Microsoft telefoniert nach Hause

Bei mir sind inzwischen folgende Netze am Firewall verboten. Und sobald ich wieder eines finde über das Microsoft nach Hause telefoniert, dann kommt das halt hinzu.

Folgende Netze sind auf meinem Border-Router geblockt. Ich führe immer die IP auf, die zur Blockung führte. Da danach keinerlei Verbindungen zu dem Teilnetz möglich ist, tauchen nicht alle IPs auf die verwendet werden. Es sind sowieso schier endlose Listen, ich finde es krass, wie viele Netze das bereits heute schon sind!

Ich habe eigentlich gar nichts gegen das Nach-Hause-Telefonieren. Das Problem bei mir ist, dass er nicht nur extrem lange sondern auch extrem teure Verbindungen schalten will, sprich, es werden Megabytes transferiert ohne dass man weiß wieso und warum.

Megabytes hört sich heute nicht viel an, bei mir ist es eine Katastrophe, da meine Internetleitung das nicht hergibt und so Stundenlang für SSH-Verbindungen unbrauchbar wird (PING von 1000 und darüber, trotz QOS, das Problem ist die Gegenseite die das nicht interessiert und die einem allen möglichen Incoming überlädt).

Konsequenz ist, dass ich diese schier endlose Liste von Netzen an meinem Border-Gateway blocke damit dieser nicht für unendliche Downloads missbraucht werden kann.

Diese Netze haben folgendes gemeinsam:

• Sie betreiben auf Port 80 einen Webservice der sich "www.footprint.net" schimpft.
• "www.footprint.net" ist nicht erreichbar, man kann auf diesem Weg also nicht nachsehen was das für ein Mist ist und warum die einem die Internetleitung unbrauchbar machen.
• Sie haben keinen ordentlichen Reverse-DNS
  
• Sie haben keinen ordentlichen Whois-Eintrag für das Netz, das Netz ist lediglich dem Carrier zugeordnet. Laut allgmeiner Regel gelten die IPs somit als noch nicht belegt und dürften somit überhaupt nicht verwendet werden.

Weil anscheinend hunderte bis tausende derartiger IPs aus diesen Teilnetzen verwendet werden um - in meinen Augen klipp und klar illegale - Verbindungen zu schalten, blocke ich diese Netze auf meinen teuren Border-Routern. Und immer wieder kommt ein neuer Bereich hinzu, eine Verschwendung sonderesgleichen, dann blocke ich halt einen weiteren.

Auf meiner günstigen Internetverbindung sind diese Nezte natürlich nicht geblockt. Würde(!) Microsoft über den (Systemweit korrekt eingestellten) Proxy gehen, dann wäre das auch kein Problem und es könnte diese IPs ansprechen. Da Microsoft allerdings die Proxy-Einstellungen ständig ignoriert, kommt er halt so nicht mehr an diese IPs heran.

Es wäre auch kein Problem, wenn diese IPs nur kurze schmalbandige Transfers machen würden. Dagegen hätte ich ja gar nichts einzuwenden. Aber das ist leider eben nicht der Fall.

Was ist los?

Ich habe 3 Internetleitungen. Eine ist superteuer (HSDPA), eine ist superschmal (DSL-Light) und eine ist superinstabil (Kabeldeutschland). Beim DSL-Light bin ich sogar schon einige Meter über der Maximalentfernung für DSL-Light, und die HSDPA funktioniert bei mir eigentlich nur wenn ich in der Stadt bin, aber nicht hier draußen auf dem Land. Dafür funktioniert sie eigentlich immer zuverlässig.

Ich würde ja gerne Kabeldeutschland für alles verwenden, wenn diese auch nur entfernt an 99% Verfügbarkeit in den mir wichtigen Zeiten käme. Das ist aber leider eben nicht der Fall. Wegen all der Instabilität der Kabelverbindung kann ich diese eben leider weder beruflich noch sonstwie verlässlich verwenden. Sei's drum, sie funktioniert und ist sehr schnell, wenn sie denn funktioniert.

Aus diesem Grund muss(!) Windows alle größeren Downloads über die Kabelverbindung machen. Schön wäre es, wenn das auch nur ansatzweise ginge. Geht aber leider nicht.

Aus gutem Grund gehen meine Rechner über die stabile Internetverbindung raus. Damit Putty und SSH gehen. Mein Intranet routet außerdem automatisch um, wenn die schnelle Leitung nicht geht wird das erkannt und das Interface kommt runter, die andere Default-Route greift. Der kurze Disconnect ist kein Problem. Die Intranetrechner können aber sowieso nur via Proxy raus, und das auch nur an zulässige Stellen, da ist alles kein Problem.

Problematisch ist mein wLAN, das natürlich kein Intranet ist. Dieses an das instabile Netz zu hängen wäre unerträglich. Also hängt es am DSL-Light. Das bedeutet aber wiederum, dass die wirklich sehr schmale Bandbreite (8 KB/s up, 40 KB/s down, ja, mehr ist das wirklich nicht) eben den wichtigen Services (SSH, UDP) zur Verfügung stehen muss. Und zwar zu 100%.

QoS ist mit dem Boder-Router machbar. Hat bei so geringer Bandbreite und Interleaving(!) leider keinen Zweck. Wenn da megabytestarke Transfers anstehen die auch noch mit gehörigem Druck ankommen, dann geht der Ping, egal was man macht, auf über 500ms hoch. An eine interaktive Terminalsession (die ca. 80% dessen was ich brauche ausmacht) ist dann nicht mehr zu denken.

Bei mir auf dem Land ist GPRS zwar vorhanden, aber SSH darüber hat eine RTT von ca. 250ms. Diese Latenz ist extrem hoch, und es ruckelt und zuckelt. An ein vernünftiges Arbeiten ist dabei auch nicht wirklich zu denken. In Städten mit HSDPA hingegen ist das meine bevorzugte Art zu Arbeiten. Allerdings nur Schmalband, da meine Flat auf nicht mehr zeitgemäße 1 GB beschränkt ist. Das reicht in einigen Monaten bei mir nicht für SSH mit dem Handy. 5 GB wäre OK, aber die gibt es nur mit Laptops. Meine Verbindung ist aber via Handy in diesem Fall.

-Tino