mikrocontroller.net

Forum: PC Hard- und Software Warum entwickelt AVM eigentlich keine managed Switches?


Autor: Nano (Gast)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Schaut man sich bei bspw. geizhals.at an, was für Switches es so auf dem 
Markt gibt, dann fällt einem auf, dass AVM hier als Hersteller gar nicht 
vertreten ist, obwohl die eigentlich durch ihre DSL und Kabel Router 
durchaus das Know How zumindest im SoHo Bereich dafür haben müssten, 
entsprechende Switches herzustellen.

Weiß jemand, warum AVM keine Switches baut?

Autor: A. K. (prx)
Datum:

Bewertung
8 lesenswert
nicht lesenswert
AVM bedient ausschliesslich den Home-Markt. Und der wiederum benötigt 
nur in Ausnahmefällen managed Switches.

Es ist wohl auch nicht ganz richtig, dass das Knowhow dafür schon 
vorhanden sei. Bei solchen Switches kämen viele Themen dazu, die sie 
bisher nicht benötigten. Wie Spanning Tree Verfahren, VLANs, SNMP, LACP, 
etc. Schuster bleib bei deinen Leisten.

Wer bei Switches, Routern und APs vielfältige Features sucht und wenig 
zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die 
sitzen sogar innerhalb der EU, in Lettland.

: Bearbeitet durch User
Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für deine Antwort, die Erklärung finde ich schlüssig.
Ich hätte allerdings nichts gegen einen Switch von AVM im SoHo Bereich. 
AVM ist bezüglich seiner Sicherheitspolitik bezüglich Updates positiv 
bekannt und ich selbst bin mit meinen AVM Router sehr zufrieden.

Und gerade im SoHo Bereich, wobei So für Small Office steht, müsste das 
doch für kleine Firmen durchaus interessant sein da etwas mit 
ordentlichem und langfristigen Support zu kriegen ohne jetzt gleich zu 
den großen wie Cisco oder HP rennen zu müssen.
Oder auf Billigheimer wie Netgear, D-Link, Linksys usw. zurückgreifen zu 
müssen, bei denen man sich dann schon sicher sein kann, dass man nach 2 
Jahren keine Updates mehr bekommt und nichts ordentlich funktioniert.

So ein Small Office wird ja sicherlich auch vlans aufsetzen wollen und 
NAS Systeme einsetzen, um die dann alle schön im Netzwerk zu vernetzen 
wären dann wieder gute Switches gefragt.
Und der ein oder andere ambitionierte Homeuser wird sicherlich auch das 
ein oder andere NAS aufsetzen und seine nie mehr upgedateten Smartphones 
und Smart TVs mit einem Vlan von seinem Computernetzwerk und NAS trennen 
wollen.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Und gerade im SoHo Bereich, wobei So für Small Office steht, müsste das
> doch für kleine Firmen durchaus interessant sein da etwas mit
> ordentlichem und langfristigen Support zu kriegen ohne jetzt gleich zu
> den großen wie Cisco oder HP rennen zu müssen.

Im Edit kam ein Tipp bzgl MicroTik hinzu. Die bieten auch direkten 
Support-Kontakt. Nicht alles ist perfekt, so ist die 6490 im WLAN 
deutlich flotter als der hAP ac², mit dem ich den Provider-Fritz vom 
inneren Netz abtrenne, aber dafür ist das Teil ziemlich universell.

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
A. K. schrieb:
> AVM bedient ausschliesslich den Home-Markt. Und der wiederum benötigt
> nur in Ausnahmefällen managed Switches.

PS: In früheren Zeiten hatten die auch Profi-Equipment. Die aktiven 
ISDN-Karten waren auch optisch ein Genuss. Daraus ist der Verein 
überhaupt erst entstanden. Aber die Zeiten sind rum.

: Bearbeitet durch User
Autor: Manfred (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Nano schrieb:
> warum AVM keine Switches baut?

Der typische AVM-Kunde weiß garnicht, was ein Switch ist.

Wer sich mit managed-Switches befasst, wird höchst selten eine 
Fritz!-Box im Netz haben.

Wäre sicher interessant: AVM-Switch mit USB Anschluß, integriertem DECT, 
Kamera und was an Blödsinn denen sonst noch einfällt. Anders gesagt: Ich 
verüble AVM deren Featurewahn, dass sie keinen puren DSL-Router ohne 
diesen ganzen Spielekram anbieten. Noch netter wäre, ein reines 
DSL-Modem anzubieten, wo ich den Router meiner Wahl dahinter klemmen 
kann.

A. K. schrieb:
> PS: In früheren Zeiten hatten die auch Profi-Equipment. Die aktiven ISDN-Karten 
waren auch optisch ein Genuss.

Und schweineteuer, in der Firma hatte ich noch eine B1-PCMCIA im Laptop. 
Soweit ich weiß, damals die einzige ISDN-Karte, die auch direkt am 
Anlagenanschluß funktionierte. Leider Geschichte, schon seit Jahren sind 
kaum noch ISDN-Karten beschaffbar bzw. werden in Gold aufgewogen.

Autor: sepp-l (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wurden....

Autor: Gerd E. (robberknight)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Manfred schrieb:
> Noch netter wäre, ein reines
> DSL-Modem anzubieten, wo ich den Router meiner Wahl dahinter klemmen
> kann.

Draytek Vigor 130

Man ist ja zum Glück nicht auf AVM angewiesen.

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerd E. schrieb:

> Manfred schrieb:
>> Noch netter wäre, ein reines
>> DSL-Modem anzubieten, wo ich den Router meiner Wahl dahinter klemmen
>> kann.
>
> Draytek Vigor 130

So ein Blödsinn. Das Teil ist genauso ein Router wie die Fritzboxen. 
Nicht ganz so aufgebläht bezüglich der Funktionalität, aber fast. Der 
Unterschied zu den kleinsten Fritzboxen ist eigentlich nur die fehlende 
Funktionalität als WLAN-AP. Und die kann man auch bei den Fritzboxen 
explizit ausschalten.

Das einzige, was stimmt: ja, man kann Das Vigor-Teil auch als Modem 
verwenden. Das kann man allerdings mit einer Fritzbox ganz genauso tun.

Autor: Manfred (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerd E. schrieb:
> Man ist ja zum Glück nicht auf AVM angewiesen.

Hier steht "bintec" auf der Frontplatte, dazu hatte sich A.K. an anderer 
Stelle geäußert, das ist nicht Kindersicher.

Autor: Gerd E. (robberknight)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
>> Draytek Vigor 130
>
> So ein Blödsinn. Das Teil ist genauso ein Router wie die Fritzboxen.

Das Teil kann auch als Router benutzt werden, ist aber primär als Modem 
gedacht und konzipiert.

> Das einzige, was stimmt: ja, man kann Das Vigor-Teil auch als Modem
> verwenden. Das kann man allerdings mit einer Fritzbox ganz genauso tun.

Nein, sehr viele Fritzboxen lassen sich nicht als reine VDSL-Modems 
benutzen. Für ADSL ja, aber nicht für VDSL, auch wenn die Option in der 
Oberfläche anderes suggeriert.

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Manfred schrieb:
> Nano schrieb:
>> warum AVM keine Switches baut?
>
> Der typische AVM-Kunde weiß garnicht, was ein Switch ist.
>
> Wer sich mit managed-Switches befasst, wird höchst selten eine
> Fritz!-Box im Netz haben.

Sobald demjenigen die Ethernetbuchsen ausgehen wird er sich nach einem 
Switch umsehen.
Ob's dann ein managed Switch wird, das steht noch auf einem anderen 
Blatt, aber zumindest die Smart managed Switchs mit Webinterfache sind 
im Heimbereich schon so günstig zu haben, dass die Chance groß ist, dass 
er zumindest so einen erwischt und die Marketingabteilung wird mit der 
Einstellungsmöglichkeit im Webinterface sicher werben.
Ob man aber auch eine CLI dazu bekommt, das ist noch einmal ein ganz 
anderes Thema. Bei AVM wohl eher nicht.


>
> Wäre sicher interessant: AVM-Switch mit USB Anschluß, integriertem DECT,
> Kamera und was an Blödsinn denen sonst noch einfällt. Anders gesagt: Ich
> verüble AVM deren Featurewahn, dass sie keinen puren DSL-Router ohne
> diesen ganzen Spielekram anbieten.

Der USB Anschluss ist für die im Heimnetz üblichen GDI Drucker ohne 
eigene Netzwerkfunktion. Zumindest waren die vor einigen Jahren noch 
Standard.

Mit dem integrierten DECT spart man sich die Basisstation.

Die NAS Funktion hast du noch vergessen.

Solange die Sicherheit gewahrt wird, stört mich das im Router nicht.
Ich stimme dir aber zu, dass ich das in einem Switch auch nicht 
benötigen würde.

Autor: S. R. (svenska)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Nano schrieb:
> Sobald demjenigen die Ethernetbuchsen ausgehen
> wird er sich nach einem Switch umsehen.

Und wird da vermutlich bei Media Markt für einen kleinen zweistelligen 
Eurobetrag fündig. Natürlich nicht managed, aber hinreichend schnell, 
billig und mit Rückgaberecht.

Ich verstehe unter SoHo eher Selbstständige, die sich zuhause ein Zimmer 
für den Kram eingerichtet haben und schlicht die gesamte Infrastruktur 
(bis auf den Computer) mit dem restlichen Haushalt teilen. Da spielt 
sowas alles keine Rolle.

Nano schrieb:
> Der USB Anschluss ist für die im Heimnetz üblichen GDI Drucker ohne
> eigene Netzwerkfunktion. Zumindest waren die vor einigen Jahren noch
> Standard.

Sind es meines Wissens noch immer. Zumindest haben wir beim letzten 
Druckerkauf die Variante ohne Netzwerk erwischt. Seitdem habe ich nur 
gebrauchte S/W-Laserdrucker gekauft - für extrem geringe Nutzung.

Nano schrieb:
> Die NAS Funktion hast du noch vergessen.

Viel interessanter finde ich den Anrufbeantworter, der die 
Aufzeichnungen auf den USB-Stick schreibt. Der ist für mich praktisch, 
weil ich oft nicht zuhause bin, wenn mich jemand aus Deutschland (via 
SIP) erreichen möchte. (Handy ist für Notfälle, außerdem bin ich eh 
zuweit weg.)

Fast niemand wird alle Funktionen der FritzBox brauchen, aber jeder 
braucht sein anderes Subset. Und bisher habe ich nur wenig andere Geräte 
gefunden, die genau das können, was ich brauche. DSL gehört da übrigens 
nichtmal dazu.

Nano schrieb:
> Solange die Sicherheit gewahrt wird, stört mich das im Router nicht.

Eben, und da ist AVM relativ weit vorne mit dabei. Außerdem ist das 
Webinterface hinreichend fähig für erweiterte Einstellungen und notfalls 
kann man per Telnet drauf umherprügeln.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
S. R. schrieb:
> und notfalls kann man per Telnet drauf umherprügeln.

Das geht schon sehr lange nicht mehr, oder ist da etwa in den neueren 
FritzOS-Versionen wieder ein undokumentierter Telnet-Zugang geschaffen 
worden?

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
S. R. schrieb:

> Ich verstehe unter SoHo eher Selbstständige, die sich zuhause ein Zimmer
> für den Kram eingerichtet haben und schlicht die gesamte Infrastruktur
> (bis auf den Computer) mit dem restlichen Haushalt teilen.

Selbstständige fallen natürlich auch unter den Begriff SoHo, aber da 
sind auch Kleinunternehmen oder sonstige Unternehmensformen mit 
vielleicht
 ca. maximal 25 Mitarbeiter dabei.
https://de.wikipedia.org/wiki/Small_Office,_Home_Office

Letzten Endes kommt es auf die Anzahl der Arbeitsplätze an und bis zu 
wie vielen Arbeitsplätzen die Firma mit reiner SoHO Hard- und Software 
noch zu managen ist.

Eine Baufirma mit 25 Mitarbeitern wird bspw. vielleicht nur 3 
Mitarbeiter im Büro haben, für die reichen SoHo Lösungen allemal.

Sobald es mit SoHo Lösungen nicht mehr zu managen ist bzw. der Aufwand 
zu hoch wird, also mit Enterprise Lösungen deutlich kostengünstiger oder 
weniger aufwendig wäre, wird es höchste Zeit über Enterprise Lösungen 
nachzudenken.

> Sind es meines Wissens noch immer. Zumindest haben wir beim letzten
> Druckerkauf die Variante ohne Netzwerk erwischt. Seitdem habe ich nur
> gebrauchte S/W-Laserdrucker gekauft - für extrem geringe Nutzung.

Ja, das kommt heute möglicherweise auch auf den Kunden an, die 
Netzwerkfähigen µC sind so günstig geworden, das heute eine 
Netzwerkfunktion kaum noch Geld kostet und daher alle möglichen Geräte 
mit so etwas ausgestattet werden, selbst Fernseher sind dabei und wenn 
die Leute vom Smartphone aus Drucken wollen, dann führt sowieso kein Weg 
mehr an einem Netzwerkdrucker vorbei. Wer will da schon erst seinen 
Rechner anmachen müssen, damit der Drucker zur Verfügung steht?
Früher ging die Netzwerkfunktion noch richtig ins Geld.

Der Nachteil von Netzwerkdruckern ist der fehlende Support.


Ich habe mir vor ca. 7 Jahren gezielt einen Netzwerkfähigen Drucker 
gekauft, allerdings auch bewusst keinen Laserdrucker, sondern einen 
sparsamen Farbtintenstrahldrucker.
Die sind schneller verfügbar, flexibel Einsetzbar und stinken weniger, 
zum Tinte sparen muss man sie aber über das ganze Jahr hinweg im 
Standbydauerbetrieb anlassen, dann ist der Tintenverbrauch niedrig. Im 
Standby brauchen die nicht viel, daher ist der Dauerbetrieb kein 
Problem.
Tintendrucker darf man nicht ausschalten, denn dann brauchen sie beim 
Einschalten zu viel Tinte.
Laserdrucker brauchen zum Hochfahren zu lange, die Trommel muss bspw. 
erstmal beheizt werden, das kostet jede Menge Energie und Zeit, ohne 
extra Druckerraum sind die auch kein Zuckerschlecken usw..

> Fast niemand wird alle Funktionen der FritzBox brauchen, aber jeder
> braucht sein anderes Subset. Und bisher habe ich nur wenig andere Geräte
> gefunden, die genau das können, was ich brauche.

Ich bin mit meiner FritzBox auch hochzufrieden und will da gar nichts 
anderes.

Beitrag #5644004 wurde von einem Moderator gelöscht.
Autor: Michael X. (Firma: vyuxc) (der-michl)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Nano schrieb:
> Manfred schrieb:
>> Nano schrieb:
>>> warum AVM keine Switches baut?
>>
>> Der typische AVM-Kunde weiß garnicht, was ein Switch ist.
>>
>> Wer sich mit managed-Switches befasst, wird höchst selten eine
>> Fritz!-Box im Netz haben.
>
> Sobald demjenigen die Ethernetbuchsen ausgehen wird er sich nach einem
> Switch umsehen.

Und kauft sich -so wie ich- für ~10 Euro einen unmanaged 8-Port Gigabit 
Switch.

Autor: Sebastian L. (sebastian_l72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Manged switch im small office.
Bei 3-5 clients: egal.
Bei 20+ clients...
Meine Güte so ein switch kostet doch kaum Geld für die Hardware.
Das was Geld kostet ist das Aufsetzen des Managements. Oder glaubst du 
das in der Steuerberaterbude einer derjenigen die da arbeiten (lies: 
Geld in die Firma trägt) das machen soll.
Komfortabler ist es das Ding inkl übriger aktiver Netzwerkgeschichten 
und Service zu mieten.

Ricardo hat das mit dem komarativen Kostenvorteil schon vor ein paar 
Tagen mal ausklabüstert.

Autor: X2 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Wer bei Switches, Routern und APs vielfältige Features sucht und wenig
> zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die
> sitzen sogar innerhalb der EU, in Lettland.

https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html

Autor: Sebastian L. (sebastian_l72)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
X2 schrieb:
> A. K. schrieb:
>> Wer bei Switches, Routern und APs vielfältige Features sucht und wenig
>> zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die
>> sitzen sogar innerhalb der EU, in Lettland.
>
> 
https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html

Das sollte man als Qualitätsstempel sehen:
Einige der MikroTik Router haben richtig Rechenpower, die halt begehrt 
ist.
Die Sicherheitslücke ist mittels Firmwareupdate geschlossen.

Andere sonstwie toll angepriesene Gbps Router haben zwar einen Port der 
sich als Gigabit ausgiebt, aber die Rechenleistung reicht nur für ein 
Routing so um die 60-100 Mbps. Da muss man ja 10-20 mal soviele 
Angreifen um dasselbe Resultat zu haben.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
X2 schrieb:
> 
https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html

Meldungen über schnell reparierte Bugs stören mich weit weniger als 
Meldungen über schon ewig bekannte aber nicht reparierte Bugs - oder 
Backdoors.

: Bearbeitet durch User
Autor: Jack (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
X2 schrieb:
> A. K. schrieb:
>> Wer bei Switches, Routern und APs vielfältige Features sucht und wenig
>> zahlen will, der kann sich beispielsweise bei MicroTik umsehen. Die
>> sitzen sogar innerhalb der EU, in Lettland.
>
> 
https://www.heise.de/security/meldung/MikroTik-Hunderttausende-Router-schuerfen-heimlich-Kryptogeld-4243857.html

Die ganze Internet-Infrastruktur ist ein wackeliges Gebäude. Ich haben 
mal die Cisco-Liste nach Switches gefiltert 
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&keyword=switch&sort=-day_sir&limit=100#~Vulnerabilities 
Da kann man schon Angst bekommen.

Autor: schlaubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Den richtig geilen Switchsch..ss macht Arista!

Dagegen ist alles andere nur Spielzeug.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
schlaubi schrieb:
> Den richtig geilen Switchsch..ss macht Arista!

Wieviel kostet denn bei Arista ein kleiner Switch für den 
fortgeschrittenen SoHo-Anwender mit 8 Ports Gbit?

: Bearbeitet durch User
Autor: schlaubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Wieviel kostet denn bei Arista ein kleiner Switch für den
> fortgeschrittenen SoHo-Anwender mit 8 Ports Gbit?

Mit Gbit geben die sich nicht ab.
Eher 48/52 Port 10Gig/40Gig/100Gig.
Und garantierten Latenzen...

Versuchs mit nem kleinen HP. Sowas tut bei mir auch.
8 Port. 16 Gbit nonblocking Backplane.

Ca. 50 Eu.

Autor: schlaubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Evtl. koennte ja auch ein gebrauchter Cisco 3750 dein Interesse finden?

Muesste aber abgeholt werden. Und ein kleiner Unkostenbeitrag taete auch
anfallen.

Wenn die ohne groessere Last laufen, ist das Lueftergeraeusch noch
einigermassen akzeptabel.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
schlaubi schrieb:
> Mit Gbit geben die sich nicht ab.

Das ahnte ich bereits. ;-)

Die (Pseudo-) Frage sollte dich in hiesige Sphären zurück holen.

: Bearbeitet durch User
Autor: schlaubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Die (Pseudo-) Frage sollte dich in hiesige Sphären zurück holen.

Naja, eher sollte einem klar werden, dass AVM in den Regionen
geistig nicht mitbieten kann.

Gelegentlich schaffen es schon 10 Gigkarten in den Schrott,
respektive das Mutterbrett hat schon 2 davon.

Da liegt die Frage nach einem passenden Switch nicht so weit weg.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
schlaubi schrieb:
> Naja, eher sollte einem klar werden, dass AVM in den Regionen
> geistig nicht mitbieten kann.

Das hatte ich ganz oben ja schon erwähnt.

100Gb sind aber auch jenseits meiner Sphäre. Mehr als 10Gb haben wir 
bisher nirgends benötigt.

Autor: schlaubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Mehr als 10Gb haben wir bisher nirgends benötigt.

Der Appetit kommt beim Essen.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
schlaubi schrieb:
>> Mehr als 10Gb haben wir bisher nirgends benötigt.
>
> Der Appetit kommt beim Essen.

Anders als im Lokal kommt bei so etwas die Rechnung vor dem Essen. Da 
deren Finanzierung wiederum schon lange vorher Appetit voraussetzt, 
funktioniert dein Umkehrprinzip also nicht. Sehr zum Leidwesen der VBs.

Bei Software könnte das Anfixen eigentlich besser funktionieren, da der 
Anbieter damit ja keine konkreten Beschaffungskosten hat. Aber wenn das 
Essen lange nach der Speisung immer noch fett und schwer verdaulich im 
Magen liegt und genau dann die verspätete erste saftige Rechnung 
eintrudelt, dann kommt das Essen oben wieder raus. Und der Übermut 
findet ein Ende.

: Bearbeitet durch User
Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sebastian L. schrieb:
> Manged switch im small office.
> Bei 3-5 clients: egal.

Das ist nicht egal, denn der 5. Client ist ein NAS oder sonstiger 
interner Server mit extra IPMI Zugang, den IPMI Zugang willst du nicht 
im gleichen LAN haben.
Also brauchst du einen VLAN fähigen Switch und da du auch gleich noch 
deinem  IPMI Zugang via DHCP automatisch eine IP vergeben willst, bist 
du schon bei Layer 3 Switches.

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jack schrieb:
> Die ganze Internet-Infrastruktur ist ein wackeliges Gebäude. Ich haben
> mal die Cisco-Liste nach Switches gefiltert
> 
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&keyword=switch&sort=-day_sir&limit=100#~Vulnerabilities
> Da kann man schon Angst bekommen.

Die Liste ist doch beruhigend.
Es sind bekannte und in der Regel somit geschlossene Sicherheitslücken.

CVE Meldungen sagen nichts über die Qualität der Software aus, sondern 
sie sagen aus, dass sich der Hersteller um Sicherheitslücken kümmert.

Angst machen mir eher die Geräte von Herstellern, wo es gar keine CVE 
Nummern gibt. Bei denen kannst du davon ausgehen, dass da gar nichts 
gefixt und alles unter den Teppich gekehrt wird und die Dinger voller 
Sicherheitslücken sind.

Autor: P. W. (deneriel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Plastikrouter sind in erster Linie ein Embedded-System und machen den 
Rest in Software. Je nach Modell klebt da noch ein OEM-Switch-IC mit 
drauf um mehr Netzwerkports bereit zu stellen.
In der Software kann man natürlich auch mit sowas wie VLANs umgehen. Das 
wird ja für Glasfaserbasierte Internetanschlüsse genutzt. Und was steckt 
sonst hinter dem Gastzugang der Fritzbox daheim?
Aber es ist halt in Software implementiert.

"Richtige" Switches hingegen sind in erster Linie Hardware. Daten 
schaufeln macht ein spezialisierter IC (oder mehrere) und dazu kommt ein 
Embedded-System für die Steuerung (oder auch nicht, dann isser halt 
nicht managebar).
Das sind also zwei völlig unterschiedliche Baustellen.


Im Gegensatz zu Plastikroutern machen professionelle Layer3-Switches - 
egal ob da HPE/Aruba, Cisco, Extreme Networks, Huawei oder sonstwas 
drauf steht - auch das Routing mehr oder weniger in Hardware. Der 
Prozessor muss da nur einmal die Route (egal ob L2 oder L3) berechnen, 
lädt das dann in die speziellen ASICs hoch und die machen den Rest 
bitteschön alleine.
CPU-Last entsteht hier nur durch die Verarbeitung von 
Routinginformationen, aber praktisch nicht durch Traffic.
Die Datenraten aktueller Switches wären mit vertretbarem Aufwand anders 
gar nicht zu schaffen: 10-40Gbit/s im Distribution-Bereich Standard, 
100GBit für das RZ ist nix exotisches mehr sondern problemlos ab Lager 
kaufbar.
Sowas in Software non-blocking mit geringsten Latenzen durchschieben? 
Was für Monsterhardware soll man in die Kisten rein bauen?
Auf der anderen Seite bei den Netzwerkkarten wird das übrigens genau so 
gemacht. Möglichst viel vom Pakethandling und Protokoll soll der 
Prozessor auf der Karte machen. Im Idealfall reicht es wenn die CPU über 
den Treiber sagt: Der Haufen Daten an Speicheradresse X bitte per 
Netzwerk an Zieladresse y.
In dieser Region benutzen die Hersteller dann aber auch keine 
08/15-OEM-Chips mehr sondern backen sich ihre eigene Hardware. Und das 
Knowhow dazu ist deren Tafelsilber.



Dass es keine FritzBoxen im professionellen Bereich gibt, stimmt so 
allerdings auch nicht:
Zwar nutzen die wenigsten Organisationen mit mehr als einer Handvoll 
Rechnern sowas als Internetzugang für alle ihre Mitarbeiter. Aber so ein 
DSLer an den man Kisten hängen kann, die nicht ins interne Netz sollen, 
wo mal ein externer Mitarbeiter mit seinem Laptop dran kommt, wo man mal 
den eigenen VPN-Zugang von außen testen kann, für ein Gäste-WLAN? Den 
findet man fast immer, und oft klemmt da auch eine Schachtel aus dem 
Hause AVM dran.

Und daneben im Rack hängt dann halt der Router für eine STM-4 
(622Mbit/s) neben dem Firewall-Equipment für den Produktivzugang.

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
P. W. schrieb:
> "Richtige" Switches hingegen sind in erster Linie Hardware. Daten
> schaufeln macht ein spezialisierter IC (oder mehrere) und dazu kommt ein
> Embedded-System für die Steuerung (oder auch nicht, dann isser halt
> nicht managebar).
> Das sind also zwei völlig unterschiedliche Baustellen.
>
> Im Gegensatz zu Plastikroutern machen professionelle Layer3-Switches -
> egal ob da HPE/Aruba, Cisco, Extreme Networks, Huawei oder sonstwas
> drauf steht - auch das Routing mehr oder weniger in Hardware.

Alles richtig, aber so etwas erkennt man nicht zwangsläufig am Gehäuse, 
sondern da müsste man schon aufs Board schauen was da für ICs verbaut 
sind.

Wie sieht es bspw. deiner Meinung nach bei diesem Router aus?
Schaufelt der in Hardware oder in Software?
https://omnia.turris.cz/en/

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hier habe ich mal ein Bild vom Innenleben einer Fritzbox 6360 cable 
gefunden:
https://frixtender.de/wp-content/uploads/2015/02/FritzBox-6360-1.jpg

Die 4 Ports oben auf der linken Seite sind 4 x 1 GBit/S Ports.
Alle 4 haben jeweils einen dedizierten IC.
Diese sind alle mit einem weiteren IC verbunden, das könnte eventuell 
eine Hardwarelösung sein.
Denn rechts unten von diesem IC ist noch ein weiterer zu sehen, das 
könnte erst der µC sein.
Die Fritz!Box 3630 Cable hat übrigens ein Gehäuse aus Plastik.

Autor: Friedhelm (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wozu genau braucht ein WAN-Router noch mal einen Gigabit-Switch?

Autor: schlaubi (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Wozu genau braucht ein WAN-Router noch mal einen Gigabit-Switch?

Um bei begrenzter Anzahl von Netzwerkgeraeten eben genau einen
solchen als extra Geraet einzusparen.

Autor: Linux T. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
P. W. schrieb:
> Dass es keine FritzBoxen im professionellen Bereich gibt, stimmt so
> allerdings auch nicht:
> Zwar nutzen die wenigsten Organisationen mit mehr als einer Handvoll
> Rechnern sowas als Internetzugang für alle ihre Mitarbeiter. Aber so ein
> DSLer an den man Kisten hängen kann, die nicht ins interne Netz sollen,
> wo mal ein externer Mitarbeiter mit seinem Laptop dran kommt, wo man mal
> den eigenen VPN-Zugang von außen testen kann, für ein Gäste-WLAN? Den
> findet man fast immer, und oft klemmt da auch eine Schachtel aus dem
> Hause AVM dran.


Naja, ganz so ist das dann doch nicht. Denn in Unternehmen mit 
ordentlicher IT will man ja auch ein vernünftiges Monitoring und auch 
vernünftige Konfigurationsmöglichkeiten.
Mit LANCOM gibt es da ein weiteres deutsches Unternehmen, deren Router 
gar nicht mal so viel teurer sind als Fritzboxen, dafür aber sehr viel 
mehr bieten.

Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Linux T. schrieb:
> Denn in Unternehmen mit ordentlicher IT

Um die es ja ursprünglich nicht ging. :-)

Die ganzen Management-Fähigkeiten von gutem Equipment sind zwar nett, 
aber kosten viel Zeit und sind nur dann nützlich, wenn man die 
Infrastruktur unbedingt erhalten muss. Dazu gehören dann auch 
Vorbereitung, Notfallplanung und Ersatzgeräte (die ebenfalls 
abgeschrieben werden).

Im Schadensfall (also vielleicht einmal im Jahr) zum Media Markt fahren 
und dort eine kleine Pappschachtel mit Plastikgerät drin kaufen dauert 
vielleicht einen halben Arbeitstag. Soviel Wertschöpfung muss man als 
Unternehmen in der Zeit erstmal hinbekommen, um einen IT-Admin mit 
passender Infrastruktur zu rechtfertigen.

Und wenn es wirklich brennt, dann nimmt man sich ein Smartphone mit 
USB-Tethering und den alten 10 MBit-Hub aus der Grabbelkiste und bleibt 
eingeschränkt produktiv, während der Kollege schnell zum Media Markt 
fährt.

Autor: svensson (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Um zur Frage zurück zu kommen.

Weil es keinen Markt dafür gibt. Managed Switches benötigt der 
SoHo-Kunde praktisch nie, dafür ist in aller Regel auch kein Know-How 
vorhanden. Und ein managed Switch kostet nun einmal immer mehr als ein 
unmanaged.
Blieben als Zielgruppe nur die Techniknerds oder die Laberköppe... (und 
beide sind i.d.R. sparsam bis geizig.)

Selbst wenn man zwei Netze braucht, z.B. weil man IT und IP-Telefon 
trennen möchte (warum auch immer), kann man einfach zwei unmanaged 
Switches einsetzen, die funktionieren dann auch out-of-the-box.

Und die, die es wirklich benötigen, achten in der Regel darauf, daß die 
ganze Netzinfrastruktur aus einer Hand kommt. Da kommen dann Größen wie 
Cisco oder HP ins Spiel.

Autor: *.* (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Alle 4 haben jeweils einen dedizierten IC.

Das sind keine ICs sondern die Übertrager.

Autor: Outi O. (outlaw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Dinger könnte man (managed) wohl nicht bezahlen, wenn AVM da jetzt 
erst noch was entwickeln würde ….

: Bearbeitet durch User
Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
S. R. schrieb:

> Im Schadensfall (also vielleicht einmal im Jahr) zum Media Markt fahren
> und dort eine kleine Pappschachtel mit Plastikgerät drin kaufen dauert
> vielleicht einen halben Arbeitstag. Soviel Wertschöpfung muss man als
> Unternehmen in der Zeit erstmal hinbekommen, um einen IT-Admin mit
> passender Infrastruktur zu rechtfertigen.
>
> Und wenn es wirklich brennt, dann nimmt man sich ein Smartphone mit
> USB-Tethering und den alten 10 MBit-Hub aus der Grabbelkiste und bleibt
> eingeschränkt produktiv, während der Kollege schnell zum Media Markt
> fährt.

Im Unternehmen braucht man einen Switch/Router der die Produktiv erhält 
und steigert.
Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht 
einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren 
wollen.

So etwas kriegst du von einem 50 € Switch im Mediamarkt nicht geboten. 
Dieser kann also bestenfalls nur als Übergangslösung für wenige Tage 
herhalten bis wieder richtige Hardware da ist.

Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Im Unternehmen braucht man einen Switch/Router
> der die Produktiv erhält und steigert.

Das hängt stark vom Unternehmen ab. In einem Softwarekonzern sind ein 
paar Ausfallstunden richtig teuer. In einem mir bekannten Restaurant 
würde ein Routerausfall dagegen nichtmal bemerkt, außer dass WLAN nicht 
mehr geht. Selbst die Kosten für einen totalen Kassenausfall (die nicht 
darüber laufen) sind eher gering.

Nano schrieb:
> Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht
> einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren
> wollen.

Jeder halbwegs billige Rotz-Router sollte in der Lage sein, die 20 MBps 
reale Internetbandbreite von den fünf gerade wirklich Daten schaufelnden 
Mitarbeitern zu routen.

Wenn da zig Mitarbeiter ständig große Datenmengen bewegen müssen, oder 
man entsprechend viele Kunden auf der Datenbank hat, braucht man 
schwereres Eisen, logisch. Plus die Kompetenz, damit umzugehen und die 
Zeit, es einzurichten und zu warten. Die hat man dann aber auch, denn:

Dann landet man ganz schnell bei Infrastruktur, z.B. mit Domains, 
zentraler Speicherung mit Backuplösung etc. Das kann zwar auch ein 
kleines NAS mit Samba sein, aber die Konzepte unterscheiden sich 
erheblich. Infrastruktur muss gepflegt werden und verursacht Kosten, 
die mit steigender Komplexität zunehmen - die Wertschöpfung muss gegeben 
sein, dass es sich lohnt.

Es gibt definitiv Grenzen der Billiglösung. Ein Wohnheim mit 100 
Studenten an Glasfaser anzuschließen gehört definitiv dazu (zum Glück 
musste ich da nicht wohnen). Das ist mir bewusst. Aber für SoHo sehe ich 
die eigentlich nicht.

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerd E. schrieb:

> Nein, sehr viele Fritzboxen lassen sich nicht als reine VDSL-Modems
> benutzen.

Unsinn. Das ist Grundfunktionalität, seit ewigen Zeiten bis 
einschließlich heute. Und die funktioniert auch tatsächlich. Bis heute. 
Bei jeder FB.

Wenn du anderer Meinung bist, dann solltest du wohl zumindest ein 
einziges konkretes Beispiel für eine FB liefern können, die sich nicht 
als Modem benutzen läßt...

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
S. R. schrieb:
>
> Nano schrieb:
>> Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht
>> einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren
>> wollen.
>
> Jeder halbwegs billige Rotz-Router sollte in der Lage sein, die 20 MBps
> reale Internetbandbreite von den fünf gerade wirklich Daten schaufelnden
> Mitarbeitern zu routen.

In einem Unternehmensnetzwerk hast du nicht nur das Internet als 
Datenquelle, da sind auch Datenbanken, NAS Storage Systeme, Fileserver, 
CMS Systeme und vielleicht auch noch Thin Clients im Einsatz.

In Heimnetzen dürfte es allerdings in der Tat nur das NAS sein, an dem 
man ein ausgelastetes Netzwerk mit dem Billigswitch bemerkt. 
Vorausgesetzt natürlich, man ist einen höheren Datendurchsatz gewohnt, 
also das man überhaupt in der Kenntnis ist, dass es auch schneller gehen 
könnte.

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Gerd E. schrieb:
>
>> Nein, sehr viele Fritzboxen lassen sich nicht als reine VDSL-Modems
>> benutzen.
>
> Unsinn. Das ist Grundfunktionalität, seit ewigen Zeiten bis
> einschließlich heute. Und die funktioniert auch tatsächlich. Bis heute.
> Bei jeder FB.
>
> Wenn du anderer Meinung bist, dann solltest du wohl zumindest ein
> einziges konkretes Beispiel für eine FB liefern können, die sich nicht
> als Modem benutzen läßt...

Ich bin zwar nicht der Gerd, aber antworte mal darauf.
Die ganzen Kabelboxen haben meines Wissens nach keine DSL Einheit.

Meine Fritzbox 6360 Cable wäre am Telefonanschluss also ziemlich 
nutzlos.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
>> einziges konkretes Beispiel für eine FB liefern können, die sich nicht
>> als Modem benutzen läßt...
>
> Die ganzen Kabelboxen haben meines Wissens nach keine DSL Einheit.

Ein Modem haben sie schon, nur eben ein Kabelmodem. Allerdings kann man 
sie vielleicht nicht als reines Modem betreiben, wenn gebranded, sondern 
nur als Router.

: Bearbeitet durch User
Autor: Mw E. (Firma: fritzler-avr.de) (fritzler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... oh mann!
Damit die Fritze als reines VDSL Modem betreibbar ist sollte es 
natürlich ne VDSL Fritze sein.
DSL Fritzen sind ja auch nicht als VDSL Modem betreibbar.

zB die Teledoof Sh*tports können teilweise nicht als VDSL Modem 
betrieben werden wie das ehemals sauteure W921

Autor: Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> In einem Unternehmensnetzwerk hast du nicht nur das Internet als
> Datenquelle, da sind auch Datenbanken, NAS Storage Systeme, Fileserver,
> CMS Systeme und vielleicht auch noch Thin Clients im Einsatz.

Und warum sollte das alles über den Router laufen?

MfG Klaus

Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> In einem Unternehmensnetzwerk [...]

Und um die ging es hier nie.

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klaus schrieb:
> Nano schrieb:
>> In einem Unternehmensnetzwerk hast du nicht nur das Internet als
>> Datenquelle, da sind auch Datenbanken, NAS Storage Systeme, Fileserver,
>> CMS Systeme und vielleicht auch noch Thin Clients im Einsatz.
>
> Und warum sollte das alles über den Router laufen?
>
> MfG Klaus

Es ging um die Switches bzw. Router die im LAN verwendet werden.

Siehe:
Beitrag "Re: Warum entwickelt AVM eigentlich keine managed Switches?"

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
>>> Also einen Switch bzw. Router der auch dann beim Datendurchsatz nicht
>>> einbricht, wenn alle Mitarbeiter fleißig Daten darüber transportieren
>>> wollen.

In diesem Kontext schon, siehe:
Beitrag "Re: Warum entwickelt AVM eigentlich keine managed Switches?"

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ups, falsch zitiert.
Nochmal.

S. R. schrieb:
> Nano schrieb:
>> In einem Unternehmensnetzwerk [...]
>
> Und um die ging es hier nie.

In diesem Kontext schon, siehe:
Beitrag "Re: Warum entwickelt AVM eigentlich keine managed Switches?"

Autor: P. W. (deneriel)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Nano:
Der Omnia-Router ist ein OpenWRT basiertes Embedded-System. Steht ja so 
auch dran. Fällt also auch eher in die Kategorie Plastikrouter, obwohl 
das Gehäuse aus Blech ist und der von den Hardwareparametern mit 
SFP-Slot und Serieller Konsole einen eher besseren Eindruck macht.
Letzten Endes steckt auch da wieder ein Switch IC von irgendeinem OEM 
drin um die Ethernet-Ports miteinander zu verbinden. Alles was über den 
reinen Ethernet-Datentransfer hinaus geht, wird der genauso wie alle 
Anderen Router in dieser Größenordnung an den Prozessor abgeben. Solche 
Späße wie NAT mit Filterregeln und VLANs in Wirespeed werden da 
vermutlich knifflig.

Der Unterschied ist das herstellerspezifische Spezial-IC. Und nebenbei 
einige tausend Euro - pro Gerät.


@Linux T.: Richtig lesen bitte.
Ich rede von einem kleinen DSLer der in der Ecke vor sich hin dümpelt 
und der nichts mit den geschäftskritischen Anwendungen zu tun hat. Da 
hängt man dann logischerweise auch keine zig-tausend-Euro-Kiste dran. 
Und natürlich findet man auch ELSA... ähh ich meine natürlich 
Lancom-Router. Hab ich selbst verbaut, denn die Dinger sind im Gegensatz 
zu den Fritzen mit entsprechendem Kit vom Hersteller aus vorgesehen 
Rackmount-fähig.

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:

> Ein Modem haben sie schon, nur eben ein Kabelmodem. Allerdings kann man
> sie vielleicht nicht als reines Modem betreiben, wenn gebranded, sondern
> nur als Router.

Selbst bei gebrandeten Kabel-Boxen ist das prinzipiell problemlos 
möglich. Das ist keine technische Restriktion, war es nie.

Man braucht nur die PPP-Zugangsdaten. Dank der aktuellen Gesetzeslage 
hat man aber inzwischen einen ANSPRUCH darauf, diese zu erfahren. Der 
Provider muss sie rausrücken. Einige Provider ziehen sich allerdings 
noch auf das Rechtskonstrukt zurück, dass dies nur für Neuverträge gilt, 
leider hat der Gesetzgeber versäumt, das klar zu regeln. Da war wohl die 
Lobby dieser gierigen Dreckschweine aktiv. Die wissen ganz genau, dass 
es für viele Leute keine Alternative gibt und deswegen nicht einmal die 
Möglichkeit, überzeugend mit einer Vertragskündigung zu drohen...

Aber das ist nur eine Frage der Zeit.

Wer den Arsch in der Hose hat, auch mal eine Weile ohne schnelles 
Internet auszukommen, der kündigt einfach schon heute diesen 
restriktiven Dreck und schließt dann einfach neu ab. Dann MÜSSEN diese 
Wichser die Zugangsdaten liefern...

Das wissen die allerdings natürlich auch und bestehen in solchen Fällen 
derzeit auf Rückgabe der gemieteten FB. D.h.: man muss auch noch ein 
neues Gerät kaufen. Das wird wohl so bleiben, bis irgendwer einen 
entsprechenden Prozess bis in die höchste Instanz treibt. Was vermutlich 
nicht passieren wird, denn das wäre sehr teuer und der Ausgang ist 
durchaus nicht sicher. Richter haben leider typisch keinerlei Ahnung von 
IT.

Aber gut zu wissen: die Fritzbox war nicht Schuld an den 
Einschränkungen, also sollte man sie beim Neukauf durchaus in Betracht 
ziehen. Denn sie tut, was sie soll, ist wirklich vergleichsweise einfach 
zu konfigurieren und hat weitaus besseren Support bezüglich potentieller 
Sicherheitsprobleme als jeder andere Consumer-Router, der in DE verkauft 
wird...

Mit einer Ausnahme allerdings: VPN. Dem würde ich nicht trauen. IKEv2 
können auch die aktuellen Fritzboxen noch nicht, auch keine 
zertifikats-gesicherten VPNs. Ich habe keine Ahnung, warum nicht. 
Technisch sollte es absolut kein Problem sein, die von AVM verwendete 
VPN-Software (racoon) unterstützt beides seit vielen Jahren. Irgendwer 
scheint AVM zu verbieten, das umzusetzen. Der BND? Keine Ahnung, wäre 
aber durchaus denkbar...

Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Aber gut zu wissen: die Fritzbox war nicht Schuld
> an den Einschränkungen, also sollte man sie beim
> Neukauf durchaus in Betracht ziehen.

Och, die Fritboxen haben den Providern schon einigen Ärger eingebracht. 
Zum Beispiel, wenn auf dem platten Land "maximal 2 MBit/s" (für 
extra-teuer) gehen, die Fritzbox aber einen stabilen 20 MBit/s-Link 
angezeigt hat... und das vertraglich beschränkte Zehntel davon.

Allein dafür sind die mir schon sympathisch.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Man braucht nur die PPP-Zugangsdaten. Dank der aktuellen Gesetzeslage
> hat man aber inzwischen einen ANSPRUCH darauf, diese zu erfahren.

Ja, das schon. Mit einem eigenen Gerät kann man die dann auch nutzen. 
Aber hat man auch einen Anspruch darauf, dass der Provider den 
üblicherweise von denen gestellten Router zum Modem degradiert? Ihn 
quasi de-branded? Im Gesetz geht es m.W. um die Öffnung für vom Kunden 
gestellte Router.

> Mit einer Ausnahme allerdings: VPN. Dem würde ich nicht trauen. IKEv2
> können auch die aktuellen Fritzboxen noch nicht,

Meine (@biz) bisherige Kenntnis ist, dass es bei IKEv2 nicht um mehr 
Sicherheit geht, sondern um andere Kriterien. Und auch wenn IKEv2 eine 
bessere Interoperabilität bringen soll, habe ich bisher den umgekehrten 
Eindruck. Bei neuen VPN Kontakten versuche ich zwar erst einmal IKEv2, 
wenns der Partner offen lässt. Klappt aber nicht immer, dann gibts halt 
IKEv1 und das klappt. Auch bei Bintec hatte ich mit IKEv1 mehr Erfolg.

Mich (@home) stört hauptsächlich, dass man die Fritzen nicht per IPv6 
VPN ansprechen oder koppeln kann. Das wäre bei DS lite recht hilfreich.

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Der BND? Keine Ahnung, wäre aber durchaus denkbar...

Der BND ist eigentlich der Auslandsgeheimdienst. Wenn der dahinter 
steckt, dann offiziell der Schweizer und Österreicher wegen, die auch 
Fritzen einsetzen. Als Inlandsgeheimdienst haben wir z.B. den 
Verfassungs"schutz".

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:

>> Mit einer Ausnahme allerdings: VPN. Dem würde ich nicht trauen. IKEv2
>> können auch die aktuellen Fritzboxen noch nicht,
>
> Meine (@biz) bisherige Kenntnis ist, dass es bei IKEv2 nicht um mehr
> Sicherheit geht, sondern um andere Kriterien.

Es geht dabei durchaus auch um mehr Sicherheit. Insbesondere darum, die 
Sicherheitslücken zu schließen, die der "aggressive mode" von IKEv1 
aufreisst. Relevant nur für MIM-Angriffe, aber wer wäre gerade dafür 
mehr prädestiniert als ein Geheimdienst...

Autor: Axel S. (a-za-z0-9)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> c-hater schrieb:
>> Man braucht nur die PPP-Zugangsdaten. Dank der aktuellen Gesetzeslage
>> hat man aber inzwischen einen ANSPRUCH darauf, diese zu erfahren.
>
> Ja, das schon. Mit einem eigenen Gerät kann man die dann auch nutzen.
> Aber hat man auch einen Anspruch darauf, dass der Provider den
> üblicherweise von denen gestellten Router zum Modem degradiert?

Ich wüßte nicht, was der Provider dagegen machen wöllte. Eine gebrandete 
Fritzbox unterscheidet sich ausschließlich durch das Gehäuse von einer 
originalen. Zumindest bei 1&1 ist das so. Die zieht sich auch ihre 
Updates von AVM.

Da richtet man sich beim ersten Anschließen seinen Admin-Account ein und 
kann dann alles um- und einstellen. Den TR-069 Quatsch sollte man 
natürlich ausschalten.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Es geht dabei durchaus auch um mehr Sicherheit. Insbesondere darum, die
> Sicherheitslücken zu schließen, die der "aggressive mode" von IKEv1
> aufreisst.

Weshalb man den ja auch nicht einschaltet.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Axel S. schrieb:
> Ich wüßte nicht, was der Provider dagegen machen wöllte. Eine gebrandete
> Fritzbox unterscheidet sich ausschließlich durch das Gehäuse von einer
> originalen. Zumindest bei 1&1 ist das so.

Ist bei den Kabel-Routern anders. Das Branding schaltet da 
Funktionalität ab, darunter beispielsweise auch SIP-Telefonie.

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:

> c-hater schrieb:
>> Es geht dabei durchaus auch um mehr Sicherheit. Insbesondere darum, die
>> Sicherheitslücken zu schließen, die der "aggressive mode" von IKEv1
>> aufreisst.
>
> Weshalb man den ja auch nicht einschaltet.

Man kann ihn nicht "nicht einschalten". Man kann ihn allenfalls 
ausschalten. Was dann allerdings im Regelfall eines normalen Konsumenten 
dazu führen wird, dass das VPN schlicht nicht funktioniert. Nur für 
Peers mit fester IP mindestens auf der Responder-Seite funktioniert das.

Beitrag #5653923 wurde vom Autor gelöscht.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.