Deutsche Glasfaser zusätzlich zu VDSL auf Fritzbox 7530

Blutschlumpf

Fleet Admiral
Registriert
März 2001
Beiträge
20.104
Moin,

die DG versucht bei uns einen zweiten Anlauf und will Glasfaser anbieten.
Wird vermutlich wieder scheitern, aber an mir solls nicht liegen. ;)

Ich wollte DG dann zusätzlich zum bestehenden DTAG-VDSL-Anschluss (an ner Fritzbox 7530) buchen (als Fallback/Redundanz) und nicht den Anschluss ersetzen.
Daraus ergeben sich ein paar Fragen.

Soweit ich das sehe liefert die DG einen "NT" mit.
Ist das eine Art Modem oder nur ein SFP auf 1000T Medienkonverter?

Falls es ein Medienkonverter ist: Kann ich da direkt ein Gerät an die LWL anschließen wenn ich den passenden BiDi-SFP und ein entsprechendes Gerät mit SFP-Port habe (ich frage rein aus Interesse obs geht, nicht ob die DG es erlaubt oder ob es sinnvoll ist)?

Was passiert zwischen Router und NT? Liefert letzterer (bzw. der Router auf DG-Seite) per DHCP / DHCPv6 / SLAAC eine IP/ein Netz oder passiert da sonst noch irgendeine "Magie"?
Was kommt da IP-technisch bei nem Endkundenanschluss an? Ordentliches Dual Stack oder irgendwelche verstümmelten Varianten (IPv6 nativ und IPv4 CGNAT)?

Gibt es bei der Fritzbox irgendwelche Möglichkeiten 2 Upstreams gleichzeitig zu konfigurieren?
Zumindest die Weboberfläche lässt den Schluss jetzt erstmal nicht zu.

Ich spiele halt mit dem Gedanken den DG-Anschluss direkt an nen Linux-Server anzuschließen (der dann default gw für die wichtigen Geräte ist) und da händisch auf DTAG zu schalten wenn DG ne Störung hat, WLAN würde ich einfach an der Fritzbox lassen.
Alternativ 2 Router in 2 VLANs zu nutzen und am Switch umzustellen.

Sofern ich den Anschluss an die Fritzbox hänge:
Welchen Durchsatz schafft die 7530 (wired natürlich) in etwa? Sprich geht der irgendwo zwischen DSL-Maximum 250/40 und DG-Maximum 1000/500 die Puste aus oder kann die line-rate GBit wenn sie NATed?

btw:
Warum genau geht der LAN-Gastzugang (ist ja normal Port 4) der Fritzbox nicht wenn man da nen non-DSL-Anschluss (an Port 1) dranhängt? (Link). Scheint ja auch nur wired zu betreffen.
 
Blutschlumpf schrieb:
Soweit ich das sehe liefert die DG einen "NT" mit.
Ist das eine Art Modem oder nur ein SFP auf 1000T Medienkonverter?
Ein klein bisschen mehr als ein Medienkonverter ist das schon. Aber nicht viel.
Blutschlumpf schrieb:
Falls es ein Medienkonverter ist: Kann ich da direkt ein Gerät an die LWL anschließen wenn ich den passenden BiDi-SFP und ein entsprechendes Gerät mit SFP-Port habe
Grundsätzlich ja. Mußt du aber mit DG vorher abklären. Die müssen was umstellen.

Blutschlumpf schrieb:
Was passiert zwischen Router und NT?
DHCP. Das endet aber nicht am NT.
Blutschlumpf schrieb:
Was kommt da IP-technisch bei nem Endkundenanschluss an?
DS-lite.
Blutschlumpf schrieb:
Gibt es bei der Fritzbox irgendwelche Möglichkeiten 2 Upstreams gleichzeitig zu konfigurieren?
Nicht dass ich wüsste. Auto-failover können die nur mit Mobilfunk.

Blutschlumpf schrieb:
Warum genau geht der LAN-Gastzugang (ist ja normal Port 4) der Fritzbox nicht wenn man da nen non-DSL-Anschluss (an Port 1) dranhängt?
Das Gerät kann die LAN-Ports nur auf 2 Netze aufteilen. Nicht auf 3.
 
  • Gefällt mir
Reaktionen: Korben2206 und Wilhelm14
Ich verlinke die Googlesuche, da sich die Schnittstellenbeschreibung immer wieder ändert.
https://www.google.com/search?q=deutsche+glasfaser+schnittstellenbeschreibung
Laut dieser sollte direkt 1000base-bx10-u möglich sein.
Meiner Erfahrung nach bekommt man nur IPv4 als CGNAT.
DSL und Glas irgendwie im Router zu "bündeln", schlag dir aus dem Kopf. Geht nicht, so wie man sich das denkt. Händisch als Backup geht aber.
Durchsatz: https://avm.de/service/wissensdaten...em-externen-Modem-oder-Router-z-B-Kabelmodem/
Das mit deaktiviertem Gast bei WAN über LAN1 war mir neu und kann ich nicht erklären.
 
Blutschlumpf schrieb:
Was passiert zwischen Router und NT? Liefert letzterer (bzw. der Router auf DG-Seite) per DHCP / DHCPv6 / SLAAC eine IP/ein Netz oder passiert da sonst noch irgendeine "Magie"?
Was kommt da IP-technisch bei nem Endkundenanschluss an? Ordentliches Dual Stack oder irgendwelche verstümmelten Varianten (IPv6 nativ und IPv4 CGNAT)?

Der Anschluss wird als CGNAT betrieben. Die stellen dir einen HÜP hin. Dort kannst du dann einen Router deiner Wahl betreiben.
Der Anschluss hat dann einen eigenen IPv6-Bereich, der quasi fest ist.
 
Vorsicht, hier tauchen wieder eine Menge Halbwahrheiten auf.

Ob du ohne weiteres ein Modem direkt an der Glasfaser betreiben kannst, hängt maßgeblich davon ab, ob du einen AON oder einen GPON Anschluss bekommst. Bei GPON Anschlüssen funktioniert nur die Fritzbox 5530 und die 5590 anstatt des originalen ONTs. Alle anderen Modems inkl. aller SFP Module funktionieren nicht. Ob es AON oder GPON wird, hängt davon ab, wo du dich befindest. In einigen Regionen gibt es bereits AON Netze, da bleibt es bei AON. In neu erschlossenen Gebieten wird es meistens GPON. Deshalb gibt es auch zwei Schnittstellenbeschreibungen, die beide gültig sind.
Bei AON kannst du problemlos ein anderes Modem betreiben.

IPv4 kommt per CGNAT, IPv6 nativ als /56 Netz. Das Endgerät muss auf RAs und DHCPv6 lauschen, wobei die Adressen per DHCPv6 verteilt werden. Es ist kein DS-Lite, sondern Dual-Stack mit CGNAT! Die Adressen bleiben üblicherweise stabil, solange der ONT gleich bleibt. Dazu kommen VLAN IDs zum Einsatz, und zwar in Abhängigkeit vom gewählten Router Typ:
  • DG Router: VLAN 360 für Internet, 330 für Telefonie, vor und hinter dem ONT
  • kundeneigener Router: VLAN 362 für Internet und Telefonie vor dem ONT. Hinter dem ONT gibt es keine VLAN IDs
  • Fritzbox 5530/5590 an GPON: Keine VLAN IDs
 
  • Gefällt mir
Reaktionen: eifelman85
Wilhelm14 schrieb:
DSL und Glas irgendwie im Router zu "bündeln", schlag dir aus dem Kopf. Geht nicht, so wie man sich das denkt. Händisch als Backup geht aber.
Von "Bündeln" war ja nicht die Rede.
Ich wollte den Linux-Server an die Innenseite der Fritzbox hängen und zudem an den NT der DG.
Die Fritzbox-Seite bekommt ne statische Config (RFC1918), die DG-Seite dann ja offenkundig DHCP (CGNAT).
Dazu gibts ne 3. Schnittstelle zur Innenseite hin (anderes RFC1918 Netz).

Der Client bekommt dann ne IP aus dem 3. Netz und nutzt den Linux-Server als default gw.
Aktiv auf dem Server ist die per DHCP bezogene Default-Route.
Wenn der DG-Anschluss Probleme macht setze ich entweder ne statische Default-Route zur Fritzbox oder 2 more specifics (0.0.0.0/1 und 128.0.0.0/1).
Weiter gedacht könnte ich so vermutlich auch die Fritzbox zu DG hin routen lassen und die Routen rausnehmen wenn DG nicht fluppt.
Da könnte man dann auch so Späße machen wie einzelne Seiten/Netze/Provider selektiv routen.

Alternativ nehme ich für Fritzbox und Linux-Server auf der Innenseite das gleiche Netz und wechsel am Rechner den default Gateway (so ähnlich mache ich das aktuell auch mit Fritzbox als normalen Weg und nem LTE-Router als Backup).

Und wenn alle Stricke reißen bleibt immer noch die harte Version: 2 Router mit gleicherm Netze auf der Innerseite und am Switch hin und her schalten (vlan-Config ändern oder einfach den Port shutten/unshutten).

Ich wollte jetzt nicht so ne kranke Scheiße treiben und 2 VPN-Tunnel ins RZ aufbauen, darüber round-robin machen und im RZ dann NAT nach außen machen falls du auf sowas ansprichst.
Wobei, wenn ich es mir recht überlege... :D
 
Blutschlumpf schrieb:
Ich wollte den Linux-Server an die Innenseite der Fritzbox hängen und zudem an den NT der DG.
Dabei musst du dann aber absolut sicherstellen, dass der PC das einzige Gerät am NT ist. Die deutsche Glasfaser unterbindet die Nutzung mehrerer Geräte am NT. Deshalb dauert es nach einem Gerätewechsel auch 1 Stunde, bis ein neues Gerät eine Adresse bekommt.
 
Also für das "parallele Routen" gibt es klare Empfehlungen in Software von mir, falls man nicht z.B. einen Lancom Office Router mit 2 Routing Möglichkeiten nutzen möchte (falls es den noch gibt - das mir bekannte Modell wäre über 10 Jahre alt) ;-)

a) pfSense
oder besser noch der Fork
b) OPNsense, da sie aktiver entwickelt wird und zwar in NL/D ...

Diese Firewall kann Routen setzen anhand von Zielen/Traffic-Typ etc. und auch automatischen Failover der Gateway Gruppen machen, falls eine der Verbindungen ausfällt.

Sie beide kann man auch virtuell betreiben - beides sind FreeBSD basierte Systeme mit der pf Firewall.
Oder man setzt sie auf günstiger Hardware ab 150-300€ je nach Leistungsbedarf auf.
Neben einen mini-itx Shop glaub ich gibt es kleine Hardware von Thomas Krenn und weiteren Anbietern, die man leicht über Stichwörter finden kann.
Da Netgate vor einigen Jahren - insbesondere wohl wegen dem OPNSense Fork - rumzickt, dürfen Firmen die pfSense nicht mehr auf gekaufter Hardware vorinstallieren; bei der OPNSense ist das jedoch weiterhin machbar und wird auch entsprechend genutzt.

Andere Firewalls sollten sowas auch können, wie z.B. die kostenlose Endian Version oder auch die der Sophos Firewall für Home User (wohl ehemals Astaro Firewall aus D).

Grüße
Reiner
 
Zurück
Oben