[Frage] Fritzbox 6360 & Unitymedia - saubere Lösung für IP-Wechsel möglich?

Fallout Boy

Neuer User
Mitglied seit
24 Jul 2004
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Hallo!

Das Problem ist ja nicht neu: bei den Kabelinternet-Anbietern hat man unverständlicherweise in aller Regel eine quasi-statische IP. D.h. die IP bleibt nach einem Reconnect meist nicht nur tagelang, sondern u.U. monatelang dieselbe.

Bevor einige Schlaumeier gleich anfangen mit Unterstellungen: eine feste IP ist in gewisser Weise sowas wie eine "ewige" Vorratsdatenspeicherung. Und wer mir, den Verfassungsklägern oder dem BVerfG jetzt Raubkopierermotive oder irgendeine Sympathie für Kinderschänder vorwirft, den kann ich sowieso nicht ernstnehmen. Aber eine feste IP bedeutet ja noch viel mehr. Ich möchte mein Recht auf Anonymität wahrnehmen und nicht befürchten müssen, dass (willkürliches Beispiel) ein Forum-Hoster anhand der IP ggf. meine verschiedenen Pseudonyme mir zuordnet. Ich möchte schon eine in annehmbaren Intervallen wechselnde IP und mich nicht mit irgendwelchen Proxy-Krücken rumschlagen, die mal funktionieren und leider öfter eben nicht. Und nein, Sharehoster sind mir sowas von egal. Ja, sowas gibt's.

So, jetzt zum Technischen:
Ein Reconnect reicht prinzipiell nicht aus, um sicher eine neue IP zu bekommen. Bei einigen klappt das, andere müssen ihr Modem stundenlang vom Netz trennen und beim Rest (und mir) klappt auch das nicht. Das alles hängt offensichtlich mit der DHCP-Vergabe der IPs zusammen. Eine unbelastete Neuvergabe der IP erreicht man deshalb in aller Regel nur, wenn das anfragende Gerät "neu" ist, also mit einer bislang unbekannten MAC-Adresse anfragt. Aber das ist nunmal so eine Sache. MAC-Adressen werden individuell vergeben, so dass es zu keinen Kollisionen kommen kann. Wenn man die also beliebig ändert, spielt man mit dem Feuer, denn sicher kann man nicht wissen, wie das Netzwerkequipment des Betreibers Kollisionsfälle behandelt. Er wird die kollidierenden MACs bestimmt direkt rauswerfen und vermutlich noch blacklisten. Und damit schadet man denjenigen, dessen MAC man missbraucht hat und ist darüber hinaus sicherlich schadensersatzpflichtig, sollte die Sache eskalieren.

Wer gewissenhafter ist, nimmt eine MAC von eines seiner Haushaltsgeräte. Diese werden ohnehin niemals Kabelmodem spielen können, so dass es selbst bei Netzbetrieb niemals zu Kollisionen kommen kann. Fraglich, ob das geht oder ob der DHCP-Server nur MAC-Ranges der zulässigen Modem erlaubt.
Dann ist da noch die Sache, dass der Kabelnetzbetreiber den Kunden anhand der MAC identifiziert. Ja, die MAC spielt dabei eine Rolle. Die Autorisierung ist aber über TR069 geregelt. Man muss also nicht befürchten, dass allein anhand der MAC die Autorisierung geschieht und man womöglich dann unbeabsichtigt auf Kosten (bzw mit der Identität) eines anderen Kunden surft.
Die Credentials sind bei der 6360 anscheinend im ADAM2-Bootloader gespeichert. tr069_serial und tr069_password, wenn ich mich richtig erinnere. Die tr069_serial besteht aus einem Prefix und der aktuellen Modem-MAC.
Ich bin mir eigenltich sicher, dass das ein "Zufall" ist und kein Abgleich von MAC der DHCP-Anfrage und der tr069_serial erfolgt - die Seriennummer musste nunmal individuell sein und die MAC ist es ohnehin schon, da lag für den Modemhersteller die Erzeugung der Serial auf der Hand.

Solange die Kabelbetreiber nicht die Konfiguration ihrer DHCP-Server ändern, gibt es meiner Meinung nach keinen anderen Weg, als mittels modifizierter MAC sicher an eine neue IP zu kommen. "Sauber" ist diese Lösung aber auch nicht, weil es die Lease-Liste zumüllt. Welche Lease-Time (warum um Himmels Willen haben die überhaupt eine z.B. > 1 sec ?) Unitymedia verwendet, weiss ich nicht. Es muss ja nicht die gemunkelten 6 Monate sein, denn selbst bei Überschreitung einer kurzen Lease-Time kann man durchaus anschließend wieder dieselbe IP zugewiesen bekommen..

Ich werde wohl bis auf weiteres mit meiner quasi-statischen IP leben und ggf. Proxies verwenden, denn mir ist diese MAC-Änderungsgeschichte doch noch etwas zu unsauber. Mal schauen, was Unitymedia auf meine Anfrage antwortet, weshalb man den Kunden das überhaupt antut.

Falls es eine andere Lösung gibt, wäre ich dankbar. (So Sachen wie kurz mit IPv6 anmelden lassen und wieder zurück zu IPv4 triggert nur einen Reconnect, der bei mir wirkungslos bleibt, also immer dieselbe IP liefert).
 
Naja, es wird sich vermutlich kaum etwas an dieser Situation ändern. Grund ist meiner Ansicht nach, dass die Unitymedia-Telefonie als VoIP über denselben logischen Internetkanal des Kunden abgewickelt wird wie seine regulätre Internetnutzung.
Die Alternative wären zwei logische Verbindungen (über dieselbe Leitung), wovon die eine die reguläre Internetverbindung ist, die andere eine reine für VoIP reservierte, für die auch keine Zwangstrennung gelten müsste.
Jetzt hat man also schonmal beides gebündelt und dadurch verwaltungstechnisch Aufwand gespart. Damit erkauft man sich aber Probleme z.B. über die 24h-Zwangstrennung. Doof, wenn die direkt mittags in ein Telefonat fällt.
Also, hat man sich wohl bei UM gedacht: gibt's eben keine Zwangstrennung und außerdem eine statische IP. Nämlich für den Fall, dass Modem/Router/VoIP irgendwie logisch so getrennt sind, dass bei einem Reconnect mit neuer IP womöglich ein Nichterreichbarkeitszeitfenster -Problem entsteht.
Was auch immer. Ich denke, man will bei UM an dieser Sache nicht schrauben und lieber alles so weiterlaufenlassen wie bisher.
 
Mit der 6360 bist du praktisch ausgeliefert. Auch eine zweite logische Verbindung, wie sie bei Verwendung mit einem Modem aufgebaut werden kann, ist hier nicht mehr möglich.
 
Die 6360 mit der aktuellen Firmware ist ja nicht der Grund für die quasistatische IP und dem nur einen logischen Onlinekanal, das ist vielmehr die Folge aus einer vorherigen Entscheidung Uitymedias, das so zum achen. Jedenfalls ist der Einsatz der 6360 aber eine Tatsache und damit ein Grund mehr, alles so zu lassen, wie es derzeit ist - so doof ich das finde.
Da lehnt man die VDS ab und geht zu einem Provider, der mit einer (quasi) statischen IP im Grunde eine 'unendlich lange' Vorratsdatenspeicherung betreibt.... irgendwie ist das schon paradox. :-/
 
Das ist ein Trugschluss. Der Provider kann nicht mit Sicherheit sagen oder sogar garantieren, dass du zu einem beliebigen Zeitpunkt in der Vergangenheit die gleiche IP-Adresse hattest wie just in diesem Moment.
 
Ja, das ist schon richtig. Da aber bekannt ist, dass sie Telecom-Firmen ziemlich lachs mit dem VDS-Verbot des BVerfG umgehen, indem sie den Speicherzweck einfach umdefinieren, bringt das auch nicht viel. So könnte der Anbieter z.B. für seine Netzstatistik "lediglich" speichern, wann zuletzt eine abweichende IP an den betreffenden Kunden vergeben wurde, ohn die jeweilige IP tatsächlich zu speichern...
Es gibt einfach keine echten Sanktionen - entweder werden sie zu sparsam eingesetzt, oder sie sind quantitativ einfach ein Witz. Wer interessiert sich denn für illegale VDS? Wer sanktioniert sowas wirksam? Sanktionen werden doch nur ausgesprochen, wenn die Sachlage klar ist *und* das Unternehmen sich über etliche Drohungen hinweg strikt weigert, etwas daran zu ändern. Raus kommt am Ende irgendein Portokassen-Betrag... Aber ok, lassen wir das.
 
Lassen wir mal die Motive beiseite:
- es gibt Kunden, die wünschen eine möglichst statische IP
- es gibt Kunden, die möchten eine dynamische IP

Es gibt Provider, die diese Möglichkeiten bieten, andere eben nicht. Das hat nicht mit VDS zu tun. Es ist wiederum bekannt, dass Kabelanbieter eher zu ganz statischen oder teilstatischen Lösungen neigen, wohingegen andere eher dynamische IPs haben und fallweise/auftragsweise (gegen Aufpreis).
Warum wird also nicht danach vorgegangen und die Leistung "Kabel = quasifixe IP" bestellt, wohl wissend, dass man eigentlich eine dynamische IP möchte?

Gruss vöxchen
 
ich verstehe das Problem nicht.

Man kann doch auch bei den Kabelanbietern die IP in gewissen Mindestzeitabstaenden wechseln, wenn man unbedingt moechte. Zumindest KDG stellt 2 IPs fuer 2 Ethernet-Interfaces am Modem zur Verfuegung.

Alles was man tun muss ist, in genuegend langen Zeitabstaenden eine Umschaltung zwischen diesen beiden Interfaces (mit natuerlich 2 verschiedenen Ethernetadressen) zu simulieren - fertig!

Damit hat man ganz regulaer einen IP Wechsel erreicht. Ohne irgendwas 'Verbotenes' oder 'technisch Unsauberes' getan zu haben.

-sparkie
 
ich verstehe das Problem nicht.

Man kann doch auch bei den Kabelanbietern die IP in gewissen Mindestzeitabstaenden wechseln, wenn man unbedingt moechte. Zumindest KDG stellt 2 IPs fuer 2 Ethernet-Interfaces am Modem zur Verfuegung.

Alles was man tun muss ist, in genuegend langen Zeitabstaenden eine Umschaltung zwischen diesen beiden Interfaces (mit natuerlich 2 verschiedenen Ethernetadressen) zu simulieren - fertig!

Damit hat man ganz regulaer einen IP Wechsel erreicht. Ohne irgendwas 'Verbotenes' oder 'technisch Unsauberes' getan zu haben.

-sparkie


kann mir mal jemand erklären, wie das genau funktionieren soll ?
ist mir irgendwie nicht ganz logisch.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.