Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Gab es änderungen der lease-vergabezeiten o.ä. bei t-online?
1 view
Skip to first unread message
Kay Martinen
Nov 17, 2023, 3:50:03 PM11/17/23
to
Hallo
Ich habe seit einiger Zeit einen Speedport Pro Plus. Der hat ein Feature
eine Statusmail zu senden das ich kürzlich ein schaltete.
In der ersten und weiteren mails nennt er den 3.10. als Letzten
Startzeitpunkt. Eingestellt ist der auf "Datenschutz" Stufe 1 also soll
er einmal alle paar Tage (genannt werden 4) ohne unterbrechungen die IPs
durchwechseln.
Aktiviert habe ich den Statusbericht am 4.11. und er hat bis 13.11 immer
um mitternacht einen gesendet. Allerdings wurden da nie die WAN-IPs
genannt, nur die Datenrate u.a.
Doch ab dem 14.11 20:22 bis 22:28 kamen 4 Mails mit "Neue WAN-IP
zugewiesen" wobei mir aber sofort auffiel das die zwei mal identisch
sind. Erklärung kam Mitternachts, die Statusmail nennt den 14.11. 22:13
als letzten Neustart. Den hab ich nicht ausgelöst (die 3 Minuten die er
braucht hätte ich bemerkt) und offenbar bekam er danach die gleichen
IPv4 und v6 IP wieder. Die Firmware ist vorher/nachher auch auf dem
gleichen Stand.
Soweit kein Ding. Allerdings bekomme ich seitdem JEDEN Tag mehrere "Neue
WAN-IP" Mails. Gestern waren es 8, heute bisher 6.
Und auffällig ist: Sowohl die IPv4 als auch die v6 IP scheinen sich zwar
ab zu wechseln, wiederholen sich aber.
Heißt:
Mail v4-IP v6-IP
1. IP1 IP1
2. IP2 IP2
3. IP1 IP1
4. IP2 IP2
u.s.w.
Das scheint mir nicht richtig das ich WAN-Seitig quasi immer eine von 2
IP(v4 & v6) zugeordnet bekomme.
Ich bin zwar kürzlich auf seiner WebUI gewesen habe aber m.E. nichts
verstellt was dies erklären würde.
Und nachgeschaut habe ich gestern erst wieder weil es den eindruck hatte
das er meinem internen Router (opnsense) keine IPv6 GUA zuweist. Dort
blieb die angabe leer und auf der Statusseite des SPP taucht auch nur
die interne IPv4 des OPnsense auf, da ist ein Feld für eine IPv6 das
aber leer blieb. Es hängt auch nur die opnsense direkt am SPP. Alles
andere liegt dort hinter. Das war auch der Grund, es gab Probleme mit
mehreren Webseiten die nicht laden wollten.
Kurz: der läuft seit 3.10. mit Firmware 120141.6.0.013.0 und schickt
seit 4.11. Statusmails aber erst ab 14.11. fing er (lt. seiner Mails) an
die WAN-IPs durch zu wechseln - aber offensichtlich falsch, fehlerhaft
oder er bekommt nur diese (von der t-kom)? Eine zufällige Auswahl aus
einem /56 kann ich da definitiv NICHT erkennen.
Er muß wohl Mitternachts auch (jetzt) mehr machen als nur die mail
verschicken. Das speedphone das ich hier neben dem Laptop stehen habe
geht dann auch kurz an als würde es die Basis verlieren und nach ein
paar Sekunden noch mal (basis wieder da). Das ist mir früher; also vor
dem 4.11. nicht aufgefallen.
Ich werde den wohl mal zu passendem Zeitpunkt für ein paar Minuten den
Strom klauen und muß dann schauen ob es wieder auftritt.
Aber ich stelle mal die Frage in den Raum ob jemandem dazu ein
Auslöser/Abhilfe in den Sinn kommt?
Das ganze finde ich ein wenig Spooky und auch etwas verdächtig.
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
Ich habe seit einiger Zeit einen Speedport Pro Plus. Der hat ein Feature
eine Statusmail zu senden das ich kürzlich ein schaltete.
In der ersten und weiteren mails nennt er den 3.10. als Letzten
Startzeitpunkt. Eingestellt ist der auf "Datenschutz" Stufe 1 also soll
er einmal alle paar Tage (genannt werden 4) ohne unterbrechungen die IPs
durchwechseln.
Aktiviert habe ich den Statusbericht am 4.11. und er hat bis 13.11 immer
um mitternacht einen gesendet. Allerdings wurden da nie die WAN-IPs
genannt, nur die Datenrate u.a.
Doch ab dem 14.11 20:22 bis 22:28 kamen 4 Mails mit "Neue WAN-IP
zugewiesen" wobei mir aber sofort auffiel das die zwei mal identisch
sind. Erklärung kam Mitternachts, die Statusmail nennt den 14.11. 22:13
als letzten Neustart. Den hab ich nicht ausgelöst (die 3 Minuten die er
braucht hätte ich bemerkt) und offenbar bekam er danach die gleichen
IPv4 und v6 IP wieder. Die Firmware ist vorher/nachher auch auf dem
gleichen Stand.
Soweit kein Ding. Allerdings bekomme ich seitdem JEDEN Tag mehrere "Neue
WAN-IP" Mails. Gestern waren es 8, heute bisher 6.
Und auffällig ist: Sowohl die IPv4 als auch die v6 IP scheinen sich zwar
ab zu wechseln, wiederholen sich aber.
Heißt:
Mail v4-IP v6-IP
1. IP1 IP1
2. IP2 IP2
3. IP1 IP1
4. IP2 IP2
u.s.w.
Das scheint mir nicht richtig das ich WAN-Seitig quasi immer eine von 2
IP(v4 & v6) zugeordnet bekomme.
Ich bin zwar kürzlich auf seiner WebUI gewesen habe aber m.E. nichts
verstellt was dies erklären würde.
Und nachgeschaut habe ich gestern erst wieder weil es den eindruck hatte
das er meinem internen Router (opnsense) keine IPv6 GUA zuweist. Dort
blieb die angabe leer und auf der Statusseite des SPP taucht auch nur
die interne IPv4 des OPnsense auf, da ist ein Feld für eine IPv6 das
aber leer blieb. Es hängt auch nur die opnsense direkt am SPP. Alles
andere liegt dort hinter. Das war auch der Grund, es gab Probleme mit
mehreren Webseiten die nicht laden wollten.
Kurz: der läuft seit 3.10. mit Firmware 120141.6.0.013.0 und schickt
seit 4.11. Statusmails aber erst ab 14.11. fing er (lt. seiner Mails) an
die WAN-IPs durch zu wechseln - aber offensichtlich falsch, fehlerhaft
oder er bekommt nur diese (von der t-kom)? Eine zufällige Auswahl aus
einem /56 kann ich da definitiv NICHT erkennen.
Er muß wohl Mitternachts auch (jetzt) mehr machen als nur die mail
verschicken. Das speedphone das ich hier neben dem Laptop stehen habe
geht dann auch kurz an als würde es die Basis verlieren und nach ein
paar Sekunden noch mal (basis wieder da). Das ist mir früher; also vor
dem 4.11. nicht aufgefallen.
Ich werde den wohl mal zu passendem Zeitpunkt für ein paar Minuten den
Strom klauen und muß dann schauen ob es wieder auftritt.
Aber ich stelle mal die Frage in den Raum ob jemandem dazu ein
Auslöser/Abhilfe in den Sinn kommt?
Das ganze finde ich ein wenig Spooky und auch etwas verdächtig.
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
Marco Moock
Nov 18, 2023, 4:19:54 AM11/18/23
to
Am 17.11.2023 um 21:48:16 Uhr schrieb Kay Martinen:
> Subject: Gab es änderungen der lease-vergabezeiten o.ä. bei t-online?
Bekommst du die IPv4-Adressen wirklich per DHCP oder doch eher per IPCP?
Bei IPv6 ist auch die Gültigkeitszeit des Präfix relevant, das gibt es
per DHCPv6-PD.
Am besten alles mitschneiden mit einem PC, der die Einwahl macht statt
deinem Speedport, da kannst du alles sehen.
> Das ganze finde ich ein wenig Spooky und auch etwas verdächtig.
Das ist ein Speedport. Diese Dinger haben öfter mal interessante
Effekte.
> Subject: Gab es änderungen der lease-vergabezeiten o.ä. bei t-online?
Bekommst du die IPv4-Adressen wirklich per DHCP oder doch eher per IPCP?
Bei IPv6 ist auch die Gültigkeitszeit des Präfix relevant, das gibt es
per DHCPv6-PD.
Am besten alles mitschneiden mit einem PC, der die Einwahl macht statt
deinem Speedport, da kannst du alles sehen.
> Das ganze finde ich ein wenig Spooky und auch etwas verdächtig.
Effekte.
Tim Ritberg
Nov 18, 2023, 4:39:04 AM11/18/23
to
Am 18.11.23 um 10:19 schrieb Marco Moock:
Ich sehe gerade, dass der pppd auch IPCP macht, also bei mir regelt das
dann PPP...
Tim
> Am 17.11.2023 um 21:48:16 Uhr schrieb Kay Martinen:
>
>> Subject: Gab es änderungen der lease-vergabezeiten o.ä. bei t-online?
>
> Bekommst du die IPv4-Adressen wirklich per DHCP oder doch eher per IPCP?
> Bei IPv6 ist auch die Gültigkeitszeit des Präfix relevant, das gibt es
> per DHCPv6-PD.
>
hmm?
>
>> Subject: Gab es änderungen der lease-vergabezeiten o.ä. bei t-online?
>
> Bekommst du die IPv4-Adressen wirklich per DHCP oder doch eher per IPCP?
> Bei IPv6 ist auch die Gültigkeitszeit des Präfix relevant, das gibt es
> per DHCPv6-PD.
>
Ich sehe gerade, dass der pppd auch IPCP macht, also bei mir regelt das
dann PPP...
Tim
Marco Moock
Nov 18, 2023, 5:51:58 AM11/18/23
to
Am 18.11.2023 um 10:39:01 Uhr schrieb Tim Ritberg:
> Ich sehe gerade, dass der pppd auch IPCP macht, also bei mir regelt
> das dann PPP...
Das kommt drauf an.
> Ich sehe gerade, dass der pppd auch IPCP macht, also bei mir regelt
> das dann PPP...
Es gibt ISPs, die machen DHCP für IPv4, die meisten aber IPCP bei PPP.
Es gibt aber DSL-Modems, die das umsetzen und z.B. die Einwahl
durchführen.
Ist aber alles beim Speedport nicht relevant.
Kay Martinen
Nov 18, 2023, 10:10:03 AM11/18/23
to
Am 18.11.23 um 11:51 schrieb Marco Moock:
> Es gibt ISPs, die machen DHCP für IPv4, die meisten aber IPCP bei PPP.
> Es gibt aber DSL-Modems, die das umsetzen und z.B. die Einwahl
> durchführen.
>
> Ist aber alles beim Speedport nicht relevant.
>
Richtig. Denn der SPP macht die Einwahl (DSL+LTE=Hybrid-Tunnel) allein.
Und er hat m.W. einen internen dhcpd und möglicherweise auch dhcpv6 oder
radvd. Aber... PD kann er m.W. NICHT!
Der Vorschlag auf einem PC die einwahl mit zu schneiden ist also ebenso
nicht relevant. Außer t-kom und Huawei lüften ihr "Betriebsgeheimnis"
oder jemand bekommt ALLE sourcen der Firmware und kann sie
nachvollziehen... IMHO ist nur ein Teil offengelegt. Und die
Bündeltechnik gehört AFAIR nicht dazu.
> Am 18.11.2023 um 10:39:01 Uhr schrieb Tim Ritberg:
>
>> Ich sehe gerade, dass der pppd auch IPCP macht, also bei mir regelt
>> das dann PPP...
>
> Das kommt drauf an.
Darauf hier nicht!
>
>> Ich sehe gerade, dass der pppd auch IPCP macht, also bei mir regelt
>> das dann PPP...
>
> Das kommt drauf an.
> Es gibt ISPs, die machen DHCP für IPv4, die meisten aber IPCP bei PPP.
> Es gibt aber DSL-Modems, die das umsetzen und z.B. die Einwahl
> durchführen.
>
> Ist aber alles beim Speedport nicht relevant.
>
Und er hat m.W. einen internen dhcpd und möglicherweise auch dhcpv6 oder
radvd. Aber... PD kann er m.W. NICHT!
Der Vorschlag auf einem PC die einwahl mit zu schneiden ist also ebenso
nicht relevant. Außer t-kom und Huawei lüften ihr "Betriebsgeheimnis"
oder jemand bekommt ALLE sourcen der Firmware und kann sie
nachvollziehen... IMHO ist nur ein Teil offengelegt. Und die
Bündeltechnik gehört AFAIR nicht dazu.
Kay Martinen
Nov 18, 2023, 10:50:03 AM11/18/23
to
Am 18.11.23 um 10:19 schrieb Marco Moock:
> Am 17.11.2023 um 21:48:16 Uhr schrieb Kay Martinen:
>
>> Subject: Gab es änderungen der lease-vergabezeiten o.ä. bei t-online?
>
> Bekommst du die IPv4-Adressen wirklich per DHCP oder doch eher per IPCP?
> Bei IPv6 ist auch die Gültigkeitszeit des Präfix relevant, das gibt es
> per DHCPv6-PD.
Präfix Delegation kann er nicht. Schön wär's ja.
>
>> Subject: Gab es änderungen der lease-vergabezeiten o.ä. bei t-online?
>
> Bekommst du die IPv4-Adressen wirklich per DHCP oder doch eher per IPCP?
> Bei IPv6 ist auch die Gültigkeitszeit des Präfix relevant, das gibt es
> per DHCPv6-PD.
Auf dem Vorgänger (Speedport Hybrid) konnte man auf den
engineering-seiten allerdings einen radvd und IMO auch einen dhcpv6
unter den laufenden Prozessen sehen.
Und wenn du mit IPCP etwas ppp-seitiges meinen solltest... der klinkt
sich eh per radius-auth bei der t-kom ein und der HAAP ist da der
endpunkt der session (quasi multilink [1+1] aus DSL und LTE) wobei der
DSL-Pfad wohl immer vorrang hat.
OBTW. Mit den lease-vergabezeiten oben meinte ich die Zuteilung des
Präfixes und der WAN-IPs auf der WAN-Seite. Von Telekom-seite. Also
vermutlich vom radius an den HAAP o.ä. Das kann ich m.E. eh nicht
diagnostizieren. S.u.
> Am besten alles mitschneiden mit einem PC, der die Einwahl macht statt
> deinem Speedport, da kannst du alles sehen.
Es sei denn jemand könnte mit Huawei/t-kom software den tunnel auf einem
PC nachbauen - mit DSL-Modem und LTE-Stick o.a.
Ist aber m.W. auch nicht nötig. Früher bekam ich mehrere IPv6 GUA mit
unterschiedlichen Laufzeiten. Sowohl der opnsense als auch ein da noch
am SPP hängender PC.
>> Das ganze finde ich ein wenig Spooky und auch etwas verdächtig.
>
> Das ist ein Speedport. Diese Dinger haben öfter mal interessante
> Effekte.
kann im grunde nichts und ist eine Blackbox. Dem will ich keine LAN-PCs
anbinden/anvertrauen.
Es scheint aber jetzt so zu sein das der überhaupt keine IPv6 mehr raus
rückt. Neustart-versuch steht aber noch aus...
Ulrich Zwirner
Nov 18, 2023, 1:05:06 PM11/18/23
to
Am 17.11.2023 um 21:48 schrieb Kay Martinen:
> Startzeitpunkt. Eingestellt ist der auf "Datenschutz" Stufe 1 also soll
> er einmal alle paar Tage (genannt werden 4) ohne unterbrechungen die IPs
> durchwechseln.
Nein, für die Datenschutz-Stufe 1 gilt das:
> Startzeitpunkt. Eingestellt ist der auf "Datenschutz" Stufe 1 also soll
> er einmal alle paar Tage (genannt werden 4) ohne unterbrechungen die IPs
> durchwechseln.
"Stufe 1
Durch einen täglichen Wechsel der IPv6-Adresse wird es z.B. Betreibern
von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren.
Für Interessierte:
Diese Funktion wechselt alle 24 Stunden einen Teil Ihrer IPv6-Adresse,
ohne die Internetverbindung zu unterbrechen. Die Telekom weist Ihnen ein
IPv6-Netz-Präfix zu, aus dem 256 unterschiedliche Netz-Präfixe gebildet
werden können. Die Funktion wählt zufällig ein Netz-Präfix für die
Bildung der IPv6-Adresse aus."
und für die Stufe 2 das:
"Stufe 2
Durch einen regelmäßigen Wechsel der IPv4- und IPv6-Adressen wird es
z.B. Betreibern von Webseiten erschwert, Ihre Aktivitäten im Internet zu
protokollieren. Diese erweiterte Funktion trennt zu diesem Zweck -
zusätzlich zur Stufe 1 - alle vier Tage (zwischen 02:00 und 05:00 Uhr
nachts) Ihre Internetverbindung für wenige Sekunden. Laufende
Internetaktivitäten, auch IP-basierte Telefonie, werden dabei
unterbrochen. Danach werden dem Anschluss eine neue IPv4-Adresse und ein
neues IPv6-Netz-Präfix zugewiesen.
Sie können die Internetverbindung auch jederzeit selbst trennen und
wiederherstellen.
Für Interessierte:
Die IPv4-Adresse und das IPv6-Netz-Präfix werden alle 96 Stunden
vollständig neu vergeben. Die Stufe 2 beinhaltet die Funktion der Stufe 1. "
Gruß Ulrich
Tim Ritberg
Nov 18, 2023, 1:47:00 PM11/18/23
to
Am 18.11.23 um 19:05 schrieb Ulrich Zwirner:
> Nein, für die Datenschutz-Stufe 1 gilt das:
>
> "Stufe 1
> Durch einen täglichen Wechsel der IPv6-Adresse wird es z.B. Betreibern
> von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren.
Und sowas soll "sicher" sein?
Es ist doch immer das gleiche Netz, das sieht man doch?
Tim
> Nein, für die Datenschutz-Stufe 1 gilt das:
>
> "Stufe 1
> Durch einen täglichen Wechsel der IPv6-Adresse wird es z.B. Betreibern
> von Webseiten erschwert, Ihre Aktivitäten im Internet zu protokollieren.
Es ist doch immer das gleiche Netz, das sieht man doch?
Tim
Kay Martinen
Nov 18, 2023, 4:00:03 PM11/18/23
to
Am 18.11.23 um 19:46 schrieb Tim Ritberg:
"Netz der Telekom" Ja, das sieht man. Oder: Kann man sehen, wenn man den
PTR zur IP sucht.
Mich wundert auch mehr das AKTUELL immer zwei IPs (je eine v4 und eine
v6) im Wechsel vergeben werden. Jedenfalls wirkt es so.
Allerdings kommen die "Neue WAN-IP" Mails wie gesagt erst seit ein paar
Tagen. Die 10 Tage davor: Keine einzige!
Das ist in beiderlei Hinsicht seltsam. Das vorher keine kamen (kein
IP-Wechsel, warum?) und das jetzt welche kommen, aber immer mit gleichen
IPs im wechsel...
Das "Datenschutz" im "Feature"Namen habe ich sowieso nie ernst genommen!
PTR zur IP sucht.
Mich wundert auch mehr das AKTUELL immer zwei IPs (je eine v4 und eine
v6) im Wechsel vergeben werden. Jedenfalls wirkt es so.
Allerdings kommen die "Neue WAN-IP" Mails wie gesagt erst seit ein paar
Tagen. Die 10 Tage davor: Keine einzige!
Das ist in beiderlei Hinsicht seltsam. Das vorher keine kamen (kein
IP-Wechsel, warum?) und das jetzt welche kommen, aber immer mit gleichen
IPs im wechsel...
Das "Datenschutz" im "Feature"Namen habe ich sowieso nie ernst genommen!
Tim Ritberg
Nov 18, 2023, 4:27:29 PM11/18/23
to
Am 18.11.23 um 21:53 schrieb Kay Martinen:
eigene Route...
Tim
> "Netz der Telekom" Ja, das sieht man. Oder: Kann man sehen, wenn man den
> PTR zur IP sucht.
Noch mehr, für das Netz muss es eine Route geben. Ich denke mal, eine
> PTR zur IP sucht.
eigene Route...
Tim
0 new messages