Zwangstrennung

Spezielle technische Fragen zum Thema "Ethernet" als Anschlusstechnik? Dann bist Du hier richtig!
Antworten
cabalzer
Neuling
Neuling
Beiträge: 5
Registriert: 8. Nov 2016 06:14

Zwangstrennung

Beitrag von cabalzer » 11. Nov 2019 12:35

Ich bin letztens von einem Kabelinternet auf ein Ethernetanschluss umgezogen.
Das Kabelmodem hatte problemlos mehrere Monate die selbe IP. Beim Ethernetanschluss kappt WT oder die Fritzbox alle 24 Stunden die Verbindung.

Gibt es einen sinnvollen technischen Grund für die Zwangstrennung?

mathias1010
Neuling
Neuling
Beiträge: 1
Registriert: 5. Jun 2019 10:02
Kontaktdaten:

Re: Zwangstrennung

Beitrag von mathias1010 » 12. Nov 2019 13:48

es ist meistens in den Verträgen so geregelt, so dass alle 24 die Fritzbox eine neue Verbindung aufbaut. Ist bei uns auch so, aber da es nachts passiert, hat es keinen Einfluss.

Viele Grüsse

Mydgard
Member
Member
Beiträge: 252
Registriert: 8. Nov 2016 02:26
Wohnort: HH (Willy-tel)

Re: Zwangstrennung

Beitrag von Mydgard » 24. Nov 2019 04:19

Das dient primär der Unterscheidung zwischen Privat- und Businessanschluss. Bei Businessanschlüssen gibt es das nicht, dafür sind die auch teurer.

Natürlich hat es keinen wirklichen Nutzen, außer das man evtl. als Privatkunde nicht so leicht zurückverfolgbar ist, da sich die IP Adresse ändert ...

Benutzeravatar
Dirty Harry
Member
Member
Beiträge: 300
Registriert: 8. Nov 2016 00:36

Re: Zwangstrennung

Beitrag von Dirty Harry » 24. Nov 2019 13:00

cabalzer hat geschrieben:
11. Nov 2019 12:35
Gibt es einen sinnvollen technischen Grund für die Zwangstrennung?
Den gab es früher auf jeden Fall.
Damals hatten die Provider die Sorge, daß der Kunde an dem Anschluss einen Server betreiben würde und damit viel Traffic erzeugt.
Vor 20 Jahren war Datenverkehr für Provider eine sehr teure Angelegenheit.
Heute ist das nicht mehr so, jedenfalls verglichen mit den damaligen Kosten.

Da aber auch heute Traffik dem Provider noch Kosten verursacht,
verbieten die Provider den kommerziellen Betrieb an Privatanschlüssen völlig (logisch)
und den semi-professionellen akzeptieren sie nur, solange er sehr geringfügig ist.
Echte Privat-Server, die wenig Traffik erzeugen, werden geduldet,
auch wenn ihr Betrieb nominell gegen das Serververbot am Privatkundenanschluß verstößt.

Bei der 24-stündigen Zwangstrennung wurde dem Nutzer automatisch eine neue IP-Adresse zugeteilt.
Dies machte den Serverbetrieb deutlich schwerer, da der Server eine gewisse Zeit nicht auffindbar/nicht erreichbar war.
Das das bei Wilhelm.tel nicht mehr die Bedeutung hat, die es in den Anfängen des Internet mal besaß,
erkennt man auch daran, daß die IP sehr oft trotz diverser Zwangstrennungen über mehrere Tage gleich bleibt.
Vermutlich gibt es für unseren Provider also noch einen anderen Grund die Trennung bezubehalten, den kenne ich aber nicht.

cybershadow
Member
Member
Beiträge: 91
Registriert: 26. Jul 2017 22:48

Re: Zwangstrennung

Beitrag von cybershadow » 25. Nov 2019 17:33

Für 99,9% der Endkunden ist es aus Datenschutzgründen von Vorteil, regelmäßig eine neue IPv4-Adresse und ein neues IPv6-Prefix to bekommen. Wer von außen erreichbar sein will, hat mit MyFritz sogar out of the box eine einfach zu konfigurierende Möglichkeit dazu. Ich sehe an einem Privatkundenschluss keine Notwendigkeit für quasi-statische Adressen. Die Zwangstrennung ist die einzige zuverlässige Möglichkeit, im laufenden Betrieb die IP-Adresse zu wechseln, deshalb bin ich gegen eine Abschaffung.

Da bei WT im Gegensatz zu den großen Kabelprovidern für die Telefonie eine zusätzliche Verbindung ohne Zwangstrennung aufgebaut wird, gibt es keinen Grund, die Internetverbindung nicht alle 24; Stunden zu trennen.

Benutzeravatar
Dirty Harry
Member
Member
Beiträge: 300
Registriert: 8. Nov 2016 00:36

Re: Zwangstrennung

Beitrag von Dirty Harry » 25. Nov 2019 17:55

cybershadow hat geschrieben:
25. Nov 2019 17:33
Für 99,9% der Endkunden ist es aus Datenschutzgründen von Vorteil, ... .
...deshalb bin ich gegen eine Abschaffung.
Sehe ich genauso.

cabalzer
Neuling
Neuling
Beiträge: 5
Registriert: 8. Nov 2016 06:14

Re: Zwangstrennung

Beitrag von cabalzer » 2. Dez 2019 07:38

cybershadow hat geschrieben:
25. Nov 2019 17:33
Für 99,9% der Endkunden ist es aus Datenschutzgründen von Vorteil, regelmäßig eine neue IPv4-Adresse und ein neues IPv6-Prefix to bekommen. Wer von außen erreichbar sein will, hat mit MyFritz sogar out of the box eine einfach zu konfigurierende Möglichkeit dazu. Ich sehe an einem Privatkundenschluss keine Notwendigkeit für quasi-statische Adressen. Die Zwangstrennung ist die einzige zuverlässige Möglichkeit, im laufenden Betrieb die IP-Adresse zu wechseln, deshalb bin ich gegen eine Abschaffung.

Da bei WT im Gegensatz zu den großen Kabelprovidern für die Telefonie eine zusätzliche Verbindung ohne Zwangstrennung aufgebaut wird, gibt es keinen Grund, die Internetverbindung nicht alle 24; Stunden zu trennen.
Datenschutz? Sehr witzig.
Es gibt noch andere Techniken um Benutzer zu verfolgen. Spätestens wenn der selbe Browser Fingerprint aus dem selben ASN wieder auftaucht hat man auch die neue IP-Adresse.

Gehen wir mal von jemanden aus der nicht zu den 99,9% gehören, die es gerade so geschafft haben die Kabel richtig zusammen zustecken.
Also ein Server für Mail, Datenhalde und SmartHome IOT Zeugs im Netz auf das man gerne auch von außen zugreifen möchte.

MyFritz ist dann halb nutzlos. Die URL ist selten hässlich und nur mit Copy/Paste benutzbar. Viel wichtiger ist aber das MyFritz nur auf den Router zeigt. Das ist bei IPv4 und Portweiterleitungen kein Problem. Mit IPv6 komme ich nicht auf den Server.
Das Problem gibt es auch mit dem "benutzerdefinierten DynDNS". Da gibt es keine Möglichkeit den zugewiesenen IPv6-Prefix zu übergeben.

Dazu kommt noch das alle 24 Stunden ein neues Prefix auch heißt, das sich alle 24 Stunden die IPV6 Adressen in meinem Netz ändern. Es gibt paar Dienste die sowas nicht gerne mögen.

Übrigends war meine Frage ob es einen technischen Gründe FÜR die Zwangstrennung gibt. Sonst könnten wir auch über die Einführung einer 12 Stunden Zwangstrennung reden. Dann haben wir sogar doppelt soviel Datenschutz!!! [Trollmodus off]

cybershadow
Member
Member
Beiträge: 91
Registriert: 26. Jul 2017 22:48

Re: Zwangstrennung

Beitrag von cybershadow » 3. Dez 2019 01:19

:roll:

Edit:
Ich könnte Dir jetzt erzählen welche Möglichkeiten Myfritz bietet, einzelne IPv6-Hosts unter eigenen FQDNs freizugeben, sogar mit automatischer Firewall-Konfiguration, was CNAME- und SRV-Records sind, oder auch warum es großer Quatsch ist, einen E-Mail-Server am heimischen Internet-Anschluss zu betrieben. Ich denke aber dass es zielführender ist, Dir den Geschäftskundentarif zu empfehlen, der die von Dir gewünschten statischen Adressen umfasst.

cabalzer
Neuling
Neuling
Beiträge: 5
Registriert: 8. Nov 2016 06:14

Re: Zwangstrennung

Beitrag von cabalzer » 7. Dez 2019 18:51

Doch bitte. Ich möchte gerne wissen wie das mit MyFritz und einer FQDNs funktioniert. Nehmen wir als Beispiel: Ich möchte per IPV6 auf den IMAP-Server auf meinem NAS zugreifen.


Aber am Ende kann keiner erklären warum ich 12 Jahre beim Kabelinternet keine Zwangstrennug hatte und jetzt beim Ethernet-Anschluss erstens die Zangstrennung vorhanden ist und zweitens als total wichtiges Feature verkauft wird.

Soll Wilhelm-Tel doch die ganzen Fritzboxen mit eingestellter 2-3 Uhr Trennung verteilen. Aber wenn ich die Einstellung schon finde und abschalte dann muss doch nicht der Netzbetreiber die Verbindung nach 24,5 Stunden trennen.

cybershadow
Member
Member
Beiträge: 91
Registriert: 26. Jul 2017 22:48

Re: Zwangstrennung

Beitrag von cybershadow » 7. Dez 2019 22:40

Das Einrichten von Freigaben über MyFritz ist relativ simpel.

Erste Voraussetzung ist, dass Du Deine Box bei MyFritz registriert hast, und zwar bevor Du Freigaben einrichtest. Das Portal (www.myfritz.net) musst Du danach nicht mehr verwenden.

Falls nötig schaltest Du als nächstes bei jedem Host, den Du im Internet freigeben willst, die IPv6 Privacy Extensions ab.

Im Anschluss fügst Du unter Internet ==> Freigaben ==> Portfreigaben ein neues Gerät hinzu. Dem Gerät hast Du vorher unter Heimnetz ==> Netzwerk ==> Netzwerkverbindungen einen sinnvollen Namen gegeben. Unter dem Namen findest Du es in der Listbox.

Wenn Du das Gerät hinzugefügt hast, legst Du als erstes unter "neue Freigabe" eine MyFritz-Freigabe an. Die sorgt dafür, dass MyFritz A- und AAAA-Records in der Form hostname.kryptischemyfritzkennung.myfritz.net anlegt.

Im Anschluss kannst Du weitere Freigaben als Portfreigaben anlegen.

Wenn Du alles richtig gemacht hast, sieht das dann wie folgt aus:
myfritz-1.PNG
myfritz-1.PNG (53.03 KiB) 96 mal betrachtet
Das sind eine klassische Portfreigabe für Bittorrent auf einem Desktop, die über MyFritz nicht zu erreichen ist, und zwei MyFritz-Freigaben. Die HTTPS-Freigabe für die VM "webdev" wurde zuerst angelegt, weshalb der Port 443 der IPv4-Adresse auf webdev ge-NAT-et wird und die VM "nextcloud" nur über IPv6 zu erreichen ist.

Die von MyFritz erstellten DNS-Records sehen dann so aus:
myfritz-2.PNG
myfritz-2.PNG (30.89 KiB) 96 mal betrachtet
Das erste ist das Public-Interface der Fritzbox. Die anderen beiden sind meine VMs. Jeder Host ist also -zumindest über IPv6- aus dem Internet erreichbar und hat einen über DNS auflösbaren FQDN mit einer TTL von 60 Sekunden. Das ist die Zeit, die der Host maximal weg ist, wenn die Zwangstrennung zuschlägt. Die Fritzbox agiert als Portfilter.

Als letzten Schritt habe ich noch eine einfach zu merkende Domain registriert und CNAME-Records als Ersatz für die kryptischen myfritz-domains angelegt, sowie SRV-Records für den Teamspeak-Server.

Der Vollständigkeit halber sei gesagt, dass ich den Kram ausschließlich für eigene, persönliche, nicht-gewerbliche Zwecke betreibe. Wer kommerziell einen Server betrieben will, braucht gemäß AGB einen Geschäftskundenvertrag.

Antworten