Schnelles Internet in Alsdorf

Zwar gibt es in einigen Stadtteilen wie Kellersberg oder auch Alsdorf Mitte bereits sehr brauchbare Internetzugänge, hat es in anderen Ortsteilen lange schlecht für den Nutzer ausgehen. NetAachen bietet ab sofort zur Vorbestellung für Teile Alsdorfs schnelle Produkte an.

Ein Erfolg für Bürgermeister Sonders nun verkünden zu können, dass nach anderen Kommunen im Nordkreis nun auch Alsdorf besser versorgt werden wird.
So werden in Ofden aktuell Outdoor-DSLAMs installiert, die den Weg vom letzten aktiven Punkt bis zum Kunden verkürzen und dadurch Techniken wie VDSL großflächig verfügbar machen. Dadurch werden Datenraten von 100Mbit/s im Downstream und bis zu 40 Mbit/s im upstream verfügbar.Outdoor DSLAM
In Haus Ofden hat am heutigen Abend eine Informationsveranstaltung statt gefunden. Kommende Woche Diensteg ist dann in der Siedlerklause in der Begau selbiges.

Bei NetAachen lassen sich bereits preiswerte Internetzugänge vorbestellen. Sponsored Link.

Ortsteile wie Dufessheide/Reifeld sind zunächst nicht vom Ausbauplan erfasst.  Obwohl prinzipiell bereits auf Teilen der Ausbaustrecke Leerrohre vorhanden sind, wird bereits das Verlegen des Glasfaserkabels ziemlich kostenaufwändig sein. Hinzu kommen die Investitionskosten für technische Apparate.

Glasfaserkabel bilden im Hintergrund die Basis der Vernetzung. Die letzen Meter bis zum Kunden werden weiterhin mit Kupferadern überbrückt. Aus diesem Grund ist die Notwendigkeit Straßen aufreißen zu müssen auf ein Minimum reduziert.

Neubauten wie an der Alfred-Brehm-Str. (VABW Gelände) erhalten statt dem sonst üblicherem VDSL eine direkte Glasfaseranbindung (FTTH).

Das Internet ist Scheiße

Das Internet ist Scheiße

Dass ich diesem witzigen Herren einmal zustimmen würde, hätte ich nicht für möglich gehalten. Aber es ist so. In den letzten Jahren ist viel passiert, was mich langsam zu dem Schluss kommen lässt, dass das Internet Scheiße ist. Warum?

Man könnte auch sagen: Das deutsche Internet ist scheiße, da sich viele Dinge auf die örtlichen Gegebenheiten beziehen.

Grottiger Upload

Selbst bei einem VSDL Internetzugang der heute (2014) noch als zeitgemäß erachtet wird, hat einen lächerlichen Upload von 10 Mbit/s. Das bescheuerte daran ist auch noch, dass man damit im Vergleich ziemlich gut bedient ist. So hat der durchschnittliche Kabel-Internet-Kunde in Deutschland auch höchstwahrscheinlich nicht mehr zur Verfügung. Mir bekannt sind einzig und allein die privilegierten FTTB / FTTB Glasfaser-Kunden. Und selbst dort bieten die ISP nur exakt so viel Leistung, wie Ihnen die Konkurrenz es Ihnen gebietet.

Preisunterschiede / Leistungsunterschiede

Vergleich 1:
Deutsche Glasfaser synchroner 100 Mbit/Zugang Preis/Leistung
zu
SDSL Businesskunde 5 Mbit/s Preis/Leistung

Vergleich 2:
Eine Flatrate
mit einer
Fake Flatrate (Drosselung)

Vergleich 3:
siehe nächstes Kapitel.

Preis und Verfügbarkeit von IP

Bei dem relativ preiswerten RZ Betreiber Hetzner bezahlt man für 30 zusätzlich nutzbare IPv4-Adressen 47,- € im Monat (inkl. Flexi-Pack). Das ist unwahrscheinlich viel, wenn man mal den Preis pro IPv6 Adresse gegenüber stellt.

Auch bei Endkunden-Anschlüssen erhält man nur kostenpflichtig eine feste öffentliche IPv4. Mehr ist dann aber auch schon nicht mehr drin. Transfernetz mit Nutznetz hinten dran, ist erst gar nicht zu bekommen.

Geroutete Netze / Verfügbarkeit von IPs

Bei einem Endkunden-Anschluss erhalte ich eine IPv4 Adresse. Der offizielle Vorschlag bei IPv6 ist ein Präfix mit einer Länge von 48. Das wäre sagenhaft, denn damit könnte man ziemlich komplexe Strukturen aufbauen. Das geht prinzipiell mit einer Präfix-Lenge von 64 auch, jedoch sieht IPv6 mit einen Interface Identifier von 64 vor. Diesen könnte man dann nicht einhalten.

Dennoch ist die Situation bei bisherigen Einführungen eher schlecht als Recht. So erhält man das Eine mal einen statischen Präfix, innerhalb dessen der Interface Identifier sich regelmäßig ändert (Privacy Extensions). Ein Anderes mal erhält man einen wechselnden Präfix à la 24h disconnect.
Beides ist im Prinzip nicht, was man prinzipiell braucht, sondern man benötigt immer Beides. Alles andere ist aufgezwungener Kompromiss.

Bei IPv4 ist die Situation grundsätzlich wegen der Knappheit derart miserabel… Ein anständiges, öffentliches IPv4-Netzwerk aufzubauen ist teuer.

Dual Stack Lite

Man bekommt erst gar keine öffentliche IPv4 Adresse mehr, sondern mehrere Kunden gehen über eine IPv4 Adresse online. Das ist rechtlich schwierig, aber auch technisch miserabel.

IPv6 Paketfilter

Die größte Frechheit schlechthin ist eingehenden Datenverkehr für das Heimnetz nicht zu ermöglichen. Gewisse Kabel-Provider sperren im Router einfach die Möglichkeit auch über IPv6 eingehende Datenverbindungen zuzulassen.
Man möge als Anbieter solcher Zugänge den Aspekt der Sicherheit hervorheben, was in meinem Augen Unsinn ist.

Aber auch Geräte von AVM (Fritz!Box) bekommen es einfach nicht gebacken IPv6 Datenverkehr ordentlich zu verwalten. So ist es bis heute (Dez. 2014) nicht möglich statische IPv6 Routing-Einträge vorzunehmen geschweige denn Paketfilter-Regeln zu definieren. Man kann zwar Freigaben für IPv6 definieren, aber dabei wird man beschränkt auf die letzten 64 bit des Interface Identifiers.

Immerhin kann die Fritz!Box Prefix Delegation. Das ist schon mal nicht schlecht. Wie RFC-konform das Ganze ist, habe ich nicht getestet. Es funktionierte allerdings auf Anhieb, dann allerdings mit den oben genannten Einschränkungen.

Über-Regulierung

Ich gebe zu das Internet war lange Zeit eine anarchistische Umgebung. Aber dass Anarchie auch Vorteile hat, erkennen nur die Wenigsten (an). Es werden ständig neue Maßnahmen ins Leben gerufen die den Nutzer transparenter machen, ihm Rechte aberkennen oder ihn sogar kriminalisieren.

So sperren Provider Ports oder schließen über die Nutzungsbedingungen aus bestimmte Dienste nutzen zu können. Eltern werden hart bestraft, weil deren Kinder Musik heruntergeladen haben. etc.

Auch die Fremdstörerhaftung ist ein gutes Gesetzes-Beispiel, warum wir in Deutschland keine anständige Internet-Kultur haben.

2-Klassen Internet

De facto ist das 2-Klassen Internet schon seit einigen Jahren existent. Nach meinem Gefühl seit etwa 2006. So lange die Lobbyisten so gut ankommen und die Community so wenig Einfluss hat wie jetzt, wird sich auch weiter nichts daran ändern.

Überwachung

Das bescheuerte hier dran ist, dass die Nutzer teilweise selbst Schuld sind. Sie nutzen Facebook, diverse Clouds, Dropbox, Whatsapp, Mobiltelefone und Anderes.

Diese Lösungen sind natürlich häufig deswegen so attraktiv, weil sie komfortabler sind als Spionage-unfreundliche Software.

Router-Zwang

Ich hoffe diese Bastion fällt sehr bald. Dem Kunden einen Router aufzuzwingen ist einfach unerhört.

IPv6 Migration

IPv6 ist schon sehr alt. Gemessen daran ist die Adaptionsrate extrem schlecht. Ich fürchte das liegt unter anderem daran:

  1. Nutzer des Internet sind schlecht über IPv6 informiert.
  2. Administratoren sind schlecht über IPv6 informiert.
  3. Viele Provider bieten kein IPv6 an.
  4. Firmen führen IPv6 nicht oder nur zögerlich ein.

Schlechte Breitband Versorgung

Leider höre ich auch immer wieder von Nutzern Sätze wie: “Es braucht niemals jemand mehr als eine 16 Mbit ADSL-Leitung”. Solche dummen Äußerungen zeigen, dass selbst die Nutzer noch nicht verstanden haben, was das Internet ist und welches Potential darin steckt.

Die Bundesregierung hat ambitionierte Ziele, die sie nicht einhalten können / werden. Außerdem setzen sie auf einen Technologie-Mix anstatt Flächendeckende Glasfaser auszubauen. Glasfaser ist langfristig nicht nur wirtschaftlicher sondern auch zukunftssicherer.

Informationssichere Kommunikation

Möglichkeit um weitestgehend sicher >>mal eben<< zu kommunizieren ist nicht vorhanden. Gute Sicherheit bedeutet zu viele Kompromisse auf der Handharbarkeitsebene / Administrationsebene.

Fazit

Insgesamt ist es einfach anstrengend und auch zermürbend geworden das Internet zu benutzen. Es muss sich einiges ändern, damit man es wieder mit Freude nutzen kann.

  • Leistungsfähigkeit muss deutlich steigen
  • Zuverlässigkeit muss deutlich steigen
  • Zukunftssicherheit muss steigen bzw. langfristiger ausgerichtet werden
  • Mehr anständige und faire Tarife müssen her
  • Unmögliche AGB / Nutzungsbedinungen / Gesetze müssen korrigiert werden
  • IPv6 muss großflächig und schneller eingeführt werden
  • Der Begriff Flatrate muss reserviert sein für Tarife die gänzlich auf Drosseln verzichten

OpenWRT removes AICCU implementation

As I found out recently in this thread aiccu support had been removed from the latest builds of openwrt (Attitude Adjustment, aka 12.09). It  seems to have something to do with the aiccu disconnect problems I blogged about before (GER). For me aiccu was one of THE reasons to use openwrt because IPv6 support is very important to me. What’s even more important to me is that nobody seems to be bothered by the openwrt developer’s decision.

I hereby declare that I am really pissed!

Please reintegrate aiccu and thus IPv6 fully into openwrt. Without it it’s kind of useless to me.

Linux dynamisches Routing – Teil 1/x

Quagga als Fork von Zebra ist neben VYATTA meines Wissens das einzige Tool auf Unix/Linux Basis für den Betrieb von Routern mit dynamischen Tabellen. Hier möchte ich meine Teststellung beschreiben, die mit Hilfe eines einzigen Computers ein kleines Netz abbildet, das zunächst aus 3 (virtuellen) Computer und 6 Verschiedenen Subnetzen besteht. Möglich wird das ganze über die Virtualisierungslösung Xen. Umsetzbar wäre das auch mit Anderen Produkten wie VMWare etc., die hier allerdings nicht Bestandteil sind. Mit einer Virtualisierungslösung ist man in der Lage auf engstem Raum und mit geringem Hardwareaufwand komplexe Situationen nachzustellen oder vorzubereiten.
Dieser erste Teil beschreibt den Grundaufbau eines Netzwerks erstmal komplett ohne Routing, weder statisch noch dynamisch. Die Router sehen dabei immer nur den direkten Nachbarn und das eigene Nutznetz.

Ziel dieser mehrteiligen Doku ist es ein Netz mit dynamischem Routing aufzubauen, in dem es immer genau 2 mögliche Wege gibt. Die Router sollen dabei mit Hilfe der OSPF-Technik den “besten” Weg wählen und auch beim Ausfall einer Teilstrecke die Redundanz ausnutzen, so dass beim Ausfall maximal einer Leitung trotzdem immer jedes Ziel erreichbar bleibt.

Umgebung:

  • 1 x Ubuntu 8.04.3 Server mit Xen 3.2 (physikalsicher Rechner) mit 1 Netzwerkkarte (Host: xen) mit 8 GB RAM
  • 3 x virtuelle Ubuntu Server mit jeweils 3 Netzwerkkarten(Hosts: Router01, Router02, Router03)
  • 3 x lokale Netzwerke mit der Netzmaske 255.255.255.0 bzw. /24. Das sind die Nutznetze( Netze: customer01, customer02, customer03), maximale Hosts: 254, maximale Netze: 65.536
  • 3 x lokale Netzwerke mit der Netzmaske 255.255.255.240 bzw. /28 zur Verbindung der Router. Die Netze dienen als Zwischenstück, zwischen den Routern. (Netze: internet01, internet02, internet03), maximale Hosts: 14, maximale Netze: 1.048.576

Grafische Darstellung des Testnetzwerks:

dynamic routing subnets
dynamic routing subnets

Die Router laufen als virtuelle Rechner unter Xen mit den folgenden Konfigurationsdateien.
Xen router01.cfg:

kernel      = ‘/boot/vmlinuz-2.6.24-23-xen’
testkernel      = ‘/boot/vmlinuz-2.6.24-23-xen’
ramdisk     = ‘/boot/initrd.img-2.6.24-23-xen’
memory      = ‘512’
root        = ‘/dev/sda1 ro’
disk        = [‘phy:/dev/xenon/router01-disk,sda1,w’,]
name        = ‘router01’
vif=[‘mac=00:16:3E:D4:AA:FF,bridge=eth0’, ‘mac=00:11:33:D4:FF:61,bridge=br111’,
‘mac=00:11:33:D4:FF:21,bridge=br10’,
‘mac=00:11:33:D4:FF:11,bridge=br12’]
on_poweroff = ‘destroy’
on_reboot   = ‘restart’
on_crash    = ‘restart’

Xen router02.cfg

kernel      = ‘/boot/vmlinuz-2.6.24-23-xen’
ramdisk     = ‘/boot/initrd.img-2.6.24-23-xen’

memory      = ‘512’
root        = ‘/dev/sda1 ro’

disk        = [‘phy:/dev/xenon/router02-disk,sda1,w’,]

name        = ‘router02’
vif    = [‘mac=00:06:3E:D4:AA:FF,bridge=br112’,
‘mac=00:01:33:D4:FF:61,bridge=br10’,

‘mac=00:01:33:D4:FF:21,bridge=br11’ ]
on_poweroff = ‘destroy’
on_reboot   = ‘restart’
on_crash    = ‘restart’

Xen router03.cfg

kernel      = ‘/boot/vmlinuz-2.6.24-23-xen’
ramdisk     = ‘/boot/initrd.img-2.6.24-23-xen’
memory      = ‘512’
root        = ‘/dev/sda1 ro’
disk        = [‘phy:/dev/xenon/router03-disk,sda1,w’,]
name        = ‘router03’
vif    = [‘mac=02:16:3E:D4:AA:FF,bridge=br113’,
‘mac=02:11:33:D4:FF:61,bridge=br12’,
‘mac=02:11:33:D4:FF:21,bridge=br11’ ]
on_poweroff = ‘destroy’
on_reboot   = ‘restart’
on_crash    = ‘restart’

Um die Systeme in Xen netzwerktechnisch zu verbinden nutze ich bridges (Brücken). Um die Nutznetze (customer01 …) einzurichten nutze ich ebenfalls bridges. Mit dem Befehl brctl habe ich diese zuvor eingerichtet. Hier die Liste der bridges und die Netze mit denen Sie verbunden sind. Die virtuellen Schnittstellen vifX.Y legt xen dynamisch an, wobei X eine fotlaufende Nummer der virtuellen Maschinen ist und Y die statische Nummer für die eth-Nummer innerhalb der virtuellen Maschine.
br10 — vif40.2 (router01, eth2), vif 41.1 (router01, eth1) — 192.168.1.0/28
br11 — vif41.2 (router02, eth2) vif42.2 (router03, eth2) — 192.168.2.0/28
br12 — vif40.3 (router01, eth3), 42.1 (router03, eth1) — 192.168.3.0/28
br111 — vif40.1 (router01, eth1) — 10.10.11.0/24
br112 — vif41.0 (router02, eth0) — 10.10.12.0/24
br113 — vif42.0 (router03, eth0) — 10.10.13.0/24

Mit diesen Einstellungen haben wir 6  Subnetze aufgebaut und 3 (virtuelle) Rechner. Zum jetzigen Zeitpuntk läuft noch kein Routing zwischen den Systemen, d.h. es können nur jene Rechner untereinander kommunizieren, die sich im gleichen Subnetz befinden.