Beiträge von Alfy

Zitat von lycra

Die Prozesse sind aber bei allen gleich, auch bei Telekom etc. Da macht keiner etwas freiwillig und nur auf Kündigung...

Das es auch auf "freiwilliger Basis" funktionieren kann, habe ich hier unter "Positive Erfahrung" beschrieben.

Im Fall von Deutsche Glasfaser scheint es gar keinen Prozess für derartige Anfragen zu geben. Dies sieht man an den völlig unterschiedlichen Erfahrungen mit, und Aussage von Deutsche Glasfaser, die in diesem Thema beschrieben sind. Grob zusammengefasst ist von "kein Rabatt" bis "30 € Rabatt" pro Monat alles drin.

Die Mitbewerber von Deutsche Glasfaser gehen mit derartigen Anfragen zumeist strukturierter um. Es ist klar geregelt in welchen Fällen der Kunde ein Angebot erhält und vor allem was dem Kunden angeboten wird.

Hallo zusammen,

ich habe völlig vergessen, Euch ein Update zu meinem letzten Posting zu geben. Hier die Kurzfassung:

Per E-Mail und Telefon bin ich mit meinem Anliegen, ein attraktives Angebot für einen Bestandskunden zu erhalten, nicht weitergekommen. Deutsche Glasfaser scheint ganz offensichtlich keinen Prozess für derartige Anfragen zu haben.

Daher habe ich zum Mittel der Kündigung gegriffen. Ich habe abermals die Kunden-Hotline kontaktiert, um mich über die Modalitäten einer Kündigung zu informieren. Natürlich waren mir diese bereits bekannt; aber ich wollte auf diese Weise nochmals mit Deutsche Glasfaser ins Gespräch kommen. Und tatsächlich, es hat funktioniert!

Mir wurde ein Wechsel von DG classic 400 in den Tarif DG premium 600 zu Neukunden-Konditionen angeboten.

Zurzeit zahle ich 71,49 € pro Monat für DG classic 400, inkl. DG-TV, Mobilfunkflat und 2. Telefonleitung. Ab Februar werde ich laut Auftragsbestätigung 12 Monate 27,99 € für DG premium 600 inkl. DG-TV (zum alten Preis von 10,00 €) und einem Komfortanschluss bezahlen. Ab dem 13. Monat zahle ich dann 87,99 €. Insgesamt beträgt die Ersparnis über die Mindestlaufzeit von 24 Monaten also 395,49 €. Oder anders gerechnet; zahle ich 24 Monate lang 57,99 €.

Ich halte dies für ein sehr gutes Angebot. Es zeigt, dass eine ganze Menge möglich ist. Aber leider zeigt es auch, dass Deutsche Glasfaser keinerlei vernünftige Prozesse hat. Als Kunde braucht man sehr viel Geduld und auch ein wenig Glück, den richtigen Ansprechpartner zu erwischen. Dadurch wird das eigentlich sehr positive Kundenerlebnis leider stark getrübt. Wirklich schade.

Hallo zusammen,

wieder einmal zeigt sich, dass es bei Deutsche Glasfaser ziemlich chaotisch zugeht.

Positive Erfahrung

Mitte letzten Jahres erhielt ich einen Anruf von Deutsche Glasfaser. Man bat mir einen 10€-Treuerabatt an, wenn ich im Gegenzug meinen DG classic 400 Vertrag nochmals um 24 Monate verlängere. Ich war sehr positiv überrascht und habe das Angebot gerne angenommen.

Zu diesem Zeitpunkt hatte ich keine Kündigung für meinen Vertrag ausgesprochen. Die Mindestlaufzeit betrug noch ca. 6 Monate (also hätte ich noch ca. 3 Monate die Gelegenheit zur Kündigung gehabt).

Die neue Vertragslaufzeit von 24 Monaten mit Treuerabatt begann ab dem Tag nach dem Telefonat.

Negative Erfahrung mit open End

Die Mindesvertragslaufzeit (MVLZ) meines zweiten DG classic 400 Vertrags ist am 2. April 2021 abgelaufen. Der Vertrag hat sich automatisch um ein weiteres Jahr verlängert. Die Änderung des TMG hat jedoch zur Folge, dass ich diesen Vertrag jederzeit kündigen kann. Darauf weist mich Deutsche Glasfaser auf der Rechnung hin.

Zitat: Dieser Vertrag ist ab dem Ende der MVLZ jederzeit mit Frist von einem Kalendermonat kündbar.

Meine bisher positive Erfahrung, sowie dieses Forum-Thema haben mich dazu veranlasst, mit Deutsche Glasfaser in Kontakt zu treten. Gerne möchte ich ein Upgrade in den Tarif DG premium 600 durchführen und hätte dazu ein attraktives Bestandskunden Angebot. Damit begann das Drama:

1. Akt: Ich habe den Deutsche Glasfaser Kundenservice angerufen und die Ziffer 1 für Vertragsfragen gedrückt. Zuerst sagte man mir, dass mein Vertrag erst im April 2023 enden würde. Ich habe auf die Angaben auf der Rechnung verwiesen und wurde dann in die zuständige Fachabteilung weitergeleitet. Von der Fachabteilung "Neukunden" wurde ich dann gleich wieder an den Kundenservice, Bereich Vertragsfragen zurückgeleitet.

Dieser Prozess wiederholte sich noch ein weiteres mal. Nach 30 Minuten in der Hotline von Deutsche Glasfaser habe ich das Gespräch beendet.

2. Akt: Neuer Tag, neues Glück. Ich habe erneut den Deutsche Glasfaser Kundenservice, Bereich Vertragsfragen angerufen und mein Anliegen vorgetragen. Der Mitarbeiter hat mich diesmal nicht weitergeleitet, sondern in der Warteschleife geparkt um selbst bei seinen "zuständigen" Kollegen nachzufragen. Nach drei Runden in der Warteschleife erhielt ich die Standard-Antwort des Kundenservice: "Bitte schreiben Sie uns eine E-Mail an info@deutsche-glasfaser.de"

3. Akt: Ich habe Deutsche Glasfaser am Mittwoch (5. Januar 2022) Abend über das Kontaktformular im Kundencenter eine nette E-Mail geschrieben:

Zitat

[...] durch die Änderung des TMG kann mein derzeitiger Vertrag jederzeit mit einer Frist von einem Kalendermonat gekündigt werden.

Gerne würde ich einen neuen zweijahres Vertrag mit Ihnen abschließen. Bitte unterbreiten Sie mir ein "attraktives" Angebot für die Vertragsverlängerung. Ich benötige:

- DG premium 600 Mbit/s inkl.

- Kundeneigener Router

- Komfortanschluss

- DGTV [...]

Alles anzeigen

4. Akt: Zu meiner großen Überraschung erhielt ich bereits heute (8. Januar 2022) eine Antwort.

Zitat

[...] Gerne habe ich Ihr Anliegen überprüft und möchte Ihnen mitteilen, dass ein Wechsel in einen kleineren Tarif nur in der Wechselgarantie möglich ist.

Ihre Wechselgarantie war vom 03.04.2019 bis zum 02.04.2020.

Die Tarifumstellung können Sie gerne in den ersten 4 Wochen vor Ablauf der Vertragslaufzeit durchführen, mit einer neuen Vertragslaufzeit von 2 Jahren ab 25 Monat.

Ich habe aktuell zwar kein Sonderangebot für Sie, wir bieten aber regelmäßig auch Aktionen für unsere Bestandskunden an.

Wenn Sie uns Ihre Einwilligung zu Werbemaßnahmen erteilen, sorge ich gerne dafür, dass Sie in Zukunft kein Angebot verpassen. [...]

Ich habe dem Deutsche Glasfaser Kundenservice soeben geantwortet und betont, dass ich einen Wechsel in einen höheren Tarif wünsche. Außerdem habe ich erneut auf meine Möglichkeit zur Kündigung verwiesen.

Ich bin gespannt, wie es nun weiter geht. Habt Ihr einen Tipp für mich? Vielleicht wäre die klare Sprache einer Kündigung eher für Deutsche Glasfaser begreiflich.

Ich habe den Bestellprozess für Neukunden einmal für ein bereits fertig ausgebaut es Gebiet und ein zweites Mal für ein noch in der Nachfragebündelung befindliches Gebiet getestet. In beiden fällen wird der DGTV Kombirabatt nicht gewährt.

Ich kann die Vermutung, dass der DGTV Kombirabatt in Bestandsgebiete noch gewährt wird, nicht bestätigen.

Das Screenshot aus meinem obigen Posting zeigt einen Test, für einen Anschluss in einem fertig ausgebautem Gebiet. Es wird kein DGTV Kombirabatt gewährt. Das gleiche Resultat erhalte ich, wenn ich als Anschlussadresse ein in der Nachfragebündelung befindliche Gebiet angebe.

Man wird sich wohl damit abfinden müssen, dass die Deutsche Glasfaser nicht nur ihr corporate Design überarbeitet hat, sondern auch die Preisgestaltung für DGTV.

Zitat von nordbaby

Hallo zusammen.

Das ist ein Fehler auf der neuen Website.

Wenn man DG TV auswählt, erscheint direkt darunter ein weiteres Fenster mit dem Rabatt.

Dieses Fenster ist allerdings nicht angehakt.

Wenn man den Haken dort setzt, stimmt es wieder mit den 10 EUR Rabatt.

Hallo nordbaby,

die auf deinem Screenshot zu sehende Kombirabatt Option kann ich leider nicht entdecken. Ich habe den Bestellprozess für den Tarif DG giga 1000 durchgespielt. Im Bereich "DGTV - Fernsehen. Nur besser." Wird mir unterhalb der Auswahl für "DGTV" keine weitere Option angezeigt. Und in den rechts aufgeführten monatlichen Kosten ist auch kein Kombirabatt enthalten.

Hallo Patrick,

ich denke, dass ich die wesentlichen Aspekte deines Setups verstanden habe. Sieht dein Netzwerk in simplifizierter Form in etwa so aus?

Ja, ich weiß, die Zeichnung ist nicht gerade hübsch geworden (quick-and-dirty).

Zunächst muss ich Frank zustimmen. Die Heim-Firewall mit zwei Interfaces im gleichen IP-Subnetz zu betreiben ist wenig sinnvoll. Die Funktion des Uplink Balancing ist maßgeblich für die Lastverteiler oder ein Failover gedacht, wenn man verschiedene ISPs nutzen möchte. Dies scheint in deinem Setup nicht der Fall zu sein.

Damit die Ubuntu VM das IP-Interface der Cloud-Firewall (172.27.29.2) via ICMP erreichen kann, musst du eine entsprechende Route einrichten. Dies kannst du in der jetzigen Form deines Setups auf verschiedene Weisen realisieren; keine davon ist besonderns schön und schon gar nicht empfehlenswert:

1. Route auf der VM für das Netz 172.27.29.0 /24 mit dem Next Hop 10.0.16.61 UND / ODER 10.0.16.71
2. Route auf der UniFi Dream Machine Pro für das Netz 172.27.29.0 /24 mit dem Next Hop 10.0.16.61 UND / ODER 10.0.16.71

Nun kannst Du gut erkennen, wieso das Uplink Balancing der Heim-Firewall Probleme erzeugt. Die Firewall ist nicht eindeutig addressierbar.

Ich vermute, dass Du Uplink Balancing mit der virtuellen IP-Adresse eines redundanten Firewall-Clusters verwechselt hast.

Das zweite, was spätestens beim Eintragen der Routen auffällt, ist die Asymmetrie des Routings. Hier ein Biespiel (ausgehend von der oben beschriebenen Option 2):

Die Ubuntu VM schickt ein Paket an die Cloud-Firewall (172.27.29.2.) Da das Ziel nicht im IP-Subnetz der VM liegt, schickt die VM das Paket an ihr Gateway (10.0.16.1). Das Gateway empfängt das Paket und leitet es gemäß der konfigurieretn Route an die Heim-Firewall (10.0.16.61 ODER 10.0.16.71) weiter. Die Heim-Firewall empfängt das Paket und stellt es am Ziel zu; das IP-Interface 172.27.29.2 der Cloud-Firewall.

Zusammengefasst: VM -> Dream Machine -> Heim-Firewall -> Cloud-Firewall (3 Hops)

Die Cloud-Firewall schickt ein Paket an die VM (10.0.16.208). Für dieses IP-Subnetz verwendet die Cloud-Firewall gemäß der bereits konfigurieretn Route die Heim-Firewall (172.27.29.3) als Next-Hop. Die Heim-Firewall kann das emfpangene Paket sofort an die VM zustellen.

Zusammengefasst: Cloud-Firewall -> Heim-Firewall -> VM (3 Hops)

Sofern meine Ausführungen und Vermutungen der Realität entsprechen, sollten wir uns über ein mögliches Re-Design deines Netzwerks unterhalten. Erst danach ist das Port-Forwarding über den RED-Tunnel sinnvoll einsetzbar.

Guten Morgen,

es mag an der Uhrzeit liegen, aber irgendwie hast Du mich mit deiner Antwort gedanklich abgehängt.

Du hast also in deinem Heimnetz (10.0.16.0 /24) eine Ubuntu VM. Diese erreicht jedoch via ICMP nicht das RED-Interface der Cloud-Firewall (und vermutlich auch nich das RED-Interface der Heim-Firewall).

Welches Gateway nutzt die VM? Wie lautet die IP-Adresse der Sophos UTM im Heimnetz (10.0.16.0 /24)? Kann die VM das Interface der Firewall im Heimnetz via ICMP erreichen?

Um Fehler mit der VM auszuschließen wäre es ggf. sinnvoll einen physischen Client zu testen.

Ehrlich gesagt fürchte ich, dass du mit deinem Setup des Heimnetz etwas von der Anleitung abweichst. Daher bin ich auf die Antworten gespannt. Was ich aber bislang gar nicht verstehen will ist diese Aussage:

Zitat

Sollte er das überhaupt, weil er rein virtuell ist und als "Hardware" das RED Interface hat und somit nur innerhalb der Sophos existiert?

Hallo Patrick,

bevor wir uns über das Port-Forwarding unterhalten, muss das Routing zwischen den beiden Firewalls funktionieren. In deinem Fall dürfte die Konfiguration einer statischen Route am einfachsten sein (alternativ wäre auch dynamisches Routing möglich).

Zum allgemein besseren Verständnis:

• In deinem privaten Heimnetz verwendest du das IP-Subnetz 10.0.16.0 /24
• Als IP-Subnetz zwischen deinen beiden Firewalls hast du 172.27.29.0 /24 gewählt
• Das IP-Interface der Cloud-Firewall hat die IP-Adresse 172.27.29.2
• Das IP-Interface der Heim-Firewall hat die IP-Adresse 172.27.29.3
• In der Cloud-Firewall hast du eine statische Route für das IP-Subnetz 10.0.16.0 /24 mit dem Next Hop 172.27.29.3 (Heim-Firewall) konfiguriert.

Wenn alles korrekt funktioniert, solltest Du nun mit einem Client aus deinem Heimnetz (10.0.16.0 /24) das IP-Interface der Cloud-Firewall (172.27.29.2) via ICMP erreichen können. Kannst Du das verifizieren?

Anschließend würde ich für die Einrichtung des Port-Forwardings die Verwendung des Generic Proxy (Network Protection -> Advanced -> Generic Proxy) empfehlen. Die Konfiguration sieht z.B. wie folgt aus:

In meinem Beispiel leitet die Firewall den am Interface "INT_WAN" empfangenen Traffic des Typs "SRV_Synolog[...]" an das Ziel "DS", Port "SRV_Synolog[...]" weiter. Die ursprüngliche Quelle des Traffics muss das Netz "NET_GRP_Internet_[...]" sein.

Das interne Ziel "DS" empfängt den Traffic über vom ausgehenden Interface der Cloud-Firewall.

Vom grundsätzlichen Öffnen aller Ports rate ich ausdrücklich ab. Wenn man eine vernünftige Firewall zur Verfügug hat, sollte man keinen Exposed Host konfigurieren. Stattdessen empfiehlt es sich, sich auf die tatsächlich benötigten Services zu beschränken. Pro Freischaltung also eine Proxy-Regel.

Anschließend ist es wichtig, dass in der Heim-Firewall die entsprechenden Freigaben für die interne Quelle des Traffics - also in deinem Fall die IP-Adresse 172.27.29.2 - eingerichtet werden.

*PS: Deine Aussage mit der ursprünglichen Quell-IP verstehe ich nicht so recht. Du würdest damit lediglich ein asymmetrisches Routing erzeugen und dir noch ein paar anderen Probleme einhandeln.

Eine grobe Beschreibung meines Setups hat Patrick im ersten Beitrag verlinkt: DynDNS nach Wechsel zu DG

Auf der Sophos UTM Cloud Firewall kann man entweder mit Port-Forwarding - was ja eine Form des DNAT ist - oder mit einer WAF arbeiten. Die WAF ist eine sehr nette Option, eignet sich aber nicht für alle Anwendungsfälle. Daher ist es in meinem Fall ein Mischbetrieb.

Hinsichtlich der Qualität der verlinkten Anleitung stimme ich dir zu. Es ist kein Step-by-Step How-To dem man bedenklos folgen kann.

Zitat von frank_m

Das hört sich so an, als geht es hier um den von außen ankommenden Datenverkehr, also das, was beim Zugriff auf eine DNS oder dyndns Adresse zu dir geschickt wird. Der augehende Datenverkehr soll also direkt über deine Internetverbindung geschickt werden? Dann hast du jetzt ein veritables Routing Problem zumindest wenn du die Anleitung mit der öffentlichen IP auf dem RED Interface befolgst.

Wenn das Setup richtig funktioniert, werden die lokalen Clients für die "normale Kommunikation" stets den lokalen Internet-Breakout verwenden. Nur für die Rückantwort, des von außen an den Cloud Firewall empfangene und nach innen weitergeleitete Traffic, wird der Weg über den RED-Tunnel verwendet. Es gibt also kein asymmetrisches Routing und die Verwendung von Policy-Based-Routing ist auch nicht erforderlich.

Hallo Patrick,

herzlichen Dank für deine ausführliche Antwort. Ich denke, dass Thema "Aufbau der RED-Verbindung" können wir als erledigt betrachten. Sobald auf beiden Seiten die Verbindung als aktiv (grüner Haken) angezeigt wird, ist darüber hinaus nichts mehr zu tun.

Jedoch sollten wir über die Interfaces und das IP-Setup sprechen. Die beiden Firewalls sollten sich über die RED-Verbindung gegenseitig via IMCP erreichen können. Solange es aus einer Richtung zu 100% Packet Loss stimmt etwas nicht.

Die Konfiguration der Interfaces meines RED-Servers (Sophos UTM bei netcup) sieht wie folgt aus:

Die Konfiguration der Interfaces meines RED-Client (Sophos UTM am DG-Anschluss) sieht wie folgt aus:

Zwischen den beiden Sophos UTM Firewalls verwende ich also das IP-Subetz 10.255.31.0 /32. Du kannst natürlich jedes beliebige IP-Subnetz aus dem privaten Addressraum nutzen, welches sich nicht mit einem bereits vorhanden IP-Subnetz (auf beiden Seiten) überschneidet.

Den Haken "IPv4 Default GW" solltest Du nur bei einem einzigen Interface pro Firewall setzen; nämlich dem WAN-Interface (bzw. im Fall von Uplink-Balancing "den WAN-Interfaces").

Mit den nachfolgenden Einstellungen (Network Protection -> Firewall -> IMCP) stellst Du sicher, dass beide Firewalls mit ICMP "zurecht kommen" und ein ICMP-Test in beide Richtungen funktioniert.

Anschließend sollte ein ICMP-Test (Support -> Tools -> Ping Check) in beide Richtungen funktionieren.

Zuerst vom RED-Client zum RED-Server:

Anschließend vom RED-Server zum RED-Client:

Hallo Patrick,

schön, dass Dir mein Setup gefällt. Leider verstehe ich anhand deiner Ausführungen nicht, was zurzeit das Problem ist. Lass uns analytisch vorgehen, dann klappt es bestimmt.

1.) Ist die RED-Verbindung zwischen den Sophos UTM Firewalls (bei netcup und an deinem Internetanschluss) erfolgreich aufgebaut?

2.) Hast du auf beiden Firewalls ein Interface vom Typ Ethernet erstellt und mit dem RED-Tunnel gekoppelt?

3.) Hast du für die neuen Interfaces der beiden Firewalls IP-Adresse aus einem gemeinsamen IP-Subnetz vergeben?

4.) Können die beiden Firewalls sich gegenseitig via ICMP erreichen?

Interessant ist auch die Möglichkeit den Login mit einem 2-Faktor-Token zu schützen. Dies funktioniert zwar, kann aber umgangen werden, weil der alte Login ohne 2-Faktor-Token weiterhin aktiv bleibt.

Darüber hinaus kann ich dem neuen Login noch nicht viel abgewinnen. Eigentlich lohnt er sich nur, wenn man mehrere Verträge verwalten möchte bzw. wenn man sich seine Kundennummer nicht merken will. Aber vielleicht folgen in Zukunft noch ein paar weitere spannende Anpassungen.

Scheinbar versucht die Deutsche Glasfaser durch immer höhere und völlig überzogene Preise die Kunden von dem Wunsch nach einem passiven Netzabschlusspunkt abzuhalten.

In diesem Forum wurde im Mai 2021 noch 60,00 Euro Pauschale für die Demontage des NT kommuniziert: Deutsche Glasfaser: Kundeneigener Router

Aus meiner Sicht sollte es bei den 1&1 VPS Servern keine Probleme geben. Die Feature-Liste bestätigt, dass man vollen Rootzugang erhält:

Ich selbst nutze übrigens für ein solches Setup den VPS 200 G8 Server von netcup. Dieser ist etwas teurer, bietet aber gegenüber dem 1-Euro Server von 1&1 deutlich mehr RAM und Festplatten-Speicher.

Selter: Viel Erfolg und gutes Gelingen!

Kurz gesagt: Vermutlich wird es die IPv4 Welt noch sehr lange geben. Ich persönlich kann mir nicht vorstellen, dass wir in den nächsten Jahren den Übergang zu IPv6 Only schaffen werden. Es gibt bei Vielen einfach keinen "Leidensdruck", weshalb andere Themen stets höher priorisiert sind. So ist es z.B. erst seit kurzem möglich, in allen deutschen Mobilfunknetzen IPv6 zu nutzen.

Hallo zusammen,

hier eine kleine Information für die Allgemeinheit.

Zurzeit plane ich eine bauliche Veränderung in meinem Hausanschlussraum. Dazu ist eine Versetzung des NT (FiberTwist) / der GF-TA erforderlich. Daher habe ich die dafür anfallenden Kosten bei Deutsche Glasfaser angefragt.

Die Kosten für die nachträgliche Demontage des NT betragen (laut diesem Forum) 60,00 €. Für die Versetzung des NT habe ich mit Kosten in ähnlicher Höhe gerechnet. Daher hat mich die Antwort von der Deutsche Glasfaser Kundenbetreuung ziemlich schockiert.

Zitat von Deutsche Glasfaser Kundenbetreuung

[...]

Gerne nehmen wir eine Versetzung des NT/GF-TA gemäß Anlage 1 wie von Ihnen gewünscht vor.

Für diese Leistung berechnen wir einen Preis in Höhe von 270,00 € inkl. gesetzlicher MwSt. und bitten um eine schriftliche Bestätigung (per EMail).

[...]

Das erhaltene Formular für die Beauftragung, sowie die genaue Leistungsbeschreibung habe ich angefügt.

Bei einer realistischen Nutzung des Anschlusses wird man im Alltag nur selten die volle Download-Bandbreite ausschöpfen können. Schließlich ist neben der Leistungsfähigkeit des eigenen Internetanschlusses vor allem die Leistungsfähigkeit und die Bandbreite der Gegenseite entscheidend. Dieser Fakt wird häufig außer Acht gelassen.

Aus meiner Sicht punkten Glasfaser basierte Anschlüsse vor allem im Bereich des Upstreams, der Stabilität und der Latenz. Was nutzen bspw. 1 TB OneDrive Speicher, wenn man nicht über einen geeigneten Internetzugang verfügt, um diesen Speicherplatz auch tatsächlich zu füllen?

Auch beim Zugriff auf einen zuhause betriebenen File-Server ist ein schneller Internetzugang von enormen Vorteil. Wenn man unterwegs oder bspw. am Arbeitsplatz größere Dateien vom heimischen Server herunterladen möchte, ist häufig der Upstream des eigenen Internetanschlusses der limitierende Faktor.

Nur Glasfaser basierte Anschlüsse können hohe Upload-Raten ermöglichen.

Hallo glas,

alternativ kannst Du - quick and dirty - auch Testdateien (100 MB / 1 GB / 10 GB) von Hetzner herunterladen: https://speed.hetzner.de/