Beiträge von Waishon

Es gibt von der Bundesnetzagentur die Breitbandmessung. Das Windows Tool nimmt 20 Messungen auf und erstellt im Anschluss ein genaues Protokoll inklusive Traceroutes und der gemessenen Datenrate pro Messung. Das kannst du dann bei der BNetzA einreichen. Ob das was bringt, kann ich nicht sagen. Wenn das aber viele machen ändert sich vielleicht etwas.

Ich nehme an, der Speedtest auf der DG Seite zeigt immer die volle Bandbreite an? Der 1st Level Support verweist dich nämlich immer ausschließlich auf diesen Speedtest, da dieser immer die volle Bandbreite liefert. Ich nehme an, das die Peering und Transit Kapazitäten in deren Backbone einfach überlastet sind.

Erfahrungsgemäß handelt die DG nur, wenn es schlechte Presse gibt, denn die ist denen hoch und heilig, sprich wenn Heise oder Golem schlecht über die DG berichten.

@alfalfa Als Privatpersonen kann man da ja noch warten. Wie soll das denn Laufen, wenn Dienstleister X zum Kunden muss um schnell den Router zu tauschen oder ähnliches. Anschließen, konfigurieren, dem Kunden sagen, dass er eine Stunde warten muss und dann hoffen, das der Kunde nicht anruft und alles nach einer Stunde geht? Wenn man Pech hat, darf man dann nach einer Stunde wieder kommen, weil die unrobuste DG Konfig noch einen anderen Fehler hat.

Mir graußt es da jetzt schon

@alfalfa Glaube auch das das in 99,5% der Fälle auf den Router des Kunden zurück zu führen ist bzw. es allgemein ein Nutzerproblem ist. Problematisch sehe ich das nur, wenn es augenscheinlich für die restlichen 0,05%, wie bei uns, wo es ein Backbone Problem war, schlicht keine Eskalationsstufen existieren bzw. diese ausschließlich über die PR Abteilung erreicht werden können.

dkweb

Ja das ist das Hauptärgernis an der Deutschen Glasfaser. Du kannst den 1st Level Support Simulator als Privatkunde schlicht nicht durchspielen. Die sind optimiert daran die Kunden hinzuhalten und sämtliche Probleme auf z.B. AVM oder deinen eigenen Router zu schieben. Selbst im NOC erreicht man keinen, selbst wenn man z.B. Peerings machen will.

Wir hatten in unserem Ausbaugebiet das Problem, das die zugeteilten IPv6 Adressen nicht geroutet wurden im Backbone. Man wollte das Problem auf AVM schieben, bis wir unsere lokale Presse eingeschaltet haben, die das Problem (da es viele Kunden betraf) an die DG geschickt haben. Und oh Wunder: Es gab einen Konfigurationsfehler auf deren Seite und das Problem war innerhalb einer Woche behoben.

Priorität der DG ist eindeutig gute PR und Marketing für die Investoren zu haben und das man ja auch noch so ein lästiges Backbone mit Internet für Kunden betreiben muss ist halt Beiwerk Meines Wissens ist das Backbone auch outsourced an eine Niederländische Firma (kann man mit bisschen Recherche rausfinden wer das ist). Das vereinfacht nicht gerade die Problemlösung bei solchen Fehlern.

Ich glaube das diese "1 Gerät Policy" sehr neu ist und erst Stück für Stück in alle Gebiete ausgerollt wird. In unserem Ausbaugebiet wurde direkt mit dieser Technik gestartet. Ich kenne andere Regionen, da kann/konnte man fröhlich alle paar Sekunden ein anderes Gerät einstecken ohne Probleme.

Moin,

zum VOIP Problem kann ich nichts mehr hinzufügen, allerdings kann ich etwas zum Verhalten des DHCP Servers sagen:

Ich hatte ebenfalls mit dem DHCP und DHCPv6 Server der DG zu kämpfen. Mir ist bis heute Unklar in welchem China-Shop die sich die Konfiguration gekauft haben ;).

Wie @alfalfa bereits andeutete, regelt die Deutsche Glasfaser die "maximal ein Gerät Policy" über DHCP statt direkt auf Layer2. Die Leases gelten bei der DG immer für eine Stunde. Möchtest du also das Gerät tauschen (hier Notebook), so musst du den Router abklemmen, eine Stunde warten bis der DHCP Lease bei der DG raus ist und kannst dann dein Notebook anschließen, sonst hat der DHCP Server das von dir beschriebene Verhalten. Statt sich an zuverlässig den 4-Way Handshake zu halten und konsequent ein NAK zu schicken, wenn ein Gerät nicht erlaubt ist, werden einige DHCP Discoveries ignoriert oder auf den DHCP Request vom Client nach dem Offer kommt einfach gar keine Antwort mehr (Deswegen auch die Eingangsbemerkung, das du erstmal einen DHCP-Server finden musst der sich so verhält).

Gleichzeitig verwerfen die auch sämtliche Standards bezüglich IPv6 Router Advertisments. Normalerweise reagiert ein Router auf Router Solications. Die DG ignoriert diese allerdings vollständig und sendet stattdessen konsequent und immer mitten im DHCPv6 Handshake ein Router Advertisment. Es funktioniert, ja, aber ist definitiv nicht im Sinne des Erfinders. Ich hatte auch schon den Fall, das plötzlich kein DHCPv6_IA mehr geschickt wurde und nur noch DHCPv6_PD. Auch hier Frage ich mich, was die für Software nutzen, das das überhaupt möglich ist.

Das typische Supportspiel: "Trennen Sie den Router mal für eine Stunde vom Netz kann daher bei der DG teilweise echt Wunder verbringen."

Kann ich bestätigen. Ubiquiti macht kein Vendor Checking auf den SFPs. Habe selber die 1000BASE-LX 1310nm 10km in einem USW-16 Gen2 im Einsatz. Kannst also einfach die Generic Variante oder die Ubiquiti Variante bestellen (die Firmware ist die gleiche, die Ubiquiti Variante ist fürs gute Gefühl ;)). Nutzen auch die 10G Module von FS in diversen Unifi Geräten, völlig ohne Probleme.

Zeig mal bitte deine (zensierte) Konfiguration.

- Per SSH verbinden

- Ausgabe von "show configuration" schicken.

Klingt für mich nach fehlenden DHCP-Server oder fehlendem NAT oder falscher Firewall Konfiguration.

Moin,

Firmware 2.x ist noch sehr sehr verbuggt. Ich vermute das Downgrade funktioniert nicht, weil auf dem Edgerouter kein Speicherplatz mehr ist.

Grundsätzlich sollte der Edgerouter nur über die CLI (ähnlich JunOS) bedient werden. Die GUI ist sehr verbuggt und macht merkwürdige Dinge.

Zeig mal die Ausgabe von:

show system storage

show system image storage

Die Vodafone FTTH Anschlüsse sind noch Recht neu und mir sind noch keine Aktiven bekannt. Ich weiß, dass der Landkreis Vechta und der Landkreis Celle selber FTTH ausbauen und Vodafone die aktive Technik betreibt.

Bei unserem Vertragsschluss (Business) konnte man mir ebenfalls keine Leistungsbeschreibung geben, selbst auf aktiver Nachfrage war keine vorhanden. Man hat also quasi die Katze im Sack abgeschlossen. Dort waren die Tarife aber noch sehr neu. Ich kann mal in Erfahrung bringen, ob es inzwischen eine Leistungsbeschreibung gibt.

Ich vermute aber sehr stark, das es kein PPPoE geben wird und der Anschluss, wie auch bei Kabel, direkt über DHCP, sowie SLAAC mit DHCPv6 erfolgen wird.

@alfalfa Gibt es dazu eine Dokumentation, das die das so machen? Dann hätte ich bei mir zumindest eine Argumentation, das die die bestehende Glasfaser samt Keystone Kupplung am Ende nutzen sollen ;).

Moin,

was für ein Kabel haben die dir denn da gelassen? Ein Patchkabel mit APC/LC auf APC/SC Stecker, sprich ein Patchkabel, dessen Stecker auf beiden Seiten grün ist wo der eine Stecker groß und der andere klein ist? ;).

Für sowas gibt es LWL Keystone Kupplungen. Es gibt extra Keystonedosen (auch Aufputz), wo du dann die LWL Kupplungen reinstecken kannst.

Genauere Links kann ich hier gerne schicken, wenn wir wissen, um was für ein Kabel es sich handelt.

Ich habe bei mir selber ein LC/LC APC Patchkabel eingezogen und auf beiden Seiten ein Keystone für den Netzwerkschrank angebaut (einer im Keller, einer auf dem Dachboden). Dann ein LC/APC auf SC/APC Patchkabel um vom Keystone (LC) in den ONT (SC) zu gelangen.

Edit: Ich vermute mal, das du ein LC/APC auf SC/APC Patchkabel hast:

Du kannst folgende Dinge nutzen:

Keystone Frontblende: nutzen:https://www.serverschrank24.de/netzwerkkabel/…ende-weiss.html

Aufputzdose (falls benötigt):

https://www.serverschrank24.de/netzwerkkabel/…dose-weiss.html

SC/APC Kupplung:

https://www.netzwerkschrank24.de/glasfaserbekab…mplex-grun.html

Leider gibt es diese nur mit Flansch. Du kannst den Flansch, sprich da wo die Schraublöcher drin sind, aber einfach mit ner Säge abschneiden. Musste ich bei meinen auch machen, dann passen die ins Keystone Gehäuse ;).

Keystone Adapter (da kommt die SC/APC Kupplung rein):

https://www.serverschrank24.de/glasfaserkabel…pter-zwart.html

Patchkabel SC/APC auf SC/APC um von der Dose zum ONT zu kommen:

https://www.fs.com/de/products/41917.html

Grimlock42G1 Grundsätzlich bei info@deutsche-glasfaser.de melden. Aber schau mal in deine DMs.

Grimlock42G1 Im Ausbaugebiet der Deutschen Glasfaser im Landkreis Vechta haben wir das gleiche Problem. Hier betrifft es die Adressen 2a00:6020:1000:31::/64 und 2a00:6020:4100::/40. Ist die Adresse in #3 ein Tippfehler und bei dir betrifft es auch :31 oder ist es bei dir wirklich :21? Eigentlich solltest du mit :21 nämlich den Präfix 2a00:6020:3100::/40 für das /56 bekommen.

Ja, das ist ein bekanntes Problem. Ich versuche seit Montag täglich irgendwen bei Deutsche Glasfaser zu erreichen. Nur leider ohne Erfolg. Es gibt nur Supportnachrichten, die suggerieren, dass sich nichtmal die Mühe gemacht wird, sich die Mails durchzulesen... Sehr nervig.

Scheinbar hat die Deutsche Glasfaser für den Landkreis Vechta ein neues Gateway aufgebaut. Dieser Bereich hat als Teil-IPv6 Adresse die 31, sprich 2a00:6020:1000:31::/64. Die /56 Subnetze haben immer die Form (3+1)1, sprich in diesem Fall die 41. Das Subnetz für Prefix Delegation lautet also 2a00:6020:4100::/40 (Andere Gateways haben :1::/64 und 1100::/40, :2::/64 und 1200::/40 etc.)

Allerdings hat man wohl völlig vergessen den Adressbereich des neuen Gateways in der Firewall am Border Gateway Router freizugeben oder es existiert schlicht keine Route und sämtliche Anfragen an diese IPs werden geblackholt.

Ausgehende IPv6 Pakete gehen übrigens! Nur die Replys, sprich eingehende Pakete werden vollständig weggeworfen.

Da man über die Hotline nicht weiter kommt, habe ich meine Analyse über die Marketing und PR Abteilung an die zuständige Abteilung weiter geben lassen, weil dies wohl den gesamten Ort betrifft. Daraufhin erhielt ich die Antwort, das Mitte nächster Woche eine Umstellung der Leistung (steht so in der Mail, ggf. ein Tippfehler und die meinen Leitung) im PoP durch den Generalunternehmer erfolgen solle. Allerdings wirkte die Antwortmail nicht so, als hätte man das Problem wirklich verstanden, auch wenn denen, laut Mail, wohl eine Störung/Problem bekannt sei. Ob sich dies jetzt auf die schlechte SingleStream Leistung in den Abendstunden oder auf das IPv6 Problem bezieht ist ungewiss. Es gibt keine Möglichkeit auf die Antwortmail der DG zu antworten, ohne wieder eine neue Runde in der Hotline zu drehen.

Das wird also wohl noch ein steiniger Weg. Aber je mehr sich beschweren desto besser! Also aufjedenfall den Kunden-Support schreiben (nicht anrufen) und hartnäckig bleiben und nicht wegen Antworten, die nichts mit der Frage zu tun haben, abwimmeln lassen.

Es wäre sehr hilfreich, wenn du uns einmal ein Foto von eurem Switch schicken könntest. Ein Switch mit ST Stecker habe ich noch nie gesehen (außer der Switch ist Uralt(. In der Regel haben Switche SFP(+) Steckplätze.

Du musst bei LWL genau aufpassen, welche Standards du miteinander verbindest. Knoten in CAT7, bisschen Gaffer rum und Link kommt hoch ist nicht.

Deswegen:

Ende A: Schicke uns bitte deine verwendete Netzwerkkarte/SFP Modul im Server, sowie alle dazwischen gehangenen Bauteile. Die Modellbezeichnung ist wichtig, da man mit "Patchkabel" nichts anfangen kann, da es, wie gesagt mehrere Standards gibt.

Ende B: Schicke und ein Foto/Modell von verwendeten Switch. Ohne zu wissen, was der Switch für Slots hat, können wir nur rumraten. Wichtig ist auch der Hersteller, da so Anbieter wie HP gerne mal Vendor Locks in die SFP Module bauen und dann "kein Link hoch kommt". Dein Medienkonverter ist ein normaler 850nm Multimode Medienkonverter. Ein passendes SFPs wären:

https://www.fs.com/de/products/75332.html

Dazu, wie bereits von dir gesagt, ein LC-ST Patchkabel und eine entsprechende ST Kupplung.

Wir haben bei uns 10G über eine alte OM2 Strecke laufen mit ST Steckern.

Zitat

finde keinen Switch mit ST Anschluss -.-

Dazu ein kleiner Kommentar: Es gibt auch schlicht keine ;). Woher soll z.B. ein Switchhersteller wissen, ob du jetzt mit dem Switch 150m Multimode überbrücken willst mit 1G, oder gar 80km mit 10G über SingleMode. Es gibt einfach zu viele Konstellationen als das man für jede Variante ein Switch bereitstellen könnte. Deswegen gibt es den Standard SFP bzw. SFP+ (für >10G, gibt es andere Formfaktoren). Ein Hersteller muss also nur noch ein Switch bauen mit SFP Modul und der Kunde kann sich das passende SFP(+) Modul, auch Transreceiver genannt, dazu bestellen.

MarkusN Könntest du den Speedtest auch nochmal mit "--single" starten? Das wäre auch nochmal ein spannender Graph, wie sich die Deutsche Glasfaser bei SingleStream Downloads verhält.

@alfalfa Ich werde erstmal alles so installieren ich wie ich es geplant habe. Durch das Leerrohr sollen 2x LC-LC UPC und einmal ein LC-LC APC. Dann bin ich flexibel was ich nutzen kann und ggf. bekomme ich die Installateure am Ende überzeugt meine Glasfaser zu nutzen, nachdem die das durchgemessen haben. Ich werde über das Gespräch der Hausbegehung berichten

Edit: Ohne jetzt über den TKG Paragraphen ausschweifend zu diskutieren:

Zitat

Dieser Zugang ist ein passiver Netzabschlusspunkt; das öffentliche Telekommunikationsnetz endet am passiven Netzabschlusspunkt.

Grundsätzlich würde das ja bedeuten, das der HÜP entsprechend der passive Netzabschlusspunkt ist und das öffentliche Telekommunikationsnetz an diesem Netzabschlusspunkt endet. Somit dürfe ich rein rechtlich gesehen, den ONT doch hinstellen wohin ich will, weil der nicht mehr zur öffentlichen Netzinfrastruktur gehört. Die AGB die ein Versetzen des ONTs verbietet, müsste dann ja auch unwirksam sein.

Natürlich gibt es dann die Problematik im Fehlerfall. Hier würde ich dann aber sagen: Man lässt den ONT von der Deutschen Glasfaser im Keller installieren. Versetzt diesen dann, weil dieser nicht mehr zum öffentlichen Telekommunikationsnetz gehört und im Fehlerfall, steckt man den eben wieder im Keller an. Das ist ja auch die Praxis die man oft bei DSL durchführt, wenn man eine Störung hat.

Alfy Das ist natürlich wieder dämlich... Dann muss der Edgerouter wohl doch wieder in den Keller und dann gehe ich per SFP Modul auf den Dachboden. Wollte eigentlich von Kupfer und aktiver Technik im Keller weg, aber muss dann wohl...

Ich frag den Generalunternehmer aber trotzdem mal bei der Hausbegehung, ob man da was machen kann.

Ich bringen diesen Thread nochmal hervor:

Bei uns im Dorf ist inzwischen die Nachfragebündelung erfolgreich und aktuell finden die Hausbegehungen statt.

Ich habe hier im Gebäude nun ein 40m langes LC-LC APC Patchkabel durch die Leerrohre gezogen, das vom Keller bis zum Netzwerkschrank auf dem Dachboden führt.

Folgender Plan:

Das eine Ende des LC APC Steckers kommt in den HÜP, die andere Seite geht auf eine LC-LC APC Kupplung (Keystone) im Netzwerkschrank. Von dieser Kupplung geht dann ein LC-SC APC Patchkabel in den ONT.

Technisch sollte das völlig unproblematisch sein. Ich habe dazu einmal (grob) das erwartete Dämpfungsbudget mit diesem tollen Huawei Tool ausgerechnet: https://info.support.huawei.com/onlinetoolweb/…age=en&domain=0

Wir gehen mal vom schlimmsten Fall aus:

OLT ist Class B+,

ONT Ist Class B+ (laut Schnittstellenbeschreibung),

Splittung ist 1:2, dann 1:32,

Glasfaserstrecke ist <1km vom PoP (500m).

Gehen wir vom (zu hohen Wert) von 4 Splices und 10 Verbindungen (LC Steckern) aus, dann haben wir eine Dämpfung von 25.30dB auf der Strecke.

Unser Class B+ SFP Modul im OLT hat gemäß Spezifikation mindestens eine Sendeleistung von +1.5dB. Somit hat man effektiv eine Empfangsstärke von −23,8dB am ONT Anliegen. Der ONT hat eine Maximale Empfänger Sensitivität von -28dB. Folglich hat man noch 4.2dB Power Budget am Anschluss.

Ich behaupte mal, das man schon Wunder vollbringen muss um mit einer Kupplung und 40m OS2 Fiber eine Dämpfung von 4.2dB zu erreichen. Zumal Kupplungen in der Regel eine Einfuhrdämpfung von <0.2dB haben.

Somit sollte dies technisch keinerlei Probleme machen.

Die spannende Frage ist: Stellt sich die Deutsche Glasfaser an, wenn der Kunde eine eigene Glasfaser für den ONT bereitstellt? Hat da einer Erfahrungen mit? Oder wäre der Weg mit weniger Stress: Die sollen die ONT erstmal im Keller anbringen und man stellt den dann später einfach auf den Dachboden? :).

Endet die Verantwortlichkeit der DG am HÜP oder am ONT? Hat man im Grunde das gleiche Problem wie mit der 1. TAE bei der Telekom?

Es handelt sich hier um ein Einfamilienhaus.

Moin,

achso du meinst einen Raspberry Pi. Wieso habe ich die ganze Zeit an IPv6 Provider Independed Addresspace gedacht. Naja egal. Jetzt macht es Sinn

In der Freigabe in der Fritzbox ist eine IPv6 Adresse eingetragen, die vermutlich dem Rapsberry PI nur temporär zugewiesen wurde. Bei IPv6 generiert der Client sich ja selber eine IPv6 Adresse mit dem der vom Router zugeteilten Prefix. Dies nennt man SLAAC. In der Regel wird dazu die MAC Adresse genutzt. 24 Bit (erster Teil der MAC, ein Bit wird noch geflippt) + ff:fe + 24 Bit (zweiter Teil der MAC). Der PI (bzw. netplan, was in zwischen default ist) nutzt vermutlich die Privacy Extension, sprich du bekommst alle X-Stunden eine neue zufällige IPv6 Adresse auf dem Raspberry PI zugerteilt.

Vielleicht merkt man hier auch schon das Problem:

Die IPv6-Adresse in der Fritzbox von der Freigabe wird aber nicht verändert. Dementsprechend funktioniert die Freigabe auch nicht mehr.

Um diese Fehler auszuschließen hast du mehrere Möglichkeiten:

Grundsätzlich wäre die Ausgabe von "ip a" auf dem Raspberry PI sehr hilfreich (kannst du mir auch gerne unverpixelt per PN schicken, wenn du willst).

a) Du deaktivierst die Privacy Extension in Linux. Dadurch bekommt dein Raspberry PI eine feste IPv6-Adresse, die aus der MAC-Adresse gebildet wird. Diese IP-Adresse tippst du in die Freigabe von der Fritzbox ein.

b) Du gibst dem Raspberry PI eine statische IPv6-Adresse. Schnell zum Testen kannste einfach temporär (bis zum nächsten Reboot), folgenden Befehl nutzen:

ip addr add 2a00:6020:15fb:c300::42/64

Diese Adresse tippst du dann in deine Fritzbox in die Freigabe.

Achtung: Einfach eine statische IPv6 setzen geht nur solange gut, wie sich dein IPv6 /56 Prefix von der DG nicht ändert. Die meisten Tools, Netplan, Network Manager können nur den Hostanteil, sprich die letzten 64Bit statisch setzen und setzen dann den Prefix des Netzes vorne dran, die die per Router Advertisements gelernt haben.

c) Zusätzlich Adressen über DHCPv6 vergeben lassen. Das ist mein persönlicher Favorit:

- Du bekommst eine temporäre IP-Adresse über SLAAC mit Privacy Extension

- Die DHCPv6 Adresse wird für den Zugriff auf Serverdienste genutzt von anderen Geräten

- Die Fritzbox kann DHCPv6 Adressen automatisch in den DNS eintragen, sodass du dir keine IPv6 Adressen merken musst.

- Du sparst die das gefummel in Linux bei dynamischen Präfix.

Ich würde zum Testen erstmal Variante b machen und schauen ob es überhaupt geht. Langfristig würde ich dir Variante c empfehlen.

Edit: Da war der @alfalfa wohl mal wieder etwas schneller

Moin,

die Fritzbox antwortet dir mit einem ICMP Administravily Prohibited, weil die Firewall der Fritzbox ICMPv6 zu deinem Endgerät blockiert. Die Debatte wie sinnvoll diese Einstellung ist spare ich mir jetzt mal.

Du kannst in der Fritzboxoberfläche ICMPv6 in der Firewall erlauben. https://www.bjoerns-techblog.de/2017/06/ipv6-i…itzbox-beheben/

Edit: Gerade gesehen, das du Ping6 bereits freigegeben hast. Kannst du das nochmal kontrollieren? Ist das die IP der Fritzbox von der du den Reply bekommst? Kannst du bitte einmal ein mtr/traceroute ausführen?