Ein Kunde möchte mit eigenem AS und eignen IP-Adressen an einem neuen, geplanten Standort ausprobieren, ob man dort nicht auch eine ordentliche Versorgung von der Telekom erhalten kann. Nach vergeblicher Suche auf der Webseite benutze ich doch mal den Chat.

Chat gestartet

Gleich startet Ihre persönliche Chat-Beratung. Nutzen Sie gern die Wartezeit, um Ihre Anfrage zu formulieren. Halten Sie zur Identifizierung bitte Ihre persönlichen Kundendaten bereit (z.B. Kundennummer oder Kunden- bzw. Buchungskonto und Ihre Vertrags-Rufnummer). Sie finden die notwendigen Angaben z.B. auf Ihrer Rechnung oder Auftragsbestätigung. Sobald ein Berater frei wird, kümmert er sich um Ihr Anliegen. Kurzer Hinweis: Nach Beendigung des Chats haben Sie die Möglichkeit, diesen zu bewerten. Vielen Dank im Voraus!

B. ist dem Chat beigetreten

B. Hallo und herzlich willkommen im Chat für kleine und mittlere Geschäftskunden. Wie darf ich Ihnen behilflich sein?

Ich Guten Morgen. Wie heißt das Produkt, mit dem ich mit eigenen IP Adressen und eignem AS über BGP bei Telekom ins Internet komme?

B. Meinen Sie eventuell BSP?

Ich Nein.

B. Was meinen Sie genau?

Ich Ich meine https://de.wikipedia.org/wiki/Border_Gateway_Protocol

B. Für eine Beratung leite ich Sie einmal an unsere Sales-Kollegen weiter. Sekunde bitte

Ich Danke

B. hat den Chat verlassen

Einen Moment bitte, wir verbinden Sie weiter. Der nächste Kundenberater kann den bisherigen Chat-Verlauf sehen und sich direkt über ihr Anliegen informieren. Die Weiterleitung kann, je nach Verfügbarkeit des nächsten Kundenberaters, einen Moment dauern.

N. ist dem Chat beigetreten

N. Herzlich Willkommen im Geschäftskunden-Chat der deutschen Telekom. Mein Name ist N.. Bitte haben Sie einen Moment Geduld, sodass ich mir den Verlauf ansehen kann und wir anschließend gemeinsam mit der Lösungsfindung beginnen :)

Ich Jup

N. Verstehe ich Sie richtig, dass Sie einen neuen Festnetzanschluss beauftragen möchten?

Ich Ja, aber wir haben schon eigne IPs und ein eigenes AS

N. Ich verstehe. Sie möchten dann die feste IP zu uns übernehmen?

Ich Nein, wir möchten unsere IPs behalten

N. Ich verstehe. Einen Moment bitte. Alles Klar! Ich bin mir sicher gemeinsam finden wir eine passende Lösung. :) Geben Sie mir mal bitte Ihre Adresse.

Ich Wozu? Ich brauche die Bezeichung des Produktes. Die Bestellung erfolgt dann an einem Standort der gerade in Erschließung ist

N. Dann gilt es ersteinmal zu klären, was für eine Geschwindigkeit am Standort zur Verfügung steht. Dazu muss ich ja ersteinmal prüfen.Es geht doch um einen neuen Anschluss, oder?

Ich Der neue Anschluss wird mit 1Gbps ausgestattet. Wir haben bereits einen Telekom-Vertriebler, der sich um die Bestellung kümmert. Er weiß allerdings nicht, wie das Produkt intern heißt. Deswegen frage ich. "Deutschlandlan Connect IP" ist es jedenfalls nicht. Ich möchte den Vertriebler nicht um seine Provision bringen.

N. ah, verstehe. Da bin ich selbst leider überfragt, wenn ich ehrlich bin. Wir selbst hier vertrreiben das nicht

Ich Wer weiß es denn dann, wenn nicht die Telekom?

N. Besser ist es, sie wenden sich in dem Fall an :0800 330 1300

Ich Danke

Für einen bpf Filter benötige ich die Möglichkeit mehrfach mit VLANs getaggte Pakete zu erkennen und in deren Inhalt nach protokollspezifischen Werten zu durchsuchen. Natürlich möchte ich die binären Regeln nicht komplett von Hand schreiben.

Der einfache Ansatz ist sich das Regelwerk durch tcpdump selbst erzeugen zu lassen.

# tcpdump -s 0 -p -d 'ip and udp and src port 12345'
(000) ldh      [12]
(001) jeq      #0x800           jt 2    jf 10
(002) ldb      [23]
(003) jeq      #0x11            jt 4    jf 10
(004) ldh      [20]
(005) jset     #0x1fff          jt 10   jf 6
(006) ldxb     4*([14]&0xf)
(007) ldh      [x + 14]
(008) jeq      #0x3039          jt 9    jf 10
(009) ret      #262144
(010) ret      #0

Dieser Code macht folgendes:

• Im Ethernet-Header (an Position 12) wird der Ethertype ermittelt.
• Ist der IPv4 (0800), so geht's bei 2 weiter, anderenfalls Abbruch zu 10.
• Im IP-Header (an Position 23 aus Sicht des kompletten Frames) steht die Protokollnummer.
• Ist diese UDP (17 = 0x11), geht's weiter.
• Nach dem variabel langen IP-Header (Länge in 32bit Worten an Position 14) folgt der UDP Header.
• Dort steht an (der variablen) Position die Portnummer.
• Entspricht die dem gewünschten Wert, gibt's einen positiven Rückgabewert (der i.d.R. die Länge der zu exahierenden Daten entspricht).
• Anderenfalls gibt es den Fehlercode 0 zurück (oder auch 0 verwertbare Bytes).

Oder direkt binär, so wie ich es brauche:

# tcpdump -s 0 -p -ddd 'ip and udp and src port 12345'
11
40 0 0 12
21 0 8 2048
48 0 0 23
21 0 6 17
40 0 0 20
69 4 0 8191
177 0 0 14
72 0 0 14
21 0 1 12345
6 0 0 262144
6 0 0 0 

Dieser BPF Code nimmt an, dass das Paket direkt mit IP beginnt, es gibt keine VLAN Frames (die jeweils 4 Byte kosten).

Ich lönnte jetzt also an allen Stellen, wo auf eine Position im Paket Bezug genommen wird, einen entsprechenden Offset manuell hinzufügen. Dieses manuelle Nachpatchen ist jedoch nicht sonderlich wartungsfreundlich.

Nach einigem Suchen fand ich den undokumentierten Befehl vlan. Wenn man den vor den Ausdruck stellt, passt das tcpdump den BPF-Filter passend an.

# root@a10nsp:~ # tcpdump -s 0 -p -d 'vlan 123 and ip and udp and src port 12345'
(000) ldh      [12]
(001) jeq      #0x8100          jt 4    jf 2
(002) jeq      #0x88a8          jt 4    jf 3
(003) jeq      #0x9100          jt 4    jf 17
(004) ldh      [14]
(005) and      #0xfff
(006) jeq      #0x7b            jt 7    jf 17
(007) ldh      [16]
(008) jeq      #0x800           jt 9    jf 17
(009) ldb      [27]
(010) jeq      #0x11            jt 11   jf 17
(011) ldh      [24]
(012) jset     #0x1fff          jt 17   jf 13
(013) ldxb     4*([18]&0xf)
(014) ldh      [x + 18]
(015) jeq      #0x3039          jt 16   jf 17
(016) ret      #262144
(017) ret      #0 

Man sieht sehr schön, dass die Offsets für die Paketanalyse schön um vier Bytes verschoben wurden.

Gehen auch zwei VLANs?

# tcpdump -s 0 -p -d 'vlan 123 and vlan 456 and ip and udp and src port 12345'
(000) ldh      [12]
(001) jeq      #0x8100          jt 4    jf 2
(002) jeq      #0x88a8          jt 4    jf 3
(003) jeq      #0x9100          jt 4    jf 24
(004) ldh      [14]
(005) and      #0xfff
(006) jeq      #0x7b            jt 7    jf 24
(007) ldh      [16]
(008) jeq      #0x8100          jt 11   jf 9
(009) jeq      #0x88a8          jt 11   jf 10
(010) jeq      #0x9100          jt 11   jf 24
(011) ldh      [18]
(012) and      #0xfff
(013) jeq      #0x1c8           jt 14   jf 24
(014) ldh      [20]
(015) jeq      #0x800           jt 16   jf 24
(016) ldb      [31]
(017) jeq      #0x11            jt 18   jf 24
(018) ldh      [28]
(019) jset     #0x1fff          jt 24   jf 20
(020) ldxb     4*([22]&0xf)
(021) ldh      [x + 22]
(022) jeq      #0x3039          jt 23   jf 24
(023) ret      #262144
(024) ret      #0

Hervorragend: Nun werden doppelt getaggte Pakete ausgewertet. Allerdings muss man die VLAN Tags exakt kennen.

Ich möchte aber nur double tagged VLANs mit variablen VLAN-Nummern bearbeiten, kenne diese also nicht. Wie kann man das beschreiben? Vielleicht als Negation? Nicht VLAN 123? Gibt es eine VLAN Nummer die sicher nicht auftreten kann?

ja, die Null. Eine VLAN Header mit der VLAN-ID 0 ist definiert als untagged, gestattet aber QoS Parameter. Untagged will ich aber nicht, das ist also okay.

# tcpdump -s 0 -p -d 'not vlan 0 and not vlan 0 and ip and udp and src port 12345'
(000) ldh      [12]
(001) jeq      #0x8100          jt 4    jf 2
(002) jeq      #0x88a8          jt 4    jf 3
(003) jeq      #0x9100          jt 4    jf 6
(004) ldh      [14]
(005) jset     #0xfff           jt 6    jf 22
(006) ldh      [16]
(007) jeq      #0x8100          jt 10   jf 8
(008) jeq      #0x88a8          jt 10   jf 9
(009) jeq      #0x9100          jt 10   jf 12
(010) ldh      [18]
(011) jset     #0xfff           jt 12   jf 22
(012) ldh      [20]
(013) jeq      #0x800           jt 14   jf 22
(014) ldb      [31]
(015) jeq      #0x11            jt 16   jf 22
(016) ldh      [28]
(017) jset     #0x1fff          jt 22   jf 18
(018) ldxb     4*([22]&0xf)
(019) ldh      [x + 22]
(020) jeq      #0x3039          jt 21   jf 22
(021) ret      #262144
(022) ret      #0

Und tut!

Hier mal eine Übersicht wie es zur Situation in Thüringen kam, wo wir gerade sind und wie es weiter gehen kann, wenn man sich an die Verfassung hält.

Gestrichelte Linien sind nicht mehr möglich. Richtig dicke Linien sind die, die sich ereignet haben. Dünnere Linien sind noch offene Möglichkeiten.

Blaue Kästen sind Ereignisse oder Zwischenstände. Rot Kästen sind Abstimmungen. Grüne Kästen sind Endzustände.

Die Fahne gibt an, wo wir gerade sind.  Ich versuche das aktuell zu halten.

Der Weg zu Neuwahlen

Zu Neuwahlen gelangt man zunächst über eine Selbstauflösung des Parlamentes. Die FDP hat das ins Gespräch gebracht, ist aber nicht antragsberechtig. Darüberhinaus gibt es Widerstände gegen eine Neuwahl zumindest aus den Fraktionen der AfD und CDU. Es dürfen nicht mehr als 29 Stimmen für die Auflösung fehlen, die AfD hat 22, die CDU 21 Sitze.

Problematisch an diesem Weg ist, dass bis zur Neuwahl des Ministerpräsidenten durch den dann neu gewählten und neu konstituierten Landtag das Land ohne funktionierende Landesregierung bleibt. Es gelten dabei folgene Fristen:

• Art 50(2) gibt 30 Tage zwischen Antrag und Abstimmung über die Selbstauflösung vor.
• Art 50(2) begrenzt die Zeit bis zur Neuwahl auf 70 Tage.
• Dann kommen noch bis zu 30 Tage bis zur Konstituierung nach Art 50(3) hinzu.
• Weitere Fristen bis zur Wahl des Ministerpräsidenten nach Art70(2) legt die Verfassung nicht fest.

Mit viel Wohlwollen kann man also von ca. einem halben Jahr bis zur Wahl eines neuen Ministerpräsidenten durch einen neuen Landtag aus gehen.

Ein anderer Weg geht über die Wahl eines neuen Ministerpräsidenten (z,B. mit einfacher Mehrheit im dritten Wahlgang).

Dieser nimmt die Wahl an und stellt sofort die Vertrauensfrage, die er (mangels absoluter Mehrheit) verliert. In den folgenden drei Wochen gelingt es dann nicht, einen neuen Ministerpräsidenten zu wählen. Die Nichtwahl ist schon kniffliger, da hier entweder das Landtagspäsidium bewusst keine Wahl einleitet, oder jeder gewählte Kandidat die Annahme der Wahl verweigert.

So ist der Weg über einen temporären Ministerpräsidenten zur Neuwahl ein unwürdiges politisches Schauspiel.

Der Weg zu einer Regierung

Was derzeit gar nicht mehr geht, ist, dass Herr Kemmerich eine Regierung bildet. Er hat das Heft des Handelns aus der Hand gegeben, es geht nur mit Selbstauflösung oder der Wahl eines neuen MP weiter. Solange sich aber an der aktuellen Situation nichts ändert, bleibt er geschäftsführend im Amt.

Linke-SPD-Grün

Stellt sich Bodo Ramelow wieder zur Wahl als Ministerpräsident und gewinnt er diese Wahl, so kann er die geplante Minderheitsregierung bilden. Dabei gibt es jedoch Schwierigkeiten.

Die Wahl von Herrn Ramelow darf nicht von den Stimmen der AfD abhängen. Diese hatte angekündigt, ihn zu wählen, damit er dann wegen des Makels die Wahl nicht annehmen dürfe. Es ist also zwingend notwendig, dass in den ersten Wahlgängen eine Mehrheit von mindestens 68 = 46 (Mehrheit) +22 (AfD) bekommt, so nicht sicher ist, dass auch Stimmen von der CDU oder FDP kommen. In Verhandlungen wurde im Rahmen des "Stabilitätspaktes" ausgemacht, dass die fehlenden Stimmen von der CDU kommen sollen.

Auch nach der Wahl muss die Minderheitsregierung sich regelmäßig um die fehlenden vier Stimmen zur Mehrheit bemühen. Gegen ein vereintes oppositionelles Parlament kann eine Minderheitsregierung niemals an. So habt bereits in dieser Wahlperiode die FDP Gesetzesvorschläge zur Abschaffung von Gesetzen der vorigen Regierung eingebracht. Sei es zur Windkraft im Thüringer Wald oder zum Wahlrecht. CDU und AfD äußerten sich zu diesen Vorschlägen positiv, könnten also die Minderheitsregierung zwingen, gegen ihre eigenen Überzeugen zu handeln.

In Anbetracht der Vorgänge der letzten Monate ist eigentlich nicht davon aus zu gehen, dass diese Minderheitsregierung mit Wohlwollen rechnen kann. Da die politische Situation innerhalb der CDU zu unangenehm wurde, besteht trotz aller Querelen hier die Chance einer Tolerierung durch die CDU.

Linke-SPD-Grün-FDP

Diese Koalition hätte eine knappe Mehrheit. Sie wurde direkt nach der Wahl angesprochen, aber umgehend von der FDP zurück gewiesen. Nach den jüngsten Ereignissen um den FDP-Landeschef Kemmerich ist nicht zu erwarten, dass es zu diese Konstellation kommt.

Linke-CDU

Diese Koalition hätte mit 50 Sitzen eine Mehrheit. Sie wurde direkt nach der Wahl ausgelotet, aber sofort mit Verweis auf den Unvereinbarkeitsbeschluss seitens der Bundes-CDU unterbunden. Um zu einer tragfähigen Regierung zu kommen, müsste sich nun die Landes-CDU programmatisch vom Bund lösen. Damit ist aber nicht zu rechnen.

CDU-SPD-Grüne-FDP

Dieser Minderheitsregierung fehlen ganze sieben Stimmen zur Mehrheit. Obwohl die CDU-Fraktion diese Konstellation bevorzugte, waren weder SPD noch Grüne dazu bereit.

AfD-CDU-FDP

Diese Parteiengruppe hätte eine knappe Mehrheit und kann, wenn sie will, auch gemeinsam abstimmen, wie sich bei der Wahl zum Ministerpräsidenten Kemmerich gezeigt hat. Wie schon erwähnt, gibt es auch inhaltliche Gemeinsamkeiten, die vor allem von der FDP mit Gesetzesinitativen ausgelotet werden.

Obwohl es gesellschaftlich inakzetabel ist, eine solche Koalition zu bilden, könnte sich aus rein pragmatischen Gründen trotzdem eine Zusammenarbeit ergeben. Der geschäftsführende Ministerpräsident Kemmerich ist von der FDP und hat die Vorgaben des Parlaments umzusetzen. Die FDP Fraktion hat schon mehrere Gesetzesvorhaben in den aktuellen Landtag eingebracht, die mit den Stimmen der drei Parteien angenommen werden könnten.

Der Modus operandi dieses Konstrukts wäre die staatspolitische Verantwortung aller Beteiligten, ohne formale, öffentliche Absprachen zu treffen. Die Landes-CDU hätte die Chance sich personell aus der Landesregierung rauszuhalten und trotzdem mitzuregieren. Die FDP kann sich als Schadensbegrenzer profilieren und die AfD freut sich.

All diese Spekulationen haben sich mit der kommenden Neuwahl des MP am 4. März zerschlagen. Die FDP und Herr Kemmerich haben den Gestaltungsspielraum durch komplette Inaktivität verstreichen lassen.

Neuwahl mit Übergangs-MP

Am 17.2. haben die Parteien zusammen gesessen und es sah danach aus, mit der ehemaligen Ministerpräsidentin Christine Lieberknecht (CDU) als Übergangs-MP den Weg zur Neuwahl gehen zu wollen. Diese Geste seitens der Linken hinterlässt einen doppelten Eindruck: Zum Einen ist Ramelow damit aus der Schußlinie, was den Wahlkampf erleichtert. Zum Anderen wird es nun für die bisher blockierende CDU praktisch unmöglich, sich dem Konsens zu verweigern. Darüberhinaus ist es eine Ohrfeige für Mohring.

Dieser Zwistes hatte Auswirkungen auf die Bundes-CDU: Den Rücktritt von Frau Kramp-Karrenbauer incl. einer Richtungsdebatte in der CDU selbst. Herr Mohring ist am 2.3. als Fraktionschef durch Herrn Voigt abgelöst worden.

Um die "Stabilitätsvereinbarung" mit der CDU zu hintertreiben, gibt die Ansage aus AfD-Kreisen, bei der Wahl für Herrn Ramelow zu stimmen und zwar mit vier Stimmen weniger als die Fraktion stark ist. Die Idee ist dann zu behaupten, man hätte komplett für Herrn Ramelow gestimmt, um die vier Stimmen aus der CDU unsichtbar zu machen. Damit wäre Herr Ramelow gezwungen, die Wahl abzulehnen.

Als neuer Paukenschlag tritt seit dem 2.3, auch Herr Höcke von der AfD direkt zur Wahl des MP am Mittwoch an. Dies hat mehrere Konsequenzen:

• Sollte Herr Ramelow nicht im ersten Wahlgang mit absoluter Mehrheit gewählt werden, so kann er nicht auf die folgenden Wahlgänge verzichten, um das Verfahren zum Abbruch zu bringen. Würde er das tun, wäre Herr Höcke der neue MP.
• Die AfD führt als Argumentation neu ein, dass die CDU und FDP die Stimmen für Herrn Ramelow verweigert haben und will sie nun dazu zwingen, dies auch einzuhalten, d.h. das "Stabilitätsabkommen" zu brechen. Wie auch immer die Abgeordneten der CDU hier abstimmen, sie können nur verlieren.

FDP und CDU wollen der Situation dadurch entgehen, dass sie bei der Wahl den Saal verlassen (siehe auch die Klogangaffäre). Gesichtswahrend bei der CDU kommt ein Coronaverdacht hinzu, der sich jedoch als unbegründet erwies.

Ein aktuelles Gerücht spricht davon, dass die AfD mit 18 Stimmen für ihren Kandidaten Höcke stimmen wird und mit vier Stimmen für Ramelow. Würde das so passieren, dann:

• stimmt die CDU und FDP im ersten Wahlgang dokumentierbar (abwesend) mit Enthaltung, so wäre Ramelow mit den Stimmen der AfD gewählt.
• stimmen mindestens vier Abgeordnete der CDU für Ramelow, wird die AFD die CDU gebrochener Wahlversprechen bezichtigen.
• stimmen vier Abgeordnete der CDU für Höcke, um den angekündigten(!) Coup auszuhebeln, so müssen sie fürchten, dass die AfD doch komplett für den eigenen Kandidaten zu stimmen, und dann der CDU die Mehrstimmen (22+x) für Herrn Höcke vorhalten zu können.

Sollte es zu der Situation kommen, dass Herr Ramelow mit den AfD-Stimmen gewählt würde, so nehme ich an, dass er die Wahl annimmt, um sofort die Verauensfrage zu stellen, was zu sofortigen Neuwahlen führt. Es sei denn die AfD, CDU und FDP stimmen dann für Herrn Ramelow, um die chaotische Situation aufrecht zu erhalten.

Direkt vor der Wahl hat Herr Ramelow bekannt gegeben, dass er für alle drei Wahlgänge zur Verfügung steht und die CDU und FDP um konsequente Enthaltung bittet. Er hat damit die Chance im dritten Wahl mit der einfachen Stimmenmehrheit gewählt zu werden. Das ist ein generöses Angebot an die CDU, ihre innere Zerissenheit gesichtswahrend verstecken zu dürfen. Es ist aber auch gleichzeitig die Aufkündigung des "Stabilitätspakts", der eine Neuwahl im kommenden Jahr vorsieht.

Auch in desem Fall bleibt offen, wie Herr Ramelow mit der Situation umgehen will, in den ersten Wahlgängen eine absolute Mehrheit zu bekommen. Dies kann passieren, wenn die AfD ihre Ankündigen wahrmacht, mit vier Stimmen für Ramelow zu stimmen.

Ramelow ist gewählt

Dritter Wahlgang

abgegebene Stimmen: 85
Ja-Stimmen für Ramelow: 42
Nein-Stimmen: 23
Enthaltungen: 20

Ramelow nimmt die Wahl an.