IETF: Heimrouter sollen Mindestanforderungen erfüllen

Die Internet Engineering Task Force (IETF) will Mindestanforderungen (PDF-Datei) für Heimrouter formulieren. Darauf einigten sich rund 200 Teilnehmer der am heutigen Montag beginnenden 76. Tagung der Standardisierungsorganisation in Hiroshima. "Es gibt eine Menge Probleme mit diesen Boxen", sagte Cisco-Entwickler Dave Oran vor vollem Saal. Einige Router brächen geradezu standardmäßig die für mehr Sicherheit geschaffenen Protokolle DNSSEC, IPSec sowie die IP-Adressen der nächsten Generation (IPv6) ergänzte Paul Hoffmann, Gründer des Virtual Private Network Consortium.

Ein Test von acht ADSL-Heimroutern, zwölf Ethernet Gateways und 4 Firewalls der britischen Registry Nominet ergab "einen Haufen Probleme", berichtete Ray Bellis von Nominet. In aller Regel seien die Geräte bei der Implementierung des Basisstandards für Domains aus dem  Jahr 1987 stehen geblieben (RFC 1035). Mit Paketen, die größer as 512 Bytes sind — wie etwa bei DNSSEC — kämen diese Router schon nicht zurecht. "Das kann sowohl DNS-Diensten als auch DNSSEC den Garaus machen", bilanzierte Bellis. Ähnliche Tests zur DNSSEC-Tauglichkeit von sogenannten Middleboxes machen gerade auch das US National Institute for Standards and Technology (NIST) und das Bundesamt für Sicherheit in der Informationstechnik.

Ähnlich schlecht beurteilen die IETF-Entwickler auch die gegenwärtige Unterstützung von IPv6 durch Heimrouter. "Es gibt kaum IPv6-fähige Router für Endnutzer", sagte John Brzozowski, IPv6-Chefarchitekt bei Comcast. "Das wirkt sich negativ auf die Verbreitung von IPv6 aus." Auch bei AVM ist die IPv6-Unterstützung vorest noch im Beta-Status. Für IPv6 arbeitet die IETF allerdings mit dem Broadband Forum bereits an einem Standard. Auch mit anderen  Organisationen wie dem Broadband-Forum, der Home Gateway Initiative oder dem UPnP-Forum will man zusammenarbeiten. Die neue Arbeitsgruppe solle in den Anforderungen allerdings auch Lücken schließen, sagte Nokia-Forscher Lars Eggert, Ko-Vorsitzender für IETF-Standards im Bereich Transportprotokolle.

Skeptisch wird die künftige Arbeitsgruppe allerdings von den DSL-Anbietern gesehen, unter anderem weil mit den Richtlinien auch "Best Practices" zur Priorisierung von Datenverkehr beziehungsweise Quality of Service festgeschrieben werden könnten. Bislang gebe es keine Standards für die dafür notwendige Klassifizierung von Applikationen, warnte ein Vertreter der Deutschen Telekom. Ein Vertreter von Verizon, der allerdings nicht für sein Unternehmen sprechen wollte, empfahl, auf das Anforderungsdokument ganz zu verzichten. Am Ende könne das niemand brauchen.

Die überwiegende Mehrheit sah das freilich ganz anders. Nicht zuletzt warnten am ersten Tag des noch bis Freitag dauernden IETF-Treffens Vertreter von Registries, dass mit DNSSEC die Service-Telefone bei den Netzbetreibern heiß laufen könnten, weil deren Kunden durch die nicht angepassten Router Probleme mit DNS-Anfragen bekommen. "Wenn die Homegate-Arbeitsgruppe alles sauber löst, haben wir ein paar Probleme weniger", sagte Jim Galvin von Afilias. Allerdings rechnet er damit, dass dies im Gegensatz zur Signierung von Rootzone und mehreren großen TLDs noch einige Zeit dauern wird. Selbst Überlegungen dazu, ob man das schwerfälligere TCP neben UDP als Transportprotokoll verpflichtend machen will, wurde heute in Hiroshima überlegt. Galvin sieht darin aber keine Lösung für die Schwierigkeiten, die insbesondere die ISPs vor sich haben. (Monika Ermert) / (vbr/c't)