Kabel BW – und draußen bist du.

Ich kann ja inzwischen auf 16 Jahre IT-Support zurückblicken und mit gutem Gewissen sagen, dass mich in Sachen IT-Probleme und -Leidensberichten so schnell nichts mehr umhaut. Technik versagt, Menschen versagen auch und in dieser Kombination kommt selten etwas gutes dabei heraus, wenn sich nicht einer hinstellt und das Problem in die Hand nimmt. Man glaubt es mitunter kaum, wie wenig Menschen es gibt, die letzteres dann auch tatsächlich mal tun.

Zur Zeit kann ich sehr anschaulich beobachten, wie es sich der Kabelnetzprovider Kabel BW bei einem Kunden von mir verscherzt. Business-Kunde, Internet&Telefon-Flat mit 100 Mbit/s Bandbreite für schlappe 80 Euro im Monat. Also kein Billighosting, sondern richtig etwas bezahlt dafür. Ich habe zwar das alles nicht empfohlen und das nicht erst nach der folgenden Odyssee, aber nun ist es einmal so. Der Zugang wurde beantragt und damit beginnt die Geschichte.

Aller Anfang ist gut.

Kurzum: Den Bestellvorgang kann Kabel BW und es wäre eine sehr kurze Geschichte hier geworden, wenn Kabel BW es nicht perfektioniert hätte, den an sich komplexen Vorgang von Internet über das Kabelnetz soweit zu optimieren und zu verpacken, dass es einigermaßen industriell aussieht. Das beginnt damit, dass die TV-Verkabelung aus den 1980er Jahren stammt. Da wurde zwar einst das beste Kabel von der damaligen Deutschen Bundespost – klar, alles steuerfinanziert – verbuddelt, aber die grundlegende Netzstruktur bei Kabelnetzen ist vornehmlich für das einseitige Verbreiten von Fernsehsignalen gedacht gewesen und deshalb endet das Kabel am Kabelverteiler im Keller.

Immerhin: Kabel BW schickt zur erstmaligen Installation einen Techniker, der von dort ein Kabel bis zum gewünschten Aufstellraum des Routers legt und auch anschließt. Meist sogar Kabel der richtigen Sorte und meist wird auch fachmännisch angeschlossen, was nicht unbedingt normal ist, denn der Außendienstler war ein Subunternehmer eines Unternehmens, der für Kabel BW tätig ist.

Großes Handicap: Kabel BW bringt seinen eigenen Router mit, es herrscht Routerzwang. Das ist in diesem Fall eine kastrierte und auf Kabel BW gebrandete Fritzbox 6490, die einen Teil der Konfiguration von Kabel BW erhält – und nur von dort. Die Netzeinstellungen und auch die Einstellungen für die VoIP-Rufnummern sind vom Endnutzer nicht konfigurierbar. Für mich persönlich ein No-Go, denn entweder gehört der Router mir oder meinem ISP und wenn letzteres der Fall ist, kann der Router überall steht, nur nicht bei mir.

Aber okay, meinen Kunden stört das nicht und Kabel BW durfte alles schön aufbauen und es funktionierte sogar alles erst einmal.

Die Probleme.

Funktionieren tat es allerdings nur ein paar Tage zufriedenstellend, dann gab es die ersten schwerwiegenden Probleme. Und die sahen so aus, dass die Fritzbox offenbar irgendwann die Verbindung verlor, durchstartete und danach jungfreulich dastand. Die Box kam danach zwar wieder ins Internet, alles andere war aber vergessen … lokale Netzeinstellungen, DHCP-Serving, DECT-Einstellungen, Telefonbuch. Das ist ziemlich unschön, weil es einen Vor-Ort-Einsatz von mir erforderlich machte. Einmal. Und auch ein zweites Mal.

Beim dritten Mal hatte ich die Nase voll und bat den Kunden, sich doch bitteschön mal mit Kabel BW in Verbindung zu setzen zwecks Analyse der Problematik. Auf fremde Router kann ich nicht schauen und bitteschön… ich repariere nicht Router fremder Leute, die dafür auch noch Geld verlangen.

Die Inkompetenzen beim Telefonsupport.

Telefonsupport ist so eine Sache. Macht keinem Spaß, dem Kunden nicht und dem Dienstleister und seinem Subunternehmer auch nicht. Telefonsupport ist Quälerei. Aber es geht nun mal nicht ohne. Immerhin müssen Business-Kunden nicht in die richtig üblen DDR-Intershop-wir-haben-heute-Bananen-Warteschleifen, sondern haben eine eigene „Business-Hotline“, bei der die Wartezeit auf schmale 5 Minuten beschränkt ist. Zwar wird man auch da gern mal genau da abgeworfen, wenn das Freizeichen des nächsten, extra für mich reservierten Mitarbeiters ertönt, aber nach 10 Minuten hatten wir tatsächlich einen Menschen am Telefon.

Der auch vieles tun wollte. Er wollte die Leitung messen, er wollte Probleme sehen, er wollte die „zuständige Fachabteilung“ informieren und einen Techniker rausschicken und hatte das dann wohl bedauerlich nach dem Anruf verschwitzt, denn der versprochene Rückruf erfolgte nicht. Ein zweiter Anruf meines Kunden zwei Tage später war dann schon nicht mehr so lustig, was auch die Supportdrohne erkannte und umgehend für einen Techniker sorgen wollte. Das war Freitagmorgen und der Techniker kam dann auch schon am Montagmittag, nachdem wir am Montagmorgen nochmal an der Hotline daran erinnern mussten.

Der Techniker und das mit dem Halbwissen.

Der Techniker war dann wieder ein Subunternehmer der, sagen wir es freundlich, bescheidenen Wissensklasse. Von Netzwerktechnik verstand er so viel, dass er irgendein Gerät an die Leitung anschloss und befand, dass der Leitungsdurchmesser zu klein sei und der Kabelwiderstand zu hoch. Wohlgemerkt, die Leitung, die vor einigen Wochen von einem Kollegen von ihm verlegt wurde. Gut, soll alles nicht mein Problem sein, ist ja sein Kabel und er tauschte das alles dann auch brav aus.

Und weil er offenbar auch nicht so recht seinen Worten glauben mochte, tauschte er auch gleich noch die Fritzbox aus. Allerdings ohne einen Export der Konfiguration, so dass nach seinem Besuch erst einmal nichts funktionierte. Was auch seiner Aussage nach so sein müsse, denn Kabel BW schicke einige Stunden danach die Netzkonfiguration auf das Gerät.

Das ist natürlich alles nur so halbhalb richtig, denn tatsächlich schickt Kabel BW nur die reine Netzkonfiguration und die Telefoneinstellungen auf den neuen Router. Und das natürlich auch erst dann, wenn der neue Router in der Kabel-BW-Technik als Router eingetragen wird, was der Techniker offenkundig vergaß. Sprich: Hätten wir am nächsten Tag nicht die Kabel-BW-Hotline angerufen und hätte der dortige Supporter nach der Durchsage der MAC-Adresse der neuen Box mal in seinen Computer hineingeschaut, hätten wir vermutlich bis an das Ende aller Tage darauf warten können, je wieder Internet über diesen Anschluss zu bekommen. Ich gab dem Herrn also die MAC-Adresse der Fritzbox durch, die er sich von mir von der Rückseite der Fritzbox hat vorlesen lassen.

Alles klar, so der Hotliner dieses Mal, er sehe jetzt auch die neue Box und könne nun die neue Konfiguration von der „zuständigen Fachabteilung“ aufdrücken lassen. Einige Stunden könne das aber dauern.

Geht es? Oder geht es nicht?

Kurzum: Auch nach einigen Stunden ging der Internet-Zugang nicht. Zwar bekam die dumme Box in der Zwischenzeit eine IP-Adresse, Subnetzmaske und DNS-Server, allerdings lässt Kabel BW einen nicht vom eigenen System authentifizierten Router nicht ins Internet. Nanu, sagst du dir vielleicht, der Hotliner hatte doch im letzten Gespräch gesagt, dass es nun dann gehen müsse?

Ja, eigentlich schon. Wenn der Hotliner seine Hausaufgaben richtig gemacht hätte. Denn die MAC-Adresse, die auf der Rückseite der Fritzbox steht, ist nicht die MAC-Adresse, die Kabel BW zur Authentifizierung ihrer Fritzboxen verwendet. Die muss dazu umgerechnet werden und das geht im Support-Tool von Kabel BW. Hat aber der Kollege Hotliner wohl nicht getan und damit die falsche MAC-Adresse im System hinterlegt. Kabel BW wartet also auf eine MAC-Adresse zur Authentifizierung, die allerdings nicht kommen wird, wenn ich morgen nicht da nochmal anrufe und dem Mitarbeiter mitteile, dass er doch bitte mal die gestern von seinem Kollegen abgefragte MAC-Adresse einmal überprüft und korrigiert. VLAN-Tagging geht halt nicht gut aus, wenn man MAC-Adressen nicht wirklich akribisch kontrolliert.

Der gemeine Kunde wäre spätestens hier völlig ahnungslos ausgeliefert, würde vielleicht wieder einen Techniker kommen lassen, vielleicht würde wieder die Superkompetenz in Person anwackeln, wieder die Fritzbox austauschen, wieder die neue Box nicht registrieren lassen …. etc. etc. etc. Vielleicht tue ich dem lokalen Außendiensttechniker ja wirklich Unrecht und ich entschuldige mich auch vorsorglich dafür, dass ich ihn eigentlich für nichts tauglich halte, für rein gar nichts. Tischkick-Amateur herumirrend in der Champions League. VfB-Fan.

WTF?

Ich weiß nicht, was ich hier empfehlen würde. Ich weiß nur: Ich traue weiterhin keinem ISP, der mir einen Router aufzwingt und bei dem ich nicht zu 100 % alles selbst eintragen kann und bei dem ich auch nicht weiß, ob er sich an Authentifizierungsstandards hält oder nicht. Es ist nicht nur so, dass der ISP bei Routerzwang kaum Lösungen für Vorfälle kennt, die eben durchs Raster fallen, sondern es ist auch so, dass es in so einem Kunden-ISP-Beziehungsumfeld unglaublich kompliziert ist, neutralen IT-Service zu geben. Wenn ich all meine Analyse- und Lösungsversuche meinem Kunden in Rechnung stellen würde, die ich jetzt betreiben musste, wäre sein Internet-Zugang für die nächsten 12 Monate nicht bei 70 Euro, sondern mindestens beim Doppelten. Ohne externen IT-Service ist so ein, pardon, Internet-Murks aber gar nicht zu bewältigen.

Ach, Google, wann kommst du endlich mit Google Fiber nach Deutschland?

Warum man sich Router nicht vom DSL-Anbieter geben lässt.

Dass es wieder einmal ein größeres Sicherheitsproblem mit Speedport-Routern der Deutschen Telekom gibt, die vornehmlich an DSL-Kunden als gar nicht so kostenlose Dreingabe mitgehen, wundert mich gar nicht – es hat leider System. Denn es ist nicht das erste Sicherheitsproblem, dass im Laufe der Zeit in der Software von Speedport-Routern gefunden wurde. Die Frage stellt sich da schon, was die Deutsche Telekom da eigentlich ihren Kunden zumutet. Und die nächste Frage geht an Kunden selbst: Warum zum Teufel kauft ihr keinen Marken-Router und lässt euch von eurem DSL-Anbieter eine weitgehende Blackbox an das eurige Ende der Leitung legen?

Tatsächlich ist nämlich die Kalkulation, die DSL-Anbieter führen müssen, das tatsächliche Problem dieser Misere. Damit nämlich der Anschluss möglichst konkurrenzfähig bleibt, wird nicht die beste Hardware in die Angebote gepackt, sondern die möglichst günstigste. Und das führt dann dazu, dass unter dem Telekom-Pseudo-Label „Speedport“ eine ganze Reihe von Hardware und Herstellern auftauchen, die aus Fernost kommen, ein reines OEM-Geschäft verrichten und Endkundenorientierung vom Hörensagen kennen. Hardware, die in der Form niemals selbstständig den Weg in den Handel führen würde, weil sie dermaßen miserabel ist, dass die Rückläuferquote viel zu hoch wäre. Es kann hier eigentlich nur Mist dabei herauskommen, manchmal früher und manchmal eben später.

Und genau das ist bei OEM-Hardware für einen Breitenmarkt nun ein riesiges Problem. Zwar hat man wohl mitgedacht und die ausgelieferten Router so konfiguriert, dass sie ein Update automatisch einspielen (wenn der Nutzer das nicht explizit ausgeschaltet hat), aber ein Umdenken wäre dennoch langsam erforderlich.

Von schwankenden Netzwerken.

Eine E-Mail eines Kunden verbreitete kürzlich ungeahnte Heiterkeit im Büro. Da fragte der Kunde, der ein umfangreiches Unternehmensnetzwerk mit vielen Filialen betreibt und am Hauptstandort eine Außenanbindung mit mehreren unabhängigen Upstream-Anbindungen zu verschiedenen Providern pflegt, was eine bestimmte BGP4-Konfiguration auf seinem zentralen Router bedeutet. Nämlich “neighbor x.x.x.x weight 100”.

Bei sowas schrillt der Alarm, denn am externen Routing herumzubasteln, gerade wenn man BGP4 zwecks mehreren Provider-Anbindungen einsetzt, ist das unqualifizierte Schrauben an solchen Einstellungen äquivalent zu Analogien, bei denen man während einem Flug von Frankfurt nach New York einfach mal die Cockpit-Steueranzeigen umkonfigurieren möchte.

Offensichtlich, so die Mail, passierte ähnliches. Der mutige Mitarbeiter entfernte einfach mal die betreffende Zeile in der Konfiguration einer Provider-Anbindung, was dazu führte, dass der nach außen gerichtete Datenverkehr plötzlich “flappte”, mal ging es zum einen Provider hinaus, mal zum anderen. Das Internet geriet (sinnbildlich) in Schieflage, Anbindungen zu anderen Unternehmen und Außenstellen brachen ab und das endete alles erst, als man die Zeile wieder hinzufügte. Ja, sowas hebt die Spannung in einer EDV-Abteilung ungemein. Ein Angriff der Klingonen, die mit romulanischen Tarnvorrichtungen bis direkt vor die Enterprise geflogen sind, ist vermutlich nichts dagegen.

”neighbor xxx weight 100” ist, um es jetzt mal sehr vereinfacht zu erklären, ein IOS-Befehl, der zur Gewichtung benutzt wird, welchen Upstream man eher benutzen möchte, als einen anderen. Das dient hauptsächlich dazu, um bei mehreren vorhandenen Anbindungen eine so weit für bestimmte Zieladressen (oder auch für alle) zu bevorzugen, bis diese eine Schwelle der Funktionalität unterschreitet, bevor der Router dann eine andere Anbindung nimmt.

Das besondere an diesem Befehl ist aber, dass die Gewichtung nur auf dem Router selbst passiert und nicht an andere Teilnehmer im Routing weitergegeben wird. Hat also ein Router mit der Gewichtung ein Problem, so nutzt das Netzwerk eben diesen Router nicht. Diese Gewichtung granuliert man sich deshalb äußerst fein auf die vorhandenen Anbindungen und bewertet das dann auch regelmäßig, um gegebenenfalls Gewichtungen anzupassen, denn im Normalfall muss das alles im laufenden Betrieb passieren.

Wenn plötzlich mehrere Anbindungen gleich für die gleichen Zieladressen bevorzugt werden sollen, so mag das vielleicht basisdemokratisch aussehen, führt aber zu katastrophalen Ergebnissen. Das hat unser Kunde jetzt verstanden. Ich gebe zu, ich habe das einst auch so gelernt. 😉

Internet kaputt.

Gerade von einer meiner Gernekunden (nämlich genau bei dem im Artikel gemeinten Gernekunden) habe ich in den letzten Tagen vermehrte Anrufe bekommen, dass der Internet-Zugang bei ihnen Spacken machen würde. Jeden Morgen würde der Zugang erst einmal nicht funktionieren und man müsse erst einmal den DSL-Router neu starten, denn erst danach würde es funktionieren – bis zum nächsten Morgen.

Nun sagt der Admin-Bauch, dass das entweder ein kneifender T-DSL-Anschluss ist oder der DSL-Router kränkelt. Den T-DSL-Anschluss habe ich dann durch die Telekom prüfen und zurücksetzen lassen, was die Symptome nicht verschwinden ließ. Blieb also nur der DSL-Router, den ich dann heute eigentlich austauschen wollte. Mich störte nämlich grundsätzlich auch der Umstand, dass die Administrationsseite des DSL-Routers über die feste IP-Adresse, die der Internet-Zugang hat, nicht erreichbar ist.

Bis ich mal heute spaßeshalber auf die Idee bekommen bin, nicht HTTP auf Port 80 zu nutzen, sondern HTTPS auf Port 443. Und siehe da, es kam etwas zurück. Nur nicht die Administrationsseite des DSL-Routers, sondern die Administrationsseite eines NAS, eines Network Attached Storage. Das wäre schon kurios genug, wenn es nicht den Umstand gäbe, dass der Kunde gar keine NAS bei sich zu Hause stehen hat.

In der Tat ist es nämlich so, dass die vergebene IP-Adresse, die ich bei der Anmeldung des ADSL-Zuganges erhalten habe, gar nicht mit dem ADSL-Zugang verknüpft ist und der Zugang bei jeder neuen Einwahl – nämlich alle 24 Stunden – mangels zugeteilter IP-Adresse vom Einwahlrouter gar keine nach außen rout-fähige IP-Adresse erhält. Damit funktioniert nach erfolgter Neueinwahl zwar der Internet-Zugriff in Richtung Internet, von außen ist der Router und das Kundennetz jedoch nicht zu erreichen. Und die ursprünglich vergebene IP-Adresse gehört einem ganz anderen Kunden. Auf solch spannenden Probleme muss man erst einmal kommen.

Die Lösung wiederum ist dann unspektakulär einfach – man suche eine wirklich freie IP-Adresse aus dem für die DSL-Zugänge reservierten Adresspool heraus, editiere den Datensatz, der per RADIUS bei der PPPoE-Anfrage herausgegeben wird und schon gibt es bei der nächsten Einwahl, die durch einen simplen Neustart des DSL-Routers provoziert wird, eine gültige und auch rout-fähige IP-Adresse.

Bei so einem Problem hat der ursprüngliche Hilferuf, dass das Internet kaputt sei, ausnahmsweise eine richtige Berechtigung gehabt. Es war hier wirklich kaputt.

DECT mit der AVM Fritzbox 7270.

Meine bestellte Fritzbox 7270 ist heute tatsächlich noch pünktlich zu Weihnachten gekommen, so dass ich gleich mal etwas zum Spielen hatte, bevor ich vor lauter Langeweile noch den Weihnachtsbaum zersäge. Von der Fritzbox 7270 als Telefonanlagenersatz habe ich schon vor einigen Tagen fabuliert und mir deshalb eine bestellt, weil ich mit meinem derzeitigen ISDN-Telefon mit drei Mobilteilen von Siemens zwar nicht gänzlich unzufrieden bin, es dennoch sicherlich besser ginge. Und da ich mit der Fritzbox 7170 durchweg nur gute Erfahrungen mache, fällt der Test des großen Bruders nicht sehr schwer.

Vom Prinzip her ist der Funktionsumfang der 7270 der 7170 gleichwertig, mit zwei großen Unterschieden: Die 7270 hat eine Unterstützung für den WLAN-Standard 802.11n (als Draft) und ist eben eine DECT-Telefonanlage mit der Möglichkeit, DECT-Mobilteile anzusteuern. Rein äußerlich zeigt sich die 7270 in einem etwas größeren Gehäuse und mit drei kleinen Stummelantennen. Zusätzlich befinden sich an der Seite zwei TAE-Anschlüsse für zwei anschließbare Telefone. Ebenso ist die Konfiguration und Bedienung der Fritzbox 7270 weitgehend identisch mit der von der 7170 – eben mit der Ausnahme, dass in den WLAN-Einstellungen 802.11n aktiviert werden kann und es einen gänzlich neuen Menüpunkt zu DECT gibt.

Die Anmeldung von DECT-Mobilteilen gestaltet sich ebenso einfach, wie bei herkömmlichen Telefonanlagen: Mobilteil auf Anmeldung an eine Basisstation stellen, an der Fritzbox entweder den DECT-Knopf an der Gehäuseoberseite oder im DECT-Menüpunkt die Anmeldung eines Mobilteiles forcieren und schon geht es los. Die voreingestellte PIN ist, wie üblich, die „0000“, läßt sich aber auch auf eine eigene Zahl abändern. Ist die Anmeldung erfolgreich gewesen, lässt sich an der Box schließlich noch einstellen, bei welcher MSN das Mobilteil klingeln soll und fertig, das Mobilteil horcht ab sofort.

Wie bei DECT-Mobilteilen üblich, gibt es zwei Modi in deren Gerätesteuerung, nämlich einen internen Modus und einen externen. Im internen Modus wird auf Inhalte im Mobilteil selbst zugegriffen (beispielsweise ein eigenes Telefonbuch im Mobilteil) und beim externen Modus quasi per Terminalsitzung auf eine Menüführung in der Basisstation geschaltet. Letzteres nutzt die Fritzbox 7270 für das zentrale Telefonbuch, das auf der Fritzbox eingerichtet und auch dort gepflegt werden kann. Durch den externen Modus steht es dann auch allen angeschlossenen Mobilteilen zur Verfügung, wenngleich der Zugriff darauf – eben weil auf dieses Telefonbuch quasi online zugegriffen wird – etwas behäbig wirkt.

Mobilteile sind intern relativ umständlich anwählbar, nämlich durch eine bestimmte Kennung. Das erste angemeldete Mobilteil hört auf Stern-Stern-610, das zweite Mobilteil auf Stern-Stern-611 usw. Die Reihenfolge lässt sich nur durch Ab- und wieder Anmelden des Mobilteiles ändern, was wirklich ein Mangel ist. Was wiederum gut funktioniert, sind interne Weiterleitungen – wenn man weiß, wie es funktioniert, denn hier kommt die altbekannte R-Taste ins Spiel und danach die Eingabe der internen Mobilteilkennung. Eine auswählbare Übersicht gibt es nicht, so dass das für Ungeübte wieder einmal Böhmische Dörfer sind.

Andererseits funktionieren grundsätzlich alle DECT-Mobilteile an der Fritzbox 7270, so auch meine Siemens-Mobilteile, die nun plötzlich anders klingeln können oder Anrufe anders auf dem Display anzeigen. Von AVM gibt es auch eigene DECT-Telefone namens Fritzfon MT-C und MT-D, letzteres teste ich ebenfalls, allerdings mit etwas gemischten Gefühlen. Den Verriss dazu gibt es hier.