Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mein Modem, eine Blackbox - ein paar mehr Infos von euch?

Frage Netzwerke Netzwerkprotokolle

Mitglied: c3r3br0

c3r3br0 (Level 1) - Jetzt verbinden

06.11.2013, aktualisiert 21:36 Uhr, 2530 Aufrufe, 16 Kommentare, 7 Danke

Hallo zusammen

Nach ein paar netten Emails mit meinem Netzprovider könnte ich folgendes über mein Modem in Erfindung bringen:

"Bei einem Neustart bezieht das Kabelmodem über ein internes, nicht öffentliches Netzwerk eine Konfigurationsdatei, welche z.B. die abonnierte Bandbreite enthält. Mit diesem File konfiguriert sich das Modem selber. In diesem File wird ebenfalls definiert, welches die aktuelle Firmware Version ist. Wenn das Modem eine ältere Version installiert hat, ladet es über das gleiche interne Netzwerk die FW herunter und installiert sie dann."

Mehr Infos rücken die nicht raus...was mir auch noch verständlich ist.

Allgemein ist meine Frage, ob dies das Standartvorgehen ist - das sich ein Modem so konfiguriert und ob ihr mir Infos oder nützliche Links habt, durch welche ich mich über die Konfiguration von Modems informieren kann und ob es Möglickeiten gibt wie ich mehr Kontrolle über diese Blackbox im heimischen Gefielde bekomme?

Danke euch für anregegende Kommentare.

Grüsse

c3r3br0
Mitglied: certifiedit.net
06.11.2013, aktualisiert um 21:07 Uhr
Hallo c3r3bro,

die einzigen Möglichkeiten: ISP wechseln, oder eine Firewall hinter das Ding packen.

Beste Grüße,

Christian

PS: Welcher Provider ist es denn?
Bitte warten ..
Mitglied: c3r3br0
06.11.2013 um 21:15 Uhr
Danke für deine Antwort.

Habe ne pfsense hinter dem Teil laufen. Und es ist ein kleiner regionaler Provider. Name möchte ich nicht nenne. Der Service ist super und die Leistung stimmt auch...
Bitte warten ..
Mitglied: certifiedit.net
06.11.2013, aktualisiert um 21:29 Uhr
Zitat von c3r3br0:
Danke für deine Antwort.

Habe ne pfsense hinter dem Teil laufen. Und es ist ein kleiner regionaler Provider. Name möchte ich nicht nenne. Der Service
ist super und die Leistung stimmt auch...

Dann beklagst du dich auf hohem Niveau. Nein es ist kein Standardvorgehen bei den großen, bei den kleinen aber ggf. schon. Schlicht, weil die Kapazität für n Anrufe am Tag von wegen "ich hab mein Passwort vergessen etc" dann nicht vorhanden ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.11.2013, aktualisiert um 23:14 Uhr
https://de.wikipedia.org/wiki/TR-069

Wieviel Kontrolle du bekommst, hängt von Deinem Provider ab.

Wenn Du die Kontrolle in Deinem LAN selbst haben willst, einfach Deine Firewall (oder NAT-Router) dahinterklemmen und gut is'.

lks
Bitte warten ..
Mitglied: tikayevent
06.11.2013 um 23:59 Uhr
Das, was du beschrieben hast, ist übliche Vorgehensweise von Kabelmodems. Die Konfiguration kommt vom CMTS.

Ich frage mich gerade, warum du über ein Modem die Kontrolle übernehmen willst. Kabelmodems sind in der Konfiguration um einiges komplexer, da die Modems auf den jeweiligen Kabelanschluss optimiert werden und Kabelinternet ein shared Medium ist, also die gesamte Bandbreite eines Abschnitts wird auf die Anwender verteilt. Jede Fehlkonfiguration würde hier den Zugang der anderen Nutzer stören.
DSL dagegen ist kein shared Medium sondern du hast dein Adernpaar für dich alleine.

Ein Modem packt man auch nie einfach so in sein LAN rein, da muss ne Firewall zwischen, sonst kannst du bald deine privaten Daten auf irgendwelchen Untergrundmarktplätzen zurückkaufen.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2013 um 08:08 Uhr
Zitat von tikayevent:
Ich frage mich gerade, warum du über ein Modem die Kontrolle übernehmen willst.

Das dürfte recht einfach nachvollziehbar sein:

i.d.R. stellt das Kabelmodem auf der Kundenseite nur ein RFC1918-Netz zur Verfügung und wenn man von außen "erreichbar" sein will, muß man zumindest Portweiterleitungen o.ä. einrichten können. Wenn da direkt eine brauchbare IPv4-Adresse zur freien Nutzung "rausfallen" würde, wie bei "ordentlichen" Providern, die einem zumindest ein Ethernet-Port mit einer brauchbaren IP-Adresse zur Verfügung stellen (und dafür ordentlich kassieren) , wäre dieser Wunsch zur "Kontrolübernahme" gar nicht vorhanden.

lks
Bitte warten ..
Mitglied: Kosh
07.11.2013 um 08:26 Uhr
Wow. Was habt ihr denn für Kabelbetreiber?
Also ich kann hier aus Erfahrung von 2 Kabelbetreibern sprechen, davon 1 "kleiner" und 1 "großer":
Die Geschichte mit "Modem bekommt über ein ISP internes LAN die Konfiguration und Firmware" usw. ist absoluter STANDARD!
http://de.wikipedia.org/wiki/Data_Over_Cable_Service_Interface_Specific ...
Es gab da mal früher diese "uncapping" Bewegungen, wo Leute, teils erfolgreich, versucht haben das Modem umzuflashen um ihre Bandbreite zu erhöhen.
Das ging mal, vor langer Zeit.
Heute meines Wissens nach nicht mehr.

Ausserdem bekommt hier bei uns jeder Kabelinternet-User eine öffentliche IPv4 wie bei jedem anderen Provider auch.
Einzig und allein wird meist Port 80 eingehend auf dem Modem gesperrt, weil man ja keinen Serverbetrieb beim Kunden wünscht.
Alle anderen Ports sind offen und via Internet auch ganz normal erreichbar und auf deinem Router weiterleitbar.

Weiters hast du in der Konfiguration des Modems sowieso nix verloren. Und ein Tipp am Rande: Wenn du da herumbastelst, dann sieht das dein Kabelbetreiber.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2013 um 08:43 Uhr
Zitat von Kosh:
Wow. Was habt ihr denn für Kabelbetreiber?

ich? gar keinen. Der Murks bei manchen Anschlüssen von KabelBW verkauft wird kommt mir nicht ins Haus. Telekom verkauft zwar auch murks, aber wenigstens (noch) nicht ganz so schlimm.

bei KabelBW komtm eine RFC-1918-Adresse rausgefallen. Die "öffentliche IP-Adresse" ist auf der falschen Seite des Kabelmodems (was eigentlich ein Router ist).

Den meisten geht es ja gar nicht um die bandbreite oder die Modemeinstellungen, sondern um die Kontrolle über den Router.

Ausserdem bekommt hier bei uns jeder Kabelinternet-User eine öffentliche IPv4 wie bei jedem anderen Provider auch.

Auf welcher Seite des Routers? Auf der Kundenseite ist das ganz selten.

Einzig und allein wird meist Port 80 eingehend auf dem Modem gesperrt, weil man ja keinen Serverbetrieb beim Kunden wünscht.

Und das ist schon mal eine beschränkung des Internetzugangs, die man als normaler Kunde nicht hinnehmen kann und sollte.

Alle anderen Ports sind offen und via Internet auch ganz normal erreichbar und auf deinem Router weiterleitbar.

Offensichtlich doch kein "echter" Internetzugang.


Weiters hast du in der Konfiguration des Modems sowieso nix verloren. Und ein Tipp am Rande: Wenn du da herumbastelst, dann sieht
das dein Kabelbetreiber.

Am Modem vielleich nicht, an der Kontrolle was alles üebr den Router rein darf oder nicht schon.

Wie gesagt, wäre das alles halb so schlimm, wenn die Netzbetreiber wie früher einfach ein echtes Modem zur Verfügung stellen würden und keinen als Modem deklarierten Router.

lks
Bitte warten ..
Mitglied: tikayevent
07.11.2013 um 10:23 Uhr
Ja, seit neustem kommen da private IP-Adressen raus, weil die Geräte keine IPv4-Adresse mehr bekommen. Da kann man auch nichts per Modem-Umkonfiguration regeln, weil die öffentliche IP am CGN anliegt.

Ich habe seit Anfang 2012 einen Kabelanschluss und da kommt auf der Ethernet-Seite des Modems definitiv eine öffentliche IP heraus.
Bitte warten ..
Mitglied: goscho
07.11.2013, aktualisiert um 12:32 Uhr
Mahlzeit Leute
Zitat von tikayevent:
Ich habe seit Anfang 2012 einen Kabelanschluss und da kommt auf der Ethernet-Seite des Modems definitiv eine öffentliche IP
heraus.
Hast du einen Business-Anschluss? Dann bekommst du sogar eine feste öffentliche IP-Adresse (zumindest bei Kabel Deutschland).

Zu eurem Thema passt diese sehr aktuelle Meldung von heise.de:
Gegen Zwangsrouter der Provider: Die Bundesnetzagentur wird zum Jagen getragen
Bitte warten ..
Mitglied: tikayevent
07.11.2013 um 16:45 Uhr
Nein, es ist ein Privatkundenanschluss. Die IP ändert sich auch, wenn ich das Modem mal für 15 Minuten vom Netz nehme.

DS-Lite kam halt er später.
Bitte warten ..
Mitglied: c3r3br0
07.11.2013 um 21:40 Uhr

Danke für deinen Link. Spannend! Folgende Aussage ist im Wikipediaartikel zu finden: "TR-069 ermöglicht es zudem, auch andere Geräte im „Sicheren Bereich“ hinter der Box oder dem Modem, die sich also hinter der Firewall befinden, zu konfigurieren.[2"

Ne Ahnung wie das gehen soll? Wenn die Ports zu sind, sind sie zu und da kommt auch ein SOAP-Protokoll nicht durch...
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2013 um 21:43 Uhr
Zitat von c3r3br0:
Ne Ahnung wie das gehen soll? Wenn die Ports zu sind, sind sie zu und da kommt auch ein SOAP-Protokoll nicht durch...

Wer sagt dann, daß die Box7Fiorewall nicht unter deren Kotrolle ist.

Außerdem sdind TCP und UDP (und deren Ports) nur ein bruchteil der IP-Protokolle. Es gibt Protokolle, die man nicht einfach dadurch erschlägt, daß man "Ports" zumacht.

lks
Bitte warten ..
Mitglied: c3r3br0
07.11.2013, aktualisiert um 22:18 Uhr
Zitat von Lochkartenstanzer:
Wer sagt dann, daß die Box7Fiorewall nicht unter deren Kotrolle ist.

Da mein Aufbau Modem <--> pfsense <--> Router ist.

Außerdem sdind TCP und UDP (und deren Ports) nur ein bruchteil der IP-Protokolle. Es gibt Protokolle, die man nicht einfach
dadurch erschlägt, daß man "Ports" zumacht.

Okay - aus reiner Neugierde - ein Beispiel? Lerne immer gerne dazu...beschäftige mich zur Zeit sowies mit dem IDS Buch von Stephen Northcutt für ein besseres Verständnis: http://www.amazon.de/Network-Intrusion-Detection-Northcutt-Stephen/dp/B ...
Bitte warten ..
Mitglied: Lochkartenstanzer
07.11.2013, aktualisiert 08.11.2013
Zitat von c3r3br0:
> Zitat von Lochkartenstanzer:
> ----
>
> Wer sagt dann, daß die Box7Fiorewall nicht unter deren Kotrolle ist.

Da mein Aufbau Modem <--> pfsense <--> Router ist.

Gut, in diesem fall müßten die schon deine PFsense unetrwandert haben, um durchzukommen (oder Du bei der Konfiguration geschlampt)


>
> Außerdem sdind TCP und UDP (und deren Ports) nur ein bruchteil der IP-Protokolle. Es gibt Protokolle, die man nicht
einfach
> dadurch erschlägt, daß man "Ports" zumacht.

Okay - aus reiner Neugierde - ein Beispiel? Lerne immer gerne dazu...beschäftige mich zur Zeit sowies mit dem IDS Buch von
Stephen Northcutt für ein besseres Verständnis:
http://www.amazon.de/Network-Intrusion-Detection-Northcutt-Stephen/dp/B ...

Hier ist eine Liste der meisten IP-Protokolle und von denen nutzen die "wenigsten" Ports. Auf jeden Fall ist es wichtig, daß, wenn Du "normale" Pakete durchlassen willst, diese auf die IP-protokolle 6 (TCP) und 17 (UDP) einzuschränken.

Manchmal mußt Du allerdings auch andere Protokolle wie z.B. GRE oder ESP für VPNs durchlassen.

lks
Bitte warten ..
Mitglied: C.R.S.
07.11.2013 um 23:57 Uhr
Die Geräte haben an sich durchweg eine serielle Konsole auf dem Board, die in dem Fall weiter hilft.

Eigene Anpassungen darüber sind aber gerade mit Blick auf Fernzugriff wenig sinnvoll. Der Anbieter geht eben von der Konfigurationsfähigkeit aus und nimmt danach Änderungen in seinem Netz vor, die von der Konfiguration abgeschnittene IADs auch aus dem Netz ausschließen können. Kleine Anbieter basteln meiner Erfahrung nach gern und häufig am Netz. Wir haben kleine Änderungswünsche noch immer im Dialog mit dem Anbieter bekommen.

Grüße
Richard
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Windows 7
gelöst Sind euch verstärkte Probleme bei Windows 7 Updates aufgefallen? (4)

Frage von RadioHam zum Thema Windows 7 ...

Webbrowser
BUV Infos - wo schaue ich mich um ? (4)

Frage von Fallen zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...