Schon mal am eigenen HES ausprobiert?
Von Extern noch nicht, da mein Zugang noch nicht freigeschaltet wurde.
Intern bin ich natürlich drauf gewesen und, ja dort komme ich natürlich rauf. Das war auch der Grund warum ich im WWW nach anderen Geräten gesucht habe.
Ist euch schon mal aufgefallen, das die Modems alle im WWW per default login (admin/ohnePWD) zugänglich sind?
Googelt mal nach "HES-3106B-DR", da findet man lauter schwedische IP Adressen, die per web und ssh zugänglich sind.
Das ist doch wohl nicht deren Ernst!
VG
Hi, ist das das OpenInfra-Standard-Teil?
Und was genau ist das Problem? Auf den Router danach kommen sie doch nicht, oder? Ich denke, damit lassen sich bspw Firmwareupdates u.ä. draufspielen usw. Oder hast Du Angst, dass sie einem damit irgendie ausspionieren?
Und in aller Not kann man auch eine FB5530 anschließen, das soll wohl auch gehen. Ich hab eine am rumliegen, sobald der krempel beio mir angeschlossen ist, probiere ich das mal aus damit.
Hallo,
also das man da mit Default PW scheinbar drauf kommt ist schon sehr Kritisch.
Ich habe mir das mal kurz angeschaut per Scanner Datenbank bzw. erstmal nur überflogen.
Derzeit sind 300 Geräte so Online, dabei ist aber das PW jetzt ungeprüft von mir (werde ich auch nicht machen).
Was ich sehe ist das scheint nur bei Kunden zusein die eine Public IP gebucht haben.
Frage wäre hier mal in die Runde ob jemand sagen kann was er für eine Public IP hat.
Also ob die IP noch in Skandinavischen Ländern verortet ist oder schon in Deutschland.
Ich habe jetzt nur Skandinavische IPs Gefunden.
Ansonsten ist das Thema halt damit kritisch, dass die Kisten SNMP haben und man somit sehr einfach viel über die Nutzer dahinter raus finden wird in dem man sich die Meta Daten einfach schicken lässt.
Dazu kommt das man ja als Admin auch Ports sperren kann oder das Gerät "Stören"
Laut BSI Regelung ist das halt überhaupt nicht in Ordnung und meldungswürdig
wenn es Deutsche Geräte/Kunden sind.
Gruß Mike
Ich habe zu dem HES Gerät noch eine andere Frage.
Alles anzeigenHallo,
also das man da mit Default PW scheinbar drauf kommt ist schon sehr Kritisch.
Ich habe mir das mal kurz angeschaut per Scanner Datenbank bzw. erstmal nur überflogen.
Derzeit sind 300 Geräte so Online, dabei ist aber das PW jetzt ungeprüft von mir (werde ich auch nicht machen).
Was ich sehe ist das scheint nur bei Kunden zusein die eine Public IP gebucht haben.
Frage wäre hier mal in die Runde ob jemand sagen kann was er für eine Public IP hat.Also ob die IP noch in Skandinavischen Ländern verortet ist oder schon in Deutschland.
Ich habe jetzt nur Skandinavische IPs Gefunden.
Ansonsten ist das Thema halt damit kritisch, dass die Kisten SNMP haben und man somit sehr einfach viel über die Nutzer dahinter raus finden wird in dem man sich die Meta Daten einfach schicken lässt.Dazu kommt das man ja als Admin auch Ports sperren kann oder das Gerät "Stören"
Laut BSI Regelung ist das halt überhaupt nicht in Ordnung und meldungswürdig
wenn es Deutsche Geräte/Kunden sind.
Gruß Mike
Danke Mike, genau das meinte ich!
Bis jetzt habe ich auch nur skan. IPs gefunden.
Wie gesagt, ich kann es bei mir leider noch nicht testen, da meine WAN lampe am HES noch offline ist.
Eigentlich hatte ich heute ein Mail bekommen, das OI meinen Zugang zum 29.03.22 freigeschalten hat.
Muss man noch irgendwas an der Kiste machen oder muss ich "warten"?
VG
Hab aber noch ne Frage:
Wie kommen ich die HES dazu, seine IP nicht von meinem DHCP (FB 7590) zu ziehen, sondern im ISP, sobald denn irgendwann eine WAN Connection vorhanden ist?
Die FB möchte ich gern am DSL Anschluss weiter betreiben, da ich von der Störungssicherheit von OI/InternetNord noch nicht überzeugt bin.
Meine Idee wäre ein zweite "alte FB 7270".
Die kann man doch sicher auch so konfigurieren, das sie das HES als WWW Zugang nutzt.
Und damit ich mit einem LAN Gerät (z.B. ein PC) über das HES ins WWW gehe, nutze ich einfach als GW die alte 7270. Ginge das?
VG
Wie kommen ich die HES dazu, seine IP nicht von meinem DHCP (FB 7590) zu ziehen, sondern im ISP, sobald denn irgendwann eine WAN Connection vorhanden ist?
Sobald die WAN verbindung steht ändert sich das automatisch. Eventuell nach einem Neustart. DHCP vom LAN ist der Fallback, wenn auf dem WAN nix antwortet.
Sobald die WAN verbindung steht ändert sich das automatisch. Eventuell nach einem Neustart. DHCP vom LAN ist der Fallback, wenn auf dem WAN nix antwortet.
Ah o, das erklärt einiges! Danke die elnx. Ich werde berichten wenn es hier weiter geht.
BTW: jmd aus dem Raum Zeesen (KW) hier, der auch gerade on OI angeschlossen wurde?
Ah o, das erklärt einiges! Danke die elnx. Ich werde berichten wenn es hier weiter geht.
BTW: jmd aus dem Raum Zeesen (KW) hier, der auch gerade on OI angeschlossen wurde?
Bedeutet, dass die HES noch keine aktive Leitung hat, richtig?
Bedeutet, dass die HES noch keine aktive Leitung hat, richtig?
Ja die HES ist WAN-seitig noch anscheinend noch OFFLINE, da die WAN Led noch aus ist.
Hallo Forum
Hat hier einer von den bereits angeschlossenen Usern einen passiven Anschluss? Sprich eigene Glasfaser FritzBox anstatt dieses Modems von OpenInfra? Wir haben jetzt das Leerrohr drin und im Laufe der nächsten Woche soll das Kabel eingeblasen werden. Nun möchte ich das Modem gerne weg haben und eine passive Dose an der Stelle. Stichwort: freie Routerwahl
Dem Techniker auf Englisch zu erklären was ich von ihm möchte wird sicher ein schier unmögliches Unterfangen. Es war schon ein Kunststück dem Monteur zu erklären, dass er bei uns nicht mit Schlag in die Wand bohren darf.
Hallo mongobongo,
OI wird dir kein Passiven Anschluss liefern können. Die OI Infrastruktur ist aktiv, wird im Fachjargon AON genannt. Du kannst mit einem Router deiner Wahl der die AON Infrastruktur unterstützt, dich auch direkt mit dem Glasfaser verbinden, z.B.Fritzbox 5530.
Siehe dazu die Technische Spezifikation von OI
https://www.glasfaserforum.de/attachment/861-technical-specification-v1-1-13-4-2021-pdf/
Wie dem Datenblatt zu entnehmen ist, hast du hier Einschränkungen im Support.
Ansonsten mit fast jedem Router an den LAN Port des Glasfasermodems, weiß nicht warum das so schlimm ist.
Ich möchte mich hier nicht mit Fremde Federn schmücken, Info bzgl. der Fritzbox von hier:
-Gruß
Jörg
Ein passiver Netzabschluss hat nichts mit PON oder AON zu tun, das heißt nur dass die Faser in einer GF TA Dose endet und kein vorinstallierte Konverter verbaut wird. Theoretisch ist der Anbieter dazu verpflichtet, praktisch sträuben sich da manche.
Der Unterschied zwischen AON und GPON ist mir bekannt, hat aber nichts mit dem passiven Abschluss zu tun.
Ich möchte einfach nicht so viele Geräte und potenzielle Fehlerquellen betreiben. Daher der Wunsch nach einem passiven Anschluss.
Das ist scheinbar ein Problem der Formulierung. Man muss zw. physikalischen und logischen Abschluss unterscheiden.
AON hat keinen passiven logischen Abschluss, sondern benötigt einen Konverter der aus z.B. Glasfaser - Ethernet macht. Sehr wohl bekommt man aber eine physikalische nackte Glasfaser, an der man dann sein Gerät anschließen kann, so wie xSpeed007 es erklärt hat.
Auch kann man die Glasfaser per SFP+ Konverter direkt in eine Unifi UDM WAN-Port anschließen.
Wie schon geschrieben kannst du am OI Anschluss eine Fritzbox 5530 betreiben.
Die HES Hardware sollte man nach meiner Erfahrung mit OI zur Hand haben für den Fehlerfall.
Somit kannst du auch erstmal sagen Sie sollen alles Fertigstellen, danch kannst du es auch einmal sauber Testen ob alles geht. Wenn das soweit passt kannst du das Geräte tausch auf die Fritzbox.
Ich weiß aktuell nicht wie das mit Internetnord ist aber dem Support solltest du die MAC Adresse durchgeben zu sicheren Freischaltung der Fritzbox (so ist es bei Premium Netz und Misterfuxx gewesen).
Der Thread oben ist von mir. Ich habe mich aber - in der Tat - von der FB 5530 weg entschieden, da es wohl wirklich zu Problemen führen kann. Natürlich, das OpenInfra Modem ist eine ME schwer zu kontrollierende Quelle (ein Forenmitglied hat ME etwas zu offenen IPs geschrieben). Da man aber danach bspw. eine 7590 schalten kann, kann man hier den WAN-Anschluss ME ganz gut abschotten.
Vielen Dank erstmal für die Informationen!
Meine Erfahrungen mit Umstellung auf LWL mit OI, InternetNord und Easybell.
Wir wurden Ende März 2022 in Zeesen von OI in der Puschkinstr. angeschlossen. Gebucht wurde 1000Mb synchron mit fester IP. Wir haben die alte VDSL Leitung bewusst noch nicht gekündigt, weil bei einem solchen großen Projekt in dieser Region (Königs Wusterhausen und Umland) es immer mal wieder zu Störungen kommen kann, da ja überall fleißig gebuddelt wird.
Geliefert wurde gut 900Mbit, was sicherlich den Wandlungsverlusten LWL nach Kupfer zuzuschreiben ist. Was gar nicht geht ist der Upload direkt am HES 3106. Dieser schwankt tagesabhängig zwischen 80Mb und 180Mb. Da fehlen einfach mal 80% der Leistung! und am 8.4.2022 hatte sich das Modem dann auch fehlerhafte DHCP-Adressen gezogen. Statt der üblichen 100.67.9.x wurde auch nach einem Modem Rest eine 169.254.x.x Adresse zugewiesen, aber zeitgleich korrekte DNS-Server (185.89.39.194 und 8.8.8.8) dem Modem zugewiesen. In dessen Folge waren wir etlichen Stunden Offline. Zum Glück wusste Frau K. von InternetNord was eine DHCP-Server ist und das die 169.254 eine "ausgedachte IP-Adresse ist). Das Problem war dann am Abend gelöst. Wer jetzt schon portiert hätte, wäre dann auch mit dem Telefon Offline.
Die feste IP ist auch noch nicht geschaltet. Mehrere schriftliche Beschwerden und Anrufe bei InternetNord konnten das Problem in 2 Wochen bis einschließlich heute nicht lösen. Die technische Erreichbarkeit von Internet Nord ist ziemlich gut, jedoch bekommt man keinen qualifizierten Techniker ans Telefon, der mir den Pfusch am Bau erklären kann. Geschweige einen Rückruf.
Die "Schweden" bringen am HES Modem ein SC Stecker mit 90 Grad schliff an (UPC Standard für Insider). Das ist falsch und führt zu Reflektionen. Das HES Modem verlangt einen SC/APC Stecker mit 8 Grad Schliff. Das steht auch so in der technischen Doku von OI und dem Modemhersteller CTS. In der Folge trifft das Licht in der Steckverbingung zum Modem auf einen schrägen Spalt aus Luft. Die Folge sind ungewollte Reflektionen des Lichts und Paketverluste bei der Datenübertragung. Ich habe InternetNord und OI zu einer schriftlichen Stellungnahmen aufgefordert, weil ich den Verdacht habe, die haben ganz Zeesen falsch anschlossen. Bitte prüft doch mal euren Upload direkt am Modem über die Webseite wieistmeineip.de. Vielleicht können wir uns untereinander helfen, wenn die Techniker/Hotline von OI uns im Regen stehen lassen.
Die Rufnummernportierung zu EASYBELL haben wir auch geplant. Hier hat es sich empfohlen vor der Portierung sich erst mal einen Testaccount mit einer Rufnummer zuzulegen, um die Einrichtungsprozedur der IP Telefon zu verstehen (Wir haben YEALINK T46 und als Mobilteil das neue Yealink W73P. Die Einrichtung hat EASYBELL richtig gut und auch bebildert auf deren Webseite für verschiedenen gängige Telefone beschrieben. Auch die Berliner Hotline von EASYBELL ist gut erreichbar. TLS Verschlüsselung klappt zwar beim telefonieren noch nicht, das soll jedoch noch nachgebessert werden. Ansonsten haben wir mit EASYBELL einen Glücksgriff gemacht und werden die Rufnummern noch komplett portieren.
Thema Modem HES mit SSH Login etc. Auch hier hatten wir als IT Firma Bauchschmerzen bzw Sicherheitsbedenken nach chinesischem Vorbild (HUAWEI). Sind die Geräte wirklich backdoorfrei? Offenbar kann OI diese ja selbst aktualisieren und auch die Firmware updaten. Da wir eine feste IP brauchen und diese vermutlich mit der MAC Adresse des Modemsoder dem zugewiesen Port im Schaltschrank verheiratet wird, haben wir das Modem von OI kurzerhand überbrückt und das SC Glasfaserkabel nun direkt mit einer Kupplung an einen LANCOM Router (1906) angeschlossen.
Dazu braucht man folgende Stückliste für die Überbrückung des HES_Modems:
LWL Kupplung für SC für UPC Schliff. (blaue Kupplung)
ca 2-3m LWL Kabel mit SC/UPC auf einer Seite und SC/APC auf der anderen Seite
Dann noch ein LANCOM AON Modem, was einfach nur in den SFP Port des Router (bei uns der 1906) gesteckt wird. Wer mehr Details zur Stückliste braucht - da könnte ich noch mit Bestell-Links aushelfen.
DHCP aktivieren und die MAC-Adresse des HES Modems klonen (Im LANCONFIG - Tool), damit OI weiterhin die MAC Adresse des Modems HES 3106 sieht und bei Störungen den Anschluss Monitoren kann. Keiner der Techniker von Internet-Nord oder Open Infra war in der Lage eine qualifizierte Aussage zu treffen, wie man das Modem überbrückt, um die Wandlungsverluste von 8-12% von Glas auf Kupfer zu kompensieren. Kein Support dazu. Keine Auskünfte welche Stecker überhaupt montiert werden. Auf Nachfrage, ob man ein GPON oder AON Glasfasermodem am LANCOM Router braucht, konnte auch kein Techniker antworten. Ist ja nicht schlimm. OI stellt ja nur das Medium bereit. Ich hatte gehofft, dass die dort über den Tellerrand schauen können und was verstehen von ihrem Job in einer "LWL-Firma". Es ging ja um Basics, die man als Techniker in der Ausbildung hatte. Letztlich ist es so dass ein Glasfaseranschluss der Telekom ein GPON-LANCOM Modul benötigt (passives Netzwerk) und bei Open Infra ein AON Modul (mit BX20-Standard). Hilfreich war dazu auch ein bebilderter Beitrag zur Fritzbox 5530, wo der Hinweis mit dem AON-Modem versteckt war.
Für Geschäftskunden mit VPN Standort-Kopplungen oder höheren Ansprüchen an IT Sicherheit wird eine Fritzbox sicherlich nicht ausreichend sein. Auch gibt es nirgendwo Performance-Hinweise, welche Leistung die Fritzbox 5530 verschluckt, wenn man an den WAN-Port 1Gb anlegt und am Switch-Port der Fritzbox dann letztendlich das Internetsignal abgreift. Vielleicht hat das einer mal von euch getestet, was die 5530 verschluckt. Sprich die Differenz im Speedtest direkt am Modem und hinter der Fritzbox. Wieviel geht da tatsächlich verloren?
Im Anhang habe ich noch unseren Speedtest angehangen sowie die technische Doku von Open Infra.
Es gibt keine Wandlungsverluste von Glas auf Kupfer, jedenfalls nicht bei den heute gängigen ONTs.
