Viele Breitbandanschlüsse über DSL oder Glasfaser nutzen heute PPPoE. Doch was verbirgt sich hinter dieser Abkürzung? Lesen Sie hier, wie die Technik mit dem ungewöhnlichen Namen die Einwahl ins Internet möglich macht und wie genau sie funktioniert.
Mehr als 40 Millionen Haushalte und viele Gewerbekunden in Deutschland nutzen heute PPPoE, um sich mit dem Internet zu verbinden – in der Regel, ohne die Technik dahinter näher zu kennen.
Hier lohnt ein Blick hinter die Kulissen: Was ist PPPoE, was kann die Technik und was sollten Sie darüber wissen?
Der Begriff „Point to Point Protocol“ (PPP) beschreibt ein Kommunikationsprotokoll für sichere Punkt-zu-Punkt-Verbindungen. Ein Kommunikationsprotokoll regelt, wie, in welcher Form und in welcher Reihenfolge Daten zwischen mehreren Computern oder Netzen ausgetauscht werden. Eine Punkt-zu-Punkt-Verbindung ist ein Übertragungsweg für Daten, der genau zwei Teilnehmer miteinander verbindet – beispielsweise zwei Computer oder einen Router mit einem Netzwerkknoten.
Als sicher gilt PPP, weil es die gegenseitige Authentifizierung der Endstellen mithilfe von Benutzernamen und Passwörtern unterstützt und optional eine Verschlüsselung des Datenverkehrs anbietet. Hierbei kommt unter PPP beispielsweise das Netzwerkprotokoll Encryption Control Protocol (ECP) zum Einsatz.
PPP wird häufig für den Aufbau von Internet-Verbindungen genutzt. Nach dem Aufbau einer solchen geschützten Verbindung kommen dann weitere Protokolle hinzu, die die eigentlichen Nutzdaten übertragen. Unter Nutzdaten versteht man in der Nachrichtentechnik beispielsweise E-Mails, Bilder, Videos oder Webseiten – also alle Daten, die Nutzer:innen innerhalb eines Netzes oder zwischen zwei Netzen übertragen möchten.
Kombination aus Ethernet und PPP
Unter den Netzwerkstandards gehört Ethernet seit vielen Jahren zu den meistgenutzten Protokollen. Viele Betriebssysteme und netzwerkfähige Endgeräte unterstützen den Ethernet-Standard – vor allem weil er so weit verbreitet ist. Auch die meisten Internet-Anbieter setzen innerhalb ihrer Netze auf Ethernet.
Durch die Verknüpfung von PPP mit dem Ethernet-Standard sind somit sichere und zuverlässige Internet-Verbindungen auf vorhandener Infrastruktur möglich. Es müssen als keine neuen Router, Modems oder Netzwerkknoten hierfür aufgestellt und eingerichtet werden. Die Kombination aus PPP und Ethernet ergibt Point to Point Protocol over Ethernet (PPPoE).
PPPoE wird heute in Deutschland beispielsweise für die meisten DSL- und VDSL-Anschlüsse verwendet. Auch die inzwischen nicht mehr gebräuchliche Einwahl über ISDN und über analoge Modems geschah zuletzt meistens über PPPoE oder eng verwandte Protokolle.
Neben PPPoE gibt es noch andere sichere Kommunikationsprotokolle für Breitband-Internet-Zugänge wie Packet Data Convergence Protocol (PDCP) speziell für Mobilfunkverbindungen und Point to Point Protocol over ATM (PPPoA). Letzteres kommt beispielsweise bei vielen DSL-Anschlüssen in Österreich zum Einsatz.
Die einzelnen Protokolle sind untereinander nicht kompatibel. Daher müssen Nutzer:innen in ihrem Internet-Router bei der Ersteinrichtung gegebenenfalls das passende Protokoll auswählen, sofern der Anbieter es nicht voreingestellt hat.
MPLS-VPN: Mit Vodafone Company Net
Verbinden Sie Ihre Unternehmensstandorte auf schnelle, sichere und dabei flexible Weise miteinander – und schotten Sie sie vom Rest des Internets ab.
Wie die meisten Datenverkehre arbeiten auch Verbindungen über PPPoE nach dem sogenannten ISO/OSI-Schichtenmodell. Auf Englisch werden diese Schichten auch als Layer bezeichnet.
Die unterste Schicht ist die Hardwareebene. Weil sie im Unterschied zu den darüberliegenden Softwareschichten physisch ist, heißt sie auch Physical Layer. Auf Kundenseite besteht diese Schicht beim Breitbandanschluss aus Netzwerkkarte oder WLAN-Antenne, Internet-Router mit DSL-Modem und DSL-Anschlussdose.
Auf Anbieterseite stehen am anderen Ende der DSL-Datenleitung ein weiteres Modem und ein sogenannter Broadband Remote Access Server (BRAS). Man spricht auch vom Zugangsknoten oder Dial-up. Diese Infrastruktur ist über Zwischenstufen mit dem Backbone verbunden, also dem Rückgrat des Internets. Die gesamte physische Ebene heißt auch Übertragungsschicht oder Bitübertragungsebene, weil sie für den eigentlichen Transport der Daten zuständig ist.
Auf diese unterste Hardwareebene setzen als Software weitere Schichten mit jeweils unterschiedlichen Aufgaben auf. Sie stellen unter anderem einen störungsfreien Datenverkehr sicher und kontrollieren durchlaufende Daten auf Übertragungsfehler.
Die oberste Ebene (Anwendungsschicht oder Layer 7) bilden schließlich die eigentlichen Anwendungen oder Applikationen, die ihre Nutzdaten über den Internet-Zugang versenden, beispielsweise der Internet-Browser oder das E-Mail-Programm.
In der Netzwerktechnik hat sich das OSI-Schichtenmodell etabliert, um komplexe Vorgänge innerhalb des Netzes aufzugliedern.
Innerhalb des Schichtenmodells liegen das Ethernet-Protokoll und PPP direkt über der Hardware-Übertragungsebene. Sie bilden hier die zweite Ebene (Data Link). Diese Ebene wird auch als Sicherungsschicht bezeichnet, weil sie für eine fehlerfreie Datenübertragung und die sichere Weiterleitung von Datenpaketen an die jeweiligen Zielcomputer zuständig ist.
Um diese beiden Aufgaben zu erfüllen, verpackt das Ethernet-Protokoll alle zu transportierenden Daten in einzelne Datenpakete, die auch als Ethernet Frames bezeichnet werden. Jedes Frame enthält neben seinen Nutzdaten zusätzliche Informationen wie die Sender- und Empfängeradresse sowie Prüfdaten, um Fehler bei der Datenübertragung zu erkennen.
Als Sender und Empfänger gelten auf dieser Ebene Endgeräte mit eindeutigen numerischen Adressen. Mithilfe dieser Adressen können Geräte direkt untereinander kommunizieren.
Beim Datenverkehr über das Internet sind oft Router mit integrierter Firewall oder separate Hardware-Firewalls zwischengeschaltet. Diese prüfen die einzelnen Datenpakete auf darin versteckte Malware, bevor sie sie an die jeweilige Empfängeradresse weiterleiten.
PPP arbeitet bei der Datenübertragung genau wie Ethernet mit einzelnen Frames. Standardmäßig sind die beiden Protokolle PPP und Ethernet nicht miteinander kompatibel und unterstützen sich gegenseitig nicht. Erst durch PPPoE ist es möglich, PPP-Datenpakete in Ethernet Frames zu verpacken und diese gemeinsam zu versenden. Man könnte hierbei also auch von Datenpaketen innerhalb von Datenpaketen sprechen.
So werden PPP und Ethernet kombiniert: Das PPPoE-Datenpaket wird als Nutzlast in einem Ethernet Frame übertragen.
Das äußere Ethernet-Datenpaket beginnt mit den sogenannten MAC-Adressen der beiden Kommunikationsteilnehmer. MAC-Adressen sind sechs Byte lange Zeichenfolgen, die individuell für jeden Netzwerkadapter vergeben werden – vergleichbar mit einem Autokennzeichen im Straßenverkehr. Über diese MAC-Adresse können sich Endgeräte in Netzwerken gegenseitig identifizieren und ansprechen.
Anschließend folgt ein Typfeld, aus dem hervorgeht, ob das im Ethernet-Paket eingepackte PPPoE-Datenpaket für den Verbindungsaufbau dient („PPPoE Discovery“, englisch für „Entdeckung“) oder bereits Teil einer laufenden PPPoE-Sitzung ist („PPPoE Session“, englisch für „Sitzung“). Daran schließt sich der Nutzdatenbereich an, der das eigentliche PPPoE-Paket enthält.
Das PPPoE-Paket beginnt mit der Versionsnummer und dem Typ des PPPoE-Standards (üblicherweise beides 1). Dann folgen ein „Code“-Feld für sogenannte Discovery-Pakete und die „Session-ID“ (Nummer der aktuellen Verbindung). Im folgenden Feld „Länge“ ist die Größe des nachfolgenden Nutzdatenbereiches vermerkt. Eingeleitet wird der Nutzdatenbereich vom „Protokoll“-Feld, das seine Paketart nach PPP-Standard kennzeichnet.
Ablauf des Verbindungsaufbaus
Die Discovery-Phase leitet den Aufbau jeder neuen Verbindung unter PPPoE ein, beispielsweise zwischen einem:r Internet-Kund:in und dem Internet-Anbieter. Sie folgt immer dem gleichen vierstufigen Anmeldeprozess:
Das Modem oder der Router auf Kundenseite sendet über die Ethernet-Verbindung ein allgemeines Datenpaket ohne direkten Empfänger, das die Gegenseite zur Kommunikation auffordert (PPPoE Active Discovery Initiation, kurz: PADI). Jedes Discovery-Datenpaket ist mit einer eigenen Kennziffer im Feld „Code“ des PPPoE-Paketes gekennzeichnet. PADI hat den Code 0x07.
Die Gegenseite (Knotenpunkt) antwortet mit einem Datenpaket, das den eigenen Namen und weitere Informationen für die bevorstehende Kommunikation enthält (PPPoE Active Discovery Offer, kurz: PADO). Hierbei kann es je nach Internet-Anbieter vorkommen, dass mehrere Knotenpunkte zeitgleich antworten und jeweils ein eigenes PADO-Paket senden.
Die Kundenseite akzeptiert die angebotene Verbindung. Sind zeitgleich mehrere PADO-Datenpakete von unterschiedlichen Gegenstellen eingegangen, wird automatisch die Verbindung ausgewählt, die am besten zu den eigenen Anforderungen passt.
Die Gegenseite bestätigt in einem weiteren Paket (PPPoE Active Discovery Session Confirmation, kurz: PADS) die Verbindung und erzeugt eine laufende Nummer für die aktuelle Sitzung („Session-ID“). Beide Kommunikationspartner übertragen die Sitzungsnummer fortan immer mit, solange die Sitzung besteht.
Im Verlauf dieses Prozesses prüfen die Kommunikationsteilnehmer auch die Qualität der Datenverbindung und einigen sich auf IP-Adressen für ihre Kommunikation, über die sie sich im Folgenden ansprechen können.
Bei einer DSL-Verbindung werden außerdem die DSL-Zugangsdaten übertragen und vom Anbieter geprüft. Die Zugangsdaten sind hierfür üblicherweise bereits im Internet-Router hinterlegt, sodass die Übermittlung automatisiert erfolgt.
Die Anbieterseite liefert außerdem die IP-Adresse eines aktiven DNS-Servers. Über einen solchen DNS-Server werden beim Browsen im Internet die IP-Adressen von Internet-Domains ermittelt. Je nach Internet-Anbieter können Kund:innen aber auch einen anderen DNS-Server nutzen.
Beim Breitbandzugang tauscht der Internet-Router über PPPoE automatisiert Benutzerkennung und Passwort mit der Anbieterseite aus. Die Daten hierfür sind in der Regel bereits im Router hinterlegt.
Beginn der eigentlichen Kommunikation
Nach dem Anmeldeprozess wechselt die PPPoE-Verbindung in die Sitzungsphase, die bis zum Beenden der Kommunikation durch eine der beiden Seiten andauert. Auch für das Schließen einer Kommunikationsverbindung unter PPPoE gibt es ein besonderes Datenpaket namens PPPoE Active Discovery Termination (kurz: PADT).
Beim Beenden der Kommunikation wird die während der Sitzung zugeteilte IP-Adresse gelöscht. Daher erhält ein:e Kund:in bei der nächsten Einwahl über die Breitbandverbindung eine neue, sogenannte dynamische IP-Adresse.
Alternativ dazu gibt es Internet-Verträge mit sogenannter statischer IP-Adresse, die dauerhaft gleich bleibt. Dies ist besonders interessant, wenn unter dieser festen IP-Adresse beispielsweise eine Website oder andere Internet-Angebote laufen, die über diese feste IP-Adresse dauerhaft erreichbar sein sollen.
Standortvernetzung via SD-WAN
Mit SD-WAN vernetzen Sie Standorte schnell und zuverlässig. Legen Sie individuelle Regeln fest und nutzen Sie sämtliche verfügbaren Übertragungsmedien einschließlich Mobilfunk.
PPPoE kombiniert zwei weitverbreitete und etablierte Netzwerkprotokolle zu einem neuen Standard, der sichere Verbindungen aufbauen und dauerhaft aufrechterhalten kann.
Weil ein Großteil der vorhandenen Netzwerktechnik für Ethernet und PPP ausgelegt oder zumindest damit kompatibel ist, lässt sich diese Technik sehr einfach mit PPPoE weiternutzen, ohne sie durch andere Systeme zu ersetzen.
Das ursprüngliche Point-to-Point-Protokoll gemäß Standard RFC 1661 ist inzwischen fast 40 Jahre alt und stößt in heutigen Netzwerken schnell an technische Grenzen. Entwickelt wurde es einst für die direkte Kommunikation zwischen Computern über eine sogenannte serielle Datenleitung.
Daher ist PPP – wie der Name schon sagt – auch nur für Verbindungen zwischen zwei Endgeräten konzipiert, während das heutige Internet die direkte Kommunikation vieler unterschiedlicher IP-Adressen miteinander ermöglicht. Mithilfe von PPPoE können beispielsweise mehrere Endgeräte eines lokalen Netzwerkes über dieselbe DSL-Verbindung jeweils separate Verbindungen ins Internet aufbauen (PPPoE Passthrough).
Durch die Verschmelzung mit dem leistungsfähigen Ethernet-Protokoll hat sich PPP somit zu einem zukunftsfähigen Standard entwickelt, der weltweit Millionen DSL-Verbindungen vermittelt.
Weil PPPoE mit eindeutigen Session-IDs arbeitet, ist die Dauer von Einzelverbindungen jederzeit protokollierbar. Das war insbesondere in der Frühzeit des Internets ein wichtiges Kriterium, um den Kund:innen zeitbasierte Tarife anbieten zu können. In Zeiten von Internet-Flatrates hat diese Eigenschaft von PPPoE inzwischen an Bedeutung verloren.
Business Internet Connect: Anbindung für Profis
Business Internet Connect ist unser Gigabit-Internet-Zugang für große Standorte und höchste Ansprüche:
PPPoE ist die Kombination der beiden verbreiteten Kommunikations- und Netzwerkprotokolle PPP und Ethernet (Point to Point Protocol over Ethernet).
PPPoE erlaubt eine sichere Anmeldung und eine verschlüsselte Kommunikation in Infrastrukturen mit zwei oder mehr Teilnehmern.
Bei vielen Breitbandzugängen über DSL und VDSL sowie über Glasfaser nutzen die Anbieter PPPoE für den Anmeldeprozess und die eigentliche Datenübertragung.
Mittels PPPoE Passthrough können Computer oder Software-Clients über eine einzige Datenleitung mehrere Internet-Verbindungen parallel betreiben.
Nicht alle Breitband-Internet-Zugänge werden per PPPoE vermittelt. Andere Standards sind beispielsweise Packet Data Convergence Protocol (PDCP) für Mobilfunkverbindungen und Point to Point Protocol over ATM (PPPoA).
Unter der Straße vor liegt ein Glasfaserkabel, die letzten Meter zu Ihrem Büro oder Homeoffice müssen die Daten aber durch ein Kupferkabel? In diesem Fall treibt VDSL-Supervectoring die Übertragungsraten nach oben, damit Sie keinen Leistungsabfall spüren.
Die sprichwörtliche letzte Meile der Datenübertragung ist es, die Internetanbietern mitunter Kopfzerbrechen bereitet und die Übertragungsgeschwindigkeiten hemmt. Denn während unter der Straße Ihre Dateien, Videokonferenzen und Mails bereits durch Glasfaserkabel fliegen, müssen sie sich nach der letzten Abzweigung vom sprichwörtlichen Datenhighway aus häufig durch Kupferkabel zwängen. Hier übernimmt die Breitbandtechnologie VDSL-Supervectoring, damit es nicht zum Datenstau kommt.
Ethernet ist der Quasi-Standard für die lokale Computervernetzung mittels Netzwerkkabel – vom kleinen Rechnerverbund im Architekturbüro bis zum Netzwerk mit Tausenden Arbeitsplätzen im internationalen Konzern. Doch was sind eigentlich Ethernet-Frames und welchen Einfluss haben sie auf Sicherheit und Geschwindigkeit Ihres Netzwerks?
Switch, Hub, Router, LAN, MAC-Adresse: Die Netzwerktechnik ist reich an Fachwörtern. Wir bringen Licht ins Dunkel, erklären Ihnen hier den Begriff Ethernet-Frame und sagen Ihnen, was Sie darüber wissen sollten.
Was ist FTTH-Glasfaser? Die Unterschiede zu FTTB und FTTC erklärt
Schnelles Internet gehört zu den wichtigsten Ressourcen des 21. Jahrhunderts. Wie es per FTTH in immer mehr Büros und Wohnungen kommt und was diese Ausbauart von anderen unterscheidet, erfahren Sie hier.
Rund 95 Prozent aller Haushalte in Deutschland sind inzwischen mit Breitbandanschlüssen versorgt: aus der Luft mittels LTE und 5G, per Kupfer- oder per Glasfaserkabel. Doch Glasfaser ist nicht gleich Glasfaser. So unterscheiden Expert:innen beim Glasfaserausbau zwischen FTTH, FTTB und FTTC. Die drei Abkürzungen klingen sehr ähnlich, beschreiben aber unterschiedliche Ausbauformen.
Die Festnetz-Telefonie über das Internet senkt Betriebskosten und somit den OPEX-Anteil in der Bilanz Ihres Unternehmens. Deswegen nutzen immer mehr Firmen die auch als VoIP (Voice over IP) bekannte Telefontechnik. Ein Session Border Controller ist Teil einer professionellen Cloud-Telefonielösung und sorgt für zusätzliche Sicherheit. Denn auch Telefoniesysteme können von Cyberangriffen betroffen sein.
Telefonieren über die analoge Telefonanlage war gestern. Digitale Internet-Telefonsysteme sind besser skalierbar, bieten deutlich mehr Bedienkomfort und sind leichter zu warten. Mit einem Session Border Controller sichern Cloud-Telefonieanbieter Ihre Kommunikations-Umgebung gegen Gefahren aus dem Internet ab. Wie das geht, erfahren Sie hier.
Was leisten DSL und VDSL? Die Breitbandtechnik einfach erklärt
DSL-Anschlüsse versorgen in Deutschland Millionen Privathaushalte sowie kleine und mittelständische Unternehmen (KMU) mit schnellem Internet und machen Homeoffice und verteiltes Arbeiten möglich. Aber wie genau funktionieren DSL und VDSL eigentlich? Und welche Bandbreiten sind damit erzielbar?
Rund 40 Millionen Kund:innen surfen in Deutschland über einen Internetschluss auf DSL- oder VDSL-Basis. Damit ist das Kupferkabel der Marktführer unter den Breitbandangeboten. Gleichzeitig wird die Technik stetig weiterentwickelt und auch der Ausbau schreitet voran. Was das für Nutzer:innen bedeutet, erfahren Sie hier.