Skip to content

Glas statt Kupfer!

Es hat länger gedauert als gedacht, die Auslastung der Fachfirmen und die Pandemie haben die Arbeiten verzögert. Aber seit gut zwei Wochen haben wir hier unseren Internetanschluss via Glasfaser. Ein richtiger Glasfaseranschluss. Die Faser endet in meinem Arbeitszimmer hinter der Yukka.Genexis ONT hinter Yukka
Nicht so eine Verarschung wie es Vodafone mit dem “Kabel-Glasfaser” macht. Da wird einem ein technischer Fäkalienhaufen mit Gold überzogen. Er stinkt trotzdem.

Glücklicherweise hatten wir keine große Not, VDSL bietet ja noch genug Bandbreite. Die Glasfaser ist hier Infrastruktur für die Zukunft, die ist aber vermutlich näher, als wir glauben. Einige Nachbargemeinden im Ausbaugebiet hatten aber nicht so viel Glück und Bandbreite wie wir. Die haben sehnsüchtiger gewartet.

Und auch wenn ich bisher nicht wirklich das Gefühl hatte langsam zu sein muss ich doch sagen, dass der Anschluss schon Spaß machtlaugh.
Gebucht sind 200/50MBit/s, im ersten Jahr gibt es 400/100 zum gleichen Preis. Ein 2GByte Download aus der Mediathek (Akamai) dauert irgendwas unter einer Minute. Ich werd da bei Gelegenheit mal ausprobieren, ob es sich da lohnt, das TCP Receive Window zu optimieren.


~2 GByte Download

~2 GByte Download

Noch bis Mitte Mai läuft der VDSL Anschluss parallel, bis auf die Haupt-Telefonnummern habe ich schon alles auf der neuen Leitung. Die Nummern sind bei 1&1, ich kann über den neuen Anschluss problemlos damit raustelefonieren, aber eingehende Rufnummern werden nur auf der 1&1 Leitung signalisiert. Sei’s drum, die Rufnummern werden danach zu Sipgate portiert, das funktioniert mit einer anderen Sipgate-Basic und einer Sipgate-Teams Nummer schon jetzt zuverlässig.
Der neue Anschluss ist ein reiner Internetanschluss, Telefonie haben wir nicht gebucht. Die würde als Flatrate 10€ kosten und wir telefonieren maximal ein paar Minuten im Monat via Festnetz. Das lohnt sich nicht und wenn sich das ändert kann ich für 10€ auch bei Sipgate eine Flatrate buchen. VoIP ist nicht nur für die Infrastruktur billiger, auch für den Anwender ist es flexibler. Ich trauere zwar noch immer der Redundanz und Zuverlässigkeit des POTS hinterher, aber die Zeit des Festnetz ist vorbei.

Dass beide Anschlüsse parallel laufen war gewollt, ich wollte sicher sein, dass die Internetkonnektivität einwandfrei funktioniert. Dass ist in der aktuellen Situation mit Home Office noch wichtiger. Außerdem wollte ich in Ruhe meine eingehende Verbindung von außen konfigurieren.
Der Glasfaseranschluss und Internetkonnektivität kommt von GVG Glasfaser/Nordischnet, die konnten nicht wie die alteingesessenen Provider große IPv4 Adresspools sichern. Der Anschluss ist also DS-Lite, sprich IPv6 nativ und IPv4 via Tunnel. Das ist grundsätzlich überhaupt kein Problem für die Verbindung nach außen, der gesamte im Vergleich winzige IPv4 Adressraum ist in IPv6 ja einfach mit drin.
Auch eingehende Verbindungen sind grundsätzlich kein Problem, da jedes Gerät direkt erreichbar sein kann sogar einfacher weil man sich den NAT Unfug sparen kann (NAT ist keine Firewall!). Aber um einen v6 Anschluss zu erreichen muss man selbst auch an einem IPv6 Anschluss sein. Das ist bei VDSL Anschlüssen normalerweise der Fall, die haben beide Adressen. Und mit ner Fritzbox funktioniert das auch einfach so. Bei den Telekom-Routern bin ich nicht sicher, die haben in vielen Bereich ihre Eigenarten. Im (Telekom) Mobilfunknetz habe ich auch schon lange eine IPv6 Adresse am Smartphone.
Bei vielen Freunden mit VDSL ist das also kein Problem, auch unser Firmennetz spricht nativ IPv6. Aber bei öffentlichen Hotspots könnte es hakeln und ich habe gerade da gern mein VPN nach Haus um darüber zu surfen — warum sollte ich bei der Bandbreite Geld für einen kommerziellen Anbieter ausgeben?
Aber auch das war schneller geregelt als vermutet, dass es ein kein echtes Problem wird war mir aber schon vorher klar.

Was und wie ich die IPv4⇒IPv6 Konnektivität eingerichtet habe schreib ich nochmal extra auf, thematisch passt das besser als eigener Artikel.

Android: VPN automatisch in fremden WLANs aufbauen

Android

Als ich vor fast drei Jahren endlich VDSL bekam, war fast meine erste Handlung, auf meinem Raspberry Pi einen OpenVPN-Server zu installieren. Wobei, installiert hatte ich ihn schon vorher, mit der schnellen Leitung konnte ich ihn nun aber wie geplant nutzencool

Der Sinn des VPN war und ist für mich weniger, auf meine Geräte zu Hause zuzugreifen, sondern in fremden WLANs eine sichere Verbindung ins Internet zu haben.
Mein Smartphone/Tablet/Laptop baut das VPN nach Hause auf und der ganze Internetverkehr geht nun aber meine heimische VDSL-Leitung. Im fremden WLAN kann niemand mehr mithören. Denn WLAN ist eine offene Verbindung, unverschlüsselten Datenverkehr könnte jeder, der im gleichen WLAN ist, mithören. Und auch mit SSL (https) gesicherte Verbindungen werden in kommerziellen “freien” Netzen oftmals am Hotspot aufgebrochen. Da könnte der Anbieter also alle Verbindungen mitlesen. Auch zum Onlineshop oder Onlinebanking. “Machen die ja nicht” ist mir da kein Argument, wenn sie es nicht können wollen würden, müssten sie die SSL-Verbindung nicht aufbrechen. Und selbst wenn es einfach eine Standardfunktion des Zugangs-Routers ist, kann dieser selbst kompromittiert werden. SSL-Interception ist ein absolutes No-Go, daher nutze ich auch weder das WLAN von real, noch vom UCI Kino.

Mit VPN ist das aber kein Problem, alles geht einfach gekapselt erst zu Hause ins Internet. In fremden WLANs baue ich daher immer das VPN auf. OpenVPN könnte auch automatisch das VPN aufbauen, aber leider nur grundsätzlich bei jeder WLAN Verbindung. Auch, wenn ich zu Haus bin und das hat gar keinen Sinn. Also brauchte ich eine Lösung, um das VPN automatisch, aber nicht zu Hause (oder anderen vertrauenswürdigen Netzen). Und das erledige ich nun mit Tasker:


"Android: VPN automatisch in fremden WLANs aufbauen" vollständig lesen

Android/iOS: mit Nextcloud (und Raspberry Pi) etwas Unabhängigkeit von Google und Apple

Android

Das hier beschriebene Setup habe ich mit Nextcloud auf einem Raspberry Pi zu Hause eingerichtet, es ginge praktisch genauso ebenso mit Owncloud oder/und einem normalen Webhoster.


Sowohl Android als auch iOS synchronisieren standardmässig Daten wie Termine oder Kontakte. Dadurch sind diese gesichert und man kann sie auf mehreren Geräten und auch im Web sehen und verwalten. Aber nicht jeder will (oder darf!) diese Daten “irgendwo” im Internet speichern.

Merke: Es gibt keine Cloud, es ist nur der Computer eines Anderen. Und dieser Computer kann natürlich auch der Eigene sein.


Raspberry Pi 3

Vorraussetzung für eine der eingebauten Funktion vergleichbaren Synchronisation ist ein Rechner mit Internetverbindung, der immer erreichbar ist und natürlich etwas Software. Letztere ist hier Nextcloud, als Rechner kann dafür z.B. ein Server bei einem beliebigen Webhoster sein — oder ganz konsequent ein Server(chen) zu Hause. In meinem Beispiel mein Raspberry Pi 3 an einer VDSL-Leitung.

"Android/iOS: mit Nextcloud (und Raspberry Pi) etwas Unabhängigkeit von Google und Apple" vollständig lesen

Mit 1und1 Anschluss zurück bei Versatel

TL;DR: Mein 1&1 Internetanschluß ist jetzt nicht mehr über die Telekom, sondern Versatel im Internet. In welchem Netz bist DU?


Viele Jahre hatte ich in verschiedenen Wohnungen in Flensburg ADSL Anschlüsse von KomTel / Versatel. Das lag nicht nur daran, daß ich einige Zeit dort gearbeitet habe, sondern vor allem daran, daß Versatel eigene Technik verwendet und keine Telekom-Anschlüsse weiter verkauft. Bei einer Störung ist es einfach besser, weil die Techniker direkt auf die Geräte gucken können und kein Stille-Post Spielchen mit der Telekom notwendig ist.

An meinem jetzigen Wohnort war genau das aber ein Nachteil, denn durch die Leitungslänge sind hier mit ADSL nur gut 2MBit/s möglich und VDSL gibt es auch dank Vectoring nur im Resale. Also bin ich vor etwas über 2 Jahren zu 1&1 gewechselt und habe einige Wochen später auch einen frisch ausgebauten VDSL Anschluss geschaltet bekommen. Technisch ist das ein Telekom-Anschluss, der von 1&1 weiter verkauft wurde. IP Adressen, Backbone usw. war alles Telekom.FritzBox VDSL Anschluß

Heute kam mir bei einem Blick auf die Übersichtsseite der Fritzbox die zugewiesene IP-Adresse sehr bekannt vor. Sehr sehr sehr bekannt. ich war bei KomTel/Versatel in der Internetplanung und 87.122/16 ist ein alter Einwahlbereich, den ich vor über 10 Jahren sogar selbst beantragt haben könnte.

Kurz geprüft: sowohl IPv4 als auch IPv6 Adressen  sind von Versatel und ich bin wieder komplett im Backbone von AS8881. Zurück zu Hause laugh.

Im nachinein konnte ich auch die Umstellung Rekonstruieren: Am Sonntag Abend wunderte ich mich, daß die wöchentliche E-Mail mit den Nutzungs- und Verbindungsdaten, die die Fritzbox mir schickt, schon um 23:00 kam. Und dann um 0:00 wie gewohnt noch einmal. Ich hatte gerade anderes zu tun und es mir nicht näher angesehen.
In der E-Mail war es aber direkt zu sehen:

Nr. Datum Ereignis
1 05.02.17 05:50:18 Internetverbindung wurde getrennt.
2 05.02.17 05:50:27 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 93.233.230.128, DNS-Server: 217.237.150.205 und 217.237.149.142, Gateway: 62.155.241.104, Breitband-PoP: FLEJ02, LineID:1UND1.DEU.DTAG.1KD7Q
3 05.02.17 23:00:31 Internetverbindung wurde getrennt.
4 05.02.17 23:00:37 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 87.122.73.191, DNS-Server: 89.246.64.8 und 62.220.18.8, Gateway: 62.214.63.90, Breitband-PoP: kie1020cihr001, LineID:1UND1.DEU.DTAG.1KD7Q 

Morgens hatte ich noch wie gewohnt eine IP der Telekom (93.233…) erhalten, um 23:00 wurde die Verbindung dann getrennt und mit dem Wiederaufbau war ich dann  Versatel. Auch der IPv6 Bereich ist von 2003:: auf den 2001:: von Versatel gewechselt. Letztlich nur logisch, der Versatel Backbone ist der zweitgrößte Deutschlands und genau deswegen hatte 1&1 die Versatel überhaupt gekauft. Ich musste mich dennoch erstmal auf den aktuellen Stand bringen, was in Sachen Vorleistungsprodukte derzeit möglich ist. Hier ist es wohl “IP-BSA-VDSL Stand Alone”.

Unter den befragte Kollegen mit 1&1 Anschluss bin ich allerdings momentan der Einzige, der im Versatel-Netz ist. Alle Anderen stecken wie gehabt im Telekom-Netz.


Daher interessiert mich jetzt: In welchem Netz bist DU mit einem 1&1 Anschluß?
mailÜber einen Kommentar mit Netz, grober Ort und vielleicht noch Anschluß (ADSL/VDSL) würde ich mich freuen smiley
Das Netz brauchst du nicht extra raussuchen, die ersten beiden Zahlen der IPv4 oder IPv6 Adresse reichen, ich gucke dann schnell nach.

btsync - Raspberry Pi als Synchronisationsserver

TL;DR Ich habe in den letzten Jahren viele Möglichkeiten genutzt um bestimmte Daten auch auf dem Handy dabei zu haben und bin nun bei btsync gelandet.

Schon seit über 10 Jahren, noch bevor ich Smartphones hatte, nutze ich Dateien sowohl am Rechner als auch auf den Handy.btsync Status-Seitenleiste
Zu allererst war das die KeePass Datenbank, die Passwortverwaltung gibt es auch für das abgespeckte Java von “normalen” Handys. Anfangs bedeutete das, die Datenbank von Hand bei jeder Änderung auf das Handy zu kopieren.
Etwa mit dem Umstieg auf Smartphones kam dann auch Dropbox auf, das machte es zumindest etwas einfacher. Der PC speichert automatisch in der Dropbox, das Smartphone konnte daraus bei Bedarf eine aktuelle Version herunterladen — eine automatische Synchronisation beherrschte Dropbox zumindest anfangs nicht, ob es das mittlerweile geht weiß ich gar nicht eek.
Die nächste Stufe folgte schnell, Zusatzprogramme sorgten für die automatische Synchronisation eines bestimmten Verzeichnisses in dem ich alle Dateien speichere die ich auch auf dem Smartphone aktuell haben will.

"btsync - Raspberry Pi als Synchronisationsserver" vollständig lesen

Datenvolumen

Seit ich Ende November meinen DSL Anbieter gewechselt habe, damit dann erstmal 4-5MBit/s und Ende Januar dann endlich auch eine 50MBit/s VDSL Leitung bekommen habe sehe ich mir auch näher an wie viel Datenvolumen ich verbrauche.
mrtg Netzwerkauslastung 1 WocheHintergrund ist, dass die Telekom vor anderthalb Jahren auch im Festnetz Volumengrenzen einführen wollte nach der man gedrosselt wird. Davon sind sie schnell abgekommen und kein Anbieter hat soetwas noch im Programm. Nur O2 drosselt wenn zu viel Volumen verbraucht wird. Angekündigt wurde es direkt nachdem die Telekom das machen wollte, mittlerweile soll es auch umgesetzt werden.
Zwar bin ich nicht bei O2 aber es interessiert mich ja schon ob ich an das Limit stossen würde oder ob die Grenzen wirklich so weit gefasst sind und das für normale Menschen egal ist wie O2 das im Marketingsprech formuliert. Denn wenn ein Anbieter damit durchkommt ziehen andere vielleicht doch nach. Hier läuft kein Rechner der ständig Downloads macht aber seit ich das FireTV habe schaue ich Filme und Serien fast nur noch darüber. Es läuft dann wann ich es will, ohne Werbung und bei Prime oder Netflix finde ich immer etwas für meinen Geschmack (zugegeben, bei Netflix findet man nichts wirklich zufällig, man muss gezielt suchen).

Das Ergebnis:

MonatLeitungVolumen
Dezember 2014~5MBit/s143.194MB
Januar 20152,5 Wochen 4-5MBit/s
1,5Wochen 50MBit/s
127.254MB
+377.944MB
=505.198MB
Februar 201550MBit/s794.776MB

Und das praktisch nur mit Streaming, was in SD Qualität ~1-1,5MBit/s benötigt, in 720p ~3,5MBit/s und in 1080p knapp 11MBit/s. Mit einer 6MBit/s Leitung und 720p Stream bleibe ich also innerhalb der 300GB, aber die Drossel gibt es nur bei den 16 und 50MBit Anschlüssen; beim 100’er wird bei 500GB gedrosselt. Und schon beim 16’er Anschluss würde das FireTV wie wohl jede Box den 1080p Stream abspielen. Und damit liegt man ganz schnell weit über den 300GB und darf nach drei Monaten Überschreitung mit 2MBit vorlieb nehmen. Damit läuft nichteinmal Youtube flüssig, das durfte ich lange genug erfahren bis hier VDSL ausgerüstet wurde.
Zum surfen und etwas E-Mail reichen die 300GB wirklich aus aber schon beim streamen ist man praktisch sicher drüber. Wenn man nicht die einzige Person ist die im Haushalt streamt sowieso. Im Februar, dem kürzesten Monat, habe ich die 300GB mit knapp 800GB um mehr als das Doppelte überschritten. In langen Monaten dürfte 1TB realistisch sein.
Also: nicht den Marketingzahlen glauben und nicht zu einem Anbieter mit Drossel gehen. Für viel Datenvolumen muss man heutzutage keine illegalen Downloads herunterladen, legales Videostreaming reicht völlig aus.

Netzneutralität

Hier zeigt sich aber auch wieder wie wichtig Netzneutralität ist: Würden doch Tarife eingeführt werden die irgendwann drosseln oder auch nur bestimmte Dienste wie Streaming einschränken, dies aber für bestimmte Anbieter nicht tun — sei es weil dieser dafür bezahlt oder weil es der “eigene” ist wie Entertain — würden diese Dienste natürlich bevorzugt werden und andere benachteiligt. Wenn mir das Angebot von Netflix besser gefällt als das von Watchever würde ich vielleicht trotzdem zu Watchever gehen wenn deren Streams nicht gedrosselt oder nicht auf mein kostbares Datenvolumen gezählt werden (beide Dienste nur als Beispiel, gilt andersrum oder mit ganz anderen Diensten genauso).
Video passt zu meinem Beispiel bzw. meiner Nutzung, wenn es ohne Netzneutralität aber normal wird, dass der Anbieter bezahlt statt der Nachfrager (der Kunde, du und ich) wird es gefährlich. Dass mein Blog dann vielleicht nur langsamer erreichbar ist, ist sicher zu verschmerzen, wenn aber eine unabhängige Nachrichtenquelle schlechter erreichbar ist als die Bild weil der Springer Verlag mehr Geld hat wird es gefährlich.

Online! (schnell!)

Es hat geklappt: Ich bin mit 50MBit/s VDSL online!

Fritzbox DSL-Informationen (VDSL2)

Heute morgen um 4:26 hatte die Fritzbox noch auf der ADSL Plattform eine neue IP Adresse bekommen, kurz danach war sie aber offline.
Irgendwann nach 10 Uhr wurde meine Leitung auf den VDSL DSLAM im KVz umgeschwenkt und seit 10:36 bin ich mit 50MBit/s auf VDSL2 Basis wieder Online, sowohl via IPv4 als auch IPv6 smile

SO macht Internet Spass laugh