Deutsche Glasfaser kooperiert mit Vodafone für gemeinsame FTTH-Nutzung
Deutsche Glasfaser hat bestätigt, dass man eine langfristige Wholesale-Kooperation zur gemeinsamen FTTH-Nutzung mit Vodafone abgeschlossen hat. Die Laufzeit der Partnerschaft beträgt mindestens 10 Jahre. Der Vertrag bietet Vodafone bundesweit Zugang zum FTTH-Netz von Deutsche Glasfaser.
Konkreter: Ab Herbst 2023 wird Vodafone im Rahmen der Wholesale-Vereinbarung Zugriff auf das Netz von Deutsche Glasfaser haben. Vodafone kann damit perspektivisch bis zu sechs Millionen zusätzliche Haushalte erreichen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Mir würd es ja reichen wenn der anschluss bei mir mal fertig gestellt würde, oder wenn sie mit sagen können wann das geplant ist…
Organisatorisch (Hotline, Kommunikation bei Störungen etc.) sind die echt schlimm.
Technisch sind die aber meiner Meinung nach echt gut. Geschwindigkeit ist einfach immer da, es gibt keine wechselnden IPv6-Präfixe, das Peering ist gut usw…
Hoffe, du bekommst deinen Anschluss bald!
Bis auf citrix over https habe ich auch selten Probleme.
Aber Citrix verbindungen laufen über deutsche Glasfaser leider nicht so gut
Und das Carrier NAT ist Müll
Macht Citrix eingehend oder ausgehend Probleme? Wenn ausgehend – IPv4 oder IPv6?
NAT ist allgemein müll, das stimmt. CGNAT ist leider die durch knapper werdende IPv4-Adressen der Weg, an dem neue Spieler am Markt leider technisch nicht vorbei kommen können.
Du bekommst als neuer Spieler nur sehr wenige IPv4-Adressen zugeteilt. Alternativ musst du dir Adressen für viel Geld kaufen.
Oder hast du speziell Probleme mit dem NAT der DG?
Das ist mir noch nicht negativ aufgefallen – wobei man es natürlich auch „kaputt“ bekommt. Dann aber für eine Vielzahl an Nutzern.
Denke ipv4 ausgehend.
VDI zugriff lagged ab und zu und bei schnellen scrollen gibt es akustische Rückmeldungen (piepen).
Hatte lange Zeit parallel einen Kabelanschluss von Vodafone und nutzung dieses Anschlusses waren alle Probleme verschwunden.
Es wurde sogar über deutsche Glasfaser Support bestätigt, dass es Probleme mit dem Citrix Protokoll gibt. Lange her, Probleme sind auch weniger geworden aber nicht komplett weg.
CGNAT ist halt mal eben ein ipv4 VPN auf deine Infrastruktur nicht ohne weiteres Möglich.
ipv6 VPN unterstützt die ubiquiti dream machine aktuell nicht.
Klar, kann man über gemietete Server im Internet regeln oder das „mieten“ einer ipv4 Adresse für Geld im Monat oder openVPN auf einem Pi mit ipv6 Unterstützung.
Ist halt alles Mehrarbeit.
Ich kenne Citrix nun nicht, aber wenn es, wie du sagst, auf https aufsetzt, dann wundert mich das.
Die DG darf als ISP ja keinen Traffic blocken oder anders behandeln, daher denke ich, dass das irgendwie mit dem CGNAT zutun hat. Vor allem, weil du schreibst, es ginge um IPv4-Verkehr. IPv6 wird nicht genattet, sondern gerouted.
Je nachdem, wie groß deine Motivation ist, die Ursache einzugrenzen, könntest du dich mit einem x-beliebigen VPN und dann mit dem Citrix-Server verbinden. Dann kommt nur das VPN, aber nicht die HTTPS-Verbindung von Citrix mit dem CGNAT in Berührung.
Alternativ kannst du ja auch mal gucken, ob du eine Verbindung zum Citrix Server über IPv6 erzwingen kannst. Dabei bist du natürlich auf einen kompetenten Serveradmin angewiesen, der auch IPv6 auf der Serverseite unterstützt.
IPv6 ist auch der Grund, warum ich damals von einem Unifi-Router weg bin. Das Thema wird da einfach ziemlich gekonnt ignoriert. Entgegen aller geltenen RFCs. Ich hab dann für mich entschieden, dass ein Hersteller, der eine absolut notwendige technische Implementierung ignoriert, einfach nicht der richtige für mich ist. Ich verstehe aber, dass das keine Lösung ist, wenn man gerade frisch in deren Hardware investiert hat.
Wenn du eine Verbindung in deine eigene Infrastruktur haben willst, dann ist Tailscale vielleicht etwas für dich. Ich bin da noch nicht ganz fertig mit meiner Meinungsbildung, aber du bekommst da auf jeden Fall eine super simple VPN-Lösung, die sich durch jede Firewall bohrt. Der initiale Kontakt findet über Tailscale Server statt, der Rest ist P2P zwischen deinem Server und Client.
Danke!
Schaue ich mir an
Wäre schön wenn Deutsche Glasfaser auch IPv4 anbieten würde. Zu einem Preis, welchen man sich auch als Privatperson leisten kann. Z.B. als Option für 2-3 Euro im Monat. Muss ja keine feste IP sein. Viele macht es ja Vodafone mit IPv4.
Um die Begriffe mal richtig einzuordnen: Es gibt ja richtiges IPv4. Kein getunneltes. Es wird halt nur bei denen GeNATtet – CGNAT also.
Aber die sind halt auch einfach nur Opfer der zu Ende gehenden IPv4-Adressen.
Die werden ja auf dem Markt inzwischen extrem teuer gehandelt. Und die DG ist zu einer Zeit auf den Markt gekommen, als man einfach keine großen Mengen mehr bekommen hat.
Der ganze Laden hat nur knapp 56.000 IPv4-Adressen. Da wird sicher ein Großteil für interne Dienste reserviert sein. Ein weiterer Teil wird dann an Geschäftskunden vergeben. Da bleibt einfach nichts mehr übrig, um die Adressen zu günstigen Preisen an Privatkunden zu vergeben.
Ich fand das anfangs auch doof. Allerdings hab ich mich daraufhin mehr mit IPv6 auseinandergesetzt. Und das gefällt mir konzeptionell auch deutlich besser.
IPv6 gibt es heute quasi überall. Außer natürlich in Hotel- und Firmennetzen.
Die meisten Leute sind per IPv6 unterwegs, ohne es zu wissen.
https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption
Alternativ kannst du dir nen günstigen Server mit ner IPv4 mieten und dir den Verkehr per Wireguard oder SSH auf deinen Heimrouter holen. Wenn dein Router das nicht kann, tut es auch ein Raspi. Irgendwas in der Art wirst du ja sowieso schon zu Hause haben, ansonsten würde das Thema für dich ja nicht so relevant sein;)
Welchen Tarif, Server, Dienstleister benötige ich dafür?
Ich mache das ganze bei Hetzner .. kostet unter 5€/Monat und ist Stündlich kündbar!
Grundsätzlich geht das mit jedem virtuellen Server, auf dem du SSH oder Wireguard installieren kannst und der eine öffentliche IPv4-Adresse hat.
Hetzner bietet sowas in der Hetzner Cloud ab 4,51 €/Monat an. Zum ausprobieren auch auf Stundenbasis für wenige Cent. Netcup ab 3,25 €/Monat, Webtropia ab 4,49 €/Monat und Linode auch irgendwo bei 5€. Gibt da ne Vielzahl an Anbietern. Manche mit kostenlosem Startguthaben.
Die kleinsten Kisten sollten genügen.
Der Trick dabei ist eigentlich, dass du eine Verbindung von innerhalb deines Netzwerkes zum Rechenzentrum aufbaust und den Server im Rechenzentrum anweist, was er dir weiterleiten soll.
Für SSH sieht das in etwa so aus:
ssh -R 443:Heimserver-IP:8443 root@Rechenzentrenserver-IP
Das leitet Anfragen, die am Server im Rechenzentrum am Port 443 eingehen, auf deinen Heimserver auf Port 8443 weiter. Natürlich kannst du auch von 443 auf 443 weiterleiten. Du kannst den Tunnel von jedem SSH-fähigen Gerät aus initiieren. Somit kannst du auch deinen Toaster freigeben, der gar kein SSH kann.
Für weiteres kannst du dir ein x-beliebiges Tutorial zu „SSH Reverse Tunnel“ durchlesen.
Da wird dann auch häufig beschrieben, wie du den Tunnel aufrechterhältst, was es für Fallstriche gibt usw. So wollen manche Linux-Distros beispielsweise, dass du die Weiterleitung solcher Tunnel erst in der sshd_config erlaubst. SSH hat einen riesigen Funktionsumfang, wenn du was mit Tunneln machen willst.
Schöner ist das ganze allerdings per Wireguard.
Wireguard nutzt für den Transport UDP, was sich für Tunnel besser eignet. Außerdem ist Wireguard leichter davon zu überzeugen, sich bei einem Neustart wieder mit dem Tunnel zu verbinden.
Exemplarisch hier einfach mal diese Seite mit nem Tutorial:
https://nerdathlete.de/vps-ip-in-das-homelab-tunneln-mit-wireguard/
Im Idealfall hast du einen Router, der soetwas (SSH oder Wireguard) machen kann. OpenWRT, OPNSense, pfSense…oder sonstwas. Ansonsten musst du dir darüber im klaren sein, dass du einen Weg an deiner Firewall im Router vorbei in dein Heimnetz öffnest. Das ist zwar erstmal das gleiche wie bei einer NAT-Portfreigabe im Router – aber die Sache mit den Tunneln übersieht man gerne, wenn man sich seine Firewall später nochmal ansieht. Und dann hat man vergessen, dass es da noch ein Loch gibt. Du musst also neben deinem Router auch immer ein Auge auf den Server haben.
Ansonsten gibt es Dienste wie feste-ip.net. Die funktionieren aber nur mit eingehenden TCP-Verbindungen, nicht mit UDP. Die bringen dir die Pakete bis zum Router, sodass deine Firewallregeln im Router wieder greifen.
Freunde dich trotzdem mit IPv6 an. Das erspart dir diesen ganzen Umweg. IPv4 wird sowieso immer teurer. Und IPv6 geht einfach überall dort, wo man nicht in Netzen von komischen filtergeilen Admins unterwegs sein muss. Aber da muss man eh immer alles über Port 443 raus schieben, sonst könnte man ja richtiges Internet haben…
Was heißt das denn genau? Heißt das die können Deutsche Glasfaser samt Backbone etc. vermarkten oder das auf ihre eigene infra routen? Danke
Heißt du kannst bald einen Anschluss bei Vodafone buchen, obwohl du nur eine Leitung von DG im Haus hast. (Ähnlich zu 1&1 DSL auf Telekom Leitungen ..)
Wundert mich eh, dass das noch nicht eher passiert ist – nachdem vodafone da indirekt schon vor über 2 Jahren eingestiegen ist und über Shareholder zuletzt ca. 50% Anteil gesichert hat…
Aus Konsumentensicht zu begrüßen.
Und wenn man nur alle 2 Jahre den Anbieter wechselt um immer Neukunde zu sein 😀