frank_m, wenn man ein Rechner an den LAN Port an schlissen würde, die LED auch leuchten.
Ich bin mir nicht sicher, aber ich würde sagen, dass die Verbindung steht. Aber das heißt noch nichts, wenn sie deine Daten nicht mit deiner Information verschlüsseln. Denn du bekommst von allen 32/64 Leuten ja die Daten an dein ONT geschickt.
Leider zeigst du nicht, ob am LAN-Kabel auch was dran hängt.
darum geht es aber nicht.
Ja, wenn da nix dran hängt, kann auch nix leuchten.
Bei mir war es meine ich so, das erst der LAN Port deaktiviert war, nach der Freischaltung durch den Provider war LAN dann aktiv.
Das kann man auch testen. Nach einem Neustart während der Boot Phase sind die LAN Ports aktiv. Wenn das Gerät dann gebootet ist und die Konfiguration geladen wurde, werden die Ports deaktiviert.
Das kann man auch testen. Nach einem Neustart während der Boot Phase sind die LAN Ports aktiv. Wenn das Gerät dann gebootet ist und die Konfiguration geladen wurde, werden die Ports deaktiviert.
Allein diese Schilderung beweist doch, das diese Teile keine "einfachen Medienwandler" sind, sondern vom Provider manipuliert werden können. Und das ist unzulässig.
Wieso ist das unzulässig?
Wieso ist das unzulässig?
O.K. Falsch ausgedrückt. Wenn ich so ein Gerät als Kunde akzeptiere, dann muß ich das wohl in Kauf nehmen. Aber das zeigt eben, wie wichtig die Einhaltung des §73 Abs. 1 TKG bzgl. des passiven Netzabschlußes ist. Hier kann der Provider den Kundenanschluß manipulieren. Wer weiß, wie er den Anschluß sonst noch manipulieren kann.
Die Frage ist, was von diesen "Manipulationen" sie nicht auch einfach auf der anderen Seite der Glasfaser machen können. Wenn es um Überwachung von Datenverkehr etc. geht, geht das sogar besser auf der Infrastrukturseite. Anschlüsse deaktivieren können sie da auch. Was bleibt da noch?
Damit will ich nicht sagen, dass ich so ein Szenario für realistisch halte. Aber der ONT wäre eh der falsche Ort dafür.
O.K. Falsch ausgedrückt. Wenn ich so ein Gerät als Kunde akzeptiere, dann muß ich das wohl in Kauf nehmen. Aber das zeigt eben, wie wichtig die Einhaltung des §73 Abs. 1 TKG bzgl. des passiven Netzabschlußes ist. Hier kann der Provider den Kundenanschluß manipulieren. Wer weiß, wie er den Anschluß sonst noch manipulieren kann.
Also wenn du dem Provider nicht traust (nicht nur was das ONT angeht) dann geh besser gar nicht ins Internet. Dieses rumgereite auf Paragraphen verstehe ich nicht. Wenn es so wie damals beim Kabelmodem wirkliche Einschränkungen geben würde (nur dieser Router etc.) hätte ich ja Verständnis dafür. Aber so hast du Ethernet als Schnittstelle und das ONT ist transparent in dem Setup.
Also wenn du dem Provider nicht traust (nicht nur was das ONT angeht) dann geh besser gar nicht ins Internet. Dieses rumgereite auf Paragraphen verstehe ich nicht.
Es geht nicht um den technischen Zugang oder die Umsetzung desselben.
Laut dem seit 2016 geltenden Paragraphen im TKG sind die Provider verpflichtet einen passiven Netzabschlusspunkt dem Kunden zugänglich zu machen. An diesem Punkt endet ebenfalls das Providernetz.
Leider ignorieren viele, gerade kleinere Glasfaser-Provider diese gesetzliche Verpflichtung.
Ich als mündiger Bürger will meine Rechte nicht durch Ignoranz oder Anmaßung der TK-Industrie widerstandslos beschneiden lassen. Auf die Teilnahmslosigkeit der Schafe, Verzeihung: Kunden, hoffend wurde der Erlass der Ausnahmeverfügung bei der BNetzA beantragt. Hoffentlich wird diesem Ansinnen eine Absage erteilt. Mehr dazu findest Du hier:
Es geht nicht um den technischen Zugang oder die Umsetzung desselben.
Das ist ja unbestritten. Aber von da bis zur "Manipulation" des Anschlusses ist es noch ein Stück. Das zu unterbinden ist wohl auch nicht Gegenstand dieses Gesetzes, zumal - wie beschrieben - dafür auch auf der anderen Seite ausreichend Gelegenheit vorhanden wäre.
Das ist ja unbestritten. Aber von da bis zur "Manipulation" des Anschlusses ist es noch ein Stück. Das zu unterbinden ist wohl auch nicht Gegenstand dieses Gesetzes, zumal - wie beschrieben - dafür auch auf der anderen Seite ausreichend Gelegenheit vorhanden wäre.
Es gab ja schon bekannte Fälle, wo Lücken in Provider-Routern aktiv ausgenutzt wurden.
Aber angenommen, das ONT ist ein Einfallstor, da wie in dem beschriebenen Fall mehr als nur der GPON-Teilnehmer/Medienwandler ist.
Da fehlt es mir gerade an Fantasie, da dieser ja am WAN-Port des Routers endet und nicht im LAN. Somit sollten weitere Angriffsziele schwieriger/unmöglich werden. Außer natürlich, es gibt dann noch Lücken, in den breit eingesetzten AVM-Routern.
Aber das ist sicherlich was anderes als die Szenarien, wo die Provider irgendwelche Gurkenrouter beim Kunden zwangsweise hingestellt haben.
Es gab ja schon bekannte Fälle, wo Lücken in Provider-Routern aktiv ausgenutzt wurden.
Was hat das denn mit der Manipulation des Anschlusses seitens des Providers zu tun? Außerdem ist das Risiko bei einem selbst gekauften ONT exakt genauso groß.
Aber angenommen, das ONT ist ein Einfallstor, da wie in dem beschriebenen Fall mehr als nur der GPON-Teilnehmer/Medienwandler ist.
Technisch sind die alle mehr, als ein reiner Medienwandler. Auch der Billig-Medienwandler mit SFP Slot, der hier so häufig empfohlen wird, verfügt über einen Controller, die mindestens die SFP Host-Software betreiben kann. Aber nur, weil sie technisch mehr können, heißt das nicht, dass sie auch mehr machen. Und wenn, dann würde ich eher dem ONT eines deutschen Providers vertrauen, als dem chinesischen Alibaba Produkt, dass sich so großer Beliebtheit erfreut.
Aber das ist sicherlich was anderes als die Szenarien, wo die Provider irgendwelche Gurkenrouter beim Kunden zwangsweise hingestellt haben.
Das wäre dann aber ein Verstoß gegen die Routerfreiheit, die ja sogar beim Einsatz eines ONTs gewahrt wäre. Also wieder ein anderes Szenario.
Aber nur, weil sie technisch mehr können, heißt das nicht, dass sie auch mehr machen. Und wenn, dann würde ich eher dem ONT eines deutschen Providers vertrauen, als dem chinesischen Alibaba Produkt, dass sich so großer Beliebtheit erfreut.
Im Wesentlichen stellt sich für mich die Frage, ob der Hardwarehersteller eine vernünftige und vor allem zügige Patchstrategie aufweist und der TK-Provider diese ebenfalls umsetzt.
Ich darf an dieser Stelle an die Sicherheitslücke im verwendeten Realtek RTL9601b Chipsatz des Nokia (GPON) ONTs verweisen
Da die ONTs sehr preisgünstige Massenware aus chinesischer/taiwanesischen Fertigung sind, gleich ob von Nokia, Huawei,... habe ich bei deren Einsatz grundsätzlich mehr Bedenken, als bei einem dedizierten Glasfaserrouter, welcher auf dem freien Markt erhältlich ist. Bei letzterem habe ich zumindest die Möglichkeit nachzusehen, wann das letzte Update der Firmware erschienen ist und im bestmöglichen Fall gibt es eine Beschreibungen der Änderungen/Fehlerbehebungen. Bei Providerhardware fehlt mir diese Möglichkeit.
Ja, damit ist zwar der Provider in der Haftung, wie erbringe ich jedoch ohne Einblick in die Changes (oder gar Systemprotokolle) den Nachweis, das ein Fehlverhalten vorliegt oder eine Störung durch das Providergerät verursacht wird? Security by obscurity ist schon längst nicht mehr state of the art.
Da die ONTs sehr preisgünstige Massenware aus chinesischer/taiwanesischen Fertigung sind, gleich ob von Nokia, Huawei,... habe ich bei deren Einsatz grundsätzlich mehr Bedenken, als bei einem dedizierten Glasfaserrouter, welcher auf dem freien Markt erhältlich ist.
Nur weil sie dort produziert werden, heißt das ja nicht, dass dort auch die Software entwickelt wird. Und eine dedizierte IT-Abteilung, die sich um die Security Aspekte der eingesetzten Produkte kümmert, ist im Zweifel schneller, als die monatliche Update-Suche im Home Office.
Pauschalisieren bringt an dieser Stelle nichts. Da muss man den Einzelfall betrachten.
Es ist schon häufig so, das die mit einem SDK entwickelte Referenzimplementierung einer in Hardware gegossenen Funktion von den Geräteherstellern übernommen wird.
Beispielsweise bei Netzwerkchips gibt es eine sehr überschaubare Anzahl an Produzenten, dagegen sind die verschiedenen Hersteller von Netzwerkkarten deutlich zahlreicher. Da wird nicht jedesmal das Rad neu erfunden.
Mir ist es wichtig klarzustellen, das auch hier die Summe aller Software- und Hardwarekomponenten das Produkt ausmacht. Entscheidend ist die Softwarepflege. Diese sehe ich bei Routern eher gewährleistet, als bei Modems/ONTs. Bei frei verkäuflichen Produkten ist die Neigung zur Fehlerbehebung zumindest in den ersten 24 Monaten nach dem Verkaufsstart deutlich ausgeprägter als bei einem (Zwangs-)ONT, der für den Teilnehmer/Kunden transparent ist.
So heute wurde mein Glasfaseranschluss geschaltet. Hat alles sehr gut geklappt! 
