[Politik und Gesellschaft] Routerzwang adé?

Unser Bundeswirtschaftsministerium will fleißig sein: Noch in 2014 möchte dieses einen Gesetzesentwurf vorlegen um den Routerzwang der ISP zu unterbinden. Es ist vorgesehen zu definieren, dass der jeweilige ISP nur bis zur Anschlussdose verantwortlich ist. Alles ab der Anschlussdose bis zum Computer soll in der Macht des Kunden liegen. Dabei soll nicht nur das Telekommunikationsgesetz (TKG) geändert werden, sondern auch das Gesetz über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG) um so auch bei den Kabelanbietern diese Änderung zu bewirken. Eine Übergangszeit von 6 Monaten wird dabei angestrebt und die Umsetzung soll zur zweiten Jahreshälfte 2015 erfolgen.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[gelöschter Benutzer]

You do not have permission to view link please Anmelden or Registrieren

Das hat nichts mit zugangsdaten zu tun!

Eurodocsis ist da anders gestrickt als DSL, es funktioniert genauso wie beim PXE boot (Also Netzwerkboot)

Das Modem verbindet sich mit dem DHCP Server des Providers --> Anhand der MAC-Adresse wird dann eine entsprechende Konfigdatei für das Kabelmodem heruntergeladen. Deshalb kann man nicht einfach an anderes Cable Modem anschließen. Solltest du noch nähere Details wollen, schreib einfach

Bei Kabel BW kann man die MAC seines Modems in die DB eintragen lassen und dann bekommt der auch eine Verbindung.

Warum macht das Kabel DE nicht auch so?

You do not have permission to view link please Anmelden or Registrieren

das Problem ist nicht, dass du nicht ins Internet kommst, sondern dass die Geräte sehr unsicher (Software veraltet) und schlecht sind. Schlecht u.A. wegen geringem Datendurchsatz, Vergleich von 100MPPS – optimistisch geschätzt – bei ner Fritzbox und 1GPPS bei nem Enterprise-Router der Einstiegs[!]klasse. Ich musste schon Modem-/Routerkaskaden aus drei Geräten bei Kunden aufbauen, weil man einfach kein anderes Modem anschließen konnte. Bei 2x NAT und 1x Modem geht natürlich auch Leistung verloren.

EDIT: ach ja @accC – du brillierst hier auch mit gefährlichem Halbwissen – bitte schlage nicht das Ändern der MAC-Adresse vor, da das zu ganz unangenehmen Nebenwirkungen, sowohl von vertraglicher als auch technischer Seite, führen kann.

 

[Localhorst]

Bei Kabel BW kann man die MAC seines Modems in die DB eintragen lassen und dann bekommt der auch eine Verbindung.

Ich bin ja UM Kunde, ja, das sind beides die Unternehmen, aber das eintragen der MAC ist mir jetzt neu

 

[godlike]

You do not have permission to view link please Anmelden or Registrieren

das Problem ist nicht, dass du nicht ins Internet kommst, sondern dass die Geräte sehr unsicher (Software veraltet) und schlecht sind. Schlecht u.A. wegen geringem Datendurchsatz, Vergleich von 100MPPS – optimistisch geschätzt – bei ner Fritzbox und 1GPPS bei nem Enterprise-Router der Einstiegs[!]klasse.

heißt für mich (dem Laien) was genau? Mein Internet rennt bei 50MBit/s mit ~ 8 bis 10 MB/s (dank pyLoad oder Jdownloader). Was will ich mehr? Und ich bin hier ja noch eher der Profi-Anwender. Meistens macht man ja nicht mehr als paar Youtube-Videos gucken oder ein Spiel per Steam laden. Meistens machen da ja eher die Server Probleme. Und zur Not nehme ich per Kabel den gbit Anschnuss. Das mit der unsicheren Software ist was anderes. Wobei ich denke das sowas eher selten das Problem ist in Zeiten wo Leute tatsächlich ihre Bankdaten auf Anweisung dubioser Mails in Seiten eintragen

 

[Maxwell]

Hmm, und wo ist dann genau der Nachteil? So lange alles funktioniert und ich auf die Admin-Oberfläche komme ist doch eigentlich alles in Butter (auch wenn ich das so schon mehr verstehen kann mit dem Zwang).

Mal am Beispiel von Unitymedia:
- Das Standardgerät ist absoluter Müll (häufige Verbindungsabbrüche sowie WLAN-Ausfälle sind an der Tagesordnung). Mal hilft ein Neustart, mal Standardeinstellungen laden, mal muss das Gerät getauscht werden.
- Die Firmware ist extrem Beschnitten (Gerät kann nicht als Modem genutzt werden, obwohl es diese Funkton normalerweise hat)
- WLAN muss dazugebucht (d.h. softwareseitig freigeschaltet) werden, obwohl die Hardware natürlich vorhanden ist
- Von fortgeschritteneren Funktionen fangen wir besser erst gar nicht an...

Warum bin ich trotzdem bei dem Verein? Gibt bei mir kein VDSL...

 

[godlike]

Warum bin ich trotzdem bei dem Verein? Gibt bei mir kein VDSL...

Wollte ich gerade ansprechen. Da gäbe es von mir auch ein paar Anrufe, dann würde ich die Zahlungen leicht begrenzen (zur Not per Anwalt) und dann eh wechseln. Zum Glück wohne ich in der Stadt

 

[Localhorst]

You do not have permission to view link please Anmelden or Registrieren

Aber nur das Technicolor und Horizon! Ich mit meinem Cisco Modem kann da nur lachen

 

[Maxwell]

Zum Glück wohne ich in der Stadt

Tja, ich auch, zentraler gehts eigentlich kaum... Trotzdem bietet Vodafone maximal 6000 und die Telekom (warum auch immer, ist eigentlich ja dieselbe Leitung) nur 3000...

Die Tage kommt hoffentlich die versprochene Fritzbox an, die ich wegen mehrfachem Meckern immerhin ohne Aktivierungsgebühr und im ersten halben Jahr ohne Aufpreis erhalte, vielleicht wird dann ja alles besser... Da ich keine ernstzunehmende Alternative hab kann ich ja leider auch nicht wechseln. Meine Hoffnung ist ja, dass es in nicht allzu ferner Zeit mal funktionierende Standardhardware gibt

 

[accC]

EDIT: ach ja @accC – du brillierst hier auch mit gefährlichem Halbwissen – bitte schlage nicht das Ändern der MAC-Adresse vor, da das zu ganz unangenehmen Nebenwirkungen, sowohl von vertraglicher als auch technischer Seite, führen kann.

Also wenn das Gerät X die MAC-Adresse x ausweist und du das Gerät X gegen das Gerät Y austauschst und dem Gerät Y ebenfalls die MAC x verpasst, führt das zu technischen Problemen? Wenn nur eine Prüfung der MAC-Adresse stattfindet, sollte das überhaupt kein Problem mit sich ziehen und genau auf diesen Fall habe ich mich bezogen. Dass vielleicht noch weitere Faktoren notwendig sind, die dann zu Problemen führen können, habe ich explizit ausgeschlossen. Das ging aus den Beiträgen weiter oben auch nicht hervor. Um es genauer zu sagen, habe ich nur in den Raum geworfen, dass MAC-Adressen "geändert" werden können und aus technischer Sicht nicht (wirklich) statisch/ Produkt-gebunden sind. Was daran falsch sein soll, kannst du mir dann gerne per PN erklären, da hier Off Topic.

 

[gelöschter Benutzer]

Also wenn das Gerät X die MAC-Adresse x ausweist und du das Gerät X gegen das Gerät Y austauschst und dem Gerät Y ebenfalls die MAC x verpasst, führt das zu technischen Problemen?

Ja, weil z.B. Provisioning auch über die MAC läuft und wenn da ein falsches Gerät dran hängt, kann das schon mal nach hinten losgehen. Kleine Anekdote: Hatte mal ein Snom 370-Telefon, was dieselbe MAC hatte wie ein Snom 300 Telefon, weil der Kunde die wie auch immer umgeändert hatte. Das Telefon konnte man dann fast wegwerfen, weil es sich eine Firmware des Snom 300 gezogen hatte und die natürlich nicht kompatibel war. Musste dann per TFTP eine andere Firmware flashen und das Provisioning ausstellen, weil ich keine Ahnung hatte wie man die MAC wieder umstellen kann.

Man _könnte_ seinem Provider ja auch einfach die neue MAC durchgeben, so wie es z.B. Kabel BW (zumindest im Geschäftskundenbereich) macht. KBW hatte bis jetzt auch keine Probleme damit, dass die Firma einen Router hat, der nicht von denen ist. Allerdings haben wir auch noch eine Backup-Leitung

 

[godlike]

Kann es z.B. Kabel BW nicht auch einfach schnurz sein was im Privatkundenbereich die Leute für Modems/Router haben? Es geht doch eh nur darum das die Leute damit ins Internet kommen So lange man die Nutzung eines eigenen Modems/Routers in den Geschäftsbedingungen verklausuliert sehe ich da kein Problem.

 

[Localhorst]

You do not have permission to view link please Anmelden or Registrieren

Ja aber wenn die Authentifizierung über die MAC-Adresse läuft? Wie soll es denn sonst geschehen?

 

[godlike]

Muss sie das? Wie war das früher? Wenn man das im geschäftlichen Sektor regeln kann wieso dann nicht auch hier? Wie gesagt ich bin Kabel BW Kunde und hatte auch einen komplett anderen Router dran.

 

[Localhorst]

You do not have permission to view link please Anmelden or Registrieren

Da man sich bei EURODOCSIS eben nicht mehr mit Zugangsdaten authentifiziert, sondern nur noch mit dem freigeschaltetem Gerät, ja muss ein. Im Gegensatz zum DSL geht das nach meinen Informationen nur. Dass natürlich KabelBW mal das anbot sein eigenes Gerät zu hinterlegen kann ja sein, ich persönlich kenne es aber nicht und setze mir auch die Umsetzung schwer vor, da die benötigten Konfigurationsfiles des Routers auf dem TFTP Server des ISP liegen müssen.

 

[gelöschter Benutzer]

You do not have permission to view link please Anmelden or Registrieren

Eigentlich schon, deswegen wäre es ja gut zu wissen ob man die MAC auch bei Privatkundenverträgen einfach eintragen kann.

 

[Novgorod]

Ja, weil z.B. Provisioning auch über die MAC läuft und wenn da ein falsches Gerät dran hängt, kann das schon mal nach hinten losgehen.

ja, man sollte halt schon wissen was es macht - davon könnte man bei (den meisten) leuten ausgehen, die wissen, was eine MAC-adresse ist.. zumindest kann man sein gerät ja ensprechend einrichten, dass es über die internetleitung eben nur die internetverbindung herstellt (nach dem jeweiligen protokoll) und sonst nichts..

 

[accC]

Ja, weil z.B. Provisioning auch über die MAC läuft und wenn da ein falsches Gerät dran hängt, kann das schon mal nach hinten losgehen. Kleine Anekdote: Hatte mal ein Snom 370-Telefon, was dieselbe MAC hatte wie ein Snom 300 Telefon, weil der Kunde die wie auch immer umgeändert hatte. Das Telefon konnte man dann fast wegwerfen, weil es sich eine Firmware des Snom 300 gezogen hatte und die natürlich nicht kompatibel war. Musste dann per TFTP eine andere Firmware flashen und das Provisioning ausstellen, weil ich keine Ahnung hatte wie man die MAC wieder umstellen kann.

Man _könnte_ seinem Provider ja auch einfach die neue MAC durchgeben, so wie es z.B. Kabel BW (zumindest im Geschäftskundenbereich) macht. KBW hatte bis jetzt auch keine Probleme damit, dass die Firma einen Router hat, der nicht von denen ist. Allerdings haben wir auch noch eine Backup-Leitung

Eventuell hast du meine Aussage immer noch überlesen: Ich sagte explizit, gesetzt den Fall, dass die MAC wirklich nur zur Identifikation des Kunden/ Accounts genutzt wird und nicht für irgendwelche ominösen Firmwareupdate..
Zumal ich es unabhängig davon für eine selten dämliche Idee halte, mir von dritter Stelle Firmware über das Internet direkt auf ein Gerät aufspielen zu lassen, insbesondere, irgendeine Firmware, die von der MAC-Adresse abhängig gemacht wird.
Das Verfahren ein eindeutiges Gerät über eine MAC-Adresse zu identifizieren ist eben schlicht broken by concept, da eine MAC-Adresse eben nicht eindeutig ein Gerät identifiziert. Das ist so, wie wenn man nun anfängt Personen anhand von Automarken zu identifizieren. "Oh, das ist ein Opel XY Fahrer, das muss phre4k sein. Schließlich identifiziert Opel XY eindeutig pre4k, weil nicht auch ungefähr 2309472487509348759834795 andere Menschen einen Opel XY fahren könnten." Sorry, aber das ist ziemlich dämlich, oder? Abgesehen davon ist es auch noch fahrlässig vom Betreiber, des Geräts, dass er sich einfach von irgendwem Firmwareupdates auf die Geräte spielen lässt.

Wie Novogorod sagt:

ja, man sollte halt schon wissen was es macht - davon könnte man bei (den meisten) leuten ausgehen, die wissen, was eine MAC-adresse ist.. zumindest kann man sein gerät ja ensprechend einrichten, dass es über die internetleitung eben nur die internetverbindung herstellt (nach dem jeweiligen protokoll) und sonst nichts..

 

[gelöschter Benutzer]

Das Verfahren ein eindeutiges Gerät über eine MAC-Adresse zu identifizieren ist eben schlicht broken by concept, da eine MAC-Adresse eben nicht eindeutig ein Gerät identifiziert.

Vielleicht liest Du dir den

You do not have permission to view link please Anmelden or Registrieren

mal durch.

Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient.

Natürlich ist es dir egal, welche MAC in deinem Gerät eingestellt ist, deinem Netzbetreiber allerdings nicht. Wenn deine Alibi-Fritzbox allerdings keine Updates mehr bekommt, weil sie lange nicht am Netz war, kann man da durchaus mal Probleme bekommen. Auch die Zugangsdaten oder Telefoneinstellungen werden manchmal mit der MAC abgeglichen, eventuell funktioniert das Telefon dann einfach nicht mehr. Deswegen wollen wir ja alle die Zugangsdaten

Dein Autovergleich hinkt außerdem, da eine MAC eher das Kennzeichen als der Autotyp ist. Klar, kann man ein Kennzeichen fälschen und klar, es kann auch vorkommen dass zwei Leute dasselbe Kennzeichen in verschiedenen Ländern haben

 

[accC]

Vielleicht liest Du dir den

You do not have permission to view link please Anmelden or Registrieren

mal durch.

Es ist ja schön, dass die MAC dazu gedacht war. Die Praxis zeigt aber, dass die MAC nicht eindeutig ist. Was willst du jetzt über etwas hypotetisch hoffentlich-eventuell vermutlich wahrscheinliches diskutieren, das in der Praxis nicht ist?

Wenn deine Alibi-Fritzbox allerdings keine Updates mehr bekommt, weil sie lange nicht am Netz war, kann man da durchaus mal Probleme bekommen. Auch die Zugangsdaten oder Telefoneinstellungen werden manchmal mit der MAC abgeglichen, eventuell funktioniert das Telefon dann einfach nicht mehr.

Ich wüsste nicht, was genau da abgeglichen werden müsste und welche Updates unbedingt vom Provider kommen müssten. Vielleicht kannst du das genauer erläutern, anstatt wie seit ca 5 Posts immer wieder von irgendwelchen nicht näher spezifizierten Updates zu reden, die plötzlich zum Totalausfall führen sollen. Wenn du dich da so gut auskennst, dann wirst du ja benennen können - gerne auch mit Fachbegriffen - was von heute auf morgen ohne Ankündigung so vom Provider geändert wird, sodass es zum Totalausfall kommt.
Klar, wenn jetzt plötzlich über Nacht die Umstellung von IPv4 zu IPv6 kommt und kein Support mehr für IPv6 geleistet wird und deine FB zufällig kein IPv6 unterstützt, dann bist du aufgeschmissen, aber a. bezweifele ich, dass in einer unangekündigten Nacht und Nebelaktion eine solch radikale Umstellung stattfinden wird und zweitens unterstelle ich dir als Administrator dann Unfähigkeit, weil du offensichtlich nicht in der Lage bist, die Firmware deiner FB aktuell zu halten - die wird übrigens vom Hersteller und nicht vom Provider geliefert.

 

[gelöschter Benutzer]

unterstelle ich dir als Administrator dann Unfähigkeit, weil du offensichtlich nicht in der Lage bist, die Firmware deiner FB aktuell zu halten - die wird übrigens vom Hersteller und nicht vom Provider geliefert.

Updates kommen definitiv nicht vom Hersteller.

You do not have permission to view link please Anmelden or Registrieren

(Beispiel)

 

[Novgorod]

es ist ein unding, seine geräte von providern (oder wem auch immer) fern-verwalten zu lassen und auch ziemlich erstaunlich, warum das gerade im kabelnetz so in mode ist (aber nicht bei DSL).. bestenfalls ist es bevormundung, schlimmstenfalls wirds gefährlich, wenn z.b. die eigene LAN-infrastruktur durch irgendein automatisches update zerschossen wird.. provider haben normierte schnittstellen zu liefern, firmware und endgeräte sind immer sache des kunden - alles andere ist humbug! als nächstes will noch der stromversorger meinen toaster updaten ..