Archiv des Autors: Daniel Weber

1&1 – IPv6 für dedizierte Server

Bei 1&1 konnte man bereits relativ früh auf halboffiziellem Weg einen 6in4-Tunnel bekommen, um dem eigenen Mietserver IPv6-Unterstützung zu „spendieren“. Vor einigen Monaten tauchten dann im „Control-Center“ Optionen für IPv6-Adressen auf, die jedoch deaktiviert waren und nach einiger Zeit auch wieder verschwunden sind. Außerdem kann man seit einiger Zeit auf dem besagten halboffiziellen Weg ein natives IPv6-/56-Netz erhalten, für das man aber leider noch kein Reverse-DNS konfigurieren kann.

Durch Zufall (bei einem meiner Server war der IPv4-Reverse-DNS-Eintrag plötzlich wieder auf der „Werkseinstellung“) habe ich nun gesehen, dass bei manchen dedizierten Servern nun bereits IPv6-Netze im „Control-Center“ erscheinen und konfigurierbar sind. Wenn nur endlich die Access-Provider mit einem ernsthaften IPv6-Rollout voran kämen…

Update 6. Juli 2013:

Mittlerweile sind bei allen unter meiner Obhut stehenden Mietserver bei 1&1 die IPv6-Daten im „Control-Center“ konfigurierbar. Das auf dem halboffiziellen weg beantragte /56-Netz wurde übernommen.

Telekom: Schrittweiser Rückzug von der Drosselung oder nur ein Ablenkungsmanöver?

Nachdem die Telekom bereits am 8.5.2013 einen ersten Rückzieher gemacht hat und auch für die Zeit ab 2016 echte, ungedrosselte Flatrates gegen Aufpreis versprochen hat, folgte heute ein weiterer Rückzieher: Statt auf 384 KBit/s soll laut einer aktuellen Pressemitteilung nur noch auf 2 MBit/s gedrosselt werden. Auf den ersten Blick ein deutliches Entgegenkommen, schaut man genauer hin stellen sich aber auch neue Fragen:

  • Ist das vielleicht nur der Versuch, einen Teil der Kunden, die man mit dem fadenscheinigen Fairness-Argument nicht über den Tisch ziehen konnte, zu beruhigen und damit die Stimmen aus der Netzgemeinde, die eine gesetzliche Festschreibung der Netzneutralität wünschen, zu schwächen?
  • Ist das eine Reaktion auf die Bedenken der Bundesnetzagentur? Diese hatte angedeutet, dass 384 KBit/s möglicherweise nicht mehr als Breitbandanschluss betrachtet werden können.

Auf jeden Fall ist die Ankündigung, nur auf 2 MBit/s zu drosseln, nichts wert, solange sie nicht in die Leistungsbeschreibung aufgenommen wurde. Die Telekom hat in den letzten Jahren zu oft Versprechen gebrochen bzw. getätigte Aussagen später nicht mehr eingehalten. Darüberhinaus sollte die Netzgemeinde trotzdem am Ziel der gesetzlichen Festschreibung der Netzneutralität festhalten: Das hindert die Telekom nicht daran mittels einer moderaten Drossel mehr Einnahmen zu generieren, verhindert aber die Aufsplitterung des bisherigen Internets in eine Schar von managed Services.

Drosselgeiseln der Telekom

Nachdem seit dem 22. April 2013 offiziell ist, dass die Telekom bei Ihren Call & Surf und Entertain Tarifen die Übertragungsgeschwindigkeit ab einem bestimmten Volumen auf nur noch 384 KBit/s drosseln möchte, hat man versucht das losgetretene PR-Desaster wieder abzumildern und dabei ein paar interessante Zahlen genannt, mit denen ich im folgenden etwas rechnen möchte. Zuerst eine Zusammenfassung der von der Telekom auf verschiedensten Wegen mitgeteilten Zahlen:

  • Es sollen 8 Milliarden Euro in den Netzausbau investiert werden, deswegen muss man Intensivnutzer stärker zur Kasse bitten.
  • Die Drosselung wird frühestens ab 2016 technisch umgesetzt werden, bis dahin rechne man mit 4mal so viel Datenaufkommen wie bisher.
  • Es wird im kleinsten Tarif ab 75 GB monatlichem Traffic gedrosselt werden.
  • Nur 3% der Breitbandkunden seien von der Drosselung betroffen, diese würden aber etwa 30% des Datenaufkommens generieren.
  • Der durchschnittliche Breitbandkunde generiert derzeit 15 bis 20 GB Datenaufkommen im Monat.
  • Auch 2016 soll es noch echte Flatrates geben, die dann aber 10 bis 20 EUR mehr kosten würden.
  • Die Telekom hat derzeit 12 Millionen Breitbandkunden.

Wenn wir nun ein bisschen mit diesen Zahlen rechnen fallen ein paar Diskrepanzen auf.

„8 Milliarden für den Netzausbau“

Wenn von 12 Millionen Breitbandkunden nur 3% einen Aufpreis von 20 EUR im Monat zahlen müssen, dann sind das im Jahr Mehreinnahmen von 43,2 bis 86,4 Millionen Euro pro Jahr. Der angedachte Netzausbau wäre daher erst nach 92 Jahren finanziert. D.h. die Behauptung, man müsse den Schritt gehen um den Netzausbau zu finanzieren, ist falsch.

„Alternative wäre Preiserhöhung für Alle gewesen“

Wenn von 12 Millionen Breitbandkunden nur 3% einen Aufpreis von 20 EUR im Monat zahlen müssen, dann entspräche dies einer allgemeinen Preiserhöhung von 60 Cent für Alle. Stattdessen könnte man auch Rabattaktionen für Neukunden oder Onlinebesteller abschaffen und hätte sich die negative Publicity erspart.

„Nur 3% der Kunden sind betroffen“

Wenn der Durchschnittskunde derzeit 15 bis 20 GB pro Monat generiert und sich das Datenaufkommen bis 2016 vervierfachen soll, dann generiert der Durchschnittskunde 2016 bereits 60 bis 80 GB pro Monat. Entweder sind also mit technischer Einführung der Drosselung 2016 bereits weitaus mehr Kunden betroffen als man heute behauptet oder aber irgendeine der Zahlen ist falsch.

Woher kommen diese Diskrepanzen?

Spätestens nach der Lektüre der beiden Heise-Artikel „Der stille Machtkampf“ (c’t 24/09) und „Schmalspur“ (c’t 08/11), die sich beide beinahe wie das Drehbuch zu den aktuellen Aktionen der Telekom lesen, drängt sich der Verdacht auf, dass man mit der angedrohten Drosselung eigentlich ein ganz anderes Ziel anstrebt und daher Zahlen gewählt hat, welche die breite Masse in Scheinsicherheit wiegen soll.

Man möchte die eigenen Breitbandkunden als „Drosselgeiseln“ missbrauchen, um damit große und erfolgreiche Content-Anbieter (z.B. YouTube) an den Verhandlungstisch zu zwingen. Diese sollen zukünftig für den zum Kunden transportierten Traffic bezahlen und sich somit von der Drosselung freikaufen (Stichwort „managed Services“, die die Telekom den Content-Anbietern zur Verfügung stellen will).

Das Internet, würde somit zu einer Ansammlung von „managed Services“ degenerieren, über die dann aber die Telekom und der Content-Anbieter gemeinsam volle Kontrolle hätten. Kleine Startups mit innovativen Ideen hätten kaum eine Chance, sich gegen die bestehenden Platzhirsche zu bewähren, weil die Einstiegshürden in die „managed Services“ zu hoch wären. Private Content-Anbieter (Blogger oder auch ganz normale Homepage-Betreiber) wären möglicherweise nur noch über eine „Kriechspur“ erreichbar. Das Internet, wie wir es heute kennen, würde nicht mehr länger existieren.

Nachtrag vom 06.06.2013:

Laut einem Artikel in der Welt vom 31.05.2013 gab die Telekom gegenüber des Bundesnetzagentur nun erstmals konkrete Zahlen heraus. Der Interessierte Leser kann obige Rechnungen ja mit den angepassten Zahlen nochmal selbst durchrechnen. 😉 An der löchrigen Argumentation ändern diese allerdings nichts.

Statt *.dip.t-dialin.net jetzt *.dip(0|1).t-ipconnect.de

Seit den guten alten T-Online-Zeiten war man es als T-Online-, T-Home- und Telekom-Zugangskunde gewohnt, dass der Reverse-DNS-Eintrag zur zugeteilten IPv4-Adresse dem Muster *.dip.t-dialin.net entsprach. Kunden von Telekom-Resellern (z.B. 1&1 je nach Anschluss) sowie von Telekom-Business-Zugängen hingegen hatten IPv4-Adressen nach dem Muster *.dip(0|1).t-ipconnect.de.

Seit dem 19. April 2013 (zumindest sehe ich in den Logs „meiner“ Server bis 18. April 2013 noch Zugriffe von *.dip.t-dialin.net) ist das nun anders, nun haben auch die direkten Telekom-Privatzugänge Reverse-DNS-Adressen aus *.dip(0|1).t-ipconnect.de.

Was ist daran nun bloggenswert? Die Telekom scheut unnötigen Aufwand wie der Teufel das Weihwasser (siehe den Mini-IPv6-Rollout für All-IP-Neuverträge), d.h. man hat das höchstwahrscheinlich nicht ohne Notwendigkeit getan. Aber was war der Grund dazu? Hat es gar irgendwas mit der häufig bemängelten YouTube-Performance bei der Telekom zu tun, zu der es am 18. April 2013 einen Blog-Eintrag des Telekom-Hilft-Teams gab? Sachdienliche Hinweise sind willkommen.

Nachtrag: Natürlich haben sich auch die Reverse-DNS-Adressen der neuen IPv6-Blöcke entsprechend geändert.

“Casting-Show” mit dem MS SQL Server – Teil 2

Vor gut zwei Monaten hatte ich über unterschiedliche Ergebnismengen bei prepared vs. non-prepared Statements berichtet. Zwischenzeitlich kam ein weiteres Phänomen dazu, was an das erste Phänomen erinnert:

Seit mehreren Monaten fallen uns immer mal wieder prepared Queries auf, deren Performance deutlich (Faktor 10 bis 100) schlechter ist, als das entsprechende non-prepared Queries. Alle Queries hatten gemeinsam, dass in einer wichtigen Bedingung eine VARCHAR-Spalte verwendet wird, auf der es einen Index gibt. Ein Blick auf die Ausführungspläne zeigte, dass die non-prepared Query einen performanten Index-Lookup durchführte, die prepared Query jedoch einen langsamen Index-Scan.

Als Ursache stellte sich der als Unicode-Wert übergebene Parameter der Bedingung auf der VARCHAR-Spalte (also keine Unicode-Werte) heraus. In so einem Fall scheint der SQL-Server – warum auch immer – keinen Lookup im Index machen zu wollen.

Lösungen:

  1. Ein Umstieg auf NVARCHAR-Spalten. Das ist unser bevorzugtes, mittelfristiges Ziel aber wie immer im Leben leider nicht sofort umsetzbar.
  2. Den JDBC-Treiber auf Non-Unicode-Parameterübergabe umschalten (sofern möglich).

Extra für das Telekom-Hilft-Team: IPv6 mit Telekom-DSL erklärt

Liebes Telekom-Hilft-Team, da Ihr gerne die Geschichte vom Pferd hohen Aufwand erzählt, wenn man fragt, warum man mit einer DSL auf einem Analog/ISDN-Anschluss (oder als All-IP-Bestandskunde) kein IPv6 bekommen kann (obwohl es für alle DSL-Anschlüsse versprochen wurde, siehe http://www.heise.de/newsticker/meldung/Deutsche-Telekom-konkretisiert-IPv6-Plaene-1102458.html und http://www.zdnet.de/41538861/deutsche-telekom-bietet-ipv6-fuer-privatkunden-ab-ende-2011/), hier mal etwas technischen Hintergrund, damit Ihr es zumindest Konzern-Intern hinterfragen könnt, wenn Euch intern wiederum jemand die Geschichte vom Pferd hohen Aufwand erzählt.

Eure DSL-Anschlüsse laufen über zwei verschiedene Plattformen ab:

  • die „alte“ ATM-Plattform
  • die „neue“ GbE-Plattform

Die beiden Plattformen unterscheiden sich im wesentlichen darin, wie der DSLAM (das Gegenstück zum heimischen DSL-Modem) an den BRAS (Breitband-Zugangsserver an euren bundesweit 74 Breitband-Knoten) angebunden ist. Über beide Plattformen werden Standard-(Analog-), Universal-(ISDN-) und All-IP-(VoIP)-Anschlüsse mit DSL versorgt. Da neue All-IP-Anschlüsse IPv6 bekommen können (siehe Leistungsbeschreibung) und da neue All-IP-Anschlüsse über beide Plattformen (ATM und GbE) geschaltet werden, müssen folglich beide Plattformen (ATM und GbE) IPv6-tauglich sein. Es wäre also kein zusätzlicher Aufwand, allen DSL-Anschlüssen IPv6 freizuschalten.

Falls Ihr nun auf die Idee kommt, vom noch nicht IPv6-tauglichen DSLAM zu sprechen: Dem DSLAM sind IPv4 oder IPv6 vollkommen egal, der heimische DSL-Router verpackt IPv4 und/oder IPv6 in PPPoE-Pakete, die vom DSLAM nur weitergeleitet werden. Erst der BRAS packt wieder IPv4 und/oder IPv6 aus den PPPoE-Pakete aus, und dass alle BRAS bereits IPv6-tauglich sind, dass haben wir im obigen Absatz ja bereits geklärt.

So, nun hakt doch nochmal Intern nach, warum man IPv6 nicht für alle DSL-Anschlüsse freischaltet, und gebt Euch diesmal nicht mit der Geschichte vom Pferd hohen Aufwand zufrieden.

Warum denn überhaupt IPv6?

Ab und an treffe ich auf Leute, die noch nicht ganz verstanden haben, dass IPv6 nicht einfach aus Spaß eingeführt wird sondern eine technische Notwendigkeit darstellt. Hier ein paar Beispiele für typische Fragen und Antworten.

Warum denn IPv6?

  • Weil uns die IPv4 Adressen ausgehen bzw. der IANA am 01.02.2011 ausgegangen sind. Seitdem wird mit Reserven der regionalen Registries und Provider gearbeitet aber auch diese sind irgendwann leer.
  • Weil die IPv4 Adressen auch so nicht reichen würden: Mit IPv4 sind knapp 4,3 Milliarden Adressen möglich aber bereits heute gibt es mehr Menschen als Adressen, somit ist klar, dass mit IPv4 nicht jeder Mensch am Internet teilnehmen kann.

Damit wird die Überwachung noch viel schlimmer!

Nein, die Adress-Vergabe z.B. der Telekom oder M-Net bei IPv6 ist praktisch genauso wie bisher bei IPv4: Bei jedem Verbindungsaufbau erhält man einen anderen Adressblock (bei IPv4 war es nur eine Adresse), d.h. man ist genausowenig oder genausogut zurückverfolgbar wie bei IPv4.

Dann muss ich ja viele neue Geräte kaufen!

Nein. IPv4 existiert weiterhin und kann gleichzeitig mit IPv6 benutzt werden und wird noch über viele Jahre im Internet geroutet werden. Jedes relevante PC-Betriebssystem und somit jeder PC aus den letzten 10 Jahren unterstützt IPv6. Drucker und Printserver, die evtl. Probleme damit haben, muss man nicht umstellen sondern kann man noch über Jahre bei sich zu Hause per IPv4 nutzen.

Die IPv6-Adressen sind aber so unübersichtlich!

Sie sind länger, dass stimmt, aber trotzdem führt kein Weg an IPv6 vorbei. Gegen die unübersichtlichen IPv6-Adressen kann man weiterhin DNS benutzen, schließlich gibt ja bisher auch kaum jemand auswendig alle IPv4-Adressen ein.

Warum denn jetzt schon IPv6?

Wenn man bei seinem Internetprovider nach nativem IPv6 fragt, dann bekommt man recht gerne die (ausweichende) Antwort, dass IPv6 für den Kunden ja noch keine Rolle spiele, weil man ja „das ganze Internet“ noch wunderbar per IPv4 erreichen könne.

Ja, prinzipiell ist das schon richtig, aber leider leistet man mit dieser Argumentation nur dem bestehenden Henne-Ei-Problem Vorschub:

Schauen wir uns beide Enden der typischen Internet-Nutzung an: Auf der einen Seite der Inhaltsanbieter, der seine Inhalte nur per IPv4 anbietet, weil ja noch kaum Endkunden IPv6 haben, auf der anderen Seite der Endkunde, der von seinem Internetprovider kein natives IPv6 im Dualstack bekommt, weil ja noch kaum Inhaltsanbieter IPv6 haben. So wird das natürlich nichts, wenn beide Seiten „Beamtenmikado“ spielen und darauf warten, dass sich die jeweils andere Seite bewegt.

Zum Glück ist bei den Hostern schon Bewegung erkennbar, Hetzner und Strato bieten seit Jahren natives IPv6 für dedizierte Server, 1&1 bot für dedizierte Server bisher eine IPv6-Tunnellösung  an und führt mittlerweile einen offenen Test für natives IPv6 durch. Anders schaut es bei den Access-Providern aus: Bei O2 und Vodafone habe ich noch nichts von IPv6 gehört, bei der Telekom wird es mit ausgewählten Neuverträgen (Call & Surf mit IP-Telefonie) aktiviert, bei den Kabel-Internet-Anbietern kriegt man als Neukunde mittlerweile IPv6 per DS-Lite (natives IPv6, getunneltes IPv4). Lediglich bei M-Net wurde IPv6 nach dem offenen Test einfach für alle DSL-Kunden aktiviert.

Liebe Access-Provider, seit doch etwas mutiger, denn das spart Euch langfristig Kosten: Wenn Ihr dafür sorgt, dass schnell viele Benutzer per IPv6 zugreifen könnten, dann merken das die Inhaltsanbieter und ziehen schneller nach. Je schneller die Inhaltsanbieter nachziehen, umso schneller kann man IPv4 sterben lassen oder auf Verfahren wie DS-Lite oder CGN umsteigen, ohne dass es den Kunden massiv „weh tut“. D.h. Ihr könntet früher IPv4 loswerden und somit den Aufwand zur Netzadministration wieder reduzieren… Ihr müsst einfach nur mit IPv6 schneller aus den Startlöchern kommen.

Unser Bahnhof ist (ein Bisschen) schöner geworden

Vor eineinhalb Jahren schrieb ich über Umbaumaßnahmen am Ebersberger Bahnhof. Angekündigt war eine Verlegung von Gleis 1 nach Norden um dann den Bahnsteig bei der Erhöhung von 75 auf 95 cm auch gleich etwas verbreitern zu können. Leider ist von der Verbreiterung des Bahnsteigs nur sehr wenig zu sehen, denn Gleis 1 wurde nicht nach Norden verlegt, lediglich das Ende von Gleis 1 wurde leicht nach norden verschwenkt, wodurch der Bahnsteig im Zugangsbereich geringfügig breiter wurde.

Das Verschwenken selbst zog sich über eine erstaunlich lange Zeit, zuerst wurde das Gleis gekürzt, dann – zur Oktoberfest-Zeit 2011 – wieder verlängert, dann wieder gekürzt und dann irgendwann verschwenkt und wieder verlängert.

Ebersberg, Gleis 1, im Spätsommer 2011

Ebersberg, Gleis 1, im Spätsommer 2011

Im Rahmen des Umbaus bekamen wir auch ein kleines Stück Bahnsteigdach, das aber nur am östlichen Ende des Bahnsteigs stehen kann, da es sonst zwischen den Oberleitungen der Gleise keinen Platz hat. Durch die „geschickt“ platzierten H-Tafeln kommen so zumindest Fahrgäste der Regionalbahnen nach Wasserburg in den Genuss des Bahnsteigdachs, für Fahrgäste der S-Bahnen und der Regionalbahnen nach Grafing Bahnhof oder München steht das Dach leider an der falschen Stelle.

Gedauert hat der Umbau das Bahnsteigs bis Mitte 2012 und er sollte nahtlos in den Umbau das Parkplatzes (der vorher für die Baucontainer, als Lager, für Baumaschinen etc. benutzt wurde) übergehen. So ganz hat das mit dem nahtlosen Übergang nicht geklappt, der Parkplatz wurde bis zum Wintereinbruch nicht ganz fertig, die letzte Asphaltschicht fehlt leider noch, aber irgendwann die nächsten Jahre wird auch der Parkplatz sicher fertig werden.

Kleiner Relaunch

Endlich hatte ich mal Zeit, meine private Website (diese hier) etwas auf Vordermann zu bringen. Schon lange hat mich das Misch-Masch aus statischen Seiten und dynamischem Blog gestört, besonders, da das Blog-System eigentlich auch CMS spielen kann. Nun sind also die (wenigen) statischen Seiten endlich ins CMS gewandert, das ganze wurde eine Verzeichnisebene nach oben geholt und die alten Pfade sind dank Rewrite-Rules weiterhin erreichbar. Eine (kleine) Baustelle (von vielen) weniger.