HOSTBLOGGER.de

Schon korrekturgelesen? - "Technologieren"

Sind trotzdem noch genug Tippfehler drin ("Stormpreislage") - Aber wer liest solche langen Dokumente schon korrektur nachdem das Schreiben sicher extrem aufwendig war.

„Der Server darf zu beliebigen Zwecken, außer …, außer …, außer …“ – Wohl doch nicht so beliebig, was? Wäre e nicht logisch richtiger, zu schreiben: „Der Server darf zu allen Zwecken eingesetzt werden, die nicht durch die folgenden Punkte untersagt werden …“?

Ich finde die Einschränkung auf TCP, UDP und ICMP überraschend.
Warum nicht alle Protokolle, die in IPv4 (und IPv6) hineinpassen? /etc/protocols ist recht lang und enthält auch so tolle Sachen wie ipsec und l2tp. Auch die statischen(!) IPv6-Tunnel zu Sixxs benutzen weder TCP noch UDP.

Die Begrenzung auf 100 UDP-Pakete pro Sekunde halte ich auch für gewagt. Wer das Kleingedruckte zum Vertrag nicht genau liest (oder versteht) mag da drüber stolpern. Mit VoIP-Anwendungen oder NFS (jaja, mit Version 4 geht das auch sicher über udp) kommt man da recht schnell drüber.

Spammer und verseuchte Rechner kann man so natürlich mit Hinweis auf dieses Dokument abstöpseln, allerdings räumt es auch eine gewisse Kündigungs-"Willkür" ein.

Fazit: Ein Internetanschluss ist das so nicht, der unterstützt IP, egal was im Paket drinsteckt (darf aber meinetwegen gefälschte Absenderadressen durch Wegwerfen bestrafen ).

Klar, wenn da komische Dinge passieren ist es nett das Manitu auf mögliche Probleme hinweist.
Aber das würde ich dann nicht mit so konkreten Zahlen in eine Leistungsbeschreibung packen. Eher sowas wie "Fallen unseren Mitarbeitern technische Unregelmäßigkeiten auf, die evtl. auch andere Hosts im Internet in Mitleidenschaft ziehen, werden wir Sie darauf Hinweisen und ggf. mit Rat und Tat zur Seite stehen."

Das gefällt mir nicht. Selbstverständlich stelle ich auf meiner privaten Homepage, die auf dem Server eher nebenbei läuft, auch von mir geschriebene Software zum Download bereit - als Debian-Repository zum Beispiel. Das kann auch nicht gegen den eigentlichen Nutzen eines Root-Servers verstossen, warum manitu das aber ausschließen will, ist mir nicht klar. In meinem Fall macht das im durchschnittlichen Monat nicht einmal 1 GB Traffic aus (kleine Pakete, begrenzter Kreis von Interessenten - Wowereit).

Auch die Beschränkung auf 100 UDP-Pakete pro Sekunde finde ich extrem mistig. Natürlich überschreite ich das, sobald auch nur zwei Nutzer meines Asterisk-Servers gleichzeitig ihre Voicebox abhören (bei normalen Telefonaten muss der Audiostrom nicht unbedingt durch den Server laufen, bei Voicebox geht es aber nicht anders).

Manuel: Bitte darüber nachdenken, diese Regeln zu ändern oder zu streichen!

Der Punkt 3.6.5.2 springt mich irgendwie an...
Was ist der Unterschied zwischen einer Subnetz- und einer Netzwerk-Adresse?
Müsste das nicht viel eher
- Gateway
- Netzwerk-Adresse
- Broadcast-Adresse
heißen?

Hallo,

und wo ist nun die lange Version? Diese ist ja doch kurz und knackig. In manchen Fällen deutlich zu kurz, meiner Meinung nach.

Im Ernst, einige Sachen stoßen mir schon etwas auf.

3.2.2 wurde schon erwähnt. Was ist ein Download-Server? Jede Website, die PDFs öffentlich zum Download anbietet, ist ein Downloadserver, oder? Streng genommen sogar jeder Webserver, denn man kann HTML-Daten von ihm downloaden. Das solltet Ihr dringend noch mal überarbeiten.

3.3.3.1 Das Geschlaumeiere (sorry) wegen GB und GiB gehört bestenfalls in eine Fußnote, keinesfalls in den Haupttext. Eine saloppe Formulierung wie "ist ... zu sehen" hat in einem Text, der Vertragsbestandteil werden soll, IMHO nichts verloren.

3.6.3 Das ist mir alles völlig latte, abgesehen davon, daß der Abschnitt sowieso lauter Wischiwaschiausdrücke wie "in der Regel" und "ca." enthält. Ihr baut den Server auf, Ihr houst ihn, also müßt Ihr dafür sorgen, daß die von Euch geschaffenen Umweltbedingungen zu den von Euch gebauten Servern passen.

3.6.4.1 et al. Die allgemeine Herausnahme des Rechts, Priorisierungen und Beschränkungen von Datenströmen vorzunehmen, halte ich für inkompatibel mit deutschem Recht, im Speziellen mit dem AGB-Gesetz (dem IMHO auch die Leistungsbeschreibungen unterliegen), da manitu damit z. B. berechtigt wäre, eingehenden Datenverkehr auf die Ports über 1023 zu beschränken und damit den Server für jeden gewöhnlichen Einsatzzweck völlig unbrauchbar zu machen. Mit einer derartigen Benachteiligung muß kein Kunde rechnen.

3.6.4.2 Wieso muß ich alle Datenpakete an das Default-Gateway richten? Was ist, wenn ich einen Nachbarserver erreichen will, der im selben Subnet steht? Eine andere Adresse aus dem mir zugedachten Adreßraum? Muß ich extra das Routing manipulieren, damit das über das Default-GW läuft? Darf ich keine Pakete an 127.0.0.1 schicken? Siehe auch weiter unten bei 3.6.5.4.

Darüber hinaus sollte die leicht schwafelige Aussage, die Gesamtbandbreite der Außenanbindung "entspricht nicht" der Summe der Einzelanbindungen durch eine Formulierung ersetzt werden, die konkretisiert, daß die Gesamtbandbreite kleiner sein kann als die Summe. (Ich vermute, sie ist um Größenordnungen kleiner.)

3.6.5.4 Soll das heißen, ich darf meinen Server nicht als VPN-Gateway in mein internes Netz verwenden? Wenn Ihr meint, daß ich keine Pakete mit einer Source- oder Destination-Adresse aus einem dieser Adresse über das externe Interface senden darf, dann solltet Ihr das sagen.

3.6.6.1 Daß ich meinen Server nicht zum Bezug von Kinderpornos benutzen darf, haben wir ja schon geklärt. Wenn ich es doch tue (keine Angst ... tue ich nicht), wollt Ihr mich für den Traffic noch mal extra zur Kasse bitten?

3.6.7.1 Ich glaube, daß da ein Komma vor dem "aber" fehlt.

3.7.1.3 Zu irgendwas müßt Ihr Euch aber mal verpflichten, sonst sehe ich auch hier wieder einen Verstoß gegen das AGB-Gesetz, da Ihr Euch das Recht herausnehmt, die Leistungserbringung komplett einzustellen.

3.7.2 Das soll doch sicher "ohne vorherige Benachrichtigung" (statt "nachträgliche") heißen?

3.7.4 Was soll ich mit diesem FQDN machen? Wäre ein URL hier nicht passender?

Leider habe ich etwas den Eindruck, daß dieser Text ein wenig mit der heißen Nadel gestrickt worden ist, auch wenn ich das Vorhaben generell durchaus befürworte.

@manitu Für Offline-Kommentare stehe ich gerne zur Verfügung. Meine Mail-Adresse habt Ihr.

Das meiste wurde schon gesagt, ich empfinde diese "Leistungsbeschreibung" ganz anders als mein bisheriges Bild von Manitu war. Insbesondere die lange Liste von verbotenen absolut legitimen Nutzungen eines Rootservers ist für mich nicht nachvollziehbar. Nichtmal eine Jabber-Node darf ich auf einem Root-Server aufbauen?

Was du dabei vergisst, ist die Mischkalkulation.
Klar, wenn du 500GB im Vertrag hast, darfst du die auch benutzen.
Aber die Aussage, dass du 500GB bezahlt hast, stimmt so nicht ganz, nachfolgend mal eine Aussage dazu vom mitberwerber, die es ziemlich genau trifft: (geschrieben, als jemand meinte, die 1TB inklussiv traffic "bezahlt" zu haben)

"Das täuscht leider. Ein typischer Server verbraucht etwa 130 GByt an monatlichen Traffic. Genau diesen Wert bezahlen Sie aktuell mit Ihrer monatlichen Servermiete. Wenn Sie mehr als 130 Gbyte an Traffic verbrauchen, werden Sie von Ihren Mitkunden gesponsort, welche unter 130 GByte liegen. Die Mischkalkulationen führen immer wieder zu Fehlinterpretationen was die Kosten des Traffics anbelangt.

Wie auch immer, glauben sie mir, Sie haben keine 2 TByte bezahlt. Wir tolerieren bis zu 2 TByte, aber bezahlen müssen es andere für Sie. "

Auch ich habe einmal in die Leistungsbeschreibung reingeschaut. Wie hier ja viele schon kommentiert haben, muten einige Punkte dann doch seltsam an, die ich vielleicht überarbeiten würde. Wenn ich da ein paar Punkte aus der Leistungsbeschreibung richtig interpretiere, meine ich zu durchschauen was damit bezweckt werden soll. Kann ich auch als RZ Betreiber durchaus verstehen, aber manche Definitionen muten halt doch seltsam an.

Was mir z.B. aufgefallen ist sind z.B. die Punkte, unter welchen so ein Root nicht eingesetzt werden sollen darf. Das war mal Punkte aussen vorlassen wie das verbreiten von KiPo etc., da brauchen wir gar nicht drüber diskutieren. Hier als Bedingung, das er nur für rechtlich legale Sachen verwendet werden darf, ist meiner Meinung nach selbstverständlich. Das man auch den Aufbau von Anonymisierungsdiensten ausnimmt, versteh ich auch. In dem Moment muss man damit rechnen das auch hier illegales Zeug über den Server läuft.
Was aber komisch ist: 100 UDP oder ICMP Datenpakete pro Sekunde? Das ja quasi nix. Sobald man irgendeinen Service betreiben will, der auf UDP arbeitet (nehmen wir mal Mumble, Teamspeak, Ventrilo oder quasi jedes andere Medium was Daten streamt, wo Redundanzen schon abgefangen sind oder wo aussetzer (Video z.b.) verchmerzbar sind, verzichtet auf den TCP Overhead und nimmt UDP. VoIP Sachen (Asterix) dann wohl auch schlecht. Und wenn es nicht nur einer ist, sonder mal mehrere Leute gleichzeitig die weiss Gott was per UDP machen, schlecht. ICMP ebenso. Wenn jemand den Server von aussen pingt oder mit Müll bombadiert, und ICMP-Reject's dafür rausgehen (auch ICMP Reject ist nen ICMP), kommt man auch über 100 und kann nichts dafür.
Was ist in so einem Fall? Ist man dann auf einmal freischwebend Serverlos?
Ich nehme an hier sollte vermieden werden das ein Server als Plattform für (D)DOS oder massiv Portscans verwendet werde. Wäre es da nicht sinnvoller eine Formulierung zu wählen wie "Wird der Server dazu verwendet, unabhängig ob dies vom Betreiber zu verantworten ist, die Infrastruktur eines anderen Internet-Teilnehmers strukturiert auszuspähen (z.B. durch Portscans) oder aber den Betrieb anderer Systeme zu stören (z.B. DOS), ist manitu berechtigt den betroffenen Server vom Netz zu trennen und erst nach mind. einer Säuberung, wieder mit dem Netz zu verbinden".

Dann folgen noch ein paar weitere Punkte die auf mich auch seltsam wirken, wie schon auf andere.
Erstmal wird darauf hingewiesen das ein Rootserver ein eigenständiges Gerät ist und nur vom Kunden eigenständig genutzt wird. Anschließend dürfte man keinen Peering Dienst darauf aufsetzen. Ok nicht das ich das wollen würde, für mich sowieso uninteressant. Aber da ich ja niemand anderen behindere (ist ja eh kein anderer auf dem Gerät ausser mir), sollte ich doch machen können was ich will (also im Rahmen des gesetzlich auch erlaubten). Klar ist mir klar, das damit die berühmten Tauschbörsen für Videos und Musik unterbunden werden sollen. Aber wenn man nen Tracker oder nen Node hätte der z.B. nen vollkommen legales Mod zu nem Spiel verteilt (ich denke da gerade an die 1,irgendwas GB von Mechwarrior Living Legends, die wurden auch nur per Torrent verteilt - da hat ich jetzt nichts mit zu tun, aber nen freies OpenSource Mod wäre ja rechtlich ok), wäre das ja auch problematisch.
Ebenso die Mirror von OpenSource Servern. Da komm ich nur hinter das man befürchten könnte die RZ Uplinks sind total zu mit Paketen und alle anderen Server bekommen nichts mehr ab, ansonsten müßte es doch egal sein was ich durch die Leitung in nem IP Paket schicke.
Wenn ich einen Root habe, und ich habe 3000GB Freitraffic, dann muss man auch damit rechnen das jemand die nutzt. Ob der nun 3 TB Webseiten oder 3 TB Binaerdaten von Videos oder 3 TB Downloadzeug verteilt, sollte doch egal sein. Mir ist durchaus klar das die 3 TB eine Mischkalkulation sind, wir sind ja selbst Rootserver-Mieter bei Manitu und benutzen gerade mal ein paar Prozent des Freitraffic, aber wenn die Mischkalkulation nicht aufgeht sollte man dann eher den Freetraffic runtersetzen. Und wenn wer drübergeht: Muss man das halt abrechnen pro GB
Das mit dem Chat ist nu auch seltsam. Ok man hat nen Riesenhaufen kleine Verbindungen, über die kaum Traffic fliesst, aber das sollte ja auch kein Ding sein. Und wenn es ein AJAX Chat ist, der den Webserver in den Abgrund schickt an CPU Zeit, dann ist das ja auch nicht das Problem des RZler. Es ist ja ein Rootserver, kein Shared Server wo man andere Kunden mit beeinträchtigt.

Also wie gesagt, ich glaube man hätte das auch etwas geschickter formulieren können, indem man einfach darauf hinweist, dass die Verwendung von Rootserver zum ausspähen oder lahmlegen von anderen Infrastrukturen oder zur Verbreitung von illegalen Material, sei es per Sharingnode, als direkter Download oder wie auch immer, untersagt ist.
So wie es jetzt ist, wirds schwierig. Z.b. verwenden wir die Rootserver um selbst wieder Webpakete an unsere eigenen Kunden weiterzugeben. Was wenn da jetzt einer mal ein PHP Chat oder nen AJAX Chat in seine Seite baut ? Muss ich da jetzt 2x pro Tag das kontrollieren oder ist dann der ganze Server weg ?

Das meiste ist ja bereits gesagt, mir fällt allerdings an
"Dieses Datentransfer-Volumen umfasst Übertragungen von oder zum Server, jedoch lediglich gesetzlich
legale und solche, die nicht gegen die Allgemeinen Geschäftsbedingungen (AGB) von manitu oder diese
Leistungsbeschreibung verstoßen."
noch ein anderer Fallstrick auf:
* Ob Traffic ZU meinem Server legal ist oder nicht, kann ich nicht zwingend kontrollieren. Selbstredend wird kein illegaler Kram (weder nach AGB noch strafrechtlich) angeboten und das bei Sicherheitslücken deren Ausnutzung mir zuzurechnen ist, ist ebenfalls klar.
Aber wenn irgendwer eine DoS GEGEN meinen Server fährt, ist dieser Traffic eben /nicht/ legal und kann von /mir/ gar nicht kontrolliert werden, zumindest nicht, bevor er den Server erreicht...

Oh, und natürlich auch nicht, weil Du gar keine Verfügbarkeit garantierst.