1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Monatliche Kündigung…

jo, geile bandbreite mit unsicherem router = allg. gau

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: amdonly 17.02.21 - 20:36

    die meisten kaufen sich einen staats-router (fritzbox) oder buchen kostenfrei. ein voip-router ist aber eine aktive wanze im eigenen netzwerk.
    denn dieser unterhält ständige ausgehende tcp/udp-verbindungen zum sog. bordersession-controller des isp, damit ein eingehender anruf an der fritzbox überhaupt signalisiert wird.
    nach außen wirkt die firwall der fritzbox dicht, denn nur 'established' tcp-verbindungen werden ja erlaubt als rückkanal - und die sip-session ist so eine...
    d. h. der isp kann die fritzbox dauerhauft als wanze nutzen, mitten im lan. denn dieser hat halt eine ständige auch eingehende verbindung zum privaten router...
    eine netz-segmentierung mit einem kaskadierten router hinter der fritzbox für das eigentliche private netzwerk ist schon ein deutlicher mehrgewinn an privatsphäre, aber man hat immer noch die fritzbox zwischen dem lan und dem internet. diese könnte bsw. bei ausreichend freier upload-bandbreite jeden eigenen traffic gespiegelt zum isp oder sonstwohin ausleiten.
    oder einfach nur als abhörwanze fungieren, über die angeschlossenen telefone an der fritzbox.

    konsequenter wäre es: überhaupt keinen voip-router zuhause installieren, sondern telefonie nur noch über smartphones. sind zwar auch wanzen, aber eben nicht direkt im privaten netz (sofern man kein wlan nutzt oder dieses nur abgeschottet anbietet).
    in beiden fällen wäre aber die eigene router-firewall zum internet nicht halboffen (also keine durchgehenden sip-verbindung nach außen.).



    3 mal bearbeitet, zuletzt am 17.02.21 20:41 durch amdonly.

  2. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: SonGoku86 17.02.21 - 23:59

    Verstehe eh nicht, weshalb heutzutage noch jemand (mit Mobilfunkflatrate) freiwillig im privaten Bereich "Festnetztelefone" verwendet.

    Kann mir das nur als Überbleibsel der alten Zeit erklären,
    dass die Menschen einfach noch daran gewöhnt sind.



    1 mal bearbeitet, zuletzt am 18.02.21 00:01 durch SonGoku86.

  3. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: SaTaN0rx2 18.02.21 - 00:06

    Naja, fuer:
    - 0180 Nummern (versuche ich aber zu vermeiden wie die Pest)
    - Ausland

    Wobei ich sagen muss, fuer den use case Ausland taugt das "Festnetz" der nicht-Telekom Anbieter auch nicht. => Spinate auf dem Handy.

  4. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: Telecom-Mitarbeiter 18.02.21 - 00:13

    SonGoku86 schrieb:
    --------------------------------------------------------------------------------
    > Verstehe eh nicht, weshalb heutzutage noch jemand (mit Mobilfunkflatrate)
    > freiwillig im privaten Bereich "Festnetztelefone" verwendet.

    Für alle die, die zwar unbedingt eine Telefonnummer von mir wollen, denen ich aber nicht meine Mobilfunknummer geben will unter der man mich praktisch 24/7 erreichen kann.

  5. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: Lorphos 18.02.21 - 06:50

    Verstehe nicht ganz was das Problem mot SIP Verbindungen sein soll. Weder ein klassisches analoges noch ein SIP Telefon senden ständig Audio-Signale wenn sie nicht benutzt werden

  6. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: Faksimile 18.02.21 - 07:00

    Ganz einfach. Mobil ist mir viel zu teuer und daher nur wenn notwendig, wenn ich wirklich unterwegs jemanden sprechen muss. Deshalb prepaid. Festnetz mit Flatrate und hausinterner Telefonanlage ist für mich wesentlich sinnvoller.

  7. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: Gunah 18.02.21 - 07:43

    ACK, habe auch eine Extra Nummer die nur bei Verträgen drin steht, da ja oft "Pflichtfeld", dann wird halt die Nummer eingetragen, welche nur ein AB ist.

  8. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: elcaron 18.02.21 - 07:58

    amdonly schrieb:
    --------------------------------------------------------------------------------
    > nach außen wirkt die firwall der fritzbox dicht, denn nur 'established'
    Dafür braucht es keinen Kanal. Man kann von Außen überhaupt nicht feststellen, ob eine Firewall dicht ist oder nicht.
    Und wenn man soweit drinnen ist, dass man es beurteilen kann, kann man auch genauso gut (oder schlecht) die Sicherheit des SIP-Daemon beurteilen.


    > internet. diese könnte bsw. bei ausreichend freier upload-bandbreite jeden
    > eigenen traffic gespiegelt zum isp [...] ausleiten.

    Merkste delbst, oder muss ich erklären?

    > konsequenter wäre es: überhaupt keinen voip-router zuhause installieren,
    > sondern telefonie nur noch über smartphones.
    Jo, klar. Ein Gerät mit eigenem closed-source Modem und Firmware, das im normalen betrieb ständig Daten hin und her schickt, ist VIEL sicherer als VoIP-Telefon, dass mit bekanntem Protokoll seine Daten durch das eigene Netzwerk schicken muss. Ganz klasse Empfehlung!

  9. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: KönigSchmadke 18.02.21 - 08:00

    Weil die Sprachqualität und der Telefoniekomfort eines 30 EUR Gigasets teilweise immer noch besser ist als die eines 600 EUR Smartphones.

    SonGoku86 schrieb:
    --------------------------------------------------------------------------------
    > Verstehe eh nicht, weshalb heutzutage noch jemand (mit Mobilfunkflatrate)
    > freiwillig im privaten Bereich "Festnetztelefone" verwendet.
    >
    > Kann mir das nur als Überbleibsel der alten Zeit erklären,
    > dass die Menschen einfach noch daran gewöhnt sind.

  10. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: DanielSchmalen 18.02.21 - 09:46

    amdonly schrieb:
    --------------------------------------------------------------------------------
    > die meisten kaufen sich einen staats-router (fritzbox) oder buchen
    > kostenfrei. ein voip-router ist aber eine aktive wanze im eigenen
    > netzwerk.
    > [...]
    > d. h. der isp kann die fritzbox dauerhauft als wanze nutzen, mitten im lan.
    > denn dieser hat halt eine ständige auch eingehende verbindung zum privaten
    > router...
    > [...]
    > diese könnte bsw. bei ausreichend freier upload-bandbreite jeden
    > eigenen traffic gespiegelt zum isp oder sonstwohin ausleiten.
    > oder einfach nur als abhörwanze fungieren, über die angeschlossenen
    > telefone an der fritzbox.

    Ich würde dir empfehlen mal den Begriff LI (Lawful Intercept) zu googeln. Dann verstehst du vielleicht etwas besser wie der Provider deinen Traffic spiegeln kann/muss und was dafür rechtlich notwendig ist. Dein Verkehr wird im Zweifelsfall also nicht am Router gespiegelt/ausgeleitet, sondern an der Routing Infrastruktur hinter den OLTs.

    Da kannst du noch so viel segmentieren, DNS over HTTPS oder VPNs nutzen; wenn es einen Gerichtsbeschluss gibt deinen Anschluss zu überwachen, wird 100% des Traffics ausgeleitet ohne das du es merkst. Der ist dann zu großen Teil vielleicht verschlüsselt, aber Metadaten Analyse können sie trotzdem machen ;-)

  11. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: Telecom-Mitarbeiter 18.02.21 - 09:58

    Faksimile schrieb:
    --------------------------------------------------------------------------------
    > Ganz einfach. Mobil ist mir viel zu teuer und daher nur wenn notwendig,
    > wenn ich wirklich unterwegs jemanden sprechen muss. Deshalb prepaid.

    Wait, what?
    Mobilfunk ist dir zu teuer, aber FTTH muss in deinen Augen jeder Haushalt haben?

    Ich zahle für meinen Mobilfunkvertrag UND meinen Festnetzinternetvertrag ZUSAMMEN weniger als bei der Deutschen Glasfaser der kleinste Tarif kostet.
    Und beide Verträge bieten mir eine so gute Leistung, dass ich keinster Weise eingeschränkt bin!

  12. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: SonGoku86 18.02.21 - 14:21

    Vertippt



    1 mal bearbeitet, zuletzt am 18.02.21 14:23 durch SonGoku86.

  13. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: SonGoku86 18.02.21 - 14:24

    Telecom-Mitarbeiter schrieb:
    --------------------------------------------------------------------------------
    > SonGoku86 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Verstehe eh nicht, weshalb heutzutage noch jemand (mit
    > Mobilfunkflatrate)
    > > freiwillig im privaten Bereich "Festnetztelefone" verwendet.
    >
    > Für alle die, die zwar unbedingt eine Telefonnummer von mir wollen, denen
    > ich aber nicht meine Mobilfunknummer geben will unter der man mich
    > praktisch 24/7 erreichen kann.


    Hmmm, das Argument hab ich auch schon Mal gehört (Generation 50+) Kann es trotzdem nicht nachvollziehen. Entweder gebe ich meine Nummer, damit man mich erreichen kann, oder eben nicht. Wer unterwegs von gewissen Leuten nicht belästigt werden möchte kann es doch auch sicherlich am Smartphone komfortabel lösen....
    Trotzdem danke für dein Beitrag :-)

  14. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: berritorre 18.02.21 - 16:14

    Da kommen bei mir so einige Zweifel auf... aber gut, jeder hat da seine anderen Erfahrungen.

    Mein Festnetz ist jetzt seit ca. 6 Monaten gekündigt, zusammen mit Kabelfernsehen. Ich vermisse privat bisher nichts.

    Der Mobilfunkvertrag geht über die Firma, aber auch wenn ich privat einen Anschluss bräuchte würde ich das machen. Ohne Mobil geht es halt nicht. Wobei, wenn es ginge, würde ich bei Mobil ja auch noch die Telefoniefunktion kündigen und nur Daten nutzen, hahahahahaha.

    Gut, wohl eher nicht. Manchmal muss man halt dann doch noch jemanden anrufen. Wobei das meiste mittlerweile mit WA läuft (hier in Brasilien).

  15. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: elcaron 18.02.21 - 16:49

    Da gibt es kein Problem. Das ist das Geschwurbel von jemandem, der glaubt, der ISP müsste an Deinen Router, um an den Traffic zu kommen, und der aus Sicherheitsgründen Smartphones empfiehlt.
    Da hat jemand einen ganz schweren Fall von Dunning-Kruger.

  16. Re: jo, geile bandbreite mit unsicherem router = allg. gau

    Autor: amdonly 18.02.21 - 17:12

    DanielSchmalen schrieb:
    --------------------------------------------------------------------------------
    > amdonly schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die meisten kaufen sich einen staats-router (fritzbox) oder buchen
    > > kostenfrei. ein voip-router ist aber eine aktive wanze im eigenen
    > > netzwerk.
    > > [...]
    > > d. h. der isp kann die fritzbox dauerhauft als wanze nutzen, mitten im
    > lan.
    > > denn dieser hat halt eine ständige auch eingehende verbindung zum
    > privaten
    > > router...
    > > [...]
    > > diese könnte bsw. bei ausreichend freier upload-bandbreite jeden
    > > eigenen traffic gespiegelt zum isp oder sonstwohin ausleiten.
    > > oder einfach nur als abhörwanze fungieren, über die angeschlossenen
    > > telefone an der fritzbox.
    >
    > Ich würde dir empfehlen mal den Begriff LI (Lawful Intercept) zu googeln.
    > Dann verstehst du vielleicht etwas besser wie der Provider deinen Traffic
    > spiegeln kann/muss und was dafür rechtlich notwendig ist. Dein Verkehr wird
    > im Zweifelsfall also nicht am Router gespiegelt/ausgeleitet, sondern an der
    > Routing Infrastruktur hinter den OLTs.
    >
    > Da kannst du noch so viel segmentieren, DNS over HTTPS oder VPNs nutzen;
    > wenn es einen Gerichtsbeschluss gibt deinen Anschluss zu überwachen, wird
    > 100% des Traffics ausgeleitet ohne das du es merkst. Der ist dann zu großen
    > Teil vielleicht verschlüsselt, aber Metadaten Analyse können sie trotzdem
    > machen ;-)

    ja, das ist so. habe selbst mal in einem rechenzentrum einblick gehabt, wo quasi jeder cisco-access-switch einen beliebigen eigenen port auf einen weiteren spiegeln kann - dazu braucht es nicht mal einen richterlichen beschluss, wenn man es nicht so genau nimmt, aber der traffic für bestimmte 'bezahler' interessant erscheint..
    (zumindest waren dort nach verfolgung der patchwege die netze der rz-mitarbeiter mehr oder weniger 'gespiegel' ^^).
    ein vpn-tunnel mit darin nochmal verschlüsselten datenströmen offenbart eigentlich keine metadaten - außer den start und endpunkt des tunnels.
    und hier machen die meisten den fehler: sie wählen ein unsicheres protokoll* (ssl) und einen vpn-provider innerhalb der eu. falsch.
    richtig wäre: außerhalb der eu den tunnelausgang - wenn das sogar usa bedeutet.
    zumindest tun sich die amis schwer, daten preiszugeben. die datendiode zeigt idr. richtung usa, nicht zurück ^^
    *) das sicherste vpn-protokoll? meiner meinung nach ssh. mit aes192 sha384 hashing und möglichst bestem diffie-hellmann exchenge algo für perfect forward secrecy (pfs).
    bei ssh ist die unknackbarkeit der pfs sogar selbst bestimmbar, indem man die primzahlen-file (moduli) selbst nochmal offline erzeugt, für jeden ssh-host. also nicht der vorinstallierten vertraut, die vermutlich schon längst vom nsa und co reverse engineered wurde.
    wenn man pro ssh-endpunkt also einen dedizierten host ständig neue moduli-files generieren lässt (sehr rechenaufwändig inkl. primzahlen-bestätigung), dann schafft man einen vpn-tunnel, der von keinem knackbar ist - oder man ist zumindest um monate oder jahre 'voraus', also der pfs-traffic für diese zeiträume nicht knackbar.
    allein an diesem punktuellen rechenaufwand merkt man, dass ssh by design etwas anders macht und umständlicher (oder offener) als andere vpn-protokolle.
    ich mutmaße mal, dass alles andere als ssh vordefinierte elliptische kurven und primzahlen nutzt, welche schon längst als unsicher gelten - sonst wären die implementierungen nicht so performant bzw. mit ease-of-use umsetzbar.



    4 mal bearbeitet, zuletzt am 18.02.21 17:25 durch amdonly.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektmanagerin / Projektmanager bzw. Product Managerin / Product Manager für Digitalprodukte ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
  2. Software Security Engineer (m/w/d)
    Garmin Würzburg GmbH, Würzburg
  3. Department Head Infrastructure Planning & Project Management (m/f/d)
    Dekra, Stuttgart, Ungarn, Niederlande
  4. Senior Prozess- und Projektmanager (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de