blog@netplanet

Eine E-Mail eines Kunden verbreitete kürzlich ungeahnte Heiterkeit im Büro. Da fragte der Kunde, der ein umfangreiches Unternehmensnetzwerk mit vielen Filialen betreibt und am Hauptstandort eine Außenanbindung mit mehreren unabhängigen Upstream-Anbindungen zu verschiedenen Providern pflegt, was eine bestimmte BGP4-Konfiguration auf seinem zentralen Router bedeutet. Nämlich “neighbor x.x.x.x weight 100”.

Bei sowas schrillt der Alarm, denn am externen Routing herumzubasteln, gerade wenn man BGP4 zwecks mehreren Provider-Anbindungen einsetzt, ist das unqualifizierte Schrauben an solchen Einstellungen äquivalent zu Analogien, bei denen man während einem Flug von Frankfurt nach New York einfach mal die Cockpit-Steueranzeigen umkonfigurieren möchte.

Offensichtlich, so die Mail, passierte ähnliches. Der mutige Mitarbeiter entfernte einfach mal die betreffende Zeile in der Konfiguration einer Provider-Anbindung, was dazu führte, dass der nach außen gerichtete Datenverkehr plötzlich “flappte”, mal ging es zum einen Provider hinaus, mal zum anderen. Das Internet geriet (sinnbildlich) in Schieflage, Anbindungen zu anderen Unternehmen und Außenstellen brachen ab und das endete alles erst, als man die Zeile wieder hinzufügte. Ja, sowas hebt die Spannung in einer EDV-Abteilung ungemein. Ein Angriff der Klingonen, die mit romulanischen Tarnvorrichtungen bis direkt vor die Enterprise geflogen sind, ist vermutlich nichts dagegen.

”neighbor xxx weight 100” ist, um es jetzt mal sehr vereinfacht zu erklären, ein IOS-Befehl, der zur Gewichtung benutzt wird, welchen Upstream man eher benutzen möchte, als einen anderen. Das dient hauptsächlich dazu, um bei mehreren vorhandenen Anbindungen eine so weit für bestimmte Zieladressen (oder auch für alle) zu bevorzugen, bis diese eine Schwelle der Funktionalität unterschreitet, bevor der Router dann eine andere Anbindung nimmt.

Das besondere an diesem Befehl ist aber, dass die Gewichtung nur auf dem Router selbst passiert und nicht an andere Teilnehmer im Routing weitergegeben wird. Hat also ein Router mit der Gewichtung ein Problem, so nutzt das Netzwerk eben diesen Router nicht. Diese Gewichtung granuliert man sich deshalb äußerst fein auf die vorhandenen Anbindungen und bewertet das dann auch regelmäßig, um gegebenenfalls Gewichtungen anzupassen, denn im Normalfall muss das alles im laufenden Betrieb passieren.

Wenn plötzlich mehrere Anbindungen gleich für die gleichen Zieladressen bevorzugt werden sollen, so mag das vielleicht basisdemokratisch aussehen, führt aber zu katastrophalen Ergebnissen. Das hat unser Kunde jetzt verstanden. Ich gebe zu, ich habe das einst auch so gelernt.

Gerade von einer meiner Gernekunden (nämlich genau bei dem im Artikel gemeinten Gernekunden) habe ich in den letzten Tagen vermehrte Anrufe bekommen, dass der Internet-Zugang bei ihnen Spacken machen würde. Jeden Morgen würde der Zugang erst einmal nicht funktionieren und man müsse erst einmal den DSL-Router neu starten, denn erst danach würde es funktionieren – bis zum nächsten Morgen.

Nun sagt der Admin-Bauch, dass das entweder ein kneifender T-DSL-Anschluss ist oder der DSL-Router kränkelt. Den T-DSL-Anschluss habe ich dann durch die Telekom prüfen und zurücksetzen lassen, was die Symptome nicht verschwinden ließ. Blieb also nur der DSL-Router, den ich dann heute eigentlich austauschen wollte. Mich störte nämlich grundsätzlich auch der Umstand, dass die Administrationsseite des DSL-Routers über die feste IP-Adresse, die der Internet-Zugang hat, nicht erreichbar ist.

Bis ich mal heute spaßeshalber auf die Idee bekommen bin, nicht HTTP auf Port 80 zu nutzen, sondern HTTPS auf Port 443. Und siehe da, es kam etwas zurück. Nur nicht die Administrationsseite des DSL-Routers, sondern die Administrationsseite eines NAS, eines Network Attached Storage. Das wäre schon kurios genug, wenn es nicht den Umstand gäbe, dass der Kunde gar keine NAS bei sich zu Hause stehen hat.

In der Tat ist es nämlich so, dass die vergebene IP-Adresse, die ich bei der Anmeldung des ADSL-Zuganges erhalten habe, gar nicht mit dem ADSL-Zugang verknüpft ist und der Zugang bei jeder neuen Einwahl – nämlich alle 24 Stunden – mangels zugeteilter IP-Adresse vom Einwahlrouter gar keine nach außen rout-fähige IP-Adresse erhält. Damit funktioniert nach erfolgter Neueinwahl zwar der Internet-Zugriff in Richtung Internet, von außen ist der Router und das Kundennetz jedoch nicht zu erreichen. Und die ursprünglich vergebene IP-Adresse gehört einem ganz anderen Kunden. Auf solch spannenden Probleme muss man erst einmal kommen.

Die Lösung wiederum ist dann unspektakulär einfach – man suche eine wirklich freie IP-Adresse aus dem für die DSL-Zugänge reservierten Adresspool heraus, editiere den Datensatz, der per RADIUS bei der PPPoE-Anfrage herausgegeben wird und schon gibt es bei der nächsten Einwahl, die durch einen simplen Neustart des DSL-Routers provoziert wird, eine gültige und auch rout-fähige IP-Adresse.

Bei so einem Problem hat der ursprüngliche Hilferuf, dass das Internet kaputt sei, ausnahmsweise eine richtige Berechtigung gehabt. Es war hier wirklich kaputt.

Meine bestellte Fritzbox 7270 ist heute tatsächlich noch pünktlich zu Weihnachten gekommen, so dass ich gleich mal etwas zum Spielen hatte, bevor ich vor lauter Langeweile noch den Weihnachtsbaum zersäge. Von der Fritzbox 7270 als Telefonanlagenersatz habe ich schon vor einigen Tagen fabuliert und mir deshalb eine bestellt, weil ich mit meinem derzeitigen ISDN-Telefon mit drei Mobilteilen von Siemens zwar nicht gänzlich unzufrieden bin, es dennoch sicherlich besser ginge. Und da ich mit der Fritzbox 7170 durchweg nur gute Erfahrungen mache, fällt der Test des großen Bruders nicht sehr schwer.

Vom Prinzip her ist der Funktionsumfang der 7270 der 7170 gleichwertig, mit zwei großen Unterschieden: Die 7270 hat eine Unterstützung für den WLAN-Standard 802.11n (als Draft) und ist eben eine DECT-Telefonanlage mit der Möglichkeit, DECT-Mobilteile anzusteuern. Rein äußerlich zeigt sich die 7270 in einem etwas größeren Gehäuse und mit drei kleinen Stummelantennen. Zusätzlich befinden sich an der Seite zwei TAE-Anschlüsse für zwei anschließbare Telefone. Ebenso ist die Konfiguration und Bedienung der Fritzbox 7270 weitgehend identisch mit der von der 7170 – eben mit der Ausnahme, dass in den WLAN-Einstellungen 802.11n aktiviert werden kann und es einen gänzlich neuen Menüpunkt zu DECT gibt.

Die Anmeldung von DECT-Mobilteilen gestaltet sich ebenso einfach, wie bei herkömmlichen Telefonanlagen: Mobilteil auf Anmeldung an eine Basisstation stellen, an der Fritzbox entweder den DECT-Knopf an der Gehäuseoberseite oder im DECT-Menüpunkt die Anmeldung eines Mobilteiles forcieren und schon geht es los. Die voreingestellte PIN ist, wie üblich, die “0000″, läßt sich aber auch auf eine eigene Zahl abändern. Ist die Anmeldung erfolgreich gewesen, lässt sich an der Box schließlich noch einstellen, bei welcher MSN das Mobilteil klingeln soll und fertig, das Mobilteil horcht ab sofort.

Wie bei DECT-Mobilteilen üblich, gibt es zwei Modi in deren Gerätesteuerung, nämlich einen internen Modus und einen externen. Im internen Modus wird auf Inhalte im Mobilteil selbst zugegriffen (beispielsweise ein eigenes Telefonbuch im Mobilteil) und beim externen Modus quasi per Terminalsitzung auf eine Menüführung in der Basisstation geschaltet. Letzteres nutzt die Fritzbox 7270 für das zentrale Telefonbuch, das auf der Fritzbox eingerichtet und auch dort gepflegt werden kann. Durch den externen Modus steht es dann auch allen angeschlossenen Mobilteilen zur Verfügung, wenngleich der Zugriff darauf – eben weil auf dieses Telefonbuch quasi online zugegriffen wird – etwas behäbig wirkt.

Mobilteile sind intern relativ umständlich anwählbar, nämlich durch eine bestimmte Kennung. Das erste angemeldete Mobilteil hört auf Stern-Stern-610, das zweite Mobilteil auf Stern-Stern-611 usw. Die Reihenfolge lässt sich nur durch Ab- und wieder Anmelden des Mobilteiles ändern, was wirklich ein Mangel ist. Was wiederum gut funktioniert, sind interne Weiterleitungen – wenn man weiß, wie es funktioniert, denn hier kommt die altbekannte R-Taste ins Spiel und danach die Eingabe der internen Mobilteilkennung. Eine auswählbare Übersicht gibt es nicht, so dass das für Ungeübte wieder einmal Böhmische Dörfer sind.

Andererseits funktionieren grundsätzlich alle DECT-Mobilteile an der Fritzbox 7270, so auch meine Siemens-Mobilteile, die nun plötzlich anders klingeln können oder Anrufe anders auf dem Display anzeigen. Von AVM gibt es auch eigene DECT-Telefone namens Fritzfon MT-C und MT-D, letzteres teste ich ebenfalls, allerdings mit etwas gemischten Gefühlen. Den Verriss dazu gibt es hier.