Mutantenstadl

Ich hab den Verdacht, dass unser Telekom-T-Home-Entertain-VDSL-Router, ein Speedport W-721V (aus dem Hause AVM), vor einer Weile eine frische Firmware bekommen hat. Ich war’s nicht, jedenfalls nicht absichtlich, aber ich hatte wohl darauf verzichtet, die »EasySupport«-Funktion, die sich um automatische Firmware-Upgrades kümmert, abzuschalten.

Die Bugs, die mit der alten Firmware auftraten, konnte ich verschmerzen, weil ich sie umgehen konnte. Dass der Router z.B. schlampig mit NAT-Verbindungen umging, war mir egal, weil fast alle meine Verbindungen über ein VPN laufen.

Die neue Firmware aber bringt anscheinend einen frischen Bug mit, der mich nicht mehr kalt lässt: unser Nutzungsprofil scheint dazu zu führen, dass der Router mehrfach täglich neu startet. Und ich meine damit nicht, dass er die DSL-Verbindung neu aufbaut. Nein, er bootet und vermerkt das auch korrekt als »Neustart des Geräts« in seinem Log.

Die Entertain-Störungsannahme hatte von einem solchen Problem natürlich noch nie gehört und bot erst mal den Austausch an. In der Hoffnung, dass ich so vielleicht ein Modell mit alter Firmware bekommen könnte, stimmte ich dem Austausch zu. Satz mit »X«: Das Austauschgerät kam — wohl frisch refurbished direkt aus dem Servicecenter — auch gleich mit der aktuellen Version 64.04.74, dafür aber ohne jedes Zubehör… insbesondere ohne Netzteil. Das fand ich schade, weil ein defektes Netzteil durchaus eine Erklärung für das unregelmäßige Durchbooten des Routers sein könnte.

Ihr könnt Euch vorstellen, dass ich kein bisschen überrascht war, als einige Stunden nach dem Austausch des Routers plötzlich das Internet mal wieder weg war und die Lämpchen am Router erzählten, dass er gerade aufgewacht sei und, noch schlaftrunken, nach einer DSL-Verbindung suche.

Die Entertain-Störungsstelle hatte von einem solchen Problem natürlich noch nie gehört — ich frage mich, wie oft ich anrufen muss, bis das Problem jedem bekannt ist — und schlug vor, das alte Netzteil einfach mal in eine andere Steckdose zu stecken. Na bitte, da will ich mal nicht so sein, ich hab sogar ein Verlängerungskabel genommen und es an eine andere Sicherung gehängt.

Ihr könnt Euch vorstellen, dass ich kein bisschen überrascht sein werde, wenn das Internet gleich wieder weg ist.

Wenn ich mit meinem Verdacht richtig liege, dass die Firmware ein Problem hat, das nur bei bestimmten Nutzungsprofilen sichtbar wird, dann könnte die Wlan-Funktion einen maßgeblichen Anteil daran haben. Am Anfang trat das Problem nämlich nur sporadisch auf, d.h. ein- bis zweimal am Tag. Erst seit ich ein Wlan-nutzendes Händi habe, bootet der Router (gefühlt) alle paar Stunden. Ich hab auch schon erlebt, dass er mehrfach hintereinander bootete — just als das Händi seine Podcastfeeds aktualisieren und viele neue Podcasts herunterladen wollte. Mag ein Zufall sein, muss aber nicht.

Bei der Telekom finde ich leider keine alten Firmware-Revisionen, aber dafür den Quellcode der Router-Software, zusammen mit der »GNU GERNAL PUBLIC LICENSE« (sic).

> wait
Time passes.

Ich hätte gleich richtig googeln sollen, ich Hirni. Im T-Home-Forum gibt es einen 15-seitigen Thread zu genau diesem Problem (»Speedport 721V seit firmware update ständige reboots«). Nein, es liegt wohl nicht am Wlan, sondern an der Zahl der gleichzeitig geöffneten Verbindungen - da alles außer Wlan-Traffic bei mir über eine einzige VPN-Verbindung läuft, tritt der Fehler bei mir entsprechend nur auf, wenn viele Wlan-Verbindungen gleichzeitig aufgebaut werden, also z.B. wenn mein Händi versucht, zwei Dutzend Podcasts gleichzeitig zu aktualisieren.

Abhilfe bringt wohl z.Zt. nur ein Gerätewechsel. Ich bin mal gespannt, was die »Endgerätehotline« mir morgen anbietet. Mal sehen, was die kostenpflichtige Entertain-Technik-Hotline mir sofort anbietet. Irgendwas müssen die für ihr Geld ja leisten. (Dies tippe ich übrigens, während ich nach der (gefühlt) siebenunddreißigsten Schilderung des Problems in der kostenpflichtigen Warteschlange hänge. Der Agent klang verblüffend zuversichtlich. Ich bin gespannt, ob er es schafft, mir das Nachfolgemodell W 920V zu organisieren.)

Ich finde übrigens, dass es nicht für die Entertain-Hotline spricht, dass sich ein Problem, das dem »T-Home Team« im Forum seit Monaten bekannt ist und das ganz offensichtlich zahlreiche Kunden betrifft, nicht bis ins Callcenter durchspricht. Man könnte dahinter fast Absicht vermuten: mit einer Verzögerungstaktik — »Setzen Sie das Gerät doch mal auf die Werkseinstellungen zurück und richten Sie es komplett neu ein.« — »Probieren Sie es doch mal mit einem Austauschgerät!« — »Probieren Sie doch mal eine andere Steckdose!« — »Wackeln Sie doch mal am Kabel!« — »Richten Sie die Antenne doch mal gen Mekka aus!« — kann man das Problem vielleicht aussitzen, bis eine korrigierte Firmware zur Verfügung steht. Mal ganz abgesehen davon, dass es auch kein gutes Bild auf die Telekom und ihren Hardwarelieferanten (AVM?) wirft, dass eine offensichtlich nicht ausreichend getestete Firmware-Version auf die Router der Kunden gepushed wird und drei Monate später immer noch kein Bugfix verfügbar ist.

Auch bei der Telekom gilt das SPRUSKO-Prinzip: Schund produzieren, um Schund zu konsumieren.

Nachtrag, 10. September 2009: Natürlich kam wieder ein Speedport W 721V. Jetzt haben wir davon drei Stück hier stehen. Es kristallisiert sich heraus, dass es bei der Telekom von heute (im Gegensatz zu der Telekom, bei der ich mein Praktikum gemacht hab) zwischen »Telekom-Mitarbeitern, die im direkten Kundenkontakt stehen« und »Telekom-Mitarbeitern, die Entscheidungen treffen dürfen« keine Schnittmenge mehr gibt. Besser noch: die beiden Teilmengen reden anscheinend auch nicht mehr direkt miteinander. Als Kunde hat man zwar reichlich Kontakt mit der ersten Gruppe (bei meinem Telefonat eben durfte ich mein Problem z.B. mal wieder mit drei unterschiedlichen Personen besprechen), aber jemand mit Entscheidungsbefugnis kriegt man natürlich nicht ans Rohr — bestenfalls darf man dabei zuhören, wie der aktuelle Gesprächspartner eine Bitt-Mail an die Entscheider verfasst.

Nachtrag, 25. September 2009: Nach ewigem Hin und Her und zahlreichen leeren Versprechungen hab ich resigniert. Statt weiter um ein funktionierendes Austauschgerät für den Schrottrouter zu betteln, werde ich eben jenes jetzt für einen kleinen monatlichen Obulus (<€4) mieten. Zum einen, weil die Kommunikation mit dem Vertrieb schneller und freundlicher verläuft als die mit der Störungsstelle oder mit der Abteilung für »Kaufrückabwicklung«, zum zweiten, weil bei einem Mietgerät auftretende Probleme per Definition in die Zuständigkeit der Telekom fallen (bei einem »Kaufgerät« ist das ja offensichtlich nicht so einfach) und zum Dritten, weil ich zu faul bin, mir auf eBay ein VDSL-Modem zu schießen und mit pfSense eine eigene Lösung zu basteln.

Nachtrag, 1. Oktober 2009: Ende gut, alles gut. Beim ersten Speedport W 920V, den die Telekom lieferte, war Wlan kaputt. PEBKAC konnte ich mit relativ hoher Sicherheit ausschließen, weil ich die Wlan-Konfiguration mit den Austauschgeräten für den W 721V bereits ausgiebig geübt hatte. Ich durfte mich an der kostenpflichtigen Endgerätehotline nacheinander mit drei verschiedenen Technikern auf die Fehlersuche begeben — »Und das Wlan-Lämpchen am Router leuchtet wirklich?« — bevor mir ein Austauschgerät angeboten wurde.

Da will ich mich auch gar nicht drüber beschweren: ich kann gut nachvollziehen, dass es sich vermutlich bei 99,9% aller »Wlan ist kaputt«-Probleme nicht um Hardwarefehler des Routers handelt, da stellt man lieber doppelt und dreifach sicher, dass man alle Einstellungen überprüft hat.

»Und jetzt schauen Sie mal unten rechts auf dem Bildschirm, sehen sie da einen Fernseher, aus dem Wellen kommen?« Ja, ich musste für die Troubleshoots das Notebook ins Windows booten, Linux oder Wlan-fähige Händies unterstützt die Telekom-Endgerätehotline nicht.

Der neue W 920V war heute in der Post und tut endlich das, was der W 721V bis zu dem Firmwareupdate im Juni auch tat. Geht doch!

Die Umstellung auf VDSL (50 Mbit/s Downstream, 10 Upstream, genau das, was der Admin braucht) lief, wie erwartet, nicht reibungslos. Als ich das »Entertain-Paket« bestellte, hatte ich darauf hingewiesen, dass wir zwar einen T-Online-Account haben, aber die Zugangsdaten seit dem Umzug verschollen sind, was uns bisher nicht gestört hat, weil wir T-Online z.Zt. nicht nutzen (der kostete nur ein paar Euro im Monat und wir behielten ihn für Notfälle, weil man wohl schneller neue Daten für einen bestehenden Account bekommt als einen ganz neuen Account). Das sei gar kein Problem, meinte die nette Dame, die den Auftrag entgegennahm, ich brauche keine Zugangsdaten, der neue Router konfiguriere sich nämlich automatisch. Ich bekundete mein Erstaunen. Ja, meinte sie, weil VDSL nur mit T-Online funktioniere, werde der Anschluss vorkonfiguriert und der Router übernehme die Einstellungen sobald er angeschlossen sei, das könne aber bis zu vierzig Minuten dauern. Das ist ja mal schlau, dachte ich bei mir, reinstöpseln und es tut einfach, so sparen die sicher jede Menge Kundensupport.

Na, wenigstens erwies sich ein Teil der Aussage als korrekt — meine freenet-Zugangsdaten funktionierten nach der Umstellung tatsächlich nicht mehr… T-Online ohne Daten aber auch nicht. Ich weiß nicht genau, was der Router da »automatisch konfiguriert«, aber die Zugangsdaten sind es nicht. Die (kostenpflichtige!) T-Com-DSL-Hotline half weiter: »Ihre Kollegin meinte, der Router konfiguriert sich automatisch, da tut sich aber nichts und das Webinterface verlangt von mir eine Anschlusskennung, eine Mitbenutzernummer und sowas.« — »Natürlich, wir müssen doch wissen, wer Sie sind!« — »Bei meinem Telefon wissen Sie das doch auch, ohne dass ich mich vorher anmelden muss.« — »Das ist ja was ganz anderes, das hat damit nichts zu tun.« — »Und was genau konfiguriert der Router dann automatisch?« — Er faselte was von »technischen Einstellungen«, empörte sich nochmal darüber, dass jemand glauben könne, man könnte einfach so Internet haben, ohne vorher mehrere zwölfstellige Zahlen einzutippen, und forderte mich schließlich auf, mir von der (kostenpflichtigen) T-Com-Entertain-Hotline neue Zugangsdaten zuschicken zu lassen. Das haben wir dann getan. Wir verbrachten an dem Tag insgesamt über eine halbe Stunde in kostenpflichtigen Warteschlangen und hielten zur Belohnung einige Tage später tatsächlich frische T-Online-Zugangsdaten in der Hand.

Erste Tests zeigten, dass wir Connectivity hatten, aber die Namensauflösung hing. Die Ursache war schnell gefunden:



Der primäre Nameserver, 194.97.173.124 (ffm4.cns.mcbone.net), wird von freenet betrieben und spricht nicht mit T-Online-Kunden, drum hing die Namensauflösung. Der sekundäre Nameserver, 217.237.148.70 (d-lb-a01.isp.t-ipnet.de) ist ein Nameserver der Telekom. Die spannende Frage: wie kommt der freenet-Nameserver in die T-Online-Konfiguration des T-Com-Routers?

Hab ich ihn vielleicht in einem Anfall geistiger Umnachtung selbst so eingestellt? Nein, die DNS-Server lassen sich in diesem Router-Modell nicht manuell konfigurieren.

Hat ihn der Router vielleicht irgendwie aus meinem Netz bezogen? Nein, mein DHCP-Server liefert als Nameserver-Adresse die IP meines lokalen Nameservers, den ich betreibe, damit ich in meinem Heimnetz auch dann (interne) Namen auflösen kann, wenn das Internet mal kaputt ist.

Hat der Router die IP bei meinem Versuch, eine Verbindung mit freenet herzustellen, aufgeschnappt? Nein, lt. Aussage meines Kollegen bei freenet, auf dessen Cisco ich aufschlagen sollte, wenn ich mich mit meinem freenet-Account anmelde, hat er von mir seit der Umstellung meines Teilnehmeranschlusses auf VDSL keine Verbindungen mehr gesehen, d.h. es gab keinen PPP-Handshake und somit auch keine Gelegenheit, dem Router einen falschen Nameserver unterzuschieben.

Hat der Router diesen Nameserver vielleicht »erschnüffelt«? Mein lokaler Nameserver benutzt genau diesen Nameserver als ersten Forwarder: jede Anfrage, die mein Nameserver nicht selbst beantworten kann, leitet er an 194.97.173.124 weiter. Der Router könnte festgestellt haben, dass ich versucht habe, DNS-Anfragen an diese IP zu schicken. Aber warum sollte jemand in einen Router eine Funktion einbauen, die sich Datenpakete anguckt, um einen verwendeten DNS-Server zu ermitteln, wenn der Router doch bei jedem PPPoE-Verbindungsaufbau — also, dank Zwangstrennung, einmal pro Tag — vom Provider ausdrücklich mitgeteilt bekommt, welche Nameserver er verwenden soll?

Zwangstrennungen hat der Router inzwischen schon einige hinter sich, der freenet-Nameserver steht trotzdem weiter in der Konfiguration. Das kann mir aber egal sein. Jetzt läuft mein gesamter Traffic halt über OpenVPN zum Provider meines Vertrauens — und T-Router, T-Com, T-Online und T-Stasi sehen von mir nur noch verschlüsselten Datenmüll.

Nachtrag, 1. Februar 2009: Ich hab den Router jetzt mal auf die Werkseinstellungen zurückgesetzt, jetzt passen die DNS-Server. Dabei ist mir aufgefallen, dass er tatsächlich irgendwas automatisch konfiguriert: vor der Eingabe der T-Online-Zugangsdaten hat er bereits eine IP-Adresse, ein Gateway und Nameserver, er stellt aber kein Internet zur Verfügung, weder einem angeschlossenen Rechner noch dem »T-Home Media Receiver«. Vielleicht wird das ja genutzt, wenn man ausschließlich VoIP-Telefonie (die Telekom nennt das wohl »DSL-Telefonie«) betreiben will.

Das Webinterface hat (zumindest mit Firefox, mit einem anderen Browser hab ich es nicht getestet) noch einige Macken, z.B. lassen sich gespeicherte Einstellungen nicht laden, weil das Eingabefeld für den Dateinamen nicht dargestellt wird (mit dem Firefox-WebDeveloper-Plugin kann man aber ein bisschen in der FORM rumfummeln, um es sichtbar zu machen). Dooferweise werden die Nameserver zusammen mit den anderen Settings gespeichert, so dass nach der Wiederherstellung der alten Einstellungen ein weiterer Werksreset fällig war, um den freenet-Nameserver wieder los zu werden.

Bevor ich das VPN eingerichtet hatte, ist mir übrigens aufgefallen, dass der Router offene NAT-Verbindungen überraschend schnell droppt, ständig starben mir SSH-Shells weg. Als Workaround kann man die SSH-Option TCPKeepAlive einschalten und das ServerAliveInterval auf 60 Sekunden setzen.

Ich finde VDSL spannend, schon wegen des dicken Upstreams. VDSL gibt’s nur zusammen mit einem »Entertain«-Paket und einem Festplattenrecorder. Wenn ich mir sowas schon neben den Fernseher stelle, würde ich eventuell auch gerne eine bequeme Videoplattform nutzen — »kaufen« würde ich da natürlich nichts, ist ja alles DRM-verkrüppelt, aber einen Film für kleines Geld (ein paar Euro) für 24h zu mieten, wär ja durchaus eine Alternative zu einer »normalen« Videothek, zumal wir keine brauchbare Videothek vor der Tür haben, sondern immer (zweimal) durch halb Dortmund fahren müssen.

Also hab ich mal bei »Videoload«, der virtuellen Videothek der Telekom, rumgeklickt und dann beim Support angerufen:

Ich: »Ich hab bei Durchsicht Ihres Angebots festgestellt, dass von den ca. 140 HD-Filmen, die Sie anbieten, drei aus 2007 sind, alles andere ist älter. In der Top10-Liste der Filme in Standardauflösung sind aber schon sieben Filme aus 2008. Was können wir da denn in Punkto HD für die Zukunft erwarten?«

Videoload: »Da brauchen Sie nichts mehr zu erwarten, HD wird nicht ‘der Renner’ werden.«

Der Videoload-Supporter begründete das damit, dass »die Mehrzahl unserer Kunden« weder über VDSL noch über ausreichend dimensionierte Hardware zum Abspielen von HD-Content verfüge. Ein Teufelskreis! Die Kunden können HD nicht abspielen, deshalb wird kaum HD-Content angeboten, und deshalb wollen die Kunden auch kein »Entertain«, mit dem sie HD abspielen könnten.

Da die Telekom sowohl der einzige VDSL-Anbieter als auch Betreiber von Videoload ist, wäre es ein leichtes, aus diesem Teufelskreis auszubrechen: mehr HD-Content macht auch VDSL interessanter. Aber vermutlich ist man in Bonn zu sehr damit beschäftigt, rumzuschnüffeln, wer rumgeschnüffelt hat. (© hotshelf)

Die machen es einem echt nicht leicht, die Augenklappe abzulegen. Arrrr!

Good news, everyone!

McColo Corp. — major source of spam — was knocked offline earlier this week. And now there’s a large decrease in the amount of spam being distributed. Why is that? Because McColo Corp. was hosting a large number of spam bot control and command servers. Knocking them offline has left the spam bots temporarily without masters. (F-Secure Blog)

Nachtrag, 17. Dezember 2008: Ende der Schonzeit.

Drei Minuten nach acht: Die Internetverbindung reißt ab. Das T-DSL-Lämpchen am Modem ist erloschen. »Timeout waiting for PADO packets.«

Viertel nach acht: Erster Anruf bei der Hotline der Telekom. Der Computer erklärt mir, dass der Internetzugang zur Zeit nur eingeschränkt nutzbar sei und dass ich gefälligst nur dann eine Störung melden solle, wenn ich ein anderes Problem hätte.

Halb neun: Zweiter Anruf bei der Hotline der Telekom. Bei genauer Betrachtung hatte ich ja ein anderes Problem. Mein Internetzugang war nicht »nur eingeschränkt nutzbar«, sondern ich konnte meinen Provider (freenet) nicht mal mehr erreichen. Also beschloss ich, eine Störung meines DSL-Anschlusses zu melden. »Einen Augenblick bitte. Der nächste freie Berater ist für Sie reserviert.«

Halb zehn: Der nächste freie Berater ist immer noch für mich reserviert. Durchgängig seit halb neun. Auf irgendeine Weise stimmt das ja auch. Auch wenn die Ansage suggerieren soll, dass man sich weit vorne in der Warteschlange befinde, sagt sie genau das ja nicht. Die Callcenter-Agenten, die die aufgeregten Kunden, die noch vor mir in der Warteschleife hängen, beruhigen müssen, sind ja keine »freien Berater«, die sind ja bereits für die Kunden vor mir reserviert.

Ich lege aus sozialen Gründen nicht auf — kostet mich ja eh nix, ist ja 0800. Vielleicht ändert ja gerade mein Anruf etwas optisch auffälliges auf der Tortengrafik, die aus der Telefonanlage rausfällt, und ein Callcenter-Manager beschließt, eine Callcenter-Schicht um einen Callcenter-Agent aufzustocken. Das wär ja vielleicht schon einer weniger, den Obermann rauswirft. Eigentlich sollte ich täglich bei der Hotline anrufen.

Fünf nach zehn: Immer noch kein DSL. Ich hab nach anderthalb Stunden Warteschleife aufgelegt und einen neuen Versuch gestartet.

Viertel nach zehn: Ein netter, aber frustriert klingender Agent nimmt meine Störung auf und führt einen Portreset durch. Auf meinen Hinweis, dass die langen Wartezeiten vielleicht dafür sorgen, dass weniger Mitarbeiter entlassen werden, erklärt er mir, dass die meisten eh von alleine kündigen würden. Die Callcenter würden zusammengelegt, so dass sich für viele Teilzeitkräfte (z.B. alleinerziehende Elternteile) die tägliche Fahrt zum Callcenter aufgrund des Zeitaufwands und der Kosten einfach nicht mehr rechnet.

Wenige Minuten nach dem Portreset tut DSL wieder.

Nachtrag, 11. Oktober 2008: Chris von F!XMBR hat eine Übersicht über die weitere, tolle Auswirkungen der Privatisierung der Telekom zusammengestellt, die auch die jüngste Serie von... äh... nennen wir’s mal... »dezentralen Datensicherungen von Kundendaten« anspricht.

Nachtrag, 26. November 2008: Der »aufrechte Sozialdemokrat« Peer Steinbrück findet die Schließung der Callcenter übrigens total dufte, wie ich der jungen Welt entnehmen darf.

In dem Brief, der an die Gewerkschaft ver.di gerichtet ist und dem [Manager Magazin] vorliegt, heißt es: »Die Entscheidung zur Neustrukturierung der Callcenter-Standorte obliegt allein dem Vorstand.« Der Handlungsbedarf, Kosten zu senken, bleibe für den Konzern »unverändert hoch«.

Damit wird offensichtlich, daß Steinbrück Beschlüsse des SPD-Parteivorstandes ignorieren will. Das Gremium hatte die Bundesregierung aufgefordert, beim Konzern zu intervenieren, damit die Schließungspläne revidiert werden. Der Bund ist größter Aktionär der Telekom.

ver.di zeigt sich enttäuscht. Das versteh ich nicht. Um von jemandem enttäuscht zu werden, muss ich ihm doch erst mal zutrauen, dass er meine Erwartungen erfüllen könnte. Wer traut denn den »Machern« in der SPD noch zu, sich an die Entschlüsse von Gremien zu halten oder Entscheidungen zu Gunsten von Arbeitnehmern zu treffen?