Routerzwang bleibt

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Routerzwang bleibt

Beitrag von sebr » 03.11.2015, 15:51

mauszilla hat geschrieben:Dreh doch mal den Spieß um.
Die Provider argumentieren doch mit der Netzsicherheit für Zwangsrouter. Umgedreht könnten sie auch Router mit Veralteter Firmware von Netz ausschließen.
So herum gesehen haben sie auf zur Verfügung gestellten Mietgeräten selbst die Pflicht Updates ein zu pflegen, bei gekauften der Kunde selbst (egal ob nun via automatischen oder manuellem Update).
Das tun die (Kabel-) Provider doch selbst schon nicht mehr. Schau dir die Situation mit den FB6360, 6490 usw. an.
Ich tippe darauf, dass man die Sache aussitzen wird. Nur weil es ein neues Gesetz gibt, heißt es nicht dass es die Provider auch umsetzen. Dann werden erstmal die Gerichte beschäftigt und UM wird schon sein Bestes tun um das alles hinauszuzögern bis Ultimo.
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: Routerzwang bleibt

Beitrag von GoaSkin » 03.11.2015, 16:21

hajodele hat geschrieben:Die TC7200-Geräte von UM haben übrigens immer noch ein Sicherheitsloch, das durch UM selbst verursacht ist:
Man muss bei den älteren Verträgen 30 Euro extra fürs WLan bezahlen. Ohne diese Zahlung ist WLan aktiv und läßt sich nicht dauerhaft deaktivieren.
Das zeigt, dass die Abschaffung des Routerzwangs völlig unzureichend ist. Ein absolutes TR-069-Verbot gehört gesetzlich beschlossen bzw. eine Regel, dass kein externer Dienstanbieter etwas per Fernwartung an Geräten verloren hat, die in irgend einer Privatwohnung stehen - vom Router bis zum Fernseher.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 03.11.2015, 16:24

sebr hat geschrieben: Das tun die (Kabel-) Provider doch selbst schon nicht mehr. Schau dir die Situation mit den FB6360, 6490 usw. an.
Ich wüsste nicht, dass eine der genannten Fritzboxen ein Sicherheitsproblem aufweist, dass UM nicht gefixt hätte.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Routerzwang bleibt

Beitrag von Leseratte10 » 03.11.2015, 16:28

Das kommt darauf an, wie du "SIcherheitslücke" definierst.

Wenn ein für den Kunden auf der Fritzbox installier- und benutzbarer Telnet-Server, mit dem er allerhand herummanipulieren könnte, für dich nicht als Sicherheitslücke gilt, dann tatsächlich nicht ...

Joerg
Übergeordneter Verstärkerpunkt
Beiträge: 806
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Routerzwang bleibt

Beitrag von Joerg » 03.11.2015, 16:33

GoaSkin hat geschrieben:Das zeigt, dass die Abschaffung des Routerzwangs völlig unzureichend ist. Ein absolutes TR-069-Verbot gehört gesetzlich beschlossen bzw. eine Regel, dass kein externer Dienstanbieter etwas per Fernwartung an Geräten verloren hat, die in irgend einer Privatwohnung stehen - vom Router bis zum Fernseher.
Damit kannst Du Dich dann aber von DOCSIS verabschieden; dort wird gemäß Spec z.B. die Begrenzung auf die gebuchte Bandbreite auf Kundenseite im Modem durchgeführt. Es muss also weiterhin einen geschützten, nur von Provider konfigurierbaren Bereich im Modem geben. Ich denke nicht, dass ein deutsches "Anti-Zwangsroutergesetz" zur Änderung der DOCSIS-Spec führen wird :naughty:

Jörg

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 03.11.2015, 16:41

Leseratte10 hat geschrieben:Das kommt darauf an, wie du "SIcherheitslücke" definierst.

Wenn ein für den Kunden auf der Fritzbox installier- und benutzbarer Telnet-Server, mit dem er allerhand herummanipulieren könnte, für dich nicht als Sicherheitslücke gilt, dann tatsächlich nicht ...
Das ist keine Sicherheitslücke sondern ein Feature, dass bei unsachgemäßer Anwendung Sicherheitsprobleme bringen kann.
Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
Zuletzt geändert von koax am 03.11.2015, 16:43, insgesamt 1-mal geändert.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 03.11.2015, 16:42

GoaSkin hat geschrieben:Das zeigt, dass die Abschaffung des Routerzwangs völlig unzureichend ist. Ein absolutes TR-069-Verbot gehört gesetzlich beschlossen bzw. eine Regel, dass kein externer Dienstanbieter etwas per Fernwartung an Geräten verloren hat, die in irgend einer Privatwohnung stehen - vom Router bis zum Fernseher.
Sorry - bei einem eigenen Router kann ich TR-069 an- und abschalten wie ich will.
Viele User wären ohne dieses Feature völlig aufgeschmissen.
Oder suchst du vielleicht ein neues Betätigungsfeld: Die Nahwartung= 50 km fahren, weil ein User zu blöd war, einen Haken zu setzen :smile:

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 03.11.2015, 16:45

koax hat geschrieben:Das ist keine Sicherheitslücke sondern ein Feature, dass bei unsachgemäßer Anwendung Sicherheitsprobleme bringen kann.
Telnet gehört aus allen Systemen verbannt.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Routerzwang bleibt

Beitrag von Leseratte10 » 03.11.2015, 16:51

koax hat geschrieben:Das ist keine Sicherheitslücke sondern ein Feature, dass bei unsachgemäßer Anwendung Sicherheitsprobleme bringen kann.
Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
OK, mein Fehler, ich habe das entscheidende Stichwort vergessen: Ich redete von einem Telnet-Server auf den von dir genannten Boxen (6360, 6320), also auf einer DOCSIS-Kiste wo man damit richtig schön Schaden anrichten könnte.

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Routerzwang bleibt

Beitrag von Dinniz » 03.11.2015, 16:52

Bild
technician with over 15 years experience

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: Routerzwang bleibt

Beitrag von GoaSkin » 03.11.2015, 18:59

koax hat geschrieben:Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
UM verbietet Freigaben aus dem Internet allgemein in den AGBs und macht dies durch Zwangsrouter unbequem. Aber man verhindert es auch nicht gänzlich und schreibt in den FAQ dann doch wieder, dass eigene Server toleriert werden. Man schafft sich somit selbst einen Status Quo, bei dem mit eigenen Servern einerseits nicht mehr viel zu machen ist, sich andererseits aber auch niemand beschweren darf.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 03.11.2015, 19:52

GoaSkin hat geschrieben:UM verbietet Freigaben aus dem Internet allgemein in den AGBs und macht dies durch Zwangsrouter unbequem. Aber man verhindert es auch nicht gänzlich und schreibt in den FAQ dann doch wieder, dass eigene Server toleriert werden.
Da der Begriff "Server" nicht genauer definiert ist, hätten sie auch in vielen Fällen das Nachsehen.
Meine Fritzbox ist ein Server, Mein Drucker ist ein Server, Meine Nas ist ein Server.
Homeautomation habe ich zwar nicht, aber das wären alles auch Server.
Genaugenommen ist jeder Client ein Server.

sebr
Übergeordneter Verstärkerpunkt
Beiträge: 627
Registriert: 27.04.2011, 15:27
Wohnort: Nidda

Re: Routerzwang bleibt

Beitrag von sebr » 03.11.2015, 23:13

Leseratte10 hat geschrieben:Das kommt darauf an, wie du "SIcherheitslücke" definierst.

Wenn ein für den Kunden auf der Fritzbox installier- und benutzbarer Telnet-Server, mit dem er allerhand herummanipulieren könnte, für dich nicht als Sicherheitslücke gilt, dann tatsächlich nicht ...
Auch wenn AVM und UM gerne das Wort Sicherheitslücke vermeiden ist es AVM bestens bekannt: https://avm.de/service/sicherheitshinweise/ (Meldung vom 31.1.)
Ein großer "Zufall" auch, dass bei den betroffenen Modellen keine cable-Boxen genannt werden :zwinker:
AVM als Hoflieferant der KNB's .... eine Krähe... :D
Fakt ist, dass quasi jeder Laie dank der veralteten Firmware auf zahlreichen cable-Boxen den Telnetserver aktivieren kann und somit Vollzugriff auf die Box hat.
Und das obwohl den KNB ja die Sicherheit ihrer Infrastruktur sooooo wichtig ist dass man sogar meint man müsse den Routerzwang aufrecht erhalten damit nur die "hauseigenen" Gerät angeschlossen werden dürfen. Denn die sind ja sicher und werden regelmäßig mit Updates versorgt :hirnbump:
Office Internet & Phone 50
Hardware:
Fritz!Box 6490 Cable (UM) FW: FRITZ!OS 06.50

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 04.11.2015, 09:28

sebr hat geschrieben:Fakt ist, dass quasi jeder Laie dank der veralteten Firmware auf zahlreichen cable-Boxen den Telnetserver aktivieren kann und somit Vollzugriff auf die Box hat.
Klar. Und jeder Autofahrer kann über eine rote Ampel fahren mit den unkalkulierbaren Folgen. Ist deshalb die fehlende automatische Zwangsbremse in Autos bei roten Ampeln eine "Sicherheitslücke"?
AVM hat sich aus Sicherheitsgründen entschieden, das Feature Telnet ab einer bestimmten Firmwareversion abzuschaffen, weil durch dieses Feature dem Kunden Eingriffe in die Firmware der Fritzbox ermöglicht werden, die ein Sicherheitsrisiko darstellen könnten und ein aktiviertes Telnet ebenfalls ein potentielles Sicherheitsrisiko darstellt.
Das macht aber Telnet nicht zu einer "Sicherheitslücke".
Eine Sicherheitslücke ist ein Fehler in der Software/Hardware, durch das ein Angreifer oder eine Schädlingssoftware eindringen und Schaden verursachen kann.
Ein Feature, das bestimmte Risiken bei nicht sachgemäßem Gebrauch ermöglicht, ist kein solcher Fehler.
Ein Hersteller wie jetzt AVM kann es unter allgemeinen Sicherheitsaspekten sinnvoll finden, ein solches Feature abzuschaffen und dagegen ist nichts einzuwenden.

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 04.11.2015, 09:38

GoaSkin hat geschrieben:
koax hat geschrieben:Mit der Logik schaffen wir am besten gleich auch noch die Möglichkeit von Freigaben für Zugriffe aus dem Internet ab.
UM verbietet Freigaben aus dem Internet allgemein in den AGBs und macht dies durch Zwangsrouter unbequem.
Das steht so generell nirgends und ist weitaus differenzierter formuliert. Die Zielrichtung geht eindeutig in Richtung "Bereitstellung für Dritte" und auch nur im Bereich Privatanschluss.
Unitymedia - Besondere Geschäftsbedingungen Internet und Telefon hat geschrieben: 3.6 Die Nutzung der von dem Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung
von Telemedien und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist
nicht gestattet, der Betrieb von Servern an dem Internetanschluss durch den Kunden ist nur gestattet,
wenn Vertragsgegenstand ausdrücklich ein als „Business“ bezeichneten Dienst und/oder eine statische IP
Adresse ist.

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: Routerzwang bleibt

Beitrag von GoaSkin » 04.11.2015, 10:30

Ein auf einer öffentlichen IP laufender Dienst wird Dritten bereitgestellt. D.h. Freigabe=AGB-Verstoß. Nicht-Freigabe auf dem Router und nur interne Erreichbarkeit=Privatnutzung.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 04.11.2015, 10:58

Die AGB haben sich offensichtlich wieder mal still und heimlich geändert.
Der von Koax zitierte Abschnitt ist Stand 3/2015
Davor war das alles in einem Dokument vereinigt und da war genau von diesen Punkten keine Rede.
Ich habe hier eine von Kabelbw 2009 gefunden. http://handybrueller.de/pdf/AGB_gesamt.pdf
Nach meiner Erinnerung hat sich genau in diesem Bereich bis 2014 nichts getan.

Was gilt denn nun?

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 04.11.2015, 11:11

GoaSkin hat geschrieben:Ein auf einer öffentlichen IP laufender Dienst wird Dritten bereitgestellt. D.h. Freigabe=AGB-Verstoß. Nicht-Freigabe auf dem Router und nur interne Erreichbarkeit=Privatnutzung.
Nein. Port-Freigaben haben nur etwas mit Erreichbarkeit zu tun und nicht notwendigerweise etwas mit einer Bereitstellung von Telemedien für Dritte.
Mein Server stellt nur Dienste für mich selbst bereit, auch aus dem Internet. Und selbst im eigenen Netz können je nach Konstellation Port-Freigaben erforderlich werden.

Die AGB verwenden in dem Zusammenhang auch nicht die Begriffe "Privatnutzung" und "geschäftliche Nutzung". Sie verwenden nur den Begriff "Business" als Vertragsgegenstand, wobei auch der Business-Tarif privaten Kunden offensteht, also eine rein vertragsmäßige und tarifliche Unterscheidung. Unitymedia will also weder Server und Dienste für Dritte generell unterbinden, sie will sie auch nicht für Privatnutzer generell unterbinden, sie will nur dass diese Möglichkeiten nur Kunden des Business-Vertrages offen stehen.

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Routerzwang bleibt

Beitrag von koax » 04.11.2015, 11:41

hajodele hat geschrieben:Die AGB haben sich offensichtlich wieder mal still und heimlich geändert.
Der von Koax zitierte Abschnitt ist Stand 3/2015
Davor war das alles in einem Dokument vereinigt und da war genau von diesen Punkten keine Rede.
Ich habe hier eine von Kabelbw 2009 gefunden. http://handybrueller.de/pdf/AGB_gesamt.pdf
Nach meiner Erinnerung hat sich genau in diesem Bereich bis 2014 nichts getan.
Du kannst schwerlich uralte AGBs von KabelBW heranziehen, wenn wir von Unitymedia sprechen.
Nur soviel: Ich habe mit UM 2008 einen Internet/Telefon-Vertrag abgeschlossen und bereits damals gab es bei UM separate "Besondere Geschäftsbedingungen - Internet und Telefonie" und 2008 lautete der Absatz:
Unitymedia - Besondere Geschäftsbedingungen Internet und Telefon -03/2008 hat geschrieben: 3.6 Der Betrieb von Serverdiensten an dem Internetanschluss durch den Kunden, die Nutzung der vom Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung von Tele- und Mediendiensten und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist nicht gestattet.
Den Tarif "Business" gab es damals noch nicht.

AGB werden bei Abschluss eines Vertrages zum Bestandteil dieses Vertrages erklärt und üblicherweise werden sie immer mal geändert, teilweise auch nur, um etwas klarer und besser auszudrücken. Grundsätzlich gelten die AGB in der Fassung fort, die ursprünglich zum Bestandteil des Vertrages erklärt wurden. So steht in den neuen AGB ausdrücklich, dass sie für Verträge gelten, die ab dem 01.04.2015 abgeschlossen oder geändert wurden.

Allgemein: Viele AGBs enthalten sogenannte Vorbehaltsklauseln, die es ermöglichen sollen, Änderungen ohne Vertragsänderung wirksam werden zu lassen. So etwas ist aber nur in einem engen Rahmen möglich und für das Vetragsverhältnis schwerwiegende Änderungen können nur durch mit Zustimmung des Kunden wirksam werden.

mauszilla
Glasfaserstrecke
Beiträge: 1034
Registriert: 16.11.2014, 10:14

Re: Routerzwang bleibt

Beitrag von mauszilla » 04.11.2015, 12:24

koax hat geschrieben:
Unitymedia - Besondere Geschäftsbedingungen Internet und Telefon hat geschrieben: 3.6 Die Nutzung der von dem Kabelnetzbetreiber gewährten Internetdienste zum Zwecke der Bereitstellung
von Telemedien und/oder anderen Telekommunikationsdiensten durch den Kunden gegenüber Dritten ist
nicht gestattet, der Betrieb von Servern an dem Internetanschluss durch den Kunden ist nur gestattet,
wenn Vertragsgegenstand ausdrücklich ein als „Business“ bezeichneten Dienst und/oder eine statische IP
Adresse ist.
Was ist daran so unverständlich?
Hängt euch doch nicht an dem Begriff Server auf. Was für Privatleute untersagt ist, über den Anschluss Dienst für andere bereit zu stellen.
Beispiel:
Eigener Mediaserver über den man unterwegs mit z.B. Handy auf seine Musik Filme zugreift ist erlaubt.
Das ganze offen ins Netz zu stellen, das jeder darauf zugreifen kann, egal ob frei oder gegen Endgeld, ist verboten.

Businesskunden können angeben einen Webserver für ihr Business betreiben zu wollen und es wird erlaubt. Macht auch wenig Sinn, bei Denic eine Adresse zu kaufen für eine variable IP ;)
BildBild

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Routerzwang bleibt

Beitrag von hajodele » 04.11.2015, 15:17

Back to topic:
Ich bin ja gespannt, wie hoch UM die Einrichtungsgebühren für das eigene Modem sind und wie hoch die monatlichen Gebühren für den erhöhten Supportaufwand sind.
So wie ich UM kenne, werden sie da ordentlich zuschlagen wollen.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Routerzwang bleibt

Beitrag von Leseratte10 » 04.11.2015, 15:22

Einrichtungsgebühr mag ja vielleicht noch sein, aber zusätzliche monatliche Kosten sind da (zumindest nach dem aktuellen Gesetzesentwurf) meines Wissens nicht zulässig.

Sonst würden die Anbieter ja einfach nochmal 50€ / Monat draufschlagen, keiner würde die neuen Tarife kaufen und es würde sich nix ändern ...

mauszilla
Glasfaserstrecke
Beiträge: 1034
Registriert: 16.11.2014, 10:14

Re: Routerzwang bleibt

Beitrag von mauszilla » 04.11.2015, 15:41

Welche Einrichtungsgebühr und welcher Supportaufwand?
Laut dem geplanten Gesetz müssen die SIP einem Zugangsdaten übermitteln, mit denen sich der Kunde selbstständig einwählen kann.
Im Kabelfall wird das wohl ein neues Feld im Kundencenter sein, wo man die Mac-Adresse des neuen Modems eingeben muss.

Nix Support und nix Einrichtung.
BildBild

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Routerzwang bleibt

Beitrag von Dinniz » 04.11.2015, 15:47

Warte ab ..
technician with over 15 years experience

Joerg
Übergeordneter Verstärkerpunkt
Beiträge: 806
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Routerzwang bleibt

Beitrag von Joerg » 04.11.2015, 15:59

mauszilla hat geschrieben:Im Kabelfall wird das wohl ein neues Feld im Kundencenter sein, wo man die Mac-Adresse des neuen Modems eingeben muss.
Und direkt nach Eingabe der IP-Adresse folgt der Moment, in dem Hubert Halbwissen feststellt dass sein Super-Router aus dem Jahre 2010 irgendwie gar nicht mit demUnitymediaanschluss funktioniert (klar, der kann ja kein IPv6 und erst damit erst recht kein DSLite, aber das weiss klein Hubert ja nicht). Muss also an UM liegen, schließlich hat der am Telekom-DSL-Anschluss doch noch hervorragend funktioniert. Rate mal, wessen Support nun angerufen - und im ungünstigsten Fall angepöbelt - wird...

Jörg

Antworten

Wer ist online?

Mitglieder in diesem Forum: jae1982, Marannon, MaXX und 8 Gäste