... Bei DOCSIS (Also Kabel-Internet) sieht die Sache allerdings nochmal anders aus, hier hat es einen guten Grund, daß der KNB das Abschlußgerät stellt (Netzintegrität, Sicherheit).
Es tut allerdings keine Not, daß dieses Abschlußgerät mehr ist als ein nacktes Modem bzw. genauer eine Bridge. ...
Ach, so! Jetzt weiß ich auch, was #hajodele meinte (glaube ich).
...
*Edit: Gerade noch mal nachgelesen und -gedacht :hirnbump: ... DOCSIS-Geräte melden sich ja mit der MAC-Adresse an! Deshalb ja auch immer das Bohei bei UM, wenn es mal zum Gerätetausch kommt. Wehe da stimmt die MAC-Adresse des neuen Gerätes nicht, bzw. ist noch nicht hinterlegt ...
Okay, in dem Fall müsste dann also quasi der Kunde bei UM anrufen und die neue MAC seines selbst gewählten Endegerätes durchgeben.
In Amerika gibt es auch KNB, die das erlauben.
Allerdings gibt es bei DOCSIS einen wesentlichen Unterschied zu DSL, der die Vorsicht der deutschen KNB zumindest als begründet, wenn nicht gar als gerechtfertigt, erscheinen läßt:
Bei DSL gibt es zwischen Deinem Router und dem DSLAM einfach nur zwei Kupferdrähte auf denen auch nur Dein Signal läuft. Die maximale Datenrate auf dieser Leitung wird zudem am DSLAM voreingestellt und um überhaupt mit Internet versorgt zu werden, sind außerdem - zumindest in Deutschland weit überwiegend - Zugangsdaten erforderlich.
Damit sind folgende Mißbräuche unmöglich:
- Das DSL-Modem kann an einer auf 6000 kBit/s begrenzten Leitung nicht einfach sagen "Sync ich doch mal mit 18000 kBit/s, ist schneller!" ...
- Man kann eine nicht abgeschaltete DSL-Leitung nicht einfach nutzen, da die Zugangsdaten fehlen.
Nicht abgeschaltete DSL-Leitungen kommen durchaus vor. Ein Bekannter hatte auch Wochen nach der Abschaltung von 1&1 DSL (Wechsel zu Unitymedia) noch einen DSL-Sync. - Es ist unmöglich, Pakete (Vielmehr "Frames") anderer Kunden mitzuschneiden, da nur das eigene Signal am Endgerät anliegt.
Und damit sind wir bei DOCSIS (Grob vereinfacht):
Jeder Kunde eines Clusters liegt hardwaremäßig
- an der gesamten, dem Cluster insgesamt zur Verfügung stehenden, Bandbreite an
und
- damit auch an den Frames, also Daten,
aller Kunden in diesem Cluster
Welche Frames er (Der Kabelmodem) sich rauspicken darf, also welche Daten für ihn sind, und wieviel von der Bandbreite er nutzen darf, das stellt der KNB über eine Konfigurationsdatei
auf dem Kabelmodem selber ein und nicht bei sich selber. Stark vereinfacht gesagt funktioniert das anhand der MAC-Adresse, aber etwas genauer kommt dann noch ein sehr sicheres asymetrisches Verschlüsselungsverfahren hinzu. Vom Prinzip her ähnlich wie bei einem VPN.
Die Sicherheitsvorkehrungen mal aus Spaß beiseite gelassen, könnte man mit einem modifizierten Kabel-Modem
- Ganz ohne Bezahlung Kabel-Internet nutzen, indem man einfach ein Kabelmodem vom Trödelmarkt selber provisioniert
- Die Daten aller anderen Kunden im Cluster abgreifen
- Eigene Geschwindigkeitsprofile (z.B. 400 MBit/s down und 100 MBit/s up) einspielen und zudem auch noch den eigenen Internet-Traffic im Cluster priorisieren ...
Um es gleich klar zustellen: Nichts von dem oben gesagten funktioniert nach dem derzeitigen Stand bei deutschen Kabelnetzbetreibern, aber alles davon wurde in der Geschichte von DOCSIS bereits praktiziert, letzteres in den USA teilweise bis heute!
Der letzte Punkt mag wie reiner Selbstschutz der Provider klingen, aber glaub mir, wenn 2-3 Freaks in Deinem Cluster auf diese Idee kommen und die Leitung glühen lassen, dann denkst Du anders darüber, dann ist nämlich Deine unterpriorisierte Leitung faktisch tot.
Es ist also durchaus verständlich, wenn die KNB alles unternehmen, damit man sich nicht einfach einen
(Euro)DOCSIS config file editor herunterladen und die erstellte Konfiguration dann über seinen eigenen TFTP-Server ins Kabelmodem pfuschen kann.
Inwieweit sie das auch noch könnten, wenn sie zumindest mit vom KNB verwendeten Kabelmodems baugleiche eigene Kabelmodems von Kunden akzeptieren würden, kann ich ohne tiefergehende Beschäftigung nicht beurteilen, aber zumindest sind die Gründe der KNB im Gegensatz zu den Vorwänden von z.B. Alice/o2 wenigstens nachvollziehbar.
