In Recke und den Vororten geht es in großen Schritten in die Fertigstellung.
Nach und nach werden die Strßenzüge angeschlossen, eifrig werden Hausübergabepunkte verlegt und Netzabschlüsse angeschlossen. Netzabschlüsse der Deutschen Glasfaser AG, aber dazu später mehr.
Die nächsten Schritte sind relativ einfach, der Netzübergabepunkt wurde dort montiert wo er hin sollte, die Techniker vor Ort geben sich Mühe, sind Nett und freundlich, und die abschließende Messung der LWL-Verkabelung bestätigt die Freigabe. Jetzt kann es losgehen, Router dran, wenn es ein eigener sein soll, ansonsten machen das auch die Mitarbeiter der Deutschen Glasfaser, und den Computer angeschlossen.
Wer noch einen laufenden Telefon-Vertrag hat, bekommt noch keine Internet-Telefonie, dass passiert erst wenn der bestehende Vertrag ausgelaufen ist. Den Zeitpunkt der Übernahme kann im Kundenportal eingesehen werden.
Aber gut, wir waren beim Computer. Ein Blick in die Fritz!Box 7490 (das vermutlich meistverkaufte Modell) und dort findet sich dann der Hinweis, dass die Verbindung zum Internet besteht.
Es wird auch eine IP-Adresse angezeigt (quasi die Postanschrift im Internet), nur beginnt diese mit 100.xx.xx.xx.
Wer sich etwas mit dem Thema beschäftigt und vielleicht auch mal quer gelesen hat, wird schnell merken, dass die 100’er IP-Adresse keine „echte“ IP-Adresse im Internet ist.Die Adresse gehört zu einem CGNAT-Bereich. CGNAT ist die Abkürzung für „Carrier Grant Network Address Translation“, auf gut Deutsch: „Betreiber-Adresse die übersetzt wird“.
Veranschaulicht ist das so, wie oben dargestellt. Der PoP ist der jeweils zentrale Punkt im Ort / Vorort, dann kommt der HüP, dass ist nur ein Kunststoffgehäuse, dann kommt der Netzabschluss, der NT, und zu guter letzt die Fritz!Box (oder ein eigener Router).
Was passiert jetzt? Der PoP bekommt eine bestimmte Anzahl an Netzwerkadressen, die die Deutsche Glasfaser AG frei vergeben kann, diese werden an den jeweiligen NT und im Anschluss dann an den Router übermittelt. Warum ist das jetzt so wichtig? Die Richtlinien zum geregelten Internet-Verkehr besagen, dass diese CGNAT-Adressen nicht in’s Internet gelangen dürfen und dort auch nicht behandelt werden. Schlicht und einfach gesagt, die Adressen tauchen nicht auf.
Im Umlehrschluss bedeutet das aber, dass es Geräte gibt, die dringend aus dem Internet erreichbar sein müssen. Mit der CGNAT Adresse der Deutschen Glasfaser AG ist das aber nicht möglich.
Ein kleines Beispiel: Die Kameragestützte Überwachung der Hofeinfahrt soll vom Urlaubsort aufgerufen werden. Das wird aber so nicht gehen, da die Kamera nur über eine CGNAT-Adresse erreichbar ist, die aber im Internet nicht weiter vermittelt werden kann.
Der Aufruf der Kamera erzeugt nur eine Fehlermeldung:
Im Grunde also eine Krux…
Abhilfe schafft die neue Adressierung im Internet: IPv6
Jetzt auf die Unterschiede zwischen der bisherigen IPv4 und der neueren IPv6 einzugehen, würde den Rahmen vollends sprengen. Da gibt es genügend Internetseiten, die sich auch technisch damit beschäftigen.
Dennoch, der Wechsel zur IPv6 sollte dringend bedacht und in Erwägung gezogen werden. Nur sind damit die Problem nicht aus der Welt, sondern sie fangen im Grunde erst an. Die Grundidee zu IPv6 lag darin, dass es zu wenige IPv4-Adressen gibt. Zu Gründungszeiten des Internet hat keiner damit gerechnet, dass es 30 Jahre später viele Millionen Internetnutzer gibt. Schließlich war das Internet in den Anfängen für Universitäten und dem Militär vorbehalten.
Der Wechsel zu IPv6 sollte dem Abhilfe schaffen und somit wurde ein schier unerschöpflicher Pool an Adressen geschaffen. Alle IPv6-Adressen sind grundsätzlich im Internet verfügbar. Es wird nicht mehr zwischen privaten und öffentlichen Adressen unterschieden.
Aber genau da liegt auch die „Schwäche“ begründet. Wenn jedes Gerät im Internet frei erreichbar ist, muss sich der Benutzer darum kümmern, dass eben kein unberechtigter auf seine Daten / Informationen zugreifen kann.
Jeder Router sollte das von sich aus schon in Grundzügen machen. Mehr oder weniger sicher und gut. Aber zurück zum Netz der Deutschen Glasfaser.
Das Netz der Deutschen Glasfaser basiert auf einem eigenen Adressenpool. Dieser Adressenpool ist beim Diensteanbieter frei einsehbar. Die Deutsche Glasfaser kann also alles sehn, was an dem Netzübergabepunkt angeschlossen ist. Wird der Betreiber-Eigene Router verwendet, wird dieser konfiguriert.
Natürlich alles zum Vorteil des Kunden, der sich dementsprechend nicht mit dem Thema befassen muss. Gleich gilt übrigens auch (bedingt) für die Fritz!Box, auch diese lässt sich durch den Betreiber direkt einrichten.
Eben diese vermeintlichen Vorteile sind aber im Prinziep auch Nachteile. Ein Internet-Anbieter, der die Geräte seiner Kunden derart behandelt, kann theoretisch auch alles sehen, was dahinter passiert. Ganz wichtig ist dabei der Begriff „kann“. Gesetzlich ist es dem Internet-Anbieter verboten, solange sein Kerngeschäft nicht unter den Handlungen des Kunden leidet.
Aber schon allein der Gedanke, dass ein Internet-Anbieter unsere Daten der Firma einsehen kann, oder könnte, ohne dass wir etwas daran ändern können, bringt alle Alarmleuchten auf die Bildfläche.
Wir haben für uns, in der Firma, beschlossen, alles zu unternehmen, damit ein Internet-Anbieter, in diesem Fall die Deutsche Glasfaser AG, nicht diese Möglichkeiten hat.
Wir möchten noch einmal darauf hinweisen, dass die Deutsche Glasfaser AG derzeit nicht die Absicht hat, oder eventuelle Anstrengungen in dieser Richtung unternimmt. Es geht einzig darum, jedwede Möglichkeit äußerliche Zugriffe zu erschweren bzw. zu unterbinden.
Also muss der Grundsatz dazu geschaffen werden. Der Netzabschluss muss weichen und durch ein eigenes Gerät ersetzt werden. Dieses Gerät steht dann im Einfluss des Kunden. Weiterhin wird keine Fritz!Box als Router verwendet. Die Fritz!Box ist eine absolut zu gebrauchene Telefonanlage. Als Router ist sie jedoch nicht flexibel genug, um eventuelle Begehrlichkeiten zu bedienen.
Für alle Eventuealitäten bieten wir natürlich vernünftige Lösungen an, die auch bezahlbar bleiben.
Sprechen Sie uns an, wir helfen Ihnen gerne weiter, auch dann, wenn Sie die Fritz!Box weiterhin nutzen möchten.