Funktionsweise/Ansprechbarkeit DSLAM

wiesfunktioniert

Neuer User
Mitglied seit
21 Feb 2020
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Moin,

hab mal ein paar grundlegende Fragen zum DSLAM bzw zur physischen Netzstruktur.

Korrigiert mich wenn was falsch ist.
Das Kabel von meinem Telefonanschluss geht in den Keller zu einer Verteilerbox wo die Hausanschluesse zusammengefuehrt werden. In der Box sind Anschluesse die variabel verkabelt werden koennen. Man kann quasi was umstecken so das man am DSLAM an ein anderes Modem drangehaengt wird. Von der Verteilerbox gehen alle Kabel zum DSLAM an die Modems.
Ist ein DSLAM als ganzes ansprechbar von Providerseite aus als Netzwerkelement. Oder sind es die Modems? Ich weiss ein reines Modem ist es normalerweise nicht. Aber keine Ahnung was da genau an Hardware verbaut ist. Sind irgendwelche anderen Teile des DSLAMs ansprechbar aus der Ferne oder muss da immer ein Techniker direkt vor Ort sein um irgendwas zu aendern?
Wenn in der Telekomzentrale meine Leitung getestet wird. Bis wohin geht das? Zum Modem am DSLAM? Ohne funktionsfaehiges Endgeraet an meinem Telefonkabel duerfte es wohl nicht weitergehen?
Wem gehoert der DSLAM bzw die Hardware darin? Mietet/kauft da jeder Provider seine Modems? Ist dem Kunden ein Modem im DSLAM eindeutig zuordenbar? Beispiel: ich haeng den Router vom Nachbarn dran der auch bei der Telekom ist, koennte man das feststellen? Oder ich haeng den Router von der Nachbarin an meine Leitung die bei Vodafone ist, wuerde das funtkionieren? Der Zweite Fall sollte nicht funktionieren wenn das Modem im DSLAM quasi einem Provider gehoert, bin mir aber nicht 100% sicher ob das der Fall ist.

LG
 
Ok....
Wie siehts mit den Fragen aus? Weiss immer noch nicht ob der DSLAM irgendwie ansprechbar ist oder wem das Modem drin gehoert usw
Jaaa es sind viele Fragen ... *ganzliebguck*
 
ist aber nicht mehr ganz aktuell bei der Funktionsweise (Splitter und so).

und in
wird auch die Managementschnittstelle (ansprechbarkeit) erwähnt

Schlussendlich ist auch das Modem oder vielmehr der Router mit Modem auf der Kundenseite im Falle eines Providergeräts in der Regel per TR-069 vom Provider erreichbar.

Auch für Dich ist der DSLAM ansprechbar: Im Fall der Outdoorversion; aber nur verbal ;)
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Tele-Info
Danke :)
Gibts irgendwo Infos wie so eine Linecard aufgebaut ist? Hoert sich ein bisschen nach Switch, reines Buendeln der Leitungen auf physischer Ebene duerfte nicht ausreichen. Wenn die Dinger bis zu 96 Ports haben muss das Ding ja halbwegs schlau sein um ein Port dem jeweiligen Kunden zuordnen zu koennen, oder?
Ich vermute mal da hat jeder Provider seine eigene Linecard bzw mehrere im DSLAM und teilt sie sich nicht mit anderen?
Bei reinen IP Anschluessen scheint das anders zu laufen, woher weiss ich ob ich sowas hab?
Ab welchen Punkt ist der naechste Hop im Netzwerl sichtbar z.b. via Traceroute, DSLAM schon oder erst dahinter?
Hier https://www.teltarif.de/festnetz/vollanschluss/vermittlungsstelle.html?page=all
steht u.a. das im Hauptverteiler die Kabel bei Providerwechsel umgesteckt werden. Ich gebe zu ich bin leicht verwirrt. Dachte immer das passiert an dem Kasten im Keller.
 
LineCard Übersicht

Oder schau dich direkt bei den üblichen verdächtigen Herstellern um:
Nokia (ehm. Alcatel-Lucent) 7330 ISAM FTTN (ETSI)
Adtran (ehm. NSN) hiX56xx (bspw. hiX5625, hiX5630)
Huawei SmartAX MA5600-Serie (bspw. MA5603T)
Huawei Mini-MSAN MA5611S-DE48-A

Oder einfach mal eine Suchmaschine füttern... Da stößt man dann bspw. auch auf solche YouTube-Videos der Telekom:
www.youtube.com/watch?v=-O2bqfnw--E
www.youtube.com/watch?v=7qb4vbvIy04
www.youtube.com/watch?v=Pn-pD9S0ABI

---

Oder ich haeng den Router von der Nachbarin an meine Leitung die bei Vodafone ist, wuerde das funtkionieren? Der Zweite Fall sollte nicht funktionieren wenn das Modem im DSLAM quasi einem Provider gehoert, bin mir aber nicht 100% sicher ob das der Fall ist.
Dazu gibt es keine pauschalen Antworten da es verschiedene Netzaufbauten und Anschlussmöglichkeiten gibt. Bspw. klassische TAL-Miete mit Kollokations-Technik im HVt., FTTC mit Anschluss/Vertrag direkt vom Netzbetreiber oder entsprechender Wholesale-Anschluss von einem Reseller (dazu noch mehrere Technik-Generationen, ATM-Plattform, AGS-Plattform, BNG-Plattform...), L3-BSA (BRAS/BNG vom Betreiber des FTTC-Netz), L2-BSA (BRAS/BNG vom "Reseller"), VULA... Die Antworten sind eben auch davon abhängig, wie die jeweiligen betroffenen Anschlüsse realisiert/geschaltet sind.
 
Ich vermute mal da hat jeder Provider seine eigene Linecard bzw mehrere im DSLAM und teilt sie sich nicht mit anderen?

Mit Vectoring ist im ganzen DSlam/MSAN nur ein Provider. Andere Provider können Ports, also einzelne TAL mieten.

Der Linecard-Port ist vor allem wegen der Dokumentation und der physischen Verbindung mit dem Kunden verknüpft.
Die logische (und abrechenbare) Verbindung erfolgt im ersten "Hop", dem BRAS/BNG.
Die Linecard ist betreiberseitig konfigurierbar auf die entsprechenden Syncraten (Profile). Bei der Telekom erfolgt mittlerweile das Shaping auf Vertragsgeschwindigkeit im BNG.

Konsultationsdokument BNG
 
Zuletzt bearbeitet von einem Moderator:
Wenn in der Telekomzentrale meine Leitung getestet wird. Bis wohin geht das?
Bis zur 1. TAE bei Dir. Der Support sieht auch welches Modem Du nutzt. Wenn Fernwartung erlaubt, kann der Support dann Dein DSL-Modem umprogrammieren.
Ich häng den Router vom Nachbarn dran, der auch bei der Telekom ist, könnte man das feststellen?
Jein. Es interessiert niemanden. Du kannst im Telekom-Netz sogar roamen, also z.B. mit den Einwahldaten Deiner Schwiegermutter, mit dem DSL-Modem Deines Vetters, in Rügen im Airbnb surfen.
Ich häng den Router von der Nachbarin an meine Leitung, die bei Vodafone ist, würde das funktionieren?
Jein. Wobei schon mal unklar ist, worauf sich „die“ bezieht – Deine Leitung oder Deine Nachbarin. Das DSL-Modem selbst sollte eine Synchronisierung herstellen können. Auf der nächst höheren Abstraktionsschicht (PPPoE) solltest aber Du die Einwahl-Daten nehmen, die zu dem Anschluss passen. Wie das dann genau in ADSL bzw. VDSL bzw. bei Vodafone bzw. 1&1 ist, ob Du dort in VDSL auch roamen kannst … puh. Was genau möchtest Du machen (können)?
grundlegende Fragen zum DSLAM bzw zur physischen Netzstruktur
Abgesehen von den bereits erwähnten Fakten vielleicht interessiert Dich auch eine andere Sicht, die eines Computer-Hackers…
 
Jein. Es interessiert niemanden. Du kannst im Telekom-Netz sogar roamen, also z.B. mit den Einwahldaten Deiner Schwiegermutter, mit dem DSL-Modem Deines Vetters, in Rügen im Airbnb surfen.

Allerdings nur, wenn im Kundencenter (des Testanschlusses auf Rügen) die Authentifikation über den Port am BNG deaktiviert ist. Sonst werden Einwahldaten ignoriert.

sonyKatze schrieb:
Was genau möchtest Du machen

Hab ich mich auch schon sorgenvoll gefragt, warum man als Endkunde mit Zugriff auf den APL eines MFH unbedingt den MSAN ansprechen will???
 
Wobei man je nach Mehrfamilienhaus (MFH) nicht mal Zugriff auf den APL braucht. Ich kenne einen APL der innen in der Mitte von drei Reihenhäusern sitzt. Das heißt, zwei fremde Leitungen verlaufen nach dem APL „in meinem Besitz“. Wenn ich diese Leitungen abhören würde, was sogar passiv klappen sollte, frage ich mich, was mir die deutsche Rechtsprechung aufbrummen sollte. Telefonate hätte ich also. Wenn man dann noch einmalig im Rahmen der Nachbarschaftshilfe den Computer „repariert“ (und nebenbei sein eigenes TLS/SSL-Zertifikat installiert) und dann aktiv seinen eigenen DLSAM dazwischen klemmt, merkt das keine Sau – aber ich höre alles, wirklich alles meiner beiden Nachbarn ab. Kommt ein Fernmelder, baue ich schnell alles ab und lasse ihn erst dann rein. Eigentlich schon Hammer, wie einfach Stalking und Erpressung noch heute immer ist.
 
Jein. Es interessiert niemanden. Du kannst im Telekom-Netz sogar roamen, also z.B. mit den Einwahldaten Deiner Schwiegermutter, mit dem DSL-Modem Deines Vetters, in Rügen im Airbnb surfen.
Diese Möglichkeit ist mit dem Abschluss der BNG-Migration weggefallen. Die Zugangsdaten werden entweder ignoriert (standardmäßig, mit eingeschaltetem "EasyLogin") oder es sind nur die zu diesem Anschluss gehörenden Zugangsdaten gültig (mit abgeschaltetem EasyLogin).
 
Danke fuer die ganzen Antworten :)
Zum eigentlichen Hintergrund: Ich hatte mit jemandem eine Diskussion ueber Kabel und DSL Struktur. Dass das eine halt shared Medium war und frueher nicht allzu sicher. Wurde z.b. :hier erklaert Es gab frueher so modifizierte Modems wo man quasi umsonst ins Netz kam mit Kabel und in einem Fall ging es wohl soweit dass der Techniker vom ISP jedes Kabel einzeln raus und wieder reinstecken musste im Verteiler damit man sehen konnte wer nun der Schuldige ist und massig Filme saugt. Das scheint heute ja nicht mehr ganz so einfach zu sein.
Bei DSL ist man aber nicht in einem shared Medium und da war halt die Frage ob und wie das zurueck verfolgbar ist. Wenn ich das mit der BNG Migration richtig verstehe dann duerfte es wenn dann nur noch lokal d.h. pro Stadt funktionieren. Die eigentlich Frage ist aber ob es von ISP Seite feststellbar waere z.b. ich waehle mich an meiner Leitung mit den Daten der Nachbarin ein die beim selben (oder gar fremden) ISP ist. Koennte jemand mit (Fern)Zugang zum DSLAM oder anderen Punkten in der Netzstruktur feststellen, dass da seltsame Dinge vor sich gehen?
Bevor jemand fragt, nein ich hab nicht vor bei der Nachbarin einzubrechen oder ihr die Daten durch andere ... Gefaelligkeiten zu entluchsen. Wir fanden es halt eine interessante Frage. Heute nimmt man wohl eher irgendeinen VPN, was damals aber wohl noch nicht so gaengig war.

Der Zentralpunkt scheinen in dem Fall ja die Linecards zu sein. Anhand der Videos sieht man das da quasi der Kabelstrang vom Hausverteiler reingeht und sie sind wohl aus der Ferne konfigurierbar. Aber so richtig klaert das noch nicht die eigentliche Frage :/
 
Die eigentlich Frage ist aber ob es von ISP Seite feststellbar waere z.b. ich waehle mich an meiner Leitung mit den Daten der Nachbarin ein die beim selben (oder gar fremden) ISP ist.
Ich kann jetzt nur Telekom-Anschlüsse reden, aber eine Einwahl mit fremden Zugangsdaten ist mit Abschluss der BNG-Migration nicht mehr möglich: Entweder werden die Zugangsdaten gar nicht überprüft (Standardeinstellung mit aktiviertem EasyLogin) oder es sind nur die Zugangsdaten gültig, die zu diesem Anschluss gehören.

Koennte jemand mit (Fern)Zugang zum DSLAM oder anderen Punkten in der Netzstruktur feststellen, dass da seltsame Dinge vor sich gehen?
Ohne eine Störungsmeldung wird dort vermutlich nichts passieren, da der Verkehr (bzw. der Inhalt des Verkehrs) nicht protokolliert wird.

Der Zentralpunkt scheinen in dem Fall ja die Linecards zu sein. Anhand der Videos sieht man das da quasi der Kabelstrang vom Hausverteiler reingeht und sie sind wohl aus der Ferne konfigurierbar.
Linecards sind relativ dumme Baugruppen des DSLAMs/MSANs. Generell ist so ein DSLAM/MSAN recht dumm, hier wird lediglich die DSL-Strecke terminiert und der Verkehr mit einem individuellen VLAN-Tag versehen und über den Uplink zum BNG geschickt. Die einzelnen DSL-Ports auf der Linecard sind natürlich aus der Ferne über die Management-Anbindung des DSLAM/MSANs konfigurierbar.

Aber so richtig klaert das noch nicht die eigentliche Frage :/
Und was ist die eigentliche Frage?
 
Und was ist die eigentliche Frage?

Ob meiner Telefondose in der Wohnung Traffic zugeordnet werden kann obwohl ich mit den Daten der Nachbarin eingewaehlt bin.

Irgendwie buendelt die Linecard ja den Traffic von Dutzenden Kunden und leitet ihn dann weiter. Die Frage ist in welcher Form sie das tut. Denn den BackTraffic muss sie ja dann auch dem jeweiligen Kunden wiederzuordnen und spezifisch ueber einen Port senden. Ansonsten saehe es wie im Kabelnetzwerk aus.
Gibts da, sobald das Signal von meiner Leitung am Port der Linecard ankommt, einen kundenspezifischen VLAN Tag oder wo kommt das VLAN ins Spiel? Welche Parameter kann man an den einzelnen Ports konfigurieren? Kann man da den Traffic mitschneiden?
 
Die Linecard hat an der einen Seite eins, zwei, viele a/b-Ports. An der anderen Seite hat sie den Anschluss zum Backbone, in der Regel Fiber.
Die Linecard fügt die VLAN-Tags hinzu. Für jeden Port ein eigenes. Somit ist der Traffic portbasiert bis zum BRAS/BNG eindeutig zugeordnet/identifizierbar. Dann gab es da die Geschichte der Behördenschnittstellen und der Voratsdatenspeicherung.
Also ja, der Verkehr kann (über das VLAN) für jeden einzelnen Port mitgeschnitten und mitgehört werden auf Richteranordnung und ggf. auch zur Diagnose. Und das muss garnicht an der Linecard passieren, sondern kann an höheren Netzebenen geschehen.

Mit den Daten der Nachbarin kannst Du nicht auf Deiner Leitung online, gemäß #12 . Somit ist der Traffic der Leitung zuzuordnen, die in Deinen Gemächern endet - bzw. am APL mit der Leitung zu Deinen Gemächern verbunden sein sollte.

Weil Du den Bezug zum Kabelanschluss herstellst:
Ja, ab der Linecard werden die Datenpakete physisch zusammengefasst und gemeinsam, nur noch logisch abgetrennt, zur nächsten Netzebene transportiert. Ab da haben fir faktisch ein shared Medium. Deshalb ist ja gelegentlich auch von überlasteten DSLAM und Ressourcenmangel die Rede.
 
Zuletzt bearbeitet von einem Moderator:
Danke, ich denke das beantwortet die eigentliche Frage :)
Noch mal zur Einwahl mit fremden Daten (beim selben Provider und beim selben BNG). Woran wird festgestellt, dass der Zugang nicht erlaubt ist? Das Logischste fuer mich waere wenn das VLAN TAG dem entsprechenden Account zugeordnet wird und man jemand mit anderen Zugangsdaten quasi nicht reinlaesst. Funktioniert das auch in der Praxis so? Wie sieht's da bei anderen Providerns ausser Telekom bei der BNG Migration aus?
 
Noch mal zur Einwahl mit fremden Daten (beim selben Provider und beim selben BNG). Woran wird festgestellt, dass der Zugang nicht erlaubt ist?
Eine reine Einwahl mit fremden PPPoE-Daten wird, wie mehrmals hier im Thread geschrieben, nicht mehr funktionieren. Du müsstest den Anschluss schon physikalisch umklemmen, um den Anschluss "fremdzunutzen". Das würde dann spätestens bemerkt werden, wenn der ursprüngliche Nutzer eine Störung meldet, weil seine Telefonie nicht mehr funktioniert. Die VoIP-Authentifizierung erfolgt nämlich auch hierüber.

Das Logischste fuer mich waere wenn das VLAN TAG dem entsprechenden Account zugeordnet wird und man jemand mit anderen Zugangsdaten quasi nicht reinlaesst. Funktioniert das auch in der Praxis so?
Die Zuordnung erfolgt anhand der Line ID, die generiert der DSLAM/MSAN auf Basis des DSL-Ports (auf der entsprechenden Linecard):
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.