Donnerstag, 28. Oktober 2004
Tunnelgräber
Eine mobile Internet-Flatrate für 5€ monatlich?o2 hat dieses Mal nicht lange gefackelt und wapdNET, mit dem diese für 5€+12,50€ monatlich möglich war, eingestampft.Doch wo immer ein Zugang ins Netz besteht, kann man ihn mit entsprechendem Aufwand auch tunneln. Das war so und das wird immer so sein. Im Telefon-Treff wurde das Tunneln der o2 WAP Flatrate schon seit Monaten diskutiert - bis der Thread in den Giftschrank wanderte, weil sich das Thema am Rande bzw. schon jenseits der o2-AGBs befindet.Um technisch halbwegs versierten, engagierten und interessierten Nutzern (nicht den DAUs, die zuletzt den oben erwähnten Thread geflutet haben) eine Idee zu geben, wie es funktioniert, möchte ich an dieser Stelle eine Anleitung veröffentlichen - vor allem für die zeittaktgeplagten Landeier ohne DSL-Versorgung ist das Produkt gut genug für Instant-Messaging und Standard-Mails.Um der Moraldiskussion und Kommentaren dieser Richtung vorzubeugen: ich kann verstehen, wenn einige wenige ihr Know-How hüten, um eine Lücke im System auszunutzen und die Schliessung derselbigen zu vermeiden bzw. zu verzögern - ich weiß aber auch, wie ärgerlich bis nervig es ist, wenn man viel Energie hineinsteckt, um sich das Wissen zu erwerben, und doch nur an verschlossene Türen klopft. Desweiteren sehe ich das innovative Produkt "o2 Surf&Mail Pack" bei weisem Umgang nicht gefährdet. Auch dann nicht, wenn es nach diesem Artikel ein paar mehr Leute wissen (siehe auch dieser TT-Thread, insb. Beiträge von tw2, denen ich durchweg zustimme).Dennoch: Nutzung auf eigene Gefahr, alle Angaben ohne Gewähr.
Grundlagen
Beim Produkt o2 Surf&Mail Pack handelt es sich um einen pauschal tarifierten Zugang (monatlich 4,95€) zum WAP-APN wap.viaginterkom.de. Es handelt sich hier um einen Gatway für das Wireless Application Protocol, besser bekannt als WAP.Bei WAP1.1 heißen die (Mini-)Webseiten Decks und sind in der Seitenbeschreibungssprache WML verfaßt. Sämtlicher Datenverkehr zwischen Endgerät (in der Regel ein Handy) und Server läuft über einen speziellen WAP-Gateway. Das Protokoll ist WSP/WDP/WTLS, der Träger war früher CSD (bei WAP1.0 SMS), heute GPRS/EDGE oder auch UMTS.
Bei WAP2.0 wird die Seitenbeschreibungssprache xHTML Mobile Profile verwendet, Protokoll ist HTTP/HTTPS, Träger GPRS/EDGE/UMTS. Die Notwendigkeit eines Proxies entfällt, WAP2.0-Endgeräte haben einen vollwertigen TCP/IP-Stack an Bord.
Knackpunkt
Es gibt Endgeräte (Handys), die nur noch WAP2.0 und kein WAP1.1 mehr unterstützen. Aufgrund dieser Tatsache ist o2 gezwungen, neben dem WAP1.1-Gateway auch einen WAP2.0-Gateway und damit einen "normalen" HTTP-Proxy zur Verfügung zu stellen, um die Nutzbarkeit eben dieser modernen Handys gewährleisten zu können. Der einzigartige WAP1.1-Tunnel von wapd wurde wie eingangs erwähnt inzwischen eingestellt. Für HTTP-Proxies gibt es jedoch seit jeher eine Vielzahl von Tunnel-Lösungen. An diesem Hebel setzen wir an.o2 hat seinen Proxy allerdings etwas abgesichert und eingeschränkt:- User-Agent-Filter: einzig Handybrowser dürfen den Proxy nutzen
- Cookie-Filter: der Proxy filtert zum Teil Cookies und schränkt damit die Nutzbarkeit von vielen Webseiten ein
- Size-Limit: die maximale Größe einer Datei, welche über den Proxy geladen werden kann, ist stark eingeschränkt
- Session-Timeout: eine Verbindung wird nach einer bestimmten Zeitspanne unterbrochen
Websurfen
Moderne Handys haben Netfront, Opera oder ähnliche Browser an Bord. Diese sind nicht auf xHTML-MP beschränkt. Eine Unterscheidung von xHTML-MP und dem HTML, wie es im WWW heutzutage eingesetzt wird, ist schwierig und ausserdem wenig sinnvoll. Man kann einem unbedarften Mobilfunkkunden nicht schlüssig erklären, daß bestimmte Webseiten erlaubt seien, andere hingegen jedoch nicht, nur weil die zugrundeliegende Seitenbeschreibungssprache nicht einem bestimmten Format entspricht. Ergo kann man mit einem modernen Handy (Smartphone) das komplette WWW nutzen.Um dies nun auch dem PC/Notebook zu schaffen, bedarf es der Überlistung von Einschränkung #1. Hierzu ist kein Ende-zu-Ende-Tunnel erforderlich.
Browser --HTTP(S)--> Hilfsprogramm#1 --HTTP(S):GPRS--> o2 WAP APN -> Webserver
Die Performanz ist vergleichbar mit einem schnellen Analogmodem, allerdings bei höherer Latenz. Setzt direkt auf den o2 WAP2.0-Proxy auf und ist auch kein Tunneln im eigentlich Sinne. Wird von o2 wohl auch geduldet (siehe o2 WAP-Flat SMS-Mahnungen-Thread).Um Einschränkung #2, den Cookie-Filter, zu umgehen, bedarf es allerdings der nächsten beiden Lösungen.
Der eigentliche Tunnel
... verpackt TCP in HTML und ermöglicht damit alle gängigen Netzwerkanwendungen, allen voran POP3/IMAP, SMTP und SSH. Auch SOCKS-fähige Anwendungen kann man damit tunneln. Dieser Tunnel ist allerdings ein eindeutiger Verstoß gegen die AGB von o2, ermöglicht aber z.B. Webmail und Instant Messaging mit den Standardprotokollen und -Clients, ohne vorgeschaltete WWW-Interfaces.Mails
Mail-Client --POP3/IMAP/SMTP-> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> Mail-Server
Mail-Client --POP3/IMAP/SMTP-> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> Mail-Server
Instant-Messaging
Miranda-IM --SOCKS--> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> ICQ|AIM|IRC|..
Miranda-IM --SOCKS--> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> ICQ|AIM|IRC|..
SSH
SSH-Client --SOCKS--> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> Server
Zu SSH ist zu erwähnen, daß Terminal-Sessions bedingt durch den großen Overhead und die damit einhergehende gewaltige Latenz in der Regel nicht sinnvoll nutzbar sind.SSH-Client --SOCKS--> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> Server
Das Cookie-Problem
Da der o2 Squid noch immer Cookies filtert, wenn auch lange nicht mehr so agressiv wie noch vor wenigen Wochen, ist für das uneingeschränkte Surf-Vergnügen die Nutzung eines HTTP-Proxies durch den Tunnel erforderlich. Damit erschlägt man dann auch noch die Einschränkungen #3 und #4.Browser --HTTP(S)/FTP--> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> HTTP-Proxy -> Webserver
Der zusätzliche Overhead macht natürlich alles nochmal langsamer. Diese Methode ist also nur sinnvoll, wenn man wirklich vom Cookie-Problem betroffen ist, oder das Größenlimit zuschlägt (zzT rund 1,3MB).Tunnel-Träger
TCP/IP-Anwendungen, welche nicht nativ einen HTTP-Proxy oder SOCKS unterstützen, kann man auf einen SOCKS-"Laster" zwingen. Von den zwei bekannten Lösungen bevorzuge ich die, welche die Applikation in einer eigenen Umgebung startet, in der fortan alle TCP-Verbindungen über den SOCKS-Proxy laufen. In Verbindung mit dem "eigentlichen" Tunnel kann man damit jedes Programm tunneln.Hilfsprogramm#4:[Alf-Banco] --SOCKS--> Hilfsprogramm#2 --HTTP:GPRS--> o2 WAP APN -> Hilfsprogramm#3 -> Bank-Server
DNS-Problem
Hilfsprogramm#3 beherrscht leider nur SOCKS4. Erst ab SOCKS5 können Domainnamen über den Proxy zu IP-Adressen aufgelöst werden. Der TCP-Tunnel löst das Problem nicht, da DNS-Abfragen per UDP abgewickelt werden. Abhilfe schafft hier Hilfsprogramm#5, welches einen lokalen DNS-Server aufsetzt, und Anfragen direkt durch den o2 Proxy zu einem weiteren DNS-Server tunnelt. Hierbei ist noch zu beachten, daß der DNS-Server am Ende des Tunnels rekursiv und nicht iterativ arbeitet, sonst funktioniert es nicht.Hilfsprogramm#5 --HTTPS:GPRS--> o2 WAP APN --> DNS-Server
Erst jetzt funktionieren alle SOCKS-Anwendungen (mit nativem Support oder per SOCKS-"Laster") auch mit Domain-Namen statt IP-Adressen.Kommentar
Wenn man sich aufs normale Websurfen beschränkt (in Opera Graphiken abschalten) und die Tunnel nur für Mail, Instant-Messaging und Banking gräbt, dann halte ich es auch für nicht weiter verwerflich. Schliesslich könnte man Mails auch per Webmail abwickeln, IM auch per WWW (oder per tjat-WAP), Banking auch per Browser. All dies wäre jedoch trafficintensiver als das Tunneln (wodurch allerdings auch etwas Overhead entsteht) - schon alleine daran ist zu erkennen, daß die Proxy-Beschränkung rein "politisch" und keinesfalls technisch zu begründen ist. Die hier skizzierte Lösung bezieht sich auf ein Windows-System. Unter Linux mag es andere, womöglich einfachere Möglichkeiten geben, die o2 WAP-Flatrate zu tunneln.Die Roaming-Lücke
Wem das alles hier zu kompliziert, aufwendig, unperformant und bösartig ist, der kann GPRS über o2 kostenlos abwickeln. Das one Roaming Deutschland ist seit mindestens Anfang dieses Jahres kostenlos - und wird es möglicherweise auch noch länger bleiben, wenn nicht zu viele diese Lücke für sich entdecken und ausnutzen.update: Die Roaming-Lücke wurde leider im Frühjahr 2005 geschlossen.
Dem kostenlosen, mobilen Datenglück steht hier die Hürde entgegen, eine österreichische Roaming-Karte zu registrieren (nur für Österreicher möglich?). Außerdem scheinen Roaming-Gebühren postpaid abgerechnet zu werden. Das erhöht die Gefahr einer mörderischen Rechnung im Falle einer Tarifänderung - aber auch die Nachberechnung von Tunneltraffic bei der hier präsentierten Lösung seitens o2 ist nicht ausgeschlossen. Die schwache o2 Netzabdeckung ist da vermutlich noch das kleinste Problem.
Ausklang
5€ monatlich flat, für einen mobilen Internetzugang - es geht schon heute, wenn auch mit viel Aufwand, Einschränkungen, schlechter Performanz .. und Verstoß gegen die AGB. Ich wiederhole meinen Aufruf an die Netzbetreiber: selbst bei 50€ monatlich würden sich sicherlich unzählige GPRS-Flatratekunden (z.B. all die Landeier ohne DSL) finden. Es muss aber auch nicht flat sein: 10€ für 100MB sind für viele Nutzer okay - im Moment kostet dieses Volumen das Zehnfache. Ein Blick ins benachbarte Ausland zeigt aber, daß bezahlbare Tarife möglich sind. So zieht T-Mobile den deutschen Kunden echt die Hosen aus, während sie sich in Österreich einem harten Preiskampf stellen und (für deutsche Mobilfunker) echte Traumtarife anbieten.Ich erspare mir jetzt aber besser weitergehenden rant (da könnte ich endlos weiterschreiben) und verabschiede mich an dieser Stelle. Viel Spaß beim mobilen Surfen
PS: Ich bitte darum, von "Lösungshilfen" der Art "Hilfsprogramm#1=xyz" abzusehen. Ich werde diese kommentarlos löschen.Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
thx meee
Browser --HTTP(S)--> Hilfsprogramm#1 --HTTP(S):GPRS--> o2 WAP APN -> Webserver
anstellen soll ?!?!? Was bedeutet hierbei zum Beispiel Hilfsprogramm#1 Ist das ein Programm das ich irgendwo runterladen muss? Oder meinst du damit nur die von dir beschriebene Technik der Veränderung?? Dazu kommt noch...wo soll ich diese Zeile eintragen? In die Adressleiste des Browsers? Ich hab echt keinen Plan....eine Antwort per Mail wäre echt super. Vielen Dank im Vorraus
Ist es möglich über Tunneldienste wie:
http://www.your-freedom.net/index.php?id=6&L=2
über die Flat zu tunneln?
Gestern hat o2 klammheimlich den GPRS-Zugang für WAP und Internet umgestellt (siehe o2 - Manuelle WAP GPRS/GSM Einstellungen). Damit können Nutzer des surf&email-packs den vollwertigen (teuren) Internetzugang und gleichzeitig über den Proxy die WAP-Flatra
Aufgenommen: Dez 14, 18:44