1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › ONT: Deutsche Glasfaser verlangt…

Würde ich wie vorgesehen machen

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Würde ich wie vorgesehen machen

    Autor: marcel151 19.01.21 - 19:43

    Die DG hat grundsätzlich recht. Was ist so schlimm daran deren ONT zu nutzen? Das Ding ist erstmal "nur" ein Modem. Beim Router kann man immer noch nehmen was man will. Das ist z.B. der Unterschied zum Kabelrouter warum die Routerfreiheit erst aufgekommen ist. Klar gibt es Leute die sich gerne ein Gerät sparen möchten falls ein Glasfaser-Router vorhanden ist (was für GPON Router gibt es überhaupt auf dem Markt?), die können dann das gesetzlich vorgeschriebene machen.

    Ich persönlich bin froh wenn die Telekom uns demnächst ihren ONT da hinsetzt, dann schließe ich dahinter meine UniFi Dream Machine an die nur einen RJ45-WAN Anschluss hat. Es soll nämlich demnächst von der Telekom ein All-in-1 Router kommen, da kommt man dann wieder in Schwierigkeiten mit eigenen Routern die man verwenden will.



    1 mal bearbeitet, zuletzt am 19.01.21 19:46 durch marcel151.

  2. Re: Würde ich wie vorgesehen machen

    Autor: Nin 19.01.21 - 19:50

    Das ist das Problem an der Bezeichnung router" Freiheit, das ONT ist eigentlich nicht anderes als der übliche Kupfer APL nur halt elektrisch mit Daten hinterlegt

  3. Re: Würde ich wie vorgesehen machen

    Autor: ikhaya 19.01.21 - 21:05

    Ich finde es auch ok wenn das Glasfasermodem des Providers den Abschlusspunkt darstellt.
    Dann ist klar hier kann man signal messen oder nicht.
    Der Kunde kann den Router seiner Wahl nehmen, ist nicht in der Oberflöche was die SIP Daten des Telefon angeht eingeschränkt und alle sind zufrieden.

    Spart auch Logistischen Aufwand was Registrieren der Geräte angeht, etwaige Verschlüsselungskeys und so fort.
    Auch sind Geräte ohne Glasfaseranschluss wesentlich zahlreicher und billiger verfügbar als solche mit.
    Ich versteh ned warum man da als Kunde dem provider unnötig arbeit und Stress machen muss.
    Die Wahl ist gesichert. Cisco, netgear, Turris Omnia, Patchpanel whatever.

  4. Re: Würde ich wie vorgesehen machen

    Autor: Flasher 19.01.21 - 21:18

    Oft genug sind die Modems aber nicht "unmanaged" bzw. dumm und funken dem Endanwender unnötig in seine Netzwerkkonfiguration. Ohne das Gerät zu kennen: Jede wette das das Ding out-of-the-box seinen eigenen DHCP hat. Klar, kann man vermutlich deaktivieren, aber wieso muss der Kunde den unnötig Mehraufwand haben und noch dazu ein weiteres Gerät im Netzwerk haben, welche potentiell Einfallstor für Schadsoftware ist?

  5. Re: Würde ich wie vorgesehen machen

    Autor: Faksimile 19.01.21 - 21:30

    Der Grund ist, dem Kunden transparent und ohne Beeinflussung die Daten zu übermitteln.

    Die Providern sind die Dienstleiter für einen korrekten Datentransport. Das ist ihre ureigenste Aufgabe aus der Sicht des Kunden. Schnellstens und ohne Verzögerung die IP-Pakete an den gewünschten Adressaten zu liefern.
    Provider sind aus Kundensicht keine Contentlieferanten!

    Die Provider wollen den Kunden soweit reglementieren, dass sie möglichst viele Leistungen als zusätzlichen Service verkaufen können. Dazu müssen sie den Datenstrom kontrollieren und beeinflussen können. Und das geht eben am Edge/Übergabepunkt an den Kunden am besten.
    Insbesondere bei XPON, wo der Datenstrom für den Kunden aus dem PON-Strom herausgefiltert werden muss. Dieser enthält dann entsprechende Signalisierung vom Provider, so dass hier der Einfluss ausgeübt weden kann.
    Also ist der ONT keine doofe Bridge oder Medienwandler, sondern ein Datenstrom beeinflussendes Gerät.

  6. Re: Würde ich wie vorgesehen machen

    Autor: jak 19.01.21 - 21:54

    Flasher schrieb:
    --------------------------------------------------------------------------------
    > Oft genug sind die Modems aber nicht "unmanaged" bzw. dumm und funken dem
    > Endanwender unnötig in seine Netzwerkkonfiguration. Ohne das Gerät zu
    > kennen: Jede wette das das Ding out-of-the-box seinen eigenen DHCP hat.
    > Klar, kann man vermutlich deaktivieren, aber wieso muss der Kunde den
    > unnötig Mehraufwand haben und noch dazu ein weiteres Gerät im Netzwerk
    > haben, welche potentiell Einfallstor für Schadsoftware ist?

    Du bekommst vom ONT per DHCP und RA deine öffentliche (bzw. die CGNAT IPv4) Addresse. Ob das jetzt das ONT selbst macht oder ob der ONT in Düsseldorf im RZ liegt, weiß ich nicht.

  7. Re: Würde ich wie vorgesehen machen

    Autor: Messier 19.01.21 - 21:59

    Flasher schrieb:
    --------------------------------------------------------------------------------
    > Ohne das Gerät zu kennen: Jede wette das das Ding
    > out-of-the-box seinen eigenen DHCP hat.

    Die Wette hast du verloren. Der DG NT ist aus Kundensicht quasi ein reines Modem. Der DHCP Server, den ein am NT angeschlossenes Gerät sieht, steht im Netz und versorgt deinen Router mit Adressen. DG Anschlüsse verwenden kein PPPoE.

    > Klar, kann man vermutlich deaktivieren, aber wieso muss der Kunde den
    > unnötig Mehraufwand haben und noch dazu ein weiteres Gerät im Netzwerk
    > haben, welche potentiell Einfallstor für Schadsoftware ist?

    Der NT ist nicht in deinem Netz. Zwischen deinem Netz und dem NT ist dein Router. Es ist nicht nötig, dem NT mehr zu vertrauen als irgendeinem anderen Gerät im Netz des Providers.

    Der DG NT ist denkbar nah am minimal nötigen Aufwand, um einen beliebigen Router anschließen zu können, ohne dass man Laien den Umgang mit Glasfaserschnittstellen zumuten müsste. Bei der DG einen Aufstand gegen den NT zu machen, ist deshalb hauptsächlich Prinzipienreiterei. Die ist zwar manchmal nötig, aber viel mehr als die Genugtuung, dem Recht zur Geltung verholfen zu haben, kann man dabei nicht gewinnen.

  8. Re: Würde ich wie vorgesehen machen

    Autor: Messier 19.01.21 - 22:11

    Faksimile schrieb:
    --------------------------------------------------------------------------------
    > Insbesondere bei XPON, wo der Datenstrom für den Kunden aus dem PON-Strom
    > herausgefiltert werden muss. Dieser enthält dann entsprechende
    > Signalisierung vom Provider, so dass hier der Einfluss ausgeübt weden
    > kann.
    > Also ist der ONT keine doofe Bridge oder Medienwandler, sondern ein
    > Datenstrom beeinflussendes Gerät.

    Daran ändert sich überhaupt nichts, wenn du dein eigenes Endgerät verwendest. Auch das muss sich an das Protokoll halten und damit kontrolliert eben das OLT im Verteiler den Zugriff auf das Übertragungsmedium. "Passiver Anschluss" heißt nicht, dass du da reinpumpen kannst, was du willst, sondern nur, dass der Provider dir nicht verpflichtend sein Gerät vor die Nase setzen kann.



    1 mal bearbeitet, zuletzt am 19.01.21 22:17 durch Messier.

  9. Re: Würde ich wie vorgesehen machen

    Autor: brainslayer 19.01.21 - 22:21

    Messier schrieb:
    --------------------------------------------------------------------------------
    > Faksimile schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Insbesondere bei XPON, wo der Datenstrom für den Kunden aus dem
    > PON-Strom
    > > herausgefiltert werden muss. Dieser enthält dann entsprechende
    > > Signalisierung vom Provider, so dass hier der Einfluss ausgeübt weden
    > > kann.
    > > Also ist der ONT keine doofe Bridge oder Medienwandler, sondern ein
    > > Datenstrom beeinflussendes Gerät.
    >
    > Daran ändert sich überhaupt nichts, wenn du dein eigenes Endgerät
    > verwendest. Auch das muss sich an das Protokoll halten und damit
    > kontrolliert eben das OLT im Verteiler den Zugriff auf das
    > Übertragungsmedium. "Passiver Anschluss" heißt nicht, dass du da reinpumpen
    > kannst, was du willst, sondern nur, dass der Provider dir nicht
    > verpflichtend sein Gerät vor die Nase setzen kann.

    das denkst auch nur du. bei kabelmodems bestimmt z.b. die zugewiesene bandbreite das endgerät. durch den wundervollen avm private key leak damals konnte man seinen billig 50 mbit anschluss auf 1 gbit aufbohren. in den meisen fällen ist aber was ganz anderes das problem. die router der anbieter sind regelrechte schnüffelboxen via tr69. da werden auch mal heimlich firmware updates gemacht. auf diesem weg hat vodafone mal ihre ganze kundschaft mit ner defekten firmware lahm gelegt. damit damit geht halt auch noch mehr. bis zur kontrolle was du so treibst oder direktes traffic shaping am kunden

  10. Re: Würde ich wie vorgesehen machen

    Autor: Messier 19.01.21 - 22:29

    Die DG verwendet aber kein DOCSIS und der NT kann vor deinem Router nicht mehr machen als die Geräte im Verteiler.

  11. Re: Würde ich wie vorgesehen machen

    Autor: don.redhorse 19.01.21 - 22:34

    und was ist wenn man nen Router mit SFP(+) Port hat? Ich hätte nichts dagegen den ONT weg zu lassen und das Glas direkt via SFP in meinen USG Pro zu verfrachten. Eine Kiste an der Wand weniger.

  12. Re: Würde ich wie vorgesehen machen

    Autor: fesc2000 19.01.21 - 23:50

    brainslayer schrieb:

    > das denkst auch nur du. bei kabelmodems bestimmt z.b. die zugewiesene
    > bandbreite das endgerät. durch den wundervollen avm private key leak damals
    > konnte man seinen billig 50 mbit anschluss auf 1 gbit aufbohren. in den

    Das hast Du dir gerade ausgedacht, oder? Das Endgerät bestimmt da gar nix, das ist beim Provider hinterlegt. Das Endgerät sagt dem CMTS seine MAC adresse, per Zertifikat beglaubigt, und bekommt dann die Bandbreite die beim Provider in der Datenbank steht. Das wars.
    Zeig mir einen Fall in dem der besgte AVM Schlüssel missbraucht wurde, noch dazu um sich 1gbit zu erschleichen (was bei der 6490 damals an sich schon eine Herausforderung gewesen wäre). Das einzige was man hätte tun können ist sich ein Zertifikat für einen bestehenden Vertrag eines Anderen zu "klonen", was aber wohl recht schnell aufgeflogen wäre.

  13. Re: Würde ich wie vorgesehen machen

    Autor: Schattenwerk 20.01.21 - 01:59

    Hast du belege, dass es sich nur ein Modem handelt? Wie stellst du sicher, dass GD nicht auf dieses Gerät "managed" zugreift und dir z.B.:

    - im Heimnetz irgendwie rumschnüffelt
    - in seinen Konfigurationen irgendwas verankert, was du nicht beeinflussen kannst*

    * gerade dieser Punkt hat mich damals von einem Telekom-Gerät zu einem eigenem Modem bewegt: Eine nicht konfigurierbare Firewall, welche immer aktiv war, und zu Problemen geführt hat.

  14. Re: Würde ich wie vorgesehen machen

    Autor: Messier 20.01.21 - 02:37

    Tatsächlich ist der NT mehr als ein Modem, weil der auch Funktionen hat, mit denen die DG aus der Ferne feststellen kann, ob der Anschluss richtig funktioniert. Aber der NT ist vor dem Router angeschlossen. Alles, was der NT an dieser Position ausrichten kann, könnte ein Gerät im Verteiler auch tun. Um im Heimnetz irgendwie rumzuschnüffeln, müsste der NT an deinem Router vorbeikommen. Das ginge dann auch ohne NT. Wenn die DG filtern wollte, würde es keinen Unterschied machen, auf welcher Seite der Glasfaserleitung das passiert. Die DG filtert aber nicht.

  15. Re: Würde ich wie vorgesehen machen

    Autor: Telecom-Mitarbeiter 20.01.21 - 03:04

    Messier schrieb:
    --------------------------------------------------------------------------------
    > Tatsächlich ist der NT mehr als ein Modem, weil der auch Funktionen hat,
    > mit denen die DG aus der Ferne feststellen kann, ob der Anschluss richtig
    > funktioniert. Aber der NT ist vor dem Router angeschlossen. Alles, was der
    > NT an dieser Position ausrichten kann, könnte ein Gerät im Verteiler auch
    > tun. Um im Heimnetz irgendwie rumzuschnüffeln, müsste der NT an deinem
    > Router vorbeikommen.

    Außer wenn das Modem mehr ist als nur ein reines Modem. Und das war in der Vergangenheit schon oft bei Geräten der Fall, die der Anbieter zwar als Modem bezeichnet hat, aber tatsächlich voll umfängliche WLAN-Router waren.
    Dann hat der Anbieter plötzlich doch Hardware bei dir im Haus stehen, mit dem er gucken kann wann welche und wie viele Geräte anwesend sind, gar einen Hotspot aufspannen kann usw.

    Aber ja, natürlich wird die Macht des Anbieters am eigenen Router enden, egal ob sein letztes Gerät nun im Keller oder in der Vermittlungsstelle steht. Wie du ja geschrieben hast.
    Deswegen mache ich mir da auch keine Sorgen.

    Dennoch ist es schon allein wegen der Stromeinsparung ein legitimes Interesse einen eigenen ONT (in Form eines SFP-Moduls) in seinem Router betreiben zu wollen.

  16. Re: Würde ich wie vorgesehen machen

    Autor: Faksimile 20.01.21 - 06:54

    Bei PON MUSS der ONT "intelligent" sein. Er ist kein einfacher Medienwandler/Bridge, denn er muss wissen, welchen Datenstrom aus dem x-Teilnehmer Bündelstrom er zu extrahieren hat. Also kann diese "Intelligenz" auch zur weiteren Beeinflussung des Datenstromes verwendet werden.
    Nur bei AON reicht ein reiner Medienwandler.

  17. Re: Würde ich wie vorgesehen machen

    Autor: recluce 20.01.21 - 07:39

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Hast du belege, dass es sich nur ein Modem handelt? Wie stellst du sicher,
    > dass GD nicht auf dieses Gerät "managed" zugreift und dir z.B.:
    >
    > - im Heimnetz irgendwie rumschnüffelt
    > - in seinen Konfigurationen irgendwas verankert, was du nicht beeinflussen
    > kannst*
    >

    "Rumschnüffeln" kann das Teil so sehr oder eher so wenig wie irgendein beliebiger Internet-Nutzer. Das Modem ist "draußen", außerhalb der Firewall. Wenn jemand von ausserhalb Deiner Firewall in Deinem Heimnetz schnüffeln kann, dann hast Du ein wesentlich größeres Problem.

    Was passieren kann, ist dass das Modem nicht als reines Modem konfiguriert ist und z.B. noch einen störenden Access Point aufmacht oder eine unnötige Firewall, wie in Deinem Beispiel. Letzteres siehst Du allerdings im traceroute. In dem Fall einfach darauf bestehen, daß der Provider das Ding auf Modem-Betrieb schaltet.

  18. Re: Würde ich wie vorgesehen machen

    Autor: MarcusK 20.01.21 - 07:49

    recluce schrieb:
    --------------------------------------------------------------------------------
    > Schattenwerk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hast du belege, dass es sich nur ein Modem handelt? Wie stellst du
    > sicher,
    > > dass GD nicht auf dieses Gerät "managed" zugreift und dir z.B.:
    > >
    > > - im Heimnetz irgendwie rumschnüffelt
    > > - in seinen Konfigurationen irgendwas verankert, was du nicht
    > beeinflussen
    > > kannst*
    > >
    >
    > "Rumschnüffeln" kann das Teil so sehr oder eher so wenig wie irgendein
    > beliebiger Internet-Nutzer. Das Modem ist "draußen", außerhalb der
    > Firewall. Wenn jemand von ausserhalb Deiner Firewall in Deinem Heimnetz
    > schnüffeln kann, dann hast Du ein wesentlich größeres Problem.
    >
    > Was passieren kann, ist dass das Modem nicht als reines Modem konfiguriert
    > ist und z.B. noch einen störenden Access Point aufmacht oder eine unnötige
    > Firewall, wie in Deinem Beispiel. Letzteres siehst Du allerdings im
    > traceroute. In dem Fall einfach darauf bestehen, daß der Provider das Ding
    > auf Modem-Betrieb schaltet.

    Das Modem scheint nicht mal eine richtige CPU zu haben. Das ist nur ein Medienconverter. Das schlauste daran wird die AES Unterstützung sein. Dabei werden wenn mehrere Teilnehmer auf der selber Faser sind, die Daten für die MAC das Modems verschlüsselt. (Das nutzt aber DG zumindest bei uns nicht) Das ganze ist aber sehr Hardware nah umgesetzt, so das hier eine Betriebssystem vorhanden ist. Es ist genauso dumm oder schlau wie ein sfp modul.

  19. Re: Würde ich wie vorgesehen machen

    Autor: Telecom-Mitarbeiter 20.01.21 - 08:40

    Quatsch. Modems in Shared-Medien haben sogar oft Web-Server auf die der Anbieter in einem privaten Netz per https oder tr69 zugreifen kann um Konfigurationen vorzunehmen oder Messwerte auszulesen. Außerdem funktioniert die Authentifizierung im Netz über Zertifikate.

    Wies soll das ohne CPU und richtiges Betriebssystem funktionieren?
    Selbst die SFP-Module für GPON laufen mit einem embedded Linux....

  20. Re: Würde ich wie vorgesehen machen

    Autor: MarcusK 20.01.21 - 08:48

    Telecom-Mitarbeiter schrieb:
    --------------------------------------------------------------------------------
    > Quatsch. Modems in Shared-Medien haben sogar oft Web-Server auf die der
    > Anbieter in einem privaten Netz per https oder tr69 zugreifen kann um
    > Konfigurationen vorzunehmen oder Messwerte auszulesen. Außerdem
    > funktioniert die Authentifizierung im Netz über Zertifikate.
    wenn es denn ein Modem ist. Und ob es ein Shared-Medien ist auch noch nicht klar. Ich denke bei uns ist es keines.

    > Wies soll das ohne CPU und richtiges Betriebssystem funktionieren?
    > Selbst die SFP-Module für GPON laufen mit einem embedded Linux....
    wenn es denn GPON ist?

    Wir haben z.b. nur eine Faser (bidirektional). Ich denke bei uns geht jede Faser auf einen eignen Port. Wie sollen sie sonst für jeden Kunden bis 1Gbit anbieten, die Faser selbst wird ja auch nur mit 1 Gigabit betrieben.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Fürstenfeldbruck, Fürstenfeldbruck
  2. ilum:e informatik ag, Mainz
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. Kyberg Pharma Vertriebs-GmbH & Co. KG, Oberhaching bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk-Speicherprodukte)
  2. 80,90€
  3. Gutscheincodes und Deals im Überblick
  4. mit 3.298€ neuer Bestpreis auf Geizhals


Haben wir etwas übersehen?

E-Mail an news@golem.de