Die Telekom möchte euch gerne ihre eigenen Geräte verkaufen. Genauso wie Vodafone und die anderen üblichen Verdächtigen. Wie immer, wenn man Geräte vom Provider bekommt. Hat man mit Problemen zu tun, die man ohne diese Geräte nicht hätte. In diesem Beitrag möchte ich mich über den Speedport Pro Plus und dessen DHCP-Funktion auslassen. Auch wenn einem die Artikelbezeichnung suggerieren soll, dass es sich hier um ein professionelles Gerät handelt. Im Businessbereich hat dieses Gerät nichts verloren! Vor allem, wenn einem die Benutzeroberfläche etwas vorgaukelt was nicht existent ist.
Benutzeroberfläche
Hat man einen eigenen DHCP- oder DNS-Server in einem Netzwerk mit diesem Speedport am Laufen. So kann man, trotz deaktivieren der DHCP-Funktion, am Gerät feststellen, dass das DHCP-IPv6-Protokoll nicht deaktiviert wird. Die Oberfläche gaukelt einem vor, man habe die Funktion deaktiviert. Das trifft aber nur für die IPv4-Variante des DHCP-Protokolls zu. Über die Benutzeroberfläche ist es nicht möglich, dass DHCP-Protokoll komplett zu deaktivieren.
Eine grafische Benutzerschnittstelle (GUI) ist nur ein kleines Fenster in die Fähigkeiten eines Gerätes. Deshalb verfügen halbwegs professionelle Geräte über einen Zugang zur Kommandozeile (CLI).
Was nun, wenn man die Werte vom eigenen DNS-Server benötigt?
Die Telekom sieht es nicht vor, dass man einen eigenen DNS-Server betreiben möchte. D.h. es gibt keine Option, auf der DHCP-Konfigurationsseite, einen eigenen DNS-Server einzutragen. Entweder man befingert nun die Host-Dateien auf jedem System oder man trägt eine feste IP-Adresse auf seinen Geräten ein. Beides erfordert einen erhöhten Aufwand und ist in größeren Netzwerken nicht praktikabel. Der schnellste Weg ist das Einbinden eines weiteren Routers, welche über diese rudimentäre Funktion verfügt. Zugegeben, eine schlechte Lösung, wenn man auf Energieeffizienz setzt. Wegen eines popligen Protokolls, einer mangelhaft umgesetzten Benutzeroberfläche und des benötigten IPv6-Routings, 2 Geräte zu betreiben ist aus meiner Sicht völliger Schwachsinn. Aber in den Augen der Provider geht nichts über die eigene Technik. Vor allem, wenn man ein verpfuschtes Gerät verkaufen möchte und die DHCP-IPv6-Funktion für das eigene Produkt benötigt.
Was dieser Umstand über die Fähigkeiten der Geräteentwickler sagt, will ich gar nicht näher beleuchten. Offensichtlich ist man nicht in der Lage, eine Bindung eines Protokolls auf ein bestimmtes Interface zu legen. Gehe ich von der wahnwitzigen Idee aus, dieser Router verfüge über ein Linux. So wäre der Geräteentwickler nicht in der Lage, eine Zeile innerhalb einer Konfigurationsdatei per Oberfläche anzupassen und den Dienst anschließend neu zu starten.
Hybridverträge und Routerzwang
Durch die kalte Küche, möchte euch die Telekom mit diesen Verträgen ihre Router aufzwingen. Das Problem? Ihr ladet euch ein Gerät in euer Netzwerk ein, welches nicht einmal ansatzweise professionellen Anforderungen standhält. Leider kann man, soweit ich informiert bin, keine anderen Router an diesen Verträgen betreiben, da hier ein spezielles Bonding betrieben wird. Ihr tut euch also einen Gefallen, wenn ihr diese Hybridverträge nicht abschließt! Auch wenn wir in Deutschland keine adäquate digitale Infrastruktur haben, lasst euch nicht diese Verträge aufschwatzen. Für die Ausfallsicherheit gibt es andere Lösungen. Jedoch kann es im ländlichen Bereich durchaus interessant sein, über eine weitere Funk-Internet-Verbindung zu verfügen. Aber auch hier gibt es genügend Router, welche über 4G und andere Techniken verfügen.
Loadbalancing
Lancom bietet beispielsweise professionelle Router an, welche mit mehreren Internetleitungen zurande kommen. Aber auch TP-Link bietet für einen äußerst schmalen Taler Multi-WAN-Router an. Wie tauglich diese Geräte sind, kann ich nicht sagen. Jedoch würde ich mich über entsprechendes Feedback freuen. Ihr könnt also eine entsprechende Ausfallsicherheit in eure Internetverbindung bekommen. Es ist auch möglich über ein Loadbalancing mehrere Internetleitungen gleichzeitig zu nutzen. Problem! Ihr verfügt, pro Down- bzw. Upload nur über die maximale Geschwindigkeit, welche die jeweilige Leitung bereitstellt. Auch andere Hersteller bieten diese Techniken an und auch im Selbstbau kann man in seinen Linuxrouter ein Loadbalancing einrichten. Allerdings muss man hier unter Umständen etwas mehr Arbeit investieren.
Cloud und Kontrolle
Die Cloud ist in Deutschland angekommen und (fast) jeder investiert in diese Dienste. Wozu braucht man noch eine eigene Infrastruktur? Unsere Sicherheitsorgane werden immer neugieriger und verschaffen sich über diverse Gesetze Zugang zu Cloudsystemen. Folglich könnte man, wie es bereits schon häufiger vorgekommen ist, Opfer solcher Spähangriffe werden. Die Suchen und Anfragen unserer Ermittlungsbehörden, sind nicht immer sehr zielgerichtet. Fragt mal eine befreundete ausländische Behörde nach, na dann ist man doch gerne Hilfsbereit. Von daher ist die Wahrscheinlichkeit äußerst hoch, in einem Datenpool zu landen der von staatlichem Interesse ist. Mal abgesehen von der staatlichen Spitzelei, um sich wirtschaftliche Vorteile zu ergaunern. Es gibt genügend Gründe für eine eigene digitale Infrastruktur. Hat man Geräte in seiner Infrastruktur, welche von fremden Dienstleistern kontrolliert werden, dann ist auch die Manipulation von Datenströmen ohne weiteres möglich. Mit der entsprechenden Infrastruktur kann jeder IT-Techniker einem vorgaukeln, man wäre in seiner vertrauten Umgebung unterwegs. Zahlungsdaten, Suchen, Käufe, Betriebsgeheimnisse und Interessen könnten ohne weiteres ausspioniert werden.