m2bbb – weit weg und trotzdem im Büro

Wie können wir Features für unsere internationalen Kunden entwickeln, die die direkte Infrastruktur des Internet Service Providers (ISP) benötigen – ohne unser Hauptquartier in Wien zu verlassen?

m2bbb – weit weg und trotzdem im Büro

Unsere führende Produktsparte – m2suite mit ihrer Home- und Mobile-Edition – funktioniert perfekt mit den Geräten von Privatkunden. Dazu gehören Modems, WLAN-Verstärker oder Powerline-Geräte. Zusätzlich sind unsere Produkte aber auch noch nahtlos in die IT-Umgebung des jeweiligen ISPs integriert. Das bedeutet, dass m2suite verschiedenste Services bereitstellen kann, wie etwa das Authentifizieren von Kunden, Abfragen von Backend-Daten, oder die Kommunikation mit Microservices oder Konfigurations-Servern. Oft haben diese Services aber eine Gemeinsamkeit: sie sind sogenannte „Walled Gardens“ und daher nur innerhalb des ISP-Netzwerks zugänglich. Da sich viele unserer Kunden im Ausland befinden, sind ihre Netzwerke nicht einfach so aus Wien erreichbar. Wie aber können wir trotzdem kundenspezifische Implementierungen entwickeln und testen, ohne dafür unser Büro zu verlassen? Mithilfe der m2bbb, der m2 Broadband-Bridge, ist das möglich. In diesem Blog-Eintrag werden wir mehr über sie herausfinden!

Die Herausforderung

Die Integration von Software mit kundenspezifischer Hardware oder einer kundenspezifischen Umgebung ist ein komplexer Vorgang. Theoretisch kann das Ganze zwar durch eine gute Dokumentation vereinfacht werden, praktisch ist es aber so, dass Geräte sich nicht immer wie erwartet verhalten.

Der Integrationsprozess funktioniert am besten, wenn man direkten Zugang zu der benötigten Hardware und den Services hat. Deshalb haben wir sehr viele Modems, WLAN-Verstärker und mehr in unserem Labor. Leider gibt es trotzdem noch die große Herausforderung: wie können wir den Walled Garden des ISPs von unserem Büro in Wien aus betreten? Eine Art VPN-Verbindung wäre die naheliegendste Lösung. Sie würde wahrscheinlich auch reichen, um die Service-Integration zu implementieren und ein paar Pseudotests durchzuführen, aber sie würde uns nicht helfen, wenn es um Gerätinteraktionen oder Abnahmetests geht.

Manche Services (z.B. Self-Service von Kunden) müssen den Kunden mithilfe der ID des DSL-Anschlusses identifizieren, was über eine herkömmliche VPN-Verbindung nicht möglich wäre.

Ein anderes Beispiel ist, dass DSL-Modems heutzutage von Konfigurations-Servern verwaltet werden (ACS, HDM, etc.). Das ist oft der einzige Weg, um das Modem zu konfigurieren, also z.B. SSID oder PSK des WLANs zu ändern. Für diese Art der Integration muss es mit einem DSL-Anschluss verbunden sein. Deshalb ist eine einfache VPN-Verbindung für uns nicht ausreichend. Wir brauchen die Möglichkeit, den gesamten Bestand der Kundengeräte online zu bringen, so als ob wir im Verkaufsgebiet des ISPs wären.

Wie werden Privatkunden mit dem Internet verbunden?

Generell gibt es zu viele verschiedene Internet-Zugangstechnologien, um sie in diesem Blog aufzuzählen. Die zwei häufigsten Technologien für Breitbandzugänge daheim sind jedenfalls DSL und Kabel, wobei Glasfaser (FTTC/FTTB/FTTH) gerade langsam an Beliebtheit gewinnt. Obwohl DSL und Kabel auf gängigen Standards basieren, kann jeder ISP verschiedene Konfigurationen benutzen. Noch dazu kommen die ISPs, die ihren Kunden unsere Lösungen anbieten, auch oft aus anderen Ländern. Sogar wenn ISPs uns mit ihren spezifischen Modems versorgen, können wir diese daher nicht einfach einstecken und so online kommen. Und auch wenn das funktionieren würde, wäre das Modem bei uns nicht Teil des Walled Gardens des ISPs.

Eine DSL-Verbindung von auswärts nach Wien

Das grundlegende Konzept von Broadband-Bridges

Die grundlegende Idee von m2bbb ist einfach: nimm eine DSL-Dose an irgendeinem Ort und mache sie von unserem Büro aus zugänglich – und zwar nahtlos für alle beteiligten Geräte auf beiden Seiten. Zusätzlich sollte das Ganze auch preiswert sein. Um dies hinzubekommen, müssen wir einen kurzen Ausflug zum Thema PC-Netzwerke machen. Da wir ja quasi 24/7 online sind, vergessen wir schnell, was eigentlich dafür nötig ist, um z.B. eine Webseite aufzurufen. Wenn wir den Browser auf unserem Smartphone benutzen, um die Webseite von mquadr.at zu öffnen, dann stellt er eine Verbindung zu dem Server her, der die Seite hostet. Damit Browser und Server miteinander kommunizieren können, wird eine Reihe von Protokollen verwendet, die gängigsten davon sind HTTP oder HTTPS und TCP/IP, die folgende Ebenen abdecken:

application layertransport layer und internet layer der Internetprotokollfamilie. Aber es gibt noch eine vierte Ebene, die niedrigste: link layer.

Diese deckt die physische Verbindung zwischen zwei Geräten ab. In unserem Beispiel von vorher ist das Smartphone mit unserem WLAN daheim verbunden. Das wiederum verbindet das Smartphone zum Breitband-Modem, das dann via DSL mit dem Netzwerk unseres Providers verbunden ist.

Für m2bbb gibt es zwei Bereiche, um die wir uns kümmern müssen: die application-, transport– und internet layer als Gruppe und die link layer. Der erste Bereich ist in eine VPN-Verbindung eingeschlossen, die Layer-2-VPN oder network bridge genannt wird (daher der Name m2bbb als Kürzel für m2 Broadband-Bridge).

Der zweite Bereich ist geteilt (Remote und im Büro) und etwas komplexer. Da wir wollen, dass m2bbb nahtlos funktioniert, müssen wir die DSL-Verbindung auf der anderen Seite bearbeiten und eine DSL-Dose in unserem Büro zur Verfügung stellen. Wir könnten einfach das vom ISP zur Verfügung gestellte Modem auf der anderen Seite benutzen, aber das hat einen Nachteil. Heutzutage werden diese Geräte von einem Konfigurations-Server verwaltet (weitere Informationen). Das Modem auf der anderen Seite würde keine Verbindung zwischen dem Modem auf unserer Seite und dem Server erlauben. Manche Geräte können auf einen Brückenmodus umgestellt werden, aber diese Funktionalität ist oft eingeschränkt oder gesperrt. Glücklicherweise sind auch generische DSL-Modems verfügbar, die man nach unseren Bedürfnissen konfigurieren kann.

Sobald wir Zugriff auf die DSL-Verbindung auf der anderen Seite, alle Daten in einen VPN-Tunnel eingeschlossen und zu unserem Büro übertragen haben, müssen wir den Prozess umkehren: wir müssen die Verbindung als DSL zur Verfügung stellen. Dies geschieht mithilfe eines Micro-DSLAMs (Zugangs-Multiplexer).

Wenn alles aufgesetzt ist und läuft, sind wir mit dem Netzwerk eines ISPs in einem anderen Land verbunden – direkt aus unserem Büro in Wien.

Verschiedene Implementierungen

Wir benutzen Broadband-Bridges seit längerer Zeit. Sie funktionieren alle nach demselben Prinzip, aber unterscheiden sich in der Implementierung.

Ein gewöhnlicher VPN-Tunnel ist ein Setup aus Client und Server: damit sich der Client verbinden kann, muss der Server öffentlich erreichbar sein. Statische IP-Adressen für einen normalen Heim-Internet-Anschluss sind eher unüblich – wir wollen aber eine vernünftige und einfache Lösung was den Aufwand auf der Remote-Seite angeht. Ein zentraler Server für alle unsere m2bbbs da draußen reduziert nicht nur den Setup-Aufwand auf der Seite des ISPs, sondern fungiert auch als zentrales Management- und Überwachungssystem. Auch Kosten werden dadurch stark reduziert, da zusätzliche Hardware (z.B. für einen VPN-Server) wegfällt.

Für einen ISP ist es ein minimaler Aufwand, eine m2bbb einzusetzen: für eine Verbindung zu unserem zentralen Server sind mindestens eine DSL-Leitung (mehr sind natürlich immer willkommen) und ein genereller Internet-Anschluss nötig. Unser Kunde erhält pro DSL-Leitung von uns ein vorkonfiguriertes m2bbb-DSL-Modem. Der Rest ist nur Plug & Play: sobald der ISP die m2bbb-Hardware erhalten hat, müssen nur noch die Kabel eingesteckt werden und das war’s!

Über Kabel- und Glasfaser-Modems

Bisher haben wir uns die m2bbb nur für DSL-Modems angesehen. Die Herausforderung von m2bbb ist das Konvertieren einer Internet-Zugangstechnologie (z.B. DSL) hin und zurück, damit die gängigen Modems des ISPs in unserem Büro online gebracht werden können. Für DSL und Glasfaser gibt es erschwingliche Lösungen. Da es aber keine leistbaren „Mini“-Multiplexer für Kabel gibt, können wir m2bbb derzeit nicht für Kabel-Modems anbieten.

Kundenbeispiele

Swisscom

Swisscom hat die Vorteile eines Tunnels rasch erkannt und bereits 2014 unsere Brücke in die Schweiz eingerichtet. Sie läuft seitdem zuverlässig und ist ein wichtiger Teil jeder neuen Projektumsetzung.

Telefónica Germany

Telefónica Germany hat unseren Tunnel 2018 eingerichtet. Unter anderem ermöglicht er uns, schneller auf gegenseitige technische Fragen zu reagieren und Modem-Zustände selbstständig zu verändern, wenn es für das Entwickeln und Testen neuer Software notwendig ist.

NetCologne

Unser Neukunde NetCologne hat seine Broadband-Bridge dieses Jahr im Zuge der ersten gemeinsamen Projektumsetzung eingerichtet. Mit fünf verbundenen Modems erlaubt sie uns, problemlos mit verschiedenen Hardware-Konfigurationen parallel zu arbeiten.

Fazit

Fassen wir die Vorteile einer Broadband-Bridge zusammen. Das Entwickeln von Software, die eng mit der Umgebung eines ISPs verbunden und dort integriert ist, kann nicht im Blindflug passieren. Ohne m2bbb müssten unsere Entwickler regelmäßig den ISP besuchen oder jemand dort müsste regelmäßig testen und Rückmeldung geben. m2bbb ist ein großer Vorteil, da so weder unser Reisebudget noch die Nerven unserer Kunden belastet werden. So werden auch rasche Release-Zyklen garantiert, da langwieriger Austausch von Feedback vermieden wird. Zu guter Letzt: Abnahmetests können so unter realen Bedingungen durchgeführt werden. Wir können also mit m2bbb eine breite Auswahl von Zugangstechnologien abdecken. So werden Entwicklungskosten reduziert, Release-Zyklen beschleunigt, und die Qualität der Software verbessert. Ein Erfolg für beide Seiten des Tunnels.