Chaos Communication Congress '97
Hamburg, Eidelstedter Bürgerhaus, 27. - 29.12.1997
Chaos-Knoten

[an error occurred while processing this directive]

Wie funktioniert ein Internet-Provider?

Referent: Ulf Zimmermann


Die meisten Datensurfer begnügen mit einem funktionierenden Internet-Zugang uuml;ber Modem oder ISDN, ohne sich Gedanken darüber zu machen, wie die Realität auf der anderen Seite der Point-to-Point-Verindung aussieht. Wie so ein ISP (Internet Service Provider) funktioniert, erklärte Ulf Zimmermann, Gründer der Firma Alameda Networks Inc.TM in San Francisco.


Internet-Dienste

Um selbst als Internet-Provider auftreten zu können, braucht man außer diversen teuren Standleitungen zunächst einmal verschiedene Server, die die populärsten Internet-Dienste managen:

News

Für kleinere ISPs lohnt sich häufig das Angebot von News(-groups) auf einem eigenen Server nicht. Wollte man wirklich einen eigenen Rechner mit allen öffentlichen Newsgroups einrichten, um den eigenen Kunden einen schnellen Zugriff zu bieten, so hätte man ein zusätzliches tägliches Datenaufkommen von ca. 8 GB (Gigabyte!) zu bewältigen. Meistens kann man den eigenen Kunden stattdessen den News-Server des eigenen Backbone-Providers anbieten, was für die meisten ISPs völlig ausreichend ist.

Mail

Ein Mailserver ist obligatorisch für jeden ISP. Fast selbstverständlich ist auch das Filtern von Spammern durch aktuelle Filterlisten und eine Firewall, die den Zugriffauf den SMTP-Port (auf dem Mail von außen zugestellt werden kann) regelt. Beispielweise sollten Mails von öffentlich Mail-Adressen-Providern wie Hotmail oder Cyberpromo abgeblockt werden, weil meist über diese Accounts Bulk-Mail und Spams verschickt werden. Das automatische Filtern ist natürlich nicht unproblematisch (genau genommen handelt es sich ja um die Zensur von Privatpost), deswegen sollten die Kunden über diese Tatsache informiert werden und die Möglichkeit erhalten, ihre mail ungefiltert zu lesen.

Trotz aller Sicherungen sollte man nicht vergessen, einen Mail-Account für Beschwerden oder technische Fragen offen zu halten. Außerdem ist es nützlich, aus diesem Grund den WHOIS-Eintrag der Domaindaten zu aktualisieren.

Als Protokoll war lange Zeit POP3 (Post Office Protocol) aktuell; dieser Standard wird heute noch viel zu häufig eingesetzt. POP3 hat einige Nachteile: es bietet keine Vershlüsselung der Mails und keine Synchronisation der Mailbox. Arbeitet ein Kunde auf mehr als einem System, so kann das zu Chaos im Mailverkehr führen.

Moderner ist das IMAP4-Protokoll, das vorzugsweise angeboten werden sollte. IMAP4 verwaltet die Post zentral auf dem Server, die Mailbox ist also immer auf dem aktuellen Stand, auch, wenn man von verschiedenen Computern aus seine mail liest.

FTP (File Transfer Protocol)

Da die Mehrheit der Internet-User das World Wide Web für das Internet hält, hat sich auch der Dateitransfer via HTTP durchgesetzt. Es ist eine eher EDV-religiöse Frage, welches Protokoll sicherer ist. Allgemein ist die Einrichtung eines eigenen FTP-Servers lediglich für die Ablage von Webhosting-Seiten notwendig.

HTTP (HyperText Transport Protocol)

Die Einrichtung eines Web-Servers ist absolute Pflicht für jeden ISP. Schließlich muß man seine Kunden informieren und kann gleichzeitig noch Webhosting anbieten. Als Server-Software bietet sich der freie Apache an. Der Source-Code ist frei verfügbar und eine optionale SSL-Library für die Übertragung ist außerhalb der USA legal zu benutzen. Vom Monopolisten Microsoft kann man ebenfalls den mit Windows NT mitgelieferten IIS (Internet Information Server) benutzen. Weder für Sicherheit noch für Administrierbarkeit ist die Software allerdings besonders berühmt. Ein weiteres Produkt ist der Netscape Server, der allerdings stark an Marktanteil verliert. Insgesamt ist ein Webserver eine lukrative Sache, denn Webhosting bringt zwar vergleichsweise wenig Geld, macht aber auch kaum Arbeit.

Auth-Server

Nicht wegzudenken ist außerdem ist ein Authentication-Server, der den Zugang und die Abrechnung der Kunden übernimmt. Dieser Server verwaltet z.B. statische und dynamischen IP-Adressen und Dialback-Kunden. Als Software wird hier verbreitet Radius von Livingston oder TACRS eingesetzt. Radius kann bis zur Version 2, die für den Januar '98 angekündigt ist, noch keine Verbindungen abrechnen. Nachteil von TACRS: das Format der Log-Dateien ist nicht einheitlich und extrem schwer zu parsen.


Verbindungen

Die Angebote der Telekommunikationsfirmen sind in den USA und in Deutschland sehr unterschiedlich. Während in den USA eine ISDN-Standleitung monatlich unter $100 kostet, kann sich kein durchschnittlicher ISP eine ISDN-Standleitung in Deutschland leisten, von Leitungen mit noch höherer Bandbreite ganz zu schweigen.

Auch aufgrund von komplizierter Konfiguration und umfangreicher Hardware wird sich der kleinere ISP meistens für eine Standleitung zu einem Backbone-Provider entscheiden.

Auf der Kundenseite kann man häufig in Kooperation mit vorhandenen ISPs Einwahlzugänge gemeinsam nutzen. Ansonsten bleibt nur die Anschaffung eines Racks mit Modem- oder ISDN-Einsteckkarten z.B. von US Robotics, Cisco oder 3com.


ISP in Deutschland

Durch die extrem hohen Standleitungskosten in Deutschland lohnt es sich nicht, einen reinen ISP zu eröffnen. Ernsthaft läßt sich nur mit zusätzlichem Service (etwa Web-Hosting oder -design) Geld machen. Durch die reine Einrichtung der Dienste bewegt man sich mit viel Erfolg gerade eben am Break-Even. Und selbst Ulf Zimmermann arbeitet hauptberuflich als Administrator bei Silicon Graphics.

Chris Haas



[ Start | Inhalt | Impressum | Hinweise | Fahrplan ]

Copyleft © 1997 by Chaos Computer Club
Veröffentlichung ausdrücklich erwünscht, Belegexemplar erbeten.