? Fritzbox 5490 an DOKOM21 Anschluss

Eigentlich lässt die Dokom21 Schnittstellenbeschreibung keine Fragen offen. Mit der 5490 kannst du nichts anfangen. Jedenfalls nicht direkt an der Faser. Generell ist es keine gute Idee, Boxen ohne Sicherheitsupdates zu betreiben. Beschaffe dir besser eine 5530 oder eine andere aktuelle Box.

https://www.dokom21.de/fileadmin/DOKOM21_Privatkunden/Downloads/Schnittstellenbeschreibung_Internet-Access_2021_09.pdf

Nun ja, wenn er den Anschluss "Optisches Ethernet" hat, dann könnte er die schon verwenden.

Man hängt allerdings am Fliegenfänger, wenn noch nichtmal der Support Bescheid weiß!

Du brauchst, wenn eine 5491 Box da nur diese GPON kann. Mit der 5490 geht das leider nicht da dieses ein AON BOX ist.

Zitat von Obernetter

• Optisches Gigabit Ethernet, 1000Base-BX10-U nach IEEE 802.3-2008

Ja, das ist eine Ethernet ueber Glasfaser Variante, und damit AON.

Was allerdings nicht klar ist, zumindest mir nicht, ist ob der ISP von AN zu GPON wechseln moechte, da benoetigt er auf seiner Seite einen Splitter und einen OPL (pro PON-Baum) und jeder Anschlusss am PON braucht einen ONT/ONU. Wenn die Dir einen ONT geschickt haben, vermute ich wird das auf PON hinauslaufen. Ich vermute mal mann kann die 5490 auch so konfigurieren, dass sie WAN ueber einen der Switchports macht, d.h. fuer eine Back-Up Loesung brauchst dU vermutlich nicht zwingend einen neuen Router.

AON, GPON, XGS-PON: Glasfasernetze erklärt

AON, GPON, XGS-PON: Beim Internet per Glasfaser kommen verschiedene Netze zum Einsatz. Wo liegen die Unterschiede?

www.computerbild.de

Der Unterschied zwischen AON (Active Optical Network) und GPON (Gigabit Passive Optical Network) liegt hauptsächlich in der Architektur und der Art, wie die optische Netzwerkinfrastruktur aufgebaut ist. Hier sind die wesentlichen Unterschiede:

1. Netzwerktopologie:
   • AON (Active Optical Network): Bei AON handelt es sich um ein aktives optisches Netzwerk. Das bedeutet, dass aktive Geräte wie Switches oder Router entlang der Netzwerkstrecke eingesetzt werden, um die Daten zu verteilen. Diese aktiven Komponenten erfordern Energie und sorgen dafür, dass die Signale in das Netzwerk gesendet und verteilt werden.
   • GPON (Gigabit Passive Optical Network): GPON basiert auf einer passiven optischen Netzwerktopologie. Es verwendet keine aktiven Geräte zwischen dem Anbieter und den Endbenutzern (außer an den Endpunkten). Das bedeutet, dass die Netzwerkinfrastruktur passiv ist, und passive optische Splitter werden verwendet, um das Signal zu verteilen.
2. Datenübertragungsrate:
   • AON: In AON-Netzwerken sind die Datenraten nicht unbedingt standardisiert und können variieren, da sie je nach eingesetzter aktiver Technologie unterschiedlich sein können.
   • GPON: GPON bietet eine hohe Datenrate und ist darauf ausgelegt, symmetrische Geschwindigkeiten von bis zu 2,5 Gbit/s für den Downstream und 1,25 Gbit/s für den Upstream zu erreichen.
3. Energieverbrauch:
   • AON: Aufgrund der aktiven Geräte, die in der Infrastruktur verwendet werden, ist der Energieverbrauch bei AON-Netzen in der Regel höher.
   • GPON: Da GPON auf passiven Komponenten basiert, ist der Energieverbrauch wesentlich niedriger, was es zu einer energieeffizienteren Lösung macht.
4. Kosten und Wartung:
   • AON: AON-Netzwerke können teurer und wartungsintensiver sein, weil aktive Geräte benötigt werden, die sowohl kostenintensiver sind als auch regelmäßige Wartung erfordern.
   • GPON: GPON ist in der Regel kostengünstiger in der Installation und Wartung, da passive Komponenten verwendet werden und weniger aktive Geräte erforderlich sind.
5. Skalierbarkeit:
   • AON: AON-Netzwerke sind oft weniger skalierbar, da die Anzahl der aktiven Geräte, die benötigt werden, mit der Anzahl der Nutzer wächst.
   • GPON: GPON ist sehr skalierbar und eignet sich gut für die Bereitstellung von Breitbanddiensten für große Benutzergruppen, da passive Splitter verwendet werden und keine aktiven Komponenten erforderlich sind, um mehr Benutzer zu verbinden.

Zusammengefasst: AON ist ein aktives optisches Netzwerk, das auf aktiven Komponenten basiert und flexibler, aber kostenintensiver und energieaufwendiger ist. GPON ist ein passives optisches Netzwerk, das auf passiven Komponenten beruht, eine höhere Effizienz und geringere Kosten bietet, aber auch auf eine spezifische Infrastruktur angewiesen ist.

Zitat von Obernetter

Auf ein AVM Update kann ich hier verzichten.

Wenn die Box am Internet läuft, kannst du NIE auf ein Sicherheitsupdate verzichten. Du brauchst dich im Zweifel ja nur einmal mit einer gehackten 5490 zu verbinden, und dein ganzes Heimnetz ist kompromittiert.

frank_m bist Du seine MaMa? Es reicht doch ein Hinweis, das es keine Updates mehr gibt. Und soweit ich das noch weiß, kann man OpenWRT auch auf der Box nutzen.

OpenWrt Firmware Selector

frank_m hat absolut Recht. Ungepatchte Router sind nun mal eine Sicherheitslücke und darauf muss man hinweisen. Gleich ob das "nur" eine Backupleitung ist oder die Hauptanbindung.

Die Idee ist ja, das die Backupleitung (temporär) zur Hauptanbindung wird.

Ich hatte gerade in einem anderen Forum den Fall, da hatte ich auch auf potentielle Sicherheitsrisiken eines Vorgehens hingewiesen - umsonst. Jetzt - keine drei Wochen später - meldet sich der Protagonist zu Wort: Windows gehackt, das Microsoft Konto hat nun andere Login Daten, er kommt nicht an seine Mails, der Steam Account inkl. aller Käufe ist weg, ggf. wurden auch kritische Daten wie Bank-Logins entwendet.

Ist es das wert? Man kann es nicht oft genug sagen. Es ist schwierig genug, sich effizient zu schützen. Da sollte man die offensichtlichen Einfallstore möglichst vermeiden.

Das liegt aber dann nicht an dem veralteten Router! Das ist dir aber schon klar. Wer alle Mails, PDFs, Links und sonst was aufmacht, ist selber schuld.

Soweit ich auch weiß, sind alle bekannten Sicherheitslücken in der 549x geschlossen worden. Nur das FOS selber wird keine großen Sprünge mehr machen.

Und wie oft denn noch man kann keine 5490 an einen GPON Anschluss betreiben.

Aber ich kann euch ja mal eine IP geben, wo eine 7390 noch dran hängt! Auch da schafft ihr es nicht hereinzukommen.

Nachtrag

Das größte Sicherheitsrisiko sitzt vor dem Monitor! Und es ist in den Seltensten fällen die HW.

Dann schau doch mal in den Heise Security Ticker, unrühmliches Beispiel ist seit Monaten schon Palo Alto und deren Geschäftsmodell ist IT-Security und das sind wirklich Profis.

AVM baut gute Router und stellt lange Securityupdates zur Verfügung. IT Security ist jedoch sicher nicht deren Kerngeschäft. Ich bleibe dabei: wer EOS/EOL Router mit direktem Internetaccess betreibt, der leistet einen wesentlichen Beitrag für Botnetze und Kompromittierung seiner Daten.

Zitat von HubeBube

Ich bleibe dabei: wer EOS/EOL Router mit direktem Internetaccess betreibt, der leistet einen wesentlichen Beitrag für Botnetze und Kompromittierung seiner Daten.

Das geht auch mit den Aktuellen. Aber lassen wir dieses.

Man kann den Personen einmal den Hinweis geben. Aber nicht dann jedes Mal darauf herumreiten. Die Leute sind alt genug.

Zitat von Crash Override

Das liegt aber dann nicht an dem veralteten Router! Das ist dir aber schon klar. Wer alle Mails, PDFs, Links und sonst was aufmacht, ist selber schuld.

Und ein Router beinhaltet keine schützenswerten Informationen? Ein Router kann nicht als Zwischenstationen für einen Angriff auf ein Heimnetz genutzt werden?

Deine Einstellung ist grob fahrlässig. Was du bei zu Hause für einen Unsinn treibst, ist mir egal. Aber in einem Forum die Gefahr herunterzuspielen und andere zu Leichtsinn zu verführen, ist vollkommen inakzeptabel. Schäm dich.

Zitat von Crash Override

Das größte Sicherheitsrisiko sitzt vor dem Monitor!

Das hast du gerade sehr eindrücklich bewiesen.

Fakt ist, dass du bei AVM nie weißt, wann Schluss ist und EOS nicht End of Security heißt. Du müsstest also, um komplett sicher zu sein, komplett auf Fritz! verzichten. Wer weniger paranoid ist, nutzt sein Modell einfach weiter, wie er Lust hat. Da würde ich mir bei der 7490-basierten 5490 und 5491 auch keine Sorgen drum machen.

Momentan sind stiefmütterlich gepflegte Modelle wie die 7360, 7362 SL, 7430, 7560, 7580 und 7582 noch zigtausendfach im Umlauf und keiner der Nutzer hat je eine Warnung bekommen.

Zitat von DLMttH

... und keiner der Nutzer hat je eine Warnung bekommen.

Bis auf die vom BSI.

Zitat von DLMttH

Du müsstest also, um komplett sicher zu sein, komplett auf Fritz! verzichten.

Das gilt dann aber für alle IT Produkte.

Es ist eine Frage der Risiko Einschätzung. Fährst du mit abgejuckelten Sommerreifen bei Eisregen? Eben. Die low-hanging Fruits bei der Absicherung seines Heimnetzes kann man doch nun wahrlich mitnehmen, und diese Geschichte gehört definitiv dazu. Wie gesagt, es gibt genug Sicherheitsprobleme, die wirklich schwierig abzudichten sind oder große Unannehmlichkeiten nach sich ziehen. Da lohnt es sich, abzuwägen. Aber bei einer Neuanschaffung für einen noch zu realisierenden Glasfaseranschluss Geld auszugeben für ein Gerät, von dem klar ist, dass es am Anschluss unbrauchbar ist und ein Risiko darstellt - nicht euer Ernst, oder?

frank_m Wie ich schon hier sagte, ist das mehr das Problem bei den Leuten. Es liegt weniger an der HW. Und es reicht doch, wenn man es den Leuten 1 Mal sagt. Wenn sie das dann nicht einsehen, ist dieses nicht dein Prob.

Aber du reitest dann immer weiter darauf herum. Daher bist du die MaMa von allen, dass du sie bevormunden musst.

Man sollte erst sein eigenes System sicher betreiben.

Das nächste Problem bei den meisten Leuten sind ihre viel zu oft gleichen PWs. Das Kapern eines Systems ist das einfachste. Da ist es auch egal, ob die alte oder neue oder günstig oder teuer Sachen nutzen. Falsche Seite im Netz besucht oder falsche App auf dem Handy installiert und dann mal an PC angeschlossen. USB-Stick gekauft. Da liegt das Problem viel mehr.

Zitat von frank_m

Aber bei einer Neuanschaffung für einen noch zu realisierenden Glasfaseranschluss Geld auszugeben für ein Gerät, von dem klar ist, dass es am Anschluss unbrauchbar ist und ein Risiko darstellt - nicht euer Ernst, oder?

Natürlich sollte man jetzt auf keinen Fall noch eine neue 5491 kaufen. Aber hier wird gerne auf die 5530 verwiesen und eben da wird es dann schwachsinnig, denn in dem Modell steckt ein Sonderling von Chipsatz, der jederzeit aus dem Support fallen könnte, weil die Pflege zu aufwendig ist. Da werden aber nie Bedenken geäußert.

Die ist ja auch noch nicht EOS. Aber das günstigste FTTH Gerät von AVM. Daher wird das immer gesagt.