Unitymedia Frage zum Kabelmodem

[perkus]

Hallo,

in der Hoffnung auf Hilfe,
gibt es bei Unitymedia auch reine Kabelmodem. Oder ist die Fritzbox als transparentes Kabelmodem konfigurierbar? Als Notlösung, ist zumindest DHCP, die Firewall, NAT, Telefoniefunktion, WLAN komplett abschaltbar.

Ich habe Router, AP und ein IP Telefon und brauche nur ein Modem am Anschluß, ich möchte auf keinen Fall mein Netzwerk zurückbauen. Wie wird die Anmeldung am Kabel realisiert?

 

[Reiner_Zufall]

Modem gab es früher, mittlerweile nicht mehr. Momentan gibt es dir Connect Box oder Fritz Box 6490.

Einfach mal den 1.8. abwarten, wenn der Routerzwang fällt

 

[MartinDJR]

ich möchte auf keinen Fall mein Netzwerk zurückbauen.

Hast du einen IPv4- oder einen DS-Lite-Anschluss bei UnityMedia?

(Typischerweise sind bei UM die Business-Anschlüsse IPv4 und die Privatkundentarife DS-Lite.)

Falls du IPv4 hast, kannst du diesen Abschnitt überspringen.

Falls du DS-Lite hast: Ist dein Router DS-Lite-fähig und ist dein WLAN IPv6-fähig?

Falls nein, hättest du selbst mit einem reinen Modem relativ schlechte Karten: Bei DS-Lite hast du ohne IPv6 oft einen einen üblen Performance-Verlust, wenn du auf DualStack-fähige Webseiten zugreifst, so dass ein reines IPv4-Netzwerk an einem DS-Lite-Anschluss nicht gerade ratsam ist.

Ohne einen DS-Lite-fähigen Router (also Router mit "B4-Element") hast du bei einem DS-Lite-Anschluss gar kein IPv4, sondern nur IPv6. Du kannst also nur auf DualStack-fähige Webseiten zugreifen. Wenn der Rest deines Netzwerks dann noch kein IPv6 kann, hast du gar keinen Internet-Zugriff.

Einen NAT hast du bei DS-Lite nicht zuhause, sondern der NAT steht bei DS-Lite beim Provider, da sich mehrere Kunden eine einzige IPv4-Adresse teilen müssen. (Der Router zuhause hat bei DS-Lite keinen eigenen NAT mehr. Bei IPv6 hingegen gibt es prinzipiell keinen NAT, da bei IPv6 jeder Rechner eine eigene weltweit gültige IP-Adresse hat.)

Eingehende Verbindungen ("Portweiterleitung") sind daher bei einem DS-Lite-Anschluss (ohne Extrafeatures) nur per IPv6 möglich.

Wie wird die Anmeldung am Kabel realisiert?

Zur Zeit wird bei allen Providern die DOCSIS-Standard-Anmeldung verwendet:

Das Modem oder der Router hat wie eine Netzwerkkarte auch eine MAC-Adresse. Außerdem noch eine Seriennummer.

Außerdem besitzt jedes Modem ein Schlüsselpaar (Public- und Private-Key) für assymetrische Verschlüsselung.

Der Datensatz bestehend aus MAC-Adresse, Seriennummer und Public-Key wurde vom Kabelprovider-Verband "CableLabs" signiert, ähnlich wie eine Email-Signatur funktioniert.

Wenn du dein Modem ans Netz anschließt, werden dem Provider die MAC-Adresse, die Seriennummer und der Public-Key übermittelt und es wird überprüft, ob die Signatur gültig ist. Falls ja, bedeutet das, dass die MAC-Adresse und der Public-Key des Modems tatsächlich zusammengehören (ansonsten besteht die Möglichkeit, dass ein Hacker eine fremde MAC-Adresse verwendet).

Der Provider kennt die MAC-Adressen der Kunden und kann daher dem Modem einen Kunden zuordnen.