Beiträge von Waishon

    Wir haben das gleiche SFP an einem AON Anschluss der EWE laufen. Ich habe bisher noch nicht gehört, dass die EWE wirklich CATV realisiert. Die alten Medienkonverter hatten zwar eine Unterstützung für CATV, die werden inzwischen allerdings bei jeder Vertragsanpassung durch passive Module ersetzt.


    Ich meine mich zu Erinnern, dass wir damals Probleme mit Autonegotation hatten. Erst als wir den Port des SFPs fest auf 1000Mbit/s Duplex gestellt haben lief es. Hast du das einmal probiert? Alternativ einmal einen dummen 20€ TP-Link Medienkonverter ausprobieren, ob der läuft um ein Problem mit dem Mikrotiks auszuschließen.

    Darüber hinaus sollte man darauf achten, welche Glasfasertechnologie zum Einsatz kommt. Das Glasfermodem 2 der Telekom arbeitet z.B. mit GPON, während EWE in seinen nativen Ausbaugebieten AON Anschlüsse verbaut. Das passt leider überhaupt nicht zusammen.

    Hier geht's aber um Glasfaser Nordwest, die GPON ausbauen. Die Telekom vermarktet das Glasfasermodem 2 aktiv für ihre Glasfaser Nordwest Anschlüsse.


    Und was hat bitte die 5530 mit mangelenden Prozessen zu tun? Wurde nie von mir erwähnt. Bei Glasfaser NordWest ist es unproblematisch eigene ONTs (sei es ein GPON-SFP, externes Modem oder eine Fritzbox) zu provisionieren.

    Du hast die 5530 oder? Die ist leider noch sehr für ihre Kinderkrankheiten bekannt. Momentan scheint ein externes Modem (z.B. Glasfasermodem 2 der Telekom, was man ohne Vertrag kaufen kann, sprich auch als EWE Kunde) + 7590/7490 wohl die stabilere Variante zu sein.

    Eigentlich sollten MTU Probleme für UDP (da gibt es kein MSS Clamping für) durch Path MTU Discovery nicht auftreten. Du kannst einfach mal die MTU auf 1492 in Windows setzen und schauen ob es besser läuft (was ich aber nicht glaube):

    https://code-bude.net/2017/02/…TU-Wert_in_Windows_setzen


    Alternativ auf der Fritzbox unter fritz.box/support.lua ein Paketmitschnitt der 1. Internetverbindung starten und mit Wireshark schauen, ob du fragmentierte Pakete siehst.


    Um die üblichen Peering Probleme der Telekom auszuschließen: Hast du die Möglichkeit einen VPN zu testen? Die Tunnelendpunkte von Hide.me gehen zu Shadow über Cogent/Telia, statt über Telekom und Hopus.

    Läuft es dann besser?

    Eine hohe Latenz zu einem Router hat genau 0(!) Aussagekraft bezüglich der Leitungsqualität.


    Die Router ist hoch optimierte Kisten, die aus zwei Bestandteilen stehen. Einer Controlplane mit CPU sowie einer Dataplane. Die Dataplane ist hochoptimiert auf die Weiterleitung/Routing von Paketen anhand bestimmter Parameter. Die Controlplane schreibt diese Parameter in die Dataplane. Die Dataplane benötigt für das Weiterleiten von Paketen die Controlplane theoretisch gar nicht.


    Was passiert jetzt also bei einem ICMP Echo Request? Das Paket wird von der Dataplane an die Controlplane weitergeleitet und die CPU des Routers (die in der Regel gar nicht mal soviel Leistung haben), müssen die Pakete in CPU beantworten und wieder zurück schicken.


    1. Kann diese ICMP Antwort auch länger dauern, da es nicht die top Priorität eines Routers ist ICMP Pakete zu beantworten.

    2. Wird die Anzahl an ICMP Paketen pro Sekunde auf Routern oft begrenzt, um die CPU vor Überlastung (z.B. ICMP Flood) zu schützen.


    Dementsprechend kann es passieren, dass einzelne Hops, gar nicht oder verzögert antworten. Das hat aber mit der Verbindungsqualität nichts zu tun. Dort ist nur die Latenz am Ziel entscheidend.


    Disclaimer: Das Verhalten eines Routers ist stark vereinfacht


    Edit: Was ist das Ziel des ersten Screenshots? Auf dem zweiten Screenshot ist die Latenz bei 17ms und der Jitter bei ca. 1ms. Ist doch alles top? Und Shadow ist auch nicht gerade für ihr gutes Peering bekannt (wie man merkt, da es über die Telekom - AS3320 geht, statt direkt über den DE-CIX oder ähnliches)

    Ich kann hier bei uns im Ort aktuell deutliche Bandbreiten Verbesserungen feststellen. Mit IPerf3 erhalte ich zu Hetzner mit einem Stream jetzt Konstant 940Mbit/s. Auch andere Speedtest.net Server liegen immer konstant über 700Mbit/s im SingleStream. Download eines Windows ISOs läuft mit knapp 80MB/s über IPv4 und knapp 50MB/s über IPv6.


    Das herunterladen eines Spiels aus dem Playstation 5 Store läuft mit 110MB/s, da Multistream


    Hoffen wir mal, dass es so bleibt und es nicht nur eine kurzfristige Erscheinung ist. Wie sieht das in anderen Kreisen aus?

    Ich glaube dieses Chaos ist einfach dem geschuldet, dass du einer der ersten Kunden mit einem Glasfaser NordWest-Anschluss und dementsprechend auch GPON bist. Ich denke es dauert einfach, bis alle Mitarbeiter entsprechend Erfahrung haben und es zukünftig dann auch reibungslos über die Bühne läuft :D.


    Wie sieht es bei dir mit der Bandbreite aus? Was hast Du gebucht und was kommt an?

    Nein das ist kein Problem. Gigabit Ethernet ist nicht wie man es von DSL kennt, wo eine lange Leitungslänge zu Verlusten führt. Entweder kommt Gigabit über ein Netzwerkkabel zustande oder eben nicht (dann gibt es je nach Hardware ggf. einen Fallback auf 100Mbit/s). Dementsprechend sind die 20m völlig egal.


    Ich verstehe bis heute auch noch nicht was die DG mit der Aussage, das der "GF-TA möglichst nah am NT" sein soll bezwecken will. Um die maximal 100m in einem Einfamilienhaus zu erreichen muss ich ja mindestens das Kabel 4x ums Haus verlegen.

    Ist das ein LC oder ein SC Stecker? Das sieht man so schlecht auf dem Foto, da es etwas unscharf ist. Man bräuchte eher eines von der Seite :)


    (Kannst am besten einmal nach LWL LC bzw LWL SC googlen und die Form vergleichen, welche das ist).

    Ich weiß nicht ob es bei Glasfaser Nordwest auch "Home ID" heißt. Aufjedenfall ist das eine eindeutige Anschlusskennung, die man z.B. zur einfacheren Buchung von Anschlüssen bei den ISPs angeben kann, wenn man z.B. mehrere HÜPs pro Adresse hat.


    Hat die Telekom Home ID nicht einen ONT/GF-TA eindeutig identifiziert, während diese Nummer den HÜP eindeutig identifiziert?


    Wie viele LC-Ports fallen unten aus dem HÜP raus bzw. weißt du wie viele die aufgespleißt haben?

    Glasfaser Nordwest wird ein GPON-Netz werden. Die folgenden Informationen konnte ich herausfinden:


    Glasfaser-Nordwest verbaut offensichtlich standardmäßig keine GPON-ONTs, wie z.B. die Deutsche Glasfaser mehr, sondern stellt den Kunden einen passiven Glasfaseranschluss bereit. Aus diesem Grund müssen die Provider selber für ein Glasfasermodem, sprich ONT, sorgen.


    Die Telekom stellt dazu scheinbar entweder einen Speedport Smart 4 Plus bereit, der bereits ein Glasfaser-Modem integriert hat, wie zum Beispiel eine Fritzbox 5530 oder bietet alternativ ein Glasfaser-Modem für 49,99€ an, um z.B. andere Geräte, die keinen GPON-Glasfaseranschluss haben mit Glasfaser zu verbinden. Hier sei zum Beispiel die Fritzbox 7490 bzw. Fritzbox 7590 zu nennen. Bei dem Glasfaser Modem soll es sich um das "Glasfasermodem 2" handelt, das scheinbar einen 2.5GbE-Port besitzt: https://telekomhilft.telekom.d…aser-Modem-2/td-p/4893522


    Bei der EWE bietet man den Kunden die Wahl zwischen einer Glasfaserbox (Fritzbox 5530) und einem eigenen Endgerät. Bei letzerem steht ein doch sehr interessanter Hinweis bei:

    Zitat

    Weiter möchten wir Sie darauf hinweisen, dass Ihr Router GPON-fähig sein muss. Die Voraussetzung kann auch mit einem separat zu erwerbenden Konverter hergestellt werden.


    Möchte man also einen eigenen Router nutzen, so muss dieser entwender GPON-Fähig sein, wie zum Beispiel eine Fritzbox 5530, oder man kann einen Konverter (vermutlich Glasfasermodem) separat bei der EWE erwerben. Auf konkrete Nachfrage bei einem persönlichen Ansprechpartner der EWE, soll dieser "Konverter" Mitte des Jahres als Produkt angeboten werden (ich vermute, dass dieser zur Verfügung steht, sobald die ersten Anschlüsse aktiviert werden, aber das ist pure Mutmaßung). Zur Zeit ist dies wohl noch nicht möglich.


    Ich vermute ganz stark, dass die Anbieter für die Verwendung von eigener GPON-Hardware die sogenannte ONT-Installationskennung mitteilen werden. Somit sollte es theoretisch auch möglich sein, das Glasfasermodem 2 der Telekom separat zu erwerben und an einem EWE-Anschluss zu betreiben. Dies ist allerdings vorerst eine Vermutung, da scheinbar bisher noch kein Anschluss geschaltet wurde.


    Disclaimer: Die hier dargestellten Informationen, sind meine Erkenntnisse die ich erlangen konnte. Ich übernehmen keine Gewährleistung für die Richtigkeit.


    Edit: Hier eine Übersicht über das Telekom Glasfaser-Modem-2: https://telekomhilft.telekom.d…49/highlight/true#M511650

    Mir fallen da spontan zwei Sachen ein:


    Klassisches MTU Problem, da die DSL Anschlüsse PPPoE nutzen und die MTU dort bei 1492 liegt. Wireguard hat im Tunnel per Default eine MTU von 1420. Mit Tunnel liegt man somit bei glatt 1500. Damit 1500 Bytes über eine 1492 Bytes Leitung geschickt werden kann, wird das Paket zerlegt (Fragmentiert), was unfassbar langsam ist und deine Messwerte bestätigt.


    Mit IPv4 hast du das Problem nicht, da dort die interne Wireguard MTU theoretisch nur 1440 (kleinerer IP Header) ist. Da die wegen IPv6 aber auf 1420 gesetzt ist, hat man mit IPv4 + PPPoE in Wireguard in der Default Konfiguration keine Probleme.


    Setze die MTU mal auf 1412 in Wireguard. Alternativ einmal was sehr niedriges wie 1300 testen. Wichtig ist diese Einstellung auf beiden Seiten zu setzen.


    Wenn es nicht an der MTU liegt, kling das nach der typischen Tier 1 Peering Überlastung der Telekom. Die Deutsche Glasfaser hat meines Wissens nach kein Transit bei der Telekom gekauft. Dementsprechend muss der Traffic zur Telekom über (man Munkelt von der Telekom absichtlich überlastete) Tier 1 Transits, wie Telia oder Cogent. Diese Überlastung ist in der Regel nur einseitig. Wenn du also eine Datei über Wireguard schnell hochladen kannst, und es nur im Download auftritt ist es vermutlich dieses Problem.

    zottel

    Die "Probleme auf andere Leute schieben" Odisee mit dem Support hatte ich Mitte 2020 schon einmal durchgemacht. Selbst der lokalen Presse wurde zunächst mitgeteilt, dass man kein Problem finden würde. Erst mit Nachdruck hat man eingeräumt, dass es sich hierbei um einen "kleinen Konfigurationsfehler" gehandelt hat. Wenn das Problem an der richtigen Stelle ankommt, wird es umgehend behoben. Das Problem bei der Deutschen Glasfaser ist allerdings immer der Weg dahin und dieser Supportprozess bedarf meines Erachtens noch deutliche Optimierung, sodass teils kritische Fehler nicht im Sumpf von Kundenanfragen versinken.


    Scheinbar hat man den "kleinen Konfigurationsfehler" damals nicht dokumentiert und rennt immer wieder in den gleichen Fehler, sobald ein neues Netz erstellt wird. Jetzt geht die ganze Odisee also wieder von vorne los. :(


    zottel

    Vielleicht kannst du das Problem auch einmal an presse@deutsche-glasfaser.de schicken. Erfahrungsgemäß sind das in der Regel die gleichen Leute die die Nachrichten lesen, sodass dies eventuell mehr Aufmerksamkeit als im Level 1 Support bekommt. Da dieses Problem offensichtlich alle Kunden betrifft die in Borken angeschlossen sind, finde ich diesen Weg gerechtfertigt. Für kleine Probleme, die einen selber betreffen, sollte man natürlich nicht direkt die Pressestelle anschreiben.

    Moin,


    ja heute Nacht gab es wieder eine IP-Netz Umstellung. Dies scheint ein neues Netz zu sein. Scheinbar hat die Deutsche Glasfaser bei jedem neuen Netz immer die gleichen Probleme. Auch hier ist wieder keine IPv6 Verbindung mit den per DHCPv6-PD zugeteilten Adressen möglich. Ich konnte dieses Verhalten schon des öfteren bei neuen Netzen feststellen. Das letzte mal konnten wir das Problem über die Presse der Deutschen Glasfaser lösen.


    Ich habe heute Mittag erneut eine Nachricht an die Presseabteilung geschickt mit bitte um Behebung des Problem. Warten wir mal ab, ob was passiert, oder ob es wieder ignoriert wird.


    Konkret werden hier die eingehenden IPv6-Pakete für den neuen IPv6 Adressbereich direkt am Edge-Router der Deutschen Glasfaser blockiert. Hier fehlt vermutlich wieder schlicht eine Ausnahmeregel, um das neue Netz rein zu lassen (war damals auch schon so).

    Das erklärt jedoch nicht, warum für kundeneigene FB 5530, die am AON Anschluss der DG erfolgreich in Betrieb genommen worden sind VLAN IDs konfiguriert werden müssen und an kundeneigenen Routern hinter dem (O)NT nicht.

    Ich nehme ganz stark an, das Netzseitig kontinuierlich die entsprechenden VLANs benutzt werden. Die Unterscheidung zwischen Kundeneigenem und DG-Router erfolgt ausschließlich am NT. Konkret gibt der NT bei DG Routern insgesamt 4 VLANs aus:


    Untagged: ACS Server, wo der DHCP Server die URL für die automatische Provision der Router mitteilt. Die Unterscheidung zwischen AVM und DG Router erfolgt dabei anhand des im DHCP-Discover mitgesendeten User Agents.

    VLAN 360: Internet.

    VLAN 330: Telefonie (ohne Internetzugriff). SIP Zugangsdaten erhält man über TR-069. Kommunikation ist unverschlüsselt :).

    VLAN 342: TR-069 Kommunikation mit dem Konfiguationsserver der Deutschen Glasfaser. Ermöglicht Monitoring und Fernkonfiguration.


    Grundsätzlich funktionieren auch eigene Router an der Konfiguration für DG-Router. Man muss nur entsprechend die VLANs selber korrekt einstellen. Eine MAC-Authentifizierung scheint nicht aktiviert zu sein (bis auf das DHCP-Problem, wo man ggf. eine Stunde warten muss, bis die der DHCP Server einer neuen MAC Adresse antwortet). So habe ich es an meinem Anschluss laufen. Der Support wird so natürlich verweigert, weswegen ich dann kurz vorher immer den Basic Router anschließe, der sonst in der Ecke liegt ;).


    Wird der NT mit der Konfiguration "Kundeneigener Router" versehen, so wird im Grunde nur das VLAN 360 auf Untagged am Port eingestellt. Die anderen VLANs werden auf dem Port deaktiviert. Dem Kunden werden die zuvor per TR-069 zugeteilten SIP Zugangsdaten per Post zugesendet bzw. sind auf Anfrage erhältlich.


    Folglich bestimmt der NT, was am Ende beim Kunde auf dem Port raus kommt. Baut man nun eine Fritzbox 5530 direkt an die AON Glasfaser, so erhält man alle Netzseitigen VLANs, egal ob "Kundeneigener Router" oder "DG Router" eingestellt wurde, da die Kontrollinstanz NT natürlich fehlt. Dementsprechend sind hier immer VLAN Einstellungen notwendig.


    Disclaimer: Das sind alles Informationen, die ich durch ausprobieren herausgefunden habe. Keine Garantie auf Richtigkeit.