Wireshark o.ä. auf Compal CH7466CE

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Boba Fett
Kabelexperte
Beiträge: 976
Registriert: 07.10.2014, 12:23

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von Boba Fett »

markuslombardy hat geschrieben: Hintergrund ist relativ einfach: Neben Gästen, die nur sporadisch zu Besuch sind, habe ich auch ein Au Pair, das Zugriff auf das WLAN hat. Da interessiert mich jetzt nicht unbedingt, welche Seiten diese besucht, aber zumindest würde mich interessieren wie hoch der Traffic ist, und falls ich sehe, dass da jeden Abend 10 GB Traffic vorhanden ist, würde mich dann schon interessieren, was dahintersteckt. Im Moment habe ich Null Ahnung. Das gefällt mir nicht besonders.
Dafür solltest du erstmal ein Gerät mit Gast-WLAN-Funktion verwenden, damit ist auch der Zugriff auf dein Netzlaufwerk nicht möglich. Die Fritz kann das afaik, Router mit OpenWRT können das auch und natürlich auch etliche andere Geräte. Für OpenWRT gibts glaube ich auch Addons, die zumindest das Volumen pro Client loggen können.
Dann kannst du fürs Gast-WLAN auch Sperren einrichten, z.B. das kein Filesharing mehr geht oder Pornoseiten oder was weiß ich sperren.

Aber sorry, wenn ich das so direkt sage: Was dein Au Pair im Internet so treibt, geht dich überhaupt nichts an, auch wenn es über deinen Internetanschluss läuft (solange es nichts illegales ist). Ich setze da eher auf vertrauen und das hab ich zu meinen Freunden (oder ich lasse die einfach nicht in mein WLAN, die werden ja während sie mich besuchen auch mal ohne WLAN überleben können), und wenn ich mir ein Au Pair ins Haus holen würde, dann würde ich da ganz speziell etwas vertrauen haben wollen können.
markuslombardy hat geschrieben: Wenn wir dann noch einen Schritt weitergehen würde mich auch interessieren, was meine mit dem Internet verbundenen Geräte so treiben. Bin jetzt nicht paranoid, aber man weiss ja was möglich ist

-> ja, klar, das kann die Fritzbox nicht. Aber, sie erlaubt den Einsatz von Analysetools, im Gegensatz zum Compal
Das klingt aber schon alles ziemlich paranoid. ;)
Was deine Geräte im Internet so treiben, kannst du wie ich oben schon beschrieben habe, entweder mit einem Man-in-the-Middle untersuchen und im WLAN ja sowieso. Aber selbst wenn du irgendwas findest, das dir nicht gefällt, kannst du dagegen nichts machen, ausser das Gerät vom Netzwerk zu trennen, oder ihm im Router den Internetzugang verweigern (sofern der Router das wiederrum kann), dann sind sie zumindest noch im Heimnetz verwendbar.

Große Auswahl hast du aber so oder so nicht, denn mit integriertem Kabelmodem gibt es aktuell afaik nur die Modelle von AVM. Für alle anderen Varianten muss das Compal als Modem weiterverwendet werden und ein zusätzliches Gerät als Router betrieben werden. Also entweder sowieso ein Zusatzgerät (was du ja aber nicht willst) oder du musst ganz einfach mit dem leben können, was die Fritzbox kann.

Ich bezweifle ehrlich gesagt auch, ob du solche Logs überhaupt auswerten kannst. Das ist nicht einfach wie ein Browserverlauf, den kann man sich vielleicht noch aus dem HTTP-Traffic rausfischen, ander Protokolle sehen aber ganz anders aus, z.B. wenn da jemand Bittorrent laufen lässt, oder Videostreams, Netflix, etc. Das kann man sich zwar auch aus Logs rausfummeln, mit dem entsprechenden Know-How, aber es hat schon einen Grund, warum einfache Consumergeräte sowas nicht können und man erweiterte Funktionen und Analysemöglichkeiten erst bei Profi-Equipment, das dann meist auch wesentlich teurer ist, findet.

Ich weiß jetzt nicht exakt, wie das rechlicht im privaten Rahmen geregelt ist, aber wenn z.B. dein Arbeitgeber dir an deinem Arbeitsplatz private Internetnutzung erlaubt, dann darf er deinen kompletten Traffic weder loggen noch analysieren. Er würde sich damit strafbar machen.
Benutzeravatar
Thyrael
Ehrenmitglied
Beiträge: 9750
Registriert: 03.02.2009, 12:46

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von Thyrael »

markuslombardy hat geschrieben:
Thyrael hat geschrieben:Die Router von Ubiquiti können sowas auch, du siehst dort sogar was das für Traffic ist, wenn du die DPI aktivierst.
Dann wäre meine Frage, ob ich den als Kabelmodem verwenden kann oder hinter mein Modem packen muss (worauf ich keine Lust habe).
Hinter das Modem natürlich, solche Geräte gibt es eher nicht mit internen Modems.
markuslombardy
Newbie
Beiträge: 14
Registriert: 09.09.2016, 10:00

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von markuslombardy »

Trebo hat geschrieben:
markuslombardy hat geschrieben:Warum möchte ich wissen, was in meinem Netzwerk passiert?
Wenn du wissen willst, was deine Clients im Netz treiben, ist das ja legitim.

Aber wenn du solche Analysen auf deine Gäste und das Au Pair anwendest, halte ich das nicht
nur für moralisch, gelinde gesagt, verwerflich.
Es ist auch schlichtweg verboten, andere Personen auf solche Art und Weise auszuspionieren,
siehe u.a. § 88 TKG.
Habe jetzt deinetwegen 10 Minuten versucht, irgendeine Quelle für deine Behauptungen zu finden. Das einzige was ich gefunden habe - und auch nachvollziehbar ist - ist, dass ich die Emails nicht lesen darf. Jetzt schick mir doch mal Quellen, die deine Behauptung unterstützen.
markuslombardy
Newbie
Beiträge: 14
Registriert: 09.09.2016, 10:00

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von markuslombardy »

Boba Fett hat geschrieben: geht dich überhaupt nichts an, auch wenn es über deinen Internetanschluss läuft (solange es nichts illegales ist).

So, nachdem mich alle hier angreifen :wink: hab ich selbst mal recherchiert. Thema ist Störerhaftung. Hier ein Link und der Auszug:

http://anwalt-im-netz.de/urheberrecht/s ... aring.html
Einige Gerichte, z.B. das Landgericht Hamburg, Az. 308 O 139/06, spannen die Veantwortlichkeit des Anschlusshabers recht weit, indem sie von ihm verlangen, vorsorglich und ohne konkreten Anlaß technische Maßnahmen zur Unterbindung des Filesharings zu ergreifen (Verschlüsselung eines W-Lans,Firewall, Nutzerkonten) sowie ihre Angehörigen und Mitbewohner regelmäßig zu überwachen. Es sei also bereits fahrlässig, wenn solche Maßnahmen nicht ergriffen würden.
[/quote]

Hier gehts jetzt nur ums Filesharing. Das Thema betrifft aber alle illegalen Handlungen....
Trebo
Kabelfreak
Beiträge: 1296
Registriert: 15.06.2007, 01:10

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von Trebo »

§ 88 TKG hatte ich geschrieben, das sollte eigentlich schon ausreichen.
Weitere Stichworte sind "Telekommunikationsgeheimnis" und "Recht auf informelle Selbstbestimmung".

Das mit der Störerhaftung in Verbindung zu bringen ist jetzt nicht dein Ernst, oder?
--
Nicht überall, wo kein Smiley ist, ist auch kein Witz drin
Anschluss Juli 2007 - Dez. 2021, zuletzt 1000/50 mit FB 6660.
Jetzt Glasfaser GPON 400/200 und glücklich damit
markuslombardy
Newbie
Beiträge: 14
Registriert: 09.09.2016, 10:00

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von markuslombardy »

Trebo hat geschrieben:§ 88 TKG hatte ich geschrieben, das sollte eigentlich schon ausreichen.
Weitere Stichworte sind "Telekommunikationsgeheimnis" und "Recht auf informelle Selbstbestimmung".

Das mit der Störerhaftung in Verbindung zu bringen ist jetzt nicht dein Ernst, oder?

OK. Wie ich sehe, hast du keine Quellen.
Boba Fett
Kabelexperte
Beiträge: 976
Registriert: 07.10.2014, 12:23

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von Boba Fett »

Ich bin kein Rechtsanwalt, aber das mit dem "überwachen" ist sicherlich nicht so hart auszulegen und steht uU sogar in Konflikt mit anderen Gesetzen.

Die Störerhaftung tritt aber so oder so immer ein, wenn über deinen Anschluss illegales getätigt wird. Es trifft immer erstmal dich als Anschlussinhaber. Du musst dann nachweisen, welche konkrete Person das Illegale getan hat. Du bräuchtest dazu also schonmal ein ständig mitlaufendes Log. Und selbst so ein Log wird nicht unbedingt als Beweis angenommen, weil keiner Prüfen kann, ob das Log authentisch und unverfälscht ist. Zur Not kann ich dir auch irgendwas runterschreiben, was aussieht wie ein Log oder man kann ohne Aufwand ein bestehendes Log verändern. Da brauchts für richtige Nachweisbarkeit dann etwas mehr als nur ein Textlog von einem x-beliebigen Router. Genaugenommen kann man sowas als Privatperson gar nicht wasserdicht machen, dazu müsste man rein schon wegen den rechtlichen Grundlagen ein Telekommunikationsunternehmen anmelden.

Deine Pflicht besteht in diesem Zusammenhang lediglich darin, zumutbare technische Maßnahmen zu ergreifen, dass sowas nicht allzueinfach möglich ist, z.b. das dein WLAN verschlüsselt sein muss, damit nicht jeder Spaziergänger der mal eben am Haus vorbeiläuft auf dem Geweg über dein WLAN ins Internet kommt. Damit hast du deine Pflich eigentlich schon erfüllt, denn mehr ist Laien kaum zumutbar.

Der nächste Schritt wäre dann ein Gast-WLAN, indem z.B. bekannte Filesharingdienste gesperrt werden. (Ohne etwas zu überwachen). Das ist aber schon fortgeschritten und auch das kann jemand mit Ahnung umgehen.

Das alles hilft dir aber auch nichts, denn wenn Illegales über deinen Anschluss gemacht wird, bist du als Anschlussinhaber dran. Du kannst dir auch eine 5000€ Firewall in den Keller stellen, wenn irgendjemand über deinen Anschluss irgendwas anstellt, egal ob deine Frau/Freudin, dein Kinder, dein Au Pair, oder irgendwelche Freunde, dann flattert dir die Störerhaftung zu. Das du alles "menschenmögliche" getan hast um so einen Fall zu unterbinden, befreit dich nicht von der Störerhaftung.
Das einzige was du machen kannst ist, wenn du eben die technischen Vorraussetzungen schaffst und dann im Falle einer Störerhaftung eindeutig und gerichtsverwertbar nachweisen kannst, welche Person genau, wenn auch über deinen Internetanschluss, irgendwas illegales gemacht hat und damit kannst du die Schuld weiterreichen, aber wie gesagt, ein einfaches Textlog ist nicht gerichtsfest.
Und du musst auch die Person nachweisen, nicht nur das Gerät. Wenn jetzt dein Au Pair so schlau sein sollte und die Mac-Adresse ihres Rechners ändert und so was illegales anstellt, dann hast du im Log vielleicht sogar einen Eintrag zu dem Vorfall, wo du auch siehst, dass es über dein Gast-WLAN lief, aber mit einer unbekannten Mac-Adresse, d.h. du kannst nichtmal das Gerät zuordnen, geschweige denn die Person die dieses Gerät benutzt hat feststellen.

Du bräuchtest also schonmal ein WLAN, das unterschiedliche Benutzer authentifizieren kann, also nicht nur dein privates WLAN mit einem Key für alle und ein Gast-WLAN mit einem anderen Key für alle Gäste, sondern z.B. einen WLAN-AP, der z.B. via RADIUS jeden Benutzer einzeln identifizieren kann. Dann hast du zwar immernoch eine unbekannte Mac-Adresse in deinem Log, kannst aber sehen, dass das alles über den WLAN-Account einer bestimmten Person passiert ist.

Das mit der Störerhaftung ist in Deutschland ein Problem und man kommt nicht so einfach da raus. Warum meinst du, muss man sich in jedem Hotel in DL für den Internetzugang über WLAN immer erst über eine Loginseite anmelden, oder kriegt gar einen persönlichen Key an der Rezeption? Da steht nicht irgendwo ein 0815-WLAN-Router, die lassen das von IT-Fachfirmen installieren und meistens auch von externen Firmen betreiben, damit das Hotel kein Problem mit der Störerhaftung kriegt und sie eben im Problemfall nachweisen können welcher Gast genau was gemacht hat. (Wohlgemerkt, die haben auch kein volles Log, die dürfen auch gar kein volles Log erheben, es gibt Fristen wie lange was gespeichert werden darf, wann es gelöscht werden MUSS und die dürfen das Log auch nicht auswerten, sondern wirklich nur im Problemfall analysieren). Das das ganze eben nicht "einfach so" mit einem 50€-Privatanwender-Router machbar ist, sondern eben nur mit teurer Installation, ist der Grund, warum man in Deutschland nicht in jedem kleinen Cafe ein (offenes) WLAN kriegt.

Das ist im groben wie beim Auto, in den meisten Fällen ist, wenn der tatsächliche Fahrer nicht ermittelt werden kann, der Halter dran, auch wenn der gar nicht gefahren ist. (In der StVO etwas genauer geregelt, aber vom Prinzip her ähnlich).

Also wenn du wirklich 100% sicher sein willst, und das ganze sich nicht mit "vertrauen" regeln lässt, dann darfst du dein Au Pair nicht über deinen Internetanschluss ins Netz lassen. Dann muss sie sich eben einen eigenen Internetanschluss besorgen, z.B. über UMTS/LTE Mobilfunk, oder einem separaten DSL-Anschluss (der muss aber dann auf ihren Namen laufen). Es wäre evtl auch irgendwie möglich, dass du an deinem Anschluss einen KDG-Hotspot laufen lässt und sie den Hotspot benutzt, dann läuft das zwar auch über deinen Anschluss, damit hast du aber die Störerhaftung an KDG abgeschoben.

Ausserdem bezieht sich das nur auf Filesharing, bei dem man selbst Inhalte verteilt, also wie das z.B. früher bei Napster, Kazaa oder aktuell noch bei Bittorrent ist (gibts da eigentlich aktuell noch was, ausser Bittorrent?) und auch da nur auf illegale Inhalte zutrifft. Die Dienste ansich sind nicht illegal, ich benutze z.B. auch ab und zu mal Bittorrent um mir z.B. das neueste Ubuntu-Image zu ziehen (und verteile es dann durchaus auch weiter). Ich habe auch schon Bittorrent benutzt um tonnenweise Daten von Parties, Hochzeiten, etc. an die ganzen Teilnehmer zu verteilen.
Wenn man dagegen nur runterlädt, z.B. von bekannten One-Klick-Hostern, dann passiert auch in Deutschland exakt gar nichts. (Ob man das tun sollte, oder ob das moralisch richtig ist, ist eine ganz andere Frage).

Dein obiger Auszug aus der Störerhaftung ist übrigens auch nur die Auslegung von ein paar Gerichten und besagt unter anderem: Wenn du dein Privat-WLAN unverschlüsselt lässt, kann dir bereits jemand ans Bein pinkeln, wenn er merkt, dass dein WLAN einfach nur offen ist, auch wenn da gar nichts illegales damit gemacht wurde. Weil du damit wie der Auszug eben sagt, schon fahrlässig handelst, weil du eine einfache Möglichkeit für illegales Handeln bereitstellst.
Zuletzt geändert von Boba Fett am 22.12.2016, 15:13, insgesamt 1-mal geändert.
markuslombardy
Newbie
Beiträge: 14
Registriert: 09.09.2016, 10:00

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von markuslombardy »

OK, ich denke wir können den Thread dann auch an dieser Stelle beenden.

Vielen Dank für die ausführlichen Antworten.

Was ich mitnehme ist, dass mit den Standard Vodafone Mitteln (Compal) nicht viel zu machen ist. Ich fasse daher mal die Fritzbox ins Auge. Wie schon erwähnt, mich interessiert nicht die einzelne besuchte Internet Seite, aber ich möchte zumindest wissen, welcher Traffic verursacht wird.

Frohe Weihnachten!

Markus
Onslaught
Fortgeschrittener
Beiträge: 261
Registriert: 03.03.2016, 16:43

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von Onslaught »

Ich kann nur soviel dazu sagen:

Das arme Au-Pair Mädchen tut mir jetzt schon Leid.

Dir wurden einige Begriffe genannt unter denen du mal googlen könntest. Auch wurde dir gesagt das es moralisch verwerflich ist was du da vor hast.

Was du aber zu tun hast, und das hättest du schon machen müssen als du deinem Au-Pair Zugang zu deinem WLAN gestattet hast, ist sie eine Nutzungsvereinbarung unterzeichnen zu lassen.

Das wiederum erübrigt dann auch ihre Daten mitzuloggen.
https://www.wieistmeineip.de/ergebnis/g ... mQ2106.png
Kabel: I&P Business Cable Max 1000 mit fester IP - Eigene Fritz!Box 6660 - GigaTV 4K
DSL: MagentaZuhause L (116/46 Mbit) inkl. MagentaTV Entertain - Fritz!Box 7590 - MediaReceiver MR401 und Apple TV 4K
Lutze

Re: Wireshark o.ä. auf Compal CH7466CE

Beitrag von Lutze »

markuslombardy hat geschrieben:Wie schon erwähnt, mich interessiert nicht die einzelne besuchte Internet Seite, aber ich möchte zumindest wissen, welcher Traffic verursacht wird.
Du sprachst vorhin von 10GB pro Abend, das kannst du dann auch mit dem Onlinezähler der Fritzbox grob prüfen. Dort kannst du sehen was heute/gestern/diesen oder letzten Monat verbraucht wurde.

Du bist dir sicher das du nicht die Daten deiner Ehefrau loggen willst? ;-)