abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Automatisch weitergeleitete IPv4 Ports für DS-Lite Zugänge
ottorator
Netzwerkforscher
Netzwerkforscher

Hi!

 

Seit der Vertragsänderung auf 1GBit Kabel inkl. Fritzbox 6591 habe ich viele Stunden investiert um meine rel. komplexen VPNs auf IPv6 zu migrieren. Mir war klar, dass ich mich früher oder später damit auseinander setzen muss, wovor ich mich bis dahin erfolgreich drücken konnte. Soweit so gut...

 

Aber (!),

 

was ich wirklich besch...eiden finde ist, dass man, falls man z.B. auf der einen Seite nur natives IPv4 (Mobilfunk z.B.) und auf der anderen Seite DS-Lite (VF Kabel) nutzt quasi ohne Zusatzhardware oder kostenpflichtige Zusatzdienste (Server, Portmapper o.Ä.) ziemlich im Regen steht.

 

Ich bin nun nicht ganz unerfahren was Netzwerke angeht und ich überlege mir auch im Vorhinein wie ich mit den neuen Gegebenheiten meine Vorhaben realisiert bekomme, jedoch bin ich bei dieser Konstellation ein wenig auf die *Nase* gefallen.

 

Es mag auch sein, dass ich mich von den großen Versprechungen seitens AVM und VF habe blenden lassen. Denn auch mit einem zusätzlichen Linux Router, welcher über Hurricane Electric einen 6in4 Tunnel bereit stellt bin ich gescheitert. Die Fritzbox macht schlicht kein VPN über Ipv6, was ich schon fast für irreführende Werbung halte. Vom Mobiltelefon (IPhone 5) fange ich erst gar nicht an zu reden, da habe ich schlicht keine Nerven mehr mich mit auseinander zu setzen.

 

Ich weiß, nicht nur ich ärgere mich darüber. Die Antworten hier im Forum sind schlicht unbefriedigend. Ich hätte jedoch einen Vorschlag, welcher rel. simpel wäre und euch einige Punkte in Sachen Kundenzufriedenheit bringen würde.

 

Wie wäre es, wenn ihr jedem DS-Lite Anschluss automatisch 3 bis 5 fest definierte Ports (sowohl TCP als auch UDP) zuweisen würdet, welche der CGN-Router dem Kunden weiterleitet. Damit könntet ihr pro IPv4 Adresse gute 10000 Kunden mit, von außen erreichbaren, IPv4 Ports beglücken. Die meisten Kunden werden sich vermutlich dessen nicht bewusst sein, aber die anderen, die wie ich viele Stunden ihrer Lebenszeit und einen haufen Nerven verschwendet haben werden es euch sehr danken.

 

Es dürfte vergleichsweise wenig Manpower erfordern so etwas zu implementieren im Vergleich zu den unzähligen Stunden, welche eure Mitarbeiter mit dem Beantworten der Kundenanfragen und deren Beschwerden aufwenden müssen.

 

Wirklich, ich bin mit meinem Anschluss echt glücklich, aber dass ich damit gewisse Dinge schlicht nicht mehr nutzen kann, das versaut mir ein wenig die Laune. Da bringt mir der schnellste Anschluss nichts, wenn ich ihn unter gewissen, nicht seltenen, Gegebenheiten nicht erreiche. Ich kann auch gewissen Leuten und kleinen Firmen unter diesen Umständen keinen schnellen Kabelanschluss, trotz hervorragender Verfügbarkeit, nicht ruhigen Gewissens empfehlen. Und ich kenne da einige, die gerne wechseln würden.

 

Also, was haltet Ihr von meinem Vorschlag?

 

Danke schon mal für die Zeit und eine hoffentlich baldige Antwort.

 

Liebe Grüße,

Christian

2 Antworten 2
thomasschaefer
Royal-Techie
Royal-Techie
Nicht viel. Du willst im Prinzip PCP, nur statisch. Aber auch PCP ist schon ein sehr schlechter Notnagel.
Nimm beim Mobilfunknetz einfach die Telekom und beim VPN OpenVPN bzw. verschlüsselten Direktzugriff.
Dann klappt's auch mit IPv6. Die IPv4-Probleme können dir dann egal sein.

Nabend! 🙂

 

PCP halte ich nicht, obwohl ich mich nie ausführlich damit befasst habe, für eine Lösung. Ich bin grundsätzlich kein Freund von solchen dynamischen Firewallfrickellösungen.

 

Was ich meine ist, jedem Kunden ein paar für ihn reservierte Ports zuzuweisen, welche (z.B.) beim Setzen eines Häkchens im Kundenportal zum Kunden weitergeleitet werden. D.h. der Kunde hat ihm fest zugewiesene Ports deren Weiterleitung er bei Bedarf aktivieren kann. Jeder Traffic der über diese Ports geroutet wird bedeutet weniger Connection Tracking für den Router, welcher sich ständig die von innen initiierten Verbindungen merken muss um noch zu wissen an wen die Antwort zu routen ist. Da ist dann halt ne statische Regel und die ist eindeutig.

 

Mein Ansatz macht die VF Infrastruktur weder komplexer noch Fehleranfälliger, er spart sogar Ressourcen (Rechenleistung=Strom; RAM=weilmanniegenughabenkann)... wenn jetzt auch nicht so viel, dass es dem Management Glücksgefühle bereiten würde, aber immerhin!

 

Aber um es mal von der betriebswirtschaftlichen Seite zu betrachten, könnte man auch so argumentieren:

 

Jeder kunde kriegt einen(!) Port (UDP & TCP) fest zugewiesen und jeder weitere kostet, sagen wir, 1€ pro Monat. In der Not kann man damit schon mal was anfangen, denn die am meisten kritischen Anforderungen sind damit schon mal bedient und VF spart eine Menge Zeit für Erklärungen und Nerven für Eskalationen. Der Kunde, also ich ( 🙂 ) findet das erst mal fair und wird, wenn auch zähneknirschend, die 1 bis 3 € pro Monat in kauf nehmen. (Wesentlich günstiger als die Lebenszeit, welche eine Eierlegendewollmilchsaulösung über einen Port in Anspruch nehmen würde). Die potentiellen Implikationen einer solchen Buchung wären wahrscheinlich weniger abschreckend als Jene, welche bei einem Wechsel in einen Businesstarif entstünden.

 

Jetzt sag mir nicht, dass die BWLer bei VF da keine feuchten Träume kriegen wenn man ihnen erklärt, dass es etwas gibt womit man die Einnahmen steigert und gleichzeitig die Ausgaben reduziert! 🙂

 

Naja, man wird ja noch träumen dürfen 😉

 

In diesem Sinne,
einen schönen Sommeranfang!

 

 

P.S. Die Telekom ist leider noch zu dämlich einen winzigen Fehler in ihrer Datenbank zu korrigieren, welcher dafür sorgt, dass es im Haus gegenüber von mir, in welchem mehrere Firmenbüros ansässig sind, unmöglich ist VDSL zu erhalten, obwohl der Kasten mit den neuen Outdoor-DSLAMs direkt bei mir am Haus steht. (Wo das Haus gegenüber ebenfalls angebunden ist). "Computer sagt nein!" ...ja, mir ist aufgefallen wie furchtbar dieser Satz zu lesen ist. 🙂

 

Soviel zum großen T! 😛