Routerzwang bleibt

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 31.10.2015, 10:28

Ihr überseht bei der ganzen Diskussion einen Punkt:
Der Wegfall des Zwangsrouters bedeutet nicht, dass diese ersatzlos gestrichen sind.
Nur wird es einen weiteren Zugang über selbst gekaufte oder von UM bereitgestellte Modems geben.
Die Masse der Kunden wird also weiterhin einen Zwangsrouter nehmen können und dies hoffentlich auch tun.

Übrigens ist bei den DSL-Fritzboxen, die ich bisher in der Hand hatte, die Standardeinstellung "automatisches Firmware Upgrade".
Wenn ein User daran was ändert, muss er wissen, was er tut.

Seltsamerweise sind die Lager der Befürworter und Gegner doch so verteilt, dass sich ausgerechnet die Kabelprovider sträuben. Also genau die, die nach dem Thema "Sicherheit/Haftung" am meisten verlieren können.

Die TC7200-Geräte von UM haben übrigens immer noch ein Sicherheitsloch, das durch UM selbst verursacht ist:
Man muss bei den älteren Verträgen 30 Euro extra fürs WLan bezahlen. Ohne diese Zahlung ist WLan aktiv und läßt sich nicht dauerhaft deaktivieren.

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Routerzwang bleibt

Beitrag von Dinniz » 31.10.2015, 10:31

Das ist eher ein Bug als ein Sicherheitsloch
technician with over 15 years experience

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 31.10.2015, 11:31

hajodele hat geschrieben:Ihr überseht bei der ganzen Diskussion einen Punkt:
Der Wegfall des Zwangsrouters bedeutet nicht, dass diese ersatzlos gestrichen sind.
Nur wird es einen weiteren Zugang über selbst gekaufte oder von UM bereitgestellte Modems geben.
Die Masse der Kunden wird also weiterhin einen Zwangsrouter nehmen können und dies hoffentlich auch tun.
Womit es sich dann um einen vom Provider zur Verfügung gestellten Router und keinen Zwangsrouter handelt.
Die Frage stellt sich aber, welchen vertragsrechtlichen Status dieser zur Verfügung gestellte Router dann nach den AGB bekommt:
- Router bleibt Eigentum des Providers
- Router wird "geschenkt" und wird somit Eigentum des Kunden
- Kunde hat vollen Zugriff auf die Features des Routers oder nicht
- Kunde bleibt abhängig von Firmwareupdates des Providers oder nicht

Bisher ist als Schnittstelle der Ausgang des Modems oder des Routers definiert und der Provider somit auch zuständig für das ordnungsgemäße und sichere Funktioneren des Gerätes. Seine Verantwortung schließt also das Gerät mit ein.
In Zukunft wird aber als Schnittstelle ein passiver Netzabschluss vor dem Modem/Router definiert. Damit sind halt auch Lösungen mit verkauften/subventionierten Modems denkbar, bei denen die Verantwortung des Providers nur noch im Gewährleistungsrecht besteht.
Übrigens ist bei den DSL-Fritzboxen, die ich bisher in der Hand hatte, die Standardeinstellung "automatisches Firmware Upgrade".
Das war nach meiner Erinnerung nicht immer so. Außerdem ist bei den Fritzboxen jetzt durchaus eine abgestufte Automatik wählbar, was natürlich auch sinnvoll ist. Aber es gibt ( prinzipiell Gott sei Dank) nicht nur Fritzboxen und eine nicht wie bei denen realisierte abgestufte Automatik wäre auch nicht gerade sinnvoll.
Ich möchte schon selbst entscheiden können, was auf meinen Router installiert wird und vor allem ob und wann ich einfach aus einer Verbindung zwecks Update rausgeschmissen werde.
Seltsamerweise sind die Lager der Befürworter und Gegner doch so verteilt, dass sich ausgerechnet die Kabelprovider sträuben. Also genau die, die nach dem Thema "Sicherheit/Haftung" am meisten verlieren können.
Wieso die im Bereich Haftung am meisten "verlieren" könnten verstehe ich nicht.
Die bisherige Lösung im Kabelbereich verlangt halt technisch weitaus größere Veränderungen als bei Providern, die weniger mit NGN-Gateways arbeiten.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 31.10.2015, 11:50

koax hat geschrieben:Womit es sich dann um einen vom Provider zur Verfügung gestellten Router und keinen Zwangsrouter handelt.
Der aktuelle Status ist: Entweder du nimmst mein Gerät oder lass den Vertrag bleiben.
Ein zukünftiger ProviderRouter wird wohl am ehesten einem "Rundumsorglospaket" gleichzusetzen sein. Ob das Gerät dann ein Mietgerät bleibt, ist völlig offen. Das hat mit der Problematik auch null zu tun.
Es geht nur darum, ob ein Kunde ein eigenes geeignetes Endgerät installieren darf. Es ist also ein sowohl als auch.
koax hat geschrieben:Außerdem ist bei den Fritzboxen jetzt durchaus eine abgestufte Automatik wählbar, was natürlich auch sinnvoll ist.
Es geht um die Standardeinstellung. Wenn diese vom Kunden ausgeschaltet wird, ist er automatisch selbst zuständig. Wenn er dann ein wichtiges Update verpasst, trägt er allein die Verantwortung.
Bei anderen DSL-Routern habe ich solche Einstellungen auch schon gesehen.

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 31.10.2015, 12:11

hajodele hat geschrieben:Es geht nur darum, ob ein Kunde ein eigenes geeignetes Endgerät installieren darf. Es ist also ein sowohl als auch.
Allerdings ändert sich entscheidend rechtlich das "sowohl" wenn die Schnittstelle zum Kunden nicht mehr hinter dem Gerät sondern vor dem Gerät liegt.
Ohne ausdrückliche vetragliche rechtskonforme Regelungen endet dann die Zuständigkeit des Providers vor dem Gerät, auch wenn er es zur Verfügung gestellt hat.
Bisher war das Gerät ohne wenn und aber Bestandteil des Anschlusses.

mauszilla
Glasfaserstrecke
Beiträge: 1034
Registriert: 16.11.2014, 10:14

Re: Routerzwang bleibt

Beitrag von mauszilla » 31.10.2015, 12:28

Dreh doch mal den Spieß um.
Die Provider argumentieren doch mit der Netzsicherheit für Zwangsrouter. Umgedreht könnten sie auch Router mit Veralteter Firmware von Netz ausschließen.
So herum gesehen haben sie auf zur Verfügung gestellten Mietgeräten selbst die Pflicht Updates ein zu pflegen, bei gekauften der Kunde selbst (egal ob nun via automatischen oder manuellem Update).
BildBild

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: Routerzwang bleibt

Beitrag von GoaSkin » 31.10.2015, 17:46

Um einen anderen Punkt ins Spiel zu bringen: Die Provider haben selbst Möglichkeiten, Sicherheits-Checks durchzuführen und tun es auch. Und auch die Möglichkeiten, Kunden mit zweifelhafter Endgeräte-Konfiguration im Zweifel (temporär) zu sperren. Das tut auch Unitymedia bei Leuten, die ein reines Modem mit eigenem Router dahinter besitzen. Wenn auf der WAN-IP z.B. ein DNS-Server läuft, über den jeder die Host-Namen zu den internen, geNATteten IPs des Kunden abfragen kann, erhält der Kunde recht schnell die Aufforderung, den DNS-Dienst auf der WAN-IP abzuschalten.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

rv112
Übergeordneter Verstärkerpunkt
Beiträge: 989
Registriert: 28.10.2014, 07:18

Re: Routerzwang bleibt

Beitrag von rv112 » 01.11.2015, 09:59

KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

lolametro
Kabelexperte
Beiträge: 211
Registriert: 26.01.2014, 19:26
Wohnort: BW

Re: Routerzwang bleibt

Beitrag von lolametro » 03.11.2015, 15:08

2play COMFORT 120, BW, Connect Box (vorher: 2play PLUS 50, KabelBW, Fritz!Box 6340)
BildBild

Benutzeravatar
blaxxz
Übergeordneter Verstärkerpunkt
Beiträge: 755
Registriert: 01.01.2013, 17:31

Re: Routerzwang bleibt

Beitrag von blaxxz » 03.11.2015, 15:28

Also gilt dies jetzt auch für Kabel?
Bild

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Routerzwang bleibt

Beitrag von sebr » 03.11.2015, 15:51

mauszilla hat geschrieben:Dreh doch mal den Spieß um.
Die Provider argumentieren doch mit der Netzsicherheit für Zwangsrouter. Umgedreht könnten sie auch Router mit Veralteter Firmware von Netz ausschließen.
So herum gesehen haben sie auf zur Verfügung gestellten Mietgeräten selbst die Pflicht Updates ein zu pflegen, bei gekauften der Kunde selbst (egal ob nun via automatischen oder manuellem Update).
Das tun die (Kabel-) Provider doch selbst schon nicht mehr. Schau dir die Situation mit den FB6360, 6490 usw. an.
Ich tippe darauf, dass man die Sache aussitzen wird. Nur weil es ein neues Gesetz gibt, heißt es nicht dass es die Provider auch umsetzen. Dann werden erstmal die Gerichte beschäftigt und UM wird schon sein Bestes tun um das alles hinauszuzögern bis Ultimo.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: Routerzwang bleibt

Beitrag von GoaSkin » 03.11.2015, 16:21

hajodele hat geschrieben:Die TC7200-Geräte von UM haben übrigens immer noch ein Sicherheitsloch, das durch UM selbst verursacht ist:
Man muss bei den älteren Verträgen 30 Euro extra fürs WLan bezahlen. Ohne diese Zahlung ist WLan aktiv und läßt sich nicht dauerhaft deaktivieren.
Das zeigt, dass die Abschaffung des Routerzwangs völlig unzureichend ist. Ein absolutes TR-069-Verbot gehört gesetzlich beschlossen bzw. eine Regel, dass kein externer Dienstanbieter etwas per Fernwartung an Geräten verloren hat, die in irgend einer Privatwohnung stehen - vom Router bis zum Fernseher.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 03.11.2015, 16:24

sebr hat geschrieben: Das tun die (Kabel-) Provider doch selbst schon nicht mehr. Schau dir die Situation mit den FB6360, 6490 usw. an.
Ich wüsste nicht, dass eine der genannten Fritzboxen ein Sicherheitsproblem aufweist, dass UM nicht gefixt hätte.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Routerzwang bleibt

Beitrag von Leseratte10 » 03.11.2015, 16:28

Das kommt darauf an, wie du "SIcherheitslücke" definierst.

Wenn ein für den Kunden auf der Fritzbox installier- und benutzbarer Telnet-Server, mit dem er allerhand herummanipulieren könnte, für dich nicht als Sicherheitslücke gilt, dann tatsächlich nicht ...

Joerg
Übergeordneter Verstärkerpunkt
Beiträge: 806
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Routerzwang bleibt

Beitrag von Joerg » 03.11.2015, 16:33

GoaSkin hat geschrieben:Das zeigt, dass die Abschaffung des Routerzwangs völlig unzureichend ist. Ein absolutes TR-069-Verbot gehört gesetzlich beschlossen bzw. eine Regel, dass kein externer Dienstanbieter etwas per Fernwartung an Geräten verloren hat, die in irgend einer Privatwohnung stehen - vom Router bis zum Fernseher.
Damit kannst Du Dich dann aber von DOCSIS verabschieden; dort wird gemäß Spec z.B. die Begrenzung auf die gebuchte Bandbreite auf Kundenseite im Modem durchgeführt. Es muss also weiterhin einen geschützten, nur von Provider konfigurierbaren Bereich im Modem geben. Ich denke nicht, dass ein deutsches "Anti-Zwangsroutergesetz" zur Änderung der DOCSIS-Spec führen wird :naughty:

Jörg

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 03.11.2015, 16:41

Leseratte10 hat geschrieben:Das kommt darauf an, wie du "SIcherheitslücke" definierst.

Wenn ein für den Kunden auf der Fritzbox installier- und benutzbarer Telnet-Server, mit dem er allerhand herummanipulieren könnte, für dich nicht als Sicherheitslücke gilt, dann tatsächlich nicht ...
Das ist keine Sicherheitslücke sondern ein Feature, dass bei unsachgemäßer Anwendung Sicherheitsprobleme bringen kann.
Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
Zuletzt geändert von koax am 03.11.2015, 16:43, insgesamt 1-mal geändert.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 03.11.2015, 16:42

GoaSkin hat geschrieben:Das zeigt, dass die Abschaffung des Routerzwangs völlig unzureichend ist. Ein absolutes TR-069-Verbot gehört gesetzlich beschlossen bzw. eine Regel, dass kein externer Dienstanbieter etwas per Fernwartung an Geräten verloren hat, die in irgend einer Privatwohnung stehen - vom Router bis zum Fernseher.
Sorry - bei einem eigenen Router kann ich TR-069 an- und abschalten wie ich will.
Viele User wären ohne dieses Feature völlig aufgeschmissen.
Oder suchst du vielleicht ein neues Betätigungsfeld: Die Nahwartung= 50 km fahren, weil ein User zu blöd war, einen Haken zu setzen :smile:

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 03.11.2015, 16:45

koax hat geschrieben:Das ist keine Sicherheitslücke sondern ein Feature, dass bei unsachgemäßer Anwendung Sicherheitsprobleme bringen kann.
Telnet gehört aus allen Systemen verbannt.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Routerzwang bleibt

Beitrag von Leseratte10 » 03.11.2015, 16:51

koax hat geschrieben:Das ist keine Sicherheitslücke sondern ein Feature, dass bei unsachgemäßer Anwendung Sicherheitsprobleme bringen kann.
Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
OK, mein Fehler, ich habe das entscheidende Stichwort vergessen: Ich redete von einem Telnet-Server auf den von dir genannten Boxen (6360, 6320), also auf einer DOCSIS-Kiste wo man damit richtig schön Schaden anrichten könnte.

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Routerzwang bleibt

Beitrag von Dinniz » 03.11.2015, 16:52

Bild
technician with over 15 years experience

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: Routerzwang bleibt

Beitrag von GoaSkin » 03.11.2015, 18:59

koax hat geschrieben:Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
UM verbietet Freigaben aus dem Internet allgemein in den AGBs und macht dies durch Zwangsrouter unbequem. Aber man verhindert es auch nicht gänzlich und schreibt in den FAQ dann doch wieder, dass eigene Server toleriert werden. Man schafft sich somit selbst einen Status Quo, bei dem mit eigenen Servern einerseits nicht mehr viel zu machen ist, sich andererseits aber auch niemand beschweren darf.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 03.11.2015, 19:52

GoaSkin hat geschrieben:UM verbietet Freigaben aus dem Internet allgemein in den AGBs und macht dies durch Zwangsrouter unbequem. Aber man verhindert es auch nicht gänzlich und schreibt in den FAQ dann doch wieder, dass eigene Server toleriert werden.
Da der Begriff "Server" nicht genauer definiert ist, hätten sie auch in vielen Fällen das Nachsehen.
Meine Fritzbox ist ein Server, Mein Drucker ist ein Server, Meine Nas ist ein Server.
Homeautomation habe ich zwar nicht, aber das wären alles auch Server.
Genaugenommen ist jeder Client ein Server.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Routerzwang bleibt

Beitrag von sebr » 03.11.2015, 23:13

Leseratte10 hat geschrieben:Das kommt darauf an, wie du "SIcherheitslücke" definierst.

Wenn ein für den Kunden auf der Fritzbox installier- und benutzbarer Telnet-Server, mit dem er allerhand herummanipulieren könnte, für dich nicht als Sicherheitslücke gilt, dann tatsächlich nicht ...
Auch wenn AVM und UM gerne das Wort Sicherheitslücke vermeiden ist es AVM bestens bekannt: https://avm.de/service/sicherheitshinweise/ (Meldung vom 31.1.)
Ein großer "Zufall" auch, dass bei den betroffenen Modellen keine cable-Boxen genannt werden :zwinker:
AVM als Hoflieferant der KNB's .... eine Krähe... :D
Fakt ist, dass quasi jeder Laie dank der veralteten Firmware auf zahlreichen cable-Boxen den Telnetserver aktivieren kann und somit Vollzugriff auf die Box hat.
Und das obwohl den KNB ja die Sicherheit ihrer Infrastruktur sooooo wichtig ist dass man sogar meint man müsse den Routerzwang aufrecht erhalten damit nur die "hauseigenen" Gerät angeschlossen werden dürfen. Denn die sind ja sicher und werden regelmäßig mit Updates versorgt :hirnbump:
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 04.11.2015, 09:28

sebr hat geschrieben:Fakt ist, dass quasi jeder Laie dank der veralteten Firmware auf zahlreichen cable-Boxen den Telnetserver aktivieren kann und somit Vollzugriff auf die Box hat.
Klar. Und jeder Autofahrer kann über eine rote Ampel fahren mit den unkalkulierbaren Folgen. Ist deshalb die fehlende automatische Zwangsbremse in Autos bei roten Ampeln eine "Sicherheitslücke"?
AVM hat sich aus Sicherheitsgründen entschieden, das Feature Telnet ab einer bestimmten Firmwareversion abzuschaffen, weil durch dieses Feature dem Kunden Eingriffe in die Firmware der Fritzbox ermöglicht werden, die ein Sicherheitsrisiko darstellen könnten und ein aktiviertes Telnet ebenfalls ein potentielles Sicherheitsrisiko darstellt.
Das macht aber Telnet nicht zu einer "Sicherheitslücke".
Eine Sicherheitslücke ist ein Fehler in der Software/Hardware, durch das ein Angreifer oder eine Schädlingssoftware eindringen und Schaden verursachen kann.
Ein Feature, das bestimmte Risiken bei nicht sachgemäßem Gebrauch ermöglicht, ist kein solcher Fehler.
Ein Hersteller wie jetzt AVM kann es unter allgemeinen Sicherheitsaspekten sinnvoll finden, ein solches Feature abzuschaffen und dagegen ist nichts einzuwenden.

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 04.11.2015, 09:38

GoaSkin hat geschrieben:
koax hat geschrieben:Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
UM verbietet Freigaben aus dem Internet allgemein in den AGBs und macht dies durch Zwangsrouter unbequem.
Das steht so generell nirgends und ist weitaus differenzierter formuliert. Die Zielrichtung geht eindeutig in Richtung "Bereitstellung für Dritte" und auch nur im Bereich Privatanschluss.
Unitymedia - Besondere Geschäftsbedingungen Internet und Telefon hat geschrieben: 3.6 Die Nutzung der von dem Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung
von Telemedien und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist
nicht gestattet, der Betrieb von Servern an dem Internetanschluss durch den Kunden ist nur gestattet,
wenn Vertragsgegenstand ausdrücklich ein als „Business“ bezeichneten Dienst und/oder eine statische IP
Adresse ist.

Antworten

Wer ist online?

Mitglieder in diesem Forum: UHeinz13, why_ und 4 Gäste