News Kabelnetzbetreiber: Noch keine konkreten Pläne für Routerzwang-Ende

[alQamar]

Echt, ist das wirklich so?
Und wenn ich mich online ins Kundencenter einlogge, werde ich dort seit neuestem immer mit der Nachricht begrüßt:

Das wäre ja dann wirklich der Witz schlechthin!

Das WLAN Problem gilt jedoch nicht für Fritzboxen, AVM hat darauf extra hingewiesen. Aber so scheren sie halt alles über einen Kamm.

 

[Mr.joker]

Das wäre dann noch besser: Dort (bei den FB), wo man das Passwort problemos ändern könnte, braucht man es nicht und dort, wo man es ändern sollte, kann man es nicht!

Und mich als FB-Besitzer hätte man dann gar nicht behelligen müssen ... das hätte man auch cleverer einfädeln können, schließlich weiß man ja (noch!) ganz genau, wer welche Hardware hat!

 

[dussel]

...

Der Kunde kann also jetzt schon wählen, welches Kabel bzw. Kabel-Router er nimmt. Deshalb verstehe ich das "Problem" nicht ganz. Ist doch recht kundenfreundlich, wie es aktuell läuft. Der einzige Verbesserungsvorschlag, den ich habe: Bitte die Firmware-Updates für die Fritz!Boxen zeitnaher an die Kunden weitergeben! Da liegen teilweise 6 bis 12 Monate zwischen AVM-Auslieferung und dem Bereitstellen durch KDG/Vofadone.

Tja, mur würde es gefallen auf die 5€ verzichten zu können. Habe eine KD Fritz Box im Keller und kann sie nicht nutzen, obwohl baugleich mit der gemieteten.

 

[Lucent]

Die vorgeschlagenen Lösungen sind aus meiner Sicht falsch bzw. sind nicht konform mit dem Gesetz.
Die Geräte müssen nicht zertifiziert werden, da es dafür den DOCSIS Standard gibt.
Das aktuelle "Geheule" der Kabel Betreiber ist für mich nach wie vor eine Technische Nebelgranate.
Laut dem Gesetz ist die Dose ein passiver Netzabschlusspunkt ist. Damit hat sich die zwei Geräte Lösung erledigt.
In anderen Ländern funktioniert es auch, dass der Kunde sein eigenes Device beim Netzbetreiber anmeldet.
Und wenn es um Geräte geht, sind die Kabel Betreiber eigentlich ein Parade Beispiel wie man es nicht macht.
Technicolor vonUnitymedia was bei grundlegenden Dingen wie Wlan völlig vesagt, die Firmware völlig kastiert wurde.
Fritbox mit Uralt Firmware ohne Möglichkeit zu updaten, da man ja sonst die bösen bösen SIP Daten "sehen" kann.
Leider gibt es bei uns nur DSL 3.000 oder Kabel sonst hätte ich den Kabel Anschluss schon lange gekündigt. Ich hatte die letzten Jahre so viel Stress mit Kabel Hardware. Es hat mich ein Jahr gekostet von Unitymedia wieder ein Cisco Modem zu bekommen, damit ich meine Hausverkabelung vernünftig betreiben kann.

 

[Kreisverkehr]

Tja. Wenn das "es geht so im Kabelnetz nicht" aber doch die technische Realität ist, könnte die Konsequenz letztlich sein, dass die Kabelnetzbetreiber ihre Internetangebote einstellen müssen, weil sie nicht mit dem Gesetz in Einklang zu bringen sind.
[...]
Wenn z.B. ein Gesetz gemacht wird, das vorschreibt, dass Bleizeppeline fliegen können, werden die trotzdem nicht fliegen. Die Politik hat keine Macht über Naturgesetze.

So wie es die Pflicht der Zepellinbauer ist, die Dinger auch dann zum Fliegen zu bringen, wenn sie aus massivem Blei bestehen.

Nur so als Randnotiz:
Blei-Ballons können fliegen... Sinnvoll oder nicht, anderes Blatt und so.

Find die Diskussion hier total witzig.
Der eine meint, Stromersparnis total egal, man kann ja wo anders sparen (das is doch ne glatte Themaverfehlung!), dann befürchten die anderen den Zusammenbruch des Internets (für die Nachbarschaft) und da wird schon x-mal gepostet, dass es in den USA funktioniert.

Vllt hab ich überlesen, was die USA von Europa in dem Bereich trennt, als dass es drüber geht und hier nicht, aber bisher scheint es so, als wäre da mal ein sinnvolles Gesetz gemacht worden.

Zusätzlich: Jeder Kabelbetreiber wird weiterhin seine Lösung anbieten und jeder, der sich weni auskennt, wird auch bei dem vorgeschlagenem Teil bleiben. Wozu dann noch über Zugangsdaten reden, wenn die dann eh im vorgeschlagenen Gerät implementiert sein werden...

 

[Rockstar85]

Zwei Dinge verstehe ich hier nicht:
1. Es gibt ein Zertifikat, nennt sich DOCSIS, also alles blödes gequatsche.
2. Es funktioniert in Amerika, warum also wird es hier nicht gehen?

Also Wildwuchs scheint es bei DOCSIS garnicht zu geben, habe nun STMi, Intel und Broadcom als Hersteller solcher Chips gefunden.. Wow voll der Wildwuchs. Ausserdem muss ich mich da klar hinter das Gesetz stellen.. Wenn die KD Betreiber kein Bock haben sowas wie eine Anmeldemaske zu realisieren, dann haben Sie dazu verdonnert zu werden.. Thema Zwangsrouter: Hier muss ich mich an alte T-Com Zeiten oder Hansenet erinnern.. Da gabs nur die Zugangsdaten zum Router und nicht für andere "Fremd"Router. Angeblich um die Qualität aufrecht zu halten. Bis heute kenne ich KEINEN Fall, wo ein falsch konfiguriertes Modem Hamburgs Internet beendet hat.. Egal ob bei KD Betreibern oder den klassischen DSL via Kupfer. Als die COAX Netze gebaut wurden, gab es auch nur solche Probleme mit dem Fernsehgeräten, weil entweder die 75Ohm nicht im TV passten (falsche Widerstände waren keine Seltenheit) oder die Anschlussdosen mies verbaut waren.. Da gab es dann Hausweite Störungen, das ist richtig, Aber aus dem Zeitalter sind wir schon lange raus. Man sieht hier wieder sehr schön, typisch deutsch. Alle Experten aber von der Materie null Ahnung

Zitat: (DOCSIS) ist eine von Cable Labs um 1997 entwickelte Spezifikation für Schnittstellen von Kabelmodems und dazugehörigen Peripheriegeräten, die von der ITU im März 1998 (ITU-T Recommendation J.112) ratifiziert wurde. DOCSIS ist dabei ein Standard, der die Anforderungen für Datenübertragungen in einem Breitbandkabelnetz festlegt.

Soo liebe Herren, hier habt ihr eure Zertifzierung

http://www.golem.de/news/10-gbit-s-...ware-fuer-kabelnetzbetreiber-1510-116984.html
https://de.wikipedia.org/wiki/Data_Over_Cable_Service_Interface_Specification

 

[MountWalker]

@MountWalker. Hat Dir TC gleich nen Modem Router verabreicht ?...

https://www.telecolumbus-forum.net/viewtopic.php?p=1644&sid=9a0d6a1540e8a409a2cf31e1e51d4ed7#p1644
https://www.telecolumbus-forum.net/viewtopic.php?p=1643#p1643

Doppeltes NAT ist dabei zwei entscheidende Probleme. 1. Funktionieren bei doppeltem NAT Cloud-Dienste und VPN nicht (Universitätsmitglieder brauchen bspw. VPN zum Uni-Netz um über die Uni finanzierte Bibliotheksangebote nutzen zu können) und 2. ist im "Kabelmodem" ein so schwacher Prozessor wie in Einstiegspreisroutern, der ziemlich schnell überlastet ist, wenn ein P2P-Dienst wie beispielsweise Windows10-Update oder Blizzards Update-Dienst arbeitet. Immerhin weiß ich jetzt, dass es überhaupt möglich ist, die Telecolumbusgeräte vom Support auf den Bridge-Modus schalten zu lassen - negativ bleibt aber, dass man bei den ersten Telefonaten Leute an der Hotline hat, die nicht verstehen, was man will, und erst beim dritten Telefonat jemanden ans Telefon bekommt, der weiß, was ein Bridge-Modus ist und warum man das braucht, der das dann über Remote-Zugriff am Telecolumbusgerät umschaltet.

 

[sIL3nTwaT3r]

Ehrlich gesagt, ich kann es nur begrüßen. Oftmals bieten die Provider 0815 Geräte an oder Premiumgeräte gegen ein ordentlichen Aufpreis. Ich möchte meine FritzBox und gewiss nicht auf WLAN nicht missen, aber ich möchte auch nicht so viel Geräte in der Wohnung haben, die nur unnötig Stromkosten verursachen, auch wenn der Stromverbrauch gering ist.

 

[stbufraba]

... Kommt der Techniker und stellt fest dass die vorherige Firma so einen Mist wie Modem direkt an HÜP gemacht hat, dann wird das vernünftig mit HAV, MMDO und allem gebaut.

Ich frage mich jedoch warum du nicht auch über die 7490 telefonierst? Brauchst doch lediglich vom Modem direkt in die Fritzbox bei DSL/TEL patchen und in der Fritzbox die Rufnummer eingeben. Sollte eigentlich klappen.

Letztlich wurde der Kabelanschluss regelkonform ausgeführt, wofür KD die Kosten übernahm. Allerdings kam erst nach einer negativen Bewertung in der Neukundenbefragung Bewegung in die Sache. Vorher blieben mehrere Anrufe über einige Monate ergebnislos.

Das Problem, die Telefonie nicht über die Fritzbox zu führen, sind unterschiedliche Aufstellungsorte von Kabelmodemrouter und Fritzbox im Haus.

Die Koaxialverkabelung geht sternförmig vom Multiswitch im Dachgeschoss (TV-Empfang via Satellitenantenne) in verschiedene Wohnräume. Im Keller ging es ab dem HÜP dagegen nicht weiter. Den "Kabelmodemrouter" konnte ich also nur nahe beim HÜP bzw. der später dort installierten ersten Multimediadose aufstellen. Dort habe ich auch ein kleines Rack an die Wand gehängt (Patchfeld, 16-Port-GbE-Switch, Steckdosenleiste) und jeden Wohnraum mit i.d.R. einem Doppel-LAN-Kabel angebunden.

Wegen besserer WLAN-Abdeckung steht die Fritzbox 7490 zentral im Wohnzimmer im Erdgeschoß. Die beiden LAN-Kabel der Anschlussdose werden benötigt zum Anschluss an Kabelmodemrouter (jeweils an LAN1) bzw. Switch. Zur Telefonie über die Fritte (ich meine hier ausdrücklich die im Kabeltarif "Internet&Phone Kabel 100" inkludierte Dienstleistung) würde eine weiteres Kabel zum "Modem" benötigt, das hier aber nicht mehr verfügbar ist.

Testweise habe ich vorhin die von Dir vergeschlagene Anschlussart im Keller installiert. Dazu waren Zwischenstecker nötig, denn das Y-Kabel von AVM hat RJ45-Stecker, der CBN CH 6640E bietet jedoch RJ11-Buchsen für Telefone. Letztlich hat es tatsächlich funktioniert.

Dem gegenüber steht der tatsächlich seit 2013 realisierte Anschluss des Telefons unter Zuhilfenahme einer weiteren LAN-Kabelstrecke in Richtung Patchfeld im KG, wo ich direkt im Rack mit dem Anschluss TEL1 des "Modems" verbinde.

In beiden Fällen kann nur eine(!) Telefonverbindung gleichzeitig aufgebaut werden (zweite Leitung nur bei für 5 EUR extra angemieteter WLAN-Kabelfritte 6490).

Der Anschluss des Telefons über die 7490 bietet so zur Zeit eigentlich nur den Vorteil, dass die Box Gepräche hervorragend protokolliert (bei KD gibt es trotz beauftragtem Einzelverbindungsnachweis praktsch keine Information, da alle innerdeutschen Gespräche in der Flat nur mit ihrer Gesamtdauer gelistet werden). Den Nachteil der wesentlich schlechteren WLAN-Abdeckung aus dem Kellergeschoß heraus wiegt dies aber nicht auf.

Zurück zum Thema hier:
ich erwarte, zukünftig über meine AVM 7490 die beiden zugeteilten Festnetznummern von KD nutzen zu können. Dazu muss KD die notwendigen Daten mitteilen. Der Routerzwang hat erst dann ein Ende, wenn ich ab der Multimediadose vollständig auf eigene Technik setzen kann. Dies gilt auch und gerade bei der Telefonie über Kabelanschluss.

 

[neofelis]

Lösung 2 würde mir schon reichen. Auch, wenn der Stromverbrauch dann wieder bisschen ansteigt.

Die O2-People sollen mal endlich alle Zugangsdaten rausrücken. Was sie ja momentan nicht tun.
Meine Fritz! steht schon bereit.

 

[Three of Nine]

komisch, ich hab Vodafone diesbezüglich keine Probs... auch wenn ich aktuell nur DSL von ihnen nutze, ich darf an die Leitung klemmen was mir beliebt... ich kann jederzeit von DSL16 kostenlos auf VDSL25 wechseln, für den selben Preis (26,-€) & meine eigene FritzBox dran hängen... ich hab sowohl die Zugangsdaten für den DSL als auch VDSL Zugang, von ihnen ohne Probs bekommen... über den Support konnte ich bisher nich klagen, auch wenn sie bezüglich Fremd-Endgerät mir keinen Support geben können... dennoch, versuchen sie mir bei Störungen, die beste Unterstützung geben... bin seit 10 Jahren treuer Vodafonekunde, sie kamen mir bezüglich meiner Wünsche immer, ohne sich bockig zu stellen, entgegen... ich hatte nach Jahren von einer Full-Flat (Telefon & Inet), auf eine reine Inet-Flat wechseln können, da ich die Telefon-Flat, dank Handy Real-All-Net-Flat, nich mehr brauche, was eine Ersparnis von 10,-€ einbrachte... ich zahle, wie gesagt, für meine DSL16 Flat 26,-€ & kann, für den gleichen Preis auf VDSL25 wechseln (muß mir aber dann aber, ne VDSL Fritzbox holen)... imo reicht mir aber noch die DSL16 voll & ganz...

 

[PongLenis]

So, mal mein Senf dazu:
Man muss hier einfach mal festhalten, dass die Internetanbieter letztendlich selbst schuld sind, an den Problemen, die das nun recht radikale Gesetz mitbringt. Wenn diese in den letzten Jahren nicht so negativ aufgefallen wären, durch überteuerte Gerätemieten, Schrottrouter mit eklatanten Sicherheitslücken und dem vorenthalten von komplett unkritischen Zugangsdaten, wie denen für VoIP, dann wäre der Gesetzgeber gar nicht erst auf die Idee für dieses Gesetz gekommen.

wo ist das problem gewesen hinter den zwangsrouter seinen eigenen zu koppeln?

Doppeltes NAT, somit keine Portfreigaben, kein VPN und vor allem der direkte (Voll-)Zugriff, den dein Anbieter auf dein privates Netzwerk hat.

Möglichkeit 3: Der Kunde muss sich selbst um Router und Netzabschluss kümmern, bekommt dafür alle Daten und gleich eine Klageschrift mit Forderung in Millionenhöhe wenn er bei der Konfiguration was falsch macht und die Nachbarschaft lahm legt.

Was sollten denn Modems von namenhaften Herstellern, die den DOCSIS-Standard umgesetzt haben, für Probleme bereiten? Du kannst ja jetzt schon alles an die Kabeldose hängen, was du willst. Und die aktiven Verstärker im Keller können auch problematische Frequenzen gleich raus filtern. Wo soll außerdem durch kurzfristigen Internetausfall bei ein paar Nutzern einen Millionenschaden verursachen? Das ist doch bei Kabelinternet eh an der Tagesordnung.

@SavagwSkull: eine 6490 entspricht einer 7490 die rund 210€ kostet. Bei rund 5€ im Monat dauert es 3.5 Jahre den Wert zu erreichen. Kommt z.B. dieses oder nächstes Jahr die neue Version kann man die Geräte für 25€ austauschen lassen und man hat wieder das Neuste. Ich finde das fair.

Ziemliche Milchmädchenrechnung. Bei AVM gibs 5 Jahre Garantie, in der Zeit hat dich deine 6490 dann schon 300€ gekostet. Außerdem würdest du, wenn du dann irgendwann nach 2 Jahren ein neues Modell kaufen willst, immer noch fast 50% des Kaufpreises für das gebrauchte Gerät bekommen.

Dass dazu auch die Kontrolle darüber gehört, welche aktiven Modems am Netz betrieben werden und dass die Kunden daran nicht selbst herumschrauben dürfen, leuchtet für mich aus technischer Sicht völlig ein.
Ich will wie gesagt nicht, dass mein Nachbar mir meinen Internetzugang stört, nur weil er meint, irgendein untaugliches Billig-Modem benutzen zu müssen und/oder nicht fähig ist, es richtig einzustellen.

Solange das Kabel für jeden frei zugänglich aus der Wand kommt, kann man auch untaugliche Billighardware daran anschließen. Probleme können ja schon entstehen, wenn man eine TV-Karte aus China ans Kabel hängt. Passiert aber so gut wie nie, also ist es nur ein vorgeschobenes Problem. Bereits jetzt gibt es ja Möglichkeiten, den Traffic in deinem Segment oder spezifischer Nachbarn eingeschränkt zu analysieren.

Einfach ein Modem nach DOCSIS-Standard kaufen, Problem gelöst. Oder hast du eine Erklärung dafür, wieso das in den USA problemlos funktioniert, hier aber nicht soll?

Ich sehe schon die Beschwerden und einhergehender Zuwachs an Kunden für IT-Dienstleister.
Kunde ruft Provider an: "Der Anschluss vom Computer passt nicht in die Dose in der Wand."
Provider: "Sie brauchen dazu ein Modem oder einen Router als Zwischenstelle."
Kunde: "Ich muss noch was extra kaufen?!?!?"
[...]
Kunde: "Ich soll noch extra zahlen weil ihr es nicht gebacken bekommt, dass der Kunde nur noch seinen PC einstöpseln muss und ab gehts? Saftladen!"

Oh man, was für ein gequirlter B***sinn.
Das kann man doch eins zu eins auf DSL-Anbieter ummünzen. Komisch, da gibt es nicht ständig Probleme, dass jemand seinen Computer direkt am Splitter anschließen will.

Die Bridge Lösung verwende ich und diverse Bekannte und Familie schon seit Jahren - bei Kabel Deutschland/Vodafone war das auch nie mit Problemen behaftet.

Als ich 2012 mal ein paar Tage bei Kabeldeutschland gewesen bin, gab es diesen Bridgemodus jedenfalls noch nicht. Sonst wäre ich länger als nur ein paar Tage geblieben.

SIP-Daten beim Kabelanschluss?
@fortunes:
Mal wieder so eine Intelligenzbestie. Es GIBT keine ZUGANGSDATEN wie Kennung und Passwort beim Kabelnetzbetreiber

Das sagt der richtige. Wie läuft denn bei Kabelanbietern das Session Initiation Protocol (SIP!) ab? Ohne Zugangsdaten? Ist klar

Ist es wirklich ein Problem, wenn der VoIP-Teil mit im Modem ist?
Für mich selbst schon mal nicht, weil ich einfach nur mein Festnetztelefon dran stöpseln will und gut. Ist mir egal, ob das am Modem oder am Router hängt. (Benutze ich eh kaum noch.)

Für dich mag das kein Problem sein, das stimmt. Aber Tellerrand und so. Die Lösung der Kabelanbieter, dass man die Telefone an deren Zwangsschrotthaufen hängt, macht alle Vorteile der VoIP-Telefonie zunichte. HD-Telefonie, nicht möglich. Analoge Telefone weg werfen und endlich mal richtige VoIP-Telefone nutzen, nicht möglich. Faxe direkt vom Computer schicken, nicht möglich. Usw.

 

[alxtraxxx]

War eh gleich das erste was ich gemacht habe, das Kabelmodem in Bridged zu versetzen X)
Mir reicht das, musste am Router kaum was umstellen und alles lief wie vorher noch übers DSL ohne
das ich groß was anpassen musste. Für mich nach wie vor eine brauchbare Lösung, war zu Telekom-DSL-Zeiten
früher nicht anders, DSL-Modem angestöpselt, dahinter der eigene Router und fertig.

Mal wieder so eine Intelligenzbestie. Es GIBT keine ZUGANGSDATEN wie Kennung und Passwort beim Kabelnetzbetreiber

Hehe weil man nix eingeben musste oder wie? Nur weil man selbst keine eingeben musste gab es sehr wohl "Zugangsdaten", hast Du mal probiert mit Deinem Account beim Nachbarn online zu gehen? Richtig ging nicht weil fehlende "Zugangsdaten"

 

[kwai]

Zertifizierung im Kabelnetz DOCSIS geht meines Wissens nach via die MAC des Gerätes, oder ?

 

[Kenshin_01]

Zertifizierung im Kabelnetz DOCSIS geht meines Wissens nach via die MAC des Gerätes, oder ?

Jupp, so ist dem. Und das stellt hat momentan das Problem dar für das jetzt eine Lösung gefunden werden muss. Aber das wird halt noch etwas dauern.

 

[Cool Master]

@Kenshin_01

Bei KD etc. anrufen, MAC durchgeben, die hinterlegen die MAC und das Problem ist gelöst.

 

[Wilhelm14]

Zertifizierung im Kabelnetz DOCSIS geht meines Wissens nach via die MAC des Gerätes, oder ?

Was du beschreibst nennt sich neudeutsch Provisionierung, was Konfigurierung meint. Bei Kabelinternet soll das per MAC gehen, ja. Das sollte sich aber auch anders umsetzen lassen können, z.B. Benutzer/Pass. Danach richtet der Router sich entsprechend ein, was der Benutzer gebucht hat, unabhängig von der MAC. Oder wie Cool Master es sagt, man nennt dem Provider die MAC und diese wird dem Netz kenntlich gemacht.
Docsis ist spezifiziert. "Zertfiziert" ist, wenn überhaupt, von den Anbietern ausgedacht. Die gleiche Geschichte gibt/gab es mit DVB-C-Receiver.

Ich komme darauf, weil ich das Ganze selbst miterlebt habe.

Nach einem Konzerterlebnis hat man immer noch kein Verständnis ein Instrument zu spielen. Mit den Schlüssen, die du aus deinem Erlebnis ziehst, stellst du die halbe Elektrotechnik in Frage.

 

[strex]

Zwei Dinge verstehe ich hier nicht:
1. Es gibt ein Zertifikat, nennt sich DOCSIS, also alles blödes gequatsche.

Zertifikat? Das nennt sich Standard des Protokolls. Frag mal im Admin Menü deines Kabelmodems die Verschlüsselung ab. In Deutschland ist entweder gar keine aktiv oder DES. Beides super sicher

2. Es funktioniert in Amerika, warum also wird es hier nicht gehen?

Nope, viele schauen kostenlos die Pay TV Programme oder surfen anonym über den Nachbar. Die Szene für Kabel Hacks ist in den USA eigentlich recht hoch, da es doch Geräte gibt die deutliche Schwächen in der Firmware haben. Die meisten grauen Tools kommen genau dort her. Auch ist dort die Verurteilungsrate für solche Delikte sehr hoch, statt in anderen Ländern.

Also Wildwuchs scheint es bei DOCSIS garnicht zu geben, habe nun STMi, Intel und Broadcom als Hersteller solcher Chips gefunden.. Wow voll der Wildwuchs. Ausserdem muss ich mich da klar hinter das Gesetz stellen..

Na den braucht man doch gar nicht. Der Chip an sich ist erst einmal egal. Was wichtig ist, an die Root Rechte im Modem zu kommen. Danach lässt sich mit jedem Chip viel Schabernack treiben.

Aber aus dem Zeitalter sind wir schon lange raus. Man sieht hier wieder sehr schön, typisch deutsch. Alle Experten aber von der Materie null Ahnung

Sind wir noch lange nicht. Ein defekt oder manipulierter Verstärker reicht aus, um den Strang erheblich zu stören. Erst vor 9 Monate hat hier ein defekter Verstärker eines Nachbarn den Strang nahezu blockiert. 3 Wochen hat die Entstörung gedauert, da alle überprüft werden mussten. So viel zum aus dem Zeitalter raus.

Alle Experten aber von der Materie null Ahnung

Scheinbar bist hier der Experte ohne Ahnung.

Neue Hacks im shared Medium im letzten Jahr gefällig:

http://www.heise.de/newsticker/meld...-bedrohte-Millionen-Kabel-Kunden-3054052.html

--

Zum Thema: Da hat man den Kabelbenutzer ordentlich in die Scheiße geritten. Wie der Nachbar nachweisen soll, dass er bestimmte Telefongespräche in's Ausland nicht getätigt oder Filesharing betrieben hat wird noch sehr spannend werden.

Ich freue mich, dass werden wieder schöne Stunden kommende Modems von D-Link oder Netgear auf Schwächen zu durchsuchen. Das wird dann wieder den einen oder anderen Vortrag geben.

 

[Wilhelm14]

Neue Hacks im shared Medium im letzten Jahr gefällig:

Der Hack findet trotz Zwangsrouter statt. Eigentlich scheint der Hack eher mit dem ungesicherten "Wartungsnetz" des Kabelanbieters zu tun zu haben und nicht mit dem Router. Bei nicht-Zwangsroutern könnte man ja vielleicht die Fernwartung deaktivieren, wie es z.B. bei freien DSL-Routern üblich ist, TR-069 kann dort deaktiviert werden.

 

[strex]

Der Hack findet trotz Zwangsrouter statt.

Erstmal Zwangsmodem. Der Router ist hier völlig unbeteiligt und hat keinerlei Einfluss. Der Hack zeigt, dass auch die übermäßig geprüften Modems Lücken aufweisen. Die Chance bei billig Produzenten wie Netgear, TP-Link, DLink,.. noch mehr Problem zu bekommen ist weit höher. Wer schon keinen billigen Router mit NAT hinbekommt, mit solchen elementaren Fehlern, der sollte kein Zugriff auf ein shared Medium bekommen.

Eigentlich scheint der Hack eher mit dem ungesicherten "Wartungsnetz" des Kabelanbieters zu tun zu haben und nicht mit dem Router.

Der Hack war nur möglich, da er in das Modem eingebrochen ist und sich sämtlich Daten angeschaut hat. Das ist nicht möglich, wenn du auf das Modem keinen Zugriff darauf hast und an die ungefilterten Daten aller Pakete auf dem Strang kommst. Begonnen mit einem Modem von ebay. Danach braucht man nur nach Schwachstellen im DOCSIS zu suchen oder wie in dem Fall nach Lücken in der Netzadministration oder dem CMTS selbst.

Wie, sieht man schön hier: https://events.ccc.de/congress/2015.../002/866/original/Beyond_Your_Cable_Modem.pdf

Bei nicht-Zwangsroutern könnte man ja vielleicht die Fernwartung deaktivieren, wie es z.B. bei freien DSL-Routern üblich ist, TR-069 kann dort deaktiviert werden.

Nope, die Konfiguration bei DOCSIS erfolgt immer über Konfigurationsdateien des CMTS. Dafür braucht es einen komplett neuen Standard. Richtig schön wird es, wenn ich mit meinem eigenen emulierten CMTS (https://www.openhub.net/p/docsis-provisioning) Konfigurationen verteile.

Mit meinem Arris TM602B Modem und diesem Hack (http://w00tsec.blogspot.de/2015/11/arris-cable-modem-has-backdoor-in.html) schiebe ich mir einfach ein neue Konfiguration unter und statt einem alten 25 Mbit/s Vertrag sind dann halt 50 Mbit/s drin.