5. Update 10.01.2014
Endlich mal Zeit mein Blog-Eintrag auf den neusten Stand zu bringen.
Habe den Artikel wieder umgeschrieben, dass das neuste zuunterst ist.
Der Anschluss läuft jetzt seit 16.12.2013 einwandfrei ohne die Swisscom Internet Box über einen Medien-Konverter und einer pfSense-Firewall auf einem ESXi Host.
15. November 2013
In diesem Blog-Eintrag werde ich über das Swisscom Glasfaser sprich den FTTH-Anschluss berichten.
In meiner Wohnüberbauung wurden die Häuser bereits seit letzten November angeschlossen.
Siehe Something fast is coming...
Im März 2013 wurden von Swisscom Info-Blätter verschickt, dass Glasfaser nun verfügbar sei.
Doch das 100/10 Angebot war nicht besonders interessant, da es die gleiche Geschwindigkeit auch bei Cablecom gab.
Ich versuchte herauszufinden ob auch andere Anbieter verfügbar sind, da diese meistens ein symmetrisches Angebot hätten.
Da wären z.B. iWay.ch, init7.ch, deep.ch, SolNet, green.ch, yPlay, 1a-Speed, easyZone, LeuNet und wahrscheinlich einige mehr. Doch nicht jedes der Angebote war oder ist tatsächlich auch verfügbar in der Region. Preise variieren recht und die Geschwindigkeit ist auch nicht überall gleich gut. Vor allem verstehe ich nicht warum einige Anbieter unter anderem auch Swisscom kein symmetrisches Angebot anbietet.
Vor etwa gut 3 Wochen war ich mal wieder in einem Swisscom-Shop und fragte nach wie es den aussieht mit Glasfaser. Ihr Angebot kannte ich natürlich bereits. Doch ich wollte wissen wie das Vorgehen wäre wenn man sich für ein Angebot entscheidet. Weil der Hausanschluss bei mir war ja bereits gelegt doch wir hatten nie vom Vermieter eine Nachricht erhalten, dass die Kabel in die Wohnung gezogen werden. Der Swisscom Guy im Shop erklärte mir, dass Swisscom die ganze Installation, also das Ziehen der Kabel und das montieren der Dose franko übernehmen würden und wenn ich mich gleich entscheiden würde gäbe es gleich noch ein Router mit SPF-Anschluss dazu. Da konnte ich fast nicht nein sagen Doch ich hab mich dann doch nicht sofort entschieden und wartete noch eine Woche. Ich hab mir überlegt, wenn der Anschluss einmal da ist, wäre es sicherlich einfacher zu einem anderen Anbieter zu wechseln mit einem symmetrischen Angebot.
Ist übrigens der Swisscom Guy der mich nach einem Wireless-Kabel fragte Siehe @SalimMueller
Eine Woche drauf bestellte ich dann den Anschluss. Also das ganze Vivo Casa 5 Sterne Paket mit TV ohne Festnetzanschluss. 2-3 Tage später kamen bereits der Router und die Swisscom-Box für Digital TV. Der Techniker meldete sich auch zeitnah und ich mache einen Termin ab.
In der Zwischenzeit kündigte Swisscom ihr Gigabit Angebot zu einem mehr oder weniger bezahlbaren Preis an. Da hab ich den Anschluss also zum besten möglichen Zeitpunkt bestellt Ein späteres wechseln auf einen anderen Provider ist also vorerst nicht nötig da 100MBit Upload vorerst mehr als reicht.
Die Firma MultiNetCom kam mit 2 Leuten vorbei und zogen die Kabel und montierten die Dose.
Leider hatten sie im Keller nicht überall Zugang in bestimmte Räume wo die Kabel durch müssen. So konnten sie den Anschluss nicht komplett anschliessen.
Nächste Woche werden sie aber nochmals vorbei kommen und die Installation abschliessen.
In der Gallery hat es noch mehr Bilder.
Wie gehts nun weiter?
Ich werde warten müssen bis die Installation abgeschlossen ist.
Und danach?
Danach soll der Anschluss erstmals funktionieren. Die Gigabit Option noch dazu bestellen. Anscheinend kann ich das zum jetzigen Zeitpunkt nicht machen da die aktuelle Bestellung noch im Gange ist
Ich werde Speedtests machen, pingen und traceroutes im Vergleich zu Cablecom.
Was ich auch noch versuchen werde ist den Swisscom Router zu eliminieren und einen eigenen Router verwenden. Dazu der Gigabit Media Converter
Update 20.11.2013
Ich hatte diese Woche Kontakt mit der Firma MultiNet die den Glasfaser Anschluss montierten. Sie werden voraussichtlich erst nächste Woche vorbei kommen können. Das doofe ist eben, dass sie in Privaträume / Keller müssen um meinen Anschluss ans Netz verbinden zu können.
Beim googlen nach "Swisscom FTTH" habe ich einen weiteren Blog Eintrag gefunden der sich genau mit einem ähnlichen vorhaben befasst.
http://blog.dogan.ch/2013/10/20/pfsense-mit-swisscom-ftth/
Ihsan Dogan verwendet die pfSense-Firewall und konfiguriert sie entsprechend. Dazu verwendet er auch einen Medien Converter. Ich hoffe dass jetzt meiner den ich bereits gekauft habe auch brauchbar ist. Evtl. muss ich den richtigen Gbic dazu kaufen.
Ich zitiere hier einfach mal Seine Erfahrung/Konfiguration
QuoteDisplay More
Um den Glas Anschluss überhaupt mit pfSense benutzen zu können, benötigt man einen Media Converter (1310 nm TX/1550 nm RX, Simplex Single Mode Fiber), wie beispielsweise den Planet FT-806A20, welchen man bei Techmania für gut 100 Fr. bekommt.
Zusätzlich zum Media Converter benötigt man ein Interface, welches VLAN Tagging beherrscht, wie z.B. die Intel 1000 Karten.
Hat man die Hardware zusammen, kann es zur Konfiguration gehen.
Auf dem WAN Interface ein VLAN mit der ID 10 konfigurieren. Der Traffic nach draussen darf ausschliesslich nur über das VLAN ID 10 gehen.
Anschliessend muss die DHCP Option 60 korrekt gesetzt werden. Leider kann man mit der aktuellen pfSense 2.1 Version diese Option nicht übers Webinterface setzen, weshalb diese Option manuell gesetzt werden muss. Hierfür editieren wir das File /etc/inc/interfaces.inc und suchen die Stelle, wo das dhclient.conf erstellt wird.
Code$dhclientconf .= <<<EOD interface "{$wanif}" { timeout 60; retry 1; select-timeout 0; initial-interval 1
In die Interface Definition setzt man die DHCP Option:
send dhcp-class-identifier "100008,0001,,pfSense dhclient 2.1";
Und so sollte die Stelle dann aussehen
Code$dhclientconf .= <<<EOD interface "{$wanif}" { send dhcp-class-identifier "100008,0001,,pfSense dhclient 2.1"; timeout 60; retry 1; select-timeout 0; initial-interval 1
Zum Abschluss muss die Firewall neu gestartet werden.
Wenn alles korrekt gemacht wurde, sollte nun die Option 60 korrekt gesendet werden.
3. Update am 09.12.2013
Letzten Freitag hätte die Gigabit Option aktiviert werden sollen. Betonung auf hätte.
Leider tut sich Swisscom gerade schwer dies in die Tat umzusetzen. Beim Kundendienst weiss niemand so recht wie der Stand ist.
Und die Abteilung die das weiss, erreicht man telefonisch nicht direkt. Ich werde wieder berichten, sobald ich was mehr weiss.
Nebenbei erwähnt habe ich das ganze Wochenende versucht jemand bei Swisscom zu erreichen der mir Informationen geben konnte. Also Freitag, Samstag und Sonntag. Jedes Mal wurde ich auf den nächsten Tag vertröstet worden oder man erzählte mir, dass gerade jemand angeblich dran ist sich um das Problem zu kümmern und mich danach anruft, was natürlich nicht geschehen ist. Es war also schlicht und einfach unmöglich Informationen zu bekommen was gerade passiert.
11:45
Ein weiteres Telefonat mehr kann der Kundendienst immer noch nicht sagen was los. Und die Abteilung die das bearbeitet ist weiterhin nicht direkt ansprechbar.
Mir hat man jetzt versichert dass ich heute noch ein Telefonat kriegen werde mit Informationen. Mal schauen ob das passiert.
15:00Ein Techniker am Wochenende sagte mir, dass wenn die Umschaltung korrekt stattgefunden hat, so würde der alte Router Centro Grande nicht mehr funktionieren. Dies hat sich als falsch herausgestellt.
Über Remote vom anderen Gateway konnte ich so immer nachschauen ob der Centro Grande immer noch eine Verbindung hat oder nicht.
Plötzlich bekam ich dann eine SMS von Swisscom, dass meine Störung nun behoben sei. Rasch ein Blick auf den Centro Grande und Fehlanzeige. Dieser hatte immer noch eine Verbindung.
Meine Vermutung zum Ganzen ist, dass Swisscom es versifft hat den Port in der Zentrale umzustellen mit dem richten Glasanschluss.
Ich kenne mich mit Glasfaser nicht sehr gut aus vor allem wenn es um die Stecker-Typen und Einheiten geht. Doch wenn ich die beiden Glasmodule vergleiche sehe ich klar unterschiedliche Werte.
Centro Grande
TX: 1310nm / RX: 1550nm
Swisscom Internet Box
TX: 1310nm / RX: 1490nm
16:00
Wahrscheinlich bin ich schon jetzt der nervigste Anrufer bei der Swisscom Hotline.
Langsam ist es fast schlimmer als früher bei der Cablecom.
Da noch niemand sich gemeldet hatte, rief ich nochmals an. Dieses Mal hatte ich endlich jemand der perfekt Schweizerdeutsch konnte.
Er nahm sich der Sache an und fragte nach wie der Status der Aufschaltung sei. Nach einigen Minuten Wartezeit bestätigte er, dass alles aufgeschaltet sei und ich zu Hause einfach nur umstecken könnte.
18:00
Zuhause angekommen, habe ich die Swisscom Internet Box angeschlossen. Und wieder Fehlanzeige. Die Verbindung funktioniert immer noch nicht.
Also zum dritten Mal heute nochmals angerufen. Ich wurde 6 (!) Mal verbunden bis ich mit dem "Experten" reden konnte. Und selbst dieser kannte die neue Swisscom Internet Box nicht und musste selber nochmals nachfragen. Nach fast insgesamt 45 Minuten an der Hotline, meinte der Swisscom Mitarbeiter, dass er einen Techniker beauftragen muss und ich einen Termin abmachen muss der evtl. gar nicht vorbei kommt. Also machte ich einen Termin für den Techniker am Mittwoch ab 13:00 der evtl. gar nicht vorbei kommen muss.
10.12, 11.12.2013
Same shit different day
12.12.2013
Und wieder versuchte ich es bei der Hotline. Ich dachte mir irgendwann müssen sie einfach mit Infos rausrücken.
Diesmal hatte ich Glück. Ich wurde mit jemanden verbunden der schon mal etwas von Glasfaser gehört hatte und freute sich sogleich, dass er jemanden helfen könne der einen Glasfaser-Anschluss hat. Also schilderte ich ihm meine Situation. Der hat dann Aufmerksam mein Dossier gelesen. Er stellte fest, dass es einen Eintrag gab vom 09.12.2013, dass die Aufschaltung am 06.12.2013 scheiterte und diese nochmals am 16.12.2013 durchgeführt wird. Aber anscheinend konnten alle anderen Mitarbeiter nicht lesen und mir das bereits am Montag mitteilen. Weiterhin sagte er mir, dass das offene Ticket jemandem aus der Stargate-Abteilung zugewiesen ist. Stargate sei der interne Name der neuen Swisscom Internet Box so auch die entsprechende Abteilung. Der Mitarbeiter hat mir auch seinen vollen Namen erwähnt und erklärt wie ich ihn erreichen könne wenn ich noch Fragen hätte. Direkt anrufen kann und darf ich ihn nicht. Sondern ich muss normal der Hotline anrufen und denen sagen ich hätte gerne einen Rückruf der gewünschten Person. Seinen Namen erwähne ich an dieser Stelle nicht, aber ich verlinke sein Blog hier.
Nun gut endlich hatte ich einmal eine brauchbare Information, dass die Aufschaltung am 16.12.2013 erfolgt.
So muss ich wenigstens nicht jeden Tag anrufen
Für die Statistiker unter euch. Ich hatte ungefähr 20 Mal angerufen und die gesamte Gesprächszeit beträgt fast 4 Stunden.
16.12.2013
An diesem Montag war es endlich soweit. Am Abend habe ich die neue Swisscom Internet Box angeschlossen. Und mit der konnte ich endlich eine Verbindung aufbauen
Als erstes habe ich also die Swisscom Internet Box wieder abgestellt. Dann das SFP-Modul der Box in den Media-Konverter gesteckt. Den Konverter mit dem ESXi-Host verbunden. Eine pfSense-Firewall hatte ich schon vorgängig aufgesetzt. Sowohl auf dem ESXi-Host und auf der pfSense den WAN-Port auf das 10er VLAN gesetzt.
Die DHCP Option 60 (vendor class id) entsprechend gesetzt. That's it. Die pfSense hat ne IP-Adresse von Swisscom bezogen und ich konnte über diesen Gateway ins Internet
Kleines How-To Swisscom FTTH Glasfaser mit pfSense-Firewall
Ich versuche hier an dieser Stelle nochmals das genauer zu beschreiben wie ihr eine pfSense mit Swisscom FTTH Glasfaser zum Laufen bringt.
Als Medien-Konverter habe ich einen TP-LINK MC220L gekauft. Den gibts z.B. bei Brack für 36 CHF. Wer es noch günstiger will wird bei internet.ch fündig oder schaut selber auf toppreise.ch
Die neue Swisscom Internet Box hat ein SFP-Modul welches man in den Medien-Konverter steckt. Dann verbindet man den Router (also in meinem Fall der ESXi-Host) mit dem Konverter.
Das sieht dann so aus:
Mein ESXi 5.5 Host
Wie ihr eine VM mit pfSense aufsetzt findet ihr hier Tutorial für eine Installation von pfSense
Ich gehe hier nur auf das notwendigste der Konfiguration ein.
Euer Host braucht natürlich 2 oder mehr (je nach setup) Netzwerkkarten.
Der eine Port für euer LAN, am anderen Port schliesst ihr den Medien-Konverter an.
Auf dem ESXi Host erstellt ihr einen vSwitch und weist die Netzwerkkarte zu auf der der Medien Konverter verbunden ist.
Wichtig dabei ist, dass ihr beim vSwitch das VLAN 10 konfiguriert.
Das sieht dann so aus:
Habt ihr die pfSense VM aufgesetzt. Konfiguriert den ihr den WAN Port auch auf VLAN 10.
Dann kommt der Part bei dem ihr die DHCP Option 60 konfiguriert, damit die pfsense endlich eine IP-Adresse vom Swisscom-Netz beziehen kann.
Verbindet euch mit putty auf die pfSense und startet die Shell. Da ich mit vi nicht klar komme habe ich mir nano installiert.
nano könnt ihr mit
installieren.
Jetzt muss folgendes File editiert werden
Sucht nach folgender Zeile
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 1;
select-timeout 0;
initial-interval 1
fügt zwischen interface und timeout folgendes ein
Gianpaolo Del Matto beschreibt in seinem Blog, dass dieser String folgendes Format haben soll
Ich habe aber festgestellt, dass nur die ersten 2 Zahlen von Bedeutung sind. Also 100008,0001,,
Speichert mit Ctrl-O und beedent nano mit Ctrl+X
Bin nicht mehr sicher ob ein Neustart nötig ist.
Ein DHCP release und renew sollte reichen.
Prüft danach auf dem Dashboard ob ihr eine IP-Adresse von Swisscom erhalten habt.
TuxOne beschreibt auf seiner Seite wie ihr das ganze konfigurieren könnt wenn ihr auch noch Swisscom TV damit betreiben wollt.
http://www.tuxone.ch/2012/06/p…-mit-swisscom-access.html
Hier gibt es noch einen Artikel wie ihr IPv6 konfigurieren könnt.
http://phaq.phunsites.net/2012…rd-mit-cisco-892f-nutzen/
Auf die Frage: Können vom Kunden wirklich 1Gbit/s genutzt werden?
gibt Swisscom folgende Antwort:
QuoteBeim Internet Geschwindigkeits-Profil max 1‘000/100 Mbit/s beträgt die Brutto-Geschwindigkeit im Download 1 Gbit/s. Effektiv nutzen kann der Kunde die Netto-Bandbreite, die unwesentlich tiefer bei ca. 930 Mbit/s liegt. Dies ist technisch bedingt, denn knapp 10% der Bandbreite wird für technische Paket- bzw. Transportinformationen benötigt und kann vom Nutzer nicht anderweitig genutzt werden.
Dies verhält sich auch bei Angeboten anderer Mitbewerber so.
Die totale maximale Netto-Geschwindigkeit beträgt ca. 930 Mbit/s: wird gleichzeitig Swisscom TV geschaut oder sind mehrere Endgeräte des Kunden online, verringert sich die Internet-Surfgeschwindigkeit entsprechend.
Im Upload beträgt die Netto- Geschwindigkeit 100 Mbit/s, der Kunde kann effektiv die 100 Mbit/s nutzen. Technische Paket- bzw. Transportinformationen begrenzen die Geschwindigkeit hier für den Kunden nicht, da die Brutto-Geschwindigkeit 100 Mbit/s übersteigt.
Vor wenigen Tagen habe ich von Swisscom die Dezember Rechnung erhalten. Glücklicherweise waren Sie ziemlich kulant, was mich sehr erfreute.
Sie haben mir nicht nur 50% auf das Gesamte Vivo Case gegeben sondern auch gleich die Kosten für die Gigabit Option erlassen für diesen Monat!
Das gab dann einen Betrag noch von 43 CHF
Bis zum nächsten Update!
Schaut auch in die Gallery rein. Es gibt dort noch Bilder der Swisscom Internet Box.
Comments 8
SomeOne
Hallo S-Master,
Ich habe mir den Link mal angeschaut, aber mich überzeugt die Karte nicht besonders (Qualität, Chipsatz), aber immer noch besser als der Media Converter. Ich würde bei pfSense bleiben, und dort wird glaub der Intel Netzwerk-Chipsatz i82599 unterstützt. Ich möchte die Hardware bald umrüsten für den FW (Atom C2758, oder Xeon-D). Falls du gute Layer7 Firewalling Funktionen benötigst, würde ich eher nen zweiten mit Astaro "Sophos" UTM dahinterschalten. Also bei den Netzwerkkarten kann ich nur Intel und eventuell Broadcom empfehlen (bisher). Nur weiss ich nicht, ob die Intel X520 Karten diese 1000base-BX SFP's schlucken. Es gibt zwar noch einige Hersteller, welche eigene hochwertige PCBs mit Intel Chipsätzen Herstellen "Hotlava" als Beispiel, mit bis zu sechs 10gbE Anschlüssen pro Karte, nur die Kosten sind das Problem.
Leider habe ich noch etwa 10 Dual Port NIC's mit PCI(-X) vom Typ Intel Pro1000MT (i82546EB) untätig rumliegen, da bei mir nur noch PCI-E vorhanden ist... falls jemand Verwendung hätte, zu verschenken.
Globe
Hi s-master,
Toller Bericht, welchen ich mit Spannung verfolgt habe :-). Bin gespannt auf deine Aktualisierung zu Fiber7!
@SomeOne: Verfolge momentan auch eine Lösung mit einer Glasfasernetzwerkkarte und bin auf folgendes gestossen:
http://www.trendnet.com/langge…il.asp?prod=275_TEG-ECSFP
Im Moment warte ich noch auf die Rev. 2.0R, welche gemäss dem Support im 2. Quartal 2015 erscheinen soll. Diese unterstützt dann auch Linux 3.x.
Die Karte möchte ich mit einer iPfire benutzen.
Gruss
s-master Author
Entschuldigt meine späte Antwort! Ich muss hier mein Beitrag demnächst aktualisieren, da ich mittlerweile bei init7 bin.
@SomeOne
Ich kenne mich mit den aktuellen Glasfasernetzwerkkarten nicht aus. Aber ich denke wenn du da eine passende hast mit dem korrekten Gbic dann wäre das sicher eine alternative wenn du sowas grad zur Hand hast. Ich kann mir aber vorstellen, dass eine solche Lösung teurer ist als der Medienkonverter von TP-Link. Dafür hast du halt ein Gerät weniger.
@toengi
Nein die Swisscom Internetbox hatte ich nicht in Betrieb. Ich hab auch ganz auf TV und IPv6 verzichtet, da es momentan keinen Mehrwert bietet.
toengi
Sali s-master,
vielen Dank für den ausführlichen Bericht - Eine Frage, hast Du die Internetbox hinter der Firewall noch angeschlossen (wenn ja, wie), oder ist sie komplett aus dem Rennen?
Gruss & Danke
toengi
SomeOne
Ich frage mich, ob man nicht direkt über eine Glasfaser Netzwerkkarte, welche SFP Slot(s) hat sowas lösen kann, anscheinend ist der Standard 1000Base-BX-U, um Transceive und Receive in einem Glasfaserstrang zu realisieren und zwar über zwei verschiedene Wellenlängen im Langwellenbereich (1310nm TX und 1550nm RX) denn wenn schon Glasfaser, dann direkt bis in den Firewall und nicht zuerst über weiss der Teufel wieviele Medienkonverter.
Aber welche Netzwerkkarte solch ein GBIC unterstützt weiss ich nicht... (Intel X520-DA2 SFP+ ?)
rittmeister
Danke für diesen ausführlichen und informativen Bericht!
rittmeister
n1 speedtest!
rittmeister
Danke für den Bericht. Bin schon grad etwas neidisch und gespannt auf Deine Erfahrungen und Messungen wenn dann das Ganze läuft