16
Mein Modem, eine Blackbox - ein paar mehr Infos von euch?
Hallo zusammen
Nach ein paar netten Emails mit meinem Netzprovider könnte ich folgendes über mein Modem in Erfindung bringen:
"Bei einem Neustart bezieht das Kabelmodem über ein internes, nicht öffentliches Netzwerk eine Konfigurationsdatei, welche z.B. die abonnierte Bandbreite enthält. Mit diesem File konfiguriert sich das Modem selber. In diesem File wird ebenfalls definiert, welches die aktuelle Firmware Version ist. Wenn das Modem eine ältere Version installiert hat, ladet es über das gleiche interne Netzwerk die FW herunter und installiert sie dann."
Mehr Infos rücken die nicht raus...was mir auch noch verständlich ist.
Allgemein ist meine Frage, ob dies das Standartvorgehen ist - das sich ein Modem so konfiguriert und ob ihr mir Infos oder nützliche Links habt, durch welche ich mich über die Konfiguration von Modems informieren kann und ob es Möglickeiten gibt wie ich mehr Kontrolle über diese Blackbox im heimischen Gefielde bekomme?
Danke euch für anregegende Kommentare.
Grüsse
c3r3br0
Nach ein paar netten Emails mit meinem Netzprovider könnte ich folgendes über mein Modem in Erfindung bringen:
"Bei einem Neustart bezieht das Kabelmodem über ein internes, nicht öffentliches Netzwerk eine Konfigurationsdatei, welche z.B. die abonnierte Bandbreite enthält. Mit diesem File konfiguriert sich das Modem selber. In diesem File wird ebenfalls definiert, welches die aktuelle Firmware Version ist. Wenn das Modem eine ältere Version installiert hat, ladet es über das gleiche interne Netzwerk die FW herunter und installiert sie dann."
Mehr Infos rücken die nicht raus...was mir auch noch verständlich ist.
Allgemein ist meine Frage, ob dies das Standartvorgehen ist - das sich ein Modem so konfiguriert und ob ihr mir Infos oder nützliche Links habt, durch welche ich mich über die Konfiguration von Modems informieren kann und ob es Möglickeiten gibt wie ich mehr Kontrolle über diese Blackbox im heimischen Gefielde bekomme?
Danke euch für anregegende Kommentare.
Grüsse
c3r3br0
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221317
Url: https://administrator.de/contentid/221317
Printed on: April 19, 2024 at 06:04 o'clock
16 Comments
Latest comment
Hallo c3r3bro,
die einzigen Möglichkeiten: ISP wechseln, oder eine Firewall hinter das Ding packen.
Beste Grüße,
Christian
PS: Welcher Provider ist es denn?
die einzigen Möglichkeiten: ISP wechseln, oder eine Firewall hinter das Ding packen.
Beste Grüße,
Christian
PS: Welcher Provider ist es denn?
Danke für deine Antwort.
Habe ne pfsense hinter dem Teil laufen. Und es ist ein kleiner regionaler Provider. Name möchte ich nicht nenne. Der Service ist super und die Leistung stimmt auch...
Habe ne pfsense hinter dem Teil laufen. Und es ist ein kleiner regionaler Provider. Name möchte ich nicht nenne. Der Service ist super und die Leistung stimmt auch...
Zitat von @c3r3br0:
Danke für deine Antwort.
Habe ne pfsense hinter dem Teil laufen. Und es ist ein kleiner regionaler Provider. Name möchte ich nicht nenne. Der Service
ist super und die Leistung stimmt auch...
Danke für deine Antwort.
Habe ne pfsense hinter dem Teil laufen. Und es ist ein kleiner regionaler Provider. Name möchte ich nicht nenne. Der Service
ist super und die Leistung stimmt auch...
Dann beklagst du dich auf hohem Niveau. Nein es ist kein Standardvorgehen bei den großen, bei den kleinen aber ggf. schon. Schlicht, weil die Kapazität für n Anrufe am Tag von wegen "ich hab mein Passwort vergessen etc" dann nicht vorhanden ist.
https://de.wikipedia.org/wiki/TR-069
Wieviel Kontrolle du bekommst, hängt von Deinem Provider ab.
Wenn Du die Kontrolle in Deinem LAN selbst haben willst, einfach Deine Firewall (oder NAT-Router) dahinterklemmen und gut is'.
lks
Wieviel Kontrolle du bekommst, hängt von Deinem Provider ab.
Wenn Du die Kontrolle in Deinem LAN selbst haben willst, einfach Deine Firewall (oder NAT-Router) dahinterklemmen und gut is'.
lks
1
Das, was du beschrieben hast, ist übliche Vorgehensweise von Kabelmodems. Die Konfiguration kommt vom CMTS.
Ich frage mich gerade, warum du über ein Modem die Kontrolle übernehmen willst. Kabelmodems sind in der Konfiguration um einiges komplexer, da die Modems auf den jeweiligen Kabelanschluss optimiert werden und Kabelinternet ein shared Medium ist, also die gesamte Bandbreite eines Abschnitts wird auf die Anwender verteilt. Jede Fehlkonfiguration würde hier den Zugang der anderen Nutzer stören.
DSL dagegen ist kein shared Medium sondern du hast dein Adernpaar für dich alleine.
Ein Modem packt man auch nie einfach so in sein LAN rein, da muss ne Firewall zwischen, sonst kannst du bald deine privaten Daten auf irgendwelchen Untergrundmarktplätzen zurückkaufen.
Ich frage mich gerade, warum du über ein Modem die Kontrolle übernehmen willst. Kabelmodems sind in der Konfiguration um einiges komplexer, da die Modems auf den jeweiligen Kabelanschluss optimiert werden und Kabelinternet ein shared Medium ist, also die gesamte Bandbreite eines Abschnitts wird auf die Anwender verteilt. Jede Fehlkonfiguration würde hier den Zugang der anderen Nutzer stören.
DSL dagegen ist kein shared Medium sondern du hast dein Adernpaar für dich alleine.
Ein Modem packt man auch nie einfach so in sein LAN rein, da muss ne Firewall zwischen, sonst kannst du bald deine privaten Daten auf irgendwelchen Untergrundmarktplätzen zurückkaufen.
2Zitat von @tikayevent:
Ich frage mich gerade, warum du über ein Modem die Kontrolle übernehmen willst.
Ich frage mich gerade, warum du über ein Modem die Kontrolle übernehmen willst.
Das dürfte recht einfach nachvollziehbar sein:
i.d.R. stellt das Kabelmodem auf der Kundenseite nur ein RFC1918-Netz zur Verfügung und wenn man von außen "erreichbar" sein will, muß man zumindest Portweiterleitungen o.ä. einrichten können. Wenn da direkt eine brauchbare IPv4-Adresse zur freien Nutzung "rausfallen" würde, wie bei "ordentlichen" Providern, die einem zumindest ein Ethernet-Port mit einer brauchbaren IP-Adresse zur Verfügung stellen (und dafür ordentlich kassieren) , wäre dieser Wunsch zur "Kontrolübernahme" gar nicht vorhanden.
lks
1
Wow. Was habt ihr denn für Kabelbetreiber? 
Also ich kann hier aus Erfahrung von 2 Kabelbetreibern sprechen, davon 1 "kleiner" und 1 "großer":
Die Geschichte mit "Modem bekommt über ein ISP internes LAN die Konfiguration und Firmware" usw. ist absoluter STANDARD!
http://de.wikipedia.org/wiki/Data_Over_Cable_Service_Interface_Specific ...
Es gab da mal früher diese "uncapping" Bewegungen, wo Leute, teils erfolgreich, versucht haben das Modem umzuflashen um ihre Bandbreite zu erhöhen.
Das ging mal, vor langer Zeit.
Heute meines Wissens nach nicht mehr.
Ausserdem bekommt hier bei uns jeder Kabelinternet-User eine öffentliche IPv4 wie bei jedem anderen Provider auch.
Einzig und allein wird meist Port 80 eingehend auf dem Modem gesperrt, weil man ja keinen Serverbetrieb beim Kunden wünscht.
Alle anderen Ports sind offen und via Internet auch ganz normal erreichbar und auf deinem Router weiterleitbar.
Weiters hast du in der Konfiguration des Modems sowieso nix verloren. Und ein Tipp am Rande: Wenn du da herumbastelst, dann sieht das dein Kabelbetreiber.
Also ich kann hier aus Erfahrung von 2 Kabelbetreibern sprechen, davon 1 "kleiner" und 1 "großer":
Die Geschichte mit "Modem bekommt über ein ISP internes LAN die Konfiguration und Firmware" usw. ist absoluter STANDARD!
http://de.wikipedia.org/wiki/Data_Over_Cable_Service_Interface_Specific ...
Es gab da mal früher diese "uncapping" Bewegungen, wo Leute, teils erfolgreich, versucht haben das Modem umzuflashen um ihre Bandbreite zu erhöhen.
Das ging mal, vor langer Zeit.
Heute meines Wissens nach nicht mehr.
Ausserdem bekommt hier bei uns jeder Kabelinternet-User eine öffentliche IPv4 wie bei jedem anderen Provider auch.
Einzig und allein wird meist Port 80 eingehend auf dem Modem gesperrt, weil man ja keinen Serverbetrieb beim Kunden wünscht.
Alle anderen Ports sind offen und via Internet auch ganz normal erreichbar und auf deinem Router weiterleitbar.
Weiters hast du in der Konfiguration des Modems sowieso nix verloren. Und ein Tipp am Rande: Wenn du da herumbastelst, dann sieht das dein Kabelbetreiber.
1ich? gar keinen. Der Murks bei manchen Anschlüssen von KabelBW verkauft wird kommt mir nicht ins Haus. Telekom verkauft zwar auch murks, aber wenigstens (noch) nicht ganz so schlimm.
bei KabelBW komtm eine RFC-1918-Adresse rausgefallen. Die "öffentliche IP-Adresse" ist auf der falschen Seite des Kabelmodems (was eigentlich ein Router ist).
Den meisten geht es ja gar nicht um die bandbreite oder die Modemeinstellungen, sondern um die Kontrolle über den Router.
Ausserdem bekommt hier bei uns jeder Kabelinternet-User eine öffentliche IPv4 wie bei jedem anderen Provider auch.
Auf welcher Seite des Routers? Auf der Kundenseite ist das ganz selten.
Einzig und allein wird meist Port 80 eingehend auf dem Modem gesperrt, weil man ja keinen Serverbetrieb beim Kunden wünscht.
Und das ist schon mal eine beschränkung des Internetzugangs, die man als normaler Kunde nicht hinnehmen kann und sollte.
Alle anderen Ports sind offen und via Internet auch ganz normal erreichbar und auf deinem Router weiterleitbar.
Offensichtlich doch kein "echter" Internetzugang.
Weiters hast du in der Konfiguration des Modems sowieso nix verloren. Und ein Tipp am Rande: Wenn du da herumbastelst, dann sieht
das dein Kabelbetreiber.
das dein Kabelbetreiber.
Am Modem vielleich nicht, an der Kontrolle was alles üebr den Router rein darf oder nicht schon.
Wie gesagt, wäre das alles halb so schlimm, wenn die Netzbetreiber wie früher einfach ein echtes Modem zur Verfügung stellen würden und keinen als Modem deklarierten Router.
lks
2
Ja, seit neustem kommen da private IP-Adressen raus, weil die Geräte keine IPv4-Adresse mehr bekommen. Da kann man auch nichts per Modem-Umkonfiguration regeln, weil die öffentliche IP am CGN anliegt.
Ich habe seit Anfang 2012 einen Kabelanschluss und da kommt auf der Ethernet-Seite des Modems definitiv eine öffentliche IP heraus.
Ich habe seit Anfang 2012 einen Kabelanschluss und da kommt auf der Ethernet-Seite des Modems definitiv eine öffentliche IP heraus.
Mahlzeit Leute
Zu eurem Thema passt diese sehr aktuelle Meldung von heise.de:
Gegen Zwangsrouter der Provider: Die Bundesnetzagentur wird zum Jagen getragen
Zitat von @tikayevent:
Ich habe seit Anfang 2012 einen Kabelanschluss und da kommt auf der Ethernet-Seite des Modems definitiv eine öffentliche IP
heraus.
Hast du einen Business-Anschluss? Dann bekommst du sogar eine feste öffentliche IP-Adresse (zumindest bei Kabel Deutschland).Ich habe seit Anfang 2012 einen Kabelanschluss und da kommt auf der Ethernet-Seite des Modems definitiv eine öffentliche IP
heraus.
Zu eurem Thema passt diese sehr aktuelle Meldung von heise.de:
Gegen Zwangsrouter der Provider: Die Bundesnetzagentur wird zum Jagen getragen
Nein, es ist ein Privatkundenanschluss. Die IP ändert sich auch, wenn ich das Modem mal für 15 Minuten vom Netz nehme.
DS-Lite kam halt er später.
DS-Lite kam halt er später.
Danke für deinen Link. Spannend! Folgende Aussage ist im Wikipediaartikel zu finden: "TR-069 ermöglicht es zudem, auch andere Geräte im „Sicheren Bereich“ hinter der Box oder dem Modem, die sich also hinter der Firewall befinden, zu konfigurieren.[2"
Ne Ahnung wie das gehen soll? Wenn die Ports zu sind, sind sie zu und da kommt auch ein SOAP-Protokoll nicht durch...
Zitat von @c3r3br0:
Ne Ahnung wie das gehen soll? Wenn die Ports zu sind, sind sie zu und da kommt auch ein SOAP-Protokoll nicht durch...
Ne Ahnung wie das gehen soll? Wenn die Ports zu sind, sind sie zu und da kommt auch ein SOAP-Protokoll nicht durch...
Wer sagt dann, daß die Box7Fiorewall nicht unter deren Kotrolle ist.
Außerdem sdind TCP und UDP (und deren Ports) nur ein bruchteil der IP-Protokolle. Es gibt Protokolle, die man nicht einfach dadurch erschlägt, daß man "Ports" zumacht.
lks
1Da mein Aufbau Modem <--> pfsense <--> Router ist.
Außerdem sdind TCP und UDP (und deren Ports) nur ein bruchteil der IP-Protokolle. Es gibt Protokolle, die man nicht einfach
dadurch erschlägt, daß man "Ports" zumacht.
Okay - aus reiner Neugierde - ein Beispiel? Lerne immer gerne dazu...beschäftige mich zur Zeit sowies mit dem IDS Buch von Stephen Northcutt für ein besseres Verständnis: http://www.amazon.de/Network-Intrusion-Detection-Northcutt-Stephen/dp/B ...
Zitat von @c3r3br0:
> Zitat von @Lochkartenstanzer:
> ----
>
> Wer sagt dann, daß die Box7Fiorewall nicht unter deren Kotrolle ist.
Da mein Aufbau Modem <--> pfsense <--> Router ist.
> Zitat von @Lochkartenstanzer:
> ----
>
> Wer sagt dann, daß die Box7Fiorewall nicht unter deren Kotrolle ist.
Da mein Aufbau Modem <--> pfsense <--> Router ist.
Gut, in diesem fall müßten die schon deine PFsense unetrwandert haben, um durchzukommen (oder Du bei der Konfiguration geschlampt)
>
> Außerdem sdind TCP und UDP (und deren Ports) nur ein bruchteil der IP-Protokolle. Es gibt Protokolle, die man nicht
einfach
> dadurch erschlägt, daß man "Ports" zumacht.
Okay - aus reiner Neugierde - ein Beispiel? Lerne immer gerne dazu...beschäftige mich zur Zeit sowies mit dem IDS Buch von
Stephen Northcutt für ein besseres Verständnis:
http://www.amazon.de/Network-Intrusion-Detection-Northcutt-Stephen/dp/B ...
> Außerdem sdind TCP und UDP (und deren Ports) nur ein bruchteil der IP-Protokolle. Es gibt Protokolle, die man nicht
einfach
> dadurch erschlägt, daß man "Ports" zumacht.
Okay - aus reiner Neugierde - ein Beispiel? Lerne immer gerne dazu...beschäftige mich zur Zeit sowies mit dem IDS Buch von
Stephen Northcutt für ein besseres Verständnis:
http://www.amazon.de/Network-Intrusion-Detection-Northcutt-Stephen/dp/B ...
Hier ist eine Liste der meisten IP-Protokolle und von denen nutzen die "wenigsten" Ports. Auf jeden Fall ist es wichtig, daß, wenn Du "normale" Pakete durchlassen willst, diese auf die IP-protokolle 6 (TCP) und 17 (UDP) einzuschränken.
Manchmal mußt Du allerdings auch andere Protokolle wie z.B. GRE oder ESP für VPNs durchlassen.
lks
1
Die Geräte haben an sich durchweg eine serielle Konsole auf dem Board, die in dem Fall weiter hilft.
Eigene Anpassungen darüber sind aber gerade mit Blick auf Fernzugriff wenig sinnvoll. Der Anbieter geht eben von der Konfigurationsfähigkeit aus und nimmt danach Änderungen in seinem Netz vor, die von der Konfiguration abgeschnittene IADs auch aus dem Netz ausschließen können. Kleine Anbieter basteln meiner Erfahrung nach gern und häufig am Netz. Wir haben kleine Änderungswünsche noch immer im Dialog mit dem Anbieter bekommen.
Grüße
Richard
Eigene Anpassungen darüber sind aber gerade mit Blick auf Fernzugriff wenig sinnvoll. Der Anbieter geht eben von der Konfigurationsfähigkeit aus und nimmt danach Änderungen in seinem Netz vor, die von der Konfiguration abgeschnittene IADs auch aus dem Netz ausschließen können. Kleine Anbieter basteln meiner Erfahrung nach gern und häufig am Netz. Wir haben kleine Änderungswünsche noch immer im Dialog mit dem Anbieter bekommen.
Grüße
Richard
