Inbetriebnahme Glasfaseranschluss

Nachdem Anfang März 2017 der Glasfaseranschluss ins Haus gelegt wurde, erfolgte am Tag der Wärmepumpen-Inbetriebnahme auch die Inbetriebnahme des Glasfaseranschlusses. Ein Techniker des Netzbetreibers kam vorbei und brachte den „ONT“ mit (Optical Network Terminator). Dieses Gerät ist ein Medien- und Protokollkonverter: auf der einen Seite kommt die Glasfaser rein, auf der anderen Seite ein klassisches RJ45-Kabel zum DSL-Port der FritzBox. Das mitgelieferte Glasfaser-Patchkabel war ca. 2m lang – die meisten Leute installieren den ONT in der Nähe des APL. Ich wollte den aber lieber beim Netzwerkschrank haben, also habe ich mir im Spezialhandel eine eigene 10m Glasfaserleitung besorgt (LWL-Singlemode-Patchkabel, LC/APC – SC/APC). Welche Stecker man genau braucht (LC/APC bzw. SC/APC) hängt vom APL und ONT ab, also besser erst bestellen wenn die Geräte da sind. Glasfaser-Patchkabel sind recht empfindlich und können in der Regel nicht umgetauscht werden.

Um das LWL-Patchkabel unbeschadet und gut geschützt einmal quer durch den Keller zu verlegen habe ich mir mit M16-Leerrohren und passenden Bögen eine entsprechende Strecke gebaut und das LWL-Kabel vorsichtig mit der Kabeleinzughilfe eingezogen (ganz ohne ging das nicht, die Reibung war wegen der insgesamt 5 Bögen zu hoch).

Vom APL geht das LWL-Patchkabel im Leerrohr zum ONT...

Mit den 10 Metern bin ich gerade so hingekommen – am Ende waren noch ca. 10cm „übrig“. 🙂

... dort kommt die Glasfaser (gelb) an, und ein normales RJ45-Patchkabel (grau) führt zur Fritzbox

Der Rest ist trivial: das RJ45-Kabel wird beim DSL-Anschluss einer handelsüblichen FritzBox angesteckt – fertig. Die FritzBox sieht keinen Unterschied, ob der DSL-Anschluss nun auf Kupfer oder auf Glasfaser basiert. So ein 100-MBit-Anschluss ist schon was feines. 🙂

Nicht zu unterschätzen ist die Standort-Wahl für die FritzBox. Wenn man diese nicht nur als besseres DSL-Modem, sondern auch als WiFi-Hotspot oder DECT-Basisstation nutzt, dann muss diese zwangsweise relativ zentral im Haus aufgestellt werden (außer natürlich, man will sich auch noch WLAN- und DECT-Repeater ins Haus holen). Bei uns stand die FritzBox anfangs im Technikraum im Netzwerkschrank. Das schnurlose DECT-Telefon funktionierte so aber nur im Keller und im Erdgeschoss. (WLAN läuft bei uns separat über andere Hardware, das habe ich daher in der FritzBox komplett deaktiviert).

Um uns einen DECT-Repeater zu ersparen habe ich die FritzBox kurzerhand ins Erdgeschoss verlegt. Die DSL-Leitung vom ONT wird über ein ganz normales Patchkabel auf eine Netzwerkdose im Erdgeschoss aufgelegt, über den zweiten Anschluss der Doppel-Netzwerkdose geht dann das „Internet“ von der FritzBox zurück in den Keller – und von dort aus auf einen Switch.

Mein Tipp daher: bei der Hausplanung im Erdgeschoss einen Platz für eine FritzBox (o.ä.) vorbereiten – möglichst dezent (z.B. im Abstellraum), mit Doppel-Netzwerkdose und Strom.

Und noch etwas für Nerds: der Glasfaseranschluss ist als „GPON“ (Gigabit Passive Optical Network) realisiert. Dabei teilen sich bis zu 32 Teilnehmer eine Leitung, deren Kapazität maximal 2,5 GBit/s im Downstream und 1,25 GBit/s im Upstream beträgt. Und genau da werden Netzwerktechniker hellhörig: „Man teilt sich eine physische Leitung? Wie sicher ist das denn?“
Diese Frage beschäftigt viele – und es finden sich ganz interessante Untersuchungen dazu, z.B. GPON FTTH networks (in)security. Vorab: es ist nicht so, dass man mit einem einfachen Netzwerk-Sniffer sehen kann, was die Nachbarn so an Daten übermitteln. Die Verbindung zwischen ONT und OLT (Optical Line Terminal – quasi „das andere Ende der Leitung“) wird i.d.R. zumindest mit AES-128 verschlüsselt. Wie die vorgenannten Sicherheitsuntersuchungen zeigen, könnten aber z.B. einzelne ONTs anfällig sein, z.B. durch Backdoors in veralteter Firmware.

Ich würde mal stark vereinfacht sagen, dass GPON nicht viel sicherer oder unsicherer als verschlüsseltes WLAN ist. Mit genügend krimineller Energie kann man da womöglich einsteigen – hochsensible Daten sollten also immer Ende-zu-Ende-verschlüsselt übertragen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.