tobis blog

Vodafone Business und IPv6 – Mehr Geld für schlechteren Service

04.08.2020

So, ich muss hier so langsam mal was loswerden, auch wenn es einen Großteil der Leser, geschweige denn den Vodafone-Konzern, interessieren wird.

Ich hab zu meinem Umzug damals Ende 2017 einen Unitymedia-Business-Vertrag abgeschlossen, welchen ich sogar schon Anfang 2017 beantragt hatte. Genug Vorlaufzeit also, um alles richtig zu erledigen. Doch selbst damit war Unitymedia (ist jetzt Vodafone, falls ihr das noch nie irgendwo gelesen habt) überfordert und erzählte mir immer wieder, dass angeblich das Haus, bzw. die Leitung nicht angeschlossen sei. Natürlich war bereits alles angeschlossen, TV-Signal war ja auch drauf und selbst der Router, den ich mir von einem Bekannten aus der gleichen Stadt geliehen hatte, konnte sich einwandfrei verbinden. Der Techniker, der von Unitymedia (ist jetzt Vodafone!!1einself11) herausgeschickt wurde, hatte sogar schon die FRITZ!Box in der Hand, konnte diese jedoch nicht provisionieren und ist somit, unverrichteter Dinge, einfach wieder gefahren, nachdem er selbst für einige Zeit in der Hotline hing.

Irgendwann klappte es dann doch, nachdem mein Berater im lokalen Unitymedia–Shop (ist jetzt übrigens Vodafone einhundertundelf!!) den Auftrag seiner Aussage nach „mindestens 10 Mal durchgehauen“ hat. OK, dann hatte ich erstmal „Internet“.

Da ich einen Business-Vertrag habe, der mittlerweile zahlreiche Upgrades (erst auf 500 Mbit, dann ein paar zusätzliche Telefonnummern, dann auf 1 Gbit) durchgemacht hat, wovon es bei jedem einzelnen immer Probleme gab, habe ich die Auswahl zwischen 2 Vertragsarten, jeweils zum gleichen Preis:

Entweder volles Dual-Stack mit /56-er Prefix und einer Legacy-IP-Adresse, jeweils dynamisch, oder, die von mir gewählte Option:
1 statische Legacy-IP-Adresse.

Ihr habt richtig gelesen: Kein IPv6 bei der Auswahl einer statischen Adresszuteilung. Warum? Keine Ahnung! Wie lange noch? Keine Ahnung!

Das ganze wäre ja nicht so schlimm, wenn Vodafone nicht dafür werben würde, dass ein großer Vorteil der statischen Adresse ist, dass man damit VPN-Server für seine Mitarbeiter betreiben könnte. Das geht natürlich, aber, wenn man es richtig machen will, auch nur mit anderen Anschlüssen, die über eine native Legacy-IP-Anbindung verfügen.

Und genau dort liegt das Problem:

Wie sicherlich viele von euch wissen, betreibt Unitymedia (IST JETZT VODAFONE, NUR SO) mittlerweile standardmäßig Privatkundenanschlüsse mit der sogenannten Dual-Stack-Lite Technik, bei der dem Endkunden ein /56-Prefix zu Verfügung gestellt wird und sämtlicher Legacy-IP-Traffic über CGNAT (NAT auf Providerseite, hinter dem eigenen internen NAT des CPE) abgewickelt wird. Das führt natürlich zu Problemen bei VPN-Verbindungen, sowohl bei IPSec, als auch bei vielen anderen Protokollen, da durch die Enkapsulation der Legacy-IP-Pakete durch den AFTR (Die Provider CGNAT-Box), diese weiter fragmentiert werden. Wenn man von einer Standard-MTU von 1500 Byte ausgeht und den DS-Lite-Header von 68 Byte abzieht, landet man bei 1432. Das ist kein großartiges Problem, dann passt man seinen VPN-Gateway halt an, aber durch das duale NAT kommt natürlich kein IPSec mal eben so durch.

Folglich ist die Argumentation, dass man „die statische IP-Adresse für VPN-Dienste“ verwenden kann, grundlegend sinnlos. Und wir reden hier von Server und Client im gleichen Backbone-Netz, zum Teil sogar am gleichen CMTS.

Speziell in der aktuellen Zeit stellen dieses und ähnliche Probleme große Herausforderungen für Arbeitnehmer und Arbeitgeber dar. Dass es wohl für Privatkunden mittlerweile relativ unkompliziert möglich sein soll, auch noch eine Legacy-IP-Adresse zu bekommen und somit volle Dual-Stack-Konnektivität, ist da nur ein Tropfen auf dem heißen Stein.

Es müsste alles nicht so sein, wenn man als Vodafone-Business einfach mal statische Prefixes (oder überhaupt Prefixes) an seine Businesskunden ausgeben würde, aber dies scheint, laut mehreren Aussagen der Business-Hotline, noch nicht mal in Planung zu sein.

Gigabit: Schön, kommt auch an, Upload 50 Mbit: Mittelmäßig, geht aber, kein IPv6: No-Go

Und dafür 20 € mehr im Monat und schlechteren Support.

PS: Ich weiß, dass eine Netzzusammenschließung nicht einfach ist und ich will gar nicht wissen, wie viel Technical Debt sich da über die Jahre angesammelt hat. Ich gehe auch davon aus, dass sich dieses Problem automatisch löst, sobald dieser Prozess abgeschlossen ist, aber ein bisschen Kommunikation wäre schon wünschenswert.