Beiträge von Waishon

Ich war bei der Telekom im IPv6Only Testprogramm mit drin. Inzwischen ist der entsprechende APN auch öffentlich:

https://telekomhilft.telekom.de/t5/Blog/Neuer-…om/ba-p/4254741

Nutze jetzt seit knapp 1.5 Jahren unterwegs IPv6Only und habe keinerlei Probleme. Legacy IP wird per 464XLAT übersetzt. Unter Android kannst du ebenfalls einen Hotspot auf machen und du bekommst eine IPv6 Adresse, sowie eine private Legacy IP über WLAN (SLAAC). Das Android Gerät macht dann 464XLAT für den Hotspot.

Die Telekom blockiert allerdings eingehenden Traffic inkl. ICMP, sodass das Datenvolumen nicht unverschuldet verbraucht wird.

Wenn du keine besonderen Anforderungen hast, würde ich sonst einfach eine Fritzbox 7530 oder Fritzbox 4040 nehmen. Die 7530 sollte das definitiv schaffen und die 4040 laut Dokumentation von AVM ebenfalls.

Wenn du etwas mehr Eigeninitiative machen willst, dann würde ich auch definitiv zum ER-X raten, wie Alfy schon schrieb. Willst du QoS machen, solltest du den ER-4 nehmen.

Ich habe die Edgerouter mit 1.10.11 am laufen, weil die 2.x Firmware noch einige Bugs hat.

@alfalfa Die EWETel im Nordwesten macht kein IPv6 zum Leid von vielen.

tepe

Grundsätzlich ist immer die Frage wofür man konkrekt eine öffentliche IPv4 Adresse benötigt? In der Regel reicht hier auch eine IPv6 Adresse. Klar, das viele, besonders "Enterprise" Netzwerke kein IPv6 ausrollen, macht die Verfügbarkeit natürlich nicht besser, allerdings sollte es zumindest im Mobilfunknetz - Telekom, Vodafone und O2 bald, mit IPv6 unproblematisch funktionieren.

Nächstes Problem ist vermutlich, das es halt einfach kaum noch IPv4 Adressen gibt. Die Telekom und Vodafone sitzen noch auf einem riesen Berg an IPv4 Adressen, die die dann auch den Privatkunden zuteilen können. Die DG hat "nur" 32.768 IPv4 Adressen. Ein Großteil wird man für das interne Netz nutzen (Router etc.) einen anderen Teil vermutlich für Businesskunden mit entsprechenden Budget. Ich glaube bei der Limitierung ist logisch, das man Privatkunden keine IPv4 Adressen hinterher wirft für 2,50€.

MarkusN Ist das eigentlich ein Multistream oder SingleStream Speedtest? Kannste Unterschiede zwischen SingleStream und MultiStream feststellen?

Edouard.deBR

Die Fritzbox war nur zu Testzwecken angeschlossen. Da es sich hier um einen GPON Anschluss handelt, kann man leider nicht einfach ein SFP Modul einstecken. Da gibt es leider noch nichts passendes auf dem Markt.

Du hast also gezwungenermaßen immer den ONT des Providers dazwischen, der aber hoffentlich immer alles transparent auf Layer2 durchreicht.

Das war aber hier gar nicht das Problem, sondern das die PfSense am ONT kein DHCPv6 machen wollte, was sich aber jetzt ja gelöst hat

Moin,

du brauchst ein TX1310/RX1490 BiDi Modul:

https://www.flexoptix.net/de/1-gigabit-b…-rx-1490nm.html

Das Modul hat einen Empfangsbereich von 1450 - 1530. Sollte also passen, auch für die 1480nm (oder ist das ein Tippfehler?). Ich würde aber ggf. nochmal in die Leistungsbeschreibung vom Provider schauen welche Wellenlängen es genau sind. Mit einem Wideband Modul biste aber auf der sicheren Seite, das ist 1:1 die Bandbreite wie bei der Fritzbox:

https://www.flexoptix.net/de/transceiver…db-ddm-dom.html

Bei BiDi werden beide Wellenlängen über eine Faser übertragen.

Für das Modul brauchst du einen LC/(U)PC Stecker, für den HÜP meistens einen einen SC/APC Stecker (grün). Das ist aber oft vom Provider abhängig und erkennst du an der Steckerfarbe am HÜP.

Ubiquiti schluckt im Grunde alle SFPs die nicht bei drei auf dem Baum sind. Von HP, Finisar, FiberStore und Netgear liefen alle völlig unproblematisch im Edgerouter. Um sicher zu gehen, kannst du bei Flexoptix aber das SFP Modul als Ubiquiti Modul branden lassen.

In der Regel sind SFP Module unabhängig vom OS/Treibern. Das OS muss nur die Netzwerkkarte erkennen, Rest ist egal. Es gibt Hersteller wie HP und Intel die wollen das man originale Module kauft und entsprechend einen Vendorcheck in ihre Netzwerkkarten einbauen. Das macht Ubiquiti allerdings nicht, deswegen sollte das auch mit OpenWRT problemlos laufen.

Die Frage ist, ob auch alle an der selben Phase sind und keine Stromzähler dazwischen sind. Sonst brauchst du ggf. Phasenkoppler.

Existiert eine Klingeldraht Verkabelung bis in die Wohnungen vom Keller aus? Sofern es dein Eigenheim ist (oder du er Vermieter):

Nimm den Klingeldraht unten vom APL, sobald die Glasfaser geschaltet ist und setze da Klingeldraht Brücken dran: https://www.allnet.de/de/allnet-bran…t-verbindungen/

Die gibt es auch für Koaxialkabel. Damit wirst du deutlich mehr Freude haben als mit diesen blöden Consumer DLAN Produkten ;). Wir haben diese Brücken, nur von Devolo (diese Modelle gibt es leider nicht mehr), auf 120m Klingeldraht laufen und bekommen noch 100Mbit/s durch.

Ganz Spitzfindige Leute nutzen für sowas Richtfunk: Statt Horizontal, Vertikal von Erdgeschoss aus dem Fenster und im 2. Stock am Fenster wieder empfangen. Hab auch schon von paar Leuten gehört, die das Nachbarhaus zum Reflektieren genutzt haben, wenn kein direkter Sichtkontakt zwischen DG und 2OG bestand. Es gibt guten Richtfunk von Ubiquiti.

Langfristig würde ich aber definitiv über eine strukturierte Verkabelung mit Netzwerkkabeln oder sogar (vorkonfektionierte) Singlemode OS2 Fibern nachdenken.

Ich würde mal die Fritzbox direkt anschließen. Dort dann DHCPv6-PD aktivieren und dahinter dann die PfSense. Damit könntest du einmal prüfen, ob die PfSense grundsätzlich alles richtig macht und du von der Fritzbox zumindest eine Antwort bekommst. Klappt auch das nicht, hat evtl. die PFSense Installation eine Macke.

Das wäre zumindest der nächste Debugging Schritt den ich machen würde. Damit kannst du vollständig ausschließen, das es an deiner DHCPv6-Client Einrichtung liegt.

https://blog.veloc1ty.de/2019/05/26/pfs…ation-fritzbox/

Edit: Ist das Absicht das dein Solicit weder eine IA_NA, noch eine IA_PD, noch irgendeine DHCP Option (außer Rapid Commit und Elapsed time) anfragt? Im Grunde schickst du aktuell einen DHCPv6 Solicit: "Hey, gib mir mal bitte gar nichts, und zwar schnell (Rapid Commit)" ;). Vielleicht antwortet der DHCPv6 Server schlicht nicht, wenn es auch keine Nachfrage gibt.

Dein WAN Interface steht auf DHCP6 und du hast

"DHCPv6 Prefix Delegation size" auf 56 gestellt?

Mal einfach einen Laptop an den ONT angeschlossen und DHCPv6 aktiviert?

Ja, dann macht die DG wohl tatsächlich Black Magic :).

Du könntest nochmal testen Rapid Commit an zu machen, das sendet die Fritzbox ebenfalls mit. Vielleicht kann der DHCPv6 Server der DG kein normalen 4 Wege Ablauf von DHCPv6 :).

Außerdem wäre es noch ein Versuch wert die DUID der Fritzbox in der PFSense einzustellen. Hat die DG Ratelimiting oder beschränkt das auf eine DUID pro Anschluss? @alfalfa

lp24db Könntest du vielleicht auch nochmal einen Dump schicken, was die PFSense aktuell sendet? Auch einfach aus Neugier, wo so die Unterschiede zwischen Fritze und PfSense sind?

Ne, sicher bin ich mir nicht. Nur macht die Telekom und Vodafone das so.

Die DG scheint hier einen anderen Weg zu gehen. Du bekommst über DHCPv6 eine IPv6 Adresse und ein IPv6 Prefix per DHCPv6-PD.

DHCPv6 teilt dir aber weder Default Gateway noch Subnetzmaske mit. In der Regel bekommt man das über ein Router Advertisement, in dem das Managed Flag für DHCPv6 aktiviert ist. Der Sender des RouterAdvertisments wird dein Default Gateway.

Die DG hat im RouterAdvertisments für das Prefix vermutlich das Autoconfigure Flag deaktiviert, sodass ausschließlich DHCPv6 gemacht wird und kein SLAAC. Dennoch sollte man ein Router Advertisement bekommen.

Dennoch sollte die DG auf DHCPv6 Solications auf Link Local antworten. Deswegen war die Vermutung, ob die DG bei sich irgendeine Magic macht, die zuvor eine RouterSolication benötigt, bevor sie per DHCPv6 auch Adressen raus gibt.

Das kann lp24db aber auch ganz einfach überprüfen, indem man schaut ob bereits eine IPv6 Default Route im System hinterlegt wurde, und jetzt wirklich nur noch DHCPv6 fehlt, oder ob selbst die RouterAdvertisments nicht funktionieren.

Da ich bisher noch keinen (Nachfragebündelung) DG Anschluss habe, kann ich das aber gerade leider nicht verifizieren

Moin,

die Fritzbox bekommt grundsätzlich erstmal per Router Advertisements eine IPv6 Adresse (/128 Prefix = 1 Adresse) zugeteilt. Das ist in deinem Screenshot die IPv6 Adresse 2a00:6020:1000:13:xxx...

Hast du diese Adresse ebenfalls auf deinem WAN Interface? Falls nicht solltest du die Annahme von Router Advertisements + SLAAC auf dem WAN Interface aktivieren.

Grundsätzlich scheint die DG die DHCPv6 Anfragen auf einer Link Local Adresse zu beantworten.

Mir fallen jetzt zwei Sachen ein die zu dem Problem führen könnte:

- Du hast Router Advertisements bereits an und die PFSense sendet die DHCPv6 Requests von der 2a00:6020:1000:13:xxx Adresse, die DG will aber die Anfragen zwingend von der Link Lokal Adresse (fe80::/8)

- Du hast die Router Advertisements aus und die PFSense sendet die DHCPv6 Requests auf der Link Local. Die DG macht aber noch irgendeine merkwürdige Magic im Hintergrund, die zuvor ein Router Advertisement für die /128 Adresse benötigt, bevor sie dir per DHCPv6 mehr Adressen gibt.

Grundsätzlich testet speedtest.net in der Regel nur IPv4 Adressen. Somit testet man gleichzeitig den Datendurchsatz des Carrier Grade NATs auf Providerseite.

Scheinbar ist das IPv6 Routing der DG immer noch kaputt, sodass sämtlicher IPv6 Traffic über den AMS-IX geht. Ich würde mal mit nPerf einen IPv6 Speedtest in Amsterdam machen und schauen wie sich die Bandbreite verhält.

Moin,

da jetzt auch bei uns die Nachfragebündelung der DG beginnt würde mich mal eure Erfahrungen mit der DG interessieren. Im Internet findet man leider extrem viele negative Bewertungen, wie das aber wohl immer bei TKs ist, weil zufriedene Kunden nichts bewerten :).

Mich würde auch interessieren, wie z.B. eure Routen zu z.B. Hetzner (speed.hetzner.de) sind. In den letzten Tagen hatte die DG wohl diverse Probleme im Backbone, sodass sämtlicher IPv4 Traffic über den Tier1 Provider Cogent lief und IPv6 Traffic (zumindest Anschlüsse die in Düsseldorf terminieren) laufen weiterhin erst nach Amsterdam (AMS-IX) und dann erst zurück nach Frankfurt zum DECIX. Vielleicht wären ja einige bereit einmal eine Traceroute/MTR zu schicken, wo man dann vergleichen kann, wo der Traffic lang läuft.

Ah vielen Dank, das macht jetzt alles Sinn.

Die 96 Fasern für das Backbone macht man einfach weil man es kann in der Hoffnung dass man es zukünftig als DarkFiber vermieten kann? Ansonsten gibt es ja eigentlich keinen wirklichen Grund wieso man 96 Fasern für ein Backbone benötigt, wo man inzwischen teilweise über eine Faser 400G bekomme.

Für die Weitverkehrsvernetzung mietet sich die DG aber selber DarkFiber an, oder? Irgendwie muss man ja von einem Dorf bis zum nächsten Rechenzentrum/Peering Point kommen.

Danke für die fixe Antwort.

Die MicroDucts sind also die "Leerrohre" die vom DP bis zum HÜP beim Kunden laufen? Wie werden denn die DPs angebunden? Über die Backbone Leitung? Sprich vom DP gibt es wieder ein MicroDuct nur diesmal mit z.B. 24 Fasern die dann bis zum PoP weiterlaufen?

Edit:.

https://www.deutsche-glasfaser.de/glasfaser/bau/

Also werden die DP mit 96 Fasern angebunden. Kann also ein DP maximal 96 Kunden versorgen, da die DG doch im Feld eigentlich keine passiven Splitter einsetzt, oder? Die bauen doch eigentlich bis zum PoP PtP. Vom DP mit 96 Fasern kann es dann ggf. nochmal im StreetCabinet (z.B. für 10 Häuser in einer Straße) weiterverteilt werden?

Moin,

in unserem Nachbarort Visbek im Landkreis Vechta beginnt die DG gerade mit der Bauphase. Dabei wurden diverse Markierungen auf die Straße gepinselt, die vermutlich die Glasfasertrassen makieren sollen.

Hat jemand eine Ahnung wie man diese verstehen bzw. interpretieren kann? Dieses "R.V." könnte "Richtung Visbek" bedeuten. Bei dem Rest kann ich mir aber kein Reim draus machen.

Dieses Wissen hat keinen nennenswerten Nutzen, aber es wäre trotzdem interessant zu wissen

Moin, danke für eure Antworten. Beim Nokia Gerät ist der Stecker ja sogar außen. Das ist natürlich schon praktisch, wenn man den mal selber verlegen will (darf man nur keinem sagen :P).

Ja die Edgerouter sind gut. Beachte, dass der ER-12 kein integrierten Switch hat und somit die 12 Ports eher unnötig sind. Sämtliches Switchting läuft über die CPU und ist dementsprechend limitiert.

Ich empfehle hier immer einen ER-4, der ist neuer und schneller als der ER-12, sowie ein dahinter liegendes Managed Switch von z.B. Ubiquiti.

Nimm außerdem die Firmware 1.10.10, da die 2er Version noch nicht wirklich stabil ist. Bei Fragen zur Konfiguration für IPv6 beim Edgerouter gerne Threads hier im Forum auf machen, kenne die Konfig inzwischen aus dem FF ;).

Moin zusammen,

die Deutsche Glasfaser plant aktuell den Ausbau in unserem Ort (Nachfragebündelung) und Nachbarorte, wo bereits mit dem Legen der Glasfaserkabel begonnen wird. Deswegen hätte ich ein paar technische Fragen zum Aufbau des Hausanschlusses.

Wenn ich aktuell korrekt informiert bin, dann installiert die DG einen HÜP, wo das Singlemode Glasfaserkabel auf eine SC-APC Kupplung gespleißt wird. Ist diese Kupplung für den Kunden theoretisch frei zugänglich, sprich ist es möglich, einfach ein eigenes Glasfaserpatchkabel anzustecken? Oder ist dies wie mit den APLs, dass diese verblombt werden? Hintergrund: Angenommen die BNetzA erlaubt zukünftig eine Modenfreiheit, wäre dann der Zugang zur Kupplung am HÜP einfach möglich?

Die DG schließt an diese Kupplung nun den NT (ONT) an. Hier wird das Patchkabel auf eine Halterung der Backplate aufgewickelt und dann "im Inneren" mit dem ONT verbunden, ist das korrekt? Was für ein Modell wird inzwischen angebaut? Ist es immer noch das Genexis? Der NT spielt bei der DG also im Grunde nur Medienkonverter zwischen GPON (mit dem ganzen KeyManagement und Wartungszugängen), und 1GBase-T. Fummelt der sonst noch im Traffic rum (NAT etc., wie bei Vodafone ohne Bridge Mode) oder fällt hinten dann normales L2 Ethernet raus?

Über Antworten wäre ich dankbar

Moin,

ich grabe diesen etwas älteren Thread mal aus, weil ich die Problematik ganz interessant finde.

Ich stehe jetzt auch kurz davor einen DG Anschluss abzuschließen und hatte auch überlegt einen Basic Router zu nehmen, auch wenn ich einen eigenen nutzen werde einfach um im Störungsfall mir den Ärger mit der Hotline zu ersparen, weil man einen eigenen Router nutzt.

Inwiefern werden die Anschlüsse denn anders konfiguriert? Eigentlich ist das doch völlig egal, was da hinter hängt, ich gehe davon aus, dass aus der Leitung entsprechend DHCP bzw. DHCPv6-PD raus fällt und man so seine IP's bekommt. Oder machen die sich dann einen Spaß und haben eine Art MAC-Filter am ONT?

Aber ob da jetzt noch ein TR-069 mit raus fällt sollte dem eigenen Endgerät doch egal sein?

Auch wenn die Antwort vielleicht etwas später kommt: Ich würde mir unbedingt mal die Edgerouter Serie von Ubiquiti anschauen. Wir nutzen die überall. Die haben zwar eine GUI, allerdings würde ich stark empfehlen die CLI zum konfigurieren zu nutzen (geht schneller). Das sind im Grunde Linux Boxen mit MIPS Prozessoren die HW Offloading können. Es läuft ein Debian Wheezy/Stretch auf den Geräten, sodass man auch einfach paar Tools installieren kann.

Ich habe hier einen Edgrouter-Lite an einem Vodafone 500Mbit/s Business Kabel Anschluss am laufen (komplett Dualstack mit DHCPv6-PD). Dann einen Edgrouter-Lite an einem EWE PPPoE Anschluss mit einem Draytek Vigor 165. In einer Schule läuft ein Edgerouter-4 (die haben mehr Leistung) mit 2x100Mbit/s DSL im Load Balancing Betrieb und in einer Firma ein Edgerouter Infinity als 10G Core Router. Alle laufen seit dem Einrichten ohne Probleme :).

Wenn du Leistungstechnisch auf der sicheren Seite sein willst, würde ich den Edgerouter-4 nehmen. Der routet dir ohne Probleme die 1Gbit/s des Glasfaseranschlusses (sofern du QoS haben willst für Telefonie, schafft der noch knapp 500Mbit/s, weil der den Traffic dann durch die CPU schuppsen muss :)).

Für VPN kann ich dir da nur Wireguard ans Herz legen. Ist kein Krampf in der Einrichtung wie OpenVPN und IPSec und läuft deutlich schneller, da es im Kernelspace implementiert ist. Es gibt dazu eine Erweiterung für die Edgerouter (läuft 1a, habe damit mehrere Standorte vernetzt).

https://github.com/Lochnair/vyatta-wireguard