Eine Geschichte aus dem Internet des Breitband-MKK-Ausbaus mit dem klangvollen Untertitel: „Der Fluch der tanzenden Schildkröte“
Nicht, dass jetzt jemand denkt mein Internet wäre kaputt oder völlig unbrauchbar, das ist es nicht. Ich habe 27MBit/s Downstream und 2,6MBit/s Upstream zuhause. Und ich habe IPv6, bin damit also schon im Netz der Zukunft angekommen. Allerdings stößt mir dabei die eine oder andere Kleinigkeit sauer auf:
- Der Provider ist der Meinung, man dürfe / könne nur die von ihm bereitgestellte Fritz!box nutzen. Hatte ich bei Unitymedia auch, allerdings waren hier auch wenig sinnvolle Alternativen möglich.
- Für Privatkunden liefert der Provider nur DS-Lite aus. Dual-Stack wäre möglich, wird aber nur für Geschäftskunden gegen Aufpreis angeboten. Damit ist mein bisheriges Konstrukt für einen SOCKS5-Proxy und meine Kommunikationslösung mit Weechat und screen ziemlich für die Füße. Auch das (Open-)VPN nach Hause kann ich vergessen, da die ganzen DynDNS-Provider keine Unterstützung für IPv6
- Ein zweiter Telefonanschluss via Sipgate kann nicht eingetragen werden. Die Begründungen aus dem Support-Forum, die im Internet zu finden sind, sind mehr als fadenscheinig.
Insgesamt muss man damit sagen, dass die Bandbreite der Leitung zwar hält, was sie verspricht, aber leider der „Funktionsumfang“ der Leitung und der Fritzbox auf das Minimum beschränkt ist.
Da der Provider auf Nachfrage den Betrieb von Dual Stack verweigert – und das tut er generell für Privatkunden – und ein Wechsel in einen Business-Tarif erhebliche Mehrkosten (zuzüglich einem Extra-Aufschlag für Dual-Stack) bedeuten würde, war die Lösung zwangsweise die Anmietung von „Hardware“.
Zuletzt war mein Raspberry Pi das Gateway in mein Heimnetz. Da ich per IPv4 gar nicht mehr erreichbar bin (CGN sei Dank), habe ich mir bei TLDHost einen günstigen Mini-vServer auf Linux-Basis gemietet.
Mit AutoSSH baue ich mir einen bzw. zwei Tunnel vom Raspberry zum vServer und connecte mich auf diesen. Je nach Anforderung (ob ich z.B. ins Netz zuhause muss), kann ich damit auch meinen Tunnel für einen lokalen Proxy damit auch am vServer enden lassen (mit entsprechend größerer Bandbreite) oder direkt zu Hause auf dem Raspberry, mit Zugriff auf die Infrastruktur.
Das ist zwar praktischer/flexibler als mit DynDNS und (nur) der Leitung zuhause, erzeugt aber zusätzlich zum Regio-Tarif („Provinz-Strafgebühr“) weitere Kosten, die meinen Monatstarif damit insgesamt weiter hochschrauben. So hatten wir (und insbesondere ich) uns das ehrlich gesagt nicht vorgestellt, das mit dem tollen neuen schnellen Internet.
Und was das mit der Schildkröte betrifft: So doll ist die Animation nun auch nicht.
Hey, ich habe mit Unitymedia das gleiche Problem und Dein Plan klingt nach einer ziemlich guten Idee. Der attraktive Preis bei TLDhost lässt mich also überlegen, das ebenfalls umzusetzen. Hast Du evtl. Links die sich mit der Thematik der Einrichtung befassen? Wäre echt sehr dankbar für ein wenig Starthilfe.
Du brauchst deinen Raspberry-Key auf dem vServer in den Authorized Keys und AutoSSH in der rc.local. Wie gut sind denn deine Linux-Kenntnisse? ;-)
Linux-Kenntnisse? Sagen wir mal so, ich habe ein Buch zum Thema „Linux Grundlagen für Windows Administratoren“. ;-) Ich kann aber vieles umsetzen, wenn ich etwas habe, wo ich mich einlesen kann. Ich werde mich einfach mal dran wagen, vielleicht bekomme ich ja sogar etwas über die Fritz!Box umgesetzt, ansonsten muss ich es halt auch über den Raspberry realisieren. Schlimmstenfalls dauert das Ganze halt etwas länger.
Danke für Deine zügige Antwort.
Also wenn Du deine Fritz!Box nicht hackst oder auf dem vServer ein OpenVPN einrichtest, schätze ich die Chancen für die Bordmittel eher gering ein. Beides sind Dinge, die ich nicht machen wollte. FB hacken macht die Geschichte mit dem Provider problematisch und OpenVPN einrichten ist (aus meiner Sicht) eine eher friemelige Geschichte.
Klingt nach einer vernünftigen Lösung. Welche Dienste „daheim“ kannst du denn mit dem Konstrukt nutzen?
Ich wollte so was immer mal auf Basis von OpenVPN bauen, war mir mit den Netzen, IP-Ranges usw. aber immer zu kompliziert…
Ich finde (fand beim ersten Einrichtigen) OpenVPN keineswegs „friemelig“, sondern im Gegenteil: logisch und einfach. Aber gut, ich habe auch mehr als 10 Jahre Netzwerkerfahrung…
Dass man nichts Anderes als die vom Provider beigestellte Box verwenden darf, hat ganz harte Gründe. Ich arbeite bei einem Telekom-Ausrüster als technischer Experte, und unsere Kunden sind z.B. große österreischische Provider. Daher weiß ich, dass Leute, die glauben, mit einem privaten DSL-Modem ankommen zu können, ein großes Problem darstellen. Es ist oft so, dass sie sich nicht nur selbst stören, sondern alle anderen Kunden im selben Leitungsbündel, die dann nicht die gewünschte Bandbreite erreichen und das natürlich auf den Provider schieben, der angeblich nicht hält, was er verspricht.
Bitte glaube mir: Die Provider fahren umfangreiche technische Abnahmetests, die sicherstellen, dass die Kombination Netzequipment und DSL-Router optimal zusammenspielen, und jede „private“ Änderung kann es eigentlich nur schlechter machen.
Aber dann stehen wir ja genau da, wo wir nicht stehen wollen: wenn unterschiedliche Modems sich beim Provider anders verhalten und Störungen verursachen können, dann fehlt eine Standardisierung des Netzzugangs. Ich frage mich dabei: Warum soll es im Festnetz nicht funktionieren, beim Mobilnetz klappt es doch auch…?
Was OpenVPN angeht: ich will, wenn ich am vServer im OpenVPN bin, auch gleich Zugriff auf das Home-Netz haben. Und als Server für das OpenVPN bleibt nur der vServer übrig, weil der als einziges erreichbar ist, aber eben nicht im Home-Lan steht… Hast du da eventuell einen Tipp für mich?
Der einzige Grund warum die Provider einen Router zwang einführen,
ist die Kunden abzuzocken und zu verarschen.
Sie wollen WLAN? Kein Problem, macht 2,99€ / Monat…
Sie wollen, ihre IP Telefonie bei uns weiterführen? Das geht nicht, sie müssen unsere Teuer Tarife nehmen.