- Anzeige -

Noch keine konkreten Pläne für Routerzwang-Ende

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon MartinP_Do » 15.02.2016, 22:44

hajodele hat geschrieben:
MartinDJR hat geschrieben:Die Anzahl der IPv6-only-Webseiten ist zwar zur Zeit noch recht gering, nimmt jedoch in den nächsten Jahren sicherlich zu.

Kann mir bitte mal jemand nur EINE Firmenwebsite nennen, bei denen das so ist.


"only" Seiten wird es wirklich wenige geben - es kostet kaum weniger, wenn man seine IPv4 Erreichbarkeit abschaltet, aber man verliert definitiv Reichweite.

Aber eine "sowohl-als-auch" Strategie fahren schon einige Firmen.

Und als Unitymedia-Privat-Kunde sollte man schon versuchen, das IPv4 Forwarding durch Unitymedia zu umgehen. Kostet teilweise doch etwas Zeit...

Aber z. B. gerade DIESES Forum ist über IPv6 anscheinend nicht erreichbar :kratz:
MartinP_Do
Übergabepunkt
 
Beiträge: 455
Registriert: 26.01.2016, 12:50
Wohnort: Ruhrgebiet

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon GoaSkin » 15.02.2016, 22:59

Da ich selbst im IT-Bereich tätig bin kann ich sagen, dass es durch die steigende Verbreitung von Dualstack und DS-Lite immer häufiger gewünscht ist, Webseiten über beide Protokolle erreichbar zu machen - auch wenn DS-Lite Nutzer auch IPv4-Seiten abrufen können. Der Grund ist ganz einfach der, dass man Zugriffs-Statistiken führt (u.A. awstats) und gerne wissen möchte, wie viele unterschiedliche Besucher man hat und wo diese herkommen. Wenn der Zugriff von einem AFTR-Gateway kommt, verdirbt das die Statistik. Dann sind sehr viele Unitymedia-User ein und der selbe.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1053
Registriert: 12.12.2009, 17:25

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon hajodele » 15.02.2016, 23:10

MartinP_Do hat geschrieben:Aber z. B. gerade DIESES Forum ist über IPv6 anscheinend nicht erreichbar :kratz:

unitymedia.de auch nicht :brüll:

Ich rechne in den nächsten JAHREN damit, dass die meisten Webseiten AUCH über IPv6 erreichbar sind.
Irgendeine neue Firma, die zudem noch ihren Webauftritt auf den eigenen Servern realisiert, wird evtl. auf IPv6 gehen müssen.

Aktuell ist es bei UM besser, nicht über die AFTR-Gateways gehen zu müssen.

Ich habe schon ein paar Jahre Erfahrungen mit dem Laden.
Wenn die anfangen wollen aktive Verträge umzustellen, werden sie das ohne Ankündigung machen.
Die, die sich x Monate danach beschweren, werden zurückgestellt.
hajodele
Kabelkopfstation
 
Beiträge: 3806
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: AW: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon Toxic » 16.02.2016, 00:01

Naja, alle können die nicht einfach umstellen. Zumindest die mit Cisco-Modem oder Horrorbox V1 können kein IPv6, bzw DS-Lite.
BildBild
Toxic
Übergeordneter Verstärkerpunkt
 
Beiträge: 533
Registriert: 03.06.2008, 14:41

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon Leseratte10 » 16.02.2016, 07:27

Die Cisco-Modems können auch IPv6. Die müssen das ja nicht "verstehen", sondern nur durchleiten. Die könnten wahrscheinlich auch ein imaginäres "IPv8" unterstützen - weil IP sie gar nicht interessiert.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1253
Registriert: 07.03.2013, 16:56

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon MartinDJR » 16.02.2016, 08:00

hajodele hat geschrieben:
MartinDJR hat geschrieben:Die Anzahl der IPv6-only-Webseiten ist zwar zur Zeit noch recht gering, nimmt jedoch in den nächsten Jahren sicherlich zu.

Kann mir bitte mal jemand nur EINE Firmenwebsite nennen, bei denen das so ist.

Da es noch zu viele Anschlüsse gibt, die IPv4-only sind, wird jeder auf Biegen und Brechen versuchen, natives IPv4 für seinen Webserver zu bekommen (also echtes DualStack). Das ist dasselbe wie hier, wo jeder natives IPv4 für sich zu Hause haben und DS-Lite um jeden Preis vermeiden will.

Wenn ich den User auf Heise.de richtig verstanden habe, war es bei ihm eine Webseite, die nur von Mitarbeitern seines Unternehmens aufgerufen wird: Aufgrund der Knappheit von IPv4-Adressen musste er den Server IPv6-only machen.

Für die Mitarbeiter dieses Unternehmens, die auf diesen Server zugreifen müssen, ist IPv4-only auf jeden Fall schlechter als DS-Lite, falls es ihnen nicht gelingt, einen Tunnel (z.B. über Teredo) aufzumachen. (Bei mir - IPv4-only Anschluss - habe ich IPv6 über Teredo nur unter Linux, nicht jedoch unter Windows zum Laufen gebracht. :confused: )

Öffentliche Webseiten (also welche, die nicht nur für Mitarbeiter eines Unternehmens bestimmt sind), die nur über IPv6 erreichbar sind, sind zur Zeit noch eher selten. Ein Beispiel wäre folgendes Online-Spiel: http://loopsofzen.co.uk Bei einem IPv4-only-Anschluss meldet der Webbrowser schlichtweg: "Seite nicht gefunden!"

Leseratte10 hat geschrieben:Die Cisco-Modems können auch IPv6. Die müssen das ja nicht "verstehen", sondern nur durchleiten. Die könnten wahrscheinlich auch ein imaginäres "IPv8" unterstützen - weil IP sie gar nicht interessiert.

Jein.

Möglicherweise können DOCSIS-Modems Ethernet-Frames einfach durchleiten und so auch unbekannte Protokolle weiterleiten.

Ein DOCSIS 2.0-Modem schickt jedoch von sich aus in der Verbindungsphase mehrere IPv4-Pakete ab und muss dann per IPv4 konfiguriert werden. Wenn die Gegenstelle kein IPv4 spricht, kann sich das Modem nicht mit dem Provider verbinden.

Echter DualStack-Betrieb wäre dann mit einem DOCSIS 2.0-Modem zwar möglich, IPv6-only (also DS-Lite) aber nicht!
MartinDJR
Übergabepunkt
 
Beiträge: 433
Registriert: 22.12.2015, 16:53

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon GoaSkin » 16.02.2016, 13:26

MartinDJR hat geschrieben:Jein.

Möglicherweise können DOCSIS-Modems Ethernet-Frames einfach durchleiten und so auch unbekannte Protokolle weiterleiten.


Einschränkungen gibt es schon. In der Vermittlungsschicht (MAC-Ebene) eines Datenpaketes gibt es ein Byte, in dem numerisch gekennzeichnet wird, was für ein Protokoll auf dem Layer 3 des Datenpaketes folgt. Alle Medien, ob Ethernet, DOCSIS, Token Ring u.A. haben ihre festgelegten Nummern für darauf folgende Protokolle, die nicht in jedem Fall gleich sind. Hat dieses Byte den Wert für IPv4, folgt ein IPv4-Header etc. Auf dem Layer 3 folgt wiederum eine Protokollnummer für TCP, UDP oder irgend etwas, was man in [windows/system32/drivers]/etc/protocols auf einem Rechner nachlesen kann. Im Falle von TCP und UDP gibt es dann auf dem nächsten Layer wiederum den Port [80=http etc., -> /etc/services]

So wird auf jeder Netzwerkschicht verraten, was auf der nächsten Schicht zu erwarten ist.

DOCSIS kennt da AFAIK nur IPv4 und IPv6. Man könnte die Datenpakete zwar mit einer aus der Luft gegriffenen Kennung versehen, aber damit muss die Hardware im Netzwerksegment auch etwas anzufangen wissen.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1053
Registriert: 12.12.2009, 17:25

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon hajodele » 16.02.2016, 14:33

Bei den Cisco 3208/3212 steht im Technikal manual ausdrücklich drinn, dass sie IPv6 unterstützen.
Die Initialisierung wird IMHO via lokales Netz gemacht. In BaWü war das zumindest früher ein 172er, sonst ien 10er Netz.
Dafür braucht man also keine IP-Resourcen verbraten.

ich habe übrigens mal spasseshalber einige Große Internetanbieter angeschaut:
Telekom, UM und Vodafone haben nur IPv4. 1und1 hat auch IPv6
Ist das nun lustig? :heul:
hajodele
Kabelkopfstation
 
Beiträge: 3806
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon Exiver » 16.02.2016, 14:49

MartinDJR hat geschrieben:
Exiver hat geschrieben:Die Protokolle sind alle standardisiert. EuroDocsis als solches und die jeweiligigen IP-Protokolle nutzt auch jeder andere Anbieter am Markt.

Du brauchst dir nur mal die IDs bei der IETF durchzulesen, wo Leute Vorschläge für neue Standards bei Protokollen machen können:

Du findest dort so einige Vorschläge, bei denen Provider "ihre" Protokolle, die sie in ihren Netzwerken einsetzen, als internationale Standards durchdrücken wollen.

Soo standardisiert, wie du dir das vorstellst, ist das Internet nicht!


Bitte hör auf - nur weil ein paar Provider irgendwelche Standarts etablieren möchten ist das noch lange nicht bei jedem Provider der Fall. Ausserdem basieren diese "Standarts" sowieso auf bekannten Protokollen. Wenn du das jetzt wieder irgendwie nicht akzeptierst bringe bitte ein paar Beispiele - nur, dass man dir dann auch mal das Gegenteil zeigen kann...

Exiver hat geschrieben:Du kannst im (Euro)Docsis Bereich ein solches Szenario nicht aufziehen, da die MAC-Adresse das wichtigste Merkmal an einem Kabelmodem ist.

Man benötigt weniger als fünf Minuten, um diese Änderung durchzuziehen:

Der Provider muss nur in Word (oder welches Textverarbeitungsprogramm auch immer man verwendet) in seine Schnittstellenbeschreibung reinschreiben, dass er nicht 100% den DOCSIS-Standard verwendet, sondern dass die MAC-Adresse im Modem vom Kunden eingestellt werden muss.

Fertig.

Wenn es keine Modems mit einstellbarer MAC-Adresse zu kaufen gibt, ist es das (laut Gesetz) Problem des Kunden, nicht des Providers! Der Provider wird den Kunden natürlich das Angebot machen, dass dieser ein TC7200 zur Miete haben "kann, wenn er will"...



Nur weil du dir das so leicht vorstellst ist es noch lange nicht so durchzuführen. Was genau passiert denn, wenn dein Provider sein Word-Dokument öffnet und die Schnittstellenbeschreibung ändert? Er macht eine falsche Angabe - nicht mehr und nicht weniger.


Exiver hat geschrieben:Ausserdem ist es technisch nicht möglich (wie im oberen Absatz erklärt)

Ich arbeite als Softwarentwickler in der Automobilindustrie und habe täglich mit Geräten zu tun, bei denen exakt das, was ich hier beschreibe, gemacht wird.

Wieso das technisch nicht möglich sein soll, kann ich mir von meiner Berufserfahrung her nicht erklären.

Ich kenne den Produktionsprozess derartiger Geräte ziemlich genau. In vielen Fällen werden die Geräte so hergestellt, dass solche nur einmal-beschreibbaren Daten (bei einem Modem wären das die MAC-Adresse und der Crypto-Key) erst nachträglich in das Gerät geschrieben werden - telweise während der Endkontrolle und bei Ersatzteilen sogar erst in der Autowerkstatt. Es spricht aus technischer Sicht absolut nichts dagegen, wenn dieser Schritt erst durch den Kunden zuhause durchgeführt wird.

Solche Daten werden dabei manchmal im Program-Flash abgelegt, wo es sehr einfach ist, Daten einmalig reinzuschreiben aber es kaum möglich ist, die einmal geschriebenen Daten zu ändern, ohne gleich die gesamte Firmware neu zu schreiben.


Nochmal für dich:

Du gibst dem Kunden also eine MAC-Adresse und das passende Zertifikat an die Hand? Ist doch super, morgen gibt es auf einmal vier Kabelmodems mit der gleichen MAC-Adresse und dem gleichen Krypto-Zertifikat in deinem Netzwerk. Welche drei Kabelmodems schaltest du jetzt ab? Oder schaltest du alle vier ab? Genau das willst du nämlich nicht - dass irgendwer auch nur einen Finger an ein Zertifikat legen kann. Der Hersteller garantiert mit dem Zertifikat, dass das Modem genau DIESES EINE Modem ist - und nicht dreissig Modems auf denen man das Zertifikat installiert hat. (Oder eins, das du in der Bucht günstig geschossen hast und nun nutzt um im Netz des Providers zu "experimentieren").

Exiver hat geschrieben:Das wäre natürlich für die Hersteller nicht schlecht - aber ich glaube kaum ein Verbraucher würde das einfach so hinnehmen

Wenn es in deiner Stadt in etwa so aussieht:
  • Kabelprovider bietet für 19,99 Euro 20 MBit/s, gibt die MAC-Adresse vor, verlangt 6 Euro/Monat für gemietete Fritz!Box oder 1 Euro/Monat für TC7200
  • DSL mit 0,768 MBit/s (in kleineren Städten ist das manchmal immer noch das Maximum!) für 29,90 Euro, dafür "Standardhardware" einsetzbar
  • Die ersten Modems bzw. Kabelrouter mit einmal einstellbarer MAC-Adresse sind auf dem Markt, Preis um die 300,00 Euro
  • Kabelrouter mit mehrfach einstellbarer MAC-Adresse werden noch von keinem Hersteller gebaut
... was bleibt den Kunden dann übrig, als das "einfach so hinzunehmen"?

Wenn du dich beim Kabelprovider beschwerst, wird der dir sagen: "Dann gehen Sie halt zum DSL-Provider!"

Beschwerst du dich beim Hersteller der Modems mit nur einmal einstellbarer MAC, dann sagt der dir: "Keiner zwingt Sie, sich ein Gerät von uns zu kaufen!"

PS.:

Ich habe noch einen Altvertrag mit 2 MBit/s (laut Vertrag, bin aber offenbar von UM auf 10 MBit/s hochgesetzt worden) und IPv4-only. Auch meine Hardware ist noch IPv4-only. In den nächsten Jahren wird es immer mehr IPv6-only-Server geben und Experten glauben, dass es in 10 Jahren gar keine IPv4-Server mehr geben wird. Das bedeutet, dass auch wir Altkunden irgendwann auf IPv6 umgestellt werden müssen.

Selbstverständlich habe ich bereits überlegt, ob ich dabei eigene Hardware kaufe, oder ein TC7200 von UnityMedia nehme. Ich gehe davon aus, dass das TC7200 (oder ein vergleichbares Modell) nach Ende des Routerzwangs etwa 1 Euro/Monat extra kosten wird. Einen neuen Kabelrouter bekomme ich für etwa 120 Euro. Das bedeutet, dass ich billiger wegkomme, wenn ich einen Router für 1 Euro/Monat miete, sofern dieser Router weniger als 10 Jahre in Betrieb ist...



Ich weiß nicht wie ich das noch erklären soll: Es wird keine MAC-Einstellungen oder Zertifizierungen beim Kunden vorgenommen werden. Egal, wie sehr du dich auf die Idee versteifst und dich hineinsteigerst. Lies dir bitte folgende Spezifikation durch, vielleicht verstehst du ja dann warum deine Idee nicht funktionieren wird..


http://www.cable-europe.eu/wp-content/u ... 081104.PDF
Exiver
Kabelneuling
 
Beiträge: 19
Registriert: 15.06.2014, 23:33

Re: Noch keine konkreten Pläne für Routerzwang-Ende

Beitragvon MartinDJR » 16.02.2016, 23:46

Exiver hat geschrieben:Was genau passiert denn, wenn dein Provider sein Word-Dokument öffnet und die Schnittstellenbeschreibung ändert? Er macht eine falsche Angabe - nicht mehr und nicht weniger.
...
Lies dir bitte folgende Spezifikation durch, vielleicht verstehst du ja dann warum deine Idee nicht funktionieren wird...

Falsch.

In dem Moment, wenn er eine Beschreibung vorlegt, die der DOCSIS widerspricht, ist seine Beschreibung per Gesetz der offiziell gültige Standard, an den sich alle Hersteller halten müssen, während die DOCSIS-Spezifikation nur eine PDF-Datei ist, die keinerlei Gültigkeit hat!

Dies ist in §5 FTEG so geregelt!

Bei der DOCSIS-Spezifikation handelt es sich rechtlich gesehen nur um einen firmeninternen (!) Standard, der außerhalb der Firma "Cable Television Laboratories" keinerlei offizielle Gültigkeit hat.

Kein Kabelprovider und kein Modemhersteller sind gezwungen, sich an diesen Standard zu halten.

Und das deutsche Gesetz sieht nun mal vor, dass der Provider zu bestimmen hat, an welchen Standard man sich zu halten hat.

Und wenn der bestimmt, dass die MAC-Adresse vom Provider vorgegeben wird, dann ist das nach aktueller Rechtslage (ab August 2016) der offiziell gültige Standard.

Exiver hat geschrieben:Nochmal für dich:

Du gibst dem Kunden also eine MAC-Adresse und das passende Zertifikat an die Hand?

Korrekt, so könnte es der Provider machen!

Er schreibt in seiner Schnittstellenbeschreibung noch dazu, dass er anstatt "DOCSIS 3.1" die Norm "UM-2017" verwendet (die 1:1 identisch mit "DOCSIS 3.1" ist, mit der Ausnahme, dass die MAC-Adresse vom Provider vorgegeben wird).

Wie gesagt: Rechtlich wäre das dann bindend!

Exiver hat geschrieben:Ist doch super, morgen gibt es auf einmal vier Kabelmodems mit der gleichen MAC-Adresse und dem gleichen Krypto-Zertifikat in deinem Netzwerk.

Mein Arbeitgeber hat sich 20 Netzwerkkarten aus Fernost gekauft: Alle 20 hatten dieselbe MAC-Adresse.

Sobald erst einmal chinesiche Kabelmodems auf dem Markt sind, werden Modems mit gleicher MAC-Adresse so oder so keine Seltenheit sein.

Laut FTEG wäre das dann aber ein Problem des Kabelproviders, nicht des Kunden: Er wäre dazu verpflichtet, die Modems mit gleicher MAC-Adresse am selben Netz zum Laufen zu bringen. Das geht aber meines Wissens nicht.

Bei einer einstellbaren MAC-Adresse, die der Provider vorgibt, wäre dies kein Problem: Schließlich hat jeder Kunde eine eindeutige MAC-Adresse vom Provider verpasst bekommen.

Ich habe mir das von dir verlinkte PDF angeschaut: Technisch spricht nichts dagegen, MAC-Adresse und X.509-Zertifikat erst beim Kunden in das Modem hineinzuschreiben. Dass ein derartiges Modem dann eben nicht mehr der "DOCSIS 3.1"- sondern der "UM-2017"-Spezifikation entsprechen würde, ist nur Formsache.

Vorteil für den Kabelprovider: Er muss an seinem jetzigen Provisionierungsmodell nichts ändern.

Nachteil für den Kunden: Er muss warten, bis der erste Modemhersteller ein Modem mit einstellbarer MAC-Adresse und/oder Zertifikat auf den Markt bringt.

Und ja: Falls es so weit kommen sollte (ich habe nie behauptet, dass es tatsächlich so gemacht werden wird), werden früher oder später die ersten Modems mit einstellbarer MAC-Adresse auf dem Markt sein. Da bin ich sicher!
MartinDJR
Übergabepunkt
 
Beiträge: 433
Registriert: 22.12.2015, 16:53

VorherigeNächste

Zurück zu Unitymedia allgemein

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 22 Gäste