[findo1]

E-Mail vom Support:

Wir freuen uns, dass Sie sich für einen Glasfaser Anschluss in unserem Hause interessieren. Leider können wir Ihnen die gewünschte Bestätigung, im Rahmen eines Privatkundenanschlusses, nicht zusenden. Hierzu haben wir in unserer aktuellen AGB folgendes festgehalten:

21.10 Der Kunde ist verpflichtet, jede missbräuchliche Nutzung der Leistungen von Deutsche Glasfaser zu unterlassen. Missbräuchlich sind insbesondere folgende Verhaltensweisen des Kunden: • Überlastungen der Netzkapazität des Teilnehmernetzes, insbesondere durch die Einrichtung oder Nutzung von Standleitungen und/oder Datenfestverbindungen oder ähnliche Einrichtungen, • Dritten Dienste, gleich welcher Art, auf Basis der Leistungen von Deutsche Glasfaser ohne vorherige Zustimmung von Deutsche Glasfaser bereitzustellen, • Nutzung der Sprachmodule für andere als Sprachverbindungen, • Verstöße gegen Bestimmungen aus diesen AGB. 21.11 lm Falle der missbräuchlichen Nutzung der Leistungen ist Deutsche Glasfaser berechtigt, nach erfolgloser Abmahnung mit angemessener Fristsetzung • soweit technisch möglich, das missbräuchlich benutzte Produkt oder die Zusatz-Option zu sperren, • das Vertragsverhältnis fristlos zu kündigen, • den durch die missbräuchliche Nutzung entstandenen Schaden geltend zu machen, • Inhalte gegebenenfalls zu löschen und • die zuständigen Behörden zu informieren.

Damit Sie unseren Glasfaser Anschluss verwenden und Ihren Server hosten können, empfehlen wir Ihnen unsere Geschäftskundenanschlüsse. Informationen finden Sie auf unserer Homepage unter dem folgenden Link: https://www.deutsche-glasfaser.de/geschaeftskunden/.

[EricNelson]

(10.04.2017, 20:07)findo1 schrieb:  E-Mail vom Support:

Wir freuen uns, dass Sie sich für einen Glasfaser Anschluss in unserem Hause interessieren. Leider können wir Ihnen die gewünschte Bestätigung, im Rahmen eines Privatkundenanschlusses, nicht zusenden. Hierzu haben wir in unserer aktuellen AGB folgendes festgehalten:

21.10 Der Kunde ist verpflichtet, jede missbräuchliche Nutzung der Leistungen von Deutsche Glasfaser zu unterlassen. Missbräuchlich sind insbesondere folgende Verhaltensweisen des Kunden: • Überlastungen der Netzkapazität des Teilnehmernetzes, insbesondere durch die Einrichtung oder Nutzung von Standleitungen und/oder Datenfestverbindungen oder ähnliche Einrichtungen, • Dritten Dienste, gleich welcher Art, auf Basis der Leistungen von Deutsche Glasfaser ohne vorherige Zustimmung von Deutsche Glasfaser bereitzustellen, • Nutzung der Sprachmodule für andere als Sprachverbindungen, • Verstöße gegen Bestimmungen aus diesen AGB. 21.11 lm Falle der missbräuchlichen Nutzung der Leistungen ist Deutsche Glasfaser berechtigt, nach erfolgloser Abmahnung mit angemessener Fristsetzung • soweit technisch möglich, das missbräuchlich benutzte Produkt oder die Zusatz-Option zu sperren, • das Vertragsverhältnis fristlos zu kündigen, • den durch die missbräuchliche Nutzung entstandenen Schaden geltend zu machen, • Inhalte gegebenenfalls zu löschen und • die zuständigen Behörden zu informieren.

Damit Sie unseren Glasfaser Anschluss verwenden und Ihren Server hosten können, empfehlen wir Ihnen unsere Geschäftskundenanschlüsse. Informationen finden Sie auf unserer Homepage unter dem folgenden Link: https://www.deutsche-glasfaser.de/geschaeftskunden/.

Da war wohl ein Verkäufer etwas zu eifrig. Einen Server an einem Internetanschluss zu betreiben ist ganz allgemein keine "missbräuchliche Nutzung". Die zitierte Stelle bezieht sich erkennbar auf den Telefondienst. Für Telefonnetze war es in der Tat ein Problem, wenn Kunden mit dem Aufkommen von Flatrates "Standleitungen und/oder Datenfestverbindungen" aufgebaut haben. Was sollte denn eine "Datenfestverbindung" im Kontext eines Internetanschlusses sein?

An anderer Stelle in den AGB wird der Kunde sogar dazu verpflichtet, beim Betrieb von Serverdiensten (ausdrücklich genannt sind Proxy-, News-, Mail- und Webserverdienste) durch korrekte Konfiguration den Missbrauch als Spamschleudern zu verhindern.

Die zitierten Klauseln stehen übrigens exakt gleichlautend auch in den AGB für Geschäftskunden.

[findo1]

Danke für deinen Tipp.
Wie drücke ich meine Meinung denn am besten durch?
Ich meine, ich habe mir ein Ziel gesetzt und "so einfach mal wechseln" geht leider nicht.

[EricNelson]

(11.04.2017, 06:20)findo1 schrieb:  Danke für deinen Tipp.
Wie drücke ich meine Meinung denn am besten durch?
Ich meine, ich habe mir ein Ziel gesetzt und "so einfach mal wechseln" geht leider nicht.

Meines Wissens wirst du nicht daran gehindert, Server zu betreiben, und darfst das auch. Was der "Support" sagt, kann dir also egal sein, besonders wenn das Argument, was dir genannt wurde, unsinnig ist. Du bekommst halt keine öffentlich erreichbare IPv4 Adresse und musst dich selbst um IPv4 Erreichbarkeit kümmern, wenn dir das wichtig ist. Das wird sich wahrscheinlich auch nicht ändern. Was willst du noch durchsetzen?

[findo1]

Okey, da werde ich mir dann einfach mal keine Sorgen drum machen.

Allerdings, wenn du noch Zeit/Lust hast, könntest du mir ein paar Tipps geben, wie ich meine Server absichere.

1. Server und mein privates Netzwerk abtrennen
2. Allgemeine Sicherheitsmaßnahmen

Weiterhin das Prinzip des Tunnelings mit socat.

Lg.

[EricNelson]

(13.04.2017, 15:24)findo1 schrieb:  1. Server und mein privates Netzwerk abtrennen
2. Allgemeine Sicherheitsmaßnahmen

Weiterhin das Prinzip des Tunnelings mit socat.

Zu 1) Du bekommst ein 56-bit Prefix. Das heißt, dir stehen noch 8 Bit zur Aufteilung in deinem lokalen Netz zur Verfügung. Damit kannst du den/die Server in einen eigenen Adressbereich sperren und mit einer Firewall vom Rest deines privaten Netzwerks abschotten. Wie du das konkret umsetzt, hängt von den eingesetzten Geräten und Systemen ab.

Zu 2) Tunnelendpunkte sind wie schon erwähnt als externe Interfaces zu betrachten. Du solltest Verbindungen, die über Tunnel reinkommen, nur zu von dir festgelegten Adressen und Ports erlauben. Wenn der Tunnel durch den Router hindurch geht, dann kann die Firewall des Routers das nicht erledigen. Anonsten immer schön Backups machen, Sicherheitsupdates einspielen, etc.

Zu socat kann vielleicht jemand anders was sagen. Ich würde das nur zu Testzwecken einsetzen. Tutorials gibt es ja genug.

[findo1]

Welche Professionellen Lösungen gibt es denn im Bereich tunneln?

[launacorp]

(10.04.2017, 20:24)EricNelson schrieb:  

(10.04.2017, 20:07)findo1 schrieb:  E-Mail vom Support:

Wir freuen uns, dass Sie sich für einen Glasfaser Anschluss in unserem Hause interessieren. Leider können wir Ihnen die gewünschte Bestätigung, im Rahmen eines Privatkundenanschlusses, nicht zusenden. Hierzu haben wir in unserer aktuellen AGB folgendes festgehalten:

21.10 Der Kunde ist verpflichtet, jede missbräuchliche Nutzung der Leistungen von Deutsche Glasfaser zu unterlassen. Missbräuchlich sind insbesondere folgende Verhaltensweisen des Kunden: • Überlastungen der Netzkapazität des Teilnehmernetzes, insbesondere durch die Einrichtung oder Nutzung von Standleitungen und/oder Datenfestverbindungen oder ähnliche Einrichtungen, • Dritten Dienste, gleich welcher Art, auf Basis der Leistungen von Deutsche Glasfaser ohne vorherige Zustimmung von Deutsche Glasfaser bereitzustellen, • Nutzung der Sprachmodule für andere als Sprachverbindungen, • Verstöße gegen Bestimmungen aus diesen AGB. 21.11 lm Falle der missbräuchlichen Nutzung der Leistungen ist Deutsche Glasfaser berechtigt, nach erfolgloser Abmahnung mit angemessener Fristsetzung • soweit technisch möglich, das missbräuchlich benutzte Produkt oder die Zusatz-Option zu sperren, • das Vertragsverhältnis fristlos zu kündigen, • den durch die missbräuchliche Nutzung entstandenen Schaden geltend zu machen, • Inhalte gegebenenfalls zu löschen und • die zuständigen Behörden zu informieren.

Damit Sie unseren Glasfaser Anschluss verwenden und Ihren Server hosten können, empfehlen wir Ihnen unsere Geschäftskundenanschlüsse. Informationen finden Sie auf unserer Homepage unter dem folgenden Link: https://www.deutsche-glasfaser.de/geschaeftskunden/.

Da war wohl ein Verkäufer etwas zu eifrig. Einen Server an einem Internetanschluss zu betreiben ist ganz allgemein keine "missbräuchliche Nutzung". Die zitierte Stelle bezieht sich erkennbar auf den Telefondienst. Für Telefonnetze war es in der Tat ein Problem, wenn Kunden mit dem Aufkommen von Flatrates "Standleitungen und/oder Datenfestverbindungen" aufgebaut haben. Was sollte denn eine "Datenfestverbindung" im Kontext eines Internetanschlusses sein?

An anderer Stelle in den AGB wird der Kunde sogar dazu verpflichtet, beim Betrieb von Serverdiensten (ausdrücklich genannt sind Proxy-, News-, Mail- und Webserverdienste) durch korrekte Konfiguration den Missbrauch als Spamschleudern zu verhindern.

Die zitierten Klauseln stehen übrigens exakt gleichlautend auch in den AGB für Geschäftskunden.

Bis jetzt haben die sich bei mir nicht beschwert (~3TB/Monat Upload)...

[hdo26]

Hallo Zusammen,

da ich in wenigen Wochen nach 1 1/2 Jahren endlich meinen Glasfaser-Anschluss nutzen kann beschäftige ich mich zur Zeit mit dem Thema "Zugriff von Außen auf das interne Netz".

Bei NetCologne habe ich noch eine IPv4 bekommen und der Zugriff war kein Problem, da ja alle Endgeräte IPv4 unterstützen. Leider gibt es bei der DG keine öffentliche IPv4 mehr, sondern nur noch eine IPv6 bzw. eine ganze Menge davon. Klar, IPv4 wird durch IPv6 abgelöst, aber bis sich das durchgesetzt hat kann es noch eine ganze Weile dauern. Zur Zeit bietet im Mobilnetz z.B. nur T-Mobile IPv6 an.

Ich selber habe folgende Möglichkeiten recherchiert:

- bei der DG einen Business-Vertrag abschließen und IPv4 bekommen (Nachteil: mindestens 200€/Monat)
- Portmapper-Dienste wie feste-ip.net einsetzen (ab 5€ im Jahr für 12 Ports)
- vServer mieten und eigenen Port-Mapper aufsetzen (ab 3-4€ / Monat)
- vServer mit Reverse-VPN Tunnel aufsetzen (ebenfalls ab 3-4€ / Monat)
- vServer mit Reverse-SSH Tunnel aufsetzen (ebenfalls ab 3-4€ / Monat, Anmerkung: performant aber nicht transparent)

Die Option IPv6 fällt zur Zeit wegen dem Bug in der Fritzbox weg, was könnt ihr denn sonst empfehlen?

Gruß,

hdo

[launacorp]

Was für ein Bug in der Fritzbox?

Ich persönlich nutze nen portmapper (feste-ip.net und nehme die ankommende Anfrage mit nem Raspi entgegen, der mit "socat" auf seiner ipv6:port(für die Freigabe) entgegen und reiche das auch gleichzeitig damit die Verbindung an mein Gerät im Heimnetz weiter.