Wie Fernwartung EDV-Leute faul macht.

Heute war wieder ein klassischer Fall. Eine Kundin ganz weit draußen, 20 Kilometer Anfahrt ins weite Land. Schon allein die Entfernung eine Sache, die EDV-Leute abschreckt. Nichtsdestotrotz hat die Kundin ein Problem, denn der Internet-Zugang ihres Büros wackelt und fällt ständig aus. Nach kurzer Anamnese war klar, dass ich mir das vor Ort anschauen wollte.

Eine wackelige Verbindung kann viele Ursachen haben. Probleme auf der DSL-Leitung (war auszuschließen, da die Telekom schon geprüft hatte), Probleme mit dem Router (Überhitzung, Kabelprobleme, schlicht kaputt oder sonstwas) oder Probleme mit dahinterliegender Hardware. Eigentlich relativ einfach zu klären, im Ernstfall einfach mit der Installation eines Ersatzrouters.

Vor Ort sah es dann recht aufgeräumt aus. Der Router zeigt sich als ein Ethernet-Router von Lancom, der via einem billigen Telekom-Speedport-Plastikbomber – in reinem Modem-Modus geschaltet – ins Internet geht. Keine ungewöhnliche Konstellation.

Der jetzige Dienstleister, ein nicht ganz kleines Systemhaus, hatte das Problem auch bereits gemeldet bekommen, allerdings nicht lösen können. Eine Reihe von DSL-Splittern mit seltsamen Markierungen lagen schon herum. Auf den Ethernet-Router kam er zwar von der Ferne (hingefahren ist niemand), fand da aber keine Probleme, wollte da aber auch nichts umkonfigurieren und auch keine Updates aufspielen. Gut, kann man so machen, muss man aber nicht.

Vor allem hätte der Dienstleister einmal seinen Hintern aus seinem Büro bewegen sollen, um zumindest zu erkennen, dass der Router mit großer Sicherheit nicht das Problem ist, sondern das Modem. Zwar gab er an, dass das Modem angeblich von der Ferne aus geprüft worden sei, das aber ist eine glatte Lüge. Ein Modem ist netzwerktechnisch eine Bridge und wenn die nicht gesondert über Diagnoseschnittstellen verfügt (hat der Speedport nicht), lässt sich von der Ferne rein gar nichts prüfen, wenn man nicht auf die untere Netzwerkebene kommt. Das kann nur die Telekom selbst.

Stattdessen hat der Dienstleister ein Angebot für einen neuen Router geschickt. Teuer und wieder nur ein Ethernet-Router. Sprich: Die Kundin hat gutes Bauchgefühl bewiesen, denn mit der Anschaffung des neuen Routers wäre erst einmal nichts besser geworden, weil ja das Modem immer noch da wäre. Jetzt lassen wir einfach mal ein neues Modem kommen, was die Telekom im Rahmen eines DSL-Upgrades wahrscheinlich herschenken wird und dann läuft das Ding.

Fernwartung ist nett und vor allem im Bereich Windows- und Desktop-Support ein gehöriger Einsparfaktor gegenüber der früher üblichen „Turnschuhadministration“. Allerdings beobachte ich es immer häufiger, dass EDV-Leute den Kontakt zur Basis verlieren und entweder keine Ahnung mehr haben, dass man gerade bei kleineren Installationen nicht alles über eine Fernwartung herausbekommen oder schlicht lieber den Kunden anlügen und hinhalten, um ja nicht aus dem Haus zu müssen.

 

Warum man sich Router nicht vom DSL-Anbieter geben lässt.

Dass es wieder einmal ein größeres Sicherheitsproblem mit Speedport-Routern der Deutschen Telekom gibt, die vornehmlich an DSL-Kunden als gar nicht so kostenlose Dreingabe mitgehen, wundert mich gar nicht – es hat leider System. Denn es ist nicht das erste Sicherheitsproblem, dass im Laufe der Zeit in der Software von Speedport-Routern gefunden wurde. Die Frage stellt sich da schon, was die Deutsche Telekom da eigentlich ihren Kunden zumutet. Und die nächste Frage geht an Kunden selbst: Warum zum Teufel kauft ihr keinen Marken-Router und lässt euch von eurem DSL-Anbieter eine weitgehende Blackbox an das eurige Ende der Leitung legen?

Tatsächlich ist nämlich die Kalkulation, die DSL-Anbieter führen müssen, das tatsächliche Problem dieser Misere. Damit nämlich der Anschluss möglichst konkurrenzfähig bleibt, wird nicht die beste Hardware in die Angebote gepackt, sondern die möglichst günstigste. Und das führt dann dazu, dass unter dem Telekom-Pseudo-Label „Speedport“ eine ganze Reihe von Hardware und Herstellern auftauchen, die aus Fernost kommen, ein reines OEM-Geschäft verrichten und Endkundenorientierung vom Hörensagen kennen. Hardware, die in der Form niemals selbstständig den Weg in den Handel führen würde, weil sie dermaßen miserabel ist, dass die Rückläuferquote viel zu hoch wäre. Es kann hier eigentlich nur Mist dabei herauskommen, manchmal früher und manchmal eben später.

Und genau das ist bei OEM-Hardware für einen Breitenmarkt nun ein riesiges Problem. Zwar hat man wohl mitgedacht und die ausgelieferten Router so konfiguriert, dass sie ein Update automatisch einspielen (wenn der Nutzer das nicht explizit ausgeschaltet hat), aber ein Umdenken wäre dennoch langsam erforderlich.

Internet kaputt.

Gerade von einer meiner Gernekunden (nämlich genau bei dem im Artikel gemeinten Gernekunden) habe ich in den letzten Tagen vermehrte Anrufe bekommen, dass der Internet-Zugang bei ihnen Spacken machen würde. Jeden Morgen würde der Zugang erst einmal nicht funktionieren und man müsse erst einmal den DSL-Router neu starten, denn erst danach würde es funktionieren – bis zum nächsten Morgen.

Nun sagt der Admin-Bauch, dass das entweder ein kneifender T-DSL-Anschluss ist oder der DSL-Router kränkelt. Den T-DSL-Anschluss habe ich dann durch die Telekom prüfen und zurücksetzen lassen, was die Symptome nicht verschwinden ließ. Blieb also nur der DSL-Router, den ich dann heute eigentlich austauschen wollte. Mich störte nämlich grundsätzlich auch der Umstand, dass die Administrationsseite des DSL-Routers über die feste IP-Adresse, die der Internet-Zugang hat, nicht erreichbar ist.

Bis ich mal heute spaßeshalber auf die Idee bekommen bin, nicht HTTP auf Port 80 zu nutzen, sondern HTTPS auf Port 443. Und siehe da, es kam etwas zurück. Nur nicht die Administrationsseite des DSL-Routers, sondern die Administrationsseite eines NAS, eines Network Attached Storage. Das wäre schon kurios genug, wenn es nicht den Umstand gäbe, dass der Kunde gar keine NAS bei sich zu Hause stehen hat.

In der Tat ist es nämlich so, dass die vergebene IP-Adresse, die ich bei der Anmeldung des ADSL-Zuganges erhalten habe, gar nicht mit dem ADSL-Zugang verknüpft ist und der Zugang bei jeder neuen Einwahl – nämlich alle 24 Stunden – mangels zugeteilter IP-Adresse vom Einwahlrouter gar keine nach außen rout-fähige IP-Adresse erhält. Damit funktioniert nach erfolgter Neueinwahl zwar der Internet-Zugriff in Richtung Internet, von außen ist der Router und das Kundennetz jedoch nicht zu erreichen. Und die ursprünglich vergebene IP-Adresse gehört einem ganz anderen Kunden. Auf solch spannenden Probleme muss man erst einmal kommen.

Die Lösung wiederum ist dann unspektakulär einfach – man suche eine wirklich freie IP-Adresse aus dem für die DSL-Zugänge reservierten Adresspool heraus, editiere den Datensatz, der per RADIUS bei der PPPoE-Anfrage herausgegeben wird und schon gibt es bei der nächsten Einwahl, die durch einen simplen Neustart des DSL-Routers provoziert wird, eine gültige und auch rout-fähige IP-Adresse.

Bei so einem Problem hat der ursprüngliche Hilferuf, dass das Internet kaputt sei, ausnahmsweise eine richtige Berechtigung gehabt. Es war hier wirklich kaputt.