Selbsternannter Provider schickt alle Kunden über EINE IP ins Netz.

[plueschAMAZONE]

Hallöchen alle zusammen,

ich habe da mal eine recht knifflige Frage zu der ich im Netz nicht wirklich eine aussagekräftige Antwort finden konnte.

Folgendes: Meine Eltern wohnen in einer ländlichen Gegend in unterschiedlichen Haushalten. In der Region hat es die Telekom bisher nicht geschaft ein Internet angebot bereit zu stellen, was für den Verbraucher zufiedenstellend war. Also hat sich ein Ortsansässiger Unternehme, wie ich ihn mal nennen will. gedacht:

"Ey ich lasse mir ne richtig fette Leitung legen, und verteile diese dann im Dorf an alle die Interesse haben für eine entsprechenden Betrag."

Anfangs war das alles ganz gut und lustig und für viele ein Schritt in die Zukunft da alle bisher, wenn dann überhaupt mit ISDN oder mit UMT-Sticks im Netz waren. Das Ergebnis bei den UMTS Nutzern war eine regelmäßige Überlastung der Zelle. Die ISDN Nutzer konnten ihren Ladebalken neben Tee und Gebäck Namen geben und diese Dressieren. Also war die versprochene 2000er Leitung schon verlockend.

So viel zur Vorgeschichte, nun aber zum Proble. Wiederholt beschwerten sich sowohl meine Mutter als auch mein Vater getrennt von einander, dass sie nicht in ihren eMail-Account beim Anbieter X einloggen können, obwohl sie sich ihrer Zugangsdaten sicher waren. Vom eMailanbieter kam dann beim Einlogversuch auf der entsprechenden Website immer die Meldung: "Sie haben sich in den letzten X Stunden zu oft mit falschen Zugangsdaten versucht anzumelden. Sie sind für X Stunden gesperrt. Bitte versuchen sie es später erneut." oder so ähnlich jedenfalls. Nach kurzem Grübeln kam mein Burder und ich (beide nicht mehr in der Region wohnend) dann auf die Idee, dass wohl möglich alle Kunden dieses Geschäftmannes mit ein und der selben IP im Internet unterwegs sind. Die Vermutung erwies sich als wahr. Das relativert natürlich das ganze, da wird bei 4 Leuten mit einem Fehlversuch schon eine Sperrung drauß und wenn diese es dann alle in der Annahme, "das muss doch stimmen" noch paar mal versuchen, zieht das einen Rattenschwanz nach. Dieses Angebot nutzen aber eben nicht nur 4 Leute. Der Geschäftsmann hat diesen Umstand wohl mit einer Phrase wie: "Das ist nun mal so!" kommentiert und sonst ist nichts weiter geschehen.

Ich gebe zu, nicht so weit in der Materie zu stecken, dass ich jede der Mechaniken zu verstehen oder zu erklären weiß, aber es erscheint mir doch als ein erhebliches Risiko wenn, sagen wir mal, 100 Menschen die die selbe IP haben, im Netz herum schwirren.

Daher meine Fragen: Kann man dies in der Tat als normal betrachten? Welche Sicherheitslücken entstehen aus diesem Umstand? Wie kann man den Anbieter, im Ernstfall, rechtlich belangen und auf welcher Grundlage?

Danke im Voraus.

 

[Helmpflicht]

Stell dir mal vor, an meiner Uni surfen TAUSENDE Studenten mit der gleichen IP-Adresse!

Nein, ist im Endeffekt "normal".
Wenn man einen Fehlversuch pro Login ins E-Mail-Konto hat, dann sollte man sich über etwas anderes mal Gedanken machen!

Und wenn ihr irgendwas ändern wollt, dann nutzt doch einfach ein VPN.

 

[miac]

Mit welchem Endgerät geht Ihr denn ins Internet.

Wenn es ein Router ist, aus welchem IP-Adressbereich bekommt der seine Adresse?

 

[DunklerRabe]

Das ist ziemlich normal, technisch gesehen. Macht man normalerweise als ISP nicht, aber wenn man es macht, dann sieht das genau so aus. Für Firmen oder andere, größere Institutionen ist das sehr üblich. Als Geschäftsmodell ist das natürlich nicht so normal, aber ich wüsste nicht, warum das nicht erlaubt sein sollte. Wenn der Provider, der den örtlichen Geschäftsmann bedient, vertraglich zulässt, dass dieser selbst als ISP auftritt und den Anschluss weiterverkauft, dann geht das klar.

 

[Jesterfox]

Ja, das kann man mittlerweile als normal betrachten, durch den Mangel an IPv4 Adressen bekommt man selbst bei Kabelanbietern oft nur eine IP zusammen mit vielen anderen (und nur die IPv6 Adressen sind individuell). Sicherheitslücken gibt's dadurch keine, aber man hat Probleme das man keine Server betreiben kann, da man selbst kein Portforwarding mehr einrichten kann.

Das "Problem" ist eher der E-Mail Provider mit seiner unsinnigen IP-Adressen Abfrage, ich würd den mal auf den Umstand hinweisen.

 

[rene87]

Das uni Beispiel passt leider nicht Komplet, da viele Unis genug öffentlich IPs haben (Uni Rostock z.B. 139.30.x.x).

Aber zum Thema, der "Provider" wird ja auch nur eine oder zwei IPs haben, es wird also so sein wie vermutet

 

[Norman81]

Mir fehlt der Zusammenhang zwischen Login beim Email Provider (mit BN und PW) und der IP-Adresse. Aus meiner Sicht gibt es keinen...

Der Einzige der sich bei dieser Konstellation Gedanken machen sollte, ist der Unternehmer...ein ganzes Dorf macht illegale Sachen über seinen Anschluss!? Er wird bestimmt die Verbindungsdaten speichern...das würde ich mal hinterfragen!

 

[plueschAMAZONE]

Ok, danke.

Es erscheint mir aber schon als seltsam dass, es mehrere Konten gibt von mehreren Leuten die außer dem Wohnort nicht viel gemein haben und beim selben Anbieter für die selbe Zeit gesperrt werden.

Vorm Rechner hängt meines Wisens nach irgendein WLAN-Router über den über unzählige Repeater das Signal ankommt und abgeht. Bezüglich des Adressbereich bin ich grad überfragt und dies Telefonisch zu erfragen dürfte ein Ding der Unmöglichkeit werden. Dennoch danke

Nachtrag:

Also über die rechtliche Frage muss man sich, denke ich, nicht wirklich Gedanken machen, da dieses Angebot offem beworben wird und auch in den Gemeindeverwaltungen bekannt ist.

Warum der eMailanbieter neben Nutzernamen und Passwort auch die IP speichert, finde ich nicht unlogisch und auch nicht unbedingt falsch, aber das kann man sehen wie man will. In diesem Fall, fällt es einem ziemlich auf die Füße, dass sie für ein wenig mehr Sicherheit sorgen wollen.

 

[Atlan3000]

Mir fehlt der Zusammenhang zwischen Login beim Email Provider (mit BN und PW) und der IP-Adresse. Aus meiner Sicht gibt es keinen...

Also ich könnte mir denken das der eMail Anbieter nicht die Login Fehlversuche nach Login/PW unterscheidet sondern einfach nach der IP. Das bedeutet macht Person 1 einen Fehllogin unter der gleichen IP wie Person 2 addieren sich die Fehlversuche.

Ergänzung: Weitere Vermutung der Anbieter hat sogar nur eine feste IP die sich so gut wie nie ändert.

 

[plueschAMAZONE]

Also ich könnte mir denken das der eMail Anbieter nicht die Login Fehlversuche nach Login/PW unterscheidet sondern einfach nach der IP. Das bedeutet macht Person 1 einen Fehllogin unter der gleichen IP wie Person 2 addieren sich die Fehlversuche.

Genau so ist auch meine/unsere Vermutung.

 

[frankpr]

Ist das zufällig in Südbrandenburg? In der Region kenne ich auch so einen "ISP", der bei großen Providern einen Privatkundenanschluß mietet und diesen über verschiedene Funktechniken weiterverteilt, natürlich gegen entsprechende Zahlungen. In diesem Fall können die beschriebenen Probleme durchaus sehr gehäuft auftreten.
Was kann man dagegen tun?
Leistungserbringung einfordern. Wird die Leistung nicht erbracht, in solchen speziellen Fällen als nächstes an die Bundesnetzagentur wenden, solche "Provider" arbeiten gelegentlich ohne Zulassung, dürften die Leistung also gar nicht anbieten. Letzteres ist auch der Hintergrund, daß sie die Leistung gar nicht erbringen können, da ihnen die nötige Infrastruktur fehlt.
Ich hatte vor Jahren genau einen solchen Fall, dem Anbieter wurde gerichtlich ordentlich auf die Finger geklopft. Deshalb auch meine Frage nach der Region, denn der ist nach wie vor aktiv, hat nur an einigen Standorten seinen Anbieter gewechselt. Bezieht z.B. für einen Standort jetzt einen Resale Anschluß über eine Drittfirma, hat diesen in einer Scheinwohnung, die nur als Standort für seine Technik dient, dort stehen einige Router herum, die größtenteils eigentlich für den Consumerbereich gedacht sind, von dort geht es dann per Richtfunk in den Stadtteil, in dem er "versorgt". Die Klagen dortiger Kunden sind die gleichen, wie bei Deinen Eltern.

 

[plueschAMAZONE]

Nein, es handelt sich wohl nicht um den selben Anbieter. Das Problem spielt sich in Süd-Ost-Sachsen ab, aber die beschriebene Technik ist die gleiche. Ich würde sagen: mal nachfragen kostet sicher nichts.

 

[Atlan3000]

Allerdings sollte man hier auch die Folgen bedenken, scheinbar gibt es dort für viele Leute keine andere Alternative ausser dem überlasteten LTE. Ist auf dem Lande eben kein Einzelfall, dank privatisierter Telekom.

 

[plueschAMAZONE]

Allerdings sollte man hier auch die Folgen bedenken, scheinbar gibt es dort für viele Leute keine andere Alternative ausser dem überlasteten LTE. Ist auf dem Lande eben kein Einzelfall, dank privatisierter Telekom.

Offtopic:
Da hast du so weit Recht. Ob die Situation in den Dörfern aber immer so einfach ist und auf die Telekom geschoben kann, möcht ich nicht einschätzen. Ich denke es gibt hier und da auch Fälle in dem man sich gegen die Anbieter wehrt, jetzt wo man doch diese tolle Lösung hat. Möchte da schon hin und wieder mal in der einen oder anderen Gemeinderatssitzung zu diesen Themen schon in manchen Dörfern Mäus'chen spielen.

 

[brainDotExe]

Der Fachbegriff dazu nennt sich Carrier grade NAT: http://de.wikipedia.org/wiki/Carrier-grade_NAT
Da als Einspeisung offensichtlich ein normaler DSL Anschluss genutzt wird, ist das nicht verwunderlich.
Wenn ich mich nicht irre bietet die Telekom an solchen Anschlüssen selbst für Geschäftskunden nur eine ordentliche IP Adresse.

Wenn in den AGBs auch keine eigene ordentliche IP Adresse beschrieben ist, kann man auch nicht auf Leistungserbringung klagen.

 

[Daaron]

Das ist ziemlich normal, technisch gesehen. Macht man normalerweise als ISP nicht, aber wenn man es macht, dann sieht das genau so aus.

Jede Mobilfunk-Zelle arbeitet nach dem Prinzip. Die Zellen haben i.d.R. eine externe IPv4 und arbeiten nicht anders als ein WLAN-Router, bloß mit anderem Frequenzband.
Also: Von wegen ISPs machen das nicht...

Das uni Beispiel passt leider nicht Komplet, da viele Unis genug öffentlich IPs haben (Uni Rostock z.B. 139.30.x.x).

Trotzdem hat z.B. das Hörsaal-WLAN nur eine oder wenige externe IPs und bildet oftmals ein eigenes Subnet, in dem sich allerlei Notebooks, Smartphones,... tummeln.

Denk mal an einen Hörsaal wie das Audimax der TU Dresden, gute 2000 Plätze. Jetzt bringt fast jeder Student ein Smartphone mit ins WLAN, jeder 5. hat dazu noch ein Notebook oder Tablet. Da braucshte einen ganz schön großen Adressraum, also idealerweise ein eigenes Subnet.

 

[Jesterfox]

Und dann gibts ja noch Dual-Stack Lite, bei dem die Kunden nur für IPv6 globale Adressen bekommen, bei IPv4 aber Carrier-grade NAT haben. Wird mittlerweile auch von einigen Providern (glaub vor allem Kabelnetz) verwendet.

 

[Daaron]

Jep, KD und Co gehen so an die Problematik heran.
Man kann das aber weder den Kabelbetreibern noch den Anbietern von UMTS & LTE verdenken. Die Anzahl der IPv4-Adressen ist nun einmal arg begrenzt. Wenn man jetzt, gerade im Mobilfunknetz, jedem Handy ne eigene IPv4 zuweisen müsste... Ne, besser nicht.

Wir müssen diesen Zustand eh nur noch n halbes oder ein Jahrzehnt ertragen, dann dürfte IPv6 endlich mal in der Masse angekommen sein.

 

[rene87]

Jede Mobilfunk-Zelle arbeitet nach dem Prinzip. Die Zellen haben i.d.R. eine externe IPv4 und arbeiten nicht anders als ein WLAN-Router, bloß mit anderem Frequenzband.
Also: Von wegen ISPs machen das nicht...


Trotzdem hat z.B. das Hörsaal-WLAN nur eine oder wenige externe IPs und bildet oftmals ein eigenes Subnet, in dem sich allerlei Notebooks, Smartphones,... tummeln.

Denk mal an einen Hörsaal wie das Audimax der TU Dresden, gute 2000 Plätze. Jetzt bringt fast jeder Student ein Smartphone mit ins WLAN, jeder 5. hat dazu noch ein Notebook oder Tablet. Da braucshte einen ganz schön großen Adressraum, also idealerweise ein eigenes Subnet.

Zumindest in Rostock hat jeder eine Öffentliche IP und darf bis zu 2 Geräte online bringen