Telekom VDSL auf Juniper SRX

Die Konfiguration eines VDSL auf einer SRX (in dem Fall SRX110 auf dem DSL-Port) kann etwas tricky sein. Beiliegend ein Konfigschnippsel einer funktionierenden Konfiguration.

Das wichtigste ist, dass die Telekom den Nutzdaten-Traffic auf dem VDSL in ein VLan verpackt. Dies ist der Fall, um Entertain Traffic (sprich: TV) sauber zu trennen und ggf. den Traffic mit QOS bearbeiten zu können.  Die Telekom verwendet VLan 7 – andere Carrier könn(t)en anderen VLans verwenden.  Ausserdem wird die Telekom kein PAP akzeptieren, sondern die Authentifikation muss über CHAP erfolgen. Letztlich zu beachten gilt, dass die Telekom nach 3 erfolglosen Authentifikationen den DSL-Nutzer für 24h sperrt. Eine Entsperrung kann über ein Fax erfolgen oder in dem man den Business-Anschluss über das Kundenportal auf eine feste IP umstellt.
Nachfolgend nun der Konfigschnippsel:

Rico Glöckner

Rico Glöckner ist seit 2003 bei teamix beschäftigt. Neben der Administration der internen IT-Systeme liegt sein Fokus auf Netzwerk-Themen. Technisch liegen die Hauptorientierungen im Bereich Netzwerk und Virtualisierung, aber auch andere Themengebiete wie Monitoring und Open-Source kommen dabei nicht zu kurz. Die Tätigigkeitsbeschreibung lässt sich in „Allzweckwaffe, Guru & Wiz“ kurz zusammenfassen. [f t in X]

 
Kommentare

Hallo Rico,
danke für deine Anleitung.
Wäre es dir möglich, ein Update für die Nutzung von VDSL mit Vectoring bereit zu stellen?
Deine Konfig funktioniert prinzipiell, seltsamerweise scheint die Performance aber nicht zu stimmen.
Gruß
Patrick

Hi Patrick,

ich habe noch kein Vectoring in der wilden Laufbahn gesehen, von daher fehlen mir da einfach Erfahrungswerte.

Was ich meinen kurzen Recherchen entnehme, ist folgendes:
1. Das DSL Modem muss Vectoring unterstützen(1), bei der SRX ist das potentiell noch nicht der Fall(2).
2. Da Vectoring im wesentlichen Effekte reduziert, die dadurch entstehen, dass die Kupferkabel im Boden in Bündeln liegen, bringt das eigentlich nur viel, wenn all deine Nachbarn auch Vectoring haben(3). Freilich fällt die auch die verfügbare Bandbreite mit Entfernung zum DSLAM.

So wie ich das verstehe, heisst das, du solltest die 50 Mbit fuer normales VDSL2 rausbekommen, potentiell sogar etwas mehr, aber das Maximum von VDSL2 auszureizen, klingt eher utopisch.

Ausserdem solltest du bedenken, dass die SRX110 relativ klein ist, nur für Firewalling sollten zwar 700mbit Durchsatz möglich sein, aber wenn du Features dazu benutzt (IPSEC, ALG, IPS, Antivirus, etc) kann die Performance ziemlich schnell bis auf 25 mbit abfallen(4).

Rico

1) https://de.wikipedia.org/wiki/VDSL2-Vectoring#Verfahren
2) http://forums.juniper.net/t5/SRX-Services-Gateway/VDSL2-Interface-on-SRX-PIM-or-SRX110/td-p/247638 (März 2015)
3) http://www.ip-insider.de/specials/carrier-provider/standards/articles/472261/
4) http://www.juniper.net/assets/de/de/local/pdf/datasheets/1000281-en.pdf (Seite 8)

Hi Rico,

danke für deine Antwort.
VDSL mit Vectoring wird in Baden-Württemberg gerade flächendeckend ausgerollt. Das geht Hand-in-Hand mit der Umstellung von Analogtelefonie auf VOIP.
Eine kurze Ergänzung:
1. Ja, das Modem muss das unterstützen. Aber ich bekomme ja eine IP-Adresse und kann surfen. Also scheint das prinzipiell ja zu funktionieren.
2. Mag sein, ich hab aber hier leider keine Wahl. TDoof bietet mir eben nur VDSL2 50Mbit (mit Vectoring) an.

Wenn ich meine FritzBox dran hänge, bekomme ich meine 50/10Mbit. Mit der SRX eben nur 10/2.

Ich rede hier rein von http/ftp-Traffic. Keine VPNs, ALGs o.ä.
Es sei denn, ALG, IPS, Antivirus wäre im Factory Default irgendwie aktiv, was ich jetzt weniger glaube.
Habe ein factory reset gemacht, deine Konfig eingespielt und schon tat es. Aber eben nur mit Handbremse 🙁

Gruß
Patrick

Hinterlassen Sie einen Kommentar