Beiträge von Alfy

  • Deutsche Glasfaser und öffentliche IPv4 WAN Adresse

    Hallo tepe,

    willkommen im Forum.

    Deutsche Glasfaser stellt ihren Privatkunden eine öffentliche IPv6-Adresse, ein separates IPv6-Prefix (für das interne Netzwerk) und eine IPv4-Adresse aus dem Carrier Grade NAT Bereich (100.64.0.0 /10) zur Verfügung. Die Bezeichnung eines solchen Anschlusses als "DS-Lite" ist nicht korrekt. Der Zusatz "Lite" bedeutet, dass IPv4 durch ein ausschließlich auf IPv6 basierendes Netzwerk getunnelt wird. Die richtige Bezeichnung für einen Deutsche Glasfaser Privatkunden-Anschluss ist DualStack mit CGNATv4.

    Mir ist nicht bekannt, das Deutsche Glasfaser (auch auf Nachfrage) Privatkunden öffentliche IPv4-Adressen zur Verfügung stellt. Eventuell ist dies aber (eine versteckte) Option für den Deutsche Glasfaser Professional-Tarif.

    In mehreren Themen wurde bereits über die verschiedenen Möglichkeiten diskutiert, wie ein Fernzugriff auf das Heimnetzwerk an einem Deutsche Glasfaser Anschluss möglich ist. Warum schließt du die Lösungen von feste-ip.net und edv-kossmann.de aus? Was sind deine genauen Anforderungen? Vielleicht finden wir einen Lösungsweg für dein Problem.

    *PS: Aus mehrfacher eigener Erfahrung: Nach dem erfolgreichen Ende der Nachfragebündelung benötigt man weiterhin viel Geduld. Es dauert ein bis zwei Jahre bis alle Anschlüsse im Ort gebaut und aktiviert sind.

    Zunächst plant Deutsche Glasfaser das neue Netz. Unter anderem werden dafür die einzelnen Häuser besichtigt. Anschließend müssen die Baugenehmigungen eingeholt werden. Dann wird die Glasfaser in den Ort geführt und der POP errichtet. Als nächstes folgen die Bauarbeiten in den Straßen. Erst wenn alles fertig ist, erfolgt Anschluss für Anschluss die Inbetriebnahme (d. h. Einführung der Glasfaser in die Häuser, Installation des HÜP / ONT und Aktivierung des Anschlusses).

  • Welchen Router empfiehlt ihr bei Glasfaser (FTTH)?

    Hallo Arku,

    ich verzichte an die Stelle auf die Diskussion darüber, ob dass was Du da vor hast, überhaupt technisch möglich ist. Die IP-Adresszuweisung durch den ISP würde sich dadurch nicht ändern:

    Der Router würde auch weiterhin neben der öffentlihen IPv6-Adresse nur eine Carrier Grade NAT IPv4-Adresse erhalten. Solche Anschlüsse bezeichnet man als DualStack mit CGNATv4.

    Hier im Forum wurden schon verschiedene Lösungsansätze (von einfach bis komplex) für das Problem des Fernzugriffs diskutiert. Hier zwei Beispiele:

    - DynDNS nach Wechsel zu DG

    - Glasfaser, IPv4, IPv6 und ein paar Verständnisfragen

    Viel Spaß beim Lesen und bei Verständnisproblemen einfach fragen ;)

  • Deutsche Glasfaser - IPv4 Problem

    Hallo Tamblo,

    kannst Du über IPv4 auf das Web-Interface deines Routers zugreifen? Hast Du bereits die Heimnetz-Konfiguration deines Routers überpürft? Ist bspw. DHCP für die IPv4-Adressvergabe in deinem Netzwerk aktiviert?

    Falls Du fragen zum Setup hast, wären einige Screenshots sicherlich hilfreich.

    Generell klingt das von Dir beschriebene Problem zunächst nicht nach einem Fehler im Netzwerk des Providers. Man könnte zum Testen einen Test-Client - idealerweise mit deaktiviertem IPv6 - direkt mit NT des Providers verbinden und dann den Aufruf eines IPv4-Ziels testen.

  • Netzwerkkabel zweifach belegen?

    Ein ausreichend dimensionierte, strukturierte Verkabelung spart nicht nur Strom. Auch die Kosten für die Anschaffung, sowie die Zeit für die Konfiguration und Wartung der einzelnen Geräte (Router, Switche, etc.) entfällt. Noch dazu ist es, aus meiner Sicht, unschön an diversen Stellen im Haus "Mini-Verteiler" zu haben. Sicherlich werden viele Ordnungsliebende an dieser Stelle zustimmen.

    Die von Stroti beschriebenen Gegebenheiten sind gar nicht schlecht. Ich würde auf eine leistungsstarke WLAN-Infrastruktur setzen und diese möglichst in den Räumen installieren, in denen der vorhandene Netzwerkanschluss andernfalls nicht genutzt werden würde. WLAN ist i.d.R. ohnehin für Smartphones, Tablets, usw. erforderlich. Viele andere der Netzwerk-Geräte in Privathaushalten (TVs, Spielekonsolen, Receiver, Radios, Lautsprecher, usw.) verfügen auch über WLAN, weil nur wenige Anwender die Möglichkeit zum Anschluss der Geräte via LAN haben. Dennoch hätte Stroti in einigen Räumen sogar einen Netzwerkanschluss zur Verfügung. Für das Problem der Fritz!Box, die bei der Platzierung im Erdgeschoss zwei Anschlüsse benötigt, wurden verschiedene Lösungen aufgezeigt,

  • Unitymedia/Vodafone oder bn:t

    Hallo Hoschi,

    echte Glasfaser bis ins Haus ist wirklich eine feine Sache. Auf lange Sicht ist dies die einzige zukunftsfähige Technologie. Dennoch werden uns kupferbasierte Anschlüsse und Mischformen noch eine ganze Weile begleiten.

    Vodafone / Unitymedia vermarkten Kabelanschlüsse als Glasfaser-Anschlüsse. Die Glasfaser endet jedoch bereits im Verteilerkasten. Der Weg vom Verteilerkasten bis in die Häuser ist kupferbasiert (TV-Kabel).

    Auch die Telekom vermarktet ihre Vectoring-Anschlüsse teilweise mit dem Begriff "Glasfaser". Doch auch bei diesen Anschlüssen endet die Glasfaser bereits vor dem Haus.

    Das TV-Kabel ist von einer höheren Qualität als das alte Zweidraht-Telefonkabel. Daher kann Vodafone / Unitymedia (Stand heute) durchaus leistungsstarke Internetanschlüsse anbieten. Den Unterschied zu einem echten Glasfaser-Anschluss erkennt man jedoch beim Upload. Auch mit der neusten Docsis-Technologie sind Kabelanschlüsse meilenweit von den mit Glasfaser möglichen Upstream-Raten entfernt.

    Stand heute wird an Glasfaser-Anschlüssen meist eine Bandbreite von bis zu 1 Gbit/s (annährend synchron) angeboten. Aus technischer Sicht sind deutlich höhere Bandbreiten (10 Gbit/s und mehr) möglich. Im Privatbereich werden derartige Bandbreiten heute noch nicht benötigt. Dennoch ist der Anschluss, im Gegensatz zu einem Kabel-Anschluss, dazu in der Lage. Ein Glasfaser-Anschluss ist also auch eine Investition in die Zukunft.

    Zu deinen Fragen (ohne die genauen Details zu kennen):

    Zu 1.) Die hausinterne Coaxial-Verkabelung ist für einen Glasfaser-Anschluss nicht geeignet.

    Zu 2.) Natürlich kannst du auch mit Glasfaser-Anschluss weiterhin über das TV-Kabel fernsehn schauen. Wenn Du stattdessen den Glasfaser-Anschluss nutzen möchtest, wird dir dein Provider eigene Receiver zur Verfügung stellen.

    Zu 3.) Aus meiner persönlichen Überzeugung: Ein Glasfaser-Anschluss macht fast immer Sinn, wenn man über Wohneigentum verfügt. Selbst wenn man den Anschluss (noch) nicht nutzen möchte, wertet er die Immobilie auf. Künftige Generationen werden für die Möglichkeit eines schnellen Anschlusses dankbar sein. Die Beauftragung eines Nachanschlusses (nach Ende des Ausbaus) ist zu dem deutlich teurer.

  • Netzwerkkabel zweifach belegen?

    Hallo Stroti,

    herzlich willkommen!

    Ohne genaue Kenntnis der örtlichen Gegebenheiten, deiner persönlichen IT-Fähigkeiten und deinem finanziellen Budget ist es für Außenstehende nicht ganz einfach Empfehlungen auszusprechen.

    Von alfalfa wurden bereits drei Möglichkeiten aufgezeigt, wie Du deine Fritz!Box im Erdgeschoss platzieren kannst, um dort WLAN und DECT nutzen zu können:

    • Kabel nachziehen (falls möglich)
    • 100 Mbit/s Sparverkabelung
    • Switch VLAN-Trunking

    Ich rate bei den von Dir beschriebenen Anforderungen (gutes WLAN und schnurlose Telefonie) zu folgendem Ansatz:

    • Am Glasfaser-Anschluss im Keller wird ein „günstiger“ Router platziert. Da Du in deinem Beitrag die Marke Ubiquiti erwähnt hast, schlage ich Dir einen Ubiquiti ER-X EdgeRouter vor. Der Router verfügt über 5 LAN-Ports, weshalb ein zusätzlicher Switch unter Umständen nicht (mehr) erforderlich ist.
    • Die als IP-Client konfigurierte Fritz!Box wird im Erdgeschoss platziert. Die Fritz!Box dient in diesem Setup ausschließlich als Telefonanlage / DECT-Basisstation und als WLAN-AccessPoint.
    • Es ist davon auszugehen, dass die Fritz!Box nicht in allen acht Räumen eine gute WLAN-Ausleuchtung (je nach Anwendung) erzielen wird. Zur Verbesserung der Ausleuchtung könntest Du Fritz!Repeater einsetzen. Diese werden idealerweise via LAN mit der Fritz!Box gekoppelt.
    • Alternativ könntest Du auch auf die Fritz!Box als WLAN-AccessPoint verzichten und stattdessen die von Dir erwähnten Ubiquiti AccessPoints einsetzen. Falls Du in diesem Fall über keinen PoE-fähigen Switch im Keller verfügst, musst Du das i.d.R. im Lieferumfang der AccessPoints enthaltene PoE-Netzteil nutzen.

    Ich selbst verwende ein solches Setup - dedizierter Router und PoE-Switch im Keller, sowie zentral platzierte AccessPoints und Fritz!Box als TK-Anlage - und bin damit sehr zufrieden.

  • Hilfe Zusammenspiel Router, SFP Modul, Stecker für FTTH

    Im Allgemeinen sind UPC-Anschlüsse blau, während APC-Anschlüsse grün sind (hier etwas Hintergrund-Lektüre). Der Ausschnitt aus dem Installationsplan deines Providers zeigt (wie von dir vermutet) ein SC/UPC-auf-SC/UPC Singlemode Simplex-Kabel.

    Die von Waishon empfohlen Transceiver haben eine LC-Simplex UPC Connector. Daher benötigst du ein SC/UPC-auf LC/UPC Singlemode Simplex-Kabel wie dieses: https://www.fs.com/de/products/40459.html

    Alternativ kannst du auch eine der beiden Fasern eines Duplex Kabels nehmen 8o

  • Deutsche Glasfaser - Performance bei Netzen im Aufbau

    Kleines Update:

    Gestern meldete sich Deutsche Glasfaser telefonisch zu einer meiner beiden noch offenen Störungen. Leider war ich zu dieser Zeit nicht zuhause, um die erbetene Bandbreiten-Messung am ONT durchführen zu können. Daher haben ich für Freitag, 22. Mai einen Rückruf terminiert.

    Ich bin auf das Ergebnis sehr gespannt. Deutsche Glasfaser möchte von anderen Messmethoden (bspw. iperf3) weiterhin nichts wissen. Stattdessen bestehen Sie auf ihrem eigenen Speedtest (Ookla). Dieser liefert in meinem Fall jedoch deutlich schlechtere Werte als andere Messtools.

    Ich gehe zwar nicht davon aus; aber: Sollte tatsächlich ein Problem mit dem Anschluss existierten, dass vor Ort analysiert und behoben werden muss, können jetzt wieder Techniker-Termine vereinbart werden.

  • Glasfaser, IPv4, IPv6 und ein paar Verständnisfragen

    Meine Empfehlung für "interessierte Laien" ist die FIP-Box von feste-ip.net (bitte nicht vom Design der Website abschrecken lassen ;)). Dies ist ein fertig konfigurierter RaspberryPi, der mit dem Heimnetz verbunden werden muss und sich dann um alles kümmert.

    FIP-Box (Bechreibung)
    • die komplette Einrichtung und Administration erfolgt direkt in unserem Webportal
    • keine Netzwerk oder Linuxkenntnisse notwendig
    • Lokale Ziele angeben -> Speichern -> Fertig
    • funktioniert an jedem Anschluss (DS-Lite, LTE, UMTS, Bürgernetz)
    • keine Anpassungen am Router notwendig
    • VPN Einwahl mit Deaktivierungsoption pro Client
    • geringe Laufzeitkosten von 19.80 Euro pro Jahr
    • Erreichbarkeitsanzeige direkt im Portal
    • Gehäusewahl zwischen bedruckt oder unbedruckt
    • Hutschienenversion verfügbar
    • optionaler HTTPs Proxy für den verschlüsselten Zugriff auf ungesicherter Weboberflächen

    Die anfallenden Kosten sind moderat und das Gerät bietet dafür alles was ein normaler Heimanwender brauchen könnte. Auch Support ist vorhanden.

  • Deutsche Glasfaser - Performance bei Netzen im Aufbau

    Ich kann mich layer9 und alfalfa anschließen. Auch bei mir sind die teilweisen drastischen Performance-Einbrüche seit einiger Zeit nicht mehr aufgetreten.

    Zu meinen noch immer offenen Support-Tickets und auch zum Facebook-Post bzgl. der allgemeinen Performance-Probleme hat sich Deutsche Glasfaser jedoch nicht mehr geäußert.

  • Wohnblock - NT neben HÜP im Gemeinschaftsraum, von da per LAN Kabel in die Wohnungen

    Aus meiner Sicht - und wohl auch aus der Sicht der Provider - ist das realistischere Risiko eher, dass sich jemand absichtlich oder unabsichtlich am Netzwerkabschlussgerät des Providers zu schaffen macht.

    Zum Anzapfen eines frei zugänglichen Netzwerkkabels gehört kriminelle Energie. Hingegen kommt es durchaus vor, dass ein Provider seinen Kunden bittet das Abschlussgerät neuzustarten. Wenn der Kunde dann im Hausanschlussraum mehrere Geräte vorfindet, kann es durchaus zu Verwechslungen kommen. Das Gleiche gilt natürlich auch für die (insb. von Deutsche Glasfaser) häufig gestellte Bitte, direkt am ONT den Anschluss zu messen / prüfen. Auch besteht das Risiko, dass die Eigentümer die Verkabelung an den Abschlussgeräten vertauschen, sodass die Anschlüsse nicht mehr den korrekten Wohnungen zugeordnet sind.

    All dies könnte - wie von alfalfa vorgeschlagen - verhindert werden, wenn jedes Abschlussgerät in einem eigenen abschließbaren Wandgehäuse platziert wird. Hier ein Beispiel (leider weiß ich nicht, ob es das Gehäuse mit verschied schließenden Schlössern gibt).

  • Wohnblock - NT neben HÜP im Gemeinschaftsraum, von da per LAN Kabel in die Wohnungen

    Hallo Stoschi,

    im Fall eines meiner Glasfaser-Anschlüsse war ein ähnliches Setup erforderlich, weil man beim Bau des Gebäudes zu spät an den geplanten Glasfaser-Anschluss gedacht hat.

    Das Glasfaser-Kabel wird von draußen in den Hausanschlussraum eingeführt. Dort wurden die HÜPs (Hausübergabepunkte) platziert. Von diesen hat die Installationsfirma LWL-Kabel in die einzelnen Kellerabteile verlegt. In den Kellerabteilen wurden die ONTs (Abschlussgeräte) installiert. Die Wohnungen befinden sich im 1. bis 3. OG des Gebäudes und sind mit jeweils zwei CAT 7A-Kabeln (Stecker und Buchsen in CAT 6A) mit dem zugehörigen Kellerabteil bzw. dem ONT verbunden.

    Leider hast Du uns nicht verraten, welcher ISP Dich mit einem Glasfaser-Anschluss versorgen soll. In meinem Fall ist es Deutsche Glasfaser. Ob der ONT in der Wohnung oder im Keller platziert werden soll, war Deutsche Glasfaser bzw. der Installationsfirma völlig egal. Die einzige Voraussetzung war, dass sich der ONT nicht in einem Gemeinschaftsraum (wie bspw. dem Hausanschlussraum) befinden darf. Dies könnte in Deinem Fall zum Problem werden.

    Solange Deine CAT-Kabel (vom Keller in die Wohnungen) Gigabit-fähig sind (ab CAT 5e), ist die Tatsache, dass sich die ONTs nicht direkt in der Wohnungen befindet, eigentlich egal. Stand heute bieten die meisten Provider für Privatkunden maximal Gigabit-Anschlüsse an. Die meisten Anschlüsse liegen eher darunter. Mit besseren CAT-Kabel wärst Du sogar für die Zukunft gerüstet, da diese durchaus 10 GBit/s ermöglichen können.

  • 14.04.2020 - Störung "kein Internet / Ausfall" - Deutsche Glasfaser - Raum Münsterland/OWL

    Hallo Lazze,

    an meinen beiden Deutsche Glasfaser Anschlüssen in 41515 und 41516 (Rhein-Kreis-Neuss) gab / gibt es keine Störung. Die Anschlüsse waren durchgehend extern erreichbar. Ich monitore dies mit einem in der Cloud gehosteten LibreNMS.

    Auch bei der Nutzung von Telefonie* und TV konnte ich keine Beeinträchtigungen feststellen.

    *abgesehen von den (inzwisch leider zum "Normalfall" zählenden) gelegentlich auftretenden Problem beim Verbindungsaufbau bzw. den gelegentlich abbrechenden Verbindungen.

  • DynDNS nach Wechsel zu DG

    Hallo FroeMa,

    hast Du dir bereits diesen Thema bzw. dieses Posting von alfalfa angesehen?

    6rd

    6rd ist eine Übergangslösung, um IPv6 Zugänge über eine IPv4 Infrastruktur zu tunneln. Technisch ist 6rd ein 6to4-Tunnel. Der Unterschied besteht lediglich in der Nutzung von providereigenen IPv6-Präfixen und Relays.

    6rd wird von einigen (wenigen) Providern eingesetzt, um den Kunden öffentlich erreichbare IPv6-Bereiche zu bieten. Ein prominenter ISP, der diese Technik einsetzt ist die Deutsche Glasfaser (DG).

    6rd wird extrem oft mit einem DS-Lite-Anschluss verwechselt. Das beste Beispiel sind zahlreiche Forenbeiträge bezüglich der DG, wenn es um die Nutzung des eigenen IPV6-Bereichs mit eigenen Routern geht, welche keine FritzBox sind. Das Problem ist die relativ geringe Verbreitung der Technik. Viele Router kommen mit 6rd nicht klar, erst recht nicht mit der automatischen Konfiguration. Die nötigen Daten für 6rd werden mittels der DHCP-Option 212 geliefert.

    Quelle: https://wiki.est-it.de/wiki:6rd

    Falls Du es nicht weißt, solltest Du beim DG-Support nachfragen, wie IPv6 an deinem Anschluss realisiert wird. Danach kannst du prüfen, ob dein VPN-Gateway kompatibel ist.

    Im Fall meiner Glasfaser-Anschlüsse setzt Deutsche Glasfaser 6rd ein. Meine Sophos UTM Firewalls sind damit nicht (ordnungsgemäß) kompatibel. Daher kann ich entweder auf IPv6 verzichten (was durch mein oben beschriebenes Setup problemlos möglich ist) oder eine Fritz!Box vor die Firewall schalten.

  • DynDNS nach Wechsel zu DG

    Hallo FroeMa,

    hast du dir mal die FIP-Box von feste-ip.net angesehen? Diese Lösung basiert auf dem gleichen Prinzip, wie das von mir gewählte Setup.
    Die Box ist bereits fertig konfiguriert erhältlich, sodass man für die Inbetriebnahme und Einrichtung kein IT-Experte sein muss.

    FIP-Box easy2connect:

    Bei der easy2connect Version hinterlegen Sie die lokalen Ziele direkt per Browser in Ihrem Account. Sie bekommen danach sofort die Adressen angezeigt unter denen Ihre Geräte extern erreichbar sind. Um den Rest kümmert sich das easy2connect System. Dabei ist es egal, ob sie einen DSL / LTE / Bürgernetz / IPv4 oder IPv6 Anschluss haben. Ein Einwahl-VPN für die sichere Verbindung zu Ihrem Heimnetz ist ebenfalls enthalten. Es sind keine Anpassungen am Router notwendig.

    Die laufenden Kosten betragen 19,80€ pro Jahr. Die FIP-Box easy2connect gibt als komplett fertiges System (119,-) oder als SD-Karte (29,-) für die Nutzung eigener Technik.

    Alle Informationen zum Easy2Connect System incl. Erklärungsvideo gibt es ab sofort auch unter: http://www.easy2connect.info/.

  • DynDNS nach Wechsel zu DG

    Hallo FroeMa,

    natürlich erkläre ich mein Setup gerne. Es ist allerdings deutlich kompliziertes als die Einrichtung eines simplen Portmappers.

    An meinem Glasfaser-Anschluss verwende ich anstelle eines normalen "Heimrouters" eine Sophos UTM Firewall. Sophos stellt diese Privatpersonen kostenfrei als Software- Appliance (bis max. 50 internen IP-Adressen) zur Verfügung.

    In der Cloud - in meinem Fall bei netcup.de - betreibe ich auf einem virtuellen Server eine zweite Sophos UTM Firewall. Dafür ist bereits der kleinste vServer (VSP) von netcup.de ausreichend. Dessen Kosten betragen zurzeit 2,69 € pro Monat (zu Ostern wird es einige Sonderangebote geben).

    Bislang unterscheidet sich dieses Setup hinsichtlich der externen Erreichbarkeit nicht nennenswert von einem normalen "Heimrouter". Der Trick kommt jetzt:

    Die Sophos UTM Firewalls verfügen über ein proprietäres VPN-Protokoll namens RED (Remote Ethernet Device). Mit diesem Protokoll wird eine direkte Kabelverbindung emuliert. Die Firewall an meinem Glasfaser-Anschluss baut eine RED-Verbindung zur Firewall in der Cloud auf. Dies funktioniert auch dann problemlos, wenn sich die Firewall am Glasfaser-Anschluss hinter einem NAT-Router befindet.

    Alle externen Zugriffe auf mein Heimnetz (bspw. via VPN oder HTTPS) terminieren an der Firewall in der Cloud und werden über den RED-Tunnel zur Sophos an meinem Glasfaser-Anschluss geleitet.

    Für mich bietet dieses Setup eine Menge Vorteile:

    • Durch die statische IPv4 / IPv6 Adresse von netcup.de, kann ich auf jegliches DynDNS verzichten.
    • Dieses Setup funktioniert an jedem Internetanschluss (sogar, wenn man ausschließlich eine CGN IPv4 Adresse vom Provider erhält).
    • Zur Erhöhung der Sicherheit kann die Sophos UTM Firewall zusätzlich im Sinne ihres eigentlichen Zweckes eingesetzt werden und als Firewall agieren.
    • Die Sophos UTM Firewall unterstützt unterschiedliche VPN-Protokolle für den externen Zugriff.
    • Darüber hinaus bietet mir die Sophos UTM Firewall zahlreiche andere coole Funktionen.

    Im Sophos Forum findet man einige Threads und Anleitung, welches sich mit einem solchen Setup ausführlich auseinandersetzen. Falls sich tatsächlich jemand für eine solche Lösung interessiert, stehe ich gerne für Rückfragen zur Verfügung.


    *** In meinem Fall war die Sophos UTM Firewall bereits lange vor dem Glasfaser-Anschluss vorhanden. Daher habe ich die einmaligen Kosten für die erforderliche Hardware-Plattform leider außer Acht gelassen. Diese sind in etwa mit den Kosten für das Topmodell von AVM vergleichbar.