. Je nach Förderbedingen muss der reine Hausanschluss ohne Vertrag aber angeboten werden.

Nur Anschluss, kein Vertrag bringt dem Netzbetreiber erst mal kein Geld ein. Ohne Vertrag ist der Hausanschluss aus Sicht des ISP dann nicht "eilig" und wird halt je nach Verfügbaren Baukapazitäten im schlimmsten Fall bis zum Abschluss eines Ausbaugebietes aufgehoben.

In meinem Telekom Ausbaugebiet (Eigenausbau ohne Förderung) wurde der reine Hausanschluss ohne Vertrag z.B. im Gegensatz zu den umliegenden, vorher gestarteten Ausbaugebieten, für EFH gar nicht mehr angeboten, da es in der Region an freien Baukapazitäten mangeln solle.

Für den deutschen Markt glaube ich etwas schwierig nichts zwischen 100 (~45€] und 1000 (~75€) im Portfolio zu haben. Da hätte meiner Meinung nach für den DE Markt noch ein Tarif dazwischen gefehlt, da nicht jeder Kunde gleich bereit wäre ~75€ zu berappen um mehr als 100 zu bekommen. Das P/L für den 10G finde ich dagegen für deutsche Verhältnisse ziemlich gut (~100€), da muss ich für nur 2000 bei der T schon deutlich mehr berappen und die sind nicht mal symmetrisch oder gar in den ersten 12Monaten rabattiert.

Trauen sich zwar etwas viel mit XGS-PON zu, aber schön das sich da auf dem Markt etwas bewegt.

Zitat von Sowieso

Das ist halt auch schon wieder 8 Monate her.

Ich hatte ja die Karte verlinkt. Gehe da auf "Festnetz" und deaktiviere alles bis auf "2000 Mbit/s". Dann hast du die XGS-PON-Gebiete. Dann schau dir Berlin an, schau dir Hamburg an, schau dir den Großraum Köln/Bonn an. Gibt noch ein paar weitere kleine eher städtische Gebiete (in Stuttgart und Grünwald bei München). Und das dürfte alles eigenwirtschaftlicher Ausbau sein.

Ich kann nur sagen Karten sind schön und gut, in der Praxis läuft es in solchen Städtischen Ausbaugebieten hoffentlich nicht überall so wie in meiner Berliner XGSPON Pilotgebiet Ecke ab.

Schön das seit Monaten nun überall Speedpipes in den Bürgersteigen liegen. Aber wenn die Wohnungsbaugesellschaften keine Lust haben sich ans Glasfasernetz anschließen zu lassen bleiben da ganze Straßenzüge unversorgt. Oder Eigentümer in den EFH Siedlungen dann zum großen Teil doch lieber "Nein danke, mein günstiges DSL/Kabel Internet reicht mir und ist schnell genug, mein Vorgarten buddelt keiner um, oder keine Lust haben sich überhaupt mit dem angeblich so "komplizierten Technikwechsel" zu beschäftigen, bleibt am Ende einfach nur viel "Homes passed" übrig.

Die theoretische Verfügbarkeit von XGS-PON mit 2Gbit/s ist dann am Ende doch kleiner in der Praxis als man sich das wünschen würde.
Überrascht mich daher nicht, das man bis heute kaum Erfahrungsberichte vom 2000er Tarife online irgendwo finden kann, seit er Ende 2023 angekündigt wurde oder auch die Reseller wie 1und1, O2, Vodafone etc. noch nicht mit auf den XGS-PON Zug im Telekomnetz aufgesprungen sind.

Zitat von mbo77

Wobei XGS-PON weltweit schon gut vertreten sein sollte.

Das definitiv, da pufferueberlauf aber nach Probes bei deutschen ISPs wie (Telekom, O2, 1&1, Vodafone, und Deutsche Glasfaser*) zum vergleichen gesucht hatte, ist die Chance eher klein zufällig was mit XGSPON zu finden.

Zitat von pufferueberlauf

Fuer XGSPON habe ich keine Probes gefunden, aber ich vermute stark, das wird im selben Bereich landen wie GPON.

Bei dem zaghaften XGSPON Ausbau in DE auch nicht so einfach da eine Probe zu finden. Meine Probe ist z.B. auch nur mit FTTH getaggt.

Aber ja, zwischen GPON und XGSPON hab ich nicht wirklich was Messbares in der Latenz bemerkt.

Bin vielleicht auch nicht unbedingt repräsentativ, avg mit ~2ms passt ganz gut, könnte aber auch schon fast ein Tick zu viel sein, oder liegt halt einfach nur an meinem nicht repräsentativ leeren Segment, wo wohl mein ONT kein Problem hat "Sendeslots" zu bekommen.

Bei Auswahl passender Gegenstellen in der gleichen Stadt kann ich auch schon die ersten ziele außerhalb des DTAG Netzes schneller in Durschnitt erreichen als den ersten Hop im DTAG Netz, der hat es nicht so eilig auf Pings zu antworten. Quad9 scheint hier was zu haben, ~1.5ms avg oder ein Ionos VPS in der gleichen Stadt ~2.0-2.5ms avg sind da durchaus schon möglich.

Zitat von xrandr

Das stimmt, praktisch schon, aber ob es dann nicht ein MikroTik sein darf? Die halten lange und bekommen ewig Updates für SwOS bzw. RouterOS, und sind immer noch bezahlbar.

Dass jetzt die chinesische Software Traffic gekapselt nach CN schifft halte ich zwar auch eher für unwahrscheinlich aber da kann man eine große Diskussion entfachen.

Das finde ich an Mikrotik auch so toll, mir privat noch nie irgendwas kaputt gegangen. immer nur Ausgetauscht weil es den gestiegenen Anforderungen nicht mehr gerecht wurde. Vermutlich wenn ich mein erstes Routerboard aus der Bastelkiste krame bekommt es immer noch mindestens aus der RouterOS v6 Schiene longterm Updates. Das Ding ist über 10+ Jahre alt.

Die NoName Chinaware wird bestimmt auch laufen, nur sollte mal was sein, wird man bei den wenigsten FW Updates finden um mal Bugs oder Sicherheitslecks zu fixen. Bei absolut günstigen Chinageräten hab ich auch wenig Vertrauen in die Qualität der Netzteile, die tausche ich dann auch lieber aus.

Hätte nur ein original Ionos HiDrive mit einen Telekom FTTH zum gegen testen, da erreiche ich aber bei größeren Dateien, durchaus ~100-110 Megabyte die Sekunde im Download, bei zwei Dateien parallel peakt der Anschluss auch bei seinen 2Gbit/s. Hochladen scheint aber so auf 10-12MB/s pro Datei, zumindest via Browser limitiert zu sein.

Zumindest das "original" HiDrive spuckt bei mir also deutlich mehr als 1,1 MB/s aus.

Auch wenn sie auf der gleichen Plattform laufen, so unterscheiden sich die Strato Vserver z.B. auch leicht in den Eckdaten von den Ionos Varianten. Da könnte es natürlich auch beim HiDrive Unterschiede geben.