ComputerBase Menü
Aktuelles

Kann man von seinem ISP ein FW-Update des Routers/Modems verlangen?

Fawk

Fawk

Ensign
Registriert
Nov. 2013
Beiträge
233
Hallo CB-Community,
mein Internetanbieter (Versatel / ehem. DTK) nutzt bei uns in der Stadt (und warscheinlich auch bei allen anderen Standorten) mehrere in den letzten Jahren durch massive Sicherheitslücken aufgefallene Cisco-Kabel-Modems (war auch nicht zu selten den Medien zu lesen) deren Firmware auf dem lachhaften Stand von 2009 ist ... 2014er Firmwares mit ettlichen Fixes gibt es, aber es ist (soweit ich das in den AGBs lesen konnte) den Kunden nicht erlaubt diese zu aktualisieren.

Nachdem ich dort schon mehrfach beim Support auf diese Probleme hin gewiesen habe und man mich mehrfach damit vertröstet hat, dass die Verantwortlichen sich darum kümmern und mich deswegen nochmal kontaktieren...ist bisher (nach Wochen/Monaten) absolut nichts passiert.

In einem Forum hatte ein ebenfalls betroffener Kunde geschrieben, dass Versatel/DTK sein Netz nach außen hin abgeschottet hat, um die in diesen Modems zu findenden Remote-/Overflowlücken nicht ausnutzbar zu machen, aber das kann doch keine Lösung sein, oder?

Dies birgt nämlich auch Nachteile für die/uns Kunden (auf die Niemand hingewiesen wird), da IPs/Anschlüsse deswegen von Außen nichtmehr erreichbar sind. Kann das selbst bestätigen, da mein z.B. früher gelegentlichen selbstgehostete Mumble-/MC-Server nichtmehr von meinen Freunden/Kollegen erreichbar ist :/

Meinungen/Äußerungen dazu?

Beste Grüße,
Fawk
 
Also wie ich verstanden habe, ist das Modem von dir Zuhause von der Versatel gestellt und in den AGBs steht (wer liest die überhaupt), das du kein Firmwareupdate machen darfst ?

Wer hält dich jetzt davon ab es doch zu tun ?
Was soll da schon passieren, selbst wenn du die Firmware zerschießt, gibt es immer Möglichkeiten diese wieder her zu stellen.

Das einzige Problem was ich sehe ist wenn ich Cisco lese, das du evtl. nicht so ohne weiteres an die Firmware ran kommst.
 
Gibts keine Alternativen bei dir? Gibt ja genug Anbieter (im xDSL Bereich) die einem kein Modem aufzwingen.

Kündigung ist immer das beste Druckmittel.
 
Ich kann hier kein DSL mehr nutzen (DSLAM ist so weit weg, dass von DSL6000 nur noch 900 ankommen und mein bald ehem. DSL-ISP (freaking 1und1) hat keinerlei Interesse daran, mich auf einen anderen/näheren DSLAM zu schalten...diese Sache geht/ging bereits über Monate/Jahre und nun hatte ich die Nase entgültig voll und bin zu Kabel-Internet "geflohen". Da habe ich (zumindest bisher) konstant min. ne 15500er Leitung ... jetzt muss ich nur noch den ganzen Scheiß mit dem Sonderkündigungsrecht unter Dach und Fach bringen, um entgültig von diesem ***Verein weg zu kommen).

Das mit dem Selbstfirmwareupdate ist in soweit nicht sooo einfach, da viele ISPs dort eigene modifizierte Firmwares aufspielen und ich das Ding bricken könnte oder es dann keine Verbindung mehr herstellen kann. Wenn ich da einfach eine originale FW drüber bügle. Die Chance ist zwar nicht sehr hoch, aber ich brauche mein privates Internet täglich auch zum Arbeiten und kann es mir nicht leisten das Modem zu zerschießen.
 
Anspruch auf neue Firmware hast du keine, im Gegenteil manipulierst du die Zwangsrouter (dazu kann auch schon ein aufspielen neuer Firmware zählen) kann das bis zur Sabotage gewertet werden ... lässt dich der Anbieter dann Kosten für Netzstörungen zahlen biste finanziell am Boden.
 
So habe ich das auch aus den AGBs herrausgelesen.
 
Dann sind dir die Hände gebunden
 
Für einen monatlichen Aufpreis bekommt man bei UM u.a. Zugangsdaten zum selber eingeben. Dann kann man jedwedes Kabelrouter+Modem was technisch in der Lage ist auch nutzen.

Ohne den Aufpreis wird dein Router/Modem von "Außen" über deinen Anschluss Synchronisiert (D.h. der Techniker sendet die Zugangsdaten an deinen Anschluss, und das Modem/Router hören zu und konfigurieren sich von selbst).
Kann sein, das das eben mit der neuen Firmware nicht geht, oder der ISP kein interesse daran hat sein System umzustellen und mit mehreren Firmwares zu hantieren.
Automatisch funktioniert das nciht immer. Manchmal funktioniert dann z.b. das Telefon nicht (Fritzbox mit VoC von UM).

Kündige zum nächsten Termin. Ohne Anwalt und Klage kommst du selten aus dem Vertrag vorzeitig raus, und das rechnet sich NICHT! (Erstberatung 80€-X€, erstes Schreiben ab 100€ aufwärts..)
Wenn dir das alles so wichtig ist, dann bestell jetz noch DSL übers Telefonkabel und nutze den anderen Anschluss nicht mehr, ansonsten Augen auf bei der Wahl des ISPs. Übrigens 99% der Hotline/Verkaufsberatung/Service Leute werden garkeine Ahnung haben von dem was du da willst, also lass es nicht an denen aus.
 
Ne ich bin ja mit dem Kabelvertrag eigentlich sehr zufrieden (DSL ist für mich gestorben), einzig die Sache mit dem Kabel-Modem ist etwas ärgerlich ... habe deswegen aber erstmal einen neueren Router mit guter SPI-Firewall ect. an das Modem gehangen, um im Falle eines Angriffs/Modemhacks mit meinem Lan/Wlan einigermaßen auf der sicheren Seite zu sein. Das Ding mit dem 1und1 Vertrag ist, dass er noch bis mitte nächsten Jahres läuft und ich Monatlich über 40 Ocken für etwas bezahle, was ich praktisch NULL nutze bzw. nutzen kann...auf meine damit verbundene Festnetztelefonie kann ich auch mittlerweile verzichten.
 
Hast du denn überhaupt das Recht eigene Server über die Leitung zu betreiben? Das war doch idR von den Providern bei privaten Leitungen immer untersagt...

Wenn die auf dem Router Custom-Firmware drauf haben wurden die Exploits vielleicht ja schon damals geschlossen. Noch bevor Cisco davon wusste. :evillol:
 
Ist ja nicht so, dass ich da nen 24/7 HTTP-Server hosten will. Geht ja eher darum, mal für ein paar Stündchen nen kleinen Mumble-Voicechatserver und irgend nen Spieleserver auf zu machen.
 
Okay jetzt muss ich mal fragen auch wenns OT ist, wieso soll man denn keinen Server mit seiner Leitung betreiben dürfen ?
Ich mein ich zahle doch jeden Monat eine Summe X, da werde ich ja wohl mit meiner Leitung machen dürfen was ich will, solange es legal ist.
Bisher hat mir 1&1 auch noch keine Rechnung geschickt, dafür das ich einen TS3, HTTP, FTP Server betreibe.
 
Weil in nahezu allen AGBs von günstigen Consumer Internetanschlüssen das Betreiben von Servern ausdrücklich untersagt wird. Auch bei Deinem 1und1 Vertrag wird das im Kleingedruckten stehen. Das dient in der Hauptsache Sicherheitsaspekten. Nur interessiert sich niemand dafür, solange es nicht auffallend wird und Du das 1und1 Netz nicht mit Schädlingen korrumpierst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz