Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Definition und Legalität der "Dosselung" von Internetzugängen

120 views
Skip to first unread message

Thomas Keusch

unread,
Dec 25, 2012, 7:20:55 AM12/25/12
to
Hallo zusammen,


da ich mich die letzten Tage extrem �ber meinen Internetzugangsprovider,
bei dem ich einen 50mbit Internetzugang via Kabel habe, habe �gern
m�ssen, sind bei mir ein paar Fragen aufgekommen, die ich auf der
Homepage oder generell im Netz nicht allgemeing�ltig habe kl�ren k�nnen:

1) Wie, wenn �berhaupt, ist die "Drosselung" von Internetzug�ngen
definiert?

Ist das...

1a) ...die Geschwindigkeitslimitierung einzelner
TCP-Verbindungen, i.e. es werden, statistisch betrachtet,
gr��tenteils aus bestehenden Verbindungen einzelne Pakete verworfen
um diese einzelnen, bandbreitenintensiven Verbindungen so zu st�ren,
da� sie ihre �bertragungsrate reduzieren?

(Im wesentlichen das, was als RED / Random Early Detection
bekannt ist.)

1b) ...das gezielte Verhindern des Aufbaufs neuer/weiterer
Verbindungen, unabh�ngig davon, ob diese mit evtl. vorhandenen
bandbreitenintensiven Verbindungen in Zusammenhang stehen oder
nicht.

Dies geschieht dadurch, dass von einem dynamisch zwischengeschalteten
Router scheinbar sowohl auf DNS Anfragen als auch auf TCP Pakete mit
gesetztem SYN Flag mit "ICMP Host Unreachable - admin prohibited
filter" geantwortet wird.

Bestehende Transfers, die ggfs. mit bis zu ~100% der
Geschwindigkeit/Maximalbandbreite laufen, bleiben unbeeinflusst.

2) Da 1b IMHO ein sehr tiefgehender, vom Nutzer in dieser Tiefe nicht zu
erwartender Eingriff in die Kommunikation darstellt, stellt sich hier
f�r mich pers�nlich die Frage nach der Legalit�t.

Wenn ein Email-Versand (sagen wir eine Krankmeldung an den Chef)
fehlschl�gt (da mit ICMP unreachable quittiert), nur weil man gerade
ein logresolve �ber seine Webserver-Logs laufen hat und dabei
50-60KB/s DNS-Traffic macht (was etwa ~1%(!) der beworbenen Bandbreite
entspricht), und man gefeuert wird, wer haftet? :)


Wer das mal nachvollziehen will, bzw wissen will, ob er bei einem
�hnlich unf�higen ISP ist, hier ein paar Ideen:

$ apt-get install adns-tools && adnslogres -c 100 < $accesslog
$ tcpdump -s0 -i eth0 -C 1024 -n -w tcpdump-icmp-intercept-net172-16.raw \
"icmp and net 172.16.0.0/12"

bzw. zum zugucken:

$ tcpdump -s0 -i eth0 -nvvvttttl "icmp and net 172.16.0.0/12"


Leider kann ich das derzeit *nicht* mehr triggern, habe aber ein paar GB
Dumps von Netzwerktraffic hier. Scheinbar waren das zu viele "falsche
Alarme" und St�rungsmeldungen meinerseits, erfolgt zu allen m�glichen Tages-
und Nachtzeiten.

Nat�rlich ist das Spielchen nicht zu Ende - man st�rt nun meinen Zugang mit
anderen Methoden - zur Drosselung werden einfach 20-30% Packetloss auf dem
ersten HOP (innerhalb 172.16.0.0/12) erzeugt. Was mir deutlich lieber
ist - so gibt's wenigstens Retries durch den TCP-Stack.

Zwischendurch auch beliebt war eine Zwangstrennung mindestens alle 30 Minuten.
Bis zu 66 verschiedene IPs pro Tag, dieses Privileg hat nicht jeder.
Ein 10GB Backup eines Servers im Netz zu ziehen, ist unter solchen
Umst�nden nat�rlich nicht ganz einfach...


Anhand der bisherigen Tests kann ich (f�rchte ich) nicht definitiv sagen,
ob das Verhalten bzw die Sabotage durch eine zu hohe Rate an
DNS-Requests oder TCP-Verbindungsaufbauten getriggert wird, da bei der
bisherigen Testmethodik beides quasi im Verh�ltnis 1:1 auftrat.

Was auch immer triggert, mein Res�mee: bei diesem Saftladen, der
Internetzugang verkauft, und dann Kommunikation sabotiert, will man nicht sein.


Hier ist �brigens nirgendwo und zu keinem Zeitpunkt P2P im Spiel!

F'Up nicht gesetzt zwecks Trennung rechtlicher und technischer
Diskussion. Falls sich diese Unrecovery �berhaupt jemand antun will.
Mu�te halt einfach mal raus, insofern war's zumindest f�r mich Recovery.

Frohes Fescht!

MfG
Thomas


--

* Freelance Linux & BSD Systemengineer // IT Consultant *
-=- Homepage: http://www.bsd-solutions-duesseldorf.de -=-

Ralph A. Schmid, dk5ras

unread,
Dec 25, 2012, 8:41:15 AM12/25/12
to
Thomas Keusch
<fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de>
wrote:

>da ich mich die letzten Tage extrem �ber meinen Internetzugangsprovider,
>bei dem ich einen 50mbit Internetzugang via Kabel habe,

Was f�r eine Bude ist das? Damit man die meiden kann...


-ras

--

Ralph A. Schmid

http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/

Marc Haber

unread,
Dec 25, 2012, 11:20:32 AM12/25/12
to
Thomas Keusch
<fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de>
wrote:
> Dies geschieht dadurch, dass von einem dynamisch zwischengeschalteten
> Router scheinbar sowohl auf DNS Anfragen als auch auf TCP Pakete mit
> gesetztem SYN Flag mit "ICMP Host Unreachable - admin prohibited
> filter" geantwortet wird.

DNS-Recursoren werden seit einigen Monaten sehr gerne als
DDoS-Verstärker missbraucht, wobei ebenso gerne Zombies als
Initiatoren auftreten. Ich kann jeden ISP verstehen, der im Interesse
eines sicheren Betriebs ein besonderes Ratelimit für DNS-Traffic ("DNS
Dampening", Lutz schrieb darüber interessante Artikel) von seinen
Dialups implementiert.

Logresolve "von daheim" ist doch eher ein exotische Usecase, da fällt
man halt schonmal in Maßnahmen, die einen eigentlich nicht betreffen
sollten, aber es ist halt schwer, "guten" von "bösem" Traffic zu
unterscheiden.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Roger Schwentker

unread,
Dec 25, 2012, 11:27:35 AM12/25/12
to
In de.alt.sysadmin.recovery Thomas Keusch <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de> wrote:
> 1) Wie, wenn �berhaupt, ist die "Drosselung" von Internetzug�ngen
> definiert?

Was steht dazu im "Kleingedruckten"? Oft behalten sich Provider eine
solche "Drosselung" vor, sobald eine gewisse Datenmenge seit Monats-
anfang �berschritten wurde. Dann gehts f�r den Rest des Monats nur
noch mit angezogener Bremse.

Viele Gr��e
Roger Schwentker
r.schw...@regioconnect.net
--
Die Leute, die f�r die Todesstrafe eintreten, kommen doch aus genau den
Kreisen, die das Leben sch�tzen und gegen Abtreibung k�mpfen, oder?
[Werner Schneyder 1973]

Mike Grantz

unread,
Dec 25, 2012, 12:06:27 PM12/25/12
to
On 25.12.2012 17:27, Roger Schwentker wrote:

> Was steht dazu im "Kleingedruckten"? Oft behalten sich Provider eine
> solche "Drosselung" vor, sobald eine gewisse Datenmenge seit Monats-
> anfang �berschritten wurde. Dann gehts f�r den Rest des Monats nur
> noch mit angezogener Bremse.

Sherlock.

Juergen Ilse

unread,
Dec 25, 2012, 1:58:51 PM12/25/12
to
Hallo,

In de.alt.sysadmin.recovery Thomas Keusch <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de> wrote:
> Wenn ein Email-Versand (sagen wir eine Krankmeldung an den Chef)
> fehlschlägt (da mit ICMP unreachable quittiert), nur weil man gerade
> ein logresolve über seine Webserver-Logs laufen hat und dabei
> 50-60KB/s DNS-Traffic macht (was etwa ~1%(!) der beworbenen Bandbreite
> entspricht), und man gefeuert wird, wer haftet? :)

E-Mail ist nicht und war auch noch nie ein so verlaessliches Medium, dass
man sich fuer so etwas wichtiges wie eine Krankmeldung (die ja zudem auch
noch moeglichst zeitnah ankommen sollte) allein auf dieses Medium ver-
lassen sollte. E-Mail ist eher wie eine Postkarte: Jeder durch dessen
Haende (ueber dessen Mailserver) sie laeuft, koennte sie mitlesen, es
gibt keine Garantien ueber den Zustellzeitpunkt (wer hat nicht schon
mal erlebt, dass die Ansichtskarte vom Urlaubsort erst spaeter als der
Urlauber wieder im Lande war?) und wenn mal eine verlorengeht, haftet
niemand mit wirklich grossen Summen. Zwar kommen E-Mails heutzutage
i.d.R. schneller an als Snail-Mail, aber garantieren wird dir das
(aus gutem Grund) niemand. Wenn da etwas verloren geht, hast du eben
Pech gehabt. Gewoehn' dich dran.

> Wer das mal nachvollziehen will, bzw wissen will, ob er bei einem
> ähnlich unfähigen ISP ist, hier ein paar Ideen:
>
> $ apt-get install adns-tools && adnslogres -c 100 < $accesslog
> $ tcpdump -s0 -i eth0 -C 1024 -n -w tcpdump-icmp-intercept-net172-16.raw \
> "icmp and net 172.16.0.0/12"
>
> bzw. zum zugucken:
>
> $ tcpdump -s0 -i eth0 -nvvvttttl "icmp and net 172.16.0.0/12"

Bei mir liegt nirgends ein RFC1918-Netz zwischen meinen Maschinen
und anderen Hosts im Internet, und wer sich nicht auf die DNS-Aufloesung
durch die DNS-Aufloesung seines Providers verlassen will, moege doch
selbst einen (cache-only) DNS betreiben (waere evt.fuer manchen ohnehin
eine gute Idee).

> Was auch immer triggert, mein Resümee: bei diesem Saftladen, der
> Internetzugang verkauft, und dann Kommunikation sabotiert, will
> man nicht sein.

Dann such' dir einen anderen Anbieter statt hier herumzujammern.

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Sven Lanoster

unread,
Dec 25, 2012, 2:13:43 PM12/25/12
to
Thomas Keusch schrieb:

> Nat�rlich ist das Spielchen nicht zu Ende - man st�rt nun meinen
> Zugang mit anderen Methoden - zur Drosselung werden einfach 20-30%
> Packetloss auf dem ersten HOP (innerhalb 172.16.0.0/12) erzeugt. Was
> mir deutlich lieber ist - so gibt's wenigstens Retries durch den
> TCP-Stack.
>
> Zwischendurch auch beliebt war eine Zwangstrennung mindestens alle 30
> Minuten. Bis zu 66 verschiedene IPs pro Tag, dieses Privileg hat
> nicht jeder. Ein 10GB Backup eines Servers im Netz zu ziehen, ist
> unter solchen Umst�nden nat�rlich nicht ganz einfach...

Das kann durchaus auch daran liegen, dass bei Dir im Haus irgendwas
nicht ganz rund ist. Kabelmodem zu schlecht bel�ftet oder zu alt,
Verkabelung im Haus nicht perfekt, usw. usf.

Ich habe einen Vertrag mit 100 mbit/s Download, komme aber nie �ber 50
mbit/s. Der Leidensdruck ist da jetzt nicht besonders hoch bei mir,
aber ich bin mir sicher, das liegt nicht an meinem ISP.

Vielleicht kontaktierst Du die Hotline und l��t dir einen Techniker zum
Durchmessen kommen?

HTH,
Sven.
--
Seltsam? Aber so steht es geschrieben.

Dietz Proepper

unread,
Dec 25, 2012, 2:17:48 PM12/25/12
to
Marc Haber wrote:

> Thomas Keusch
> <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de>
> wrote:
>> Dies geschieht dadurch, dass von einem dynamisch
>> zwischengeschalteten Router scheinbar sowohl auf DNS Anfragen als
>> auch auf TCP Pakete mit gesetztem SYN Flag mit "ICMP Host
>> Unreachable - admin prohibited filter" geantwortet wird.
>
> DNS-Recursoren werden seit einigen Monaten sehr gerne als
> DDoS-Verstärker missbraucht, wobei ebenso gerne Zombies als
> Initiatoren auftreten.

Der OP ist weder Zombie, noch scheint er DDoS zu betreiben. Deine
Argumentation scheint daher ein wenig neben dem Ziel zu liegen.

> Ich kann jeden ISP verstehen, der im Interesse
> eines sicheren Betriebs ein besonderes Ratelimit für DNS-Traffic ("DNS
> Dampening", Lutz schrieb darüber interessante Artikel) von seinen
> Dialups implementiert.

Klar doch. Auf Kosten derer, die wissen, was sie tun, die Massen "schützen".
Ganz tolles Kino.

> Logresolve "von daheim" ist doch eher ein exotische Usecase, da fällt
> man halt schonmal in Maßnahmen, die einen eigentlich nicht betreffen
> sollten, aber es ist halt schwer, "guten" von "bösem" Traffic zu
> unterscheiden.

Du magst mich für eigenwillig halten, ich würde aber vorziehen, von Maßnahmen
zur Secruity verschont zu bleiben, so man nicht mal "gut" von "böse" unter-
schieden kann.

Volker Birk

unread,
Dec 25, 2012, 2:49:12 PM12/25/12
to
In de.alt.sysadmin.recovery Dietz Proepper <dietz...@rotfl.franken.de> wrote:
[DNS DDoS]
> ich würde aber vorziehen, von Maßnahmen zur Secruity verschont zu
> bleiben, so man nicht mal "gut" von "böse" unter- schieden kann.

Zumal der einzige, der das zuverlässig kann, in diesem Fall der
Dialup-Provider ist, denn die DNS-Anfragen gehen ja mit gefälschtem
Absender raus (was bei Dialup-Usern nicht vorkommen darf).

Viele Grüsse,
VB.
--
Wenn Steinbrück „Urwahl“ hört, ruft der „Rolex!“

(Friedrich Küppersbusch)

Thomas Keusch

unread,
Dec 25, 2012, 3:10:57 PM12/25/12
to
On 2012-12-25, Marc Haber <mh+usene...@zugschl.us> wrote:

> DNS-Recursoren werden seit einigen Monaten sehr gerne als
> DDoS-Verst�rker missbraucht, wobei ebenso gerne Zombies als
> Initiatoren auftreten.

Seit einigen Monaten? Ich glaub Du meinst Jahren.

> Ich kann jeden ISP verstehen, der im Interesse
> eines sicheren Betriebs ein besonderes Ratelimit f�r DNS-Traffic ("DNS
> Dampening", Lutz schrieb dar�ber interessante Artikel) von seinen
> Dialups implementiert.

Ich hatte da auch mal was gelesen, weiss das Szenario aber nicht mehr,
insofern kann ich da jetzt nicht viel zu sagen.

Was ich aber sagen kann, ist, dass ich ISPs da nicht verstehe. Die haben
neutrale Carrier zu sein. Punkt, aus. Und f�r jeden Dienst, der nicht
zug�nglich ist, w�rde ich meine Zahlungen reduzieren. Und wenn Eingriffe
in Richtung Bandbreitenreduktion, dann sicher nicht so, indem man
einfach mal 30 Sekunden neue Verbindungen direkt terminieren l��t. Das
mag bei P2P Software ohne schwerwiegende Fehler zu produzieren zum
gew�nschten Effekt f�hren, in allen anderen F�llen... nunja.

Der Knackpunkt ist aber vor allem: wenn ich schon zu so Ma�nahmen
greife, dann implementiere ich die nicht so, dass 3-5s 30KB/s
DNS-Traffic das triggern. Meinetwegen 30 Minuten, oder 15, aber sicher
nicht ein paar Sekunden.

> Logresolve "von daheim" ist doch eher ein exotische Usecase, da f�llt
> man halt schonmal in Ma�nahmen, die einen eigentlich nicht betreffen
> sollten, aber es ist halt schwer, "guten" von "b�sem" Traffic zu
> unterscheiden.

Bitte nicht die Diskussion. Normal ist vermutlich ein paar Emails lesen
und den Rest des Tages auf Facebook und youtube zu verbringen.
Das will ich aber sicher nicht als Messlatte haben, anhand derer
entschieden wird, ob meine Beschwerden nun legitim sind oder nicht.

Internet ist, wenn jeder Host jeden Port jeden anderen Hosts erreichen
kann, zumindest theoretisch. Alles andere ist ein h�bscher, umz�unter
Kleingarten.

Viele Gr��e

Thomas Keusch

unread,
Dec 25, 2012, 3:16:20 PM12/25/12
to
On 2012-12-25, Sven Lanoster <SvenLa...@gmx.de> wrote:

> Vielleicht kontaktierst Du die Hotline und l��t dir einen Techniker zum
> Durchmessen kommen?

Wozu? Ich erreiche 50mbit problemlos. Was halt nur nicht geht, ist mehr
als x Requests pro y Sekunden. Und ich denke nicht, da� die
Hausverkabelung hier genau auf die Art kaputt ist, die dann ICMP Host
unreachables zu mir zur�ckflie�en l��t.

Viele Gr��e

Benedikt

unread,
Dec 25, 2012, 4:22:40 PM12/25/12
to
Am Tue, 25 Dec 2012 20:10:57 +0000 (UTC)
schrieb Thomas Keusch
<fwd+usenet-spam2...@spam2012q3.bsd-solutions-duesseldorf.de>:

> Internet ist, wenn jeder Host jeden Port jeden anderen Hosts erreichen
> kann, zumindest theoretisch. Alles andere ist ein hübscher, umzäunter
> Kleingarten.
>
> Viele Grüße
> Thomas


can I sig this?

/bin/bene

Sven Lanoster

unread,
Dec 25, 2012, 4:35:44 PM12/25/12
to
Thomas Keusch schrieb:

> Und ich denke nicht, da� die
> Hausverkabelung hier genau auf die Art kaputt ist, die dann ICMP Host
> unreachables zu mir zur�ckflie�en l��t.

Das w�re wirklich seltsam, stimmt. Ich dachte eher an die DHCP-Fehler
(neue IP) und den Packetloss.

MfG,
Sven.
--
Sebastian Bork in dsd:
Echt, es ist total hilfreich, wenn man wei�, wovon man eigentlich
spricht. Sonst verursacht man Belustigung, Kopfsch�tteln oder gar
Anfl�ge von Verzweiflung beim Gespr�chspartner. Meinjanur.
Message has been deleted

Hans Bonfigt

unread,
Dec 25, 2012, 5:15:49 PM12/25/12
to
Thomas Keusch:

> Internet ist, wenn jeder Host jeden Port jeden anderen Hosts erreichen
> kann, zumindest theoretisch.

So hatte ich das bisher verstanden.

> Alles andere ist ein hübscher, umzäunter Kleingarten.

Alles andere ist illegal, weil ein Eingriff ins Fernmeldegeheimnis.

Ein IP-Paket ist halt ein Briefumschlag, in dem ein weiterer Briefum-
schlag steckt, in dem ein weiterer ... wissenschon. Seit wann darf
die Post Umschläge aufreißen ?

Juergen Ilse

unread,
Dec 25, 2012, 7:40:40 PM12/25/12
to
Hallo,

Hans Bonfigt <bonfigt....@t-online.de> wrote:
> Thomas Keusch:
>> Internet ist, wenn jeder Host jeden Port jeden anderen Hosts erreichen
>> kann, zumindest theoretisch.
> So hatte ich das bisher verstanden.

Diese Art von Internet ist schon lange nmicht mehr ueberall Standard
(an wirklich sehr vielen Stellen ist bereits seit Jahren Carrier Grade
NAT im Einsatz). Daran wird sich bis zur flaechendeckenden Einfuehrung
von IPv6 auch nichtsmehr aendern, eher wird es sivj zwangslaeufig sogar
fuer die User noch verschlimmern ...

>> Alles andere ist ein hübscher, umzäunter Kleingarten.
> Alles andere ist illegal, weil ein Eingriff ins Fernmeldegeheimnis.

Wenn ueberall CGN zum Einsatz kommt, ist der "umzaeunte Kindergarten"
zum Normalfall geworden ...

Sebastian Luettich

unread,
Dec 25, 2012, 8:06:36 PM12/25/12
to
* Juergen Ilse <jue...@usenet-verwaltung.de> schrob:
> Hallo,

> Hans Bonfigt <bonfigt....@t-online.de> wrote:
>> Thomas Keusch:
>>> Internet ist, wenn jeder Host jeden Port jeden anderen Hosts erreichen
>>> kann, zumindest theoretisch.
>> So hatte ich das bisher verstanden.
>
> Diese Art von Internet ist schon lange nmicht mehr ueberall Standard
> (an wirklich sehr vielen Stellen ist bereits seit Jahren Carrier Grade
> NAT im Einsatz). Daran wird sich bis zur flaechendeckenden Einfuehrung
> von IPv6 auch nichtsmehr aendern, eher wird es sivj zwangslaeufig sogar
> fuer die User noch verschlimmern ...

Es ist ebendies Grund daf�r als erstes �berall einen Tunnel (bitte mit
schweizer Betonung sprechen) einzurichten.

Mein Internet terminiert mittlerweile fast regul�r zu meinem vpn-Endpunkt,
es erspart einem auch viel debugging.


S�
--
Dumm wie Kruppstahl.

Peter Lemken

unread,
Dec 26, 2012, 3:37:20 AM12/26/12
to
In de.alt.sysadmin.recovery Juergen Ilse <jue...@usenet-verwaltung.de> wrote:

> E-Mail ist nicht und war auch noch nie ein so verlaessliches Medium, dass
> man sich fuer so etwas wichtiges wie eine Krankmeldung (die ja zudem auch
> noch moeglichst zeitnah ankommen sollte) allein auf dieses Medium ver-
> lassen sollte.

Alle mal Hände hoch hier: Wessen Arbeitgeber der Anwesenden betreibt keinen
eigenen Mailserver?


Peter Lemken
+43-1
--
Nature abhors crude hacks.

Dietz Proepper

unread,
Dec 26, 2012, 3:49:57 AM12/26/12
to
Volker Birk wrote:

> In de.alt.sysadmin.recovery Dietz Proepper <dietz...@rotfl.franken.de>
> wrote:
> [DNS DDoS]
>> ich würde aber vorziehen, von Maßnahmen zur Secruity verschont zu
>> bleiben, so man nicht mal "gut" von "böse" unter- schieden kann.
>
> Zumal der einzige, der das zuverlässig kann, in diesem Fall der
> Dialup-Provider ist, denn die DNS-Anfragen gehen ja mit gefälschtem
> Absender raus (was bei Dialup-Usern nicht vorkommen darf).

Sprich, Drosselung ist doppelt dämlich - sie behebt nicht das Problem,
behindert Dritte.

Dietz Proepper

unread,
Dec 26, 2012, 3:55:24 AM12/26/12
to
Juergen Ilse wrote:

> Hallo,
>
> Hans Bonfigt <bonfigt....@t-online.de> wrote:
>> Thomas Keusch:
>>> Internet ist, wenn jeder Host jeden Port jeden anderen Hosts erreichen
>>> kann, zumindest theoretisch.
>> So hatte ich das bisher verstanden.
>
> Diese Art von Internet ist schon lange nmicht mehr ueberall Standard
> (an wirklich sehr vielen Stellen ist bereits seit Jahren Carrier Grade
> NAT im Einsatz).

CGN ist im engeren Sinn nicht "Internet".

> Daran wird sich bis zur flaechendeckenden Einfuehrung
> von IPv6 auch nichtsmehr aendern, eher wird es sivj zwangslaeufig sogar
> fuer die User noch verschlimmern ...

Frage, wann kommt IPv6 denn endlich? Mit CGN kann man den Idio^WKunden doch
viel besser das Geld aus der Tasche luchsen.

>>> Alles andere ist ein hᅵbscher, umzᅵunter Kleingarten.
>> Alles andere ist illegal, weil ein Eingriff ins Fernmeldegeheimnis.
>
> Wenn ueberall CGN zum Einsatz kommt, ist der "umzaeunte Kindergarten"
> zum Normalfall geworden ...

Und Otto-Normal-DAU wird es nicht mal bemerken, right :-\.

Aber irgendwie haben die's selber verdient. O-Ton, "Ich kenne niemanden der
ein WLAN eingerichtet und nciht Informatik studiert hat." Aua.

Juergen P. Meier

unread,
Dec 26, 2012, 3:41:55 AM12/26/12
to
Thomas Keusch <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de>:
> 1) Wie, wenn ᅵberhaupt, ist die "Drosselung" von Internetzugᅵngen
> definiert?
>
> Ist das...
>
> 1a) ...die Geschwindigkeitslimitierung einzelner
> TCP-Verbindungen, i.e. es werden, statistisch betrachtet,
> grᅵᅵtenteils aus bestehenden Verbindungen einzelne Pakete verworfen
> um diese einzelnen, bandbreitenintensiven Verbindungen so zu stᅵren,
> daᅵ sie ihre ᅵbertragungsrate reduzieren?
> (Im wesentlichen das, was als RED / Random Early Detection
> bekannt ist.)
>
> 1b) ...das gezielte Verhindern des Aufbaufs neuer/weiterer
> Verbindungen, unabhᅵngig davon, ob diese mit evtl. vorhandenen
> bandbreitenintensiven Verbindungen in Zusammenhang stehen oder
> nicht.
> Dies geschieht dadurch, dass von einem dynamisch zwischengeschalteten
> Router scheinbar sowohl auf DNS Anfragen als auch auf TCP Pakete mit
> gesetztem SYN Flag mit "ICMP Host Unreachable - admin prohibited
> filter" geantwortet wird.
> Bestehende Transfers, die ggfs. mit bis zu ~100% der
> Geschwindigkeit/Maximalbandbreite laufen, bleiben unbeeinflusst.

In der Regel[tm] findest du eher 1c):

Bei TCP Paketen wird sowohl Manipulation der TCP-Header-Elemente
"Window Size" betrieben (um einzelne TCP-Flows auf natuerliche
Art auszubremsen, denn kleines Fenster + hohe RTT (>1ms) = langsam)
als auch gezielt ACK/SACK Pakete verzoegert (benoetigt nicht
mal eine Pufferende implementierung, einfaches statefulnetss genuegt*)
Fuer alle anderen Flows wird einfach Packetloss erzeugt.
(Exzessive Pakte werden verworfen.)

Praktisch keine mir bekannte Implementierung von Bandbreiten-Steuersystemen
verwenden oder unterstuetzen andere Mechanismen. Insbesondere 1b) kann
als eine ganz klare Servicelevel-Verletzung angesehen werden - der
vertraglich zugesicherte Service wird nicht erbracht -> nichterbrachte
Leistung muss auch nicht bezahlt werden. Das wird kein ISP lange machen.

> 2) Da 1b IMHO ein sehr tiefgehender, vom Nutzer in dieser Tiefe nicht zu
> erwartender Eingriff in die Kommunikation darstellt, stellt sich hier
> fᅵr mich persᅵnlich die Frage nach der Legalitᅵt.

Fragwuerdig. Am besten einen Anwalt fragen. Wenn der ISP das *I* nicht
bereitstellt, kannst du die Zahlung verweigern.

> Wenn ein Email-Versand (sagen wir eine Krankmeldung an den Chef)
> fehlschlᅵgt (da mit ICMP unreachable quittiert), nur weil man gerade
> ein logresolve ᅵber seine Webserver-Logs laufen hat und dabei
> 50-60KB/s DNS-Traffic macht (was etwa ~1%(!) der beworbenen Bandbreite
> entspricht), und man gefeuert wird, wer haftet? :)

Wie gesagt: Frag deinen Anwalt. Haftung ist idR. ausgeschlossesn bzw.
auf einen Monatsbetrag begrenzt. Insbesondere bei Consumeranschluessen.

Du kannst lediglich wegen Nichterbringung die Zahlung verweigern. Aber
bitte nicht ohne den Beistand und die Beratung durch einen Anwalt.

> Wer das mal nachvollziehen will, bzw wissen will, ob er bei einem
> ᅵhnlich unfᅵhigen ISP ist, hier ein paar Ideen:

Dazu musst du nur auf die Rechung schauen, ob da vielleicht "Kabel
Deutschland" steht (ganz oben). Das ist derzeit (2012) der einzige ISP
in Deutschland der die Netzneutralitaet geflissentlich verletzt und in
die Kommunikation seiner Kunden inhaltespezifisch und manipulativ eingreift.

Bei allen anderen gibt es allerhoechstens Engpaesse am Kundenanschluss
selbst oder vereinzelt mal an Netzuebergaengen zu nicht sonderlich gut
angebundenen Drittnetzen. Die sind dann aber aufgrund ihrer Natur
(gleichmaessiges Packet-Loss ueber alle Flows, keine
Header-Manipulation bei TCP).

> Leider kann ich das derzeit *nicht* mehr triggern, habe aber ein paar GB
> Dumps von Netzwerktraffic hier. Scheinbar waren das zu viele "falsche
> Alarme" und Stᅵrungsmeldungen meinerseits, erfolgt zu allen mᅵglichen Tages-
> und Nachtzeiten.

Hilfreich ist es eigentlich nur, wenn du Packet-traces von beiden
SEiten eines Flows hast und dort dierekt die Header von TCP-Paketen
bzw. die ACK/SACK Reihen direkt miteinander Vergleichen kannst.

Es liegt in der Natur von TCP-windowscale-Maniupulationen, dass diese
von einer Seite aus nicht als solche Erkenntbar sind, bzw. nicht von
Traffic-Steuermassanhmen der Gegenstelle selbst unterscheidbar sind.
Man kann lediglich heuritstisch verdaechtiges Verhalten, das man
ueblicherweise nicht auf ueblichen Gegenstellen findet sondern
ueblicherweise nur auf Bandbreitenmanipulatoren. Nachweisen laesst
sich das diese Manipulation nur per vergleichbaren Dump auf beiden Seiten.

Die meisten am Markt befindlichen Systeme shapen AH-gesicherte IPSEC
Kommunikation *nicht* bzw. nicht per TCP-Manipulationen - denn da
wuerde das sofort auffallen. Aber wer macht schon IPSEC?

> Natᅵrlich ist das Spielchen nicht zu Ende - man stᅵrt nun meinen Zugang mit
> anderen Methoden - zur Drosselung werden einfach 20-30% Packetloss auf dem
> ersten HOP (innerhalb 172.16.0.0/12) erzeugt. Was mir deutlich lieber
> ist - so gibt's wenigstens Retries durch den TCP-Stack.

Packet-loss ist die einzige funktionierende Massnahme fuer alles ausser TCP.

> Zwischendurch auch beliebt war eine Zwangstrennung mindestens alle 30 Minuten.
> Bis zu 66 verschiedene IPs pro Tag, dieses Privileg hat nicht jeder.
> Ein 10GB Backup eines Servers im Netz zu ziehen, ist unter solchen
> Umstᅵnden natᅵrlich nicht ganz einfach...

YOU GOT WHAT YOU PAID FOR.

> Anhand der bisherigen Tests kann ich (fᅵrchte ich) nicht definitiv sagen,
> ob das Verhalten bzw die Sabotage durch eine zu hohe Rate an
> DNS-Requests oder TCP-Verbindungsaufbauten getriggert wird, da bei der
> bisherigen Testmethodik beides quasi im Verhᅵltnis 1:1 auftrat.

Hmm, das stinkt nach IPS auf Kundenseite.

> Was auch immer triggert, mein Resᅵmee: bei diesem Saftladen, der
> Internetzugang verkauft, und dann Kommunikation sabotiert, will man nicht sein.
> Hier ist ᅵbrigens nirgendwo und zu keinem Zeitpunkt P2P im Spiel!

P2P wird bei solchen Providern per Heuristik erkannt.
Heuristische Methoden haben bekanntlich den Nachteil, dass sie
False-Positives haben.

Aber du hast bisher verseumt den ISP zu benennen, ist es Kabel
Deutschland?

News at 9.

> F'Up nicht gesetzt zwecks Trennung rechtlicher und technischer
> Diskussion. Falls sich diese Unrecovery ᅵberhaupt jemand antun will.
> Muᅵte halt einfach mal raus, insofern war's zumindest fᅵr mich Recovery.

Posted only in dasr - IANAL.

*) diese Idee wurde uebrigens Patentiert von Alcatel Lucent, US8230106

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Juergen P. Meier

unread,
Dec 26, 2012, 4:16:09 AM12/26/12
to
Sven Lanoster <SvenLa...@gmx.de>:
> Ich habe einen Vertrag mit 100 mbit/s Download, komme aber nie ᅵber 50
> mbit/s. Der Leidensdruck ist da jetzt nicht besonders hoch bei mir,
> aber ich bin mir sicher, das liegt nicht an meinem ISP.

Mit wievielen Flows zu wie vielen/welchen Gegenstellen?

Ich hatte das Problem dass ich bei zwei 1GBit/s Uplinks keine
Gegenstellen finde, die auch nur annaehernd flows von mehr als 300Mbps
liefern koennen (nur eine in Wien) ohne jetzt irgendwo das als
Service gleich einkaufen zu muessen.
So dass ich bisher lediglich 350Mbps der 1Gbps Anschluesse verifizieren
konnte.

Mit so einem symmetrischen Anschlusspaar sieht man auch schoen, dass
die meisten tollen speedtest.net Gegenstellen selbst beschissen
angebunden sind: bei manchen geht auf Serverseite nichtmal 30mbps
down und 1mbps up. Fehlmessungen mit solchen Diensten sind also
auch bei Consumer-DSL-Anschluessen vorprogrammiert.

Wer Mist misst misst Mist.

Juergen P. Meier

unread,
Dec 26, 2012, 4:21:49 AM12/26/12
to
Peter Lemken <spam.f...@buerotiger.de>:
> In de.alt.sysadmin.recovery Juergen Ilse <jue...@usenet-verwaltung.de> wrote:
>
>> E-Mail ist nicht und war auch noch nie ein so verlaessliches Medium, dass
>> man sich fuer so etwas wichtiges wie eine Krankmeldung (die ja zudem auch
>> noch moeglichst zeitnah ankommen sollte) allein auf dieses Medium ver-
>> lassen sollte.
>
> Alle mal Hᅵnde hoch hier: Wessen Arbeitgeber der Anwesenden betreibt keinen
> eigenen Mailserver?

Nur um deine STatistik zu versauen: 1 Arbeitgeber - 3 Mailserverinfrastrukturen.
(AG, Kunde, Eigene)

frohes Fest,
Juergen

Juergen Ilse

unread,
Dec 26, 2012, 6:34:54 AM12/26/12
to
Hallo,

Dietz Proepper <dietz...@rotfl.franken.de> wrote:
> Juergen Ilse wrote:
>> Daran wird sich bis zur flaechendeckenden Einfuehrung
>> von IPv6 auch nichtsmehr aendern, eher wird es sich zwangslaeufig sogar
>> fuer die User noch verschlimmern ...
> Frage, wann kommt IPv6 denn endlich?

Bei mir persoenlich gibt es dass schon seit Mitte 2008, bei mienem
Broetchengeber kann man es auf Wunsch bekommen (mein /48 von meinem
Broetchengebern habe ich vor ca. 2 Jahren bekommen).

>> Wenn ueberall CGN zum Einsatz kommt, ist der "umzaeunte Kindergarten"
>> zum Normalfall geworden ...
> Und Otto-Normal-DAU wird es nicht mal bemerken, right :-\.

Wenn $ONU seinen vorkonfigurierten Router geliefert bekommt, bemerkt
er auch nicht, ob er mit IPv4 oder IPv6 unterwegs ist ...

Juergen Ilse

unread,
Dec 26, 2012, 6:37:22 AM12/26/12
to
Hallo,

In de.alt.sysadmin.recovery Peter Lemken <spam.f...@buerotiger.de> wrote:
> In de.alt.sysadmin.recovery Juergen Ilse <jue...@usenet-verwaltung.de> wrote:
>> E-Mail ist nicht und war auch noch nie ein so verlaessliches Medium, dass
>> man sich fuer so etwas wichtiges wie eine Krankmeldung (die ja zudem auch
>> noch moeglichst zeitnah ankommen sollte) allein auf dieses Medium ver-
>> lassen sollte.
> Alle mal Hände hoch hier: Wessen Arbeitgeber der Anwesenden betreibt keinen
> eigenen Mailserver?

Was hat das nun genau damit zu tun, wie zuverlaessig zeitnahe Zustellung
von E-Mail funktioniert? Richtig, so ziemlich gar nichts ...

Ralph Angenendt

unread,
Dec 26, 2012, 7:20:21 AM12/26/12
to
Well, Thomas Keusch <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de> wrote:
> Wenn ein Email-Versand (sagen wir eine Krankmeldung an den Chef)
> fehlschlᅵgt (da mit ICMP unreachable quittiert), nur weil man gerade
> ein logresolve ᅵber seine Webserver-Logs laufen hat und dabei
> 50-60KB/s DNS-Traffic macht (was etwa ~1%(!) der beworbenen Bandbreite
> entspricht), und man gefeuert wird, wer haftet? :)

Zu recht der Vollidiot, der das Mailersetup verbrochen hat.

Ralph
--
Als hᅵtte es 100 Jahre Philosophie in Gᅵttingen studiert ...

Volker Birk

unread,
Dec 26, 2012, 10:33:14 AM12/26/12
to
Für den Fall der Dialup-Provider: korrekt. Drosseln sollte man als
Betreiber eines Open Resolvers. Denn leider filtern manche Dialups
nicht, so dass Scheinanfragen mit gefälschten Absendern einprasseln.

Carlos D�rschmidt

unread,
Dec 26, 2012, 3:21:24 PM12/26/12
to
"Juergen P. Meier" <nospa...@jors.net> skrev:

>Dazu musst du nur auf die Rechung schauen, ob da vielleicht "Kabel
>Deutschland" steht (ganz oben). Das ist derzeit (2012) der einzige ISP
>in Deutschland der die Netzneutralitaet geflissentlich verletzt und in
>die Kommunikation seiner Kunden inhaltespezifisch und manipulativ eingreift.

Ich darf noch Unitymedia in den Ring werfen? Auch hier werden
Verbindungen zu bestimmten Ports klammheimlich gesperrt.

Gru�
Carlos

Martin Hotze

unread,
Dec 26, 2012, 4:54:42 PM12/26/12
to
Am 26.12.2012 10:16, schrieb Juergen P. Meier:
> Mit so einem symmetrischen Anschlusspaar sieht man auch schoen, dass
> die meisten tollen speedtest.net Gegenstellen selbst beschissen
> angebunden sind: bei manchen geht auf Serverseite nichtmal 30mbps
> down und 1mbps up. Fehlmessungen mit solchen Diensten sind also
> auch bei Consumer-DSL-Anschluessen vorprogrammiert.

probier mal hier:
http://www.nextlayer.at/blog/?p=537

#m
--
"What would I do with 72 virgins? That's not a reward,
that's a punishment. Give me two seasoned whores any day."
(Billy Connolly)

Ralph A. Schmid, dk5ras

unread,
Dec 27, 2012, 1:50:08 AM12/27/12
to
Dietz Proepper <dietz...@rotfl.franken.de> wrote:

>Aber irgendwie haben die's selber verdient. O-Ton, "Ich kenne niemanden der
>ein WLAN eingerichtet und nciht Informatik studiert hat." Aua.

Erinnert an den nur leicht Internet-affinen Kollegen, der im Dorf nun
der gro�e Held ist, weil er binnen paar Minuten das WLAN eingerichtet
bekam, andem sich alle sog. Profis (vermutlich Neffen, Enkel und
solches Geschmei�) erfolglos abgem�ht haben.


-ras

--

Ralph A. Schmid

http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/

Ralph A. Schmid, dk5ras

unread,
Dec 27, 2012, 1:50:08 AM12/27/12
to
spam.f...@buerotiger.de (Peter Lemken) wrote:

>Alle mal H�nde hoch hier: Wessen Arbeitgeber der Anwesenden betreibt keinen
>eigenen Mailserver?

Hier. Wozu auch, wir sind kein IT-Dienstleister und haben gerade mal
ein paar zig email-Accounts. Allerdings kommt besagter eigener server
wohl unweigerlich in absehbarer Zeit und wird mir sicher "viel Freude"
bereiten. Werde mich kleinmachen, wenn man einen Dummen daf�r sucht...

Gabriele Conrad

unread,
Dec 27, 2012, 2:36:02 AM12/27/12
to
Am 26.12.2012 09:55, schrieb Dietz Proepper:

> O-Ton, "Ich kenne niemanden der
> ein WLAN eingerichtet und nciht Informatik studiert hat." Aua.

So etwas kann schon passieren, wenn man ᅵberhaupt auch sonst niemanden
kennt, der nicht Informatik studiert hat. *kicher*



--

Allein die Dunkelheit ist real, das Licht scheint nur so.

Dietz Proepper

unread,
Dec 27, 2012, 5:05:09 AM12/27/12
to
Gabriele Conrad wrote:

> Am 26.12.2012 09:55, schrieb Dietz Proepper:
>
>> O-Ton, "Ich kenne niemanden der
>> ein WLAN eingerichtet und nciht Informatik studiert hat." Aua.
>
> So etwas kann schon passieren, wenn man ᅵberhaupt auch sonst niemanden
> kennt, der nicht Informatik studiert hat. *kicher*

Es war der andere Fall.

Werner Olschewski

unread,
Dec 27, 2012, 6:28:20 AM12/27/12
to
Am 27.12.2012 08:36, schrieb Gabriele Conrad:
> Am 26.12.2012 09:55, schrieb Dietz Proepper:
>
>> O-Ton, "Ich kenne niemanden der
>> ein WLAN eingerichtet und nciht Informatik studiert hat." Aua.
>
> So etwas kann schon passieren, wenn man ᅵberhaupt auch sonst niemanden
> kennt, der nicht Informatik studiert hat. *kicher*
>
>
>
Wie macht man das? Selbst die Kollegen haben in der Mehrzahl nicht
Informatik studiert, es gibt mehr Elektroingenieure als Informatiker.
Und ohne Physiker wᅵren die Computer lᅵngst aus Personalmangel
zusammengebrochen.

Gruᅵ
Werner

Gabriele Conrad

unread,
Dec 27, 2012, 7:20:24 AM12/27/12
to
Am 27.12.2012 12:28, schrieb Werner Olschewski:

> Wie macht man das? Selbst die Kollegen haben in der Mehrzahl nicht
> Informatik studiert, es gibt mehr Elektroingenieure als Informatiker.
> Und ohne Physiker wᅵren die Computer lᅵngst aus Personalmangel
> zusammengebrochen.

Keine Ahnung, wir sind fast alle Chemiker hier.

Helmut Springer

unread,
Dec 27, 2012, 7:26:32 AM12/27/12
to
Gabriele Conrad <nc-co...@netcologne.de> wrote:
>> Und ohne Physiker wᅵren die Computer lᅵngst aus Personalmangel
>> zusammengebrochen.
>
> Keine Ahnung, wir sind fast alle Chemiker hier.

ITYM Aussenelektronen-Physiker.

HTH & HAND,

--
Best regards
helmut springer panta rhei

Thomas Hochstein

unread,
Dec 27, 2012, 3:39:46 PM12/27/12
to
Thomas Keusch schrieb:

> da ich mich die letzten Tage extrem �ber meinen Internetzugangsprovider,
> bei dem ich einen 50mbit Internetzugang via Kabel habe, habe �gern
> m�ssen, sind bei mir ein paar Fragen aufgekommen, die ich auf der
> Homepage oder generell im Netz nicht allgemeing�ltig habe kl�ren k�nnen:
[...]

Erst der "Amtsmi�brauch" beim Anwohnerparkausweis und jetzt der
Access-Provider - SIE sind wirklich hinter Dir her!

-thh

Marc Haber

unread,
Dec 27, 2012, 7:12:21 PM12/27/12
to
spam.f...@buerotiger.de (Peter Lemken) wrote:
>In de.alt.sysadmin.recovery Juergen Ilse <jue...@usenet-verwaltung.de> wrote:
>> E-Mail ist nicht und war auch noch nie ein so verlaessliches Medium, dass
>> man sich fuer so etwas wichtiges wie eine Krankmeldung (die ja zudem auch
>> noch moeglichst zeitnah ankommen sollte) allein auf dieses Medium ver-
>> lassen sollte.
>
>Alle mal Hände hoch hier: Wessen Arbeitgeber der Anwesenden betreibt keinen
>eigenen Mailserver?

Ich habe einen großen Kunden, der Mailserver für andere Firmen
betreibt, und einen anderen, der meint, es wäre eine gute Idee, die
Spamfilterung des gesamten Mailaufkommens durch eine
Tochtergesellschaft eines großen Suchmaschinenanbieters erledigen zu
lassen.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Message has been deleted

Gabriele Conrad

unread,
Dec 28, 2012, 3:03:11 AM12/28/12
to
Am 27.12.2012 21:39, schrieb Thomas Hochstein:

> Erst der "Amtsmißbrauch" beim Anwohnerparkausweis und jetzt der
> Access-Provider - SIE sind wirklich hinter Dir her!

Ach komm, schlimm wird es doch erst, wenn man Frau S. aus L. an den
Hacken hat ... :)

Wolfgang May

unread,
Dec 28, 2012, 4:54:05 AM12/28/12
to
In de.soc.recht.datennetze Peter Lemken <spam.f...@buerotiger.de> wrote:
> In de.alt.sysadmin.recovery Juergen Ilse <jue...@usenet-verwaltung.de> wrote:
>
>> E-Mail ist nicht und war auch noch nie ein so verlaessliches Medium, dass
>> man sich fuer so etwas wichtiges wie eine Krankmeldung (die ja zudem auch
>> noch moeglichst zeitnah ankommen sollte) allein auf dieses Medium ver-
>> lassen sollte.
>
> Alle mal Hände hoch hier: Wessen Arbeitgeber der Anwesenden betreibt keinen
> eigenen Mailserver?

<meld>

Wolfgang

Thomas Keusch

unread,
Dec 28, 2012, 5:29:53 AM12/28/12
to
On 2012-12-28, Gabriele Conrad <nc-co...@netcologne.de> wrote:
> Am 27.12.2012 21:39, schrieb Thomas Hochstein:
>
>> Erst der "Amtsmißbrauch" beim Anwohnerparkausweis und jetzt der
>> Access-Provider - SIE sind wirklich hinter Dir her!
>
> Ach komm, schlimm wird es doch erst, wenn man Frau S. aus L. an den
> Hacken hat ... :)

L steht für? Ludwigsburg?

--

* Freelance Linux & BSD Systemengineer // IT Consultant *
-=- Homepage: http://www.bsd-solutions-duesseldorf.de -=-

Gabriele Conrad

unread,
Dec 28, 2012, 5:42:21 AM12/28/12
to
Am 28.12.2012 11:29, schrieb Thomas Keusch:
> On 2012-12-28, Gabriele Conrad <nc-co...@netcologne.de> wrote:
>> Am 27.12.2012 21:39, schrieb Thomas Hochstein:
>>
>>> Erst der "Amtsmißbrauch" beim Anwohnerparkausweis und jetzt der
>>> Access-Provider - SIE sind wirklich hinter Dir her!
>>
>> Ach komm, schlimm wird es doch erst, wenn man Frau S. aus L. an den
>> Hacken hat ... :)
>
> L steht für? Ludwigsburg?

Lindau.

Juergen P. Meier

unread,
Dec 28, 2012, 8:24:02 AM12/28/12
to
Carlos Dᅵrschmidt <b0...@duerschmidt.com>:
Das ist was anderes (ernsthaft), und das machen viele (aus
verschiedenen Gruenden mit verschiedenen Ports).

Aber das ist pauschal und unabhaengig von dem, *was* du ueber diese
Ports gerne uebertragen wuerdest.
Unitymedia schaut sich noch nicht den *Inhalt* deiner Kommunikation
an, und filtert dementsprechend individuell fuer dich.

Juergen P. Meier

unread,
Dec 28, 2012, 8:31:08 AM12/28/12
to
Juergen P. Meier <nospa...@jors.net>:
> Nur um deine STatistik zu versauen: 1 Arbeitgeber - 3 Mailserverinfrastrukturen.

Und ab naechstes Jahr sind zwei davon Lotus Notes....

...waaaaAAAAAAAAAAA^@!$ +++CARRIER LOST+++

Andreas Scherbaum

unread,
Dec 28, 2012, 1:00:28 PM12/28/12
to
Peter Lemken <spam.f...@buerotiger.de> wrote:
>
> Alle mal Hände hoch hier: Wessen Arbeitgeber der Anwesenden betreibt keinen
> eigenen Mailserver?

Meiner. Mit "einem" ist es da aber nicht getan. Allerdings werden
da auch noch AT&T und Microsoft (jedenfalls den Domains nach) als
Spamfilter vorgeschaltet.

--
Andreas 'ads' Scherbaum
Failure is not an option. It comes bundled with your Microsoft product.
(Ferenc Mantfeld)

Stefan Reuther

unread,
Dec 28, 2012, 4:17:07 PM12/28/12
to
Juergen P. Meier wrote:
> Juergen P. Meier <nospa...@jors.net>:
>>Nur um deine STatistik zu versauen: 1 Arbeitgeber - 3 Mailserverinfrastrukturen.
>
> Und ab naechstes Jahr sind zwei davon Lotus Notes....

Unter meinem Schreibtisch harrt für nächstes Jahr ein Rechner der
Inbetriebnahme, der Mails nur über Exchange/Outlook entgegennehmen darf.

Ade Thunderbird, willkommen bei einem (Mailprogramm mag ich das nicht
nennen), das keine Kopfzeilen anzeigen mag. Keine Termine in weiter-
geleiteten Mails anzeigen mag. Beim Weiterleiten die Email-Adressen der
ursprünglichen Autoren rausstreicht (wie konnte sich sowas in TOFU-
"bitte bearbeite die weitergeleitete Mail"-Umgebungen eigentlich
durchsetzen?). Besser als ich zu wissen glaubt, welche Anhänge ich
öffnen darf (*.bat ist ja tooootaaaal gefährlich). Keinen HTML-Sanitizer
hat (natürlich muss man <font face="Comic Sans" size="38" color="pink">
rendern, was denn sonst?).

Ja, der Kalenderteil ist vielleicht etwas besser als Lightning.


Stefan

Message has been deleted

Peter Lemken

unread,
Dec 29, 2012, 3:30:54 AM12/29/12
to
Gabriele Conrad <nc-co...@netcologne.de> wrote:
> Am 27.12.2012 21:39, schrieb Thomas Hochstein:
>
> > Erst der "Amtsmißbrauch" beim Anwohnerparkausweis und jetzt der
> > Access-Provider - SIE sind wirklich hinter Dir her!
>
> Ach komm, schlimm wird es doch erst, wenn man Frau S. aus L. an den
> Hacken hat ... :)

Du hast sie allen ernstes an den Hacken?

Beileid.


Peter Lemken
+43-1
--
Nature abhors crude hacks.

Thomas Hochstein

unread,
Dec 29, 2012, 3:50:28 AM12/29/12
to
Stefan Reuther schrieb:

> Unter meinem Schreibtisch harrt für nächstes Jahr ein Rechner der
> Inbetriebnahme, der Mails nur über Exchange/Outlook entgegennehmen darf.
>
> Ade Thunderbird, willkommen bei einem (Mailprogramm mag ich das nicht
> nennen), das keine Kopfzeilen anzeigen mag.

Man kann sie schon anzeigen lassen, wenn denn "Internet-Kopfzeilen"
vorhanden sind.

> Beim Weiterleiten die Email-Adressen der
> ursprünglichen Autoren rausstreicht (wie konnte sich sowas in TOFU-
> "bitte bearbeite die weitergeleitete Mail"-Umgebungen eigentlich
> durchsetzen?).

Das ist doch offensichtlich: die Namen, die aus dem zentralen
Adressbuch gesetzt werden, bleiben stehen, und Namen sind wichtiger
als Mailadressen. :)

> Keinen HTML-Sanitizer
> hat (natürlich muss man <font face="Comic Sans" size="38" color="pink">
> rendern, was denn sonst?).

Ich dachte, HTML ist out und man verschickt Mails jetzt mit RTF?

-thh

Volker Birk

unread,
Dec 29, 2012, 4:59:22 AM12/29/12
to
Thomas Hochstein <t...@inter.net> wrote:
> Ich dachte, HTML ist out und man verschickt Mails jetzt mit RTF?

Stirb. Langsam. Qualvoll. Woanders.

Arnim Sommer

unread,
Dec 29, 2012, 6:03:14 AM12/29/12
to
Volker Birk schrieb am 29.12.2012 10:59:
> Thomas Hochstein <t...@inter.net> wrote:
>> Ich dachte, HTML ist out und man verschickt Mails jetzt mit RTF?
>
> Stirb. Langsam. Qualvoll. Woanders.
>
Ach, wir machen de.alt.sysadmin.friedhof auf?

A°S
--
Persönliche Daten sind wie Plutonium.
Wenn zuviele davon auf einem Haufen liegen, wird es kritisch.
-- Dirk Engling, CCC

Sebastian Luettich

unread,
Dec 29, 2012, 6:16:19 AM12/29/12
to
* Arnim Sommer <use...@raeu.de> schrob:
> Volker Birk schrieb am 29.12.2012 10:59:
>> Thomas Hochstein <t...@inter.net> wrote:

>>> Ich dachte, HTML ist out und man verschickt Mails jetzt mit RTF?

>> Stirb. Langsam. Qualvoll. Woanders.

> Ach, wir machen de.alt.sysadmin.friedhof auf?

Du hast "Realität" recht umständlich beschrieben.


--
Dumm wie Kruppstahl.

Sebastian Luettich

unread,
Dec 29, 2012, 6:15:00 AM12/29/12
to
* Volker Birk <bum...@dingens.org> schrob:
> Thomas Hochstein <t...@inter.net> wrote:
>> Ich dachte, HTML ist out und man verschickt Mails jetzt mit RTF?

> Stirb. Langsam. Qualvoll. Woanders.

Du Arsch warst früher wach! Ansonsten ist dem nichts mehr hinzuzufügen.

Stefan Reuther

unread,
Dec 29, 2012, 5:49:13 AM12/29/12
to
Thomas Hochstein wrote:
> Stefan Reuther schrieb:
>>Unter meinem Schreibtisch harrt für nächstes Jahr ein Rechner der
>>Inbetriebnahme, der Mails nur über Exchange/Outlook entgegennehmen darf.
>>
>>Ade Thunderbird, willkommen bei einem (Mailprogramm mag ich das nicht
>>nennen), das keine Kopfzeilen anzeigen mag.
>
> Man kann sie schon anzeigen lassen, wenn denn "Internet-Kopfzeilen"
> vorhanden sind.

Genau. Irgendwo im dritten Untermenü in einem 100x30 Pixel großen Feld.
Jedenfalls als ich das letzte Mal nachgeschaut habe.

Thunderbird? Ctrl-U. Besonders amüsant dadurch, dass ich als Mnemonik
dafür mal "Undress mail and show naked body" gelernt habe :-)

>>Beim Weiterleiten die Email-Adressen der
>>ursprünglichen Autoren rausstreicht (wie konnte sich sowas in TOFU-
>>"bitte bearbeite die weitergeleitete Mail"-Umgebungen eigentlich
>>durchsetzen?).
>
> Das ist doch offensichtlich: die Namen, die aus dem zentralen
> Adressbuch gesetzt werden, bleiben stehen, und Namen sind wichtiger
> als Mailadressen. :)

Ich glaube jetzt nicht, dass die Email-Adressen des Kunden aus unserem
zentralen Adressbuch gesetzt wurden.

>>Keinen HTML-Sanitizer
>>hat (natürlich muss man <font face="Comic Sans" size="38" color="pink">
>>rendern, was denn sonst?).
>
> Ich dachte, HTML ist out und man verschickt Mails jetzt mit RTF?

Das ist ein Feature, was Outlook kann und Thunderbird nicht (und
eigentlich auch sonst keiner), das hab ich deswegen nicht erwähnt.

Ach, und wer hat eigentlich die Calibri genehmigt? Irgendwie bekomme ich
da jedesmal den Drang, Monitor und Brille nachzujustieren.


Stefan

Claus Färber

unread,
Dec 29, 2012, 9:01:14 AM12/29/12
to
On 2012-12-28 13:24:02 +0000, Juergen P. Meier said:
> Aber das ist pauschal und unabhaengig von dem, *was* du ueber diese
> Ports gerne uebertragen wuerdest. Unitymedia schaut sich noch nicht den
> *Inhalt* deiner Kommunikation an, und filtert dementsprechend
> individuell fuer dich.

Kommt darauf an, ob man TCP und UCP schon als Inhalt der
IP-Kommunikation ansieht.

Claus

Andreas Scherbaum

unread,
Dec 29, 2012, 11:00:00 AM12/29/12
to
Stefan Reuther <stefa...@arcor.de> wrote:
>
> [Outlook]
>
> das keine Kopfzeilen anzeigen mag

Doch, das geht. Umständlich als in anderen Programmen aber man
kommt ran.


Es hilft bei der hauseigenen IT wenn du anhand dieser
Informationen ein paar Probleme ausklammern kannst. Die
sparen sich dann die Standardfragen und geben das an L2
oder L3 weiter.

Thomas Keusch

unread,
Dec 29, 2012, 12:48:50 PM12/29/12
to
On 2012-12-26, Ralph Angenendt <ihr....@strg-alt-entf.org> wrote:
> Well, Thomas Keusch <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de> wrote:
>> Wenn ein Email-Versand (sagen wir eine Krankmeldung an den Chef)
>> fehlschlägt (da mit ICMP unreachable quittiert), nur weil man gerade
>> ein logresolve über seine Webserver-Logs laufen hat und dabei
>> 50-60KB/s DNS-Traffic macht (was etwa ~1%(!) der beworbenen Bandbreite
>> entspricht), und man gefeuert wird, wer haftet? :)
>
> Zu recht der Vollidiot, der das Mailersetup verbrochen hat.

Leute, die keine Vollidioten sind, können Emails immer und zu jeder Zeit
zustellen? Cool. Kann man das einkaufen?

MfG,
Thomas

Thomas Keusch

unread,
Dec 29, 2012, 12:49:35 PM12/29/12
to
On 2012-12-25, Ralph A. Schmid, dk5ras <ra...@schmid.xxx> wrote:
> Thomas Keusch
><fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de>
> wrote:
>
>>da ich mich die letzten Tage extrem über meinen Internetzugangsprovider,
>>bei dem ich einen 50mbit Internetzugang via Kabel habe,
>
> Was für eine Bude ist das? Damit man die meiden kann...

KabelBW.

Thomas Keusch

unread,
Dec 29, 2012, 12:52:14 PM12/29/12
to
On 2012-12-25, Hans Bonfigt <bonfigt....@t-online.de> wrote:
> Thomas Keusch:
>
>> Internet ist, wenn jeder Host jeden Port jeden anderen Hosts erreichen
>> kann, zumindest theoretisch.
>
> So hatte ich das bisher verstanden.
>
>> Alles andere ist ein hübscher, umzäunter Kleingarten.
>
> Alles andere ist illegal, weil ein Eingriff ins Fernmeldegeheimnis.

Sehen das Richter auch so?

> Ein IP-Paket ist halt ein Briefumschlag, in dem ein weiterer Briefum-
> schlag steckt, in dem ein weiterer ... wissenschon. Seit wann darf
> die Post Umschläge aufreißen ?

War da nicht kürzlich ein Bericht auf Spiegel oder im TV über ein
Postumschlagszentrum irgendwo im Osten, in dem die Siegermächte
jahrelang (jahrzehntelang) in der Post geschnüffelt haben?

MfG,
Thomas

Holger Marzen

unread,
Dec 29, 2012, 1:44:25 PM12/29/12
to
* On Sat, 29 Dec 2012 11:49:13 +0100, Stefan Reuther wrote:

> Thomas Hochstein wrote:
>> Stefan Reuther schrieb:
>>>Unter meinem Schreibtisch harrt für nächstes Jahr ein Rechner der
>>>Inbetriebnahme, der Mails nur über Exchange/Outlook entgegennehmen darf.
>>>
>>>Ade Thunderbird, willkommen bei einem (Mailprogramm mag ich das nicht
>>>nennen), das keine Kopfzeilen anzeigen mag.
>>
>> Man kann sie schon anzeigen lassen, wenn denn "Internet-Kopfzeilen"
>> vorhanden sind.
>
> Genau. Irgendwo im dritten Untermenü in einem 100x30 Pixel großen Feld.
> Jedenfalls als ich das letzte Mal nachgeschaut habe.

Oh, ich dachte diesen Müll gäbe es nur in Notes. Gucklochfenster, die
man nicht vergrößern kann und modale Dialoge, damit man bloß nicht in
einem anderen Notes-Tab etwas nachschauen kann. Vorsprung durch Technik.
Oder so.

Dietz Proepper

unread,
Dec 29, 2012, 1:52:46 PM12/29/12
to
Holger Marzen wrote:

> * On Sat, 29 Dec 2012 11:49:13 +0100, Stefan Reuther wrote:
[Mailheader]
>> Genau. Irgendwo im dritten Untermenü in einem 100x30 Pixel großen Feld.
>> Jedenfalls als ich das letzte Mal nachgeschaut habe.
>
> Oh, ich dachte diesen Müll gäbe es nur in Notes. Gucklochfenster, die
> man nicht vergrößern kann und modale Dialoge, damit man bloß nicht in
> einem anderen Notes-Tab etwas nachschauen kann. Vorsprung durch Technik.
> Oder so.

Man schreibt halt voneinander ab ;-).

Gabriele Conrad

unread,
Dec 29, 2012, 2:19:35 PM12/29/12
to
On 29.12.2012 09:30, Peter Lemken wrote:

> Du hast sie allen ernstes an den Hacken?

Ich nicht. Aber andere hatten da schon einiges zu erzählen.

Ralph Angenendt

unread,
Dec 29, 2012, 2:54:56 PM12/29/12
to
Nein. Aber wenn der Gegner nicht erreichbar ist, wird die Mail halt mit
dem nächsten Queue-Run zugestellt. Wenn der allerdings erst so spät
läuft, dass die Krankmeldung nicht mehr rechtzeitig ankommt, dann gilt
obiges wieder.

Ralph
--
Als hätte es 100 Jahre Philosophie in Göttingen studiert ...

Roger Schwentker

unread,
Dec 29, 2012, 3:30:55 PM12/29/12
to
Thomas Keusch <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de> wrote:
> >> Erst der "Amtsmißbrauch" beim Anwohnerparkausweis und jetzt der
> >> Access-Provider - SIE sind wirklich hinter Dir her!
> >
> > Ach komm, schlimm wird es doch erst, wenn man Frau S. aus L. an den
> > Hacken hat ... :)

> L steht für? Ludwigsburg?

Luser?

Viele Grüße
Roger Schwentker
r.schw...@regioconnect.net
--
Die Leute, die für die Todesstrafe eintreten, kommen doch aus genau den
Kreisen, die das Leben schützen und gegen Abtreibung kämpfen, oder?
[Werner Schneyder 1973]

Juergen P. Meier

unread,
Dec 30, 2012, 4:05:34 AM12/30/12
to
Thomas Keusch <fwd+usenet-spam2...@spam2012q3.bsd-solutions-duesseldorf.de>:
Falsch. Jemand, der E-Mails immer und zu jeder Zeit zustellen kann, muss
kein Vollidiot sein. Das waere der logisch korrekte Umkehrschluss.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Hans Bonfigt

unread,
Dec 30, 2012, 6:54:19 AM12/30/12
to
Thomas Keusch

> >> Internet ist, wenn jeder Host jeden Port jeden anderen Hosts
> >> erreichen kann, zumindest theoretisch.
> >
> > So hatte ich das bisher verstanden.
> >
> >> Alles andere ist ein hübscher, umzäunter Kleingarten.
> >
> > Alles andere ist illegal, weil ein Eingriff ins Fernmeldegeheimnis.
>
> Sehen das Richter auch so?

Juristen sind sehr stolz darauf, von jeder Sachkenntnis ungetrübt zu
sein, siehe "iustitia non calculat". Und sowas nach Fermat. Aber den
kennen sie nicht.

Ich habe etliche Richter und Staatsanwälte in der Familie (die man sich
bekanntlich nicht aussuchen kann). Vor einigen Jahren gelangte mir die
von einem dieser schwarzen Schafe unterschriebene Abhörgenehmigung (wie
das auch immer korrekt heißt, habe ich vergessen) in die Finger.
Dort wurde unter anderem 'stille SMS' und 'stealth ping' gegen Mobil-
telephone genehmigt. Naja, ich rufe also den Berufrichter am Amtgericht
(?) Hagen an und frage, "Sag' 'mal, weißt Du eigentlich, was 'stealth
ping' ist ?" -- "NÖ, natürlich nicht, ich bin Richter und kein Techni-
ker" -- "Der Begriff 'stille SMS' sagt Dir aber etwas ?" -- "Nö, ich
habe nur ein ganz einfaches Gerät, das piepst immer, wenn eine SMS
kommt".
Ich lese ihm dann den Beschluß vor, den er unterschrieben hat, und er
meint nur lapidar, das sei ein Standard und die Staatsanwaltschaft würde
da schon nix illegales 'reinschreiben.

Ich habe nochmal nachgefragt, ob es denn nicht generell von Vorteil sei,
wenn ein Richter wisse, was er unterschreibe, worauf die Gegenfrage war,
ob ich denn auch immer bei Verträgen das Kleingedruckte lesen würde.


Tja, mit solchen Richtern ist jede Diktatur kinderleicht zu machen.


Bevor wir als 'Gesellschft' überhaupt weiter über Internetregulierung
reden, müssen erst einmal verbindliche Begriffsdefinitionen her.
Spich: Was sind 'Verkehrsdaten' und was ist 'Kommunikationsinhalt' ?

Eigentlich müßte es auch einem Juristen klar sein, daß es ziemlich müßig
ist, alberne Gesetze zu schaffen, ohne vorher zu definieren, was diese
regulieren sollen.

Hans Bonfigt

unread,
Dec 30, 2012, 7:01:07 AM12/30/12
to
Hans Bonfigt:

> "iustitia non calculat".

Widerrufe.

'Calculare' heißt ja im Wortsinn auch Zählen.


Und nätürlich zählen Juristen.

Erbsen.

Holger Marzen

unread,
Dec 30, 2012, 8:02:15 AM12/30/12
to
Vor allem bei der "Kostenrechnung" nach BRAGO.

Ich finde es ja so süß, dass sie kein Honorar verlangen. Sie haben eben
nur "Kosten", die man bitte begleichen möge.
Message has been deleted

Thomas Keusch

unread,
Dec 30, 2012, 10:36:38 AM12/30/12
to
On 2012-12-29, Ralph Angenendt <ihr....@strg-alt-entf.org> wrote:
> Well, Thomas Keusch <fwd+usenet-spam2...@spam2012q3.bsd-solutions-duesseldorf.de> wrote:
>> On 2012-12-26, Ralph Angenendt <ihr....@strg-alt-entf.org> wrote:
>>> Well, Thomas Keusch <fwd+usenet-spam2...@spam2012q4.bsd-solutions-duesseldorf.de> wrote:
>>>> Wenn ein Email-Versand (sagen wir eine Krankmeldung an den Chef)
>>>> fehlschl�gt (da mit ICMP unreachable quittiert), nur weil man gerade
>>>> ein logresolve �ber seine Webserver-Logs laufen hat und dabei
>>>> 50-60KB/s DNS-Traffic macht (was etwa ~1%(!) der beworbenen Bandbreite
>>>> entspricht), und man gefeuert wird, wer haftet? :)
>>>
>>> Zu recht der Vollidiot, der das Mailersetup verbrochen hat.
>>
>> Leute, die keine Vollidioten sind, k�nnen Emails immer und zu jeder Zeit
>> zustellen? Cool. Kann man das einkaufen?
>
> Nein. Aber wenn der Gegner nicht erreichbar ist, wird die Mail halt mit
> dem n�chsten Queue-Run zugestellt. Wenn der allerdings erst so sp�t
> l�uft, dass die Krankmeldung nicht mehr rechtzeitig ankommt, dann gilt
> obiges wieder.

Nat�rlich ist der n�chste Queue-Run beim n�chsten Systemstart des
Notebooks, da im Krankheitsfalle den ganzen Tag vor dem Rechner zu
verbringen wenig zielf�hrend ist. In meinem Fall w�re die Situation dann
wohl schlicht so gewesen, dass ich ohnehin auf dem Smarthost eingeloggt w�re,
und dort dann bei �bereifer ein "tail /var/log/mail.log" gemacht h�tte.

Bei weniger Eifer w�rde mir ein "mailq" reichen. Ist dort nichts, w�rde
ich davon ausgehen, da� die Mail schon durch ist - und nicht dass deren
Versand vom ISP sabotiert wurde.

Thomas Keusch

unread,
Dec 30, 2012, 10:39:44 AM12/30/12
to
On 2012-12-30, Oliver Schad <spam.entfernen.und.bring...@oschad.de> wrote:
> Thomas Keusch wrote:
>
>> War da nicht k�rzlich ein Bericht auf Spiegel oder im TV �ber ein
>> Postumschlagszentrum irgendwo im Osten, in dem die Siegerm�chte
>> jahrelang (jahrzehntelang) in der Post geschn�ffelt haben?
>
> Du meinst der gute Westen schn�ffelt? Niemals, hier war doch Rechtsstaat
> und Demokratie.

War hier? Wann soll das gewesen sein?

MfG,
-tk

Dietz Proepper

unread,
Dec 30, 2012, 11:17:23 AM12/30/12
to
Als wir alle noch wesentlich j�nger und gutgl�ubiger waren :-\.

Andreas Scherbaum

unread,
Dec 30, 2012, 12:32:32 PM12/30/12
to
Oliver Schad <spam.entfernen.und.bring...@oschad.de> wrote:
> Thomas Keusch wrote:
>
>> War da nicht kᅵrzlich ein Bericht auf Spiegel oder im TV ᅵber ein
>> Postumschlagszentrum irgendwo im Osten, in dem die Siegermᅵchte
>> jahrelang (jahrzehntelang) in der Post geschnᅵffelt haben?
>
> Du meinst der gute Westen schnᅵffelt? Niemals, hier war doch Rechtsstaat
> und Demokratie.

War?

Martin Hotze

unread,
Dec 30, 2012, 1:39:16 PM12/30/12
to
Am 29.12.2012 17:00, schrieb Andreas Scherbaum:
> Stefan Reuther <stefa...@arcor.de> wrote:
>>
>> [Outlook]
>>
>> das keine Kopfzeilen anzeigen mag
>
> Doch, das geht. Umstᅵndlich als in anderen Programmen aber man
> kommt ran.

http://officeblog.at/post/2010/05/07/Outlook-2010-Mailheader-mit-einem-Klick.aspx

#m
--
"What would I do with 72 virgins? That's not a reward,
that's a punishment. Give me two seasoned whores any day."
(Billy Connolly)
Message has been deleted

Martin Hotze

unread,
Dec 31, 2012, 4:25:40 AM12/31/12
to
Am 30.12.2012 12:54, schrieb Hans Bonfigt:
> Eigentlich mᅵᅵte es auch einem Juristen klar sein, daᅵ es ziemlich mᅵᅵig
> ist, alberne Gesetze zu schaffen, ohne vorher zu definieren, was diese
> regulieren sollen.

Hey, genau davon leben die doch.

Martin Hotze

unread,
Dec 31, 2012, 4:26:32 AM12/31/12
to
Am 30.12.2012 13:01, schrieb Hans Bonfigt:
> Hans Bonfigt:
>
>> "iustitia non calculat".
>
> Widerrufe.
>
> 'Calculare' heiᅵt ja im Wortsinn auch Zᅵhlen.
>
>
> Und nᅵtᅵrlich zᅵhlen Juristen.
>
> Erbsen.
>

und Geld.

Gert Doering

unread,
Dec 31, 2012, 7:13:21 AM12/31/12
to
Marc Haber <mh+usene...@zugschl.us> writes:

>DNS-Recursoren werden seit einigen Monaten sehr gerne als
>DDoS-Verstärker missbraucht, wobei ebenso gerne Zombies als
>Initiatoren auftreten. Ich kann jeden ISP verstehen, der im Interesse
>eines sicheren Betriebs ein besonderes Ratelimit für DNS-Traffic ("DNS
>Dampening", Lutz schrieb darüber interessante Artikel) von seinen
>Dialups implementiert.

Ich kenne das Problem und auch Lutz' Dampening - allein, mir leuchtet der
Usecase für "von meinen Dialups" nicht ein, denn die können bestenfalls
sich selber schaden (*) - und andererseits bezahlen sie mich dafür, einen
leistungsfähigen DNS-Resolver zur Verfügung zu stellen.

(*) BCP38, natürlich

[..]
>man halt schonmal in Massnahmen, die einen eigentlich nicht betreffen
>sollten, aber es ist halt schwer, "guten" von "bösem" Traffic zu
>unterscheiden.

Trivial, eigentlich, im Fall der eigenen Kunden und DNS - "wenn sie das
mit gefälschten Adressen machen ist es böse und wird am Router gedropped".

gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany ge...@greenie.muc.de
fax: +49-89-35655025 ge...@net.informatik.tu-muenchen.de

Thomas Hochstein

unread,
Dec 31, 2012, 4:49:12 AM12/31/12
to
Gabriele Conrad schrieb:

> Ach komm, schlimm wird es doch erst, wenn man Frau S. aus L. an den
> Hacken hat ... :)

Ach, das tritt sich fest, nehme ich an.

Gabriele Conrad

unread,
Jan 2, 2013, 3:31:48 AM1/2/13
to
Wahrscheinlich traut sie sich bei Dir die Nummer mit dem Telefonterror
nicht, also wird der Unterhaltungseffekt den Nerveffekt wohl überwiegen.

Ignatios Souvatzis

unread,
Jan 2, 2013, 5:47:26 AM1/2/13
to
Dietz Proepper wrote:

> Frage, wann kommt IPv6 denn endlich?

ca. 2000.

Inzwischen bekommst du bei Neuanschluessen selbst bei UnityMedia
nur noch IPv6, mit einem getunnelten IPv4-NAT dazu, WIRIB.

Die -T---- ist besonders perfide: sie versprechen dir Internet.*)
Bei Anschluessen mit nativer Telefonie darunter (analog oder ISDN)
bekommst du allerdings nur IPv4. <ipv6-pro...@beverly.kleinbus.org>

-is

*) Bei bestimmten Firmenanschlüssen hat ein Dienstleister aus dem
Osten das aber schon 2007 so gemacht, wie auf einer Konferenz
berichtet wurde.

Ignatios Souvatzis

unread,
Jan 2, 2013, 5:48:13 AM1/2/13
to
Thomas Keusch wrote:
> War da nicht kürzlich ein Bericht auf Spiegel oder im TV über ein
> Postumschlagszentrum irgendwo im Osten, in dem die Siegermächte
> jahrelang (jahrzehntelang) in der Post geschnüffelt haben?

Die Postkutschen derer von Thurn und Taxis?

-is
--
seal your e-mail: http://www.gnupg.org/

Ignatios Souvatzis

unread,
Jan 2, 2013, 5:52:41 AM1/2/13
to
Stefan Reuther wrote:

> Genau. Irgendwo im dritten Untermenü in einem 100x30 Pixel großen Feld.
> Jedenfalls als ich das letzte Mal nachgeschaut habe.

Haha. Das erinnert mich daran, dass die Pseudografik beim TRS-80 (Model 1)
128 x 48 pixel (2x3 Pixel pro Zeichen * 64x16 Zeichen) gross war.

Reichte für recht realistische Kernkraftwerks- und Flippersimulationen.

-is

Christoph Schmitz

unread,
Jan 2, 2013, 6:17:52 AM1/2/13
to
Am 02.01.13 11:52, schrieb Ignatios Souvatzis:
>
> Haha. Das erinnert mich daran, dass die Pseudografik beim TRS-80 (Model 1)
> 128 x 48 pixel (2x3 Pixel pro Zeichen * 64x16 Zeichen) gross war.
>
> Reichte für recht realistische Kernkraftwerks- und Flippersimulationen.

Konnte man da auch erkennen, wie die Haeuser und die Kuehe
umfallen, wenn es "puff" macht?

Christoph


Dietz Proepper

unread,
Jan 2, 2013, 8:37:03 AM1/2/13
to
Ignatios Souvatzis wrote:

> Dietz Proepper wrote:
>
>> Frage, wann kommt IPv6 denn endlich?
>
> ca. 2000.

Komisch. Mein ISP hat es, als ich das letzte Mal nachfragte, noch nicht
angeboten. Und das war *lang* nach 2000.

> Inzwischen bekommst du bei Neuanschluessen selbst bei UnityMedia
> nur noch IPv6, mit einem getunnelten IPv4-NAT dazu, WIRIB.

Meiner bietet mir IPv4 ohne NAT. So wie vertraglich festgelegt. Wus?! Ich soll
jetzt mein Setup anpassen, weil irgendwem irgendwas knapp wird?

> Die -T---- ist besonders perfide: sie versprechen dir Internet.*)
> Bei Anschluessen mit nativer Telefonie darunter (analog oder ISDN)
> bekommst du allerdings nur IPv4. <ipv6-pro...@beverly.kleinbus.org>

Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
Verwendung für IPv6. Keine. Nix. Nada.

Zudem, bei IPv4 hat's nach der breiten Einführung noch gute 10a gedauert, bis
zumindest die schlimmsten Kinderkrankheiten weg (bzw. in der Breite bekannt)
waren. Nach dem, was man so hört, ist das bei IPv6 nicht prinzipiell anders.
(Ja. Ich weiß. Jeder (design-)Bug in v6 ist auch schon bei v4 vorhanden. Den
Eindruck hat man zumindest, wenn man den Experten zu hört. Was könnte einem da
auffallen?)

Daher - solange es geht bleib ich zumindest bei $produktivem bei IPv4.
Bastelboxen zählen nicht.

Juergen Ilse

unread,
Jan 2, 2013, 9:27:59 AM1/2/13
to
Hallo,

Dietz Proepper <dietz...@rotfl.franken.de> wrote:
> Ignatios Souvatzis wrote:
>> Dietz Proepper wrote:
>>> Frage, wann kommt IPv6 denn endlich?
>> ca. 2000.
> Komisch. Mein ISP hat es, als ich das letzte Mal nachfragte, noch nicht
> angeboten. Und das war *lang* nach 2000.

Wenn er dir heute noch kein IPv6 anbietet, bietet er dir kein IP sondern
nur "legacy IPv4" an (das gilt seit April letzten Jahres, als RFC6540
erschienen ist). Seit diesem RFC heisst "IP" *zwingend* *immer* IPv6
waehrend IPv4 ein "optionales Feature" ist. Leider hat sich das bei den
ISPs noch nicht so weit herumgesprochen ...

>> Die -T---- ist besonders perfide: sie versprechen dir Internet.*)
>> Bei Anschluessen mit nativer Telefonie darunter (analog oder ISDN)
>> bekommst du allerdings nur IPv4. <ipv6-pro...@beverly.kleinbus.org>
> Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
> Verwendung für IPv6. Keine. Nix. Nada.

Du hast demnach keine Verwendung fuer IP, sondern nur fuer IPv4?
;-)

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Roger Schwentker

unread,
Jan 2, 2013, 10:07:58 AM1/2/13
to
Christoph Schmitz <christoph...@post.rwth-aachen.de> wrote:
> > Haha. Das erinnert mich daran, dass die Pseudografik beim TRS-80 (Model 1)
> > 128 x 48 pixel (2x3 Pixel pro Zeichen * 64x16 Zeichen) gross war.
> >
> > Reichte für recht realistische Kernkraftwerks- und Flippersimulationen.

> Konnte man da auch erkennen, wie die Haeuser und die Kuehe
> umfallen, wenn es "puff" macht?

Der TRS-80 hatte keinen Lautsprecher-Ausgang. Also nix "puff".

Ignatios Souvatzis

unread,
Jan 2, 2013, 9:59:29 AM1/2/13
to
Thomas Keusch wrote:
> On 2012-12-25, Sven Lanoster <SvenLa...@gmx.de> wrote:
>
>> Vielleicht kontaktierst Du die Hotline und läßt dir einen Techniker zum
>> Durchmessen kommen?
>
> Wozu? Ich erreiche 50mbit problemlos. Was halt nur nicht geht, ist mehr
> als x Requests pro y Sekunden. Und ich denke nicht, daß die
> Hausverkabelung hier genau auf die Art kaputt ist, die dann ICMP Host
> unreachables zu mir zurückfließen läßt.

Pferde, Apotheke.

Genau zum herausfinden datenabhängiger Probleme gibt's bei ping(8) einen
parameter "-p pattern".

-is

Dietz Proepper

unread,
Jan 2, 2013, 12:27:44 PM1/2/13
to
Juergen Ilse wrote:

> Hallo,
>
> Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>> Ignatios Souvatzis wrote:
>>> Dietz Proepper wrote:
>>>> Frage, wann kommt IPv6 denn endlich?
>>> ca. 2000.
>> Komisch. Mein ISP hat es, als ich das letzte Mal nachfragte, noch nicht
>> angeboten. Und das war *lang* nach 2000.
>
> Wenn er dir heute noch kein IPv6 anbietet, bietet er dir kein IP sondern
> nur "legacy IPv4" an (das gilt seit April letzten Jahres, als RFC6540
> erschienen ist).

Es war vor ca. 4a. Inzwischen tut er vermutlich. Ändert für mich allerdings
wenig.

> Seit diesem RFC heisst "IP" *zwingend* *immer* IPv6

Aber ja doch. Tätschel.

>>> Die -T---- ist besonders perfide: sie versprechen dir Internet.*)
>>> Bei Anschluessen mit nativer Telefonie darunter (analog oder ISDN)
>>> bekommst du allerdings nur IPv4. <ipv6-pro...@beverly.kleinbus.org>
>> Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
>> Verwendung für IPv6. Keine. Nix. Nada.
>
> Du hast demnach keine Verwendung fuer IP, sondern nur fuer IPv4?
> ;-)

Anders herum - IPv4 langt mir im Moment. V6 würde einiges an Umbauten
bedingen, und da hätt' ich gern ein bischen mehr Gegenwert als ein wenig
Schwanzlänge.

Konni Scheller

unread,
Jan 2, 2013, 12:38:20 PM1/2/13
to
Daniel Krebs <spam.a...@t-online.de> wrote:

> Helmut Springer <delta+...@lug-s.org> wrote:
>
> > Gabriele Conrad <nc-co...@netcologne.de> wrote:
> > >> Und ohne Physiker wären die Computer längst aus Personalmangel
> > >> zusammengebrochen.
> > >
> > > Keine Ahnung, wir sind fast alle Chemiker hier.
> >
> > ITYM Aussenelektronen-Physiker.
>
> Und Köche...

Die bei den relevanten Postings mangels Zeit dann nicht mitlesen :-)

Konni,
der endlich mal seine Seiten auf PHP5 umstellen muss.
--
Ein Alkoholiker ist ein Mensch, der mehr trinkt als sein Arzt. Ergo:
richtigen Arzt waehlen. (Rainer Fonrobert in ger.ct)

Juergen Ilse

unread,
Jan 2, 2013, 12:51:16 PM1/2/13
to
Hallo,

Dietz Proepper <dietz...@rotfl.franken.de> wrote:
> Juergen Ilse wrote:
>>> Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
>>> Verwendung für IPv6. Keine. Nix. Nada.
>> Du hast demnach keine Verwendung fuer IP, sondern nur fuer IPv4?
>> ;-)
> Anders herum - IPv4 langt mir im Moment.

Wieso "anders herum"? Du hast mir doch fenau das bestaetigt, was ich
geschrieben habe: Du brauchst kein IP sondern nur IPv4.

> V6 würde einiges an Umbauten bedingen,

Bei mir war die Umstellung auf Dual-Stack recht schmerzfrei:
IPv6 zusaetzlich auf der Firewall konfigurieren, IPv5 auf den
Devices enabled, fertig. Die Regelsaetze fuer IPv4 und IPv6
entsprechen sich, ich habe also keinen speziellen IPv6-Regelsatz
entwickeln muessen. Die Regelsaetze auf der ollen Pix515 mit
PixOS 8.04 waren auch nicht sonderlich schwer zu erstellen.

> und da hätt' ich gern ein bischen mehr Gegenwert als ein wenig
> Schwanzlänge.

Ich verstehe nicht so ganz, von was fuer "einiges an Umbauten"
bei dir notwendig sein soll ...

Marc Haber

unread,
Jan 2, 2013, 12:52:20 PM1/2/13
to
Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
>Verwendung für IPv6. Keine. Nix. Nada.

Ich find es schon cool, dass alle meine Rechner - also auch die
mobilen - eine weltweit eindeutige und erreichbare feste Adresse
haben.

Mit IPv4 ist das für einen Normalsterblichen nicht machbar.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Dietz Proepper

unread,
Jan 2, 2013, 1:21:49 PM1/2/13
to
Juergen Ilse wrote:

> Hallo,
>
> Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>> Juergen Ilse wrote:
>>>> Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
>>>> Verwendung für IPv6. Keine. Nix. Nada.
>>> Du hast demnach keine Verwendung fuer IP, sondern nur fuer IPv4?
>>> ;-)
>> Anders herum - IPv4 langt mir im Moment.
>
> Wieso "anders herum"? Du hast mir doch fenau das bestaetigt, was ich
> geschrieben habe: Du brauchst kein IP sondern nur IPv4.

Ja wenn Du das so sehen willst. Ich bezog mich darauf, dass ich nichts ändere,
wenn es keinen Nutzen zeigt.

>> V6 würde einiges an Umbauten bedingen,
>
> Bei mir war die Umstellung auf Dual-Stack recht schmerzfrei:
> IPv6 zusaetzlich auf der Firewall konfigurieren, IPv5 auf den
> Devices enabled, fertig.

Tja. Dummerweise habe ich an allen Stellen die Dinge, welche ich nicht brauche
(IPv6, Appletalk etc.) etwas grundlegender abgeschaltet.

>> und da hätt' ich gern ein bischen mehr Gegenwert als ein wenig
>> Schwanzlänge.
>
> Ich verstehe nicht so ganz, von was fuer "einiges an Umbauten"
> bei dir notwendig sein soll ...

Es wäre auf jeden Fall ein Wochenende.

Aber eine andere Frage - wozu genau sollte mir IPv6 nützlich sein? Gibt es
$irgendwas interessantes, das nicht auch per IPv4 angeboten wird? Wird sich
das auf absehbare Zeit ändern?

Dietz Proepper

unread,
Jan 2, 2013, 1:27:06 PM1/2/13
to
Marc Haber wrote:

> Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>>Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
>>Verwendung für IPv6. Keine. Nix. Nada.
>
> Ich find es schon cool, dass alle meine Rechner - also auch die
> mobilen - eine weltweit eindeutige und erreichbare feste Adresse
> haben.

Das läuft für mich unter "hack value". Zudem, in meinem heimischen Netz bin
ich mit einer öffentlichen IP-Nummer und NAT hervorragend bedient.
Und habe ein wenig mehr plausible denialability ;-).

> Mit IPv4 ist das für einen Normalsterblichen nicht machbar.

Stimmt. Normalsterbliche können auf garkeinen Fall eine Box bei $provider und
ein /29 leisten. Soviel zu "nicht machbar".

Zudem, Normalsterbliche wollen, dass $foo $funzt, ob mit IPv4, v6 oder v22 ist
denen eher egal.

Marc Haber

unread,
Jan 2, 2013, 3:27:49 PM1/2/13
to
Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>Marc Haber wrote:
>> Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>>>Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
>>>Verwendung für IPv6. Keine. Nix. Nada.
>>
>> Ich find es schon cool, dass alle meine Rechner - also auch die
>> mobilen - eine weltweit eindeutige und erreichbare feste Adresse
>> haben.
>
>Das läuft für mich unter "hack value". Zudem, in meinem heimischen Netz bin
>ich mit einer öffentlichen IP-Nummer und NAT hervorragend bedient.
>Und habe ein wenig mehr plausible denialability ;-).

Ich fand es gerade letzte Woche sehr praktisch, aus dem Vortragssaal
kurz mal mit ssh auf dem im Hotelzimmer stehenden "großen" Notebook zu
gucken, wie dieses konfiguriert ist.

>> Mit IPv4 ist das für einen Normalsterblichen nicht machbar.
>
>Stimmt. Normalsterbliche können auf garkeinen Fall eine Box bei $provider und
>ein /29 leisten.

Ein /29 würde bei mir nicht reichen, ohne $provider lässt sich IPv4
inzwischen fürstlich bezahlen.

Dietz Proepper

unread,
Jan 2, 2013, 4:10:52 PM1/2/13
to
Marc Haber wrote:

> Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>>Marc Haber wrote:
>>> Dietz Proepper <dietz...@rotfl.franken.de> wrote:
>>>>Ich sag's mal so. Vom geek value abgesehen, habe ich im Moment keine
>>>>Verwendung für IPv6. Keine. Nix. Nada.
>>>
>>> Ich find es schon cool, dass alle meine Rechner - also auch die
>>> mobilen - eine weltweit eindeutige und erreichbare feste Adresse
>>> haben.
>>
>>Das läuft für mich unter "hack value". Zudem, in meinem heimischen Netz bin
>>ich mit einer öffentlichen IP-Nummer und NAT hervorragend bedient.
>>Und habe ein wenig mehr plausible denialability ;-).
>
> Ich fand es gerade letzte Woche sehr praktisch, aus dem Vortragssaal
> kurz mal mit ssh auf dem im Hotelzimmer stehenden "großen" Notebook zu
> gucken, wie dieses konfiguriert ist.

Klar, nett sowas. Wenn man's so nicht kennt, vermisst man's nicht. Wenn man
sich daran gewöhnt hat, will man's nicht missen.

Lutz Donnerhacke

unread,
Jan 2, 2013, 4:43:07 PM1/2/13
to
* Dietz Proepper wrote:
> Aber eine andere Frage - wozu genau sollte mir IPv6 nützlich sein?

Aufhören, reiner Konsument zu sein.

> Gibt es $irgendwas interessantes, das nicht auch per IPv4 angeboten wird?

Falsche Frage.

> Wird sich das auf absehbare Zeit ändern?

Ja, die Konsumschafe werden in abgetrennte Ökosysteme gesperrt, wo sie nicht
mal IPv4 brauchen, wenn auch die lokale Kommunikation des Ökosystemes das
evtl. benutzen mag.

Dietz Proepper

unread,
Jan 2, 2013, 4:58:55 PM1/2/13
to
Lutz Donnerhacke wrote:

> * Dietz Proepper wrote:
>> Aber eine andere Frage - wozu genau sollte mir IPv6 nützlich sein?
>
> Aufhören, reiner Konsument zu sein.

Wie kommst Du zu der Ansicht, ich sei ohne reiner Konsument?

>> Gibt es $irgendwas interessantes, das nicht auch per IPv4 angeboten wird?
>
> Falsche Frage.

Nö. Für mich (erstmal) die richtige Frage. Meinen $content muss ich nicht vom
Laptop aus anbieten.

>> Wird sich das auf absehbare Zeit ändern?
>
> Ja, die Konsumschafe werden in abgetrennte Ökosysteme gesperrt, wo sie nicht
> mal IPv4 brauchen, wenn auch die lokale Kommunikation des Ökosystemes das
> evtl. benutzen mag.

Ja. 2015? 2016? 2020? Wie gesagt - abgesehen davon, dass ich mjrs Ansicht sehr
gut nachvollziehen kann, wenn's sein muss, dann ist das schnell hin gebastelt.
Im Moment habe *ich* keinen use case, und es macht $zeugs komplexer. Ohne
unmittelbaren Nutzen (für mich).

Stefan Froehlich

unread,
Jan 2, 2013, 5:57:39 PM1/2/13
to
On Wed, 02 Jan 2013 19:21:49 Dietz Proepper wrote:
> Aber eine andere Frage - wozu genau sollte mir IPv6 nützlich sein? Gibt
> es $irgendwas interessantes, das nicht auch per IPv4 angeboten wird? Wird
> sich das auf absehbare Zeit ändern?

Das bloede an der Geschichte ist, dass die Anwender auf Tonnen von
IPv4-Adressen sitzen ("was anderes brauche ich ja gar nicht"), waehrend
man als Anbieter inzwischen schon von Glueck reden darf, wenn man
ueberhaupt gegen Einwurf von Muenzen noch ausreichend Adressen zugeteilt
bekommt - und ohne geht es nicht, weil ja die Anwender der Meinung sind,
sie braeuchten nichts anderes.

Klingt nicht danach, dass sich das Dilemma kurzfristig aufloesen wird,
wesentlich eher scheint sich mir daraus ein Geschaeftsmodell zu entwickeln.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - machen!? Nur betatschen ist riesiger.
(Sloganizer)
It is loading more messages.
0 new messages