Deutsche Glasfaser ganz manuell

Am 13. April 2022 habe ich den Anschluss bei Deutsche Glasfaser (DG) bestellt (DG giga 1000), am 4. Juni 2025 war es bei mir im Keller des Hauses. Angefangen hat es noch viel früher in 2022(?), mit viel Werbung und einer Bestellung meinerseits. Ich beschreibe hier den “manuellen” Weg, den ich bei der Verlegung innerhalb des Hauses und der Konfiguration des Routers gegangen bin.

Der Anschluss, noch vor der Freischaltung

Irgendwann ende Mai 2025 habe ich dann eine Email und Anruf bekommen, um den Installationstermin zu vereinbaren. Habe einen Termin für den 4. Juni “ab 14 Uhr” bekommen.

An dem 4. Juni wurde ich tatsächlich überrascht. Die Leute von der Bau-/Anschlussfirma kamen einfach spontan, so gegen 16 Uhr, um etwa 17 Uhr war alles fertig. Nur noch alles in die Wohnung rein bekommen ;)

Natürlich habe ich den ganzen Abend, auf den Deckel einer alten, ungenutzten Toilette im Keller sitzend, dauernd Speed-Tests gemacht, wie hätte es auch anders sein können? ;)

Um das Ganze in die Wohnung zu bekommen habe ich zuerst eine durchsichtige Glasfaser bei Amazon bestellt. Als diese ankam, habe ich damit alles verbunden (bis in mein Bastelzimmer) und es funktionierte erstmal, wie gewünscht.

An eins habe ich allerdings nicht gedacht, nämlich an die Sonne. Da es eine durchsichtige Glasfaser (25m) war (um die Fassade nicht zu verunstalten), schien die Sonne vormittags drauf, und schwächte das Signal, welches bei 1310nm und 1490nm im Infrarot-Spektrum liegt, bei mir etwa bei -19dBm (low alarm ist bei etwa -26dBm). Das dünne Kabel war auch ziemlich empfindlich gegenüber hohen Temperaturen und nicht besonders widerstandsfähig. Es eignet sich eher zur Verlegung in der Wohnung selbst.

Die gepanzerte Glasfaser

Danach habe ich das ganze auf eine gepanzerte Glasfaser (10m) in weiß umgebaut. Diese lies sich auch einfacher und sicherer verlegen. Diesmal endete es aber auch direkt am Wohnzimmerfenster, dort habe ich auch den von DG bereitgestellten ONT (Genexis FiberTwist G2110C) an die Wand befestigt, darüber auf der Fensterbank steht jetzt der aktuelle Router (nur für DG). Der Genexis ONT ist über die IP 192.168.1.1/24 erreichbar, die Web-GUI ist abgeschaltet, aktiv sind nur Telnet und SSH.

Mit solchen Kabeln (SM, APC, LC/SC) kann man den Anschluss an eine andere Stelle verlegen. Ev. braucht man noch eine zusätzliche “Genexis FiberTwist FTU 411 Baseplate” um es sauber zu montieren, ev. auch noch ein kurzes Patchkabel für innen drin (in der Baseplate), wenn man den unteren Anschluss nutzen möchte.

Als es noch im Bastelzimmer ankam, da steckte es auch am ONT und dann in einer Juniper SRX300. Hier die Interface-Config dafür:

interfaces {
    ge-0/0/0 {
        unit 0 {
            family inet {
                dhcp {
                    retransmission-interval 4;
                    force-discover;
                }
            }
            family inet6 {
                dhcpv6-client {
                    client-type stateful;
                    client-ia-type ia-na;
                    client-ia-type ia-pd;
                    rapid-commit;
                    prefix-delegating {
                        preferred-prefix-length 56;
                        sub-prefix-length 64;
                    }
                    client-identifier duid-type duid-ll;
                    no-dns-install;
                    update-router-advertisement {
                        interface irb.1 {
                            max-advertisement-interval 4;
                            min-advertisement-interval 3;
                        }
                    }
                }
            }
        }
    }
}

Man kann auch “no-dns-install” weglassen, wenn man die DNS Server von DG nutzen möchte, dann muss man aber auf der SRX schon eine funktionierende Resolver-Config haben. Ebenso muss man sich um NAT von Intern nach Aussen selbst kümmern.

Juniper SRX300, linke Seite

Eventuell muss man auch auf dem Interface zu DG selbst noch RA machen:

protocols {
    router-advertisement {
        interface ge-0/0/0.0 {
            max-advertisement-interval 4;
            min-advertisement-interval 3;
            retransmit-timer 3500;
        }
    }
}

Später, also nach dem Umbau auf gepanzerte Glasfaser, habe ich alles auf MIkroTik umgestellt, damit ich auch 2.5G und 10G nutzen kann. Das wäre mit Juniper-Equipment erstens zu teuer und zweitens zu laut (nicht passiv gekühlt). Die SRX300 hat “nur” 1G Ports.

MIkroTik RB5009UG+S+IN als Router für DG

Hier noch die clientseitige DHCP Config für MIkroTik:

/ip dhcp-client
add allow-reconfigure=yes check-gateway=ping default-route-tables=main \
    interface=ether1 use-peer-dns=no use-peer-ntp=no
/ipv6 dhcp-client
add add-default-route=yes allow-reconfigure=yes check-gateway=ping \
    default-route-tables=main interface=ether1 pool-name=dg_v6_pool1 \
    pool-prefix-length=56 request=address,prefix use-interface-duid=yes \
    use-peer-dns=no
/ipv6 address
add address=::1 from-pool=dg_v6_pool1 interface=vlan1

Ebenso hier kann man das “use-peer-dns=no” weglassen, wenn man die DNS Server von DG nutzen möchte. Auch das “check-gateway=ping” kann man weglassen, wenn man es nicht braucht. Auch hier muss man dann noch NAT von Innen nach Aussen selbst machen.

Zu anderen ONTs und GPON SFPs:

  • PMG3000-D20B von Zyxel (aka “Digitalisierungsbox Glasfasermodem” von der Telekom) funktioniert nicht, zumindest habe ich den nicht zum laufen gebracht. Wird aber auch ordentlich warm. Unterstützt 2.5G nur bedingt und mit manueller Konfiguration.
  • GPON ONU Stick mit MAC von FS.com funktioniert sofort. Wird auch nicht so stark warm. Unterstützt sofort auch 2.5G.
  • ZTE F6005 GPON ONT 2.5G werde ich noch testen, laut Glasfaserforum sollte es gut funktionieren.
Der von DG gelieferte ONT, ein Genexis FiberTwist G2110C

Wenn man ein anderes als das mitgelieferte ONT verwenden will:

Schliesst man ein neues ONT an den Glasfaser-Anschluss ran, dann wird es erstmal in einem speziellen Netz isoliert. Man muss zuerst im DG Kundenportal unter “Mein Auftrags­status” und dann “Anschluss aktivieren” den 10-stelligen Aktivierungscode raussuchen (über Mobilfunk oder vor der Umstellung). Dann besucht man http://activation.deutsche-glasfaser.de welche die IP 10.96.203.229 hat, man kann auch http://10.96.203.229/ nehmen. Dort verwendet man den Aktivierungscode und schaltet damit das neue ONT frei. Das alte wird damit deaktiviert (kann aber wieder aktiviert werden). Nach einigen Minuten ist es aktiv und kann verwendet werden. Die Schritte im Kundenportal zur Aktivierung sind eher eine Anleitung, bei der Anzeige wird der Aktivierungscode angezeigt, es werden aber keine Aktionen (wie suggeriert) ausgeführt, sondern erst bei der tatsächlichen Aktivierung.

Zum Netz von Deutsche Glasfaser ist folgendes zu beachten:

  • DG nutzt, zumindest in meinem Gebiet, GPON in deren Netzwerk, mit Single-Mode Glasfasern und passiven Splittern. Es werden überall die grünen APC-Stecker verwendet (8° Schliff).
  • DHCP ist sehr langsam, bei Änderung von MAC-Adresse des Clients dauert es eine ganze Stunde, bis der Server es merkt.
  • DHCPv6 und RA sind ebenso langsam, kann auch weitere 5 Minuten dauern.
  • IPv6 ist nativ, mit DHCPv6+RA (NA+PD wenn man möchte). Die Adresse und der Prefix scheinen “fest” zu sein. Es wird ein /56 (PD) an den Kunden vergeben. Die NA IPv6 Adresse ist eine /128.
  • IPv4 ist via CG-NAT, man bekommt eine IP mit einer /16 Netzmaske aus dem 100.64.0.0/10 Netz, die dann (mit anderen Kunden geteilt) auf einer IPv4 von DG genatet ist. Diese externe NAT-IP wechselt gerne alle paar Tage. Die “interne” CG-NAT IP scheint auch “fest” zu sein.
  • Manchmal (bei Tests) kann es schneller gehen (mit DHCP), wenn man den ONT für ein paar Minuten ausschaltet.
  • Bei dem Upload bekommt man etwa 8% mehr, beim Download (zumindest bei dem “DG 1000” Tarif) bekommt man etwa 4-5% weniger (wegen des Ethernet-Overheads). Den Overhead kann man möglicherweise mit einem 2.5G ONT umgehen, deswegen habe ich es ausprobiert, mit dem SFP von FS.com und mit dem ZTE ONT (der noch nicht angekommen ist). Mehr Infos folgen, sobald die Erkenntnis da ist.
  • Zumindest bei mir, in Hessen, mit GPON und wenn man “eigener Router” bei der Bestellung ausgewählt hat werden keine VLANs verwendet. Der Anschluss ist normal als Access-Port ausgelegt mit DHCP(+v6) und ohne PPPoE.
  • Wenn man zu viel pingt, oder traceroute/MTR verwendet und/oder länger laufen lässt, dann wird man für ein paar Sekunden gesperrt für ICMP, auch wenn es sehr wenig war.
  • Die externen IPs, die auch für NAT verwendet werden, werden gleichzeitig unter zwei verschiedenen ASNs in die Welt gesetzt, nämlich unter AS8899 und AS60294.
  • Der Ping ist sehr unregelmäßig, teilweise ±3ms an StDev. Ich vermute, dass es an den beiden ASNs liegt. Es wird auch vermutlich “per-packet” Loadbalancing verwendet bei “multipath” um die Leitungen nach Aussen gleichmäßiger auszulasten. Wobei, das Gateway antwortet auch schon sehr unterschiedlich:
PING 100.84.0.1 (100.84.0.1) 56(84) bytes of data.
64 bytes from 100.84.0.1: icmp_seq=1 ttl=254 time=3.69 ms
64 bytes from 100.84.0.1: icmp_seq=2 ttl=254 time=5.56 ms
64 bytes from 100.84.0.1: icmp_seq=3 ttl=254 time=3.94 ms
64 bytes from 100.84.0.1: icmp_seq=4 ttl=254 time=5.09 ms
64 bytes from 100.84.0.1: icmp_seq=5 ttl=254 time=5.29 ms
64 bytes from 100.84.0.1: icmp_seq=6 ttl=254 time=4.51 ms
64 bytes from 100.84.0.1: icmp_seq=7 ttl=254 time=3.04 ms
64 bytes from 100.84.0.1: icmp_seq=8 ttl=254 time=4.02 ms
64 bytes from 100.84.0.1: icmp_seq=9 ttl=254 time=3.77 ms

Insgesamt war es seit der Bestellung ein sehr langes Abenteuer, nun funktioniert aber alles bestens (bis auf die CG-NAT Sache, die nervt).

Leave a Reply

Your email address will not be published. Required fields are marked *

Filtered by Akismet. (privacy info).