Forum: Mikrocontroller und Digitale Elektronik Analogmodem und Handy

Das nennt sich "Circuit Switched Data". Da musst Du bei Deinem Anbieter 
fragen ob und wie er das macht.

Christian B. schrieb:
> Das nennt sich "Circuit Switched Data". Da musst Du bei Deinem Anbieter
> fragen ob und wie er das macht.

OK, danke

 Kurt

Würde da lieber die Finger von lassen. CSD ist eine Altlast aus der Zeit 
vor GPRS und wird abgebaut, oder mit Nebenwirkungen ersetzt: 
http://www.elektrotechnik.vogel.de/datennetze/articles/305264/

A. K. schrieb:
> Würde da lieber die Finger von lassen. CSD ist eine Altlast aus der Zeit
> vor GPRS und wird abgebaut, oder mit Nebenwirkungen ersetzt:
> http://www.elektrotechnik.vogel.de/datennetze/articles/305264/

Die ganze Umstellerei ist ein Problem, niemand kann sagen was dann noch 
geht und was nicht.
Die Telekom hat mir zwar versprochen aufzuklären, es geht aber nichts 
weiter.
In diesem Fall hier haben wir nur die Installation und s'Einrichten 
gemacht und ich möchte es halt nur testen obs stabil arbeitet (erster 
Test mit Analogmoden am ISDN-Netz lief heute problemlos).

Wie es weiter geht? Besonders das ISDN macht Sorgen denn alle 
ISDN-Modems dürften dann wohl nach Umstellung nicht mehr gehen. Es soll 
zwar Wandler auf ISDN geben, aber diese dürften dann wohl nur Sprache 
unterstützen, Modems wohl nicht.


 Kurt

A. K. schrieb:
> Würde da lieber die Finger von lassen. CSD ist eine Altlast aus der Zeit
> vor GPRS und wird abgebaut

Das heisst dann: weg mit den alten Modems und neue müssen
dem 3GPP-Standard entsprechen.

Mit dem TC35i geht dann wohl noch SMS aber als Modem ist es nicht mehr 
zu gebrauchen.

Welche Gerätefähigkeiten oder Stichworte sind notwendig um sich da 
einzuleben?


 Kurt

(die verlängerten Antwortzeiten wären ja kein Problem, das lässt sich 
anpassen, aber die ganze "AT-lerei" wird wohl nicht mehr so gehen, oder 
doch?)

Kurt B. schrieb:
> Welche Gerätefähigkeiten oder Stichworte sind notwendig um sich da
> einzuleben?

GPRS, PPP, TCP/IP, TLS

> (die verlängerten Antwortzeiten wären ja kein Problem, das lässt sich
> anpassen, aber die ganze "AT-lerei" wird wohl nicht mehr so gehen, oder
> doch?)

Du baust weiterhin mit AT... eine Verbindung auf. Allerdings nicht zu 
einem Modem auf der Gegenstelle, sondern Du machst eine PPP-Verbindung 
zum Einwahlserver (APN) Deines Mobilfunkproviders auf.

Darüber bekommst Du eine IP zugewiesen und kannst damit von Deinem Gerät 
aus ausgehende IP-Verbindungen ins Internet aufbauen. Eigehende 
Verbindungen werden ohne speziellen M2M-Vertrag vom Provider blockiert.

Du solltest die Verbindungen übers Internet verschlüsseln, dafür kommen 
primär TLS oder IPSec in Frage.

Diese Schnittstelle zwischen Mobilfunkterminal und Deinem Gerät ist 
übrigens die selbe für GPRS, UMTS und LTE. Du musst das ganze also jetzt 
einmal umstellen und bist dann erst mal einigermaßen zukunftssicher. 
Irgendwann wird wohl nur mal noch der Umstieg von IPv4 auf IPv6 
anstehen. Momentan geht IPv6 aber im Mobilfunk noch nicht.

Peter II schrieb:
> Gerd E. schrieb:
>> Momentan geht IPv6 aber im Mobilfunk noch nicht.
>
> http://www.teltarif.de/telekom-ipv6-mobilfunk/news/60278.html

Ja, die Telekom arbeitet daran und die anderen Provider auch mehr oder 
weniger. Dennoch funktioniert es Stand heute mit einem normalen Vertrag 
(und nicht irgendwelchen Pilotkundenverträgen etc.) noch nicht.

Gerd E. schrieb:
> Kurt B. schrieb:
>> Welche Gerätefähigkeiten oder Stichworte sind notwendig um sich da
>> einzuleben?
>
> GPRS, PPP, TCP/IP, TLS
>
>> (die verlängerten Antwortzeiten wären ja kein Problem, das lässt sich
>> anpassen, aber die ganze "AT-lerei" wird wohl nicht mehr so gehen, oder
>> doch?)
>
> Du baust weiterhin mit AT... eine Verbindung auf. Allerdings nicht zu
> einem Modem auf der Gegenstelle, sondern Du machst eine PPP-Verbindung
> zum Einwahlserver (APN) Deines Mobilfunkproviders auf.
>

OK, eine Punkt zu Punkt Verbindung zum (Mobil)Netzanbieter.
Welcher Weg da genommen wird, ob Festnetz oder Mobil ist dann wohl egal.


> Darüber bekommst Du eine IP zugewiesen und kannst damit von Deinem Gerät
> aus ausgehende IP-Verbindungen ins Internet aufbauen.

Macht dass das Modem dann alleine/selbstständig oder ist da ein 
"Prozedere" wie Adresse lesen, eingeben usw. notwenig?


> Eigehende
> Verbindungen werden ohne speziellen M2M-Vertrag vom Provider blockiert.

Bisher musste man nur die Handynummer wissen (war wohl eine Datenkarte) 
um dort (Analgmodemprozedure mit 9600) anzuklingeln (TC35-Modem).
Es konnte also jeder dort sich (ins Modem) einwählen, ist das dann nicht 
mehr so?


>
> Du solltest die Verbindungen übers Internet verschlüsseln, dafür kommen
> primär TLS oder IPSec in Frage.
>

Das kommt dann wenn ich überhaut erstmal verstanden habe wies 
prinzipiell geht. Und zwar nicht nur vom Pc aus, sondern von 
Minirechnern, also AVR usw.


> Diese Schnittstelle zwischen Mobilfunkterminal und Deinem Gerät ist
> übrigens die selbe für GPRS, UMTS und LTE. Du musst das ganze also jetzt
> einmal umstellen und bist dann erst mal einigermaßen zukunftssicher.
> Irgendwann wird wohl nur mal noch der Umstieg von IPv4 auf IPv6
> anstehen. Momentan geht IPv6 aber im Mobilfunk noch nicht.

Also erstmal versuchen zu kapieren und dann schauma weiter.

(D1 und D2 scheinen den SMS-Zugang (bestimmte Protokolle) vom ISDN aus 
am Samstag gekappt zu haben, jedenfalls sind die entsprechenden 
SMS-Zentralen-Einwahlnummern nicht mehr existent)

 Kurt

Kurt B. schrieb:
>> Darüber bekommst Du eine IP zugewiesen und kannst damit von Deinem Gerät
>> aus ausgehende IP-Verbindungen ins Internet aufbauen.
>
> Macht dass das Modem dann alleine/selbstständig oder ist da ein
> "Prozedere" wie Adresse lesen, eingeben usw. notwenig?

Das hängt von den Features Deines Modems ab. Alle Modems geben Dir den 
rohen PPP-Datenstrom. Damit musst Du dann aber einen PPP- und darauf 
einen IP-Stack auf Deinem Gerät implementieren. Z.B. der lwip kann 
sowas.

Es gibt auch intelligentere Modems, die bringen schon einen IP-Stack 
(und noch viel mehr) mit. Schau z.B. mal bei Telit, einige von deren 
Modems haben einen kompletten Python-Interpreter mit an Bord. Damit 
könntest Du dann die Einwahl und das IP-Protokoll abstrahieren, so daß 
z.B. ein Serial-over-TCP zu Deinem µC bei rauskommt.

>> Eigehende
>> Verbindungen werden ohne speziellen M2M-Vertrag vom Provider blockiert.
>
> Bisher musste man nur die Handynummer wissen (war wohl eine Datenkarte)
> um dort (Analgmodemprozedure mit 9600) anzuklingeln (TC35-Modem).
> Es konnte also jeder dort sich (ins Modem) einwählen, ist das dann nicht
> mehr so?

Nein, definitiv nicht.

Das Gerät kann ständig online sein und von Deinem Server pollen. Oder Du 
schickst ihm ne SMS und dann geht es online.

Aber aus dem Internet kannst Du keine Daten an Dein Gerät senden, wenn 
das Gerät nicht vorher von sich aus eine IP-Verbindung zu Deinem Server 
im Internet aufgebaut hat. Eine solche Verbindung muss dann ständig 
offen gehalten werden, sonst gibts nen Timeout.

Der Provider gibt Dir ne IP aus dem privaten 10.x.x.x-Bereich und macht 
NAT. Nur wenn Du einen speziellen, deutlich teureren, M2M-Vertrag 
abschließt, bekommst Du eine offizielle IP und die machen die Firwall 
auf die eingehende Verbindungen zulässt.

Naja, das hört sich alles so an als sei es zukünftig unmöglich hier 
selber kreativ tätig zu sein, so eine Art absolute Abhängigkeit (so nach 
dem Motto: ich will alles haben (dein Manny) und alles (alle Daten die 
du da rumhantierst) von dir wissen wollen können).

Stromsparende Stationen sind da dann wohl auch nicht mehr realisierbar, 
bzw. nur mit grossen Einschränkungen in Bezug zu Echtzeit und 
Situationsreaktionsfähigkeit.


 Kurt

(was hilft die beste Verschlüsselung wenn der Schlüsselmechanismus vom 
Ersteller umgangen werden kann, er ev. eine Hintertür eingebaut hat)

Wie verhält es sich mit DSL?

Beispiel:
Abrufzentrale und Aussenstelle (Datensammler) am Festnetz.

Mit entsprechenden Modems ist doch ein Verbindungsaufbau zur 
Datenabfrage wie bisher über ISDN oder Analog möglich, da ändert sich 
doch nichts, ausser den längeren Antwortzeiten. Oder sehe ich da was 
falsch?

 Kurt

Kurt B. schrieb:
> Stromsparende Stationen sind da dann wohl auch nicht mehr realisierbar,

Nur wenn du Smartphones als Stromfresser betrachtest. Denn deren 
Dauerstromverbrauch ohne manuelle Aktivität wird weitgehend davon 
bestimmt.

> (was hilft die beste Verschlüsselung wenn der Schlüsselmechanismus vom
> Ersteller umgangen werden kann, er ev. eine Hintertür eingebaut hat)

Es sehen dir vielleicht ein paar Behörden über die Schulter, aber so 
lange die Hintertür nicht auffliegt ist zumindest dein Nachbar nicht 
darunter. Soll heissen: Es ist bei allem Frust über Spionage nicht ganz 
unwichtig, wer mitliest.

Kurt B. schrieb:
> Mit entsprechenden Modems ist doch ein Verbindungsaufbau zur
> Datenabfrage wie bisher über ISDN oder Analog möglich,

Entscheidend ist die Richtung des Verbindungsaufbaus. Im bisherigen IPv4 
Netz kann niemand eine Verbindung zum Mobilgerät hin aufbauen, es sein 
denn es handelt sich - wie bereits erwähnt wurde - um einen M2M Vertrag. 
Um also eine Mobilstation jederzeit abfragen zu können muss diese erst 
einmal eine Verbindung zur Zentrale aufbauen und permanent offen halten. 
Genau das machen Smartphones beispielsweise bei Whatsapp.

DSL/TV-Kabel unterscheidet sich von Mobilkommunikation insoweit, als mit 
routebarer IPv4 Adresse (also kein IPv6 DSlite) über manuell 
eingerichtetes Portforwarding eine innenliegende Station ansprechbar 
gemacht werden kann. Das geht bei Mobilgeräten ohne M2M Vertrag sowie 
DSlite nicht, weil der Übergang von der nicht routebaren zur routebaren 
Adresse beim Provider erfolgt, statt im DSL- oder Kabel-Router. Man 
bräuchte dazu ein spezielles Dienstaufbauprotokoll zum Provider-NAT.

Eine Strom sparendere Variante bestünde in einer Aufweck-SMS zur 
Mobilstation, um diese zu einem zeitweiligen Verbindungsaufbau zur 
Zentrale zu veranlassen.

A. K. schrieb:
> Kurt B. schrieb:
>> Stromsparende Stationen sind da dann wohl auch nicht mehr realisierbar,
>
> Nur wenn du Smartphones als Stromfresser betrachtest. Denn deren
> Dauerstromverbrauch ohne manuelle Aktivität wird weitgehend davon
> bestimmt.
>

Naja gut, das ist wohl nur selten der Fall dass man da draufschauen 
muss, normalerweise ist ja Netz vorhanden.
Bisher fehlt mir noch der Überblick was da geht und welche Modems da 
verfügbar sind. Ausserdem gibt's ja noch die Abschaltung in den Pausen.


>> (was hilft die beste Verschlüsselung wenn der Schlüsselmechanismus vom
>> Ersteller umgangen werden kann, er ev. eine Hintertür eingebaut hat)
>
> Es sehen dir vielleicht ein paar Behörden über die Schulter, aber so
> lange die Hintertür nicht auffliegt ist zumindest dein Nachbar nicht
> darunter. Soll heissen: Es ist bei allem Frust über Spionage nicht ganz
> unwichtig, wer mitliest.

Solange es Institutionen sind die nur auf öffentliche Sicherheit achten 
ist mir das wurst, wenns der Nachbar oder Konkurrent oder ein Spinner 
ist, der da möglicherweise rumzumanipulieren versucht, nicht mehr.

Eigentlich müsste man verlorene Datensätze von den Spionagediensten 
erhalten können, die haben ja alles aufgehoben.


 Kurt

Kurt B. schrieb:
> Eigentlich müsste man verlorene Datensätze von den Spionagediensten
> erhalten können, die haben ja alles aufgehoben.

Das gäbe dem Begriff "Dienst" einen bürgerfreundlichen Klang. ;-)

Leider nein, weil die nicht alles speichern, sondern massiv vorfiltern 
und höchstens Metadaten durchgängig speichern. Erst recht der BND, 
mangels Möglichkeiten.

A. K. schrieb:
> Kurt B. schrieb:
>> Eigentlich müsste man verlorene Datensätze von den Spionagediensten
>> erhalten können, die haben ja alles aufgehoben.
>
> Das gäbe dem Begriff "Dienst" einen bürgerfreundlichen Klang. ;-)
>
> Leider nein, weil die nicht alles speichern, sondern massiv vorfiltern
> und höchstens Metadaten durchgängig speichern. Erst recht der BND,
> mangels Möglichkeiten.

Hm, wieder nichts um die Sicherei zu umgehen.

Wenn ich mal so das Bisherige zusammenfasse stellt sich mir dieses Bild 
dar:

Bei Mobil gibt's neue Technik, die Abhängigkeit vom Provider bleibt 
bestehen bzw. wird noch knebeliger. Bisher hatte man halt ne 
"Datenkarte", jetzt einen M2M-Vertrag. (und zusätzlich die Abhängigkeit 
vom Internet)

Beim Festnetzt ists wohl so dass die Wahlfreiheit bleibt, es ist jeder, 
der entsprechend ausgerüstet ist, auch weiterhin erreichbar 
(kontaktierbar).

Bisher war es ISDN mit den MSN's, jetzt ist es dann DSL mit wohl 
ebenfalls "MSN", aber halt eine andere Technik.

Bei DSL läuft eine Verbindung nicht unbedingt über "Internet", aber mit 
dessen Technik. (Internet läuft da über die DSL-Technik)

Im Prinzip korrekt?


 Kurt

Kurt B. schrieb:
> Beim Festnetzt ists wohl so dass die Wahlfreiheit bleibt, es ist jeder,
> der entsprechend ausgerüstet ist, auch weiterhin erreichbar
> (kontaktierbar).

Telefonisch ja. Per TCP/IP nicht unbedingt, d.h. deine GSM-Modems mit 
GPRS können nicht mit jedem Festnetzanschluss direkt kommunizieren.

Privates Internet über TV-Kabel arbeitet mindestens bei Unitymedia heute 
unweigerlich mit IPv6 und DS-lite, was es von aussen über IPv4 genauso 
unerreichbar macht wie bei einem non-M2M Mobilteil. Man ist allerdings 
über IPv6 erreichbar und es gibt Dienstleister, die einen Zugriff im 
IPv4 anbieten, der als IPv6 an einen solchen Anschluss weitergereicht 
wird.

> Bei DSL läuft eine Verbindung nicht unbedingt über "Internet",

Bei Telefonie noch nicht zwingend, mit VoIP-Umstellung aber schon. Nur 
liegt ein vom Provider vorgegebener VoIP-Server üblicherweise innerhalb 
vom Providernetz und wenn die Provider untereinander nicht mit Internet 
arbeiten liegt dort der Übergang zur traditionellen Telefonie.

Kurt B. schrieb:
> Wie es weiter geht? Besonders das ISDN macht Sorgen denn alle
> ISDN-Modems dürften dann wohl nach Umstellung nicht mehr gehen. Es soll
> zwar Wandler auf ISDN geben, aber diese dürften dann wohl nur Sprache
> unterstützen, Modems wohl nicht.

Also als jemand der bei einer Firma arbeitet, die VoIP-Telefonie 
gewerblich anbietet kann ich Dir sagen, da wird viel zu viel Panik 
gemacht.

Modems werden offiziell nicht unterstützt, bei einer einwandfreien 
Verbindung und genauen Takt auf beiden Enden läuft das aber, garantiert 
wird da zwar nichts, aber de facto läuft das in der Regel. Faxe haben, 
egal ob über Sprachcodec (in Deutschland fast nur G.711) oder T.38 
(Faxdaten werden direkt übertragen) bei 10 Seiten so >98% 
Durchlasswahrscheinlichkeit.

ISDN-Datenübertragungen im D-Kanal funktionieren einwandfrei, wenn Deine 
Geräte das unterstützen (die Fritz!Box macht das zum Beispiel). Es gibt 
ein wenig Probleme mit der Telekom, die haben ein etwas merkwürdiges 
Verständnis davon wie das signalisiert werden soll, deshalb wird bei 
ISDN->VoIP jeder 2. Anruf als kombinierter Sprach/Daten Anruf 
signalisiert.

Christian B. schrieb:
> Kurt B. schrieb:
>> Wie es weiter geht? Besonders das ISDN macht Sorgen denn alle
>> ISDN-Modems dürften dann wohl nach Umstellung nicht mehr gehen. Es soll
>> zwar Wandler auf ISDN geben, aber diese dürften dann wohl nur Sprache
>> unterstützen, Modems wohl nicht.
>
> Also als jemand der bei einer Firma arbeitet, die VoIP-Telefonie
> gewerblich anbietet kann ich Dir sagen, da wird viel zu viel Panik
> gemacht.
>
Jedenfalls bin ich total verunsichert und verwertbare Infos sind auch 
nur
spärlich zu bekommen.


> Modems werden offiziell nicht unterstützt, bei einer einwandfreien
> Verbindung und genauen Takt auf beiden Enden läuft das aber, garantiert
> wird da zwar nichts, aber de facto läuft das in der Regel.

Dazu gleich ein Beispiel:
Zwei ISDN-Anlagen, eine bei mir, die andere beim Zielsystem.
Über zwei Tango1000 (ELSA ISDN-Modem) baue ich eine Verbindung auf und 
lasse mir das Signal der anderen seriellen Schnittstelle liefern.
Funktioniert perfekt, reicht aus um mal schnell reinschauen zu können 
was los ist.

Jetzt heisst es: wenn auf IP umgestellt wird (ISDN ist dann weg) geht 
diese Verbindung nicht mehr weil die Modems das nicht bringen.
Wenn es neue Modems wieder bringen dann ist ja alles in Ordnung, ein 
Mischbetrieb wird wohl nicht mehr gehen.

Anderes Szenario.
Wieder das Zielsystem mit ISDN Anschluss, auf dem ZielPC läuft 
PcAnywhere.
Die Verbindung zum ISDN läuft über eine interne Frizcard (hat eine eigne 
MSN).
Von Zuhause aus kann ich nun, mit gleicher Konfiguration, diesen PC 
bedienen.
Eine dritte Stelle, ebenfalls so ausgerüstet kann das auch, lief 
eigentlich perfekt.
Nur! die dritte Stelle hat jetzt "Kabel Deutschland" und VoIP, damit war 
die Verbindung nicht mehr möglich.
Es gibt zwar Umsetzer auf Telefon-ISDN, die FritzCard läuft damit aber 
nicht.

Wie kriegt man das wieder auf die Reihe?

>
> ISDN-Datenübertragungen im D-Kanal funktionieren einwandfrei, wenn Deine
> Geräte das unterstützen (die Fritz!Box macht das zum Beispiel). Es gibt
> ein wenig Probleme mit der Telekom, die haben ein etwas merkwürdiges
> Verständnis davon wie das signalisiert werden soll, deshalb wird bei
> ISDN->VoIP jeder 2. Anruf als kombinierter Sprach/Daten Anruf
> signalisiert.


 Kurt

Zum Thema Verschlüsselung von oben:

Dein altes TC35i mit dem CSD verwendet noch die A5/1-Verschlüsselung.

Die ist seit einigen Jahren geknackt. Die Investition für das 
Entschlüsseln sind bei 900MHz-GSM vielleicht 25 EUR für einen 
RTL-SDR-Stick, ne Antenne und eine 2TB-Festplatte für die 
Rainbow-Tables. Kriegt also jeder intelligentere Schuljunge hin.

Wenn Du dagegen Deine TCP-Verbindung mit TLS verschlüsselst und dabei 
passende Algorithmen auswählst und Zertifikatsüberprüfung sauber 
implementierst, sieht das ganze wesentlich besser aus. Ein Entschlüsseln 
läuft dann nur noch über bisher unbekannte Exploits bei bestimmten 
Implementationen oder kryptographischer Angriffe die irgendwelche 
Geheimdienste entwickelt haben.

.

So, nun hab ich wenigstens eine Grundahnung was da so läuft, die 
Vertiefung kommt mit der Anforderung die die Praxis und Realität da so 
mit sich bringt/abverlangt.
Dank an alle die mitgeholfen haben.

 Kurt

(Sein kurzem sind die beiden SMS-Servicezentralenzugänge vom Festnetz zu 
den Handynetzen wieder freigeschaltet, war wohl zu viel Aufregung der 
betroffenen vorhanden)

.