Fernkonfiguration oder nicht bei Deutsche Glasfaser

  • Hallo,

    gelesen habe ich hier etwa die ersten und die letzten 10 Seiten.

    Die Abhandlung dreht sich ja primär um die direkte Anbindung der Fritzbox (ONT Ersatz). Bin etwas unsicher ob es irgendwo stand wie es denn genau ausschaut bei der Anbindung nach dem ONT.


    Hierzu wäre denn auch meine Frage (DG, GPON Anschluss)


    Werden für einen Betrieb NACH dem Orginal-ONT ebenfalls irgendwelche Zugangsdaten "verlangt", und wenn ja, wie sollen die in die Box kommen.

    Ich halte den Ablauf über das Aktivierungscode Procedere für stark intransparent, unmöglich im Fehlerfall, und in der Summe, alleinstehend für nicht zulässig.

    Nach einem Orginal-ONT hat es keine Zugangsabfragen mehr zu brauchen (das sollte gefälligst der ONT leisten), und für die Variante vor dem ONT sind klare Zugangsdaten zur Verfügung zu stellen.


    Nicht dieser Sumpf über IP 10.xxx.xxx, plus Code, plus usw. Das mag nett sein für jene, die es gerne bequem und intransparent mögen.


    Für mich ist dieser Weg indiskutabel, weil er fast gesichert die Freihaltung der TR-069 ACS Funktionalität bedingt.


    Wenn ich einen eigenen Router einsetze, will ich u.a. nicht von fremder Seite darauf rumgeschrieben haben. Keine Konfigurationen, keine Software und keine Abgriffe.


    So wie sich mir das mit dem Aktivierungscode darstellt, kann ich mir nicht entfernt vorstellen wie das bei TR-069 Deaktivierung umsetzbar sein soll. Danke

  • Vielleicht wäre es gut gewesen, diesen Thread vollständig zu lesen und daneben einen kurzen Blick in die Anleitung von AVM oder der DG zu werfen. Dann hätten sich all deine Fragen erledigt.


    In Kürze: Für den Internetzugang brauchst du keine Zugangsdaten, für Telefonie schon. Die hast du von der DG mal bekommen.


    , und wenn ja, wie sollen die in die Box kommen.

    Dafür hat AVM die Weboberfläche in die Fritzboxen eingebaut.


    und für die Variante vor dem ONT sind klare Zugangsdaten zur Verfügung zu stellen.

    Glaub mir, das willst du nicht. Mal davon abgesehen, dass man die meisten der erforderlichen Daten nicht mal von Hand in die Router eintragen kann, ist es je nach Anbieter eine derartige Menge, dass die Kunden schreiend davon laufen würden. Außerdem ist es häufig so, dass statische Routerdaten beim Provider eingetragen werden müssen, und nicht umgekehrt. Der Aktivierungscode ist der Königsweg, kundenfreundlicher geht es nicht. Andere machen es auch so, und zulässig ist es allemal.

  • Hallo

    In Kürze: Für den Internetzugang brauchst du keine Zugangsdaten, für Telefonie schon. Die hast du von der DG mal bekommen.

    Wenn sich diese deine Antwort speziell auf Anbindung nach dem ONT bezieht UND zugleich beinhaltet dass hierzu keinerlei "Aktivierung" (IP 10.xx, usw) von Nöten ist, dann wäre das ganz in meinem Sinne und würde u.a. bedeuten ONT allein leistet die Internetzugangsfreilegung.


    Ich bleibe aber skeptisch bis dass wer das explizit bestätigt.




    Zitat von frank_m

    Blick in die Anleitung von AVM oder der DG zu werfen. Dann hätten sich all deine Fragen erledigt.



    Keineswegs. Verfahren exakt nach Anleitung bedeutet AKTIVhaltung von TR-069, was ich definitiv nicht umsetzen werde. Freihaltung von TR-069 bedeutet intransparente unkontrollierbare Fremdkonfigurationen, ungewollte Software Modifikationen inbegriffen. Das ist bei mir ausgeschlossen, werde ich zu keiner Zeit zulassen. Wenn das unumstößliche Bedingung bei DG ist, ist das Thema DG damit gestorben. Niemals nicht werde ich mich auf sowas einlassen. Meine Geräte konfiguriere ich und update ich und niemand sonst.

  • Um es noch etwas klarer herauszustellen:


    Fritzbox + Werkseinstellung + Box hinter Orginal ONT == Internet läuft, sagt nichts


    Fritzbox + Werkseinstellung + TR-069 off + Box hinter Orginal ONT == Internet läuft, das wäre ein Beleg für, "es werden keine Zugangsdaten hinter dem ONT benötigt".

  • Am NT angeschlossen braucht der Router keine Zugangsdaten. Auch TR-069 ist nicht erforderlich. Die Konfiguration für die SIP-Accounts macht die DG für Router, die Kunden von der DG mieten, per Fernkonfiguration. In deinem kundeneigenen Router musst du die Konfiguration selbst übernehmen.


    Die Aktivierung ist ausschließlich dazu da, dem GPON-OLT dein GPON-Endgerät bekanntzumachen. Darüber findet die Identifikation deines Anschlusses statt. Es wird nicht zusätzlich PPPoE verwendet, wie das bei einigen anderen Providern der Fall ist, also brauchst du dafür auch keine Zugangsdaten.


    Wenn man will, kann man die GPON-Aktivierung als Hinterlegung von Zugangsdaten verstehen, aber da du da nichts eintragen musst und bei vielen GPON-Endgeräten auch nicht kannst, halte ich das für eine Sichtweise, die nur Missverständnisse produziert.

  • ...Freihaltung von TR-069 bedeutet intransparente unkontrollierbare Fremdkonfigurationen, ungewollte Software Modifikationen inbegriffen. Das ist bei mir ausgeschlossen, werde ich zu keiner Zeit zulassen. Wenn das unumstößliche Bedingung bei DG ist, ist das Thema DG damit gestorben...

    Dann lies dir mal die AGB's von dem Laden durch. Als ich das letzte Mal da reingeschaut habe, war TR-069 obligatorisch.

  • Wenn sich diese deine Antwort speziell auf Anbindung nach dem ONT bezieht UND zugleich beinhaltet dass hierzu keinerlei "Aktivierung" (IP 10.xx, usw) von Nöten ist, dann wäre das ganz in meinem Sinne und würde u.a. bedeuten ONT allein leistet die Internetzugangsfreilegung.

    Ja, das ist so. Und noch mal der dringende Hinweis auf die Anleitung bei der DG, daraus lässt sich das einfach entnehmen.


    Verfahren exakt nach Anleitung bedeutet AKTIVhaltung von TR-069, was ich definitiv nicht umsetzen werde.

    Ob du TR-069 benötigst oder nicht, hängt von deiner Anschlusskonfiguration ab. Im Modus "kundeneigener Router" gibt es kein TR-069, im Modus "DG-Router" schon. Für beide Fälle gibt es Anleitungen bei der DG, aus denen auch das hervorgeht.


    Dann lies dir mal die AGB's von dem Laden durch. Als ich das letzte Mal da reingeschaut habe, war TR-069 obligatorisch.

    Aber nur beim DG Router. Da die DG ja gar nicht weiß, welchen Router die Kunden im Modus "Kundeneigener Router" betreibt, verbietet sich TR-069 dafür von allein.

  • Dann lies dir mal die AGB's von dem Laden durch. Als ich das letzte Mal da reingeschaut habe, war TR-069 obligatorisch.

    "Der Laden" erwähnt TR-069 in den AGB überhaupt nicht. In der Leistungsbeschreibung wird der Standard einmal genannt, und zwar im Abschnitt "Miet-Router von Deutsche Glasfaser". Mietrouter werden überwiegend von Personen genutzt, die sich nicht um diese Konfigurations- und Wartungsaufgaben kümmern möchten. Für kundeneigene Router wird TR-069 nicht gefordert und auch nicht erzwungen.


    Ich betreibe einen DG-Anschluss mit einem Router, der dieses Protokoll überhaupt nicht implementiert. Der Anschluss funktioniert ohne TR-069, es hat sich noch niemand darüber beschwert, dass es nicht da ist, und ich würde jeden laut auslachen, der Fernkonfiguration meines eigenen Geräts verlangen würde. Reicht das jetzt als Bestätigung, dass die Sorgen unbegründet sind?

  • Hallo, vielen Dank für euere Nachrichten


    DG Leistungsbeschreibung

    4.8.2 Kundeneigener Router

    ...

    Um die vom Kunden bestellten DG home Produkte bereitstellen zu

    können, kann es erforderlich sein, eine entsprechende Software-/

    Firmware- oder Konfigurations-Datei auf den Geräten des Kunden

    (Kundengeräten) aufzuspielen. Durch Anschließen des Kundenend-

    geräts an das Glasfasernetz erteilt der Kunde Deutsche Glasfaser

    die Erlaubnis, Software-/ Firmware- oder Konfigurations-Dateien auf

    dem Kundenendgerät zu installieren und für den vereinbarten Zweck

    zu nutzen.

    ...




    Wie im Zitat zu lesen, verlangt DG in der Tat, aktiven Zugriff

    auf den kundeneigenen Router. Das ist TR-069 Funktionalität.



    An anderer Stelle unter 4.8.2 ist ausgeführt


    Gemäß Telekommunikationsgesetz ist der Kunde berechtigt, einen

    eigenen Router seiner Wahl zu verwenden. Die dazu erforderlichen

    Zugangsdaten für den Internetzugang sowie die Zugangsdaten für

    den Telefondienst werden dem Kunden von Deutsche Glasfaser zur

    Verfügung gestellt.



    Die Bereitstellung eines Aktivierungscodes plus Anleitung zur Umsetzung,

    ist keine Zur Verfügungstellung von Zugangsdaten.


    Mir scheinen durch den Aktivierungsprozess, nicht explizit zugängliche

    Zugangsdaten, per TR-069 Funktionalität auf den Router eingebracht werden

    zu sollen. Deswegen auch die von DG eingeforderte Zugriffserlaubnis von

    ganz oben.

    (Auch wenn der Internetzugang nach der Aktivierung funktioniert, sind

    damit noch keine Zugangsdaten zur Verfügung gestellt worden. Es sind

    Zugangsdaten in Wirkung gebracht, aber nicht zur Verfügung gestellt

    worden. Einfach deswegen nicht, weil ich sie nachwievor nicht kenne)



    Fritzbox in Werkseinstellung hat TR-069 aktiv.

    Wer also Fritzbox in Werkseinstellung anschließt, lässt Fremdkonfiguration

    Funktionalität zu.

    Damit dies juristisch auf sauberen Füßen steht, wird in 4.8.2 die generelle

    Erlaubnis dazu eingefordert.



    Leider geht aus all dem nicht hervor, ob es auch ganz ohne Fremdkonfiguration

    umsetzbar ist. Insbesondere geht für mich daraus hervor, wird Fremdkonfiguration nicht zugestanden, hast du keinen erklärten Anspruch auf funktionierenden Zugang.


    Das ist in Teilen zu sich selbst widersprüchlich, weswegen durchaus angenommen werden

    könnte, dass Teile dieser "AGB" unzulässig sein könnten.



    Ich habe keinen Vertrag mit DG und werde auf dieser unklaren Basislage auch keinen abschließen. Zu einem Abschluss wird es nur kommen können, wenn DG mir gegenüber schriftlich erklärt, dass mir explizite Zugangsdaten zur Verfügung gestellt werden und der funktionierende Inetzugang keiner zwingenden Fremdkonfiguration bedarf.


    An alle Beteiligten nochmal vielen Dank.

    Ihr habt mir u.a. vermittelt, dass ich das gesichert allenfalls mit DG direkt klären kann. Wollen die nicht, gibts keinen Vertrag. So einfach ist das.

  • Die Erlaubnis wird nur für Fälle gegeben, in denen Fernkonfiguration notwendig ist. Zugangsdaten werden nur für den Fall gegeben, dass sie benötigt werden. Weder das eine noch das andere ist der Fall, wenn du einen eigenen Router am NT anschließt. Du bekommst keine Zugangsdaten, weil du keine brauchst. Fernkonfiguration wird nicht erzwungen, weil sie nicht notwendig ist. Es gibt für den Internetzugang schlicht nichts zu konfigurieren. Aber da du mir das nicht glaubst, ist meine ernstgemeinte Empfehlung an dich: Lass es. Geh zu einem anderen Provider. Vielleicht findest du einen, dessen AGB dir gefallen. Viel Glück.

  • Solange alles läuft braucht niemand TR-069, aber wehe es klemmt irgendwo. Nachdem ich bei einem Nachbarn (der eine gemietete Fritz!Box 7590 von DG hat) ein Telefonat mit einem DG-Mitarbeiter bei einem Problem mithören "durfte" bin ich auf TR-069 aufmerksam geworden. Zitat des Mitarbeiters nachdem alles wieder lief:

    "Ja, ich sehe ihren Sky-Receiver, die Alexa etc... im Netzwerk, scheint ja alles wieder zu laufen...."

    So etwas möchte ICH nicht.

  • Bei einem Mietrouter völlig in Ordnung und keinesfalls verwerflich.

    Ich gebe mein Auto ja auch nicht zur Inspektion, behalte alle Fahrzeugschlüssel und Stelle das Fahrzeug abgeschlossen vor das Garagentor der Werkstatt.


    Falls Du ernsthafte Bedenken hast, dann solltest Du bei deinem Router auch die Behandlung der DHCP Option 43 verhindern. Für mich hat das allerdings schon paranoide Züge, ohne dir jetzt zu Nahe treten zu wollen.


    Bei einem kundeneigenen Router ist das natürlich ein diskussionswürdiges Thema, um diesen Fall geht es hier jedoch nicht.

  • Die Bereitstellung eines Aktivierungscodes plus Anleitung zur Umsetzung,

    ist keine Zur Verfügungstellung von Zugangsdaten.

    Wie schon gesagt: Bei der Registrierung des ONT werden auch keine Zugangsdaten benötigt. Die Daten des ONT werden beim Provider hinterlegt, z.B. Seriennummern und ähnliche statische Parameter.


    Mir scheinen durch den Aktivierungsprozess, nicht explizit zugängliche

    Zugangsdaten, per TR-069 Funktionalität auf den Router eingebracht werden

    zu sollen. Deswegen auch die von DG eingeforderte Zugriffserlaubnis von

    ganz oben.

    Zum einen geht es da gar nicht um den Router, sondern um den ONT. Das kann auch ein dummer Medienkonverter oder ein SPF Modul sein, die gar kein TR-069 beherrschen. Zum anderen ist in der Phase noch gar kein TR-069 aktiv.


    (Auch wenn der Internetzugang nach der Aktivierung funktioniert, sind

    damit noch keine Zugangsdaten zur Verfügung gestellt worden. Es sind

    Zugangsdaten in Wirkung gebracht, aber nicht zur Verfügung gestellt

    worden. Einfach deswegen nicht, weil ich sie nachwievor nicht kenne)

    Falsch. Es sind keine Zugangsdaten in Wirkung gebracht worden. Auch beim kundeneigenen ONT arbeitet der DG Internetzugang lediglich mit DHCP und nicht mit PPPOE oder anderen Protokollen, die Zugangsdaten erfordern könnten.


    Leider geht aus all dem nicht hervor, ob es auch ganz ohne Fremdkonfiguration

    umsetzbar ist.

    Das kannst du uns jetzt glauben, oder auch nicht.


    Fritzbox in Werkseinstellung hat TR-069 aktiv.

    Richtig, aber sie verfügt nicht über die entsprechenden Zertifikate, um eine Verbindung zu den DG TR-069 Servern aufbauen zu können. Die sind nur in den DG Fritzboxen enthalten. Außerdem muss sich eine Fritzbox gegenüber den DG Servern authentifizieren, um die richtigen Zugangsdaten ausgeliefert zu bekommen, was beim Bestellvorgang bei der DG hinterlegt wird. Diese Daten fehlen einem kundeneigenen Router ebenfalls.


    Ich habe keinen Vertrag mit DG und werde auf dieser unklaren Basislage auch keinen abschließen.

    Das dürfte für alle Beteiligten besser sein.


    Es ist ja sinnvoll, sich mit dem Vertragswerk auseinanderzusetzen. Aber wenn aufgrund fehlenden technischen Verständnisses fehlerhafte Schlussfolgerungen gezogen werden, wird es halt kontraproduktiv.

  • Hallo


    DG hat im Netz einen verdammt schlechten Ruf (so meine Aufnahme).

    Wenn dann in deren "AGB" sowas steht wie


    Durch Anschließen des Kundenend-

    geräts an das Glasfasernetz erteilt der Kunde Deutsche Glasfaser

    die Erlaubnis, Software-/ Firmware- oder Konfigurations-Dateien auf

    dem Kundenendgerät zu installieren und für den vereinbarten Zweck

    zu nutzen.


    dann nehm ich das genau so beim Wort und nehme nicht zu deren Gunsten an, "wird nicht so gemeint sein".


    Diese Einforderung ist für mich inakzeptabel und ohne nähere Klärung mit schriftlicher Verneinung derselben, mindestens in meinem speziellen Anliegen, ist ein Vertragsabschluss mit DG nicht möglich.

    DG will mein Geld, ich nicht zwingend deren Leistung. Wenn deren Bestimmungen nicht passen, kommt kein Vertrag zustande. Das sehe ich unabhängig von und vor allem technischem Ablauf.

  • Das ist auch wörtlich so gemeint. Da hast du völlig recht. Davon wird DG auch nicht abrücken, dass es kann ja ggf. erforderlich sein.


    Aber ob es am Ende überhaupt technisch möglich ist, liegt ja in erster Linie an dir und dem Equipment, dass du betreibst. Wie gesagt, es gibt ja zahlreiche Nutzer hier, die Equipment einsetzen, dass überhaupt kein TR-069 unterstützt. Die entsprechende Konfiguration und die erforderlichen Zertifikate sind noch mal ein weiteres Thema.


    Ansonsten empfehle ich, dich noch mal mit den technischen Randbedingungen und Begrifflichkeiten zu befassen, vor allem, was es bedeutet, den ONT zu ersetzen oder einen Router hinter dem ONT anzuschließen. Die Prozesse unterscheiden sich deutlich, vor allem in Bezug auf die von dir angemerkten Passagen in den Vertragsunterlagen. Es ist ja gut, sich mit den Verträgen zu befassen, aber wenn man technisch nicht beurteilen kann, was da eigentlich steht, dann kommt man ggf. zu Fehleinschätzungen über die Tragweite der Paragrafen.

  • Niemand will dich hier überreden. Du hast eine Frage gestellt, die aus praktischer Erfahrung beantwortet wurde, was dir aber nicht reicht. Die Empfehlung an dich, unter diesen Umständen keinen Vertrag abzuschließen, war absolut ernstgemeint. Es nützt nichts, hier weiter auf deinen Bedenken herumzureiten.