Frei Sprechen
23.09.2008 05:37

Nur 'VoIP- und IM-Nutzung nicht zulässig'?

Ein Praxisbericht des Versuchs, das Internet über congstars GPRS zu nutzen
teltarif.de Leser abdalma schreibt:
Wenn es ums mobile Internet geht, muss man sich als Verbraucher einiges "anhören". Stellvertretend für die übrigen Mobilfunkanbieter liest man bspw. bei Congstar [1]: "Die Nutzung von VoIP und Instant Messaging ist ausgeschlossen". Stößt man sich nicht bereits an der fehlenden Netzneutralität [2], die durch diese Aussage offensichtlich wird, hat solch ein Passus zumindest in der Hinsicht ein "G'schmäckle", als dass der jeweilige Anbieter an anderer Stelle die Nutzung des _Internet_ bewirbt, dieses Internet plötzlich jedoch massivst einschränkt (Kennen die Verantwortlichen eigentlich den Unterschied zwischen "Internet" und "World wide web"?).

Nun ja. Diesen Abschnitt vorausgeschickt, versuchte sich der Autor die vergangenen Tage, via congstar Prepaid das Internet zu nutzen. Selbstverständlich gibt sich der Telekom-Ableger in Sachen WWW und eMail keine Blöße und lässt Verbindungen jeglicher Couleur in dieser Hinsicht passieren (d.h. http, smtp, pop3, imap sowie die verschlüsselten Pendants). Wäre ja auch schlimm: Anderenfalls würde ja bereits Otto-Normaluser feststellen, dass congstar sein Versprechen nicht hält und neben VoIP und IM auch andere Dienste sperrt.

Nun gut. Der "Fehler" des Autor lag jedoch darin, dass er Dienste jenseits von WWW und eMail nutzen wollte: Eine über SSH [3] verschlüsselte VNC-Sitzung [4] sollte es sein. Und schwupps musste festgestellt werden, dass auch hier congstar seinen imaginären Daumer darauf hält und Verbindungen dieser Art unterbindet. Somit musste die geplante Fernwartungssitzung ausfallen - "danke" congstar hierfür.

Fazit: Dass die Mobilfunkanbieter bei ihren GPRS-Dienstleistungen von "Internet" reden (dürfen), ist gelinde gesagt eine Frechheit. Und dass Behörden wie die Bundesnetzagentur hierzu schweigen (auf Anfrage zur Netzneutralität verwies man mich zur nächsten Verbraucherzentrale) lässt erkennen, dass im deutschen Mobilfunkmarkt noch Einiges nicht ganz rund läuft.

[1] http://www.congstar.de/Tarifinformationen--906d.html [2] http://de.wikipedia.org/wiki/Netzneutralit%C3%A4t [3] http://de.wikipedia.org/wiki/Ssh [4] http://de.wikipedia.org/wiki/Vnc

Kommentare zum Thema (4)
Menü
CGa antwortet
23.09.2008 23:52

einmal geändert am 23.09.2008 23:54
Benutzer abdalma schrieb:
Fazit: Dass die Mobilfunkanbieter bei ihren GPRS-Dienstleistungen von "Internet" reden (dürfen), ist gelinde gesagt eine Frechheit. Und dass Behörden wie die Bundesnetzagentur hierzu schweigen (auf Anfrage zur Netzneutralität verwies man mich zur nächsten Verbraucherzentrale) lässt erkennen, dass im deutschen Mobilfunkmarkt noch Einiges nicht ganz rund läuft.

Dem normalen Usern sind VNC/SSH und Co egal und er kennt sie garnicht. Die Firmen werben mit dem was die Kunden wollen und verstehen. Wenn jetzt Anbieter X sagen würde sie können nur Verbindungen über Port 80 Port X bzw. UDP Pakete versenden würden manche HÄ?? sagen. Die meisten nutzen eh nur http/https Pop3 und Imap4. "Freaks" spielen für die Mobilfunker eine untergeordnete Rolle. Es verstehen zb viele unter Flatrate eine Standleitung obwohl es nur ein Kostendeckel bedeutet.

cu ChrisX
Menü
abdalma antwortet auf CGa
24.09.2008 05:30
Benutzer CGa schrieb:

Dem normalen Usern sind VNC/SSH und Co egal und er kennt sie garnicht. Die Firmen werben mit dem was die Kunden wollen und verstehen.

Sie [die Firmen wie zB congstar] werben mit "Internet", nicht mit "World wide web" oder "eMail".

Es gibt von der EU-Komission eine Richtlinie zur Netzneutralität (Link im Ursprungsposting) und die Mobilfunkanbieter betreiben - überspitzt ausgedrückt - Zensur, nur weil ihnen manche Internetdienste "nicht in den Kram passen". Da spielt es keine Rolle, ob der Großteil der Kunden nicht weiß welcher Dienst über welchen Port läuft, was VNC ist oder ob sie diese Dienste überhaupt benötigen.
Menü
ssh
Kai Petzke antwortet
24.09.2008 11:23
Benutzer abdalma schrieb:

Eine über SSH [3] verschlüsselte VNC-Sitzung [4] sollte es sein. Und schwupps musste festgestellt werden, dass auch hier congstar seinen imaginären Daumer darauf hält und Verbindungen dieser Art unterbindet.

Mit mobilen ssh-Verbindungen (Port 22) hatten wir in der Redaktion bisher nie Probleme, egal, bei welchem Netzbetreiber. Wir nutzen diese auch ausgiebig. Wenn, wie auf http://www.rpg-domain.de/VNC/index.htm dargestellt, die VNC-Verbindung per ssh getunnelt wird, sollte auch das problemlos klappen.

Die Frage ist allerdings, wierum die Verbindung aufgebaut werden sollte: Einen ssh-Server kann man auf einem per mobilem Internet angebundenen Rechner nicht erreichen, weil die Firewalls der Netzbetreiber i.d.R. Verbindungsaufbau vom Internet zu den eingewählten Rechnern und Handys ablehnen. Zumeist werden zudem nicht routbare IP-Adressen zugewiesen, die ohne spezielle Konfiguration bei den Netzbetreibern einen Verbindungsaufbau sowieso unmöglich machen würden.

Der ssh-Server muss also mit einer öffentlichen IP erreichbar sein, der ssh-Client kann hingegen mobil eingewählt sein. Braucht man es anders herum, gibt es aber dennoch Lösungen, um von außen auf einen per mobilem Internet eingewählten Rechner zuzugreifen. Dazu muss dieser Rechner direkt nach der Einwahl einen möglichst verschlüsselten Tunnel (PPTP, IPsec etc. pp., wenn nur bestimmte Dienste benötigt werden, auch ssh) zu einem entsprechend konfigurierten Router aufbauen. Über den Tunnel ist dann alles erreichbar. Als Router kann man z.B. einen Linux-Vserver einsetzen.


Kai
Menü
abdalma antwortet auf Kai Petzke
24.09.2008 19:23
Benutzer Kai Petzke schrieb:

Mit mobilen ssh-Verbindungen (Port 22) hatten wir in der Redaktion bisher nie Probleme, egal, bei welchem Netzbetreiber. Wir nutzen diese auch ausgiebig. Wenn, wie auf http://www.rpg-domain.de/VNC/index.htm dargestellt, die VNC-Verbindung per ssh getunnelt wird, sollte auch das problemlos klappen.

Testszenario war SSH/VNC-Server unter Linux mit Standard-Ports angebunden via TV-Kabelnetz (KabelBW), SSH/VNC-Client unter Mac OS X angebunden via congstar/D1 Mobilfunknetz. Zu Vergleichszwecken wurde der identische Client im späteren Verlauf via DSL (T-Home) angebunden.

user1@client $ ssh -L 5901:localhost:5900 user2@server
vncclient localhost:1

Ergebnis:
congstar/D1: keine Reaktion seitens des Servers (weder bei SSH, noch beim Versuch des (unverschlüsselten) VNC)
DSL: ohne Probleme