Hallo

Endlich Glasfaser und auch schon beinahe daran gewöhnt. Das einzige Problem Momentan ist das Modem. Ursprünglich wurde dieses von Askey unter der Bezeichnung RTV1825VW -D124 in Taiwan in Auftrag gefertigt für Siligence die SAS in Frankreich, welche es dann als SGA441SW im Angebot (https://wikidevi.wi-cat.ru/Siligence_SAS_SGA441SW) hatte. Diese lieferten es dann so 2014 in Bulk an die Swisscom (http://www.siligence-sas.fr/app/download/17237025/Press%20Release%20SWISSCOM%20-%20SILIGENCE%20April%202014.pdf), welche das Modem ihrerseits als "Internet-Box Plus (https://www.swisscom.ch/de/privatkunden/hilfe/geraet/internet-router/internetbox.html)" vertrieben. Nun hat die Swisscom jedoch die Tochterfirma als Billiglabel gegründet und diese haben die Box weiter verwurstet - siehe unten spoiler. Jedenfalls ist das Ding so nahezu unbrauchbar und es muss etwas Brauchbares her.

Bei der Suche bin ich dann auf den MikroTik hEX S (https://mikrotik.com/product/hex_s), sowie den Ubiquity EdgeRouter X SFP (https://www.ui.com/edgemax/edgerouter-x-sfp/). Von den Specs her nehmen sich die beiden soweit ich sehe nicht viel. Im Prinzip müssen die danach dann eine handvoll Clients NATen und von Aussen einige Dienste an den Server weiterleiten, wobei auf dem Server dann wiederum ein nginx als reverse-proxy das Loadbalancing übernehmen soll. Auch VPNs würd ich wohl einfach forwarden, da soweit ich seh keine wireguard Unterstützung besteht. Tendenziell wirkt Mikrotik auf mich ein wenig seriöser, aber im Endeffekt hab ich weder mit RouterOS, noch EdgeOS Erfahrung - oder ist hier gar OpenWRT beiden überlegen?

Eine weitere Möglichkeit die ich mir überlegt habe, wäre das Routing direkt in den Server zu legen und dort eine PCI-E Karte mit SFP Slot zu verbauen. Danach eine VM mit OPNSense/PfSense aufzusetzen und in diese die Netzwerkadapter zu integrieren. Damit würd ich wohl allfällige Performanceprobleme umgehen, aber dann wären mittelfristig alle Dienste physikalisch auf einem Gerät was ich nunja eher suboptimal finde.

Irgendwie dreh ich mich hier immer im Kreis und ich brauch irgend ein Feedback ob ich noch auf was Spezielles achten sollte.

















Hat dasselbe Modell bei einem Anschluss via Swisscom wenigstens noch rudimentäre Modemfunktionen, wie man sie von Plasteroutern kennt, so hat Wingo gleich das Webinterface gesperrt und die Konfiguration in ihre Cloud gelegt. Wobei sich die Optionen darauf beschränken die SSID / PW zu ändern, IPv6 einzuschalten, Ports weiterleiten, einen DMZ-Host zu benennen und noch MACs an fixe IPs zu binden. Wobei das letztgenannte eher ein Glücksspiel darstellt.



So müsste ich erst die MAC eingeben, dann freiwillig den Hostname und als letztes die letzten 3 Ziffern der IP (jup, die ist auf 192.168.0.* fixiert, wohl weil Yolo...). Klick ich jedoch auf das Feld für die MAC-Adresse, kann ich diese nicht etwa eingeben, sondern es öffnet sich ein Dropdown mit einer Liste von Hosts welche sich wohl mal per DHCP verbunden haben. Manche Hosts werden dabei wohl gespeichert, andere fliegen ständig wieder raus.

https://abload.de/img/yolomace6kte.png
Und geb ich in das Feld nun die MAC ein, dann wird dieses sogleich mit dem assoziierten Hostname ersetzt, sowie im feld IP Adress die aktuelle IP eingetragen. Dabei kann ich machen was ich will, sobald ich ein Feld mit neuen Werten bestätige, wird es mit den alten Werten überschrieben. Immerhin bleiben die Adressen aber wenigstens fix, auch wenn ich sie nicht bestimmen kann.


Noch besser wird es aber, wenn sich derselbe Host mit unterschiedlichen MACs anmeldet. Dann wird hinter dem Host einfach eins hochgezählt - siehe die Nummern im Bild. Ich hab dann also "$Desktop" , "$Desktop"-1, "$Desktop"-2 usw. Ich selbst hab natürlich keine Info, welcher Host nun für welches Interface steht und wenn ich nun wieder wie zu anfangs eine MAC eintrage in der Hoffnung es assoziert mit dem passenden Host und fügt eine IP ein, so hab ich mich getäuscht. Stattdessen fügt des die komplete assoziierte IPv6 Adresse (sic!) ein. Nun muss ich nachschauen, welches Device diese iPv6 hat und von diesem die letzten drei Ziffern der entsprechenden IP eingeben.



Ich weiss nicht wer das programmiert hat, aber einfach Nein. Nein, nein nein nein...

Modem brauchst du nicht.
Du kriegst doch normalerweise einen Medienkonverter von Glasfaser auf Gigabit-Ethernet.
Was hast du mit dem SFP vor?
Bei schnellerem Internet könnte NAT und VPN limiteiren, da das schon etwas Power braucht.

Router OS ist ganz nett, aber wenn du es noch nie benutzt hast, wirst du dich wahrscheinlich wundern, wie viele Features man in ein UI packen kann. Es ist ziemlich beeindruckend, aber auch nicht trivial zu konfigurieren. Es bringt aber optional auch relativ sinnvolle Standardeinstellungen für den Heimgebrauch (NAT etc.) mit, wenn ich mich richtig erinnere. Bevor ich wieder zwangsweise zu einem Kabelanschluss ohne eigenen Router / Modem gewechselt bin, habe ich fast ausschließlich MikroTik-Router benutzt. Erstens weil sie ziemlich flexibel sind und stabil laufen, aber natürlich auch wegen des Nerd-Faktors.

Das Betriebssystem auf dem EdgeRouter X ist ein modifiziertes Debian. Ich habe die Router von Ubiquiti noch nie benutzt, aber bisher auch nur Gutes gehört. Wahrscheinlich ist die Wahl eher Geschmackssache.

Über die Performance würde ich mir übrigens keine Sorgen machen. Solange du kein VPN direkt auf dem Router nutzt, wirst du ziemlich sicher knapp 1 GBit/s bei beiden mit Routing und NAT erreichen.

@PatkIllA: Nope, hier hab ich von Wingo die ausführlich beschriebene "Internet-Box Plus" bekommen, die hat eine integrierte Glasfaser-Buchse.

@lumines: Die GUI ist eigentlich gerade das, was mich am hEX S angesprochen hat. Einerseits relativ minimalistisch und übersichtlich und trotzdem ist auf den ersten Blick alles notwendige und noch mehr vorhanden - und trotzdem ist das Image noch kleiner als Alpine Linux.

Von Ubiquity hab ich bisher zwar auch viel Gutes gehört, aber mehrheitlich im Bezug auf deren Accesspoint und wie einfach deren Handhabung ist. Der Ansatz scheint da eher zu sein, für möglichst viele Fälle eine unkomplizierte Lösung zu bieten, während MikroTik schon eher fordert, dass man die Funktionsweise versteht.

Allzu viel Angst hab ich dabei jetzt auch nicht vor der Komplexität, einerseits ist das Wiki wirklich sehr ausführlich, andererseits ist es nicht mein erstes Netzwerk das ich aufbaue.

@PatkIllA: Nope, hier hab ich von Wingo die ausführlich beschriebene "Internet-Box Plus" bekommen, die hat eine integrierte Glasfaser-Buchse.
Das ist aber ein "anderes" Glasfaser ist, als das was man sonst per SFP(+) an Router/Switch stöpselt.

Bei PON muss sich der passende Datenteil aus dem geteilten Medium gefischt und entschlüsselt werden. Der Netzabschluss muss dafür aber vom Provider entsprechend konfiguriert werden. Dann kannst du mit Standard-Ethernet Hardware ankommen.
Die Kiste die du jetzt hast, wird die Funktion von Optical network terminal, Router, VoIP-Anlage, Switch und WLAN Access Point kombinieren. Die lässt sich nicht einfach austauschen.

Das ist aber ein "anderes" Glasfaser ist, als das was man sonst per SFP(+) an Router/Switch stöpselt.

Bei PON muss sich der passende Datenteil aus dem geteilten Medium gefischt und entschlüsselt werden. Der Netzabschluss muss dafür aber vom Provider entsprechend konfiguriert werden. Dann kannst du mit Standard-Ethernet Hardware ankommen.
Die Kiste die du jetzt hast, wird die Funktion von Optical network terminal, Router, VoIP-Anlage, Switch und WLAN Access Point kombinieren. Die lässt sich nicht einfach austauschen.


https://www.wingo.ch/de/kann-ich-fuer-wingo-internet-meinen-eigenen-router-verwenden-0

Für Glasfaser: Du kannst den Router selbst ersetzen, indem du entweder den Router direkt an die Glasfasersteckdose anschliesst oder indem du einen Konverter, etwa einen TP-Link MC220L mit einem TL-SM321B Transceiver, nutzt.


https://www.tp-link.com/us/business-networking/accessory/tl-sm321b/

Ist FTTH, vll. sind die Anschlüsse für FTTB ja anders, keine Ahnung.

edit: Und meinst du das wirklich ernst, dass sich das nicht einfach austauschen lässt? Ein WLAN-Access Point? srsly?

Swisscom/Wingo macht kein PON.

Und da kommt wirklich plain Ethernet aus der FTTH Dose, womit Du in der Lage bist jegliches Euipment deiner Wahl anzuschliessen. (Fritzbox 5490, Mikrotik mit SFP, Turris Omnia mit SFP, irgendeinen Mediakonverter wie der TP-Link MC220L oder CTS MCT-3002W2A-DR, etc.)

Hm, irgendwie find ich da nirgend eine sinnvolle Gegenüberstellung der Konzepte - Basiert den "PON" bzw. die Glasfasernetze in D nicht auch letztlich auf einem 1000BASE *** -Standard? Ich denk, dass wird dann einfach in einer Art VPN zum Kunden getunnelt, dass jeder einen separaten Datenstrom hat?

Das hier in der Schweiz einzelne Fasern so "aufgesplittet" werden, hab ich noch nie gehört. Orange wird das jedenfalls auch nicht machen, wenn die 10Gbit pro Anschluss anbieten und Fiber 7 verwendet auch 1490nm/1310nm.

Es gibt in der Schweiz diverse regionale Anbieter welche G-PON auf den FTTH-Netzwerken anbieten, vor allem bei Cable/TV Netzbetreibern sieht man das ab und an.
Auf den ganzen Stadtnetzen und überall dort wo Swisscom gebaut hat, gibts aber nativ 1GBit Ethernet. (also was Du von Init7, Sunrise, Wingo, iWay, yPlay, etc. bekommst)

Aber, Achtung - die neuen 2.5Gbit, 5Gbit und 10Gbit Abos die nun auf dem Netz der Swisscom kommen, sind wieder PON (XGS-PON).
Und bei neuen Erschliessungen baut Swisscom offenbar nur noch XGS-PON, d.h. da bekommt man dann selbst bei Anschlüssen <1Gbit die PON Technologie aufs Auge gedrückt.
Das macht es dann vor allem bei der Routerwahl schwierig, bzw. einfach - denn es gibt keine ;)