Kabel BW – und draußen bist du.

Ich kann ja inzwischen auf 16 Jahre IT-Support zurückblicken und mit gutem Gewissen sagen, dass mich in Sachen IT-Probleme und -Leidensberichten so schnell nichts mehr umhaut. Technik versagt, Menschen versagen auch und in dieser Kombination kommt selten etwas gutes dabei heraus, wenn sich nicht einer hinstellt und das Problem in die Hand nimmt. Man glaubt es mitunter kaum, wie wenig Menschen es gibt, die letzteres dann auch tatsächlich mal tun.

Zur Zeit kann ich sehr anschaulich beobachten, wie es sich der Kabelnetzprovider Kabel BW bei einem Kunden von mir verscherzt. Business-Kunde, Internet&Telefon-Flat mit 100 Mbit/s Bandbreite für schlappe 80 Euro im Monat. Also kein Billighosting, sondern richtig etwas bezahlt dafür. Ich habe zwar das alles nicht empfohlen und das nicht erst nach der folgenden Odyssee, aber nun ist es einmal so. Der Zugang wurde beantragt und damit beginnt die Geschichte.

Aller Anfang ist gut.

Kurzum: Den Bestellvorgang kann Kabel BW und es wäre eine sehr kurze Geschichte hier geworden, wenn Kabel BW es nicht perfektioniert hätte, den an sich komplexen Vorgang von Internet über das Kabelnetz soweit zu optimieren und zu verpacken, dass es einigermaßen industriell aussieht. Das beginnt damit, dass die TV-Verkabelung aus den 1980er Jahren stammt. Da wurde zwar einst das beste Kabel von der damaligen Deutschen Bundespost – klar, alles steuerfinanziert – verbuddelt, aber die grundlegende Netzstruktur bei Kabelnetzen ist vornehmlich für das einseitige Verbreiten von Fernsehsignalen gedacht gewesen und deshalb endet das Kabel am Kabelverteiler im Keller.

Immerhin: Kabel BW schickt zur erstmaligen Installation einen Techniker, der von dort ein Kabel bis zum gewünschten Aufstellraum des Routers legt und auch anschließt. Meist sogar Kabel der richtigen Sorte und meist wird auch fachmännisch angeschlossen, was nicht unbedingt normal ist, denn der Außendienstler war ein Subunternehmer eines Unternehmens, der für Kabel BW tätig ist.

Großes Handicap: Kabel BW bringt seinen eigenen Router mit, es herrscht Routerzwang. Das ist in diesem Fall eine kastrierte und auf Kabel BW gebrandete Fritzbox 6490, die einen Teil der Konfiguration von Kabel BW erhält – und nur von dort. Die Netzeinstellungen und auch die Einstellungen für die VoIP-Rufnummern sind vom Endnutzer nicht konfigurierbar. Für mich persönlich ein No-Go, denn entweder gehört der Router mir oder meinem ISP und wenn letzteres der Fall ist, kann der Router überall steht, nur nicht bei mir.

Aber okay, meinen Kunden stört das nicht und Kabel BW durfte alles schön aufbauen und es funktionierte sogar alles erst einmal.

Die Probleme.

Funktionieren tat es allerdings nur ein paar Tage zufriedenstellend, dann gab es die ersten schwerwiegenden Probleme. Und die sahen so aus, dass die Fritzbox offenbar irgendwann die Verbindung verlor, durchstartete und danach jungfreulich dastand. Die Box kam danach zwar wieder ins Internet, alles andere war aber vergessen … lokale Netzeinstellungen, DHCP-Serving, DECT-Einstellungen, Telefonbuch. Das ist ziemlich unschön, weil es einen Vor-Ort-Einsatz von mir erforderlich machte. Einmal. Und auch ein zweites Mal.

Beim dritten Mal hatte ich die Nase voll und bat den Kunden, sich doch bitteschön mal mit Kabel BW in Verbindung zu setzen zwecks Analyse der Problematik. Auf fremde Router kann ich nicht schauen und bitteschön… ich repariere nicht Router fremder Leute, die dafür auch noch Geld verlangen.

Die Inkompetenzen beim Telefonsupport.

Telefonsupport ist so eine Sache. Macht keinem Spaß, dem Kunden nicht und dem Dienstleister und seinem Subunternehmer auch nicht. Telefonsupport ist Quälerei. Aber es geht nun mal nicht ohne. Immerhin müssen Business-Kunden nicht in die richtig üblen DDR-Intershop-wir-haben-heute-Bananen-Warteschleifen, sondern haben eine eigene „Business-Hotline“, bei der die Wartezeit auf schmale 5 Minuten beschränkt ist. Zwar wird man auch da gern mal genau da abgeworfen, wenn das Freizeichen des nächsten, extra für mich reservierten Mitarbeiters ertönt, aber nach 10 Minuten hatten wir tatsächlich einen Menschen am Telefon.

Der auch vieles tun wollte. Er wollte die Leitung messen, er wollte Probleme sehen, er wollte die „zuständige Fachabteilung“ informieren und einen Techniker rausschicken und hatte das dann wohl bedauerlich nach dem Anruf verschwitzt, denn der versprochene Rückruf erfolgte nicht. Ein zweiter Anruf meines Kunden zwei Tage später war dann schon nicht mehr so lustig, was auch die Supportdrohne erkannte und umgehend für einen Techniker sorgen wollte. Das war Freitagmorgen und der Techniker kam dann auch schon am Montagmittag, nachdem wir am Montagmorgen nochmal an der Hotline daran erinnern mussten.

Der Techniker und das mit dem Halbwissen.

Der Techniker war dann wieder ein Subunternehmer der, sagen wir es freundlich, bescheidenen Wissensklasse. Von Netzwerktechnik verstand er so viel, dass er irgendein Gerät an die Leitung anschloss und befand, dass der Leitungsdurchmesser zu klein sei und der Kabelwiderstand zu hoch. Wohlgemerkt, die Leitung, die vor einigen Wochen von einem Kollegen von ihm verlegt wurde. Gut, soll alles nicht mein Problem sein, ist ja sein Kabel und er tauschte das alles dann auch brav aus.

Und weil er offenbar auch nicht so recht seinen Worten glauben mochte, tauschte er auch gleich noch die Fritzbox aus. Allerdings ohne einen Export der Konfiguration, so dass nach seinem Besuch erst einmal nichts funktionierte. Was auch seiner Aussage nach so sein müsse, denn Kabel BW schicke einige Stunden danach die Netzkonfiguration auf das Gerät.

Das ist natürlich alles nur so halbhalb richtig, denn tatsächlich schickt Kabel BW nur die reine Netzkonfiguration und die Telefoneinstellungen auf den neuen Router. Und das natürlich auch erst dann, wenn der neue Router in der Kabel-BW-Technik als Router eingetragen wird, was der Techniker offenkundig vergaß. Sprich: Hätten wir am nächsten Tag nicht die Kabel-BW-Hotline angerufen und hätte der dortige Supporter nach der Durchsage der MAC-Adresse der neuen Box mal in seinen Computer hineingeschaut, hätten wir vermutlich bis an das Ende aller Tage darauf warten können, je wieder Internet über diesen Anschluss zu bekommen. Ich gab dem Herrn also die MAC-Adresse der Fritzbox durch, die er sich von mir von der Rückseite der Fritzbox hat vorlesen lassen.

Alles klar, so der Hotliner dieses Mal, er sehe jetzt auch die neue Box und könne nun die neue Konfiguration von der „zuständigen Fachabteilung“ aufdrücken lassen. Einige Stunden könne das aber dauern.

Geht es? Oder geht es nicht?

Kurzum: Auch nach einigen Stunden ging der Internet-Zugang nicht. Zwar bekam die dumme Box in der Zwischenzeit eine IP-Adresse, Subnetzmaske und DNS-Server, allerdings lässt Kabel BW einen nicht vom eigenen System authentifizierten Router nicht ins Internet. Nanu, sagst du dir vielleicht, der Hotliner hatte doch im letzten Gespräch gesagt, dass es nun dann gehen müsse?

Ja, eigentlich schon. Wenn der Hotliner seine Hausaufgaben richtig gemacht hätte. Denn die MAC-Adresse, die auf der Rückseite der Fritzbox steht, ist nicht die MAC-Adresse, die Kabel BW zur Authentifizierung ihrer Fritzboxen verwendet. Die muss dazu umgerechnet werden und das geht im Support-Tool von Kabel BW. Hat aber der Kollege Hotliner wohl nicht getan und damit die falsche MAC-Adresse im System hinterlegt. Kabel BW wartet also auf eine MAC-Adresse zur Authentifizierung, die allerdings nicht kommen wird, wenn ich morgen nicht da nochmal anrufe und dem Mitarbeiter mitteile, dass er doch bitte mal die gestern von seinem Kollegen abgefragte MAC-Adresse einmal überprüft und korrigiert. VLAN-Tagging geht halt nicht gut aus, wenn man MAC-Adressen nicht wirklich akribisch kontrolliert.

Der gemeine Kunde wäre spätestens hier völlig ahnungslos ausgeliefert, würde vielleicht wieder einen Techniker kommen lassen, vielleicht würde wieder die Superkompetenz in Person anwackeln, wieder die Fritzbox austauschen, wieder die neue Box nicht registrieren lassen …. etc. etc. etc. Vielleicht tue ich dem lokalen Außendiensttechniker ja wirklich Unrecht und ich entschuldige mich auch vorsorglich dafür, dass ich ihn eigentlich für nichts tauglich halte, für rein gar nichts. Tischkick-Amateur herumirrend in der Champions League. VfB-Fan.

WTF?

Ich weiß nicht, was ich hier empfehlen würde. Ich weiß nur: Ich traue weiterhin keinem ISP, der mir einen Router aufzwingt und bei dem ich nicht zu 100 % alles selbst eintragen kann und bei dem ich auch nicht weiß, ob er sich an Authentifizierungsstandards hält oder nicht. Es ist nicht nur so, dass der ISP bei Routerzwang kaum Lösungen für Vorfälle kennt, die eben durchs Raster fallen, sondern es ist auch so, dass es in so einem Kunden-ISP-Beziehungsumfeld unglaublich kompliziert ist, neutralen IT-Service zu geben. Wenn ich all meine Analyse- und Lösungsversuche meinem Kunden in Rechnung stellen würde, die ich jetzt betreiben musste, wäre sein Internet-Zugang für die nächsten 12 Monate nicht bei 70 Euro, sondern mindestens beim Doppelten. Ohne externen IT-Service ist so ein, pardon, Internet-Murks aber gar nicht zu bewältigen.

Ach, Google, wann kommst du endlich mit Google Fiber nach Deutschland?

Mea culpa, Microsoft.

Tut mir leid, Microsoft, ich muss mich bei dir entschuldigen. Ich habe dich heute grundlos beschuldigt. Ich habe nämlich auf meinem Windows-Rechner ein komplettes Systemabbild als Backup erstellt und auf mein Netzlaufwerk gespeichert und mich eine Weile schwer darüber geärgert, wie ultralangsam das Windows-eigene Backup arbeitet und ich gut 3 Stunden darauf warten musste. Ihr seid aber gar nicht schuld gewesen, sondern mein Switch, an dem PC und NAS angeschlossen sind.

Denn der ist nur ein 100-Mbit/s-Ethernet-Switch. Das ist zwar im T-DSL-Zeitalter immer noch ganz flottig, aber wenn man mit Operationen zu tun hat, die man auf anderen Geräten gern auch mal mit USB macht, dann sind 100 Megabit pro Sekunde ziemlich wenig. Die rein rechnerischen 3 Stunden passten dann auch ganz gut ins Schema der 120 Gigabyte, die das Backup auf die NAS geschaufelt hat.

Morgen ist also ein Gigabit-Switch fällig, zumal alle Netzwerkanschlüsse im Homeoffice schon seit Jahren gigabit-fähig sind. Warum sich das noch nicht bis zu mir in Sachen Switch gesprochen hat, kann ich so gar nicht beantworten, ich bin selbst erstaunt darüber.

Sicherheitsanalyse in der Nachbarschaft.

Netzwerkpenetration gehört zu meinen heimlichen Leidenschaften. Ein vermeintlich abgesichertes Netzwerk ist erst dann halbwegs vertrauenswürdig, wenn es einigen Standardangriffen standhält. Während im privaten Haushalt es früher einmal ausreichte, zumindest einen aktuell gepatchten Windows-PC zu haben, ist heutzutage im Zeitalter von veritablen Heimnetzwerken eine weitergehende Vorsicht empfohlen. Zumindest sollte man Passwortfunktionen nicht einfach mal so abschalten.

Das hat unser Nachbar getan, was ich zunächst einmal nur dadurch erkannt habe, dass er ein offenes WLAN hatte. Der Rest war dann ein Einloggen in das Netzwerk und simple Recherche, die erschreckende Löcher zu Tage brachte. Ich habe mir daher erlaubt, auf dem Desktop des Nachbars eine Datei mit folgendem Inhalt abzulegen. Durch das Fenster habe ich gesehen, dass er das Erscheinen dieser Datei auch gesehen und die Datei geöffnet hat. Zumindest ist er bis zum Punkt 12 vorgedrungen und hat ihn ausgeführt.

  1. Dein WLAN möchte verschlüsselt werden, bitte WPA2 aktivieren und einen Key eintragen.
  2. Deine Fritzbox möchte ein Passwort haben.
  3. Du möchtest deine Fritzbox so konfigurieren, dass sie nicht automatisch neue Rechner im WLAN akzeptiert.
  4. Dein XP-Rechner möchte eine aktivierte Windows-Firewall haben.
  5. Dein Benutzerprofil auf deiner Kiste möchte ein Passwort haben.
  6. Du möchtest den Remote-Desktop so einstellen, dass er nicht alle Anfragen akzeptiert.
  7. Dein Virenscanner ist out of date.
  8. Dein NAS-Gerät hätte ebenfalls gern ein Passwort.
  9. Die zwei Festplatten deines NAS sind in einem RAID 0 konfiguriert. So kannst du sie auch gleich löschen, wenn du sie eigentlich gesichert sehen willst.
  10. Du willst deine TAN-Liste niemals mehr einscannen und auf dem Desktop ablegen.
  11. Du möchtest bitte die Dateifreigabe für einige Verzeichnisse schließen, wenn du die obigen Punkte nicht beachtest. Mindestens für den Ordner „C:FRAUEN“.
  12. Drehe dich mal um. Der, der dir gerade winkt, hat dir diese Datei auf den Desktop gelegt und hilft dir gern dabei, dies alles nun anzupacken. Fange bitte SOFORT mit Punkt 1 an.

Natürlich sind die obigen Empfehlungen nicht wirklich ernst gemeint. Denn eigentlich steht bei ihm nun Großreinemachen an und das heißt: Neukonfiguration bzw. -installation von Fritzbox, Notebook, NAS. Weiß der Geier wer da in der letzten Zeit noch alles bei ihm zu Besuch war.

Streamen auf Nicht-Netzwerkgeräte.

Auf die Idee muss man erst einmal kommen: AVM hat in seinem Firmware-Laborbereich eine Beta-Firmware für die Fritzbox 7270 bereitgestellt, mit der man folgendes Kunststück machen kann: Sie funktioniert einen an die Fritzbox angeschlossenen AVM USB Surfstick – das ist ein WLAN-Client mit USB-Anschluss – so um, dass dieser an ein x-beliebiges Gerät mit USB-Anschluss gesteckt werden kann. So weit, so gut.

Was der Surfstick dann aber dort macht? Er gaukelt dem Gerät vor, dass er ein USB-Speicherstick sei und leitet die Zugriffe dann über die Fritzbox an einen konfigurierbaren Ort auf einem Rechner weiter, dort dann beispielsweise in ein Verzeichnis mit Bildern. Die Idee dahinter ist, auf diese Weise Gerätschaften netzwerkfähig zu machen, die gar keinen Netzwerkanschluss mitbringen.

Beispielhafter Anwendungszweck: Man hat einen digitalen Bilderrahmen, der einen USB-Anschluss besitzt. An den wird der Surfstick angeschlossen, der so konfiguriert ist, dass er die Dateizugriffe des Bilderrahmens an die Fritzbox weiterleitet und die dann wiederum an einen Rechner, auf dem ein Verzeichnis entsprechend freigegeben ist und die anzuzeigenden Bilder enthält.

Aus dem White Paper wird leider nicht klar, ob alle AVM Surfsticks funktionieren. Denn wenn das so wäre, wäre man (wenn man schon eine Fritzbox 7270 besitzt) mit rund 40 Euro für den günstigsten Surfstick dabei.

netplanet-Artikel zu Home Networking.

Nach der Ankündigung eines netplanet-Artikels zum Thema Home Networking, der gleichzeitig den erste Artikel zur neuen Rubrik Digital Living darstellen soll, ist erst einmal lange nichts sichtbares passiert. Wie immer, das übliche: Zu viel andere Dinge zu tun, Ideen im Kopf, keine Zeit zum Einlesen in die Thematik.

Nun ist aber wieder gut, jetzt muss wieder geklotzt werden. Allein schon deshalb, damit Google und die rund 600 Abonnenten des netplanet-Feeds mich nicht vergessen. Der Artikel ist weitgehend fertig, wird jetzt noch „veredelt“ (der Programmierer würde jetzt sagen: „stabilisiert“), bekommt eventuell noch eine erläuternde Grafik an einer Stelle und dann geht das Ding hoch ins Netz.

Danach gibt es noch eine längere Liste mit Aktualisierungen und Fehlerkorrekturen, die ich auch endlich mal einarbeiten sollte. Es gibt tatsächlich noch höchst aufmerksame Zeitgenossen, die sich ein Packen Zeit nehmen und korrekturlesen und dann sogar noch beim Zuschicken der Fehlerliste Sorgen äußern, dass ich nicht genervt sein soll und dass ich sie beschimpfen könnte. Fast schon bitter, sich für diese Arbeit noch entschuldigen zu müssen.

Profiling.

Die Buttons rechts im Blog, die auf einschlägige Web-2.0-Sites verweisen, in denen ich irgendwie ein Profil habe, dienen weitgehend nur zum Experimentieren, um damit zu testen, inwiefern man mit direkten Verweisen das eigene Netzwerk verstärken kann oder auch nicht. Ich werde das in den nächsten Wochen und Monaten mal etwas beobachten. Bitte deshalb nicht so sonderlich darüber wundern, dass mit dem flickr-Button ein Profil verknüpft ist, dass derzeit keine Bilder enthält – das wird in der nächsten Zeit gefüllt.

Zum anderen dienen die Buttons auch für einige weitere Projekte in der Zukunft. Wer sie unbedingt klauen muss… bitte.

Backstage im Online-Gaming.

Bei Golem.de gibt es ein interessantes Interview mit Ingo Mohr von Arvato Systems, einem Dienstleister, der unter anderem eine Plattform für Online-Games anbietet, auf denen Spielehersteller ihre Netzwerkspiele abwickeln können. Richtig viel Technisches gibt es da leider nicht zu erfahren, allerdings redet darüber kaum ein Hersteller in der Öffentlichkeit. Einerseits, weil Geschichten aus Data Centern in der Regel wirklich extrem stinklangweilig sind und zum anderen, weil man natürlich der Konkurrenz nicht alles verraten bzw. deren Vorurteile nicht bestätigen will.

Eines kann ich aber verraten: Wer glaubt, dass bei vernetzten Konsolenspielen in den Rechenzentren dann auch eine Batterie von Konsolen stehen, irrt. Die Arbeit hinter den Kulissen verrichten hässlich aussehende, laute und vor allem auf Dauerlauf getrimmte Server.