f

Dieses Blog durchsuchen

Wird geladen...

Samstag, 3. Dezember 2016

Swisscom Smarthome zum Dritten. Daten nun im Ausland. Irgendwo

Swisscom filmt Schweizer Stuben, gespeichert wird im Irgendwo, nur nicht in der Schweiz


Erst kürzlich gab Swisscom bekannt, ihr Smartlife System, ein Nachfolger des bereits eingestellten Quing Home, einzustampfen. Mit Smartlife hatte Swisscom ein Überwachungssystem mit verschiedenen meist auf low Energy basierten Sensoren inkl. Backend zur Steuerung und Sammlung der Daten im Sortiment.
Von der Einstellung betroffene Kunden können aktuell ihr System zurücksenden und erhalten zumindest 1000 CHF gut geschrieben. Damit hat man ein weiteres Kapitel Smarthome bei Swisscom eingestellt.

Aaaber nicht für lange. Stolz präsentierte man bald mal die:




QBee Multi-Sensor Kamera

Diese Kamera ist ein wahres Multitalent. Neben Funktionen wie Nachtaufnahme und der Bewegungserkennung, was eigentlich schon als must have einer Kamera anzuschauen ist, bietet sie noch weitere Funktionen. Dies wäre mal die Geräuscherkennung plus ein Temperatur-, Feuchtigkeits- und Lichtsensor um diese Werte zu speichern.
Besonders hebt Swisscom die Integration dieses Devices in die Internet-Box App hervor und stellt noch weitere Devices wie ein Switch-Button und intelligenter Glühbirnen (aus dem Hause myStrom) in Aussicht.

Die Daten der Kamera werden in der Cloud gespeichert und stehen dort 7 Tage zur Verfügung, sofern man diese nicht speichert. Mit Cloud Lösungen kann man sich anfreuden oder auch nicht. Auch wenn die Cloud nicht gerade die günstigste Lösung was Datenschutz anbelangt angeht, kann man da doch bereits im Grundsatz epische Fehler begehen, Wie in diesem Fall Swisscom...

Datenspeicherung in Deutschland (vermutlich) evtl. auch anderswo aber sicher nicht in der Schweiz


Wie angetönt sammelt so eine Multi-Sensor Kamera vermutlich oder halt auch offensichtlich gewünscht verschiedene Daten. Das wären in diesem Fall, Video, Ton (inkl. Geräusche), Temperatur und Helligkeit.
Diese Daten werden gemäss Herstellerangaben 128 Bit SSL verschlüsselt auf den Server übertragen. Diese Server befinden sich aber schon mal nicht in der Schweiz. Was und wie auf den Servern gespeichert wird, weiss man auch nicht. Ja da klingelt es doch eigentlich schon beim Datenschutz. Du in deinem versabberten Unterhemd, die Eier kraulend auf dem Server im irgendwo. Wem es gefällt nur zu :)
Swisscom sagt dazu: "Die Daten stehen nur 7 Tage auf dem Server zur Verfügung"
Ja schon, 7 Tage für den Konsumenten. Allenfalls per Gesetz aber noch viel länger für den Staat...
Gut, falls der Server nun zB. wirklich in Deutschland steht, müssen sich zumindest Deutsche Staatsangehörige nicht um eine allfällige Überwachung durch den BND besorgen (sofern diese schon im vornherein inländischen von ausländischem Content-Rechteinhaber unterscheiden könnten (also bevor sie den Content angeschaut haben und ooops einen Staatsangehörigen erkennen (höhö)))

Swisscom merkt an, dass dieses Produkt von Qbee (einer Gesellschaft von Askey, dem Hardwarehersteller der Internet-Boxen) stammt und daher kein Swisscom Produkt ist. Anmerkung von Tux0ne: Das Gerät lässt sich aktuell exclusiv nur über Swisscom beziehen und die Steuerung der Kamera ist aktuell nur über ein Internet Box pairing möglich, da der unabhängige Hersteller noch gar keine eigene App hat... Schon klar das der Käufer da KEINEN Zusammenhang zwischen dieser Kamera (ähhm Spitzel) und der Swisscom sieht.

Guuuuuuut, so viel mal zu diesem Thema. Lassen wir das auf uns wirken und schauen gespannt in die Zukunft, wie stümperhaft hier im Smarthome-Bereich der Swisscom weiterhin agiert wird.

In diesem Sinne, frohe Festtage, we are watching you ;)


Und ja falls es nicht klar herübergekommen ist. Hey liebe Konsumenten, solche Geräte kauft man nicht! Return to sender...




Samstag, 8. Oktober 2016

PPPoE Passthrough mit Swisscom my KMU Office, Business Internet Services auf pfSense

IPv6 via DHCPv6-PD auf pfSense nutzen

Worum gehts?

In diesem Beitrag wird die Konfiguration von pfsense beschrieben, um IPv6 hinter einem Centro Business 2.0 im PPPoE Passthrough Mode zu nutzen.
Wie der PPPoE Passthrough aktiviert wird, ist diesem Swisscom Manual zu entnehmen: https://goo.gl/PgTYoW

Der PPPoE Passthrough entspricht einem Bridge Mode, benötigt aber mindestens eine fixe IPv4 (+10CHF)
Damit wird der Centro Business mit einem Dual Session WAN konfiguriert. DHCP für die Swisscom Services wie VoIP und TV. PPPoe als Internet Access mit fixer IP. Eben diese fixe IP kann man mit dem PPPoE Passthrough auf der Firewall terminieren.


Weitere Möglichkeiten sind der DMZ Mode usw. Diese werden in diesem Beitrag nicht behandelt.
https://goo.gl/mZDCSn
(ToDo. Konfiguration pfsense im DMZ Mode mittels /52 PD durch Centro Business- funktioniert aktuell nicht. pfSense related?)

Voraussetzungen und Einschränkungen von Swisscom


Voraussetzungen: 

• Swisscom Vertrag: Business Internet Services, My KMU Office 
• Mit Option fixen IP Adressen
 • Firmware-Version Centro Business 1.0: 07.02.06 und höher Centro Business 2.0: 8.00.04 und höher • Der Zugriff auf das Router-Portal ist sichergestellt 

Einschränkungen: 

• Internet Backup funktioniert nicht mehr 
• Der Centro Business-Router ist nicht mehr per Remotemanagement aus dem Kundencenter erreichbar 
• Keine Internetverbindung für Geräte, welche den Centro Business als Gateway haben 
• Ein Gäste-WLAN auf dem Centro Business-Router kann bei aktiviertem PPPPassthrough aktiviert werden, eine Verbindung ins Internet ist allerdings nicht mehr möglich 
• Die integrierte Firewall des Centro Business-Routers ist für die Internetverbindung nicht nutzbar 
• Wenn Sie PPPoE Passthrough aktiviert haben, können die Einstellungen öffentliche DMZ, Internetkonnektivität und public IP Pool als DHCP Pool nicht konfiguriert werden 
• TV 2.0 Apps im TV Menu wie Spiele oder YouTube können nicht genutzt werden
• TV 2.0 Help Videos können nicht abgespielt werden 
• TV 2.0 Zusatzpakete wie Sprachpakete oder Teleclub können nicht via TV abonniert werden. Die Aktivierung erfolgt ausschliesslich via Kundencenter • Radio via TV 2.0 kann nicht genutzt werden 

Statische Interface Konfiguration

Für eine statische Interface Konfiguration sind folgende Einstellungen nötig:

WAN

Im WAN Interface ist der IPv6 Configuration Type auf DHCP6 zu stellen. Natürlich wird IPv4 mittels PPPoE konfiguriert. Die Credentials findet man im Swisscom Kundencenter.

Weiter aktiviert man nun unter DHCP6 Client Configuration:


  • Advanced Configuration
  • Request a IPv6 prefix/information through the IPv4 connectivity link
  • Only request an IPv6 prefix, do not request an IPv6 address
  • DHCPv6 Prefix Delegation size /48
  • send options ia-na 0, ia-pd 0
  • Non-Temporary Address Allocation
  • Prefix Delegation



Nach dem Speichern und Aktivieren besteht bereits eine Verbindung zum Gateway. IPv6 Link local


Interfaces wie LAN/OPT

Durch die Konfiguration des WAN können den lokalen Interfaces nun statische IPv6 Adressen vergeben werden.
In diesem Fall wird den Interfaces jeweils ein /64 Netz vergeben und RA sowie optional ein DHCPv6 Server aktiviert.

Das Interface stellt man auf Static IPv6
Bei Swisscom bekommt man via Prefix Delegation ein /48 Netz. Aus diesem Netz können wir uns nun bedienen. In diesem Fall wird ein /64 Netz generiert.
Dazu wird unter IPv6 Adress der Prefix des Anschlusses eingetragen und mit einem beliebigen Suffix passen ergänzt und natürlich die entsprechende Subnetzgrösse gewählt. (Das Subnetz kann auch grösser gewählt werden, zB. um in einem Netz via DHCPv6-PD weitere Router nachzuschalten.)


Dies kann man bereits abspeichern.

Die Übersicht der Interfaces kann man sich auf dem Dashboard aktivieren:



RA aktivieren

Damit im Netzwerk auch automatisch IPv6 verteilt werden, ist noch der entsprechende RA zu aktivieren. Falls man nicht wie im 2ten Schritt noch den DHCPv6 Server aktiviert, ist hier Unmanaged zu wählen!




Wer via DHCPv6 Adressen verteilen möchte kann unter Router Advertisement Assisted oder Managed wählen. Der DHCPv6 Range lässt sich anhand des Interfaces nun definieren.





Spätestens nach dem Reboot hat man nun also eine native IPv6 Funktionalität über IPv6.
Damit das IPv6 Routing auch funktioniert, müssen noch die entsprechenden Firewall Regeln erstellt werden. Per Default hat zumindest bei einer pfSense Neuinstallation das LAN bereits Erlaubnis IPv6 Verbindungen zu initiieren.
Um Services im Netzwerk über IPv6 bereitzustellen, sind unter WAN die Port(s) oder Protokolle auf die entsprechenden Host zu erlauben. NAT oder gar NAPT entfällt.


Alternativ: Automatische Interface Konfiguration


Wer schnell mal ein Interface automatisch konfigurieren möchte kann dies einfacher lösen:
Unter WAN wird auch DHCP6 aktiviert. Die Advanced Configuration ist aber nicht zu aktivieren.
Es reichen folgende Punkte:
  • Request a IPv6 prefix/information through the IPv4 connectivity link
  • Only request an IPv6 prefix, do not request an IPv6 address
  • DHCPv6 Prefix Delegation size /48
Das Interface stellt man danach nicht auf Static IPv6 sondern auf Track Interface.
Das Track Interface ist dabei WAN.
Der RA ist auch noch zu aktivieren und schon läuft die Geschichte.

Sidekicks

Mit my KMU Office kann man übrigens Reverse DNS Einträge sowohl seine IPv4 Adressen sowie der IPv6 Adressen ganz einfach via Kundencenter online eintragen.



Anregungen und eigene Erkenntnisse bitte gerne via Disqus in diesem Beitrag.

Montag, 1. August 2016

Deaktivierung von Swisscom Voiceprint

Gib der Massenüberwachung keine Chance!


Wie kürzlich bekanntgeben, wird Swisscom zu Identifikationszwecken eine Stimmerkennung bei Anrufen in ihre Call Center einführen.

"Höchste Sicherheit dank Stimmerkennung"

Aus Datenschutzgründen ist dies äusserst bedenklich.
Zumindest Privatkunden können Voiceprint, also die Stimmerkennung online im Kundencenter deaktivieren.

Montag, 16. Mai 2016

Endgerätezwang bei Swisscom. Eine Zwischenbilanz

Endgerätezwang bei Swisscom. Eine Zwischenbilanz


Am 1. März 2015 berichtete diese Seite über den Routerzwang bei Swisscom. Nach über einem Jahr ist es Zeit die Entwicklungen zu bilanzieren und einen Zwischenbericht zu erstellen.

Liebe Schweizer Bürger, Kunden der Swisscom, Politiker, Stakeholder und Mitarbeitenden der Swisscom. Diesen Artikel widme ich euch, damit man sich auch mal eine Meinung abseits der Lobby in der Swisscom Community oder anderen Orten machen kann.
Es stehen wichtige politische Entscheidungen an. Nehmt euch die Zeit und denkt ein wenig darüber nach.

Mittwoch, 13. April 2016

Swisscom TV goes UHD

Swisscom TV goes UHD


Wie im September 2015 angekündigt, veröffentlich Swisscom ihre TV Box mit UHD Fähigkeit.
Die Box ist ab Donnerstag 14.April bestellbar. Dies kann direkt über das Kundencenter ausgelöst werden.
Bestandeskunden werden die HD-Box für einen Kaufpreis von CHF 119.- durch die UHD Box austauschen können. Damit geht man bei Swisscom vom bisherigen Mietmodell zu einem Kaufmodell über. Dafür entfallen die einmaligen 99.- als Aktivierungsgebühr. Neukunden bekommen die UHD Box als Willkommensgeschenk, Wechselkunden von TV 1.0 auf TV 2.0 erhalten vorerst noch die HD Box, diese dafür wie gesagt ohne Aufschaltgebühr. Möchte ein Wechselkunde die neuere UHD Box, so muss auch dieser 119.- bezahlen. Die Preise beziehen sich pro Box! Ein Preis welchen die Kunden gerne übernehmen, wie Swisscom findet.
Daher schauen wir mal was wirklich neu ist.