Vernetzung

Routingservice "6Tree"

Anwendungen

  • Heimnetz inklusive Home Control für Familien
  • Standortvernetzung inklusive Homeoffices für Unternehmen
  • Industrielle Steuerungen, IIoT

6Tree Routingservice

Im 6Tree Routingnetz erhält jeder Teilnehmer einfach und sofort eine eigene IP-Adresse, die einem Laptop oder auch einem Firmennetz/ Heimnetz zugewiesen weren kann. Die IP-Adresse ist aus der Telefonnummer abgeleitet, die der Teilnehmer bei der Anmeldung angibt, und die durch einen Telefonanruf verifiziert wird. Im 6Tree Netz ist jeder Teilnehmer durch seinen Telefonanschluss identifiziert.

Das 6Tree Netz vermittelt IP Pakete zwischen beliebigen Teilnehmern. Eine Besonderheit dabei ist, dass die Absenderadressen aller Datenpakete vom 6Tree Netz überprüft werden. Datenpakete die (versehentlich oder absichtlich) eine verfälscht Absenderadresse enthalten werden vom Netz entfernt.

Somit kann man sich im 6Tree Netz darauf verlassen, dass die Absenderadresse eines erhaltenen Paketes korrekt ist und vom Eigentümer des entsprechenden Telefonanschlusses stammt. Der Empfänger entscheidet dann, ob er das Paket annehmen möchte oder nicht. Zum Beispiel wird ein Firmenchef nur die Pakete seiner Mitarbeiter zulassen; ein Familienvater die der Familienmitglieder. Dazu wird eine sogenannte „Whitelist“ angelegt.

Die Umwandlung von Telefonnummer zu IPv6Präfix und zurück ist eindeutig, wie im folgendem Beispiel:

Telefonnummer: +49-89-82087650 <=> IPv6 Präfix: AF49:8982:876:50FF 

Man beachte, dass bei der IPv6 Schreibweise führende Nullen in Vierergruppen weggelassen werden; die bei der Rückumwandlung wieder aufgefüllt werden.

Zugang zum 6Tree Netz

Für den Zugang erfolgt über den hochsicheren WireGuard Tunnel. Bei der Registrierung über den Button “Ausprobieren für 20 Cent” erhält der Teilnehmer die Tunnelkonfiguration als Downloadfile. Dazu ist ein Anruf bei der gebührenpflichtigen Servicerufnummer 01806-000269 erforderlich. Damit wird einerseits die Telefonnummer verifiziert, andererseits auch die Netzgebühren entrichtet. Die Kosten eines Anrufs sind im Festnetz und bei den meisten Mobilfunkverträgen 20 Cent, maximal 60 Cent. Diese Preise sind bei den 0180-Nummern durch die Bundesnetzagentur reglementiert. Für jeden Anruf erhält man eine Woche Zugang; für längere Zugangszeit einfach mehrmals die Wahlwiederholungstaste drücken.

Im nächsten Schritt muss die WireGuard Tunnelsoftware installiert werden. Downloads sind für Windows, Linux und macOS auf der WireGuard Webseite verfügbar. Für Android und iOS gibt es kostenlose Apps. Zur Konfiguration des Tunnels ist an gegebener Stelle der zuvor erhaltene Downloadfile anzugeben. Bei Windows sind es diese Schritte:

  • Verbindung mit dem Arbeitsplatz herstellen
  • Verbindung über ein VPN-Netzwerk durch das Internet herstellen
  • Verbindungsdaten aus Datei einlesen

Der gleiche Zugang kann abwechselnd mit PC/Laptop oder Smartphone genutzt werden. Dazu einfach den QR-Code mit dem Smartphone abfotografieren.

Zum Test des Zugangs einfach in einem neuen Browserfenster die Adresse http://[af49:8982:876:50ff::1] eingeben. Es sollte die Homepage von Andreas Foglar erscheinen. Falls es nicht klappt kontaktiern Sie uns über info@innoroute.de oder 089-8776-7567. Die Homepage enthält weitere Tipps für die Realisierung eines Home Servers auf Basis Raspberry Pi.

Bei Firmennetzen ist ggf. die Firewall für den Tunnelendpunkt 202.61.192.36:175 freizugeben.

Welche Kosten entstehen?

Bei der Registrierung auf der InnoRoute Homepage tragen Sie neben e-Mail und Passwort auch Ihre Telefonnummer ein. Zur Freischaltung des Netzzugangs tätigen Sie einen kostenpflichtigen Anruf bei unserer Servicerufnummer. Wir nutzen eine von der Bundesnetzagentur zugeteilte Nummer der 01806-Gruppe. Die Kosten für diese Nummern sind von der Bundesnetzagentur gesetzlich geregelt. Jeder Anruf dauert nur zwei Sekunden, kostet einen Fixbetrag von 20 Cent und ermöglicht 1 Woche Netzzugang. Bei manchen Mobilfunknetzen (z.B. Aldi Talk) kostet der Anruf mehr; maximal jedoch 60 Cent.

Die aktuelle Restlaufzeit können Sie jederzeit unter Ihrem Login einsehen. Sie ist anfangs null; nach dem ersten Anruf werden 7 Tage angezeigt. Immer kurz nach Mitternacht wird der Zähler um 1 reduziert. Wenn der Wert null erreicht ist, ist der Netzzugang gesperrt. Sie können das Guthaben sofort wieder aufladen, oder erst nach maximal 30 Tagen; danach wird die Registrierung gelöscht.

Wie erfolgt die Bezahlung bei Firmen?

Bei Firmen muss nicht jeder Standort und jeder Home Office Mitarbeiter wöchentich anrufen. Hier bietet InnoRoute maßgeschneiderte Verträge an, zum Beispiel für 5 Standorte und 200 Home Offices. Jeder muss allerdings einmal anrufen, um die Nummer zu verifizieren. Kontakt für Anfragen von Firmen foglar@innoroute.de oder 089-8776-7567.

Was mache ich bei Festnetzanschluss ohne Telefonie?

Viele VoIP Anbieter (SIPGATE, NFON, SKYPE etc.) erlauben kostenpflichtige Rufnummen. Eventuell ist zuvor eine Aufladung des Kontos erforderlich.

Geht 6Tree Zugang auch im Ausland?

Ja, mit einem deutschen Handy. Es fallen zusätzliche Gebühren an.

Kann 6Tree auch in anderen Ländern verwendet werden?

Vorerst gibt es 6Tree nur in Deutschland, d.h. für deutsche Telefonnummern, die mit +49 beginnen. InnoRoute hat die Netzbetreiberlizenz nur für Deutschland. Es gibt bereits Interessenten für die Errichtung von 6Tree Netzen im Ausland, zum Beispiel in Polen oder Österreich. Das 6Tree Netz ist von der Konzeption her weltweit verwendbar. InnoRoute unterstützt Interessenten, die 6Tree in anderen Ländern anbieten wollen.

6Tree Netz

Was bedeutet „6Tree“?

Der Begriff setzt sich zusammen aus der Ziffer sechs, die auf das Internetprotokoll Version 6 hinweist und dem englischen Wort für „Baum“, da das Netz eine Baumstruktur hat. Daher ist die Aussprache „sixtrie“.  

Was sind die Vorteile des 6Tree Netzes

  1. Schnell: durch die Baumstruktur wird immer die kürzeste Verbindung gewählt. Dadurch bleiben regionale Verbindungen regional, was auch die Abhörsicherheit erhöht.
  2. Sicher: für jedes Datenpaket wird die Absenderadresse verifiziert. Pakete mit gefälschter Adresse werden gelöscht. Sie können sich darauf verlassen, dass die Absenderadresse stimmt. Somit gibt es keine anonymen Hacker.
  3. Verständlich: die IP-Adresse enthält die Telefonnummer mit der bekannten Struktur Ländercode, Ortsvorwahl und Anschlussnummer. Dadurch vereinfacht sich die Firewall: statt komplizierter Regeln wird einfach eine Liste der erwünschten Telefonnummern erstellt.
  4. Rechtlich transparent: jedes Datenpaket kann immer eindeutig einem Absender zugeordnet werden. Im Streitfall kann der in Deutschland ansässige Netzbetreiber belangt werden.
 

Wer betreibt das 6Tree Netz?

Das 6Tree Netz wird von der InnoRoute GmbH in 80335 München betrieben. Die Firma wurde 2010 gegründet und hat seit Oktober 2019 unter der Registriernummer 19/173 die Zulassung der Bundesnetzagentur öffentliche Telekommunikationsdienste gewerblich anzubieten. InnoRoute hat für das 6Tree Netz leistungsfähige Server in deutschen Rechenzentren angemietet und hat eigene Router entwickelt.

Rechtslage für Netzbetreiber in Deutschland

Die von InnoRoute erbrachte Vernetzungsdienstleistung unterliegt dem Telekommunikationsgesetz (TKG). Insbesondere dessen Paragraph §148 verbietet jegliches Abhören. Daher ist InnoRoute auch nicht für Inhalte der transportierten Daten verantwortlich. Das 6Tree Netz ist ideal für IoT Anwendungen. Bei der Auslösung von Aktuatoren ist es wichtig, den Verantwortlichen festzulegen.  

Wie ist eine IPv6-Adresse generell aufgebaut?

Eine gute Übersicht ist in Wikipedia zu finden. Sie besteht aus 128 Bit und ist in zwei Hälften von je 64 Bit aufgeteilt, wobei die erste Hälfte, der Präfix, den Anschluss bezeichnet und die zweite Hälfte den Interface Identifier, also das angeschlossene Gerät. Im einfachsten Fall enthält der Interface Identifier die Ethernet MAC Adresse.

Wie sicher ist das 6Tree Netz?

Der Routingservice über das 6Tree Netz hat eine hohe Sicherheit
  1. Abhörsicherheit:
    1. Für den Zubringer zum eigentlichen 6Tree Netz wird der WireGuard Tunnel verwendet, der moderne Verschlüsselungsverfahren verwendet.
    2. Das 6Tree Routingnetz besteht aus Knoten (Routern), die in deutschen Rechenzentren hochsicher untergebracht sind.
    3. Innerhalb des Netzes werden die Datenpakete nach festgelegten, einfachen Regeln weitergeleitet. Die Router sind so konstruiert, dass Kopieren und Ableiten von Datenpaketen technisch nahezu unmöglich sind.
    4. Datenwege von Verbindungen zwischen Festnetzanschlüssen bleiben innerhalb Deutschlands; meistens auch innerhalb der Region. Das gilt natürlich nicht bei Mobilfunkzugängen, wenn der Teilnehmer im Ausland ist.
  2. Fälschungssicherheit:
    1. Die IP-Adresse des Teilnehmers ist Teil der Verschlüsselung, sodass bei Verfälschung der IP-Adresse die Pakete automatisch gelöscht werden.
    2. Die IP-Adressen der Teilnehmer sind aus deren Telefonnummern abgeleitet, die bei der Konfiguration durch Anrufe verifiziert werden. Dabei wird die im SIP Protokoll enthaltene Infrastrukturnummer verwendet, nicht die angezeigte Rufnummer.
    Trotz all dieser Maßnahmen kann das Abhören von Datenströmen nicht zu 100% verhindert werden. Daher empfiehlt InnoRoute Verbindungen mit hochsensiblen Daten Ende-zu-Ende zu verschlüsseln.  

    Ist eine Firewall erforderlich?

    Im 6Tree Netz ist die Firewall nicht lebensnotwendig wie im Internet. Der Zugang kann auch durch Login und Passwort abgesichert sein. Anders als im Internet stürzen sich nicht Millionen von Bots auf jeden Account. Eine Firewall im 6Tree Netz ist einfach eine Whitelist. Eine mögliche grafisches Programm zur Konfiguration der Whitelist ist Webmin.  

    Können Internet und 6Tree gleichzeitig genutzt werden?

    Ja. Die Auswahl geschieht über den Adressbereich. Pakete mit IPv4 Adressen und normale IPv6 Pakete, deren Adressen nicht mit „AF“ beginnen werden in das Internet geleitet. IPv6 Pakete deren Quell- und Zieladresse mit „AF“ beginnen werden in den WireGuard Tunnel zum 6Tree Netz geleitet.