Neuer Modemrouter - neuer Router?

[jiraya]

Mal eine Frage an die Experten…

Nachdem wir unseren Internetanschluss umgemeldet haben steht hier ein neuer Modemrouter vom Provider (Huawei HA35-22). Da es jetzt ein Hybridanschluss ist (ADSL+LTE) kann ich meinen privaten ADSL-Modemrouter (Linksys WAG320N) nicht mehr weiterverwenden.

Nun hat aber der Provider Zugriff auf seine Hardware. Zumindest sieht er die im Netzwerk angemeldeten Geräte wenn ich das richtig verstanden habe. Was noch? Freigaben? DLNA Server? Nur Dienste oder auch Inhalte? Kann ich das mit irgendwelchen Einstellungen unterbinden oder zumindest einschränken?

Um das zu verhindern müsste ich wohl den Modemrouter als reines Modem konfigurieren und dahinter einen Router meiner Wahl fürs Netzwerk verwenden, oder?

Nun stellt sich die Frage ob sich der Aufwand lohnt. In meinem Bekanntenkreis werde ich schon allein für diese Überlegungen als Spinner abgetan. Also frage ich mal in einer Runde nach wo die Teilnehmer vermutlich deutlich mehr Ahnung haben…

Zusammengefasst:
1) Kann der Provider das kommen und gehen der Geräte in meinem Netzwerk protokollieren?
2) Was kann der Provider sonst noch erschnüffeln?
3) Wie kann ich das am elegantesten verhindern?
4) Oder soll ich mir weniger Gedanken machen und das Ding einfach verwenden?

Vielen Dank!

 

[Uwe96]

Theoretisch alles
Hol dir einen eigenen Router und gut ist!

 

[peterhoffmann]

Nun hat aber der Provider Zugriff auf seine Hardware. Zumindest sieht er die im Netzwerk angemeldeten Geräte wenn ich das richtig verstanden habe.

Das alleine ist schon Grund genug die Hardware nicht zu verwenden oder nur als Modem zu nutzen.

Kann ich das mit irgendwelchen Einstellungen unterbinden oder zumindest einschränken?

Würdest du als Hersteller dir in deiner eigenen Software vom User den Zugriff unterbinden bzw. einschränken lassen?

In meinem Bekanntenkreis werde ich schon allein für diese Überlegungen als Spinner abgetan.

Das sollte nicht das Maß sein, woran du dich messen solltest. Ich kenne diese Diskussionen, sie führen meist zu nichts, niemand will die Augen wirklich aufmachen, der einzige Grund dafür ist Bequemlichkeit. Es schränkt ja im Leben nicht ein und "ich habe ja nichts zu verbergen". Frag mal nach der Gehaltsabrechnung, nach den Kontoauszügen und den sexuellen Vorlieben.

Die Geschichte lehrt einen: Was möglich ist, wird auch gemacht. Niemand "beschränkt" sich selber in seinen Möglichkeiten.
Dafür braucht man nicht mal ein Jahrzehnt zurückgehen. Edward Snowden lesen.

3) Wie kann ich das am elegantesten verhindern?

Als Modem verwenden oder auswechseln. Vielleicht kannst du das Teilchen ja verkaufen und dir dafür was anderes holen.

 

[Uwe96]

Verkaufen ist wohl nicht so gut. Wird wohl dem Provider gehören
Sonst stimme ich dir aber voll und ganz bei.

 

[Synchrotron]

Du kannst einen eigenen Router nehmen. Der frühere Routerzwang (der von den Providern eigenmächtig durchgesetzt wurde, indem sie keine Zugangsdaten rausgerückt haben) wurde gesetzlich aufgehoben. Du kannst von deinem Provider die Daten anfordern, um einen Router so zu konfigurieren, dass er sich dort anmelden kann. Je nach Art des Zugangs sind natürlich nur einige Router verwendbar, da vorher schlau machen.

Für den bist du dann auch selbst verantwortlich, insbesondere Firmware-Updates, Parametrierung etc. Dein Provider darf dich auch abklemmen, wenn über deinen Router Böses passiert, weil andere in dein Netz eindringen und dort Mist bauen (Spam versenden, DOS-Angriffe starten etc.). Über die IP ist das rückverfolgbar.

Nach meiner Einschätzung interessiert sich der Provider nicht dafür, was in deinem eigenen Netz passiert. Er kümmert sich (meistens) darum, dass der von ihm gestellte Router aktuell bleibt, d.h. Z.B. zentral aufgespielte Firmware-Updates etc. Theoretisch hat natürlich jeder, der Zugriff auf die Firmware hat, auch einen darüber hinaus gehenden Zugang. Wenn du dem Frieden nicht traust, kannst du den Router auch verwenden, wie er ist, dahinter aber einen eigenen Router mit Firewall anschließen und die so dicht machen, dass von außen kommende Zugriffe (auch die, die der Provider-Router) durchlässt, abgewehrt werden.

Meine persönliche Einschätzung: Braucht man nicht. Kein Provider geht das Risiko ein, wegen Zugriff auf private Netze Ärger zu bekommen. Die Schwelle ist recht hoch, weil man zuerst eine modifizierte Firmware aufspielen müsste, die dann eine Hintertür aufmacht. Mit offizieller Firmware ist der Zugriff nicht möglich, wenn du deinen Router nicht selbst öffnest.

Bei mir arbeitet die Fritzbox meines Providers als Zugangspunkt. Die habe ich so parametriert, wie ich es für richtig halte, u.a. mit Firewall, einer (1) Portweiterleitung und VPN. Dahinter habe ich einen ordentlichen Switch, damit mein eigenes Netz nicht von den Limits der Fritzbox abhängt. Das hat Performancegründe, nicht die Sorge, das da jemand vorbeischaut.

Don‘t worry, be happy !

 

[NSFH]

Du schreibst du hast einen Hybrid Anschluss. Wenn dieser von der Telekom ist und du damit ADSL und LTE gleichzeitig nutzen kannst, kannst du den Router nicht ohne weiteres austauschen ohne die Funktionalität Hybrid zu verlieren!
Was theoretisch gehen sollte ist das Gerät durch einen Router ersetzen, welcher Load Balncing mit LTE beherrscht. Der Verbindungsaufbau erfolgt dann immer über ADSL, übersteigt der Traffic das ADSL Volumen erfolgt ein Wechsel auf LTE.
Sowas zB https://www.draytek.de/vigor2620l-serie.html

 

[Solear]

Ich bin von Telekom-Festnetz-DSL auf Vodafone-Kabel-Internet ungestiegen. Die haben mir einen ModemRouter gestellt. Durch Zufall habe ich mitbekommen, dass dieses Teil ein eigenes WLAN aufspannt für fremde Leute (mit bestimmten Vodafone Tarifen) als Hotspot. Das WLAN ist ein "unbekanntes Netz".
Nun konnte man auf der Vodafone-Seite den ModemRouter in den Bridge-Modus versetzen (1 Woche Umstellzeit!!) damit es als reines Modem fungiert. Das habe ich getan (mein eigener erster Router ist ein Unifi USG + ein Unifi Router).
Nun sehe ich immer noch dieses "unbekannte WLAN" auf dem Radar. Wie kann das sein? Muss ich das Ding wirklich komplett abklemmen und auf den Müll schmeißen?

 

[Uwe96]

Du kannst das auch bei Vodafone abschalten lassen. Dann kannst du aber auch keinen Hotspot mehr benutzen.

 

[Synchrotron]

Dieses WLAN ist als Hotspot für Dritte gedacht. Du bekommst dafür im Gegenzug kostenlos Zugang zu allen Vodafone-Hotspots in der Republik. Es wird nicht auf deine Bandbreite angerechnet, aber es kostet natürlich (etwas) Strom. Den Hotspotzugang kann man auch kaufen, kannst du ja mal googeln und für dich schauen, wie relevant WLAN unterwegs für dich ist. Der Dritt-Hotspot ist von deinem Netz komplett abgeschottet.

Wenn du unterwegs die anderen Hotspots nutzen willst, ist das Dritt-WLAN auf deinem Roter halt der Preis dafür, kostenlosen Zugang woanders zu bekommen. Wenn du das nicht willst, kannst du widersprechen, dann wird es deaktiviert.

 

[Solear]

Ich hätte mir da im Vorfeld eine Kommunikation oder Information dazu gewünscht.
Was nützt es mir, fremde Hotspots zu nutzen, wenn ich Mobilfunkmäßig nicht bei Vodafone bin?

Ich habe das auf der Webseite deaktiviert und als reines Modem schalten lassen, trotzdem sehe ich das unbekannte WLAN. Der fremdgesteuerte Modemrouter ist ein Fremdkörper in meinem eigenen Netz, ob das angeblich abgeschottet ist oder nicht.

 

[Uwe96]

Dann kauf dir einen eigenen Router der Docsis kann.

 

[Synchrotron]

Lass es deaktivieren. Vodafone ansprechen, fertig.

An meiner FB habe ich das WLAN ganz deaktiviert, weil sie ungünstig steht. Nutze für WLAN einen eigenen Router, der zentral steht.

Kein WLAN an der FB, kein Homespot-Netz.

P.S. Es geht bei den Hotspots nicht um Mobilfunk, sondern um WLAN unterwegs. Ob du es brauchst, musst du selbst wissen. Kostenlos nutzen unterwegs geht halt nur, wenn dein Fremdnetz auch aufgeschaltet ist.

 

[NSFH]

Was hast du denn für einen Anschluss? Glasfaser/KOAX mit einem DOCSIS Modem oder einen ganz normalen ADSL?
Beim Kabelanschluss kommst du nur mit einem DOCSIS Modem weiter. Dahinter kannst du dann deine alte Hardware nutzen.

 

[ikorbln]

Man beachte auch die Einschränkungen der Provider bei Nutzung eigener Hardware.
Bei Vodafone verliert man mit eigener Box die Hotspot-Funktion und die Möglichkeit zwei gleichzeitige Telefonate zu führen.<

Die Alternativen für eine LTE/DSL Box sind glaube ich klein, bei Telekomanschlüssen gibt es dann wohl auch Einschränkungen.

 

[Synchrotron]

Wegen der Einschränkungen, die ich sonst hätte, verwende ich die Vodafone-FB weiter. Die FB macht für einen normalen Anwender wie mich einen ordentlichen Job.

Grundsätzlich habe ich auch kein Problem mit der Schnittstelle zu Vodafone; ich halte die Wahrscheinlichkeit, dass jemand eine Firmware fälscht, über den Provider auf meinen Router lädt und damit Unfug treibt für nahe Null. Und wer das fertig bringt, verschafft sich auch auf anderem Weg Zugang, vermutlich mit einem Gerichtsbeschluss im Rücken. Ich wüsste jetzt gerade nur nicht, warum ...

 

[NSFH]

Klar, wer nichts besonderes in seinem LAN machen möchte sollte bei einer FB bleiben, warum dann auch wechseln? In dem Moment wo man aber mit VPN, besseren Firewalleinstellungen oder komplexen Filterregeln arbeiten möchte ist es aus mit der FB.

 

[Synchrotron]

„Aus“ ist dabei relativ: Selbst dann spricht noch nichts dagegen, sie als Router mit Funktionen wie DECT-Telefonie zu belassen.

Man kann als nächste Instanz einen weiteren Router dahinter setzen, der all die spaßigen Möglichkeiten bietet, andere und ggf. auch sich selbst auszusperren.

 

[jiraya]

Vielen Dank für die Antworten!

Also den Provider-Modemrouter zum Modem machen und einen WLan-Router dran hängen.
Hm... Ja schade, aber das wird sich wohl nicht vermeiden lassen...

Dann werde ich mal versuchen herauszufinden was ich beim Modemrouter alles umstellen muss.
Ich vermute mal feste IP und WLan aus. Gibt es sonst noch was zu beachten?

Habt ihr vielleicht auch noch eine Empfehlung für einen WLan-Router?

Ich hatte die letzten ~15 Jahre zwei Modemrouter von Linksys, die solala waren. Davor WLan-Router von Netgear, Belkin und DLink die alle schrecklich waren. Aktuelle Erfahrungen habe ich keine, die Anforderungen sind nicht allzu hoch: aktuelle Standards, halbwegs flottes WLan, Gigabit-LAN, 4 Ports oder mehr und stabil soll er laufen und dabei keine Unsummen kosten. Ich habe auch keine spezielle Konfiguration am Router, also keine offenen Ports oder Weiterleitungen.

Danke nochmal!

 

[Synchrotron]

Meine Lösung mit einem WLAN-Router von TP-Link ist schon etwas älter, daher kann ich dir da leider nicht weiter helfen.

Bei mir ist die FB auch weiter als erste Firewall, DHCP- und VPN-Server im Einsatz, was nicht zwingend so sein muss. Wichtig ist nur, dass die jeweilige Aufgabe im Netzwerk klar zugewiesen ist. Also insbesondere keine 2 DHCP-Server, die sich um den Job streiten

 

[Uwe96]

Wenn du den Bridge Modus an hast funktioniert das Ganz nur noch als Modem. Also auch WLAN geht nicht mehr. Nur noch der Homespot. So war es jedenfalls bei mir. Vodafone Kabel.