Zusatzkosten durch Tethering?

  • 70 Antworten
  • Letztes Antwortdatum
So, habe ein paar weitere Infos.

Zunächst einmal habe ich recherchiert, wie man generell NAT-Routing feststellen kann. Genutzt werden dafür die TCP-Header-Informationen, besonders die TTL, Indizien können sich aber auch aus der ID ergeben.

Dann habe ich einmal einen Packet Sniffer auf meinem rechner installiert und verschiedene TCP-Pakete von unterschiedlichen Geräten angesehen.
Android vergibt zufällige Paket-IDs und nutzt zufällige ausgehende Ports zwischen 35.000 und 55.000 (ca.). Die time to live (TTL) der Pakete beträgt anfänglich 64.
Das iPad vergibt auch zufällige IDs, allerdings scheint es die Ports hochzuzählen. Die TTL ist auch 64.
Schließlich benutzt Kubuntu10.04 hochzählende IDs, aber zufällige Ports und eine TTL von 64.

Eine Erkennung über die Ports ist ungünstig für den Provider. Einerseits wäre sie, wenn das getetherte Gerät auch zufällie Ports verwendet, nicht machbar. Andererseits sollte das NAT ohnehin die Ports umschreiben und in den dann zufälligen Bereich des N1 legen, sodass die wahren Ports verschleiert werden. Das ist ja gerade dasa Prinzip von Port forwarding.

Anders sieht es mit den Paket IDs aus. Die werden normalweise nicht umgeschrieben. Also könnte der Provider es erkennen, wenn dasa getetherte Gerät plötzlich hochzählende IDs nutzt. Das wäre aber stark vom Zufall abhängig, welches Gerät gerade angeschlossen wird. Bei meinem Beispiel wäre Kubuntu verdächtig, dasa iPad hingegen nicht. Im Endeffekt also auch nicht sehr praktikabel, da das N1 selbst keine aufsteigenden IDs, sondern zufällige nutzt.

Bleibt die time to live. Das ist wohl die ganz übliche Methode zur Erkennung. Hier kommt es erst einmal stark darauf an, wie das NAT arbeitet. Klassischerweise zählt das NAT die TTL runter. Beim Provider kämen also N1-Pakete mit einer TTL von 64 am Gateway an, während getetherte nur noch bei 63 wären. Das ist aber nicht zwingend, es gibt auch NATs, die nicht herunterzählen, also die Pakete mit derselben TTL durchleiten. In dem Fall könnte der Provider die oben genannten Geräte nicht erkennen. Allerdings nutzen Windows-Systeme wohl eine TTL von 128, nicht 64 wie bei UNIX/Linux. Ein getetherter Windows-Computer würde also sofort auffallen, selbst wenn das NAT die TTL nicht dekrementiert. Hier würde lediglich ein NAT wirken, das die TTL auf 64 umschreibt - das wird es aber vermutlich im N1 nicht tun.

Leider kann ich nicht herausfinden, was das N1 mit der TTL so macht, weil ich über 3G ausgehende Pakete nicht lesen kann. Vielleicht ist aber jemand von Euch, der ein gerootetes N1 hat (aber möglich mit weitgehend originalem ROM, bei dem die Tethering-Funktion nicht manipuliert wurde) dazu bereit, mal aus dem Market den packet sniffer zu installieren (gratis) ein ganz bisschen zu tethern und das dann über den Sniffer mitzuschneiden. Hier hochgeldaden können wir uns die Paket-Headervdann mal genauer ansehen und mit ein bisschen Glück wissen wir in Kürze genauer, was das NAT macht. :)

Meine Vermutung geht da dahin, dass die TTL nicht geändert wird. Das würde dann auch erklären, warum einige berichten, getetherte Handys würden nicht berechnet, ihr getetherter PC aber doch. In dem Fall würde VF vielleicht wirklich nach der TTL gehen und einfach nur eine TTL von 128 erkennen und berechnen. Das würde zwar nur Windows-Rechner erfassen, aber das ist ja die Mehrheit und es wäre super einfach. Ist abe nur Spekulation, deshalb wäre ein Test erforderlich. ;)
 
  • Danke
Reaktionen: Gelangweilter und Lion13
So, nun noch ein kurzer Hinweis. Ich habe inzwischen über WLAN-Tethering mal mit traceroute experimentiert und es wird eindeutig das NAT als Station erkannt. Traceroute funktioniert so, dass Pakete gesendet werden, beginnend mit TTL 1. Wenn nun ein Paket einen Routing-Punkt mit TTL 1 erreicht und der Router das dekrementieren will vor dem Weiterleiten, merkt der, dass es 0 ergäbe und reicht das Paket zum Sender zurück. Durch aufsteigende TTLs der gesendeten Pakete ist es also möglich, jeden Router auf der Route dazu zu bewegen, einmal selbst das Paket zurück zu geben und sich damit zu identifizieren. Ein Router, der die TTL aber nicht herunterzählt, sollte mit TTL 1 kein Problem haben und das Paket an die nächste Station, in dem Fall das Vodafone-Gateway geben. In dem Fall würde das als erste Station angezeigt und nicht das N1. Es wird aber das N1 angezeigt, daraus kann man wohl schließen, dass das NAT im N1 wirklich die TTL herunterzählt.

Über diese TTL ist es dem Provider dann auch möglich, Tethering zu erkennen. Pakete vom N1 selbst erreichen das Gateway mit TTL 64, getetherte Pakete haben 63 oder 127, je nach OS auf dem angebundenen Gerät.
Zwar könnte theoretisch das genutzte N1 gerootet sein und eine Software benutzen, die die TTLs der Pakete ändert, sodass die veränderte TTL kein 100%iger Beweis wäre. Das ist aber nicht sehr glaubwürdig, die TTL wird bei Dingen wie Traceroute geändert, dann aber nach einem speziellen System.

Kurz gesagt: Vodafone kann das Tethering mit einfachen, massenhaft anwendbaren Mitteln erkennen und paketgenau abrechnen. Ob sie es tun, ist die andere Frage, aber spätestens dann, wenn z.B. das Desire auch Froyo bekommt, werden sie vermutlich einen Filter installieren.

Und noch etwas: Es ist ganz offenbar keinerlei Deep Package Inspection notwendig, also Browser-ID, HTTP-Requests und andere Dinge, die hier als Indizien vermutet wurden und auf TCP-Layer 7 sind, müssen nicht angetastet werden. Alles was notwendig ist, findet der Provider auf Layer 3, wo auch die Ziel- und Quell-IP stehen. Selbst für eine Portsperre, wie sie manche Billig-Flats haben, muss schon auf Layer 4 zugegriffen werden.

Mein Fazit: Wenn man Tethering benutzen will, dann besser die Tarifoption InternetPlus Flat dazubuchen, dann kann man beruhigt unterwegs surfen. Außerdem bekommt man da dann auch noch 1 GB extra Volumen (wenn man die SuperFlat Internet hat) und 2 GB pro Monat sind doch bei Laptop-Nutzung schon angemessener als 1GB. ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Gelangweilter und Lion13
McDV schrieb:
Zwar könnte theoretisch das genutzte N1 gerootet sein und eine Software benutzen, die die TTLs der Pakete ändert, sodass die veränderte TTL kein 100%iger Beweis wäre. Das ist aber nicht sehr glaubwürdig, die TTL wird bei Dingen wie Traceroute geändert, dann aber nach einem speziellen System.

Mit nem gerooteten Android kann man die TTL - ein voll funktionierendes iptables vorausgesetzt - aber auch einfach wieder anpassen:

iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 64
 
Und wer will dann "beweisen" wenn auf einem gerooteten Gerät jemand aus Spass TTL 89 einstellt, ob das ein Rechner dahinter ist oder nicht.

Alles nicht Gerichtsfest.
 
erikai schrieb:
Und wer will dann "beweisen" wenn auf einem gerooteten Gerät jemand aus Spass TTL 89 einstellt, ob das ein Rechner dahinter ist oder nicht.

Alles nicht Gerichtsfest.
Wenn erst ein Verdacht besteht, kann neben der automatischen Überprüfung auch noch manuell analysiert werden - und da können Spezialisten wesentlich mehr feststellen. Dann kann eine Anzeige wegen versuchter Erschleichung von Leistungen kommen.

Das ist natürlich unwahrscheinlich. Aber man sollte sich fragen, ob man für 10€ im Monat eine hohe Rechnung riskieren will und sich vor allem strafbar machen möchte! Ich kann mir eine Straftat nicht leisten, bei anderen mag das anders sein. Also gehe ich lieber auf Nummer Sicher und zahle für eine Tarifoption, mit der ich dannn auch 2 GB habe.
 
McDV schrieb:
Ich kann mir eine Straftat nicht leisten, bei anderen mag das anders sein. Also gehe ich lieber auf Nummer Sicher und zahle für eine Tarifoption, mit der ich dannn auch 2 GB habe.

Ich wiederhole mich zwar, aber trotzdem:

Niemand soll hier zu rechtswiedrigen Handlungen aufgerufen werden. Es geht um die Frage ist es mit rechtlich unbedenklichen Mitteln dem Provider möglich einen eventuell falschen Gebrauch festzustellen und zu berechnen. Es steht natürlich jedem Provider frei, Dienste die nicht in der Flat enthalten sind gesondert zu berechnen. Nur sollte er sich bei der Feststellung des Sachverhaltes an geltendes Recht halten, so wie er es vom Kunden auch erwartet.

Und die von dir angeführten spezielleren Methoden wären sehr wohl eine Straftat.
 
Ich dachte immer bei der Vodafone ROM von Froyo wird Tethering gar nicht im Menü drin sein bzw. deaktiviert sein. Wird sich in den nächsten Tagen zeigen.
 
erikai schrieb:
Und die von dir angeführten spezielleren Methoden wären sehr wohl eine Straftat.

Das kommt ganz drauf an. Einerseits gibt es sicherlich verschiedene Methoden, die nicht unbedingt die Inhalte lesen, sondern nur Header. Andererseits müsste es für eine Strafbarkeit unbefugt gelesen werden, und die Befugnis lässt sich VF sicherlich in den Datenschutzbestimmungen in gewissem Maße einräumen. Nicht umsonst betreibt VF schon ewig DPI, schließlich wird der Quelltext von HMTL-Dateien munter manipuliert, um Bandbreite zu sparen. Dafür müssen die Server ihn vorher logischerweise auch lesen. ;)
 
erikai schrieb:
...
Und die von dir angeführten spezielleren Methoden wären sehr wohl eine Straftat.

Lol Straftat, wenn ich so lese was du schreibst hat man das Gefühl du bist selbst von Vodafone. Eine Straftat ist das so oder so nicht, das interessiert keinen Staatsanwalt, das wird zivilrechtlich geklärt und ist etwas völlig anderes. Wie damals beim Filesharing erstmal ordentlich Panik verbreiten...
 
Leider bin ich erst nachdem ich meinen Beitrag (https://www.android-hilfe.de/forum/htc-magic.15/usb-tethering-vodafone.72097.html) verfasst habe, hierauf gestoßen.
Sachverhalt ist in meinem Thread erklärt und bitte um Antworten!

Anderes: Wenn Vodafone über die TTL rausbekommt, wer was wo und wer am Lapotop dran ist. Dann kann man doch eigentlich beim Windows 7 Rechner mit CableNut oder Dr. TCP, die TTL auf 64 setzen und hätte damit keine Probleme?

Bzw. wenn ich mit Ubuntu reingehen würde, was ich leider noch nicht getestet habe, würde er es dann auch nicht erkennen? Oder hab ich das falsch verstanden?

Gruß arMa ;)

P.S.: Wie teuer wäre dann die Zubuchung mit InternetPlus? Habe leider noch keine alternative und benutze USB-Tethering nur übergangsweise, weil KabelDeutschland nicht ausm Arsch kommt und ich schon gute 4 Wochen warte... und es wäre jetzt ärgerlich meine 50 Euro Rechnung bei Vodafone nochmal zu strecken, wenn ich in 2 Wochen selber Internet hätte.

Also bitte mal meinen Thread angucken! ;)

Danke!

Edit: Warum ist es denn so verwerflich bzw. kostenpflichtig meine Internet FLAT(!) vom Handy einfach auf den Laptop umzuleiten? Geht bestimmt um den Traffic oder?
 
Warum es verwerflich ist? Weil es nicht Bestandteil deiner Flat ist. Aber das Thema hatten wir schon gaaaaanz oft hier. ;)
 
Ich meine ja nur, wenn ich die Internet Flat habe, wo ist der RIESEN Unterschied zwischen Nutzung aufm Handy und aufm Lappi? Ausgenommen vom Traffic? Oder geht es nur um den Traffic? Eigentlich wäre doch das Handy nichts anderes als ein UMTS-Stick?

Korrigiert mich, wenns falsch ist :D

Gruß arMa
 
erikai schrieb:
Und die von dir angeführten spezielleren Methoden wären sehr wohl eine Straftat.

Gegen welches Gesetz verstößt Vodafone denn, wenn sie die Datenpakete automatisiert untersuchen ohne Inhalte zu speichern?

Ich sehe das so wie an einer roten Blitzerampel: Wenn Du etwas falsch machst, wirst Du "geblitzt" und erfasst. Da kannst Du dich auch nicht auf Datenschutzbestimmungen berufen, weil der Verkehr permanent über Induktionsschleifen überwacht wird.

Bei den Datenpaketen verhält es sich ähnlich: Kontinuierliche, permanente Überwachung und Dokumentation von "Verkehrsverstößen" :flapper:

Ich könnte mir zum Beispiel auch vorstellen, dass die nachschauen, wie tief die Datenpakete gekapselt sind. Jeder Router bastelt ja im Grunde genommen seine Zwiebelschicht um das Datenpaket herum und das Tethering hängt ja quasi als Router dazwischen.

Oder vielleicht markieren die Smartphones die Datenpakete auch "irgendwie"?
 
Pfff, verwerflich ist gar nichts daran. Geldgier ist das... sowohl Deinerseits (weil Du nicht mehr zahlen willst, um eine Flat zu bekommen, bei der Tethering erlaubt ist) als auch seitens des Providers (der Dir zusätzlich noch Geld aus der Tasche ziehen will, obwohl Du eigentlich schon ein Datenpaket hast)...
 
Nur mit dem Unterschied, dass sich der Provider an den Vertrag hält...
 
Der Provider hält sich höchstens an's Kleingedruckte. Das ist mMn schon verwerflich genug, dass man bei der Nutzung seiner Leitung nicht darauf achten braucht, was erlaubt ist, sondern nur ob's möglich ist und ob es zusätzlich Geld kostet.

Ich würde ohne zu zögern mit kleinen Paketen tethern... bzw. zumindest ohne schlechtes Gewissen :p
 
Naja, ich mein ja nur, dass ich für ein "Datenpaket", wie ihr das nennt, dann ja 2 mal zahle..
Ob ich's nun aufm Handy voll nutze, was ich nicht kann, weil das Handy es von der Geschwindigkeit und aufgrund des Alters nicht mehr hinbekommt bzw. sehr müßig ist, finde ich nicht ok.

Weiß denn einer wieviel es zusätzlich kostet? (auch wenn ich daran nicht denken kann, weil ich mich nicht schon wieder 2 Jahre binden will, rein informativ)
 
the_force schrieb:
Ich sehe das so wie an einer roten Blitzerampel: Wenn Du etwas falsch machst, wirst Du "geblitzt" und erfasst. Da kannst Du dich auch nicht auf Datenschutzbestimmungen berufen, weil der Verkehr permanent über Induktionsschleifen überwacht wird.

Bei den Datenpaketen verhält es sich ähnlich: Kontinuierliche, permanente Überwachung und Dokumentation von "Verkehrsverstößen" :flapper:
?

Deine Argumentation ist hier falsch. Das Blitzen von Autos die zu schnell fahren wird vom Staat übernommen. Es handelt sich also um öffentliches Recht und der Staat hat leider eine Ermächtigungsgrundlage selbiges zu tun. Vodafone hat kein Recht in irgendeiner weise was zu beobachten, es sei denn sie möchten ihren Vertragspartner überprüfen ob der seine Pflichten erfüllt. Da der Vertrag mit Konsumenten allerdings über AGB's zu Stande kommt, ist es entscheidend wie stark auf das konkrete Flat Problem hingewiesen wurde. Das BGB schützt den Konsumenten in Sachen AGB, das der Konsument selbst wenn er unterschreibt nicht an Regelungen gebunden ist, die er unter normalen Umständen nicht hätte erwarten können. Ist der Vertragsabschluss z.B. im Geschäft abgelaufen und der Mitarbeiter hat nicht darauf hingewiesen, dass es nur eine mobile Flat ist, kann der Konsument auch Tehthering betreiben. Im Internet steht es recht deutlich daher dortiger Vertragsabschluss wohl eher zu Lasten des Konsumenten. Bei Telefonabschluss wiederum wieder beim Konsumenten, da solche Details nicht erwähnt werden.
 
Bevor ihr euch weiter streitet.
  • Vodafone erlaubt das mit der aktuellen Aktion zu Neuverträgen (war letzlich so, weiß nicht, ob es noch gilt)
  • Es ist juristisch Verboten (Deep Packet Inspection nennt sich das)
  • Vodafone verlangt nicht mehr, wenn du es trotzdem machst

Gruß Manu
 

Ähnliche Themen

neodrei
Antworten
5
Aufrufe
1.151
Melkor
Melkor
Zurück
Oben Unten