Da hast du fake news gelesen, vermutlich vom Marketing. @ElectricBoi
Hier hat es einige Facts
@Herby Ich habe mich auch auf den Screenshot von @ElectricBoi bezogen, welcher in englischer Sprache ist. #Peanuts kann ich dir nur bedingt recht geben, da dies beim Incumbent und entsprechendem Corporate Identity (Corporate Wording) nicht geschehen darf. Da hat wohl jemand frei übersetzt anstelle sich der Übersetzungstabelle zu bedienen.
wurdet ihr irgendwie informiert, dass euer anschluss nun 10 gbit fähig ist oder habt ihr dies einfach selbst getestet?
@Rattenjunge schrieb:
wurdet ihr irgendwie informiert, dass euer anschluss nun 10 gbit fähig ist oder habt ihr dies einfach selbst getestet?
Du wirst informiert und Du bekommst einen Kit. Sonst geht es ja nicht.
@Rattenjunge
Ich hab direkt beim callcenter nachgefragt und dann das entsprechende Modul+Glasfaser bestellt.
gemäss swisscom support über whatsapp bei mir noch nicht möglich…
Hallo Leute, wieso steht den schon bei jemanden 10 Gbit/s. Bei mir steht noch immer
Blöde Laienfrage, aber heisst das du hast ein Wingo-Abo über XGS-PON angeschlossen? Wingo hat mir Folgendes gesagt: “Der Grund dafür ist, dass Ihr Haus über eine neue Technologie namens XGS-PON, die noch nicht mit Wingo Internet kompatibel ist, an das Swisscom-Netz angeschlossen ist.”
Bei mir hiess es vor 1 Woche noch wenn ich den Speed Test in der Internet Box 3 auswählte, dass noch kein Speed Test verfügbar sei. Jetzt scheint der Test zu funktionieren. Ab und zu bricht er zwar ab, oder beim Upload springt die Anzeige oft auf “0” zurück, aber ich nehme an die Daten stimmen einigermassen. Schon verrückt, wenn ich denke, dass ich vor ca. 4 Jahren noch am Kupferkabel hing mit 3500kbit/s!
Ja natürlich nur Spielerei, der PC, PS4 sind nur mit 1Gbit/s Netzwerkkarten ausgestattet und ein paar Geräte hängen im WLAN. Trotzdem… Glasfasertechnik und Swisscom gefallen mir 
Hallo Chainsaw,
das ist ja die Verbindung zwischen IB3 und Swisscom Server. Was für Werte erhälst du über den CN Lab Speedtest oder ähnliches?
Danke und Gruss
@Wunauckie53 wahrscheinlich +/- etwa das hier. Aber auch nur, wenn der PC, auf dem der Test zu speedtest.net gestartet wurde, eine Netzwerkkarte > 1 GBit/s hat und dieser direkt am 2,5GBit-Port der IB3 hängt 
@Wunauckie53 Wie kaetho schreibt, habe ich auch nur Geräte mit 1Gbit/s Netzwerkkarten. Auf Speedtest.net komme ich beim “optimalen Server” natürlich immer auf ca. 900Mbit/s, wenn ich noch Laptop und weitere Geräte am Router anhänge und den Speedtest auf allen gleichzeitig laufen lasse, auch überall solche Werte. Aber habe nicht so viel Geräte um z.B. einen permanenten Download von total 4 oder 5 Gbit/s zu erzeugen / testen. Aber bei der Verbindung zwischen IB3 und Server (Router Test) gibt es am Abend auch mal “nur” 6000 Mbit/s an, spät Abends oder Nachts dann leicht über 8000 Mbit/s je nach Auslastung. Eigentlich hätte ich auch beim alten 1Gbit/s Abo bleiben können da ich selten an diese Grenzen stosse, aber im Kundencenter wurde es mir schmackhaft gemacht mit “Neu 10Gbit/s”…
Ob ich es allerdings gemacht hätte, wenn ich mich vorher über die XGS-PON Technik informiert hätte, weiss ich nicht, trotz Verschlüsselung und riesigen Datenmengen habe ich ein ungutes Gefühl, wenn meine Daten als Broadcast an bis zu 31 andere Dosen gesendet werden, statt über die Glasfaser direkt in meine Wohnung, aber das ist wohl eher unberechtigte Paranoia von mir Und wirklich 100% habe ich mich auch nicht mit den Techniken befasst. Trotzdem faszinierend, wenn ich mich an die 90er Jahre erinnere wo man sich mit dem 56K Modem noch “eingewählt” hatte…
Deine Risikoüberlegung zum Thema Broadcast finde ich nicht völlig absurd, aber zumindest sind es bei XGS-PON “nur” 31 bekannte Nachbarn, denn im WLAN und im Mobilfunk sind es tendenziell alle, welche sich zu einem bestimmten Zeitpunkt im Empfangsbereich befinden…
Also schlussendlich alles eine Frage der Qualität der verwendeten Anschluss-Verschlüsselung.
Hinzu kommt dann noch die bei den meisten Datenströmen verwendete eigentliche Verbindungsverschlüsselung, z.B. SSL bei Webseiten-Aufrufen.
Man sollte ein Risiko sicher nie als 0.0 einstufen, aber das zusätzliche Datenschutzrisiko durch XGS-PON ist sicher als “Ultra-Mega-Hyper”-klein einzuschätzen.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Danke Werner für Deine Erläuterung. Ich finde das Alles eben auch wahnsinnig spannend / interessant. Und bei 31 Nachbarn, wenn dann überhaupt so viele gleichzeitig am “gleichen Anschluss” hängen müsste ja auch noch ein böser Hacker sitzen, der die Technologie, das nötige Wissen und bösartige Absichten gleichzeitig hat. Und dann müsste ich noch via Internet Dinge tun, die für einen Hacker überhaupt interessant wären oder mit denen er irgendwas anstellen könnte. Da ist wirklich jedes WLAN gefährlicher, oder wäre ich ein potenzielles Angriffsziel, würden Angreifer wohl eher den PC / Betriebssystem direkt attackieren bevor sie an einer OTO Dose rumbasteln würden.
Also der Sicherheitsaspekt finde ich ehrlichgesagt sekundär. Soweit ich weiss wird bei XGS-PON AES für den US (Upstream) und DS (Downstream) verwendet. Ich habe die Implementierung nicht recherchiert aber unabhängig von der Schlüssellänge denke ich, dass die Session Keys regelmässig erneuert werden. Natürlich muss der “Master Secret” Austausch auch sicher gestaltet sein aber da der Standard sehr jung ist nehme ich an das dieser auch mit aktuellen Methoden umgesetzt worden sind. “DH” “PFS” währen das Stichworte. Dies findet vermutlich bei der Registrierung des ONT (Endgerät/Modem/Router) am OLT (“Gerät” in der Zentrale, dass den PON Strang verwaltet/Gegenstelle) statt, da ja das OLT in diesem Prozess ja auch das neue ONT in die Zeit-Verteilung aufnehmen muss. (XGS-PON verwendet ein “Time Division Multiplex” Verfahren was bedeutet das jeder Teilnehmer Zeit-Slots zur Verfügung gestellt bekommt)
Wenn wir da jetzt eine Auslegeordnung machen:
- 32 Teilnehmer (Ich gehe davon aus, dass die Swisscom möglichst immer “Auffüllt” sonst ist es weniger wirtschaftlich).
- Ohne Zugriff auf den BEP (Building entry point), auf die Schächte mit den Splittern oder sonstigen physischen Zugriff ist es nur möglich den Verschlüsselten Download der Endgeräte mitzuhören.
- Um eine Leitung abzuhören benötigt man spezifische Hardware und entsprechende Software die zudem den XGS-PON Protokoll Stack verstehen und den verschlüsselten Payload somit aus dem restlichen Verkehr extrahieren können.
- Mit Brut Force halte ich das entschlüsseln selbst mit kleinen Schlüssellängen (128bit) als absolut aussichtslos mit der heute zur Verfügung stehenden Hardware. (Ich glaube man kann die Schlüssellänge variieren sollte dies in Zukunft fundamental anders sein).
- Für die Verwendeten Kryptografischen Methoden die ich bisher im Standarddokument der ITU gefunden habe gibt es keine bekannten Angriffe.
Somit ist es aus meiner Sicht, selbst wenn man viel Geld dafür investiert, heute nicht möglich an einem XGS-PON Strang Traffic für andere Teilnehmer zu entschlüsseln. Zudem sind viele Aktivitäten dann ja auch nochmals Verschlüsselt (z.B. auf einer HTTPS Seite, oder STMPS, IMAPS etc.)
Die Wahrscheinlichkeit, dass einer Deiner Nachbarn diese kriminelle Energie aufbringt ist aus meiner Sicht unwahrscheinlich. Zudem sollte im Normalfall das was ein potentieller Angreifer gewinnen kann im Verhältnis zu seinem Aufwand stehen, den er betreiben musste.
Wer sich für den Standard interessiert:
https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-G.9807.1-201606-I!!PDF-E&type=items
Was ich als viel wahrscheinlicher und problematischer halte sind Störungen ungewollt oder gewollter Art. In einem PONG Strang kann man leicht mit sehr einfacher Hardware mit Licht in der richtigen Wellenlänge den ganzen PONG Strang ausser betrieb setzen und für den Betreiber ist es sehr aufwändig den Verursacher zu finden. Insbesondere dann wenn die Splitter nicht in der Zentralle sondern wie üblich in irgendeinem Strassenschacht sind.
Ich denke das wird mitunter ein Grund sein warum die Swisscom nicht mehr als 32 Teilnehmer an einem Strang zusammenhängt. Das ist aber natürlich reine Mutmassung, ich habe keinerlei Kontakte zu Swisscom und bin auch Branchenfremd.
Vielen Dank Chicheitti30 für diese ausführliche und interessante Antwort und den Link. Auch die Sache bezüglich gewollten / ungewollten Störungen. Aber eben, die Chance das diesbezüglich irgendwas passiert, ist wirklich geringer als viele andere Dinge bzw. “Störfaktoren” oder “Sicherheitsrisiken” die passieren können. Trotzdem äusserst spannend und interessant. Ich arbeite nicht in diesem Bereich, aber bin äusserst begeistert von den modernen Technologien, vor allem wenn ich mich zurück erinnere an 56K Modems und die damaligen Zeiten
Hat man noch eine IPv4 Adresse nach der Umstellung auf 10 Gbit/s XGS-PON?
Danke fuer eine Antwort.
VG