News Routerzwang wird im Gesetzesentwurf verboten

[Gelbsucht]

An die ganzen Kabelexperten hier: gibt es denn einen technischen Grund, warum die Identifikation über die MAC erfolgen muss?

1. durchaus aus den Zwangsgründen wie Wilhelm14 schon bemerkte und 2. aus den sonst auch üblichen= das nur zahlende Kunden Zugang zum Netz haben. Ohne Gegenkontrolle könnte sonst jeder ein Kabelmodem anhängen und surfen. Denn die Coaxkabel sind im Normalfall immer auf Kontakt im Verteiler und hängen nicht lose in der Luft rum.

Ja, ich glaube, problematischer ist auch dieses ominöse config-file (sieht man auch in dem Bild ein paar Beiträge obendrüber). Diese Datei bekommt man aus dem Netz auf den Router/Modem gespielt. Das passiert glaube ich bei diesem sog. Provisionierungsvorgang....

Ich hab noch nicht dran rumgespielt, aber das muß mindestens seit dem "provisioning" was bei mir abends dann erfolgte, schon drauf sein.

Ich hab mir bisher nur die Logindaten für mein Modem aus dem Netz gefischt, um die Leitung ab und zu kontrollieren zu können.

 

[e-Funktion]

Gottseidank, dann kann ich endlich diese Blöde Fritzbox 6360 ablösen und meine eigene dran klemmen.
Hoffentlich wird das durchgedrückt. 5€ im Monat damit ich eine Fritzbox "Miete" ist echt schon dreist.

Habe ich auch nicht eingesehen. Drum hab ich meine 7390 einfach hinter das Kabelmodem geklemmt Aber zum Glück bin ich weg von Kabel, zurück zu VDSL.

 

[fortunes]

Nur als Info:

"Das öffentliche Telekommunikationsnetz endet am passiven Netzabschlusspunkt"

Die Kabelnetzbetreiber sind nicht einmal mehr berechtigt, ein bestimmtes Modem vorzuschreiben, das an den Anschluss muss.

"passiv" bedeutet hier, dass die "Berechtigung" der Kabelnetzbetreiber am tatsächlichen Ende ihres Kabelnetzes aufhört. Wenn man an der Anschlussdose noch ein "aktives" Gerät anhängen muss, so ist das nicht mehr "passiv" und kann vom Nutzer frei gewählt werden.

Die Netzbetreiber sind so gezwungen, die Zugangsdaten rauszugeben - und für die Hersteller wie AVM lohnt es sich dann endlich, die Geräte auf dem freien Markt anzubieten. Ist bislang nicht oder nur im europ. Ausland der Fall, weil die Netzbetreiber die nicht freischalten - zumindest KabelBW/UM & TeleColumbus nicht.

 

[Mr.joker]

Ich würde es auf jeden Fall sehr begrüßen, wenn es so käme.

Ich hab z.B. die Fritz! Box 6320. Ich weiß noch, dass man damals bei Vertragsabschluss damit geworben hat, die W-LAN Freischaltungsgebühr von ich glaube 20,- € gnädigerweise zu erlassen!
Aber die 6320 hat ebenso wie ihr großer Bruder 6360 einen integrierten Anrufbeantworter, den man z.B. mit einem Fritz! Fon nutzen könnte (nachzulesen bei AVM, z.B. wenn man sich dort die Bedienungsanleitung runterlädt). Nur hat mein netter Kabelanbieter die AB-Funktion einfach mal deaktiviert. Bei der Hotline nachgefragt, heißt es dazu nur trocken, dass man ja die 6360 nehmen könnte für 5,- € Aufpreis!
Solcherlei Gängelungen hätten dann ein Ende!

Und wegen solcherlei Gängelungen, den häufigen Störungen und der Dual-Stack-Lite-Kacke würde ich auch gerne auf V-DSL wechseln. Aber leider ist das bei mir (noch!) nicht verfügbar.

 

[Wilhelm14]

Ohne Gegenkontrolle könnte sonst jeder ein Kabelmodem anhängen und surfen. Denn die Coaxkabel sind im Normalfall immer auf Kontakt im Verteiler und hängen nicht lose in der Luft rum.

Das sind keine Gründe für ein Zwangsgerät. Auch Telefonkabel hängen nicht lose in der Luft. Benutzername, Passwort, fertig. Am DSL-Anschluss kann man auch kein "...modem anhängen und surfen". Was Kabelanbieter machen ist, nicht die Zugangsdaten frei verfügbar und frei in einen Kabelrouter eintragbar zu machen. Bei DSL-Anbieter gibt es auch (unnötigerweise) teilweise Zwangsrouter. Das können die Anbieter frei entscheiden. Einen besonderen Grund, warum es Zwangsgeräte geben sollte, gibt es nicht, auch nicht bei Kabelinternet.

 

[Miuwa]

Also bis jetzt habe ich noch keinen Grund gehört, warum bei der initialen Verbindungsaufnahme nicht ein Authentifikation stattfinden soll und anschließend die MAC adresse in der Datenbank des Kabelnetzbetreibers geupdated wird.

 

[<Cyclonit>]

@Miuwa: Wie stellst du dir das vor? Die MAC-Addresse kann auf fast allen Systemen nachträglich geändert werden. Wenn du also nur die zur Anmeldung benutzt (nach der Authentifizierung) könnte ich einfach meinem Router die MAC ändern und ihn direkt an dein Kabel anstecken.

 

[Neodion]

Wie lange wird es dauern bis die Gesetze vorgelegt werden und abgestimmt bzw.
Rechtskräftig ist ?

Gibt es Neuigkeiten zum Stand der Dinge ?

 

[<Cyclonit>]

Hier ist die aktuellste Meldung auf der Seite des Bundesministeriums für Wirtschaft und Energie: http://www.bmwi.de/DE/Themen/Digitale-Welt/Netzpolitik/freie-routerwahl,did=692202.html

TL;DR: Bis zum 16. März werden Stellungnahmen von Verbänden und Unternehmen erbeten (als Privatperson kann man es natürlich trotzdem mal versuchen) und die endgültige Verabschiedung wird für die zweite Jahreshälfte erwartet.

Ich empfehle jedem der sich gerne mit unserer Regierung und den laufenden Prozessen befasst, sich mal auf den zahlreichen Websites der Bundesregierung umzusehen. Die meisten sind inzwischen durchaus ansehnlich und es wird scheinbar viel an ihnen gearbeitet. Diese Meldung zu finden hat beispielsweise nur eine Suche auf der Website benötigt.

 

[Miuwa]

@ <Cyclonit>: und wie funktioniert das im Moment?

 

[<Cyclonit>]

Bei normalen DSL Leitungen logt man sich mit einem Benutzernamen und einem Passwort ein. Das geht genauso wie die Anmeldung auf einer Website. ISPs die einen Routerzwang durchsetzen haben vermutlich zusätzlich eine Hardware-ID bzw einen geheimen Schlüssel in den ausgeflieferten Modems an denen sie diese erkennen können. Eine normale MAC-Erkennung reicht aber nicht aus.

 

[Miuwa]

@<Cyclonit>:
??? Irgendwie reden wir aneinander vorbei. Erstens wird hier die ganze Zeit nicht über VDSL, sondern über Kablanschlüsse diskutiert.
Es gab hier doch mehrfach behauptungen, dass ein Routerzwang bei Kabelanschlüssen nötig wäre, weil hier die Teilnehmer eben über die MAC-Adresse des Modems identifiziert werden und es eben keine klassischen Zugangsdaten wie bei DSL gibt. Ich hab nur gemeint, dass ich keinen Grund sehe, warum man diese Tabelle mit "erlaubten" MAC-Adressen nicht automatisch updaten kann.

 

[Defender666]

Für Kabel könnte man doch auch eine freie Routerwahl erlauben. Somit könnt sich jeder bei Ebay eine Fritzbox holen statt die 5€ pro Monat Miete zu bezahlen.

Der Kabelanbieter schaltet dann einfach die entsprechende Mac frei auf den entsprechenden Account.

Das Argument dass dann jeder Macadressen Clonen könnte zieht hier meiner Meinung nach nicht da es ja auch aktuell so sein könnte wenn man die Adresse vom Nachbarn cloned.

 

[alQamar]

Bei normalen DSL Leitungen logt man sich mit einem Benutzernamen und einem Passwort ein. Das geht genauso wie die Anmeldung auf einer Website.

Korrekt

ISPs die einen Routerzwang durchsetzen haben vermutlich zusätzlich eine Hardware-ID bzw einen geheimen Schlüssel in den ausgeflieferten Modems an denen sie diese erkennen können.

Aus Mutmaßungen wird ein

Eine normale MAC-Erkennung reicht aber nicht aus.

Faktum. Aber es ist und bleibt falsch, wie ich es zuvor schon beschrieben habe.

 

[alQamar]

Für Kabel könnte man doch auch eine freie Routerwahl erlauben. Somit könnt sich jeder bei Ebay eine Fritzbox holen statt die 5€ pro Monat Miete zu bezahlen.

Der Kabelanbieter schaltet dann einfach die entsprechende Mac frei auf den entsprechenden Account.

Das Argument dass dann jeder Macadressen Clonen könnte zieht hier meiner Meinung nach nicht da es ja auch aktuell so sein könnte wenn man die Adresse vom Nachbarn cloned.

Wenn ich zwei Endgeräte an einem Router anschließe, welche die gleiche MAC Adresse haben, dann wird dieser eine entsprechende Meldung machen. Ein Switch (Layer 2) würde den Traffic sehr wahrscheinlich aufsplitten, so dass mal der eine Client ein paar Frames bekommt und der andere einen anderen Teil, sofern man es wirklich schafft überhaupt 2 gleiche MAC Adressen in die Tabellen zu spoofen.

Das fängt schon damit an, dass die IP per DHCP bezogen wird und somit eine Kollision (DHCP NACK) verursacht werden würde. Solange ich keine IP Adresse vom Provider bekomme, ist es auch nicht möglich Pakete mitzusniffen oder umzuleiten, da dies auf Layer 3 passiert.

Wenn Unitymedia nicht in der Lage ist ein Netzwerk gegen die Nutzung von doppelten MAC Adressen bzw. MAC Adress Spoofing abzusichern (was auf deren Cisco Hardware die sie benutzen kein Zauberwerk ist), dann tut es mir wirklich leid um sie.