Sich vor Routerzwang schützen?

Weckmann

Lt. Commander
Registriert
Okt. 2013
Beiträge
1.163
Guten Morgen,

ich habe bei mir zu Hause einen neuen Glasfaseranschluss bekommen. Der eigentliche Glasfaser Router, wurde von der Deutschen Glasfaser in Betrieb genommen. Dieser kann auch nicht ausgetauscht werden und ich bin gezwungen diesen zu nutzen. Wie kann ich mich davor schützen, dass zB. die DGF auf mein internes Netz kommt?
Was wäre wenn man eine Firewall direkt am Router betreibt?
 
Einfach einen weiteren Router an den vor den von DGF hängen.

Also den LAN Anschluss des DGF an den Ethernet-WAN Anschluss des eigenen Routers.
 
Das habe ich mit meiner Fritzbox so gemacht und es funktioniert nichts mehr. Kein DECT, VPN usw...
 
Kann man die Box auf Modem only umstellen?
Dieser Modus wird eventuell auch Bridge oder Bridged Modus genannt.

Kurz zur Klarstellung der Bedeutung von Routerzwang:
Außerdem handelt es sich bei Kabel-TV, Glasfaser usw. nicht um einen Routerzwang sondern um ein Notwendiges Übel um die Netzstabilität zu gewährleisten. Bei diesen Netzen hast du nämlich keine eigene Leitung wie bei DSL sondern nutzt ein shared Medium. Das bedeutet, dass die Bandbreitenlimitierung usw. in deinem Modem stattfindet und der Netzinhaber das recht haben muss in dem Modem, Router etc. seine Konfigs abzulegen und zur Diagnose von Netzfehlern auch Daten aus den Modems auszulesen.

Bei DSL ist dies anders. Hier passiert die Bandbreitenlimitierung im DSLAM oder Wählamt und jeder hat seine eigene Leitung. Es gibt keine Konfiguration die abgelegt werden muss.
 
Du kannst den Router gegen nen eigenen austauschen ... musst nur die MAC vom anderen mitnehmen ;)

mfg,
Max
 
Ein Bridge Modus ist nicht möglich, die Hotline der DGF sagte mir "Das würde die Netzstabilität einschränken" Ich kann diesen Router nicht als Modem nutzen.
 
Wenn Router und Modem getrennt sind dann ist das nur eine Frechheit seitens des Netzbetreibers. Umgehen kann man das wie max_1234 schon sagte mit einem anderen Router mit der MAC des alten. Das kann man zumindest bei DDWRT extrem einfach einstellen.
Sollten aber Modem und Router ein Gerät sein und die Glasfaser direkt in den Router gehen wird es schwieriger und geht eher in Richtung nicht erlaubt, da Eingriff in die Netzstruktur.
Es kommt immer drauf an bis wohin sich dein Betreiber zuständig fühlt.

Bei meinem Kabelbetreiber (Liwest) ist es z.b. so, dass bis zur Dose und danach auch noch das Modem denen gehört. Tausche ich nun das Modem gegen ein anderes so können die mir den Vertrag wegen Eingriff in ihr Netzwerk kündigen.


Hmm ein Bridgemodus würde die Netzstabilität einschränken. Ja ne klar. Das is hausgemachter Schwachsinn aber das werden die genau so wissen.

Wenn du den WAN Port deines neuen eigenen Routers auf DHCP bzw. Kabel stellst sollte es eigentlich funktionieren.
 
Zuletzt bearbeitet:
Oder stell deinen eigenen Router vor den suspekten Router.
Natürlich geht VPN etc. dann nimmer, da Doppel-NAT. Aber dafür gibts Funktionen wie VPN passthrough - SSL-basierende VPN Verbindungen sollten damit problemlos klappen.

mfg,
Max
 
Um was geht es denn jetzt genau? FTTH, DOCSIS (Kabel), VDSL, DSL???
Bei DSL in allen Varianten ist immer noch die TAE-Dose der Abschlusspunkt. Bei DOCSIS ist man immer noch am streiten und bei FTTH ist es der Router. Wäre nett wenn du etwas genauer wärst.
 
Bei FTTH kann er gar nichts austauschen. Ich frage mich sowieso. Kauft er sich ein neues Auto kann er auf die S-Klasse auch nicht die Reifen vom Fiesta draufschrauben, niemand käme aber auf die Idee vom Reifenzwang zu reden. Nur beim Internet soll alles mit dem ältesten Gelumpe funktionieren, dass noch irgendwo rumschwirrt.

P.S.:
Warum hält sich jemand für so interessant, dass er fürchtet der kabelnetzbetreiber wolle in sein privates Netz?
 
Warum hält sich jemand für so interessant, dass er fürchtet der kabelnetzbetreiber wolle in sein privates Netz?
Das ist eine Grundfrage. Ich kann ihn gut verstehen und setze auch auf einen eigenen Router, obwohl mein Provider was festes vorgibt. Dazu noch die üblichen Sicherheitsthemen ... heise heise.
Wenn du damit kein Problem hast, dann ist das schön für dich - das gehört aber nicht in diesen Thread - mach nen eigenen ;)

mfg,
Max
 
Bei FTTH kannste die Telefon und DECT- Funktionen aber vergessen. Geht nicht hinter dem Router. Es sei denn du bekommst die SIP-Daten und kannst die Fritzbox als SIP-gateway benutzen. Ist aber Kompliziert und wie gesagt, selten dass man die SIP-Daten überhaupt noch bekommt.
 
max_1234 schrieb:
Das ist eine Grundfrage.

Sie ist aber der eigentliche Ausschlag für diese Frage und gehört schon hierher, denn viele machen sich echte Sorgen um die Sicherheit ihres Heimnetzes und wollen deswegen einen Router einsetzen, der scheinbar sicherer ist, gehen aber ansonsten relativ fahrlässig mit ihren Daten um (stichwort Cloudspeicherung, ungenügende Sicherung der vorhandenen Rechner).

und es berechtigt hier auch die frage, ob der vorhandene FTTH-Router denn keine Sicherheitsfeatures wie eine Firewall bietet.

Im Übrigen kann die Telefonie auch über einen Zusatzrouter laufen, sofern man den Telefonausgang des FTTH-Routers mit dem analogen Eingang des neuen Routers verbindet, wie früher bei klassichen, analogen Anschüssen der Telekom. Dann hätte man zwar nur eine Rufnummer, aber es würde gehen
 
Ich gehe mal davon aus, dass es sich um FTTH handelt, wenn du von der Deutschen Glasfaser redest.
In dem Fall wirst du nicht um das Modem der DG herum kommen, weil die Glasfaser bis ins Gerät geht und dort verspleißt ist. Solltest du die Leitung kappen, dann kannst du die nicht einfach in ein neues Gerät stecken.

BTW: Kreis Heinsberg?
 
Völlig korrekt, das ist das Problem mit den SIP-Daten. Ist bei mir und EWE genauso...
 
Machs doch einfach, konfigurier den Router für alles was nicht internet ist (DECT, TV, whatever), evt gibts auch sowas wie die Option NAT/IP-Weiterleitung wenn ja auf den Zweiten Router pointen, mach ne VPN Portweiterleitung zum zweiten Router, nimm nen Router deiner Wahl, WAN an LAN des ersten Routers, WAN IP statisch oder DHCP vom ersten Router. Dann läuft jeglicher Internetverkehr über den eigene Router und DECT, IP TV, ect in der DMZ des ersten Routers.
 
Zurück
Oben