Image couldn't load - you don't seem to have IPv6 connectivity

iljitsch.com

blog-onderwerpen: BGP · IPv6 · meer · mijn publicaties · mijn bedrijf: inet⁶ consult · contact: Twitter · LinkedIn · email

Glasvezel: Fiber To My Home! (geplaatst 2021-06-06)

Overstappen op een heel nieuwe manier om aan het internet te koppelen gebeurt niet elke dag. Maar deze week wel: ik heb nu een glasvezel-verbinding. Het interessante aan FTTH (fiber to the home) is dat dit de eerste kabel is die het huis binnenkomt die daadwerkelijk bedoeld is voor internetverkeer.

GPON

Het type fiber-to-the-home dat KPN nu uitrolt is GPON: gigabit-capable passive optical network. In de ISP-wereld zijn we gewend dat een glasverbinding bestaat uit een point-to-point verbinding, met aparte glasvezels voor beide richtingen. Maar dat doen voor consumenten betekent dat er aan de ISP-kant een heleboel glasvezels boven de grond komen die ook weer allemaal een eigen poort op de apparatuur nodig hebben.

Bij GPON worden de glasvezels naar zo'n 40 woningen met een splitter samengevoegd en gaan dan samen via één glasvezel door naar de ISP-apparatuur. Dit lijkt dus iets meer op de structuur van het kabelnetwerk (bandbreedte met de buren delen) dan op de structuur van het telefoonnet (iedereen z'n eigen kabel).

Net als bij de televisiekabel komt de data vanaf het internet voor jou dus ook bij de buren binnen. En net als bij de kabel zorgt encryptie ervoor dat de buren niet mee kunnen kijken. In de upstream-richting werkt het ook vergelijkbaar: de optical line terminal (OLT) van de ISP geeft de optical network terminals (ONTs) van verschillende abonnees een tijdslot om hun data te versturen, zodat ze netjes om de beurt zenden. Zenden en ontvangen gaat met aparte kleuren infraroodlicht door een enkele glasvezel.

Het mooie van GPON is dat de splitters passief zijn: er zit geen electronica in en ze hebben geen stroom nodig, in tegenstelling tot de kabelkastjes langs de muren in de straten, waar versterkers in zitten die met enige regelmaat bijgesteld moeten worden. De GPON-splitters hebben geen onderhoud nodig en verdwijnen dus in een doos onder de stoep.

Aansluiten

Het aanleggen van de glasvezel door de straat tot een aansluitkastje binnen gaat in een aantal stappen. Vervolgens moet er nog een monteur langskomen om de ONT daarop aan te sluiten (en bovenop te plakken.)

De ONT zorgt voor de conversie tussen het optische signaal op 2,4 Gbps down en 1,2 Gbps up, en voor het aanmelden op het glasvezelnetwerk en de encryptie. Er zit één Gigabit Ethernet poort op de ONT. KPN levert een Wi-Fi-thuisrouter die goed werkt, maar het was ook geen probleem mijn Mikrotik hAP ac³ te gebruiken. (PPPoE met willekeurige naam/wachtwoord over VLAN 6, zet wel je MTU op minstens 1520.)

Snelheid

De maximale snelheid die KPN nu aanbiedt is 1000/500 Mbps. De eerste zes maanden krijg je een actieprijs waarbij het niet uitmaakt welke snelheid je kiest, dus uiteraard heb ik 1000/500 aan laten leggen. Ik vraag me wel af of dit echt toegevoegde waarde heeft, goede kans dat ik in de toekomst terugga naar 500/500 of 200/200.

Tijd voor wat Speedtests! Ik krijg (via Ethernet, uiteraard) vrij consequent dit resultaat:

De downloadsnelheid blijft dus wat achter bij de beloofde 1000 Mbps. Ik rekende er al op geen letterlijke 1000 Mbps te zien, maar nauwelijks meer dan 900 is toch wel een kleine teleurstelling. Lijkt niet aan de KPN-router te liggen: met de Mikrotik hetzelfde resultaat.

Vreemd genoeg is de up-snelheid juist weer hoger dan beloofd. Het zou kunnen dat je een burst-mogelijkheid hebt zodat je kort boven je maximale snelheid mag en daarna terug moet, of wellicht een effect van buffers. Ik ben benieuwd of dit zich ook voordoet met de down-snelheid als je bijvoorbeeld 500/500 Mbps afneemt.

Pingtijden zijn heel laag. Bijvoorbeeld naar de Google DNS-servers:

--- 8.8.8.8 ping statistics ---
round-trip min/avg/max/stddev = 2.778/3.072/5.842/0.406 ms

--- 8.8.4.4 ping statistics --- round-trip min/avg/max/stddev = 5.040/5.245/5.472/0.108 ms

Via Ziggo met 300/30 Mbps is dat:

--- 8.8.8.8 ping statistics ---
round-trip min/avg/max/stddev = 8.687/11.638/24.211/3.339 ms

--- 8.8.4.4 ping statistics --- round-trip min/avg/max/stddev = 8.716/11.895/18.838/3.124 ms

Niet helemaal onlogisch, want bij GPON wordt een Ethernet-pakket gelijk in z'n geheel op 2,4 of 1,2 Gbps doorgestuurd, terwijl bij de kabel alles over kanalen van zo'n 50 Mbps verdeeld moet worden en er ook nog omzettingen van digitaal naar analoog en weer naar digitaal nodig zijn. Wat ook opvalt is dat de variatie in de pingtijden minimaal is. Maar dat verandert wellicht als meer mensen in de straat ook de glasvezel gaan gebruiken, ik ben waarschijnlijk de eerste.

IPv6

Vandaag is World IPv6 Day precies tien jaar geleden, dus ik moet zeker de IPv6 niet overslaan. De KPN-thuisrouter levert netjes zowel IPv4 als IPv6. Toen ik mijn Mikrotik gebruikte kon ik door de DHCPv6-client prefixdelegatie te laten doen ook een prefix krijgen. Wat niet lijkt te werken is een tweede router achter de KPN-thuisrouter om een sub-prefix te laten vragen. Bij Ziggo werkt dit wel.

Wel even schrikken was dat de KPN-thuisrouter IPv6 firewalling aan heeft staan. Dus je kan niet zomaar sessies van buiten naar binnen opzetten over IPv6. En volgens mij worden er ook niet automatisch poorten open gezet zoals met UPnP IGD bij IPv4. Maar gelukkig is het wel makkelijk dit handmatig open te zetten via "IPv6 pinholing". Je kiest dan een apparaat uit de lijst die de KPN-box gedetecteerd heeft, of je vult een MAC-adres in. Vervolgens kan je een TCP- en/of UDP-poort (of een reeks) opgeven die van buitenaf contact mogen maken met het betreffende apparaat op die poorten. Dit gaat op MAC-adres, dus geen problemen wanneer de IPv6-adressen veranderen. Je kan ook "DMZ" kiezen en dan wordt al het verkeer naar het betreffende apparaat zonder filteren doorgelaten. In tegenstelling tot bij IPv4 kunnen bij IPv6 meerdere apparaten die DMZ-instelling krijgen. Goed systeem dus.

"Glas aan, koper uit"

Het plan van KPN is om in gebieden waar glasvezel beschikbaar is op niet al te lange termijn het oude telefoonnetwerk op basis van koperdraad uit te zetten: Jort Wever over ‘Glas aan Koper uit’ bij KPN: ‘De toekomst is er nu al’.

KPN geeft aan steeds een termijn van 36 maanden in acht te nemen voor het uitschakelen van het kopernetwerk. Ik verwacht dus dat ergens in 2024 in heel Bezuidenhout, Mariahoeve en Marlot het kopernetwerk uitgeschakeld wordt en dat net als dit gebouw, de wijkcentrale Den Haag Bezuidenhout snel vervangen wordt door appartementen:

door .


Archieven: 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021