VDSL2 modem uden flim-flam

Jeg prøver stadig at finde en løsning for mit lille project som ikke indebærer at der skal installeres en skod-kasse fyldt med hullet og elendig software for at tale med TDC's DSLAM på en VDSL2 linie.

For at sige det helt firkantet: Ingen bør eller kan have nogen grund til at stole det mindste den "homebox" eller hvad de nu kalder den som leveres med xDSL forbindelser nu omdage, specielt ikke i en virksomhedssammenhæng.

Men der findes på markedet nogle "Ethernet Extenders" baseret på VDSL2 teknologi, f.eks denne VC231:

Illustration: Privatfoto

Så vidt jeg kan gennemskue kommer den fra "Planet" i Taiwan.

Jeg kan ikke se om den supporterer G.Vector, lad os for et øjeblik antage at den gør.

Er der nogen der ved om den kunne virke imod TDC's DSLAMs ?

Vi må nødvendigvis forudsætte at udstyret bagved tager sig af VLAN og alt det andet hejs.

Hvem I Danmark ved faktisk hvordan VDSL2 virker når det kommer til stykket ?

phk

Kommentarer (45)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Yoel Caspersen Blogger

Hvad får dig til at tro at TDC's DSLAM'er er mindre fejlbehæftede og usikre end det CPE-udstyr (modem eller router), du får som kunde?

Det er vel et spørgsmål om, at du skal nøjes med at anvende et modem, og så i øvrigt sætte et trusted stykke udstyr bagved. Er der noget, jeg har overset?

  • 4
  • 0
#2 Jakob Møllerhøj Editor

Jeg gik selv og var lidt beklemt ved min ISP-DSL-switch-wifi-router. I den forbindelse søgte jeg mig frem til en Asus-router-switch, der i v.2. udgaven er særdeles kompatibel med OpenWRT.

Jeg fik Asus-dimsen flashet og satte den sådan op, at ISP-boksen var på ydersiden af Asus-boksen. Og så resten af mit (w)lan på Asus. Det kørte egentlig ok fint. Og OpenWRT understøttede i den version, jeg brugte, efter lidt fiflen bl.a. OpenVPN.

Når det er sagt, har jeg (naturligvis) ikke begreb skabt om, hvordan Asus-boksen ellers er skruet sammen.

Siden er jeg flyttet og har ikke lige fået genbesøgt det setup. Men jeg pønser da bestemt på en lignende løsning igen. Selvom det da ville være at foretrække, kun at have en enkelt internet-boks på væggen.

  • 0
  • 0
#4 Ole Kaas

Jeg har et sprit nyt TDC modem til at ligge som du må få - hvis det kan bruges. Bagpå står der: Askey model name: RTA1390-D79

Der står ADSL2+ og den har også TDC part#

  • 0
  • 0
#6 Kasper Revsbech

Jeg har tidligere haft succes med at kontakte TDC kundeservice og få et "rent" modem. Tror det sidst jeg har fået har været et Siemens. Kan man ikke få det når vi snakker VDSL2 eller er man henholdt til en "jeg kan alt" dims?

NB: Jeg har set andre ISP'er hvor de anvender en SOHO dims men kan provisionere den i det de kalder bride-mode, dvs. at de kun leger modem og at du selv står for NAT osv. Jeg ved at det stadig betyder du har en black box åben mod internettet, men den må antageligvis være bedre end at have en box der også overlader NAT mv the dem.

  • 0
  • 0
#7 Poul-Henning Kamp Blogger

Hvad får dig til at tro at TDC's DSLAM'er er mindre fejlbehæftede og usikre end det CPE-udstyr (modem eller router), du får som kunde?

DSLAM'en står fysisk et sted hvor jeg har ansvaret for den og vi må (optimistisk) antage at TDC har styr på deres netværk.

CPE'er er notorisk lavprisudstyr, skruet sammen af folk der kaster en busybox distro ovenpå et referencedesign lavet af folk der skal bevise at deres chip virker.

Ingen af dem har skyggen af troværdighed når det kommer til sikkerhed.

Sagt lidt firkantet: Hvis det indeholder en webserver kan du ikke stole på det.

Risikoprofilen mindske til at være den traffik du sender over din xDSL linie, hvis det er den eneste trafik boxen har adgang til.

WLAN interfacet i alle disse boxe kan enables og konfigureres remote, både med vilje og ved en fejl. Hvis man fysisk skal sikre det, skal man igang med loddekolben for at erstatte antennerne med 50 Ohm modstande, eller noget endnu mere drastisk.

Endelig er der faktisk er steder hvor man ikke installere radiosendere af nogen art, typisk fordi der nogen allerede som har noget vigtigt at tage sig til, eller der er udstyr som kunne forstyrres af radiosignaler.

Derfor vil jeg gerne have en CPE der ikke indeholder en masse uønsket skrammel og jeg synes egentlig ikke det er noget urimeligt krav.

  • 10
  • 0
#9 Kim Henriksen

Jep, hvis man insisterer hårdt nok overfor TDC kan man få den model på ADSL, men de har tilsyneladende ikke noget tilsvarende på VDSL.

Normalt når man bestiller forbindelser igennem branchesalg til slutkunder kan vælge at der skal sendes et modem til slutkunden

Der må da være en der har et gammel Siemens modem liggende, her er f.eks. en gammel tråd med et til salg: http://www.hol.dk/koebsalg.aspx?tid=525396&fid=11

Jeg har selv haft en 10/10 VDSL(1) fra TDC med et Speedstream modem

Her er en whitelist fra TDC: https://wholesale.tdc.dk/Produkter/Whitelist_CPE_DSLAM.xlsx

  • 0
  • 0
#13 Ivan Skytte Jørgensen

De simple/dumme adsl-ethernet bridges findes der efterhånden meget få af fordi Hr og Fru Jensen gerne vil hav emere end en computer tilsluttet og wifi også er nyttigt. Så det som ISPerne indkøber er bokse med flimflam.

Men: De fleste sådanne bokse kan skiftes over i ren bridge-mode. Jeg gætter på at TDC homebox er undtagelsen - jeg kunne i hvert fald ikke finde noget der.

Da jeg skiftede til Dansknet for et par uger siden, fik jeg tilsendt en zyxel boks. Jeg havde deres suuporter i telefonen af anden årsag inden jeg havde fået læst den 300 sider tykke manual, og spurgte hvordan man lige skiftede den over til at være dum bridge. Jeg var noget forbavset da supporteren ikke syntes at der var noget usædvanligt i det ønske (de har åbenbart flere kunder som mig) og tilbød at gøre det for mig. Og slog selvf. wifi fra i samme hug.

Jeg har selv tidligere konfigureret yousee's netgear cg300 til at være dum bridge med wifi slået fra, og der er intet spor af nogen mystisk nyt SSID, så jeg er rimelig overbevist om at slå-wifi.fra faktisk virker. Og alle efterfølgende problemer har været på min side. yousee-forbindelsen er ganske vist en DOCSIS, hvor der i specifikationen er en side-channel til at loade ny firmware/konfiguration ind på bokse, men eftersom jeg ikke blev ramt af yousees nulstilling af passwords/konfiguration ifm. opdatering sidste år, så virker det ikke til at de bruger den feature i DOCSIS.

I xDSL er der mig bekendt ingen mulighed for side-channels, så ekstern styring vil i så fald skulle foregår på IP-laget, og i dum bridge mod har modemet ingen IP.

Så: Prøv en anden udbyder end TDC, som leverer en mere avanceret boks med flimflam osv, men kan slåes over i bridge-mode. Netgear/zyxel-bokse kører ganske vist ikke dit favorit-OS, men jeg tor at selv du vil have en vis grad af tillid til dem, når de er i dum bridge-mode. Mht. latency og jitter, så burde det være stærkt begrænset når de er i bridge-mode (ingen NAT; ingen QoS, ingen DNS, ingen web-filtering, ...)

  • 3
  • 0
#15 Poul-Henning Kamp Blogger

I xDSL er der mig bekendt ingen mulighed for side-channels

Det interface supporteren bruger er noget SOAP/XML hejs over IP.

Boxen indeholder i langt de fleste tilfælde en busybox distro, kastet sammen af folk du ikke ville betro nøglen til das'et.

De fleste af dem har et eller flere hardkodede credentials.

At sætte dem over i bridge-mode fjerner ingen af disse risikomomenter.

  • 6
  • 0
#17 Yoel Caspersen Blogger

Derfor vil jeg gerne have en CPE der ikke indeholder en masse uønsket skrammel og jeg synes egentlig ikke det er noget urimeligt krav.

Jeg tror vi taler lidt forbi hinanden her.

Jeg er enig i, at man ikke skal anvende ISP'ens wifi-router, hvis man vil have reel kontrol over sit interne netværk. Men det løses jo simpelt ved at du blot får et DSL-modem uden router, wifi o.l. - det bør TDC også kunne levere (og ellers har vi vist et par stykker liggende).

Der er selvfølgelig et latent problem i forhold til din IPv6-forbindelse fra Fullrate - så vidt jeg husker, leverer de kun en kombineret wifi-router og modem, men det er muligt, jeg tager fejl. Mon ikke de kan levere et rent modem uden indbygget wifi-router?

  • 0
  • 0
#20 Poul-Henning Kamp Blogger

Men det løses jo simpelt ved at du blot får et DSL-modem uden router, wifi o.l. - det bør TDC også kunne levere (og ellers har vi vist et par stykker liggende).

Hvor finder du nogen indikation af at man kan få et et-ports VDSL modem fra TDC ?

Den eneste reference til noget sådant er på Kviknets hjemmeside, hvor der er et billede der ligner en Askey dims, som i givet fald ikke er på TDC's VDSL2 whitelist.

Det mest sandsynlige er at at det er en ADSL2 CPE kviknet har et billede af.

  • 2
  • 0
#24 Poul-Henning Kamp Blogger

Skal udstyret være godkendt af TDC før man må koble det på eller hvad ?

Som jeg læser reglerne skal det.

Det giver i bund og grund også god mening.

Med Vectoring bliver der tale om en meget tæt koordination imellem alle enhederne og hvis der blot er en dårlig dims på kablet bliver det umuligt at levere de højeste hastigheder.

Det lyder spøjst hvis TDC må sætte udstyr på uden om den white-list som de belemrer alle konkurrenterne med, hvis det er rigtigt burde Erhvervsstyrelsen ryge noget op af stolen...

  • 7
  • 0
#26 Thomas Andersen

Nu starter du med at kritisere softwaren på boksene, så jeg ville lige nævne denne sag. FCC har været på banen med forslag om nye regler for router mm. De nye regler ville gøre det umuligt at installere egen software (openwrt og lign). Heldigvis ser det ikke ud til at blive til noget. Nu forsøger en række kendte open source folk at svinge sagen helt den anden vej. De kæmper for at der skal være krav om åben software på routerne. Dels for at kunne inspicere og finde eksisterende fejl, men også så softwaren kan opdateres på forældede produkter hvor producenten ikke længere udgiver fejlrettet firmware. Derudover mener de at performance på internettet generelt vil kunne forbedres gennem tiltag som fjerne bufferbloat mm.

http://www.businesswire.com/news/home/20151014005564/en#.Vh4ojflViko

  • 5
  • 0
#29 Baldur Norddahl

Bemærk at det skal være den eksakte samme firmware som produktet er godkendt med, ellers kan du risikere at du bliver begrænset til kun at bruge de lave frekvenser (den såkaldte fallback løsning).

Så du skal helst have hardwaren af din ISP. Hvis du køber noget selv, så er der ingen garantier.

Bortset fra det, så leverer vi også et VDSL2 modem som er en ren mediekonverter. Der er absolut ingen funktioner i den. Ingen wifi, ingen router og den har ingen IP-adresse. Den er pænere end den du har billedet, men har ellers de samme porte. Ligesom hos Kviknet, så lader vi TDC stå for leveringen af modem, så alt det med whitelist er noget TDC selv har klaret.

Hvis du har taget imod tilbud fra Fullrate om en sponsoreret linie, så bør de kunne levere samme VDSL2 modem fra TDC.

  • 4
  • 0
#30 Kim Henriksen

"Kunden" er i den forbindelse ISP'en der videresælger TDC's Wholesale produkt.

Så derfor kan du principielt godt være ligeglad ?

Hvis du har taget imod tilbud fra Fullrate om en sponsoreret linie, så bør de kunne levere samme VDSL2 modem fra TDC.

Jeg har lige snakket med en der sælger DSL via Branchesalg. Han siger når der er tale om vectoring, så sender TDC en homebox hvis man har valgt at der skal udstyr ud til slutkunden

  • 1
  • 0
#34 Ivan Skytte Jørgensen

De fleste slutbruger-bokse er uden tvivl kastet sammen af klamphuggere, med mindst mulig omtanke og indsats.

Men hvis dimsen understøtter ren bridge-mode, så skulle selvsamme klamphuggere have gjort en ekstra indsats ved at snoope DHCP-adresse, eller have en skygge-MAC, og lytte på en ekstra port for at understøtte en side-channel. Jeg tvivler at det er sket.

Specifikt for den TDC homebox, så har jeg adgang til en, og jeg kunne ikke finde noget bridge-mode support der. Så med den er man fastlåst på at bruge NAT og andet (u)godt. Det er formodentligt derfor at TDC har valgt den boks til slutbrugere - nemlig fordi så kan de nulstille konfiguration og rette fejl når Hr. Pilfinger er kommet galt afsted. Det er et produkt rettet mod hr&fru Jensen, små kontorer, mm. Men ikke folk som os.

For en del år tilbage havde jeg lidt det samme problem. Det var dog den berømte cisco 677 skildpadde som jeg var utilfreds med. Jeg brugte en del tid på at få alternativt udstyr til at virke (rent xdsl-modem, AAL5 konverter, osv). Det var spild af tid. Benyt en ISP som understøtter bridge-mode devices.

  • 0
  • 0
#36 Baldur Norddahl

Jeg undrer mig dog stadig over at TDC i den grad holder denne dims hemmelig...

Jeg tror ikke de selv gør brug af den. De har den kun så at alternative udbydere kan sælge en BSA (bitstream access) løsning hvor TDC leverer alt hardwaren, uden at være tvunget til at betale for en router. Og så fordi alternative udbydere har stillet præcis de samme krav som du har, og måden at indfri dem på er at levere en mediekonverter.

Dit problem er nu hvordan du får fat i sådan et modem... Alt hvad jeg ved er at når vi bestiller en linie, så sætter vi blot kryds ud for at TDC skal levere VDSL2 modem. Så jeg kan ikke skaffe en ekstra uden også at sælge dig en linie. Gætter på at det er cirka det samme for Kviknet.

  • 4
  • 0
#40 Yoel Caspersen Blogger
  • 6
  • 0
#43 Steffen Lindemann

rtv1800

TDC bruger aktit Askey rtv1800 boksen til kunder. Jeg har selv fået en installeret i år. Den findes i en ADSL og VDSL (med forskellige part numre) men RTV 1800 er VDSL. Se evt. her for at kende forskel på versionerne, http://kundeservice.tdc.dk/bredbaand/arkiv/installation-af-tdc-modem/ins...

Men jeg betrægter den ikke som transperent, f.eks. påstår TDC at linjen kunne bære 40/10 med en homebox, men kun 35/5 med rtv1800 boksen - det kan jeg ikke forstå eller forklare - for det må da være afhægigt af standarter.

  • 1
  • 0
Log ind eller Opret konto for at kommentere