Kabelmodem

[koax]

Denn das Kabelmodem ist leider in der Fritz!Box eingebaut und deshalb muss ich sie notgedrungen nutzen (statt mir einen eigenen Router zu kaufen) und dauernd mit dem unangenehmen Gefühl leben, dass ich wegen der fehlenden Bedienungsanleitung etwas wesentliches vergessen habe und sie zudem eine Hardware Firewall hat, die ich nicht nach meinen Vorstellungen konfigurieren kann.

Wer sagt denn, dass Du sie nicht konfigurieren kannst? Die eingebaute Firewall macht dicht und wenn Du sie gezielt in eigenen Bereichen undicht machen willst, kannst Du das wie bei jedem anderen Heimrouter auch. Wenn Du mit der zunächst mal völlig unnötigen Konfiguration der Fritzbox-Firewall nicht klarkommst, wirst Du es mit keiner anderen Routerfirewall schaffen, denn die sind um keinen Deut einfacher zu konfigurieren, teilweise eher das Gegenteil. Eine Firewall ist aktiviert dicht und Konfigurieren bedeutet letztlich nur, Löcher in diese Firewall zu bohren, weil man aufgrund einer bestimmten Anwendung oder Nutzung diese Löcher benötigt.

Der Spass hört nämlich spätestens dann auf, wenn jemand mein Netzwerk missbraucht, indem er mir z.B. ein Trojanisches Pferd mit Backdoor auf meinem PC zu platzieren. Dagegen kann man sich bei einem Angriff "drive by download" nur mit ständig aktueller Software (dafür sorge ich selbst) und einer optimal konfigurierten Firewall (da muss ich mich in die Abhängigkeit von AVM begeben) schützen.

Du musst Dich immer in eine Abhängigkeit vonb jemandem begeben. Du hast Dich schon in die Abhängigkeit von Microsoft begeben, was wesentlich schwerwiegendere Folgen hat.

Wenn dann beispielsweise jemand einen Fehler bei der Hardware Firewall mißbraucht, um verbotenes Filesharing zu betreiben, muss ich als Home-Netzwerkbetreiber und Verantwortlicher für die Konfiguration dafür gerade stehen. Es kann auch noch schlimmer kommen: Wenn z.B. der Backdoor-Angreifer Fehler in der Konfiguration missbraucht, um pädophilen [zensiert] über das Netzwerk des Home-Netzwerkbetreibers zu versenden.

Du verwechselst hier eklatant die Sicherheit per WLAN mit der Sicherheit einer Firewall.

Mit Sicherheit wird AVM für evtl. eigene Fehler bei seiner Hardware Firewall ebenso wenig gerade stehen wie für einen Fehler der mir passierte, weil AVM es nicht für nötig hielt eine Bedienungsanleitung zu schreiben. Eine Bedienungsanleitung die ich Schritt für Schritt durchgelesen und anschließend in der Praxis umgesetzt hätte.

Wie soll das gehen, wenn Du die Sicherheitskonzepte überhaupt nicht verstanden hast? Um selbständig ein Sicherheitskonzept zu realisieren, benötigt man keine Schritt für Schritt Anleitung sondern das Verständnis für ein Konzept. Es wäre zu viel von einem Benutzer verlangt, in all solchen Sachen Fachmann zu sein. Deshalb muss man sich zwangsläufig auf Konzepte anderer (in diesem Fall AVM) verlassen und erst dann glauben, dass man schlauer ist als diese, wenn man wirklich das nötige Knowhow erworben hat.

Das Defizit mit der Hardware Firewall werde ich versuchen dadurch zu mindern, indem ich eine Personal Firewall wie Zone Alarm beim PC einrichte. Die hat zwar prinzipienbedingt ihre Schwächen, aber die kann wenigstens ich konfigurieren und muss mich nicht blind auf irgendeinen AVM-Mitarbeiter verlassen.

Das ist das sicherste Mittel, um sich noch mehr Probleme einzuhandeln. Lass die AVM-Firewall, wie sie ist und aktiviere halt noch zusätzlich die Windows-Firewall und gut ist. Du hast kein Defizit, Du hast einen Vorteil mit einer Router-Firewall.

Der Rest sind jetzt zwei Jahre Kunde bei Unitymedia mit einem flauen Gefühl im Magen, anschließenden Abschied von der Fritz!box auf Nimmerwiedersehen und mit wahrscheinlich hoher Sicherheit ein neuer Provider.

Von dem Du dann eine Fritzbox bekommst oder eine Fritzbox unter anderem Namen oder einen Router, der für Dich wesentlich undurchschaubarer ist.
Deine so gefürchtete Kombination von Modem und Router in einem Gerät wird Dir heutzutage nahezu von jedem Provider angeboten.

Glaube mir:
Du hast als Laie wesentlich mehr Sicherheitsprobleme mit einem von Dir selbst nach Deinen Vorstellungen beschaftten und konfigurierten Gerätepark als mit einer Fritzbox, die zunächst mal, wenn sie Dir geliefert wird, out-of-the-box sicher konfiguriert ist, ohne dass Du daran etwas ändern musst. Die Firewall macht so wie sie eingestellt ist, von außen dicht und das WLAN ist mit im Auslieferungszustand aktivierten WPA2 einbruchsicher abgesichert. Das einzige, was Du dann noch machen könntest, ist das WLAN-Passwort zu verändern.

[Grothesk]

Hoffenlich bekommt der TE nicht spitz, dass bei Internet über Kabel 'alle Informationen' an alle Modems in der Nachbarschaft verbreitet werden...
(Stark vereinfacht und überspitzt dargestellt)

[Agent Tomate]

gibt es einen Grund, warum ich keine Fritzbox 6360 sondern diesen Dlink bekommen habe? damit man mich nicht falsch versteht, das Teil ist bislang richtig geil und ich bin froh nicht das Fritzteil bekommen zu haben. Habe hier null Probleme damit und hat nach 5 Klicks mit dem Installationstool sofort fuktioniert. Unten sieht man den Speed. Glück gehabt

[Archaeopteryx]

Du verwechselst hier eklatant die Sicherheit per WLAN mit der Sicherheit einer Firewall.

Die von mir oben als Beispiel genannte Malware, die man sich drive by download einfängt hat nichts mit LAN oder WLAN zu tun. Du fängst sie Dir ein, weil Du dich auf eine befallene Seite begibst. Das sind nicht nur die HP von Privatleuten, sondern ist auch schon bei Foren passiert.
Ich vermute mal das Du bei der von mir genannten Schadensfolge des Filesharings an das Urteil vor ca. einem Jahr dachtest, bei dem tatsächlich ein offenes WLAN Ausgangspunkt war. Aber so eine Schadensfolge ist genau so möglich, wenn ich beipielsweise einen fremden PC durch eine fehlerhafte Fireweall via Backdoor-Trojaner fernsteuere.
Die Angreifer nutzen afaik diese Art des Angriffs zwar mehr für DDoS-Attacken, Spam-Versand und MITB (MITM)-Angriffe. Aber das Filesharing über einen befallenen PC ist genau so möglich.

Gegen alles kannst Du Dich relativ neben der eigenen Vorsicht beispielsweise nur mit aktueller Software, bei der zumindest die aktuellen Sicherheitslücken gestopft sind, Restriktive Vorgehensweise bei Skripten z.B. via NoScript von Firefox, keinem Active-X wenn Du den IE nutzt, das Surfen mit eingeschränkter Benutzerkennung, einem Virenscanner mit Guard, bei Downloads (wo man generell zurückhaltend sein sollte) eine Sandbox und vor dem Öffnen eine Prüfung mit jotti.org oder virustotal.com und einer gut konfigurierten Firewall; möglichst einer gut arbeitenden Hardware Firewall schützen.

Du musst Dich immer in eine Abhängigkeit vonb jemandem begeben. Du hast Dich schon in die Abhängigkeit von Microsoft begeben, was wesentlich schwerwiegendere Folgen hat.

Das ist das sicherste Mittel, um sich noch mehr Probleme einzuhandeln. Lass die AVM-Firewall, wie sie ist und aktiviere halt noch zusätzlich die Windows-Firewall und gut ist.

Diesen oft gelesenen Hinweis auf die "Windows Firewall" als Alternative zu einer Personal Firewall kann ich nicht nachvollziehen. Beide sind eine Software bzw. Teil einer Software und ich finde es immer widersprüchlich wenn Menschen einerseits Microsoft kritisieren, aber im gleichen Atemzug pauschal die Windows Firewall von Microsoft gegenüber Personal Firewalls von anderen Anbietern präferieren.
Der entscheidende Aspekt ist nach meiner Ansicht im übrigen nicht die SW an sich (auch wenn dies eine prinzipienbedingte Schwäche ist), sondern dass ich einem Angreifer auf sie nicht leichtfertig eine Zugriffsmöglichkeit gebe, indem ich z.B. mit Admin-Kennung im Internet bin und natürlich vor allem wie ich mit der SW umgehe...und da habe ich bei einer PFW deutlich mehr Möglichkeiten als bei der Windows Firewall.

Glaube mir:
Du hast als Laie wesentlich mehr Sicherheitsprobleme mit einem von Dir selbst nach Deinen Vorstellungen beschaftten und konfigurierten Gerätepark als mit einer Fritzbox, die zunächst mal, wenn sie Dir geliefert wird, out-of-the-box sicher konfiguriert ist, ohne dass Du daran etwas ändern musst. Die Firewall macht so wie sie eingestellt ist, von außen dicht und das WLAN ist mit im Auslieferungszustand aktivierten WPA2 einbruchsicher abgesichert. Das einzige, was Du dann noch machen könntest, ist das WLAN-Passwort zu verändern.

Mit Sicherheit beschäftigen ich mich seit Jahren. Deshalb bilde ich mir natürlich trotzdem nicht ein, dass ich hier alles richtig mache. Wenn ich da Probleme habe ziehe ich entsprechende Bücher etc. zu Rate und tausche mich mit Leuten in seit langen bestehenden Security-Foren aus.
Mein Vertrauen in eine intensive Behandlung dieser Materie bei einem Unternehmen wie AVM, das scheinbar sogar zu bequem ist bei einem zwar komplexen, aber wenn es gut konfiguriert ist auch sehr nützlichem Gerät wie einem Router
eine Bedienungsanleitung zu schreiben ist dagegen sehr gering.

Es reicht im übrigen auch nicht aus, das Passwort nur zu ändern, sondern seine Länge, die Flexibilität der Zeichen (Groß-, Kleinbuchstaben, Sonderzeichen) und wenn's geht ein Wort ohne Sinn geben den Ausschlag.

@Matrix 110: Die einfachste Lösung wäre, wenn ich die Fritz!Box nicht anschließen muss, sondern mir auf eigene Kosten einen Router kaufe, bei dem es eine Bedienungsanleitung gibt und bei dem ich die Firewall konfigurieren kann. Dann müsste mir aber Unitymedia ein Kabelmodem zur Verfügung stellen.

Ich habe zwar keine Ahnung ob hier auch Mitarbeiter von Unitymedia im Forum sind (wäre meines Erachtens ja nichts verwerfliches). Aber falls es so ist, würde ich mich freuen, wenn Sie sich z.B. via PN mit mir in Verbindung setzen. Dann könnten wir diesen Thread endlich beenden und vielleicht das Problem direkt klären. Ich zahle natürlich auch die 5,00 Euro für Telefon plus weiter; auch wenn ich die im Rahmen des Vertrages dafür zur Verfügung gestellte Fritz!Box nicht nutze.
Mir geht jetzt nur noch darum von der Fritz!Box als Router wegzukommen, weil sie nicht meinen Vorstellungen von optimaler Konfigurationsmöglichkeit und Internet-Sicherheit entspricht und bei mir symbolisch betrachtet ständiges
Magengrimmen erzeugt.
Klar. Ich könnte mich auch an den Kundendienst von UM wenden. Aber ich glaube nicht, dass er mir bei einem solchen speziellen Problem helfen kann.

[piotr]

Du musst Dich immer in eine Abhängigkeit vonb jemandem begeben. Du hast Dich schon in die Abhängigkeit von Microsoft begeben, was wesentlich schwerwiegendere Folgen hat.

Das ist das sicherste Mittel, um sich noch mehr Probleme einzuhandeln. Lass die AVM-Firewall, wie sie ist und aktiviere halt noch zusätzlich die Windows-Firewall und gut ist.

Diesen oft gelesenen Hinweis auf die "Windows Firewall" als Alternative zu einer Personal Firewall kann ich nicht nachvollziehen. Beide sind eine Software bzw. Teil einer Software und ich finde es immer widersprüchlich wenn Menschen einerseits Microsoft kritisieren, aber im gleichen Atemzug pauschal die Windows Firewall von Microsoft gegenüber Personal Firewalls von anderen Anbietern präferieren.
Der entscheidende Aspekt ist nach meiner Ansicht im übrigen nicht die SW an sich (auch wenn dies eine prinzipienbedingte Schwäche ist), sondern dass ich einem Angreifer auf sie nicht leichtfertig eine Zugriffsmöglichkeit gebe, indem ich z.B. mit Admin-Kennung im Internet bin und natürlich vor allem wie ich mit der SW umgehe...und da habe ich bei einer PFW deutlich mehr Möglichkeiten als bei der Windows Firewall.

Personal Firewalls haben ihre zweifelhafte Daseinsberechtigung vielleicht bis vor ca 7 Jahren gehabt, als Windows selbst gar keine geeigneten Moeglichkeiten hatte.

Windows hat seit dem SP2 fuer XP (seit 2004) eine nutzbare Firewall integriert, die zumindest eingehende Zugriffe unterbinden kann.

Die Windows Firewall im Windows Vista (seit 2007) und im Windows 7 (seit 2009) kann genau dasselbe was eine Personal Firewall wie z.B. Zonealarm auch kann, ist ressourcenschonender und v.a. ist diese kein Programm was so leicht zu umgehen ist wie eine Personal Firewall.

Was jetzt aber nicht heissen soll, dass die Windows-Firewall nicht auch umgehbar ist, es ist nur schwieriger als eine zusaetzliche Software die man einfach so abschalten kann und damit das tolle Sicherheitskonzept in Form eines zusaetzlich installierten Programmes aushebelt.

Und nun zu dem Maehrchen, dass man durch das Bestimmen von erlaubten Programmen Sicherheit herstellen kann:
Es ist ein Leichtes, einen Schaedling so zu tarnen, dass dieser voellig unbemerkt vom Betriebssystem (Windows Firewall) und darauf installierten Programmen (Personal Firewall) agieren kann.

[koax]

Du verwechselst hier eklatant die Sicherheit per WLAN mit der Sicherheit einer Firewall.

Die von mir oben als Beispiel genannte Malware, die man sich drive by download einfängt hat nichts mit LAN oder WLAN zu tun. Du fängst sie Dir ein, weil Du dich auf eine befallene Seite begibst.

Nun tu nicht so, als wenn das Dein einziges Beispiel gewesen wäre. Mir scheint, dass Du zielgerichtet immer knapp daneben liest, um nur Deine vorgefasste Meinung nicht ändern zu müssen.

Ich vermute mal das Du bei der von mir genannten Schadensfolge des Filesharings an das Urteil vor ca. einem Jahr dachtest, bei dem tatsächlich ein offenes WLAN Ausgangspunkt war. Aber so eine Schadensfolge ist genau so möglich, wenn ich beipielsweise einen fremden PC durch eine fehlerhafte Fireweall via Backdoor-Trojaner fernsteuere.

Wenn ein Trojaner auf Deinem PC ist, nützt Dir auch eine Firewall nicht wirklich etwas mehr. Und wirklich verhindern kann den Befall eine Firewall schon mal gar nicht. Da kommt immer noch fehlerhafte Software auf dem PC und/oder Aktion des Nutzers hinzu.

Gegen alles kannst Du Dich relativ neben der eigenen Vorsicht beispielsweise nur mit aktueller Software, bei der zumindest die aktuellen Sicherheitslücken gestopft sind, Restriktive Vorgehensweise bei Skripten z.B. via NoScript von Firefox, keinem Active-X wenn Du den IE nutzt, das Surfen mit eingeschränkter Benutzerkennung, einem Virenscanner mit Guard, bei Downloads (wo man generell zurückhaltend sein sollte) eine Sandbox und vor dem Öffnen eine Prüfung mit jotti.org oder virustotal.com und einer gut konfigurierten Firewall; möglichst einer gut arbeitenden Hardware Firewall schützen.

Ja. Ja. Ja.
Aber warum erzählst Du das hier völlig aus dem Zusammenhang gerissen?
Das hat mit dem Thema "separates Modem und Router" statt "mir nicht ausreichend erklärter Fritzbox" überhaupt nichts zu tun.
Ob die Firmware eines Routers mit genügend Knowhow programmiert wurde, dass sie ihre Funktion richtig erfüllt, erschließt sich völlig einer laienhaften Beurteilung. Du bist immer auf das Knowhow der Programmierer angewiesen, egal ob Dir das Handbuch tausend einzelne Schritte erklärt, deren Sinn Du eventuell ohnehin nicht begreifen kannst oder ob die Konfiguration schon sinnvoll vorhanden ist.

Diesen oft gelesenen Hinweis auf die "Windows Firewall" als Alternative zu einer Personal Firewall kann ich nicht nachvollziehen. Beide sind eine Software bzw. Teil einer Software und ich finde es immer widersprüchlich wenn Menschen einerseits Microsoft kritisieren, aber im gleichen Atemzug pauschal die Windows Firewall von Microsoft gegenüber Personal Firewalls von anderen Anbietern präferieren.

Ich habe nirgendwo Microsoft kritisiert. Ich habe nur die Tatsache angeführt, dass Du mit der Wahl des Betriessystems Windows mit all seiner Komplexheit vom Knowhow des Herstellers Microsoft in einer ungleich größeren Weise von einem Hersteller abhängig bist, als dies mit der Wahl eines Routers je der Fall sein kann.

...und da habe ich bei einer PFW deutlich mehr Möglichkeiten als bei der Windows Firewall.

Eine Personal Firewall, die dem Nutzerlaien Entscheidungen abverlangt, die er gar nicht in der Lage ist zu treffen, ist in der Praxis wertlos.

Es reicht im übrigen auch nicht aus, das Passwort nur zu ändern, sondern seine Länge, die Flexibilität der Zeichen (Groß-, Kleinbuchstaben, Sonderzeichen) und wenn's geht ein Wort ohne Sinn geben den Ausschlag.

Ja. Und es bringt auch nichts, wenn man vom Hölzchen aufs Stöckchen kommt indem Du hier bemüht bist, Dein Fachwissen dazulegen. Ich habe Dir sogar zugetraut, dass Du sowas weißt. Wenn ich Dir erkläre, dass man um ein Glas Wasser zu füllen, den Hahn aufdtrehen muss, erkläre ich auch nicht in einem Atemzug, dass Du das nicht zu stark tun sollst und ihn wieder schließen sollst, wenn das Glas voll ist.

Die einfachste Lösung wäre, wenn ich die Fritz!Box nicht anschließen muss, sondern mir auf eigene Kosten einen Router kaufe, bei dem es eine Bedienungsanleitung gibt und bei dem ich die Firewall konfigurieren kann. Dann müsste mir aber Unitymedia ein Kabelmodem zur Verfügung stellen.

Und wiederum ignorierst Du völlig zu diesem Thema in diesem Thread geschriebene Hinweise:
Eine Firewall auf einem Heimrouter konfiguriert man, indem man gezielt Löcher in der Firewall zulässt, die man aufgrund einer bestimmten Nutzung benötigt. Es ist nicht erforderlich sie zu konfigurieren, um sie sicherer zu machen.
Und konfigurieren in diesem Sinne kannst Du auch die Fritzbox.
http://www.avm.de/de/News/artikel/newsl ... geben.html
Wenn Du keine Anwendung nutzt, die Löcher in der Firewall benötigt, wird auch nichts konfiguriert.

Mir geht jetzt nur noch darum von der Fritz!Box als Router wegzukommen, weil sie nicht meinen Vorstellungen von optimaler Konfigurationsmöglichkeit und Internet-Sicherheit entspricht und bei mir symbolisch betrachtet ständiges
Magengrimmen erzeugt.

Das geht ganz einfach, indem Du hinter die 6360 einen eigenen Router einschleifst, was Dir hier auch schon gesagt wurde.
Das haben hier im Forum einige Leute beschrieben. Sie machen das aber weniger aus Sicherheitserwägungen als aus dem Grund, dass sie mit dem Gerät 6360 und seinen Funktionen (WLAN-Performance, Abbrüche usw.) gewisse Probleme haben.

Klar. Ich könnte mich auch an den Kundendienst von UM wenden. Aber ich glaube nicht, dass er mir bei einem solchen speziellen Problem helfen kann.

Im Gegenteil. Nur der Kundendienst kann Dir bei Deinem Problem helfen.
Du kannst bei Unitymedia auf Modembasis nur Hardware nutzen, die Dir von UM zur Verfügung gestellt wurde. Diese Hardware ist für Deinen Anschluss provisioniert. Ein anderer Kunde kann damit nichts anfangen und Du kannst mit einem Modem nichts anfangen, dass nicht auf Deinen Anschluss provisioniert wurde.
Unitymedia realisiert sein Telefon plus mit Voice over IP und will sicherstellen, dass beim Kunden sowohl analoge Telefone als auch ISDN-Telefone genutzt werden können. Daher stellen sie Dir mit der Fritzbox einen Router zur Verfügung, der Voice-over-Ip-fähig ist und der eine Telefonanlage beinhaltet, an die sowohl analoge als auch ISDN-Telefone angeschlosssen werden können. Ohne ein solches Gerät, wäre die Telefonie nicht nutzbar. Selbst wenn sie Dir ein separates Modem zur Verügung stellen würden (was sie vor der Entwicklung der 6360 mit integrierten Kabelmodem getan haben), würdest Du ein solches Gerät (in der Vergangenheit eine zur Vergfügung gestellte andere Fritzbox) nutzen müssen, das Voice-over-IP-fähig ist.
Du könntest also nur Unitymedia bitten, Dir statt der 6360 ein separates geeignetes Modem zur Verfügung zu stellen, was sie nach meinem Wissen nicht machen werden.

Was Du machen kannst, ist sie um Umwandlung Deines Vertrages in einen Vertrag ohne "plus" zu bitten, eventuell mit einer zusätzlichen Telefonnummer, was ebenfalls 5,00 € Aufschlag kostet. In dem Fall erhältst Du lediglich ein Kabelmodem, an dem analoge Telefone angeschlossen werden können. Die Telefonie erfolgt dann nicht mehr über VoIP (Voice over IP) sondern über VoC (Voice over cable) und wird komplett im Kabelmodem umgesetzt. Einen geeignenen Router Deiner Wahl ohne Modem bzw. zumindest mit abschaltbarem bzw. zu umgehenden Modem kannst Du dann dahinterklemmen.