ComputerBase Menü
Aktuelles

Darf ein Provider auf meinem Router einen Benutzer erstellen und sich einloggen?

Status
Für weitere Antworten geschlossen.
CFish schrieb:
Es wird zwar ein Router geliefert, ich benutze aber meinen eigenen.
Zum Vergrößern anklicken....
Sorry, das geht aus deinem Text jetzt so hervor, dass die sich auf deinen privaten Router geschaltet haben.
Ist das richtig?
 
@mrdeephouse Task successfully failed. Du schlitterst gnadenlos am Thema vorbei, genau wie einer der Vorredner. WTF?
 
  • Gefällt mir
Reaktionen: aragorn92
@coxon ja, ich benutze die eigene FB 7590 schon seit einigen Jahren, das ist die auf die sie sich geschaltet haben.

Die mitgelieferte hatte ich gar nicht angeschlossen. Als ich die DSL Unterbrechungen gemeldet hatte, wurde mir als einzige Lösung eine andere FB geschickt, nach dem Motto "hilf dir gefälligst selbst". Hat aber nicht geholfen. Nach einigen Wochen waren die Unterbrechungen weg. Dafür konnten mich Gesprächsteilnehmer in 80% der Fälle nach 15 Minuten nicht mehr hören und das Krachen begann. Der Kundenservice behauptete, sie können das nicht "beobachten" und ich hätte ja mal 30 Minuten telefoniert (= 2x15). Daraufhin habe ich ihnen die Logs unter die Nase gerieben, in denen deutlich >24 Gespräche innerhalb von 2 Wochen auftauchten, die unterbrochen worden waren. Daraufhin tauchten die o.g. Einträge auf (die Störungen sind geblieben)

Ich mein, ob das nun TR-069 ist oder was auch immer, das Entscheidende ist und bleibt der Zugriff auf die Benutzeroberfläche.

Zumindest sollte man den Kunden vorher fragen und darauf aufmerksam machen. Am besten noch zu dem Zeitpunkt durch das obligatorische Bestätigen durch Drücken einer Taste, dann kann ich selbst entscheiden, ob ich z.B. Geräte vorher vom Netz trenne. Das da jemand jeder Zeit auf meiner Box werkeln kann, ohne dass ich davon weiß, hinterlässt einen extrem üblen Nachgeschmack, egal ob es sich um den Provider handelt oder AVM, die das möglich machen.
 
CFish schrieb:
@coxon ja, ich benutze die eigene FB 7590 schon seit einigen Jahren, das ist die auf die sie sich geschaltet haben.
Zum Vergrößern anklicken....
Danke für die Klarstellung. Das ging aus deinem Erstbeitrag leider nicht hervor, bzw., es war unklar.
CFish schrieb:
Ich mein, ob das nun TR-069 ist oder was auch immer, das Entscheidende ist und bleibt der Zugriff auf die Benutzeroberfläche.
Zum Vergrößern anklicken....
Sperre die Ports, beobachte das weiter, und sollte das vermehrt vorkommen, musst du deinen Provider kontaktieren und fragen warum sie das machen.

Ich bin mir nicht ganz sicher, aber der Provider am anderen Ende kann nicht erkennen ob es deine eigene Box ist, oder eine die dir zur Verfügung gestellt wurde.

Was deine Sicherheit angeht, da bist du safe im normalen Rahmen. Wie bereits zuvor angedeutet gibt es andere Mittel und Wege um an deine Daten zu kommen, und diese wirst du vermutlich nicht im Log deiner Box finden.
 
Ist doch egal, welcher Provider das ist. Jeder nutzt einen ACS, jeder unterstützt dabei Fritzboxen.

Lösung wurde nun doch x-mal genannt...
 
CFish schrieb:
egal ob es sich um den Provider handelt oder AVM, die das möglich machen.
Zum Vergrößern anklicken....
Es ist in deinem Fall AVM, weil du die FB ja selber gekauft hast.

Und ja, man kann den Auslieferungszustand mit aktiviertem TR-069/369 durch AVM monieren. Aber was wäre dann die Alternative? Kennst du dich denn damit aus, wie man den Internet-/Telefoniezugang manuell einrichtet? Das wäre dann nämlich notwendig, wenn TR-069/369 nicht zur Verfügung stände. Dann bekommst du wie früher einen Brief mit den Zugangsdaten und darfst dich dann selber damit rumärgern. Ohne Support natürlich, denn du hast ja deinen eigenen Router gekauft.

Edit: Als Kompromiss hätte man bei AVM vlt. eine Abfrage einbauen können, nachdem der Internzugang eingerichtet worden ist, ob TR-069/369 aktiviert bleiben oder deaktiviert werden soll.
 
  • Gefällt mir
Reaktionen: aragorn92 und Sykehouse
nutrix schrieb:
Bei mir wird der TR-069 gar nicht angezeigt, nur der TR-369.
Zum Vergrößern anklicken....
qiller schrieb:
Ich weiß ehrlich gesagt gar nicht, was da groß der Unterschied ist. Nie weiter mit beschäftigt weil nie gebraucht^^.
Zum Vergrößern anklicken....
ist das Gleiche nur schlimmer, wichtig ist halt auch das man über TR069 und TR369 auch Geräte hinter dem Router erreichen kann, daher gilt es halt als Sicherheitsrisiko auf Anwenderseite.

Was leider sein kann ist das die Option zum abschalten Firmwareseitig deaktiviert wurde, dann hast du quasi keine Chance.

Ich habe ein Kabelrouter der im Bridge-Modus arbeitet und dahinter ist mein Privaterrouter und damit kommen die nicht weit.
 

@nutrix Man müsste halt jemand finden, der bestätigen oder widerlegen kann, was ich beobachtet habe. Um es nochmal zu betonen, mir ist das Protokoll egal und es wäre mir auch nicht wichtig, ob es sich um meine eigene Box handelt. Mir wäre es ja Recht, wenn ich denn so im Jahr 2025, als über hundert Jahre nach Erfindung des Telefons, ungestört telefonieren könnte.

Dass sich jemand die Bilder meiner Kamera anschauen kann, halte ich jedoch für rechtswidrig. Es wäre ja abgesehen von der erwähnten Tastenbestätigung ein Leichtes, z.B. eine zweite Benutzeroberfläche zu stricken, die wirklich nur Zugang zu den Einstellungen zulässt und nicht zu allen Geräten und zur Hausautomation.

Ja, ich habe die Ports und den Zugang aus dem Internet für den Benutzer sofort gesperrt.

@qiller die Möglichkeit, die Ersteinrichtung zu erlauben/verbieten ist ausgegraut. Support gibt es sowieso nicht wirklich. Auf die Idee, den Fehler in der eigenen Leitung zu suchen, kommt dort scheinbar niemand. (Wenn jemand da helfen kann, eröffne ich gerne eine anderen Thread)
 
CFish schrieb:
Ja, ich habe die Ports und den Zugang aus dem Internet für den Benutzer sofort gesperrt.
Zum Vergrößern anklicken....
Die Oberfläche sollte generell NIE von außen erreichbar sein, für keinen Benutzer. Wenn du von außen auf deinen Router willst dann mittels VPN aber nie einfach so.
 
  • Gefällt mir
Reaktionen: qiller und nutrix
@sikarr nichts was mir klarer wäre. Nur, ich hatte den Benutzer ja weder angelegt, noch ihm Zugang aus dem Internet gewährt (siehe die Log-Einträge oben).

Ich bin deinem Link zu Wikipedia gefolgt und habe die Artikel über beide Protokolle gelesen. Dort ist immer von Fernwartung die Rede, d.h. Abfrage und Aufspielen von Daten aus der Ferne. Ich kann nichts darüber finden, dass zu diesem Protokoll auch gehört, Benutzer anzulegen, diesen unsichere Rechte zuzuweisen und vor Ort, also auf dem Router, Einstellungen zu ändern.

@nutrix ich meine die Technik, die dahinter steckt und die Rechte
 
CFish schrieb:
Ich kann nichts darüber finden, dass zu diesem Protokoll auch gehört, Benutzer anzulegen, diesen unsichere Rechte zuzuweisen und vor Ort, also auf dem Router, Einstellungen zu ändern.
Zum Vergrößern anklicken....
Der Benutzer wird nicht angelegt, der ist da, im Rahmen ebenjenes Protokolls, was standardmäßig aktiv ist. Deshalb heißt der ja auch TR-069 und nicht etwa "fritzXXXX". Die Rechte sind ebenfalls durch das Protokoll festgelegt.
Und wie soll Fernwartung und Support sonst funktionieren, wenn über das Protokoll gar nichts gemacht werden darf?

Wie schon oft geschrieben wurde, ist das relativ normal und nicht wirklich ein Skandal. Funktion einfach deaktivieren und die Sache ist erledigt. Jedes mal, wenn ich eine FB neu einrichte, nehme ich den Haken bei der Einrichtung gleich raus.
wuselsurfer schrieb:
Mieten geht nach gewisser Zeit gewaltig in Minus.
Zum Vergrößern anklicken....
Kommt drauf an wie das "Mieten" funktioniert. Bei 1und1 zahlt man zwar auch einen monatlichen Betrag für den Router, aber spätestens nach 1,5 Jahren gehört die Kiste dir und kein Hahn kräht mehr danach. Bei der nächsten Verlängerung dann die Gebühr einfach rausnehmen lassen und fertig. So habe ich meine letzten 2 Boxen für höchstens 75% des Straßenpreises gekriegt. Leider hat 1und1 die 5690 Pro nicht, so musste ich die jetzt selber kaufen.
Bei "echter" Miete mit zwingender Rückgabe sieht das teilweise anders aus, kann aber bei häufigen Upgrades auch noch sinnvoll sein.
 
  • Gefällt mir
Reaktionen: aragorn92 und WhiteHelix
Ich denke, ich habe meine Gründe klar genannt und ich finde sie auch fair. Der Name des Providers trägt ja auch nicht das Geringste zu Klärung des eigentlichen Sachverhaltes bei.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz