Unitymedia vs. Das Internet

Der einzig wahre Untertitel für diesen Beitrag kann nur lauten:

Mein Weg zurück zu IPv4

Was ist geschehen das ich diese Zeilen hier tippe während ich, abgeschnitten von der Welt darauf warte das mein Internetzugang wieder aktiviert wird?
Seit meinem Umzug bin ich Kunde von Unitymedia. Ich habe den Vertrag im Laden abgeschlossen in der Hoffnung, offene Fragen direkt vor Ort klären zu können. Da ich sogar zwei mal im Laden war, sollte man davon ausgehen das einer der zwei Mitarbeiter zur Kenntnis genommen hat das ich gelegentlich auch über diesen Anschluss arbeite. Im wesentlichen bedeutet das – ich baue ein VPN irgendwo hin auf, erledige einen Job und trenne die Verbindung wieder. Ich habe das mehrfach gesagt! Wirklich! Unter Zeugen! Verstanden wurde es auf jeden Fall nicht.

Jetzt muss ich ein bisschen ausholen damit die Zusammenhänge klar werden. Als man das Internet Protocol in der Version 4 spezifiziert hat, war man der Meinung das 6 Milliarden Adressen schon reichen würden. Und entsprechend großzügig war man mit dem verteilen von Adressblöcken. So hat die Telekom zum Beispiel so viele IPv4-Adressen, das sie selbst heute noch die Hälfte des Pools übrig hat. Und das in einer Zeit in der es weltweit eigentlich keine freien Blöcke mehr gibt. Was daran liegt, das einige Inhaber auf ihren Adressräumen sitzen und diese nicht hergeben wollen. Diverse Universitäten in den USA sind da ein gutes Beispiel.
Für Internet-Service-Provider die erst später ins Spiel gekommen sind – wie Unitymedia zum Beispiel – bedeutet das das sie erheblich weniger IPv4 Adressen bekommen haben als die großen Player. Aus diesem Grund sitzt man dort heute auf den trockenen und verteilt zwangsläufig IPv6-Adressen. Was an sich erst mal ein guter Schritt ist!

Bei Unitymedia traut man dieser neuen Technik allerdings nicht so recht über den Weg… wenigstens macht das so den Anschein. Und damit der Kunde Zuhause, der zwangsläufig eine IPv6-Adresse bekommen hat, nicht vom halben Internet abgeschnitten ist – denn auch viele Webserver im Netz sind noch nicht über IPv6 erreichbar – hat man zu einer Lösung gegriffen die milde gesagt, vollkommen bekloppt ist. DS-Lite funktioniert ungefähr so: Mein Router – der bei mir angekommene Technicolor ist übrigens ein einziger Witz – bekommt auf der öffentlichen Seite eine IPv6-Adresse. Diese ist aber nicht wie man erwartet eine öffentliche… sie entstammt einem Subnetz von Unitymedia. Jetzt kommt meine heimische Anlage – die IPv4 verwendet – und will ins Internet. Dazu werden die IPv4-Adressen in IPv6 gekapselt und zu einem speziellen Router von Unitymedia geschickt. Dieser weiß woher das Paket kommt und wohin es gehen soll. Um sicher zu gehen das die angefragte Adresse auch erreichbar ist, wird das Paket wieder ausgepakt und das IPv4-Paket setzt seinen Weg ins Internet mit der öffentlichen IPv4-Adresse des Unitymedia-Routers fort.
Alle noch mitgekommen? Nein? Kann ich verstehen. Ich versuchs mal zusammen zu fassen: Mein „Modem“ (haha!) verpackt mein IPv4 in IPv6 damit er es zu seinem Kumpel dem großen Gateway schicken kann. Der packt es wieder aus, merkt sich woher es kam und schickt es als IPv4 wieder weiter. Auf dem Rückweg passiert das gleiche natürlich nochmal, nur andersherum.

Wo ist jetzt mein Problem? Nun, es gibt Techniken die mit dieser etwas eigenwilligen Form von Adressänderung (Carrier-NAT) nicht zurecht kommen. IPSec zum Beispiel. SSL-VPN scheint da robuster zu sein… Aber grundsätzlich ist ein derartiger Transport immer etwas heikel. Daran zu spüren das manche Adressen erst nach dem zweiten Versuch erreichbar sind – vermutlich weil das Gateway (CPE werden die Dinger übrigens genannt) erst mal einen Weg suchen muss. Steigende Latzenzen interessieren mich jetzt mal weniger weil ich nicht spiele oder so was.
Und über ein normal implementiertes IPv6 würde ich auch nicht klagen. Oder wenigstens nicht so heftig. Aber man hat bei Unitymedia eben kein normales IPv6 implementiert. So bieten mir die Adressen die ich vom „Modem“ (haha!) beziehen kann, keine Routingmöglichkeiten. Ich kann diese nicht von extern adressieren – weil ja privat. Egal…
Das Problem wird noch ein bisschen dadurch verschäft das Unitymedia ein „Modem“ (haha!) ausgibt, das eher als Briefbeschwerer geeignet wäre. Sämtliche wesentlichen Funktionen sind deaktiviert. Dafür kommt es aber mit aktiviertem Zugriff von außen und Standardkennwörtern. Respekt für den der sich das angesichts der Sicherheitslücken von Routern in den letzten Wochen noch traut. Eine gezielte Konfiguration dieser Maschine ist schlicht unmöglich. Und damit hat es sich.

Also habe ich bei Unitymedia angerufen und mein Problem geschildert. Nachdem ich den etwas verwirrten und irritierten Mitarbeiter vom Kundenservice hinter mir gelassen habe, hatte ich eine nette junge Dame am Telefon die nach einer Viertelstunde gewillt war, mir zu helfen. Nein das stimmt nicht. Sie war von Anfang an motiviert – aber wir mussten erst die üblichen diplomatischen Verhandlungen führen bevor wir dann zum Kern der Sache kamen. Weiter oben war zu lesen das ich den Vertrag im Laden gemacht habe. Somit war der Vertrag vom ersten Tag an gültig – ohne 14 tägiges Rückgaberecht aufgrund des Fernabsatzgesetzes. Ich hätte eine Kündigung aufgrund von Nichterfüllung probieren können… immerhin scheitert es bei der DS-Lite-Technik an schon an den Grundsatztechniken des Internets… Dazu hatte ich aber keine Lust. Ebenso wenig wie darauf, einfach mit dem „Problem“ zu leben. Oder mir gar einen Horizon ins Zimmer zu stellen. Angeblich kann der IPv4. Im Gegensatz zum Technicolor. Dort hat man die Option wegrationalisiert. Der Horizon kam nicht in die Wertung weil ich es nicht einsehen will, warum ich mir so eine Eierlegende Wollmilchsau ins Haus holen soll wo ich doch nur funktionierendes Internet haben will! Und das das Internet für Leute wie mich aus mehr als nur Webseiten besteht, kann doch nicht so weltfremd sein…
Aber wie gesagt, die Dame war hilfsbereit. Hat mir sogar ihren Namen verraten – und erstaunlicher weise lautet der weder Müller noch Meier. Wir haben uns nach einigen Verhandlungen also auf einen Businessvertrag geeinigt. Hier gibt es den normalen Dual Stack Betrieb – also IPv4 und v6 zur freien Auswahl. Außerdem kriege ich eine FritzBox… wäre jetzt auch nicht unbedingt das gewesen was ich gewollt habe, aber ich will mich mal nicht beklagen. Die Dinger kann man wenigstens konfigurieren! Eine DMZ einrichten zum Beispiel…
Dafür verzichte ich jetzt auf die Hälfte meiner Bandbreite… Bis hierhin war es nur eine Vertragsumstellung. Mein Problem war jetzt im wesentlichen der alte Telekomvertrag der noch bis Januar nächsten Jahres läuft. Dieser sollte ja durch meine Neukundenfreimonate relativiert werden. Die fallen natürlich weg wenn man als bestehender Kunde plötzlich den Vertrag wechselt… Und hier kommt ihre Hilfe ins Spiel. Ich darf meine Freimonate behalten und werde trotzdem Business-Kunde. Ich kriege meinen Internetanschluss – nebenbei bemerkt mit deutlichem höherem Upload und einigen anderen Features – und verzichte dafür nur auf die Hälfte meiner Bandbreite im Download. Damit bin ich immer noch um mehr als das dreifache besser aufgestellt als bei der Telekom. Und das nur bezogen auf den Download. Alles in allem also ein befriedigender Kompromiss… wenn er denn klappt. Logistisch ist das eine Herausforderung für Unitymedia. Ich bin gespannt was daraus wird. Ein bisschen Daumendrücken kann an der Stelle aber nicht schaden! ; )

Benny

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.