Vernetzung

Im 6Tree Netz erhalten Sie einfach und sofort eigene, statische IP-Adressen für Smartphone und Heimnetz. Sie können dann mit dem Smartphone direkt auf jedes Gerät im Heimnetz zugreifen, um zum Beispiel von unterwegs Videos vom Home Server abzurufen, sich auf Überwachungskameras anzuschalten oder Smart Home Komponenten zu bedienen.

Wir vergeben IPv6 Adresspräfixe, also die ersten 64 Bit der IPv6 Adresse. Die zweiten 64 Bit enthalten den Interface Identifier, der vom Teilnehmer vergeben wird.

Das IPv6 Adresspräfix wird aus der jeweiligen Telefonnummer gebildet und ist daher leicht verständlich. Zur Sicherheit wird die Telefonnummer durch einen Anruf bei einer Servicerufnummer bestätigt. Der Anruf kostet einen Festbetrag von 20 Cent aus dem Festnetz und je nach Vertrag maximal 60 Cent aus dem Mobilfunknetz. Für jeden Anruf erhält man für eine Woche bzw. 2 Wochen Zugriff auf das 6Tree Netz.

Das 6Tree Netz ist von Haus aus sicher, da das Präfix der IP-Adresse für jedes Datenpaket überprüft wird. Sie können sich als Teilnehmer darauf verlassen, dass der Absender stimmt. Statt einer komplizierten Firewall genügt eine Liste der zugelassenen Kommunikationspartner, im Fachjargon „Whitelist“ genannt. Diese Whitelist ist statisch und bewirkt keine nennenswerte Verzögerung der Pakete.

Die Teilnahme ist einfach und anonym. Bei der Registrierung auf der Website von InnoRoute wird nur ein Minimum an Angaben benötigt: ein beliebig wählbarer Name, Passwort und die Telefonnummer. Auslesbar ist nur die Restlaufzeit des Zugangs. Sie ist anfangs null und wird mit jedem Anruf um 7 bzw. 14 Tage erhöht.

Die Vernetzung über das 6Tree Netz ermöglicht alle IP-basierten Anwendungen wie Internet-Telefonie (VoIP), Cloud Zugriff, Webseiten etc. Firmen können ihre Standorte deutschlandweit vernetzen, inklusive Homeoffices und Mobilgeräte der Außendienstmitarbeiter. Tausende Teilnehmer können problemlos vernetzt werden.

Wie schließe ich Heimnetz oder Firmennetz an das 6Tree Netz an?

Im Folgenden wir der Zugang zum 6Tree Netz anhand des Raspberry Pi Einplatinencomputer beschrieben. Der neueste Typ Pi4B kostet weniger als 100 Euro, und es gibt dafür unzählige, meist kostenlose Programme. Im aktuellen Betriebssystem (Debian OS, Version 2021-0-07) ist zudem die WireGuard Software bereits im Kernel enthalten. Man muss nur die Software nur aktivieren:

1. Registrierung auf der InnoRoute Webseite

Eingaben: Name und Passwort festlegen, Telefonnummer eintragen. Hier ist die Nummer anzugeben, mit der dann angerufen wird.

Ausgabe: Restlaufzeit in Tagen. Anfangs ist der Wert null.

Nach der Registrierung die Konfigurationsdaten für den WireGuard Tunnel downloaden.

2. Freischaltung durch Telefonanruf

Der Anruf erfolgt bei der InnoRoute Servicenummer:

Servicenummer: >>> 01806-000269 <<<

(20ct pro Anruf, Mobilfunk kann abweichen)

Sie erhalten einen kurzen Quittungston. Dann legt unser Server auf. Der Anruf dauert nur 1-2 Sekunden. Dann sind Sie sofort für das 6Tree Netz freigeschaltet:

Beim Festnetzanschluss für 7 Tage
Beim Mobilfunkzugang für 7 Tage

Das kann man durch Login überprüfen.

Wichtig ist, dass mit der gleichen Nummer angerufen wird, die unter Punkt 2 eingegeben wurde. Festnetzanschlüsse mit Telefonie erhalten meist 3 Rufnummern. Wird von einer nicht übereinstimmenden Rufnummer angerufen, sind die 20 Cent verloren.

Dank der Verifizierung durch den Anruf kann kein anderer die aus der Telefonnummer abgeleitete IP-Adresse für sich beanspruchen. Anrufe aus dem Ausland sind für die InnoRoute Servicenummer gesperrt. Das Vorgeben falscher Telefonnummern ist nicht möglich, da die nicht die angezeigte Nummer, sondern die abgehende Nummer CLIR verwendet wird, die netzintern immer mitgeliefert wird.

3. Installation und Configuration

Run the following code on your RaspberryPI. Sudo will be used to write configurations and install missing packages.

wget https://raw.githubusercontent.com/InnoRoute/RealtimeHAT/main/scripts/6tree_download_config_eth0.sh -O 6tree_download_config_eth0.sh && chmod +x 6tree_download_config_eth0.sh && ./6tree_download_config_eth0.sh

Wie schließe ich das Smartphone an das 6Tree Netz an?

Für Android oder IOS Betriebssysteme gibt es die WireGuard App kostenlos im jeweiligen App-Store. Die weiteren Schritte sind wie beim Festnetzanschluss.

4. Test des 6Tree Netzzugangs

PING AF49::1 zum deutschen Toplevel Router
PING AF49:431f::1 Router Leipzig
PING AF49:8982:0876:50FF::1 zum Testanschluss in München

Was bedeutet „6Tree“?

Der Begriff setzt sich zusammen aus der Ziffer sechs, die auf das Internetprotokoll Version 6 hinweist und dem englischen Wort für „Baum“, da das Netz eine Baumstruktur hat. Daher ist die Aussprache „sixtrie“.

Was sind die Vorteile des 6Tree Netzes

Schnell: durch die Baumstruktur wird immer die kürzeste Verbindung gewählt. Dadurch bleiben regionale Verbindungen regional, was auch die Abhörsicherheit erhöht.
Sicher: für jedes Datenpaket wird die Absenderadresse verifiziert. Pakete mit gefälschter Adresse werden gelöscht. Sie können sich darauf verlassen, dass die Absenderadresse stimmt. Somit gibt es keine anonymen Hacker.
Verständlich: die IP-Adresse enthält die Telefonnummer mit der bekannten Struktur Ländercode, Ortsvorwahl und Anschlussnummer. Dadurch vereinfacht sich die Firewall: statt komplizierter Regeln wird einfach eine Liste der erwünschten Telefonnummern erstellt.

Wer betreibt das 6Tree Netz?

Das 6Tree Netz wird von der InnoRoute GmbH in 80335 München betrieben. Die Firma wurde 2010 gegründet und hat seit Oktober 2019 unter der Registriernummer 19/173 die Zulassung der Bundesnetzagentur öffentliche Telekommunikationsdienste gewerblich anzubieten.

InnoRoute hat für das 6Tree Netz leistungsfähige Server in deutschen Rechenzentren angemietet und hat eigene Router entwickelt.

Wie ist eine IPv6-Adresse generell aufgebaut?

Eine gute Übersicht ist in Wikipedia zu finden. Sie besteht aus 128 Bit und ist in zwei Hälften von je 64 Bit aufgeteilt, wobei die erste Hälfte, der Präfix, den Anschluss bezeichnet und die zweite Hälfte den Interface Identifier, also das angeschlossene Gerät. Im einfachsten Fall enthält der Interface Identifier die Ethernet MAC Adresse.

Welche IP-Adresse erhalte ich?

Als 6Tree Netzteilnehmer erhalten Sie eine statische IP-Adresse, genauer gesagt: ein eigenes 64-bit Präfix, also die erste Hälfte einer IPv6 Adresse. Die zweite Hälfte, der IPv6 Adresse ist frei verfügbar, um Ihre Endgeräte im Netz zu adressieren: Home Server, Webcam und andere Smart Home Komponenten. Sie können diese Subadressen statisch vergeben oder durch einen eigenen DHCPv6 Server verteilen lassen. Das Präfix wird aus der Telefonnummer abgeleitet, mit der Sie anrufen.

Zum Beispiel wird aus der Münchner Telefonnummer + 49 – 89 – 820 87650 das Präfix AF49:8982:0876:50FF/64 abgeleitet.

Die IP-Adresse für 6Tree Netze beginnt mit dem speziellen Hexadezimalcode „AF“ (binär: 1010 1111) und am Ende wird ggf. durch „F“ aufgefüllt. Somit kann aus dem IP-Adresspräfix auch immer eindeutig die Telefonnummer rekonstruiert werden.

Welche Kosten entstehen?

Bei der Registrierung auf der InnoRoute Homepage tragen Sie neben Namen und Passwort auch Ihre Telefonnummer ein. Zur Freischaltung des Netzzugangs tätigen Sie einen kostenpflichtigen Anruf bei unserer Servicerufnummer. Wir nutzen eine von der Bundesnetzagentur zugeteilte Nummer der 01806-Gruppe. Die Kosten für diese Nummern sind von der Bundesnetzagentur gesetzlich geregelt. Jeder Anruf kostet unabhängig von der Dauer einen Fixbetrag:

Festnetz: 20 Cent pro Anruf für 1 Woche Netzzugang

Mobilfunknetze: je nach Vertrag maximal 60 Cent pro Anruf für 2 Wochen Netzzugang.

Ihr Guthaben wird als Restlaufzeit in Tagen angegeben. Es ist zuerst null; nach dem ersten Anruf werden 7 Tage angezeigt. Immer kurz nach Mitternacht wird der Zähler um 1 reduziert. Wenn der Wert null erreicht ist, ist der Netzzugang gesperrt. Sie können das Guthaben sofort wieder aufladen, oder erst nach 30 Tagen; dann wird die Registrierung gelöscht.

Wenn Sie Ihr Guthaben auf 28 Tage erhöhen, schenken wir Ihnen 3 Tage dazu, sodass die Kosten pro Monat auf 80 Cent pro Festnetzanschluss limitiert sind.

Das aktuelle Restguthaben können Sie jederzeit unter Ihrem Login einsehen.

Wie sicher ist das 6Tree Netz?

Der Routingservice über das 6Tree Netz hat eine hohe Sicherheit

Abhörsicherheit:
1. Für den Zubringer zum eigentlichen 6Tree Netz wird der WireGuard Tunnel verwendet, der moderne Verschlüsselungsverfahren verwendet.
2. Das 6Tree Routingnetz besteht aus Knoten (Routern), die in deutschen Rechenzentren hochsicher untergebracht sind.
3. Innerhalb des Netzes werden die Datenpakete nach festgelegten, einfachen Regeln weitergeleitet. Die Router sind so konstruiert, dass Kopieren und Ableiten von Datenpaketen technisch nahezu unmöglich sind.
Fälschungssicherheit:
1. Die IP-Adresse des Teilnehmers ist Teil der Verschlüsselung, sodass bei Verfälschung der IP-Adresse die Pakete automatisch gelöscht werden.
2. Die IP-Adressen der Teilnehmer sind aus deren Telefonnummern abgeleitet, die bei der Konfiguration durch Anrufe verifiziert werden.

Der Routingdienst über das 6Tree Netz unterliegt dem Telekommunikationsgesetz.

Im gegensatz zum default Internet, sind alle 6Tree Adresse verifiziert. Mit hilfe von Black- oder Whitelisting können Sie selbst bestimmen, welche Pakete Sie empfangen möchten.

Eine bestimme 6Tree adresse ausschließen:

sudo ip6tables -A FORWARD -j DROP -s af49:341f::1

sudo ip6tables -A INPUT -j DROP -s af49:341f::1

Wieder freigeben:

sudo ip6tables -D FORWARD -j DROP -s af49:341f::1

sudo ip6tables -D INPUT -j DROP -s af49:341f::1

Das funktioniert natürlich auch mit Adressbereichen. Weitere Informationen hier

Rechts ist das 6Tree Routingnetz parallel zum Internet, wobei der Zugang als VPN Tunnel derzeit über das Internet erfolgt. Künftig ist eine Anbindung über VLAN im Zugangsnetz geplant. Das 6Tree Routingnetz wird von InnoRoute betrieben.

Die Hauptanwendungen im Heimnetz sind Fernzugriff auf (A) Smart Home Geräte wie Steckdosen, Lampen, Schalter, Messzähler, Temperaturfühler, Webcam usw. und (B) den Home Server, der hier beispielhaft als Raspberry Pi realisiert ist. In diesem Beispiel terminiert der Raspberry Pi auch den VPN Tunnel zum 6Tree Routingnetz.

Ist eine Firewall erforderlich?

Im 6Tree Netz ist die Firewall nicht lebensnotwendig wie im Internet. Aber es ist empfehlenswert eine einzurichten, zumal dies im 6Tree Netz sehr einfach ist. Da alle Teilnehmer verifiziert sind genügt eine statische Whitelist, also eine Liste der für den Anschluss zugelassenen Teilnehmer.

Zum Beispiel bei einer Familie mit 4 Smartphones wären im gemeinsamen Heimanschluss die 4 Smartphones eingetragen.

Die Firewall liegt nicht im Verantwortungsbereich von InnoRoute.

Weiterführende Möglichkeiten zum Thema Firewall:

Konfiguration der Whitelist mit den Telefonnummern
Freigabe des Zugriffs für verschiedene Bereiche des Heimnetzes
Freigabe von Bereichen für alle Teilnehmer aus Deutschland
Zugriff auf bestimmte Bereiche für manche Teilnehmer
Filterung mit der gesamten 128-Bit IPv6 Adresse
Protokollierung aller Zugriffe mit Uhrzeit und Absenderadresse
Usw.

Wie man sieht, bietet die Verifizierung der Absenderadresspräfixe viele neue Möglichkeiten.

Was ist DDNS?

Dynamisches DNS wird benötigt, wenn ein Heimnutzer keine feste IP-Adresse erhält. Da die IPv4 Adressen bekanntlich knapp sind, vergeben manche Internetanbieter keine feste Adresse, sondern teilen den aktiven Nutzern temporär eine Adresse aus einem Pool zu. Wenn der Heimnutzer von außen auf sein Netz zugreifen möchte, muss er erst die aktuelle IP-Adresse ausfindig machen. Dazu gibt es Dienstleister wie zum Beispiel DynDNS. Beim 6Tree Netz ist dies nicht erforderlich, da InnoRoute eine permanente, eigene IP-Adresse zuteilt.

Was ist Port Forwarding?

Portweiterleitung muss im Home Router eingetragen werden, um einen Server im Heimnetz von außen sichtbar zu machen. Das ist notwendig wegen der NAT Funktion des Home Routers. Bei 6Tree Netzen ist dies nicht erforderlich.

Können Internet und 6Tree gleichzeitig genutzt werden?

Ja. Die Auswahl geschieht über den Adressbereich. Pakete mit IPv4 Adressen und normale IPv6 Pakete, deren Adressen nicht mit „AF“ beginnen werden in das Internet geleitet. IPv6 Pakete deren Quell- und Zieladresse mit „AF“ beginnen werden in den WireGuard Tunnel zum 6Tree Netz geleitet.

Was mache ich bei Festnetzanschluss ohne Telefonie?

Viele VoIP Anbieter (SIPGATE, NFON, SKYPE etc.) erlauben kostenpflichtige Rufnummen. Eventuell ist zuvor eine Aufladung des Kontos erforderlich.

Welche Servicerufnummer wird verwendet?

Die Servicerufnummern der Gruppe 0180 werden in Deutschland von der Bundesnetzagentur vergeben und sind bezüglich der anfallenden Kosten streng geregelt. InnoRoute hat als Netzbetreiber eine 01806 Rufnummer beantragt. Die Kosten beim Anruf dieser Nummern sind nicht gesprächsdauerabhängig, sondern fix 20 Cent bei Anruf aus dem Festnetz und bis zu 60 Cent bei Anrufen aus Mobilfunknetzen.

Anrufe aus dem Ausland hat InnoRoute ausgeschlossen, da die Netzbetreiberlizenz nur für Deutschland vorhanden ist.

Rechtslage für Netzbetreiberlizenz in Deutschland

Die von InnoRoute erbrachte Vernetzungsdienstleistung unterliegt dem Telekommunikationsgesetz. Insbesondere dessen Paragraph §148 verbietet jegliches Abhören. Daher ist InnoRoute auch nicht für Inhalte der transportierten Daten verantwortlich.

InnoRoute treibt hohen Aufwand, um die Abhörsicherheit des 6Tree Netzes zu gewährleisten:

Für den Zubringertunnel vom Teilnehmer zur 6Tree Netzgrenze wird der moderne, hochsichere WireGuard Tunnel verwendet.
Die Router des 6Tree Netzes sind in hochsicheren Rechenzentren untergebracht.
Datenwege von Verbindungen zwischen Festnetzanschlüssen bleiben innerhalb Deutschlands; meistens auch innerhalb der Region. Das gilt natürlich nicht bei Mobilfunkzugängen, wenn das Smartphone im Ausland ist.
Die Router des 6Tree Netzes sind so konstruiert, dass das Kopieren von Datenpaketen technisch nahezu unmöglich ist.

Trotz all dieser Maßnahmen kann das Abhören von Datenströmen nicht zu 100% verhindert werden. Daher empfiehlt InnoRoute Verbindungen mit hochsensiblen Daten Ende-zu-Ende zu verschlüsseln.

Ist der Zugriff vom Ausland möglich?

Über Smartphone mit deutscher Rufnummer (Länderkennzeichen 49) ist der Zugriff weltweit möglich. Jedes Gerät mit deutscher SIM-Karte oder E-SIM kann angeschlossen werden. Bei Prepaid Tarifen muss das notwendige Guthaben vorhanden sein (maximal 60 Cent). Gebühren fallen aber nur für die Aufladung an. Ist genügend Restlaufzeit vorhanden, kann zum Beispiel über das WLAN des Hotels im Ausland ohne Roaming-Kosten auf das 6Tree Netz zugegriffen werden.

Der Zugang zum 6Tree Netz über einen Festnetzanschluss im Ausland ist (noch) nicht möglich. InnoRoute hat aktuell nur eine Netzbetreiberlizenz für Deutschland. Daher kann der Zugang nur von deutschen Rufnummern erfolgen.

Das 6Tree Netz ist von der Konzeption her weltweit verwendbar. Daher finden bereits Gespräche mit Partnern in europäischen Nachbarländern und anderen Ländern statt.

Was ist, wenn die Restlaufzeit null ist?

Wenn der Wert null erreicht ist, wird der Zugang gesperrt.

Auch wenn die Restlaufzeit längere Zeit null war, kann der Zugang durch einen Anruf wieder aktiviert werden. Man kann also Kosten sparen, wenn einige Zeit kein mobiler Zugang benötigt wird.

Was passiert, wenn ich das Passwort vergessen habe?

Es bleibt alles unverändert. Der Zugang ist weiterhin freigeschaltet und kann auch durch Anrufe aufgeladen werden. Nur das Auslesen der Restlaufzeit ist dann nicht mehr möglich.

Routingservice "6Tree"

6Tree Routingservice

Anschluss an das 6Tree Netz