Frage
Antwort
Lösung
am 20.08.2018 07:28
Hallo zusammen,
seit drei Tagen sind wir KD-Business-Kunde mit 400Mbit/s und fester IP.
Hier stichpunktartig das Problem:
Techniker-Inbetriebnahme: Kabel-Router Sagemcom FAST5460
Läuft augenscheinlich, Geschwindigkeit etwas über 400Mbit/s.
Wir setzen ein neues Passwort, vergeben ein anderes Netz, neue IP, schalten WLAN ab.
Dann im Portal in den Bridge-Modus geschaltet, via Dual-WAN-Setup an die pfSense-Appliance und getestet.
Einbruch um 25-50% schwankend, ~ nur noch 211-300 Mbit/s, Upstream bricht ebenfalls ein. Der Router wird extrem heiß.
Eine Analyse hat ergeben, dass wir nicht mehr an die GUI kommen, weder mit neuer, noch mit alter IP.
Ein WLAN-Scan hat ergeben, dass nun je für 2,4 und 5GHz ein privates und ein Vodafone Hotspot WLAN aktiv ist. Es gibt keine Möglichkeit, das abzustellen.
In einem faradyschen Käfig, was anders ist ein Serverschrank nicht, macht es wenig Sinn, ein WLAN laufen zu lassen. Unser Ruckus-Netz erkennt zudem fremde WLAN-APs und -Geräte und flutet diese mit WLAN-Requests (DDoS-Attacken zum Schutz der eigenen Netze). Das dürfte die Ursache für den Leistungseinbruch und die thermische Anomalie sein.
Jetzt zu den Fragen:
Wo steht in den Verträgen, dass Vodafone ein Hotspot-Netz schalten darf? Die Hotspot-Funktion haben wir nicht gebucht, falls die Frage aufkommt.
Wir hatten bei der Bestellung mit geteilt, wie wir das betreiben wollen (Bridge-Mode) und auch dass kein WLAN benötigt wird.
Wie kann man das heute noch abschalten lassen?
Wie erhalten wir dennoch Zugang zum Router im Bridge-Mode? Reset/Factory-Default vielleicht?
Falls wir keine 100%-Kontrolle über den Vodafone-Router erhalten können, was ich nachvollziehen könnte, welche eigenen Euro-Docsis 3.0 / Docsis 3.1 Kabel-Router OHNE WLAN werden von Vodafone aktuell frei geschaltet?
Danke im Voraus.
Viele Grüße
Jo
am 20.08.2018 09:04
Nur so:
Wenn der Kabelrouter im Bridge-Modus betrieben wird, ist WLAN an dem Teil aus - definitiv!
Und wenn der Kabelrouter im Bridge-Modus betrieben wird, hat er keine (richtige) IP-Adresse mehr -- es gibt lediglich die "Notfall"-Adresse aus der DOCSIS-Spezifikation (192.168.100.1), aber alle anderen selbsteingestellten Werte aus der Routerkonfig sind weg, sobald man in den Bridge-Modus schaltet.
Immerhin soll ja der Bridge-Modus ja deinem Gerät am WAN-Interface die IPs direkt durchreichen (also so funktionieren, als wäre es ein "dummes" Modem). Kontrolliere bitte nochmal, ob WIRKLICH der BM aktiv ist - für mich hört sich das eher danach an, dass der BM wieder rausgeflogen ist.
@CableJo@ schrieb:Unser Ruckus-Netz erkennt zudem fremde WLAN-APs und -Geräte und flutet diese mit WLAN-Requests (DDoS-Attacken zum Schutz der eigenen Netze). Das dürfte die Ursache für den Leistungseinbruch und die thermische Anomalie sein.
Dir ist schon klar, dass das eine Straftat ist? Fremde WLAN-Netze per DDoS lahm zu legen erfüllt den Straftatbestand der Computersabotage - ich würde euch dringend raten, dass ihr diese DDoS-Attacken schnellstmöglich ausschaltet, außer ihr nehmt entsprechende Strafen in Kauf...
@CableJo@ schrieb:
Falls wir keine 100%-Kontrolle über den Vodafone-Router erhalten können, was ich nachvollziehen könnte, welche eigenen Euro-Docsis 3.0 / Docsis 3.1 Kabel-Router OHNE WLAN werden von Vodafone aktuell frei geschaltet?
Derzeit gibt es auf dem Markt de facto nur 3 freie Kabel-Endgeräte:
* FritzBox 6430
* FritzBox 6490
* FritzBox 6590
Alle drei mit WLAN, alle drei ohne die Option sie als Modem zu benutzen.
Und VF selbst hat auch keine Geräte mehr ohne WLAN im Angebot - beim Standard-Kabelrouter ohne WLAN bekommt man ein WLAN-fähiges Gerät, bei dem per Fernwartung firmwareseitig das WLAN "hart" ausgeschaltet wird.
am 20.08.2018 19:00
Nach Factory-Reset, Ausschalten, Einschalten war das WLAN weg.
Die Performance ist jetzt auch wieder normal mit 395/19 Mbit.
Dass der Bridge-Modus nicht aktiv war, bezweifle ich, da der pfSense die öffentliche IP zugewiesen wurde.
Die Notfall-Adresse 192.168.100.1 ist allerdings dennoch nicht erreichbar.
Zum Schutz des Netzes: Das ist der tägliche Kampf Gut gegen Böse.
Da die Funktion offiziell in der Firmware enthalten ist und die Geräte eine offizielle Zulassung haben, bezweifle ich eine Unrechtmäßigkeit. Das sind Enterprise-Features, die auch in Cisco-APs enthalten sind. Dies wird z.B. auf Messen oder in Konzernen standardmäßig praktiziert, um fremde WLANs auszuschließen. Clients erhalten übrigens lediglich den Befehl. sich abzumelden. Bei uns läuft das innerhalb des Firmengeländes und da hier normal keine anderen Netze in dem entsprechenden Pegelbereich funken, ist das eine Abwehrmaßnahme gegen potentielle Gefahren. Es gibt z.B. Möglichkeiten, WLAN-Login-Daten abzugreifen, indem man vorgibt, einer der Accesspoints mit der BSSID/SSID zu sein. Gegen u.a. solche Spoofing-Angriffe gehen wir vor. Das ist keine Computersabotage, sondern eine der notwendigen Schutzmaßnahmen gegen Einbruch, die auch vom EU-DSGVO so gefordert wird.
Bridge-Mode ist notwendig, daher fallen die AVM-Router raus.
Was ist denn mit dem Technicolor TC4400?
Das hört sich interessant an, was ich darüber lese und es scheinen wohl auch welche bei Vodafone in Betrieb zu sein. Man scheint aber irgendwas bei Vodafone gegen das Modem zu haben.
Wie ist da der aktuelle Stand?
am 20.08.2018 21:55
@CableJo@ schrieb:Nach Factory-Reset, Ausschalten, Einschalten war das WLAN weg.
Die Performance ist jetzt auch wieder normal mit 395/19 Mbit.
Dass der Bridge-Modus nicht aktiv war, bezweifle ich, da der pfSense die öffentliche IP zugewiesen wurde.
Die Notfall-Adresse 192.168.100.1 ist allerdings dennoch nicht erreichbar.
Du musst der pfSense schon per statischer Route sagen, dass es die (interne, nicht öffentlich routbare) IP-Range 192.168.100.0/24 an den WAN-Anschluß rausgibt - nur dann erhältst du dort auch Antworten.
@CableJo@ schrieb:Zum Schutz des Netzes: Das ist der tägliche Kampf Gut gegen Böse.
Da die Funktion offiziell in der Firmware enthalten ist und die Geräte eine offizielle Zulassung haben, bezweifle ich eine Unrechtmäßigkeit.
Was rechtlich erlaubt ist und was die Hersteller machen, sind zwei Paar Schuhe.
Und das das Gerät eine "offizielle Zulassung" hat, bezweifele ich ganz stark - aus dem einfachen Grund, dass man zur Nutzung der ISM-Frequenzbänder keine Zulassung benötigt. Eine CE-Kennzeichnung ist keine offizielle Zulassung (die es für WLAN-Geräte in der Form auch nicht gibt) - ganz im Gegenteil, der Hersteller erklärt damit nur, dass das Gerät die gesetzlichen Anforderungen erfüllt. Für strafrechtliche Konsequenzen, die aus nicht sachgemäßer Nutzung entstehen, haftet der Hersteller hingegen nicht (und er muss sie, aufgrund der unterschiedlichen gesetzlichen Voraussetzungen in den jeweiligen Staaten auch nicht unterbinden).
@CableJo@ schrieb:
Dies wird z.B. auf Messen oder in Konzernen standardmäßig praktiziert, um fremde WLANs auszuschließen. Clients erhalten übrigens lediglich den Befehl. sich abzumelden. Bei uns läuft das innerhalb des Firmengeländes und da hier normal keine anderen Netze in dem entsprechenden Pegelbereich funken, ist das eine Abwehrmaßnahme gegen potentielle Gefahren. Es gibt z.B. Möglichkeiten, WLAN-Login-Daten abzugreifen, indem man vorgibt, einer der Accesspoints mit der BSSID/SSID zu sein. Gegen u.a. solche Spoofing-Angriffe gehen wir vor.
Eine Abwehr fremder Netze, die NICHT deiner BSSID/SSID entsprechen, ist sehr wohl Computersabotage. Denn es steht nicht in deinem Ermessen darüber zu entscheiden, was andere Nutzer des frei verwendbaren ISM-Bandes zu tun und zu lassen haben. Höchstens bei Nutzung der "eigenen" (B)SSID könnte man solche Maßnahmen dulden (wobei dann aber dein Netzwerk keine Auswirkungen auf de VF-Hotspot/das vom VF-Router bereitgestellte WLAN haben darf).
Aber nochmal: Das ISM-Band ist lizenzfrei benutzbar - und du hast nicht darüber zu entscheiden, was im ISM-Band passiert. Wenn du einen exklusiven Funkbereich haben willst, dann musst du schon bei der BNetzA eine exklusive Frequenzzuteilung beantragen und dann diese dir zugeteilten Frequenzen benutzen. Sollte ein Dritter unberechtigermaßen die dir zugeteilten Frequenzen nutzen, kannst du ihn über die BNetzA "zum Schweigen" bringen. Das das natürlich auch heißt, dass du eigene Geräte brauchst (und nicht mit Standard-WLAN arbeiten kannst), ist natürlich die andere Seite der Medaille.
@CableJo@ schrieb:
Das ist keine Computersabotage, sondern eine der notwendigen Schutzmaßnahmen gegen Einbruch, die auch vom EU-DSGVO so gefordert wird.
Seit wann wird von der DSGVO gefordert, dass du fremde Geräte aus fremden Netzen schmeißen darfst?
Wenn es dir wirklich um Datenschutz ginge, würdest du GAR KEIN WLAN verwenden, sondern ausschließlich Kabel einsetzen. Auch kann ein solcher DDoS-Angriff keinesfalls gegen Spoofing-Angriffe oder den Abgriff von Daten schützen - aber bleib gerne bei deinem Glauben, bis es teuer wird...
@CableJo@ schrieb:Bridge-Mode ist notwendig, daher fallen die AVM-Router raus.
Was ist denn mit dem Technicolor TC4400?
Das hört sich interessant an, was ich darüber lese und es scheinen wohl auch welche bei Vodafone in Betrieb zu sein. Man scheint aber irgendwas bei Vodafone gegen das Modem zu haben.
Wie ist da der aktuelle Stand?
De facto erfüllt das TC 4400 die Schnittstellenbeschreibung nicht komplett - an Casa- und an Arris-CMTS soll eine Registrierung funktionieen, während an CISCO-CMTS wohl keine Registrierung aufgrund der Inkompatibilität möglich ist. Und VF hat in dem Sinne nichts gegen das Modem - viel mehr erfüllt das Modem die Schnittstellenbeschreibung nicht zu 100%, was an CISCO-CMTS zu Problemen führt, weshalb das Modem dort nicht registriert werden kann. Die Casa- und Arris-CMTS verhalten sich wohl an der entscheidenden Stelle leicht anders, weshalb dort eine Registrierung möglich ist (auch wenn die Schnittstellenbeschreibung nicht zu 100% erfüllt wird). Und da Technicolor bisher noch nichts gemacht hat, um eine vollständige Kompatibilität herzustellen und wohl gegenüber VF auch verlautbaren hat, dass sie keine allgemeine Kompatibilität aus eigenem Antrieb heraus bereitstellen werden [viel mehr dürfte Technicolor wollen, dass VF Ihnen Geld dafür bezahlt und Geräte in größerem Maßstab einkauft].
Von daher: Es kann klappen - muss aber nicht.
21.08.2018 05:29 - bearbeitet 21.08.2018 05:33
Du musst der pfSense schon per statischer Route sagen, dass es die (interne, nicht öffentlich routbare) IP- Range 192.168.100.0/24 an den WAN-Anschluß rausgibt - nur dann erhältst du dort auch Antworten.
Das ist mir schon klar, daher war ich natürlich direkt via Laptop dran. Die Box antwortet auf dieser Adresse weder auf ICMP, noch ist sie auf Port 80 oder 443 erreichbar. Einen kompletten Portscan hatte ich allerdings noch nicht laufen lassen. Gibt es nähere Infos dazu, z.B. URL, die erreichbar sein müsste, Login-Daten, etc.? Letzteres dürfte wohl eher nicht der Default-Zugang sein. Mich würde jetzt interessieren, an welchem CMTS der Anschluß terminiert ist ohne den Bridge-Mode wieder deaktivieren zu müssen.
Mittlerweile hat die pfSense zwei Mal gemeldet, dass das Vodafone-Gateway down ist. Das waren jeweils 4-6 Minuten offline zu Zeiten, wo eigentlich noch kein Traffic drüber ging, was für mich erst mal nach einem Reboot aussah. Ist das normal wegen weiterer Updates oder doch eher unerwartet?
Zum Thema WLAN und Zulassung in der EU: Hier gelten die Normen ETSI EN 300 328 und 301 893. Dass jeder irgendwelche WLAN-Geräte in der EU verkaufen darf, ist nicht richtig. Ein in der EU eingeführtes WLAN-Gerät benötigt genau danach eine Normen-Zertifizierung und das hat nichts mit CE zu tun. Die Blocking Features nennen sich übrigens zusammen gefasst WIPS und sind Enterprise-Standard. Vielleicht einfach mal einlesen in das Thema.
Zurück zum Modem:
Weshalb klappt das mit zwei CMTS-Typen und mit dem dritten nicht?
Wenn die Schnittstellenbeschreibungen eindeutig wären, müssten sich nicht alle drei gleich verhalten und das Modem ablehnen?
Hat Technicolor nicht die Modem- und Set-Top-Sparte von Cisco übernommen? Die beiden arbeiten doch sogar intensiv zusammen, wenn ich das richtig gelesen habe und das TC4400 ist doch eines der ersten "Gemeinschaftsprodukte". Mich wundert das daher, dass gerade in Zusammenhang mit Cisco Gegenstellen diese Registrierungs-Probleme auftreten. Das klingt irgendwie sehr politisch. Möglicherwerise kauft Vodafone zu viel bei Casa und Arris ein, was eine direkte Konkurrenz zu Cisco ist. Da Cisco bei den Modems noch irgendwie den Daumen drauf hat, wundert mich daher nicht, dass Technicolor hier erst mal einen offiziellen Auftrag sehen will. Das ist Cisco-typisch, auch wenn es von Technicolor kommt.
Technisch gesehen hat das TC4400 wohl immer noch die Nase vorn mit 2Gbit/s. Was spricht also dagegen, die Firmware anpassen zu lassen und das offiziell zu supporten? Die Welt kosten wird das nicht und Vodafone zahlt das aus der Portkasse...wenn man denn will und daran wird wohl vermutlich scheitern.
Wie will Vodafone eigentlich den Businessmarkt im Gigabit-Bereich ausbauen ohne WLAN-freie, Bridge-Mode-fähige Modems? Mit AVM sicherlich nicht, deren sämtliche Produkte fallen daher aktuell als nicht Business-fähig durch.
Die selbe Thematik hat die Telekom, die ihren Speedport-Mist in dem Bereich plazieren will. Das geht einfach nicht. Bei VDSL ist es glücklicherweise kein Problem, Ersatz zu finden und reine VoIP-Provider gibt es ausreichend, um das verbogene Telekom-SIP zu umgehen. Vodafone hätte damit die Möglichkeit, aus solchen Konkurrenz-Fehlern zu lernen und Marktanteile zu übernehmen...noch mal: wenn man das denn will.
Sind bei Vodafone noch alte Cisco-Typen im Einsatz, so wie hier beschrieben: https://www.docsis.org/node/9237?
Und wo findet man denn die Schnittstellenbeschreibungen von Vodafone? Würde da gerne selber mal rein schauen. Weichen diese von CableLabs ab? Nach meiner Information ist das TC4400 durch CableLabs zertifiziert, daher sollte das erst einmal den Docsis-Standards an sich entsprechen.
Ist die Aussage bezüglich des TC4400 so zu werten, dass entsprechenden Firmware vorausgesetzt, auf nicht-Cisco-CMTS eine Registrierung klappt oder gibt es auch dort Probleme?
am 21.08.2018 09:45
@CableJo@ schrieb:Du musst der pfSense schon per statischer Route sagen, dass es die (interne, nicht öffentlich routbare) IP- Range 192.168.100.0/24 an den WAN-Anschluß rausgibt - nur dann erhältst du dort auch Antworten.
Das ist mir schon klar, daher war ich natürlich direkt via Laptop dran. Die Box antwortet auf dieser Adresse weder auf ICMP, noch ist sie auf Port 80 oder 443 erreichbar. Einen kompletten Portscan hatte ich allerdings noch nicht laufen lassen. Gibt es nähere Infos dazu, z.B. URL, die erreichbar sein müsste, Login-Daten, etc.? Letzteres dürfte wohl eher nicht der Default-Zugang sein. Mich würde jetzt interessieren, an welchem CMTS der Anschluß terminiert ist ohne den Bridge-Mode wieder deaktivieren zu müssen.
Nach DOCSIS-Standard muss ein CPE immer auf folgende Anfrage des WebInterfaces hören (und zwar unabhängig von der eingestellten IP-Range im Router-Modus o.ä.): http://192.168.100.1
Ganz "normales" HTTP auf Port 80...
Das Problem, dass du das Teil nicht pingen kannst, dürfte daran liegen, dass dein pfSense selbst mit statischer Route die Pakete direkt an das VF-WAN-Interface adressiert... Versuch mal testweise, dem WAN-Interface neben der statischen IPv4 noch eine 2. IP im Bereich 192.168.100.0/24 zuzuweisen...
@CableJo@ schrieb:Mittlerweile hat die pfSense zwei Mal gemeldet, dass das Vodafone-Gateway down ist. Das waren jeweils 4-6 Minuten offline zu Zeiten, wo eigentlich noch kein Traffic drüber ging, was für mich erst mal nach einem Reboot aussah. Ist das normal wegen weiterer Updates oder doch eher unerwartet?
Kann durchaus normal sein, wenn das Gerät noch relativ jungfräulich bei dir ist.
Sofern das Nachts gewesen ist, könnten das durchaus Updates für das Gerät gewesen sein.
@CableJo@ schrieb:Zum Thema WLAN und Zulassung in der EU: Hier gelten die Normen ETSI EN 300 328 und 301 893. Dass jeder irgendwelche WLAN-Geräte in der EU verkaufen darf, ist nicht richtig. Ein in der EU eingeführtes WLAN-Gerät benötigt genau danach eine Normen-Zertifizierung und das hat nichts mit CE zu tun.
Nun mal Butter bei die Fische: Du behauptest, dass das Gerät eine offizielle Zulassung hat - von welcher Stelle denn? Welche offizielle Stelle hat das Gerät für den Betrieb in der EU zugelassen und (unabhängig vom Hersteller) geprüft, dass das Gerät den o.g. Normen entspricht? Und bitte zeig mir auch die Stelle, wo steht, dass die Geräte generell eine offizielle Zulassung benötigen - und nicht viel mehr, dass der Hersteller analog der CE-Kennzeichnung "nur" eine Übereinstimmung mit den von dir genannten Regelungen erklären und durch (eigene oder von Dritten wie dem TÜV oder dem VDE durchgeführte) dies durch Tests nachweisen muss, bevor ein Gerät in die EU importiert werden darf.
Außerdem haben die genannten Normen nichts mit den "Features" von WLAN zu tun, sondern regeln "nur" die Verwendung des Funkspektrums, welches das Gerät einhalten muss, damit es in der EU betrieben werden darf, ohne dass es andere Nutzer des Funkspektrums stört. Der Funkstandard selbst (also die IEEE 802.11x-Normen sowie die Features darauf) gehören NICHT zu dieser Prüfung.
@CableJo@ schrieb:Die Blocking Features nennen sich übrigens zusammen gefasst WIPS und sind Enterprise-Standard. Vielleicht einfach mal einlesen in das Thema.
Ich glaube eher, dass du dich einlesen solltest, was WIPS macht - WIPS macht nämlich ebene KEIN DDoS auf ein fremdes WLAN, wie du es im Ausgangspost schriebst (was dann auch einer Computersabotage entspräche), sondern WIPS prüft alleine das EIGENE Netzwerk und schickt Abmeldepakete an die Geräte, die an einem gespooften AP im EIGENEN WLAN (gleiche (B)SSID) anmelden wollen! Von fremden Netzen, wie du es in deinem Ausgangspost geschrieben hast, ist in dem Standard nie die Rede - ganz im Gegenteil, WIPS muss sogar sicherstellen, dass fremde (Nachbar-)Netze durch solche Maßnahmen NICHT betroffen sind.
@CableJo@ schrieb:Zurück zum Modem:
Weshalb klappt das mit zwei CMTS-Typen und mit dem dritten nicht?
Warum es bei zwei CMTSen klappt und beim Dritten nicht? Keine Ahnung - ich kann es dir nur so sagen. Und ob die Schnittstellenbeschreibung eindeutig ist -oder- ob sie an einem Punkt Interpretationsspielraum lässt (bzw. ob die Implementierung der EuroDOCSIS-Schnittstelle an einem Punkt Interpretationsspielraum lässt, der zu dem Problem führt), bedarf halt einer genaueren technischen Prüfung. Und diese Prüfung hat ergeben, dass das Modem nicht zu 100% mit der Schnittstellenbeschreibung kompatibel ist - ein Punkt war wohl ein TAB-Zeichen innerhalb des DHCPv6-Request-Strings, ein anderer wohl die Verwendung von SLAAC oder DHCPv6 für das Netz-Management...
@CableJo@ schrieb:Technisch gesehen hat das TC4400 wohl immer noch die Nase vorn mit 2Gbit/s. Was spricht also dagegen, die Firmware anpassen zu lassen und das offiziell zu supporten? Die Welt kosten wird das nicht und Vodafone zahlt das aus der Portkasse...wenn man denn will und daran wird wohl vermutlich scheitern.
Warum sollte VF Geld an TC bezahlen, damit TC eine Firmware für ein Gerät bereitstellt, welches du von TC kaufst, um das Netz von VF nutzen zu können? Sollte es nicht eher so sein, dass TC eben jene Kosten selbst übernimmt und/oder in den Kaufpreis der Retail-Geräte einfließen lässt?
Zumal: Was hat VF (außer Kosten) denn davon, wenn sie TC die "neue" Firmware bezahlen? Nichts...
Und da VF derzeit eh keine Modems mehr einkauft, weil gefühlt 90% der Kunden kein reines Modem wollen, sondern mit einem AiO-Kabelrouter zufrieden sind (bzw. mit getrennten Geräten nicht wirklich klarkommen), wird VF keinn Einkauf einer Großserie vornehmen. Und für TC dürfte der Markt für den Verkauf von angepassten Geräten innerhalb Deutschlands so klein sein, dass es sich für TC ebenfalls nicht lohnt, die Anpassungen aus der eigenen Tasche zu bezahlen, nur damit eine Hand voll Leute das TC4400 im VF-Netz nutzen können.
@CableJo@ schrieb:Wie will Vodafone eigentlich den Businessmarkt im Gigabit-Bereich ausbauen ohne WLAN-freie, Bridge-Mode-fähige Modems? Mit AVM sicherlich nicht, deren sämtliche Produkte fallen daher aktuell als nicht Business-fähig durch.
Da für Gigabit-Anschlüsse eh auf DOCSIS3.1 geschwenkt wird, kann man nur hoffen, dass die Hersteller dort eine breitere Unterstützung (auch gerade wegen der Vereinheitlichung mit dem amerikanischen Markt) hervorbringen werden.
Davon abgesehen: Es gibt keine Bridge-Mode-fähigen Modems - es gibt nur Bridge-Mode-fähige Router. Ein Modem arbeitet per Definition IMMER als Bridge...
Weiterhin: Das Kabelnetz kann man auch kaum als Business-fähig einstufen - keine garantierten Entstörzeiten, keine garantierten Bandbreiten...
@CableJo@ schrieb:Die selbe Thematik hat die Telekom, die ihren Speedport-Mist in dem Bereich plazieren will. Das geht einfach nicht. Bei VDSL ist es glücklicherweise kein Problem, Ersatz zu finden und reine VoIP-Provider gibt es ausreichend, um das verbogene Telekom-SIP zu umgehen. Vodafone hätte damit die Möglichkeit, aus solchen Konkurrenz-Fehlern zu lernen und Marktanteile zu übernehmen...noch mal: wenn man das denn will.
Nochmal: Warum sollte VF einen Finger krumm machen oder Geld in Fremdgeräte investieren, wenn die Hersteller es selbst nicht wollen? VF hat das getan, was sie machen müssen - die Schnittstellenbeschreibung veröffentlicht -und- den Geräteherstellern angeboten, entsprechende Tests in der Infrastruktur von VF vorzunehmen, wenn der Hersteller es will.
Wenn die Hersteller der Geräte für sich entscheiden, dass der Markt sich nicht lohnt, willst du dann VF dazu zwingen, eben jenen nicht-lohnenswerten Markt künstlich zu subventionieren, nur weil es dir nicht passt, dass keine passenden Retail-Geräte auf dem Markt sind? Oder wäre es hier nicht sinnvoller, wenn du als (Groß-)Kunde/Importeur an den Hersteller herantritt und ihm dies zu bezahlen, weil mal selbst den Absatzmarkt bzw. die Gewinnmöglichkeit sieht?
@CableJo@ schrieb:Sind bei Vodafone noch alte Cisco-Typen im Einsatz, so wie hier beschrieben: https://www.docsis.org/node/9237?
Ja, die Cisco-CMTS sind DOCSIS-3.0-Altgeräte, die langsam gegen DOCSIS3.1-taugliche Casa-CMTS ausgetauscht werden...
@CableJo@ schrieb:Und wo findet man denn die Schnittstellenbeschreibungen von Vodafone? Würde da gerne selber mal rein schauen. Weichen diese von CableLabs ab? Nach meiner Information ist das TC4400 durch CableLabs zertifiziert, daher sollte das erst einmal den Docsis-Standards an sich entsprechen.
https://www.vodafone.de/hersteller-info.html
Und nein, eine allgemeine Zertifizierung durch die CableLabs reicht nicht, weil in der Schnittstellenbeschreibung einzelne Punkte des EuroDOCSIS-Standards, die der Standard als optional kennzeichnet, auf einmal "mandatory" werden. Sollte das Gerät eben jene Punkte nicht unterstützen, so entspräche das Gerät zwar noch immer dem EuroDOCSIS-Standard, aber eben nicht der Schnittstellenbeschreibung.
Bestes Beispiel ist die Anzahl der DS- und US-Kanäle - VF fordert hier mind. 16x4, nach Standard reichen aber auch weniger...
@CableJo@ schrieb:Ist die Aussage bezüglich des TC4400 so zu werten, dass entsprechenden Firmware vorausgesetzt, auf nicht-Cisco-CMTS eine Registrierung klappt oder gibt es auch dort Probleme?
Es soll nach Aussage einiger Besitzer klappen - aber offiziell supported wird das von VF nicht.
Wenn es also zu Problemen kommt, bist du auf dich selbst gestellt - und im Supportfall muss eh das VF-Leihgerät ran.
am 22.08.2018 15:28
Hi zusammen,
nun zum Thema; gibt es irgendwelche Probleme wo ich behilflich sein kann? Das TC4400 kann nicht aktiviert werden, dazu haben wir folgendes vom Fachbereich erhalten;
Vodafone Kabel Deutschland hat die bestimmungsgemäße Funktion der technischen Systeme sowie eine Inkompatibilität des TC 4400 zu diesen festgestellt. Es ist auch nicht absehbar, ob noch weitere nachgelagerte Fehler in der Hardware/Software den Betrieb am Netz der Vodafone Kabel Deutschland stören. Hierzu kann nur der Hersteller Auskunft als Ergebnis seiner Freigabe im Sinne der Endgerätefreiheit geben.
Die Qualität und der Status der Hardware/Software Kombination des TC 4400 verhindert eine vollumfängliche Nutzung der TK-Dienste der Vodafone Kabel Deutschland.
Tut mir leid, ich fürchte dahingehend kann ich wenig tun.
Gib mir Bescheid wenn ich noch was helfen kann 🙂
LG
Tobias
am 22.08.2018 23:26
Hallo Tobias,
ist mit vollumfänglicher Nutzung des TK-Dienstes WLAN und VoC gemeint?
Beides wird bei uns nicht benötigt. Genau das Gegenteil ist der Fall.
Wir benötigen eigentlich ein reines Kabel-Modem, was es so ja nicht gibt auf dem Markt.
Alternativ eben ein Router, der in den Bridge-Modus geschaltet werden kann, ohne VoC/SIP/WLAN-Funktionalität.
Auch deshalb erscheint das TC4400 ideal und es kann eben auch gleich schon Docsis 3.1.
Wir ich hier erfahren hatte, ist ein Provisioning lediglich an den alten Ciscos nicht möglich.
Welche Alternativen zum TC4400 gibt es denn, die die Schnittstellenbeschreibungen vollumfänglich erfüllen, wenn WLAN/VoC nicht gewünscht ist, bzw. benötigt wird, Bridge-Modus aber schon?
Vodafone KD ist noch Neuland für uns, daher ist vieles einfach noch nicht klar.
Es gibt noch ein zusammenhängendes Thema:
Hier im Forum gab es die Aussage, dass WLAN im Portal für den Bridged-Modus deaktiviert werden muss.
Eine versuchte Deaktivierung im Portal endet aber mit dem Hinweis, dass diese Option schriftlich gekündigt werden soll, um das zu deaktivieren. Das haben wir dann getan.
Nun gab es dazu zwei fast zeitgleiche Antworten via E-Mail dazu (eine Sekunde Differenz). Die eine sagt aus, dass die WLAN-Option nicht gekündigt werden kann, da das ein fester Bestandteil des Internet und Telefon-Vertrages ist. Wir sollen den jetzigen Vertrag kündigen und Internet & Phone neu bestellen. Man muss hier jedoch erwähnen, dass wir gar keine Telefonie-Option gebucht haben, sondern einen reinen Internet-Business-Tarif mit fester IP. Eigentlich haben wir bewusst auch kein WLAN gebucht, sondern in den vorausgehenden Telefonaten mit geteilt, dass wir ein Router-Modell benötigen, das lediglich obige Ansprüche erfüllt.
In der anderen E-Mail war eine Bestätigung der Kündigung der WLAN-Option zum 19. September.
Welche Aussage stimmt nun?
Zusammen in dem Kontext des Portals würde ich jetzt auf letzteres tippen, sicher bin ich mir da allerdings nicht. Die Preisfrage ist, was passiert bei einer Kündigung eines Vertrages, der eigentlich 24 Monate Laufzeit hat, mit der festen IP? Geht das so überhaupt? Ändert sich die feste IP bei dieser Vorgehensweise? Wäre das der Fall, müsste die DNS-Administration noch mal gemacht werden, daher würden wir das gerne vermeiden wollen.
Vielen Dank im Voraus für die Mühe.
Jo
am 24.08.2018 10:48
"Welche Alternativen zum TC4400 gibt es denn, die die Schnittstellenbeschreibungen vollumfänglich erfüllen, wenn WLAN/VoC nicht gewünscht ist, bzw. benötigt wird, Bridge-Modus aber schon?"
Nix, das ist ja die Krux. Das TC4400 läuft einwandfrei am Anschluss. Ich weiß ehrlichgesagt nicht warum sich VF so vor dem Gerät sperrt, es läuft besser (weniger Resyncs, behält den Sync generell besser, besserer SNR, weniger Jitter/geringere Latenz, ...) als jede Fritzbox bzw. Puma5/6/7-Box, außer eben an ein paar Cisco CMTS, da gibt es wohl noch nicht näher aufgeklärte Probleme.
am 24.08.2018 21:47
Hi CableJo,
so oder so wird es nicht aktiviert werden. Wir würden uns auch wünschen, dass auch andere Hersteller als AVM hier mal ein paar Geräte auf den Markt werfen.
Mit der WLAN-Option können wir sicher behilflich sein. Schicke mir bitte eine PN mit Deinem Namen, der Anschrift und Deiner Kundennummer und sag mir kurz hier Bescheid, wenn Du die Nachricht versendet hast.
Viele Grüße
Marco