Montag, 11. Oktober 2021

Copper7 Access mit pfSense

Copper7 Access mit pfSense

Worum geht es?



In diesem Beitrag wird die Konfiguration eines Copper7 Anschlusses von init7 auf der pfSense besprochen. Und zwar eine mögliche WAN wie auch LAN Konfiguration im Dualstack, also mit IPv6 wie auch IPv4. Copper7 ist das Produkt von init7 für alle Anschlüsse die von Swisscom noch mit Kupferleitungen erschlossen ist. Erhältlich somit in der ganzen Schweiz. Für alle die trotz oder eben wegen Swisscom das beste IP Routing wollen.
Kupfer Symbolbild. Kein original Klingeldraht!

Bei Copper7 erfolgt der WAN Anmeldung von IPv4 über PPPoE. IPv6 wird über DHCP6 PD bezogen. Die Konfiguration eines nativen Fiber7 Anschlusses findest du hingegen hier.
Der Beitrag erfolgt mit Inhalten, Text und Bildern von MaBu. Vielen Dank an dieser Stelle für deine Arbeit!
Als Hardware wird in diesem Beitrag eine FRITZ!Box 7530 mit FRITZ!OS: 07.28 als Modem und eine Netgate 6100 mit 21.05.1-RELEASE (amd64) verwendet.
Der Anschluss läuft auf einem BBCS Copper7 70/20mbit VDSL2 (ohne Vectoring).


Montag, 9. August 2021

Vergleich der NextGen TV Angebote auf Apple TV in der Schweiz


 Der Schweizer OTT IPTV Vergleich 2021



Apple TV Homescreen


Hallo miteinander. In diesem Beitrag vergleiche ich die aktuellen TV Angebote der Schweiz in Bezug auf die Apps über die Apple TV Box.
Wer tritt in diesem Vergleich an? Es sind dies Swisscom mit seinem blue TV air, dass es neu auch für die Apple Box gibt. Weiter die bekannten Streaminganbieter Teleboy, Wilmaa und Zattoo. 
Als Streaming Gerät habe ich bewusst die Apple TV Box gewählt. Es gehört mit der Unterstützung von Dolby Vision und Atmos sowie aller aktuellen Streamingdiensten zu einem der besten Player auf dem Markt. Was hier zB. mit der Sendung Tiny World auf Apple TV+ bezüglich Bild und Ton als Streaming übertragen wird, kann man als Referenz betrachten. Besser wird es nur noch mit einer echten Bluray in UHD.

Samstag, 6. Februar 2021

Fiber7 Access mit pfSense

Fiber7 Access mit pfSense

Worum geht es?

In diesem Beitrag wird die Konfiguration eines Fiber7 Anschlusses von init7 auf der pfSense besprochen. Und zwar eine mögliche WAN wie auch LAN Konfiguration speziell in Bezug auf IPv6. Die IPv4 Konfiguration wird daher nicht näher erwähnt.
Die Konfiguration geht von einem Fiber7 Anschluss aus. Also DHCP für IPv4 und DHCP6 PD bei IPv6 und ist nicht auf Hybrid7 oder Crossover7 Anschlüsse anzuwenden.
In diesem Beispiel hat der Access eine dynamische /32 IPv4 und einen statischen /48 Präfix. Die Konfiguration kann aber angepasst sowohl auch für statische IPv4 Subnetze als auch dynamische /48 Präfixe genutzt werden, da auf jeden Fall DHCP oder DHCP6 PD verwendet wird.
Der genutzte Software Stand bei pfSense ist zum Zeitpunkt des Beitrages 2.5.0-DEV.
(Die TV7 mcst Konfiguration ist noch nicht Bestandteil dieses Beitrages, funktioniert aber natürlich auch nicht pfSense)


Sonntag, 24. Januar 2021

deprecated WireGuard für pfSense, iOS Remote Access

Wireguard für pfSense (iOS)

Kernel Integration für FreeBSD entfernt

Die Wireguard Integration in pfsense wird wieder entfernt. Wie in diesem Blopost von Netgate zu lesen ist, geschieht dies vorsorglich aus Sicherheitsgründen.
Bei der Prüfung des Codes durch FreeBSD Kernel Devs, stellte sich heraus das im Code Schwachstellen bestehen durch die unsaubere Integration in FreeBSD. Gemäss Netgate gibt es bei der bisherigen Überprüfung keine Anzeichen das diese Sicherheitslücken von extern ausgenutzt werden können.
Da die Integration nun aber so oder so neu geschrieben werden soll, wird Wireguard mittels eines Updates wieder aus pfSense entfernt. Damit ist dieser Artikel nicht mehr aktuell und zeigt nur noch auf wie es gewesen wäre :)

Für weiteres Drama kann man die Story hier nachlesen:


Alles in allem für Netgate keine gute Story die zusätzlichen Druck ausübt. Druck der schon besteht weil die Zukunft von pfSense CE relativ ungewiss ist und mit pfSense+ in Zukunft vermehrt ein closed source Produkt gepusht werden wird.
Aber auch beim Rest der FreeBSD Community sind bezüglich Integration wie auch der nachträglichen Prüfung als auch der Reaktion darauf Schwächen zu erkennen. Nehmen wir daraus das Schritte manchmal halt drastisch sein müssen und hoffen auf eine gute kommende Integration von Wireguard in den Kernel.

Freitag, 22. Januar 2021

4 Nullen und die Reisschüssel

10gbps oder was ist ein Marketingopfer





Immer wieder lese ich das man bei Swisscom die angepriesenen 10Gbps nicht erreicht. Das sei Betrug oder unlauter. Andererseits werden Post’s gemacht wo der interne Speedtest um die 8Gbps zum Test-Server bringt.

Wiederum andere kaufen sich sowohl ein Huawei wie auch ein Zyxel XGS PON taugliches Gateway, da diese immerhin einen echten 10gbps Ethernet Anschluss haben und damit zumindest annähernd die theoretisch maximal erreichbare Geschwindigkeit von 8.8gbps erreicht werden.

Vergleiche mit Autos und PS werden gebracht. Immer. Man kennt es. Unter Männern muss das Auto als Vergleich hinhalten.

So, Lineal auf den Tisch, wer hat den längsten Schwanz? Jetzt rede ich auch mal über Marketing und nutze dazu ebenfalls Autos.




10 Gbps XGS PON, für die Kunden die das schnellste und beste wollen, so die Swisscom.

Bis zu 10gbps ist bei Swisscom mit einem Abo Internet L erhältlich. Dieses kostet nackt ohne weitere Extras 90 CHF. Kennt ihr den Vergleich mit der Automarke mit den 4 Nullen und einer beliebigen Reisschüssel? Nicht? Dann lernt ihr ihn nun kennen.




Swisscom gilt klar als Premiummarke und kann daher mit der Automarke Audi verglichen werden. Passend zum eigentlichen Produkt das ausser Marketing nicht viel Wert hat, fährt man mit 4 Nullen rum. Das ist bei Swisscom nicht anders!




Der Marktpreis für bis zu 10 Gbps XGS PON liegt in der Schweiz nämlich bei etwa 50 CHF.

Ja bei Salt kann man 10gbps für 49.95 CHF haben.

Salt ist nun unsere Reisschüssel. Nicht weil es eigentlich Franzosen sind, sondern weil bei diesen 49.95 CHF noch mehr dabei sind.

Du bekommst ein Internet von bis zu 10gbps, dein Router hat einen echten 10gbps Ethernetanschluss. Dabei sind noch ein wirklich gutes TV (das man zu allem auch noch OTT nutzen kann) mit 7 Tagen Replay und 500 Aufnahmen. Vorbei? Nein, denn es hat auch noch einen Festnetzanschluss mit Schweizer Flat.

Das wie gesagt für 49.95 CHF. Gut das Image und Prestige ist nicht so gut wie bei einer Premiummarke. Es genügt aber absolut. Nein die Pannenstatistik gegenüber dem Premium ist sogar noch besser…

Haben wir was vergessen? Ja die apple TV Box ist dazu. Kann man Netflix, Disney+ und vieles mehr darauf laden.




Kommen wir nun wieder zu der Marke mit den 4 Nullen. 90 CHF Internet nackt. Swisscom TV dazu und noch ein Festnetz, zack du bist bei 140CHF. Ja der elektrische Fensterheber kostet natürlich Aufpreis. Du fährst nicht besser. Aber auf Instagram kannst du schöne Bilder posten. Wenn deine Mühle wieder mal liegen bleibt, erwähnst du das natürlich nicht.




So ist es jetzt in der Natur des Audi Fanboy, bzw. Swisscom, dass der Blutdruck bereits ein bisschen gestiegen ist. Im Quattro Fanboyforum spricht man es sich dann wieder schön und die Reisschüssel schlecht. Hey, dass Marketing funktioniert so gut, dass ihr locker das doppelte bezahlt ohne wirklichen Mehrwert.




Kann man machen. Aber wisst ihr was. Ihr seit echte Marketingopfer und es ist mir sogar egal.

Genauso wie man über Influenzer in Instagram den Kopf schüttelt, so schütteln Techniker den Kopf über Speedpost mit XGS PON oder der Aussage bei Swisscom sei alles besser. Mir bleibt der Automechaniker im Kopf der bei der Merbag gearbeitet hat. Ich habe ihn gefragt was er den für einen Benz hat? Mit grossen Augen schaut er mich an. „Spinnst du, viel zu teuer, ich fahre Toyota!“

Wisst ihr was. 10gps sind aktuell für die Tonne. Meine 95th Percentile liegt bei 18mbps bei eine 1Gbps Anschluss und das ist vermutlich schon sehr hoch! Peering, tiefe Latenz, Verfügbarkeit und Zuverlässigkeit, das ist wichtig und nicht ein Speedpost der nichts bringt.







Damit will ich nicht sagen, wechselt alle zu Salt. Nein natürlich nicht. Ich sage, wechselt alle zu Init7 :) Und natürlich müsst ihr das auch nicht machen. Jeder Provider hat seine Vor und Nachteile und ich denke das es zu jedem Kunden einen passenden gibt. Doch der passende Provider ist nicht der mit dem lautesten Marktgebrüll.




Hebeds guet.