Erfahrungen mit TC4400

Hier dreht sich alles um die aktuell von Kabel Deutschland verschickten Kabelrouter der Marken Hitron, Compal, Technicolor, Sagemcom und Arris. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln
Flole
Kabelfreak
Beiträge: 1443
Registriert: 31.12.2015, 01:11

Re: Erfahrungen mit TC4400

Beitrag von Flole » 12.01.2019, 02:55

Das hier ist ja tatsächlich die EuroDOCSIS Version, die meines Wissens nach übrigens auch in Australien verwendet wird (und dort ja auch "aktiv").

Teilweise kriegen die "authorized distributors" eine Auflage von jedem aktuellen Produkt mindestens x Exemplare vorrätig zu haben, so kann das zustande kommen das da was liegt was niemand kauft. Oder es wurde mal eingekauft (eine Verpackungseinheit aka 500 Stück) und seitdem liegt das rum (passt zu "keiner kauft es").

Einen europaweiten Distributor gabs/gibts auch der die Dinger auf Lager hat/hatte, vielleicht kamen die ja auch daher.

sch4kal
Fortgeschrittener
Beiträge: 404
Registriert: 22.03.2018, 15:14

Re: Erfahrungen mit TC4400

Beitrag von sch4kal » 12.01.2019, 12:00

DarkStar hat geschrieben:
11.01.2019, 16:39
Wohl eher letzteres: Keine Verkauf > Kein Gewinn > Keine Updates

Man ist doch selbst schuld, warum verkauft man das Teil nicht als Retail.
Dazu noch eine Firmware die man auch über WebIF Updaten kann und dann würde man auch den ein oder anderen Käufer erreichen.
Das braucht es noch nichtmal, andere KNB weltweit bekommen es doch auch gebacken, Kundenhardware mit netzkompatibler Firmware zu versorgen. Wobei Updates nur benötigt werden wenn etwas nicht funktioniert, im Gegensatz zu Routersoftware die fast monatlich Sicherheitslücken zu stopfen haben.

robert_s
Insider
Beiträge: 2840
Registriert: 30.11.2010, 15:09

Re: Erfahrungen mit TC4400

Beitrag von robert_s » 12.01.2019, 12:23

sch4kal hat geschrieben:
12.01.2019, 12:00
Das braucht es noch nichtmal, andere KNB weltweit bekommen es doch auch gebacken, Kundenhardware mit netzkompatibler Firmware zu versorgen.
Die haben aber mutmaßlich völlig andere vertragliche und finanzielle Rahmenbedingungen. In den USA muss ja ein Hersteller seine Kabelmodems bei jedem Kabelnetzbetreiber zertifizieren lassen. Und ich nehme an, das ist für ihn nicht kostenlos. Vielleicht ist damit ja auch gleich ein Vertrag verbunden, dass der Hersteller Updates bereitstellt und vielleicht auch dafür noch bezahlt.
sch4kal hat geschrieben:
12.01.2019, 12:00
Wobei Updates nur benötigt werden wenn etwas nicht funktioniert, im Gegensatz zu Routersoftware die fast monatlich Sicherheitslücken zu stopfen haben.
Kabelmodems sind trotz des verbreiteten Irrglaubens nie "nur Modems", sondern müssen immer einen vollen IP-Stack und Management-Dienste bereitstellen. Entsprechend gibt es selbstverständlich auch da Probleme mit Sicherheitslücken und Backdoors.

Benutzeravatar
AndreasNRW
Kabelexperte
Beiträge: 601
Registriert: 11.07.2017, 13:05

Re: Erfahrungen mit TC4400

Beitrag von AndreasNRW » 12.01.2019, 12:29

sch4kal hat geschrieben:
12.01.2019, 12:00
andere KNB weltweit bekommen es doch auch gebacken, Kundenhardware mit netzkompatibler Firmware zu versorgen.
So etwas wird es in DE wohl erst geben, wenn die Netze für andere Anbieter geöffnet werden.
Solange das nicht passiert, nutzen die KNB's hier eiskalt ihre Monopolstellung aus.

robert_s
Insider
Beiträge: 2840
Registriert: 30.11.2010, 15:09

Re: Erfahrungen mit TC4400

Beitrag von robert_s » 12.01.2019, 12:39

AndreasNRW hat geschrieben:
12.01.2019, 12:29
sch4kal hat geschrieben:
12.01.2019, 12:00
andere KNB weltweit bekommen es doch auch gebacken, Kundenhardware mit netzkompatibler Firmware zu versorgen.
So etwas wird es in DE wohl erst geben, wenn die Netze für andere Anbieter geöffnet werden.
Keineswegs, man muss ja nur wissen, warum die KNB in den USA den Markt "geöffnet" haben: Die wollten schlichtweg die Kosten für die Kabelmodems auf die Kunden abwälzen, also gaben sie keine Leihmodems mehr "kostenlos" heraus, sondern verlangten von den Kunden, dass die sich die selbst kaufen. Und kassieren noch von den Herstellern für die Zertifizierungen. Das klassische Modell der KNB: Stets von beiden Seiten kassieren: Für Einspeisung und Empfang / für Zulassung und Nutzung von Kabelmodems.

Kann in Deutschland also auch ganz ohne Öffnung der Netze so kommen, wenn die KNB keine weiteren Kundenzuwächse mehr erreichen können, und entsprechend Gewinnsteigerungen nur noch durch höhere Preise oder eben solche Kosteneinsparungen möglich sind.

sch4kal
Fortgeschrittener
Beiträge: 404
Registriert: 22.03.2018, 15:14

Re: Erfahrungen mit TC4400

Beitrag von sch4kal » 12.01.2019, 16:04

robert_s hat geschrieben:
12.01.2019, 12:23
Kabelmodems sind trotz des verbreiteten Irrglaubens nie "nur Modems", sondern müssen immer einen vollen IP-Stack und Management-Dienste bereitstellen. Entsprechend gibt es selbstverständlich auch da Probleme mit Sicherheitslücken und Backdoors.
Die Auswirkungen auf den Nutzer und die Angriffsszenarien sind aber völlig verschieden. Da kann man lediglich auf das Schutzziel "Verfügbarkeit" zielen, bei einem Router All-in-One hat man einen wesentlich größeren Impact.

Flole
Kabelfreak
Beiträge: 1443
Registriert: 31.12.2015, 01:11

Re: Erfahrungen mit TC4400

Beitrag von Flole » 12.01.2019, 16:58

sch4kal hat geschrieben:
12.01.2019, 16:04
Die Auswirkungen auf den Nutzer und die Angriffsszenarien sind aber völlig verschieden. Da kann man lediglich auf das Schutzziel "Verfügbarkeit" zielen, bei einem Router All-in-One hat man einen wesentlich größeren Impact.
Da läuft nen SNMP Stack, wenn du darüber reinkommst dann kannst du alles an Traffic mitschneiden und DoS Angriffe starten. Finde ich jetzt beides nicht wirklich gut. Das Gerät zu zerstören wäre da ja noch eine ganz gute Lösung, dann schickt man es ein wenn noch Garantie drauf ist und alles ist gut.

Tom_123
Fortgeschrittener
Beiträge: 342
Registriert: 19.03.2016, 16:59

Re: Erfahrungen mit TC4400

Beitrag von Tom_123 » 12.01.2019, 17:34

Hi,

wenn du aber danach gehst, darfst du außer den Fritz!Box Cable Geräten gar kein eigenes Kabelgerät verwenden :P
Den Providergeräten vertraue ich jetzt auch nicht gerade :suspekt:

Flole
Kabelfreak
Beiträge: 1443
Registriert: 31.12.2015, 01:11

Re: Erfahrungen mit TC4400

Beitrag von Flole » 12.01.2019, 17:53

Und der FritzBox vertraust du da eher?

Das was ich vermitteln wollte ist einfach: Ein Docsis Modem ist nie einfach nur ein Modem sondern im Prinzip ein Router der einfach nur alles 1:1 durchleitet auf der WAN Schnittstelle, was jedoch nicht heißt das er nicht auf der Management-Schnittstelle was anderes macht und dort aktiv auf Ports lauscht. Vodafone hat da ja aber schon einige Maßnahmen ergriffen um da Angriffe zu erschweren.

sch4kal
Fortgeschrittener
Beiträge: 404
Registriert: 22.03.2018, 15:14

Re: Erfahrungen mit TC4400

Beitrag von sch4kal » 12.01.2019, 19:38

Flole hat geschrieben:
12.01.2019, 16:58
sch4kal hat geschrieben:
12.01.2019, 16:04
Die Auswirkungen auf den Nutzer und die Angriffsszenarien sind aber völlig verschieden. Da kann man lediglich auf das Schutzziel "Verfügbarkeit" zielen, bei einem Router All-in-One hat man einen wesentlich größeren Impact.
Da läuft nen SNMP Stack, wenn du darüber reinkommst dann kannst du alles an Traffic mitschneiden und DoS Angriffe starten. Finde ich jetzt beides nicht wirklich gut. Das Gerät zu zerstören wäre da ja noch eine ganz gute Lösung, dann schickt man es ein wenn noch Garantie drauf ist und alles ist gut.
Diesen Disput hatten wir schonmal, wenn er auf den SNMP Stack des Modems Zugriff hat, muss er entweder im Kabelsegment hängen, was VF auffallen wird/muss, oder er muss Zugriff auf das NMS von VF erlangt haben, da die CMs nicht direkt aus dem Internet erreichbar sind. Bei letzterem Angriff stehen dem Angreifer weit mehr Möglichkeiten und vorallem interresantere Ziele offen als CMs, zb CMTSe, Server, Border-Devices im internen Netz etc. Da kann er dann auch munter fröhlich Traffic mitschneiden, und zwar brisanteren Traffic als den einzelner User. Selbst wenn er meinen Traffic snifft, steht da zumindest bei mir nix erkennbares drin, ich tunnel alles via OpenVPN/IPSec, selbst DNS geht via TLS raus, viel Spaß beim entschlüsseln...