Wie soll denn der Bridgemodus ein Sicherheitsrisiko darstellen?
Die Authentifizierung und Verschlüsselung führt der TC7200 auch dann noch durch, wenn er sich im Bridgemodus befindet - nur, dass nicht der im TC eingebaute Router das IPv6-Subnetz bekommt, sondern ein anderer Router hinter dem TC7200. Ein Risiko fürs Kabelnetz besteht also in keinem Fall - denn ein TC7200 im Bridge-Modus verhält sich ganz exakt genau so wie die alten Modems 3208/3212, die bei Unitymedia in der Vergangenheit eingesetzt wurden. Wenn also der Bridgemodus fürs Kabelnetz eine Gefahr darstellt, dann hätten auch die alten 3208er eine "Gefahr" dargestellt und hätten nie genutzt werden dürfen.
Und für Kunden(-daten) kann der Bridgemodus nur dann ein Risiko darstellen, wenn der Kunde auf die Idee kommt, den Bridge-Modus am TC zu aktivieren, und dann aber seinen PC direkt an den TC anzuschließen anstatt einen Router dahinterzuhängen.
Erstens entspricht das aber wieder (wie oben genannt) einem Kabelmodem, wo es dieses "Risiko" auch schon gab, und zweitens wäre es überhaupt kein Problem, wenn man als Kunde die Hotline anrufen muss, dort sagt, "ich hätte gern den Bridge-Mode", dann kurz vom Hotline-Mitarbeiter "belehrt" wird ("bloß keinen Rechner direkt ans TC mehr hängen") und dann der Modus freigeschaltet wird. Das würde immer noch tausend mal weniger Supportaufwand bedeuten als die ganzen Anrufe "Ich möchte wieder ein Modem *heul*", "Der TC ist unbrauchbar", ...
Oder gebt den Kunden einen Zettel zum Unterschreiben "Ich hätte gern den Bridgemodus, bin mir dessen Funktionalität und 'Risiken' bewusst und weiß, wie ich meine Geräte konfigurieren muss".
Außerdem: Der Bridge-Modus wird doch auf Wunsch (statische IP) für Geschäftskunden aktiviert. Ihr könnt mir doch nicht erklären, dass Privatkunden diesen Modus nicht bekommen, weil ein "Risiko für Kundendaten" besteht, ihr dann aber eure Geschäftskunden diesem "Risiko" aussetzt??
Zusätzlich noch ein kleiner Vorschlag zur statischen IP bei Geschäftskunden:
Ich fände es toll, wenn die Funktion "statische IP" bei Unitymedia genau so funktionieren würde wie bei Kabel BW - man trägt die MAC im Kundencenter ein und fertig. Das hätte einen Vorteil - man könnte auch der FRITZ!Box 6360 die statische IP zuweisen (was ich gern tun würde, was aber nicht funktioniert) und muss nicht zwingend einen eigenen Router nutzen.
Das wäre für mich der ideale Tarif - statische IPv4 auf der Fritzbox 6360, statisches IPv6-Subnetz (ohne Tunnelanbieter) auf der 6360. Ohne irgendeinen nachgeschalteten Router.
Und bitte, bitte unterscheidet doch endlich auf eurer Webseite und in den Social-Media-Kanälen zwischen "Modem" und "Router".
Unitymedia nennt alles, was am Kabelanschluss hängt, "Modem".
Auf der Webseite steht "Highspeed-Modem TC7200 inklusive" -> Das TC7200 ist kein Modem.
Cisco EPC3208 und Cisco EPC3212 sind Modems. Alle anderen Geräte (u. a. Cisco EPC3208G, Cisco EPC3925, Technicolor TC7200(U), Ubee EVW3226, FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490) sind keine Modems sondern sog. "Kabel-Gateways" - Router mit integriertem Modem.
Das sorgt immer wieder für Verwirrung ...
Hier also die Vorschläge für einen "Ideenpool" nochmal zusammengefasst:
- Bridgemodus für alle Kunden (nein, der Bridgemodus ist kein Sicherheitsrisiko)
- Echtes DS für Businesskunden und Altkunden mit IPv4
- Statische IP bei Business über MAC zuweisen (wie Kabel BW) -> auf Wunsch bekommt die 6360 die feste IP
- Eindeutig unterscheiden zwischen "Modem" und "Router" bzw. "Gateway".