ISP gewährt keinen Zugriff auf Router
 

Hallo allerorts,


ich habe meinen ISP gewechselt. Der lieferte einen Router mit.
Diesen hier: innbox v60-u.


Ich wollte primär das WLAN selbst konfigurieren und mich entsprechend über die IP und user & pw einloggen. Ging aber nicht. 401.

Nach Rücksprache mit dem ISP meinten die, "Wir gewähren keinen Zugang zu unserer Hardware. Wir können gerne die Zugangsdaten für Sie ändern bzw. Sie können einen eigenen Router hinter unserem Modem verwenden."

Meine Frage bezieht sich - da ich mich mit Netzwerken nur rudimentär auskenne - eher auf folgende Fragen:

Gibts hier irgendeinen sicherheitsrelevanten Nachteil, bzw. irgend einen anderen Unterschied, außer, dass ich die Konfigurierung vom Router eben nicht selbst machen kann?

Was heißt das zusammengefasst praktisch für mich, dass der Router jetzt vom ISP verwaltet wird?

Bin mir jetzt nicht sicher was du hören bzw mit diesem Thread erreichen willst. Welchen Grund wir nennen ändert doch nichts daran, dass der ISP dir keinen Zugriff auf den Router gibt.

Du hast da offensichtlich etwas hinein interpretiert. Womit kennst du dich nicht aus?

Es scheint als würdest du davon ausgehen, dass das Ziel ist, dass mir der ISP Zugriff auf den Router gibt oder ich Zugriff darauf bekomme. Das ist aber kein Ziel.

Meine Fragen sind doch konkret genug, oder? :wtf:
Das Ziel ist Verstehen vom Hintergrund dazu, weil ich mich damit, wie geschrieben, damit nicht/nur rudimentär auskenne.

Ich kenn mich damit aus. Also hör auf hier mit fragwürdigen Unterstellungen als rhetorische Frage getarnt. Übrigens deine Frage lautete konkret:

Und deswegen wollte ich wissen, was diese Information dir nun nützt. Der ISP wird dir egal aus welchem Grund keinen Zugriff gewähren.

Meine Gegenfrage mindestens genauso. Aber anstatt darauf vernünftig zu antworten, interpretierst du hinein, ich hätte was hineininterpretiert. Überleg mal was so ein Router alles für Aufgaben übernimmt bzw übernehmen kann:

- DHCP
- WLAN-Accesspoint
- Gateway/Firewall
- Printserver
- Fileserver

Da braucht man nun wirklich nicht mehr weiter zu diskutieren was das mit Sicherheit zu tun hat. Ist aber auch egal, denn das kann muss aber nicht der grund dafür sein, denn es gibt auch andere ISP, die Router schicken, die von den Kunden komplett selbst konfiguriert werden können.

Ich finde die Frage des TO durchaus berechtigt - natürlich ohne Dir zu nahe treten zu wollen, cosinus! :)
Das Forum ist doch für genau diese Art des Informationsaustauschs gedacht (zumindest die Unterforen, in denen es nicht um die Malwarebeseitigung geht).
Der TO schreibt ja ganz offen, dass er sich in der Materie nicht auskennt. Also hat er offensichtlich keine Ahnung, was für Aufgaben ein Router übernimmt.
Einige dieser Aufgaben hast Du ihm nun genannt:

@macadresse:
An Deiner Stelle würde ich mir einen eigenen ordentlichen Router besorgen und am Modem des Providers betreiben.
Insbesondere Dinge wie WLAN-Passwort, WPS, Portweiterleitungen etc. sollte man schon jederzeit selbst konfigurieren können.
Ich halte es für einen sicherheitsrelevanten Nachteil, wenn man den Router nicht selbst konfigurieren kann.
Es ist eher ungünstig, wenn man sich hier auf den ISP verlassen muss.
Teilweise sind die Standardkonfigurationen der Router katastrophal. Dann ist es nur eine Frage der Zeit, bis Du auf shodan.io landest.
Das muss natürlich nicht passieren, kann aber passieren.
Vorsichtshalber kannst Du ja mal diesen Test hier machen:

https://www.heise.de/security/dienst...html?scanart=1

Aber selbst wenn bei diesem Test alles unkritisch ist würde ich über einen eigenen Router nachdenken.
VG
X.

So richtig kann ich Deine Kritik nicht verstehen. Der TO stellt eine Anfrage und wird in Post 3 schon pampig, dass er nicht die von ihm erhoffte Antwort erhält.
Es ist leider so, dass hier User aufschlagen, die keine Ahnung haben und davon eine ganze Menge und im Endeffekt nicht so reagieren, wie es sich für Hilfesuchende gehört, Sie verwechseln Foren mit Dienstleistungsunternehmen. Die Nutzer sind nur zu geizig, dafür Geld zu investieren.
Das ganze hat nichts mit dem Diskussionsforum zu tun.


Der Rest Deines Beitrages war schon i.O:daumenhoc

Mein ganzer Beitrag war in keiner Weise als Kritik an cosinus gemeint.
Ich wollte lediglich darauf hinaus, dass ich die "Sorgen" des TO bezüglich der nicht vorhandenen Konfigurationsmöglichkeit seines Routers nachvollziehen kann.
Das ist in der Tat ein sicherheitsrelevanter Nachteil.
Du hast vollkommen recht, hier schlagen manchmal User auf, die sich ein "Rundum-sorglos-Paket" wünschen. Das ist natürlich so nicht in Ordnung.
Ich hatte nicht die Absicht, mit meinem Beitrag irgendjemanden zu kritisieren. :abklatsch:

Zunächst mal hab ich ja auch nichts gegen diese Frage. Es ist ja ok wenn man nachfragt was der Router mit Sicherheit zu tun hat. Das hab ich ja auch beantwortet, spätestens beim Thema WLAN und Gateway/Firewall sollte es Klick gemacht haben.

Was ich hier nur am TO nicht in Ordnung fand, war dass er zuerst unbedingt darauf hinweisen musste, dass sein ISP (aus dem er übrigens ein Staatsgeheimnis macht :balla: ) nicht will, dass die Kunden am Router fummeln und er das aus diesem Grund wissen will, er aber auf keinen Fall darüber sprechen mag. Ja warum thematisiert er das denn überhaupt, wenn es darum garnicht geht? Da hätte doch die Frage gereicht, welche Settings im Router gravierende Auswirkungen für die Sicherheit haben, ohne das mit dem ISP zu erwähnen.

Muss kein Nachteil sein, gerade bei unbedarften Anwendern könnte man das sogar eher als Vorteil betrachten, weil dir nicht am Router verstellen können. Der ISP ist dann für die sicheren Betrieb des Router verantwortlich und muss dann haften wenn was damit war.

Absolut richtig.

Das stimmt allerdings, aber es muss ja für unbedarfte Anwender kein Router mit DD-WRT sein.
Ich bin da von mir ausgegangen.
Ich würde definitiv keinen Router akzeptieren, den ich nicht selbst konfigurieren kann.
Der TO sollte sich überlegen, ob er sich nicht mal kurz in die Thematik einlesen will (eine Fritzbox z.B. ist kein Hexenwerk, da reicht schon das Handbuch).
Dann könnte er wenigstens so elementare Dinge wie das WLAN-Passwort selbst einstellen.
Ansonsten den Provider-Router wenigstens durch die gängigen Tests jagen - einen davon habe ich schon gepostet, aber diese hier machen auch Sinn:

https://www.grc.com/shieldsup

VG

Wenn man so wie der TO vorgibt überhaupt keine Ahnung von dem Thema zu haben, versteh ich aber nicht, warum er sich da solche Gedanken macht. Irgendwas verschweigt er da doch noch abgesehen vom Namen des ISP...

Muss man auch nicht und die ISP dürfen auch keinen Router erzwingen siehe Routerzwang


Die Gesetzesänderung vom 23. Januar 2016 (BGBl. I S. 106) präzisiert die Rechtslage. Mit dem vollständig liberalisierten Endgerätemarkt der Richtlinie 2008/63/EG vom 20. Juni 2008 über den Wettbewerb auf dem Markt für Telekommunikationsendeinrichtungen war die bisherige Handhabung unvereinbar.[2]

Der Zwangsrouter wurde durch eine Klarstellung im Telekommunikationsgesetz (TKG) mit Wirkung vom 1. August 2016 abgeschafft: Es wurde festgelegt, dass der Zugang zu öffentlichen Telekommunikationsnetzen gemäß § 45d Abs. 1 TKG ein passiver Netzabschlusspunkt sei, und das öffentliche Telekommunikationsnetz am passiven Netzabschlusspunkt ende.

Bußgeldbewehrte Informationspflichten für die Netzbetreiber sollen sicherstellen, dass gegen Anbieter vorgegangen werden kann, die weiterhin auf Zwangsroutern bestehen sollten. Teilnehmer erhalten seit dem 1. August 2016[7] die notwendigen Zugangsdaten und die Anschlussinformationen in Textform, unaufgefordert und kostenfrei bei Vertragsschluss (§ 41b Abs. 1 Satz 3 TKG).[8]

Wenn ich schon zu einem ISP wechsle, der keinen Zugriff auf den mitgeleferten Router/Modem bietet, würde ich nichtmal im Ansatz darüber nachdenken, die Konfiguration meines Heimnetzwekes dem ISP zu überlassen. Was sicherlich auch bezahlt werden muss. Das fängt ja schon damit an, wenn ich einen Repeater setzen muss. Auch das Sperren von Ports......
Ich würde in so einem Fall zum derzeitigen Zeitpunkt immer eine Fritz dahinter hängen.

Wer keine Ahnung davon hat, wird sicherlich auch keinen Wert drauf legen, welche IP-Adresse welches Gerät bei ihm im LAN bekommen soll.
Und der ISP wäre wohl mit dem Klammerbeutel gepudert wenn er in seiner Konfig für den Kunden nicht änderbar irgendwelchen Löcher in die Firewall bohrt bzw. Portforwardings einrichtet. Die ahnungslose Zielgruppe wird wohl nur hier und da ein paar Mails abrufen und senden und Stammgast bei der Apotheken-Umschau sein... :heilig:

Danke für eure antworten!

Räumen wir das als erstes aus der welt. Was ich an deinem(n) post(s) unfair fand, war, dass ich das gefühl hatte du wirfst mir was vor, unterstellst mir etwas.
Ich gehe davon aus diese haltung gründet sich auf erfahrung und das ist ja auch berechtigt. Vielleicht gibt es user im überfluss die dubioses im sinn haben oder sich so verhalten.
Mir gings hier wegen der beschriebenen neuanschaffung um wissen (beim vorherigen isp konnte ich durchaus einstellungen am router vornehmen)
Hier übrigens mein isp: innonet 😉

Nichts für ungut, als feedback, aber der erste part zB ist faktisch hineininterpretieren. Ich habe keinen grund/interesse dir was vorzumachen.
Ich unterstelle dir ja auch nicht etwas. Mir ging es in der tat einfach um die fragen.
Ich mache kein geheimnis aus meinem isp, ich sahs nur nicht als relevant an ihn zu nennen. Ich bin davon ausgegangen, dass für die fragen eher das routermodel relevant ist.
Wenn du dir meinen post ansiehst, wirst du sehen, dass einfach fakten aufgezählt sind, damit der beitrag struktur und info hat für die, die antworten geben möchten.

Die info des isp ist einfach teil der faktenauflistung. Auch die fragen sind möglichst konkret und meine vor(un)kenntnisse ebenso erwähnt. Ich habe das angegeben wo ich davon ausging, das es wichtig ist als info für antworten.
So als würde ich nen kumpel fragen der sich mit netzwerk/router-zeug auskennt, mehr intention ist da nicht.
Zum zweiten part – mich hat es überrascht, dass ich nichtmal die ssid ändern kann.
seine antwort übrigens einfach als „vorgeschichte“ zu meiner frage. why not?

wer in einem forum für sicherheit und menschen die sich gegen malware u.ä. einsetzen um dubioses dinge fragt (ich gehe mal davon aus du hast das bei mir angenommen), dem ist eh nicht mehr zu helfen :lach:
Felix hat recht, der 2te beitrag meinerseits war „pampig“, sorry, das aber war als reaktion auf den vorpost und meine annahme hat sich ja später bestätigt.
Ich finde nicht, dass fragesuchende sich unterordnen/rechtfertigen müssen - respekt geht immer von beiden seiten aus.
Mein input ist gute info/frage, mitarbeit/rückmeldung, dankbarkeit/wertschätzung für rat.
Ich kann nachvollziehen, dass das wahrscheinlich auf userebene durchaus nicht immer so funktioniert und es da schlechte erfahrungen gibt. Es ist nicht meine intention dazu beizutragen.


Danke für den input! Das bringt mich richtung fritz.

Danke für die infos, ja praktischer für den user und vorteil für den isp ist es wohl sicher. Ich finds allein unpraktisch „Fghf456ghd3vb“ o.ä. als wlan passwort zu haben.

der letzte satz beschreibt treffend meine vorkenntnisse :lach: du hast recht. Oder sagen wir – rudimentäres wissen.
Danke insbesondere für dein verstehen, deine infos generell + links!! :daumenhoc :daumenhoc


Also als resume - für mich war der thread wertvoll. Ev für andere user hoffentlich auch (mal).

Ich bin hier erstmal raus.

ich sehe da gibt es für mich einlese- und wsl handlungsbedarf.

Danke für eure meinungen dazu! :abklatsch:

Doch, du hast mir etwas unterstellt. Und zwar, dass ich etwas hineininterpretiert hätte und das ist definitiv falsch.
Ich hab mich auf deine schmalen Infos im ersten Beitrag bezogen. Und eben weil diese Infos so dünn waren betonte ich ja extra, dass ich nicht weiß was du da hören willst, wenn du anfangs extra erwähnst, dass der ISP dir den Zugriff auf den Router nicht erlaubt. Und eben weil ich nicht mehr Spekulatius backen wollte, kam auch nur die Aussage, dass wenn du den vermutlichen Grund kennst es eh nichts an der Haltung des ISP ändern wird.


Dann musst du dir die Frage gefallen lassen, warum du das überhaupt erwähnt hast mit dem Nicht-Zugriff auf den Router, obwohl dich das so sehr stört, dass man darüber redet. Auch die abschließende Frage zielte wieder auf den Router, der nur vom ISP konfiguriert werden kann. Anders gesagt: dein Beitrag hatte fast schon als Grundtenor den sich querstellenden ISP und nicht die technische Frage: was macht ein Router sicherheitsrelevant?


Und dafür war deine erste AW auf meinen Post nicht gerade ein Paradebeispiel.
Und wenn es einem nur um den Router geht und seine Standardaufgaben, muss man nicht wirklich den bockigen ISP erwähnen... :kaffee:


Dann bist du definitiv nicht die Zielgruppe dieser "blackbox" router. Es gibt sehr viele Laien da draußen und ich kann mir sehr gut vorstellen, dass manche ISP sehr viel Arbeit mit Supportanfragen von diesen Leuten haben, die aus Ahnungslosigkeit ihre Routerkonfig zerschroteten.


Diese Info ist auch nicht gerade bedeutungslos wenn es um die Frage des Routertausches geht. Denn damit sagst du ja auch, dass du als Standort Österreich hast und nicht Deutschland und der Routerzwang ist bei den Ösis offenbar noch stark verbreitet siehe https://computerwelt.at/news/routerf...f-sich-warten/

In Österreich ist ein vergleichbares Gesetz dagegen weiterhin nicht in Sicht. Die EU-Verordnung (2015/2120) wird stattdessen im Sinne der Provider so ausgelegt, dass das Modem trotzdem weiterhin Teil des Providernetzwerks ist. Für Kabel-Endkunden bedeutet dies: Wollen sie tatsächlich den Router ihrer Wahl nutzen, sind sie auf das Gutdünken ihres Providers angewiesen. Ansonsten bleibt nur die Alternative, zwei Geräte zu betreiben und mit Strom zu versorgen: das Modem des Providers und dahinter der bevorzugte Router, obwohl dieser eigentlich beide Aufgaben übernehmen könnte. Dieser Umweg führt zu höherem Energieverbrauch, schadet letztlich der Umwelt und ist zudem dennoch weiterhin einschränkend für den Kunden, da so nicht alle Funktionen und Features des zweiten Geräts uneingeschränkt genutzt werden können.

Du findest das Passwort hoffentlich nicht deswegen unpraktisch, weil es schwierig einzugeben ist - mein WLAN-Passwort sieht so ähnlich aus, hat aber über 50 Stellen.
Man muss es ja nur 1x eingeben.
Vielleicht habe ich Dich aber auch missverstanden und Du findest es unpraktisch, weil es zu kurz ist (ist es!).
Verzichten solltest Du auf alles, was im Wörterbuch steht - und auch auf Abwandlungen dieser Wörter (z.B. Leetspeak).
Es gibt Wörterbuchdateien, die sind etliche GB groß. Da bist Du mit einem schwachen Passwort schnell geliefert.

Problematisch finde ich auch, dass Du die SSID nicht ändern kannst - denn die lässt ja oft Rückschlüsse auf das Routermodell zu. Ich weiß nicht, ob das bei Dir auch so ist.
Sollte dann mal eine Schwachstelle in der Firmware bekannt werden, dann wirst Du von Wardrivern natürlich sofort unter die Lupe genommen.
Man kann zwar das Routermodell sowieso ohne größere Probleme herausfinden, aber wenn es in der SSID vorkommt ist das einfach viel zu leicht.

Ich bleibe bei meiner Empfehlung - besorg Dir eine Fritzbox, in Deinem Fall muss es ja nicht das Topmodell sein.
Da Du wenig Ahnung von der Materie hast kannst Du auf viele Features verzichten, die zusätzlich Geld kosten.
Dein ISP hat Dir ja angeboten, dass Du einen eigenen Router hinter dem Modem betreiben kannst.
Das würde ich an Deiner Stelle auf jeden Fall machen.
Ich habe mir Deinen Router kurz angeschaut - so wie ich das verstehe, ist das Modem dort nicht integriert, sondern extern (?).
Also wäre der Anschluss absolut unproblematisch, und selbst eine günstige Fritzbox würde in Frage kommen.

VG
X.