Deutsche Glasfaser ganz manuell

Deutsche Glasfaser komplett manuell einrichten

Am 13. April 2022 habe ich den Anschluss bei Deutsche Glasfaser (DG) bestellt (DG giga 1000), am 4. Juni 2025 war es bei mir im Keller des Hauses. Angefangen hat es noch viel früher in 2022(?), mit viel Werbung und einer Bestellung meinerseits. Ich beschreibe hier den “manuellen” Weg, den ich bei der Verlegung innerhalb des Hauses und der Konfiguration des Routers gegangen bin. Aber auch die notwendige Netzwerkkonfiguration, wenn man alles selbst machen möchte.

Der Anschluss, noch vor der Freischaltung

Irgendwann ende Mai 2025 habe ich dann eine Email und Anruf bekommen, um den Installationstermin zu vereinbaren. Habe einen Termin für den 4. Juni “ab 14 Uhr” bekommen.

An dem 4. Juni wurde ich tatsächlich überrascht. Die Leute von der Bau-/Anschlussfirma kamen einfach spontan, so gegen 16 Uhr, um etwa 17 Uhr war alles fertig. Nur noch alles in die Wohnung rein bekommen ;)

Natürlich habe ich den ganzen Abend, auf den Deckel einer alten, ungenutzten Toilette im Keller sitzend, dauernd Speed-Tests gemacht, wie hätte es auch anders sein können? ;)

Der von DG gelieferte ONT, ein Genexis FiberTwist G2110C

Um das Ganze in die Wohnung zu bekommen habe ich zuerst eine durchsichtige Glasfaser bei Amazon bestellt. Als diese ankam, habe ich damit alles verbunden (bis in mein Bastelzimmer) und es funktionierte erstmal, wie gewünscht.

An eins habe ich allerdings nicht gedacht, nämlich an die Sonne. Da es eine durchsichtige Glasfaser (25m) war (um die Fassade nicht zu verunstalten), schien die Sonne vormittags drauf, und schwächte das Signal, welches bei 1310nm und 1490nm im Infrarot-Spektrum liegt, bei mir etwa bei -19dBm (low alarm ist bei etwa -26dBm). Das dünne Kabel war auch ziemlich empfindlich gegenüber hohen Temperaturen und nicht besonders widerstandsfähig. Es eignet sich eher zur Verlegung in der Wohnung selbst.

Danach habe ich das ganze auf eine gepanzerte Glasfaser (10m) in weiß umgebaut. Diese lies sich auch einfacher und sicherer verlegen. Diesmal endete es aber auch direkt am Wohnzimmerfenster, dort habe ich auch den von DG bereitgestellten ONT (Genexis FiberTwist G2110C) an die Wand befestigt, darüber auf der Fensterbank steht jetzt der aktuelle Router (nur für DG). Der Genexis ONT ist über die IP 192.168.1.1/24 erreichbar, die Web-GUI ist abgeschaltet, aktiv sind nur Telnet und SSH.

Die gepanzerte Glasfaser

Mit solchen Kabeln (SM, APC, LC/SC) kann man den Anschluss an eine andere Stelle verlegen. Ev. braucht man noch eine zusätzliche “Genexis FiberTwist FTU 411 Baseplate” um es sauber zu montieren, ev. auch noch ein kurzes Patchkabel für innen drin (in der Baseplate), wenn man den unteren Anschluss nutzen möchte.

Als es noch im Bastelzimmer ankam, da steckte es auch am ONT und dann in einer Juniper SRX300. Hier die Interface-Config dafür:

interfaces {
    ge-0/0/0 {
        unit 0 {
            family inet {
                dhcp {
                    retransmission-interval 4;
                    force-discover;
                }
            }
            family inet6 {
                dhcpv6-client {
                    client-type stateful;
                    client-ia-type ia-na;
                    client-ia-type ia-pd;
                    rapid-commit;
                    prefix-delegating {
                        preferred-prefix-length 56;
                        sub-prefix-length 64;
                    }
                    client-identifier duid-type duid-ll;
                    no-dns-install;
                    update-router-advertisement {
                        interface irb.1 {
                            max-advertisement-interval 4;
                            min-advertisement-interval 3;
                        }
                    }
                }
            }
        }
    }
}

Man kann auch “no-dns-install” weglassen, wenn man die DNS Server von DG nutzen möchte, dann muss man aber auf der SRX schon eine funktionierende Resolver-Config haben. Ebenso muss man sich um NAT von Intern nach Aussen selbst kümmern.

Juniper SRX300, linke Seite

Eventuell muss man auch auf dem Interface zu DG selbst noch RA machen:

protocols {
    router-advertisement {
        interface ge-0/0/0.0 {
            max-advertisement-interval 4;
            min-advertisement-interval 3;
            retransmit-timer 3500;
        }
    }
}

Später, also nach dem Umbau auf gepanzerte Glasfaser, habe ich alles auf MIkroTik umgestellt, damit ich auch 2.5G und 10G nutzen kann. Das wäre mit Juniper-Equipment erstens zu teuer und zweitens zu laut (nicht passiv gekühlt). Die SRX300 hat “nur” 1G Ports.

MIkroTik RB5009UG+S+IN als Router für DG

Hier noch die clientseitige DHCP Config für MIkroTik:

/ip dhcp-client
add allow-reconfigure=yes check-gateway=ping default-route-tables=main \
    interface=ether1 use-peer-dns=no use-peer-ntp=no
/ipv6 dhcp-client
add add-default-route=yes allow-reconfigure=yes check-gateway=ping \
    default-route-tables=main interface=ether1 pool-name=dg_v6_pool1 \
    pool-prefix-length=56 request=address,prefix use-interface-duid=yes \
    use-peer-dns=no
/ipv6 address
add address=::1 from-pool=dg_v6_pool1 interface=vlan1

Ebenso hier kann man das “use-peer-dns=no” weglassen, wenn man die DNS Server von DG nutzen möchte. Auch das “check-gateway=ping” kann man weglassen, wenn man es nicht braucht. Auch hier muss man dann noch NAT von Innen nach Aussen selbst machen.

Zu anderen ONTs und GPON SFPs:

  • PMG3000-D20B von Zyxel (aka “Digitalisierungsbox Glasfasermodem” von der Telekom) funktioniert nicht, zumindest habe ich den nicht zum laufen gebracht. Wird aber auch ordentlich warm. Unterstützt 2.5G nur bedingt und mit manueller Konfiguration.
  • GPON ONU Stick mit MAC von FS.com funktioniert sofort. Wird auch nicht so stark warm. Unterstützt sofort auch 2.5G.
  • ZTE F6005 GPON ONT 2.5G funktioniert auch sofort und bisher ohne Probleme (Model F6005V6.0, Version V6.0.10N20).
ZTE F6005V6.0 ONT von oben gesehen

Wenn man ein anderes als das mitgelieferte ONT verwenden will:

Schliesst man ein neues ONT an den Glasfaser-Anschluss ran, dann wird es erstmal in einem speziellen Netz isoliert (was aber auch gut 15-20 Minuten dauern kann). Man muss zuerst im DG Kundenportal unter “Mein Auftrags­status” und dann “Anschluss aktivieren” den 10-stelligen Aktivierungscode raussuchen (über Mobilfunk oder vor der Umstellung). Dann besucht man http://activation.deutsche-glasfaser.de/ welche extern auf die IP 10.96.203.229 auflöst, in dem speziellen Netz aber 10.97.0.89 (was auch der DNS Server ist), man kann auch die IP per http verwenden, also http://10.97.0.89/. Dort verwendet man den Aktivierungscode und schaltet damit das neue ONT frei. Das alte wird damit deaktiviert (kann aber wieder aktiviert werden). Nach einigen Minuten ist es aktiv und kann verwendet werden.

Die Schritte im Kundenportal zur Aktivierung sind eher eine Anleitung, bei der Anzeige wird der Aktivierungscode angezeigt, es werden aber keine Aktionen (wie suggeriert) ausgeführt, sondern erst bei der tatsächlichen Aktivierung. Auch interessant, wenn ein ONT bereits aktiviert wurde (und nicht resettet), dann braucht man keinen Aktivierungscode mehr, es geht dann auch ohne (man muss aber trotzdem aktivieren). Was dann passiert, wenn ein bereits aktiviertes ONT mal verkauft wird und an einem anderen Anschluss (ohne Aktivierungscode) verwendet wird, das weiss ich leider nicht. Wäre aber eine interessante Frage.

ZTE F6005V6.0 ONT von der Anschlussseite
GPON Statusanzeige des ZTE F6005V6.0 ONT

Zum Netz von Deutsche Glasfaser ist folgendes zu beachten:

  • DG nutzt, zumindest in meinem Gebiet, GPON (2.488G/1.244G) in deren Netzwerk (auch XG-PON, nur nicht bei mir), mit Single-Mode Glasfasern und passiven Splittern. Es werden überall die grünen APC-Stecker verwendet (8° Schliff).
  • Es wird explizit kein PPPoE verwendet, was schon ganz gut ist, damit gibt es auch keinen Overhead und keine MTU-Probleme.
  • DHCP ist sehr langsam, bei Änderung von MAC-Adresse des Clients dauert es eine ganze Stunde, bis der Server es merkt.
  • DHCPv6 und RA sind ebenso langsam, kann auch weitere 5 Minuten dauern.
  • IPv6 ist nativ, mit DHCPv6+RA (NA+PD wenn man möchte). Die Adresse und der Prefix scheinen “fest” zu sein. Es wird ein /56 (PD) an den Kunden vergeben. Die NA IPv6 Adresse ist eine /128.
  • IPv4 ist via CG-NAT, man bekommt eine IP mit einer /16 Netzmaske aus dem 100.64.0.0/10 Netz, die dann (mit anderen Kunden geteilt) auf einer IPv4 von DG genatet ist. Diese externe NAT-IP wechselt gerne alle paar Tage. Die “interne” CG-NAT IP scheint auch “fest” zu sein.
  • Manchmal (bei Tests) kann es schneller gehen (mit DHCP), wenn man den ONT für ein paar Minuten ausschaltet.
  • Beim Download erreicht man nur schwer bis gar nicht den 1Gbit/s, vermutlich ist es dem Ethernet-Overhead geschuldet. Diesen könnte man möglicherweise mit einem 2.5G ONT umgehen, deswegen werde ich es testen, mit dem SFP von FS.com und mit dem ZTE ONT.
  • Zumindest bei mir, in Hessen, mit GPON und wenn man “eigener Router” bei der Bestellung ausgewählt hat werden keine VLANs verwendet. Der Anschluss ist normal als Access-Port ausgelegt mit DHCP(+v6) und ohne PPPoE.
  • Wenn man zu viel pingt, oder traceroute/MTR verwendet und/oder länger laufen lässt, dann wird man für ein paar Sekunden gesperrt für ICMP, auch wenn es sehr wenig war.
  • Die externen IPs, die auch für NAT verwendet werden, werden gleichzeitig unter zwei verschiedenen ASNs in die Welt gesetzt, nämlich unter AS8899 und AS60294.
  • Der Ping ist sehr unregelmäßig, teilweise ±3ms an StDev. Ich vermute, dass es an den beiden ASNs liegt. Es wird auch vermutlich “per-packet” Loadbalancing verwendet bei “multipath” um die Leitungen nach Aussen gleichmäßiger auszulasten. Wobei, das Gateway antwortet auch schon sehr unterschiedlich:
PING 100.84.0.1 (100.84.0.1) 56(84) bytes of data.
64 bytes from 100.84.0.1: icmp_seq=1 ttl=254 time=3.69 ms
64 bytes from 100.84.0.1: icmp_seq=2 ttl=254 time=5.56 ms
64 bytes from 100.84.0.1: icmp_seq=3 ttl=254 time=3.94 ms
64 bytes from 100.84.0.1: icmp_seq=4 ttl=254 time=5.09 ms
64 bytes from 100.84.0.1: icmp_seq=5 ttl=254 time=5.29 ms
64 bytes from 100.84.0.1: icmp_seq=6 ttl=254 time=4.51 ms
64 bytes from 100.84.0.1: icmp_seq=7 ttl=254 time=3.04 ms
64 bytes from 100.84.0.1: icmp_seq=8 ttl=254 time=4.02 ms
64 bytes from 100.84.0.1: icmp_seq=9 ttl=254 time=3.77 ms

Habe auch dazu was anderes gefunden: GPON Jitter und Latenz im Netz der DG

Der DHCPv6 Server scheint bei DG auf VMware zu laufen, zumindest der MAC in der Server-ID nach. Die MAC-Adresse selbst ist eine virtuelle (VRRP oder so).

ZTE F6005V6.0 ONT im Betrieb

Zum Overhead (Down- und Upload):

Wie schon oben beschrieben entsprechen die Limits, die DG setzt, nicht ganz dem Vertrag. Man bekommt kaum die 1Gbit/s komplett ausgereizt, netto kommen bis zu 954Mbit/s an, also etwa 4-5% weniger (wegen des Ethernet-Overheads). Das macht beim Download stolze 110MB/s.

Bei dem Upload kommt man dafür auf etwa 7-8% mehr, 540Mbit/s sind in Spitzen möglich (dauerhaft 535Mbit/s), also einiges mehr als die 500Mbit/s aus dem Vertrag. Das ist zusätzlich der ganze Upload eines Telekom DSL-Anschlusses mit 250Mbit/s (Upload ist 40Mbit/s).

Das Ergebnis des Bufferbloat-Tests

Zum Bufferbloat-Test: Bufferbloat and Internet Speed Test – Waveform

Insgesamt war es seit der Bestellung ein sehr langes Abenteuer, nun funktioniert aber alles bestens (bis auf die CG-NAT Sache, die nervt).

Last updated on 2025-08-19 at 22:40 UTC

Leave a Reply

Your email address will not be published. Required fields are marked *

Filtered by Akismet. (privacy info).