Dienstag, 29. Dezember 2015

#Emailselfdefence

E-Mail-Selbstverteidigung


Die E-Mail hat unsere Gesellschaft wahrlich verändert. Durch sie hat sich eine schnelle
Kommunikation und Übermittlung von Daten, einen Austausch, welcher teilweise schon fast in Echtzeit erwünscht oder teilweise (leider) erwartet wird, ermöglicht.
Seit gut 20 Jahren, ist die E-Mail Massentauglich und wird seit dem rege genutzt.
Am Prinzip der Übermittlung selber hat sich einiges geändert:

Sonntag, 13. Dezember 2015

IPv4 Umstellung auf CGNAT bei Swisscom

NAT444 Migration

Bekanntlich sind die öffentlichen IPv4 knapp, bzw. unter den Anbietern bereits aufgebracht. Bisher hatten die Provider noch genügend Adressen für ihre Kunden. Swisscom hat nun aber auch bei ihren eigenen Kunden angefangen die IPv4 Adressen mittels NAT444 aufzuteilen. Dies kann bestehende Kunden sowie Neukunden mit "kleinen Bundles" betreffen. Fragt mich nicht was dies bedeutet...
Bisher wurde diese Technik nur bei Dial In Angeboten und "Billigmarken" wie Wingo angewendet.

Donnerstag, 12. November 2015

MyCloud, Schweizer Cloud von Swisscom

Die Swisscom Cloud startet öffentliche Testphase

Mit myCloud startet die Swisscom heute die öffentliche Testphase für ihr neuestes Cloud Produkt.
Wer sich für die begrenzte Anzahl an Plätzen registrieren will, sollte sich beeilen.
Die Anmeldung erfolgt über https://www.swisscom.ch/de/mycloud.html

Samstag, 7. November 2015

Swisscom TV 2.0 aktuelle Demo

Swisscom TV 2.0 aktuelle Demo

Swisscom TV 2.0
Bildquelle Swisscom/Bluewin.ch

Über folgenden Link habt ihr Zugriff auf eine aktuelle Online Demo von Swisscom TV 2.0 mit den neuen Content Bändern.

Die Demo gibt es ein einer Flash, HTML5 und  APP Version für iOS und Android.


Freitag, 16. Oktober 2015

Kostenloses Update der Microsoft Office Einzelanwendungen auf Version 2016

Microsoft Office Upgrade 2016 doch günstiger? NEIN Kostenlos!


Bildquelle: Microsoft
Seit einiger Zeit ist nun das neue Microsoft Office Paket 2016 erschienen. Selber habe ich auf meinem Desktop zu Hause das Update schon längst während des Beta Programmes installiert.
Ich selber habe ein Office 365 Home Abonnement. Zudem besitze ich noch eine Einzellizenz für Visio 2013 Standard.
Schon während der Installation im Beta Programm kam es zur Meldung, dass Office 2013 und Office 2016 Anwendungen nicht parallel installiert werden können. Sei es drum, somit habe ich Visio 2013 deinstalliert. Nicht so tragisch, dieses läuft auch noch auf einem anderen Gerät im Haushalt.
Später hätte dann noch die Möglichkeit bestanden, Visio 2016 in einer Betaversion zu installieren. Dies hätte natürlich auch funktioniert, vorübergehend.

Dieser Tage wurde Office 2016 offiziell ausgerollt. Gabriel Aul hat dazu auch schon Mails gesendet. Jeder Office 365 Abonnement bekam die Info, dass man nun updaten könne. Zeit also für Visio 2013 eine nachhaltige Lösung zu suchen.

Donnerstag, 8. Oktober 2015

Gäste WLAN auf einem OpenWRT Access Point

Gäste WLAN auf einem OpenWRT Access Point


In diesem Beitrag, möchte ich euch zeigen, wie man auf einem als Access Point konfigurierten Router mit OpenWRT Firmware, ein Gäste WLAN einrichtet.
Und zwar ohne VLAN!

Heutzutage bringt eigentlich jeder halbwegs moderne WLAN Router eine Gäste Funktion mit. Sinn und Zweck dieser Funktion ist, dass man Besuchern oder fremden Personen einen WLAN Zugang anbieten kann, dabei aber keinen Zugriff auf das interne Netzwerk, zB. auf die Fotos und Daten im NAS, gewährt sondern nur den Zugriff ins Internet.
Eine nützliche Funktion wie ich finde. Leider steht diese Funktion oftmals nur zur Verfügung, so lange der Router auch im Router Betrieb ist. Kaufst du dir also solch ein Gerät um dein WLAN Netzwerk zu erweitern, hast du oft das Pech, dass diese Funktion im Access Point Modus deiner Errungenschaft nicht mehr zur Verfügung steht...
Das geht sogar so weit, dass es bei Providern Leute gibt welche keine Ahnung haben und nun argumentieren, dass der Router zentral ins Wohnzimmer gehört und man sich mit Repeater Lösungen helfen soll. Da bauen diese Leute ein Gerät mit steinzeitlichen Funktionen und verkaufen das Gerät als das neu entdeckte Feuer und dann solche Argumente?... Ehrlich, no comment!

Die folgende Lösung hat verschiedene Vorteile: So funktioniert das Ganze unabhängig vom bestehenden Router des Providers. Egal wie viel oder wie wenig dieser Router kann, diese Lösung ist nicht vom Provider abhängig. Daher ist es auch nicht nötig, sich Gedanken über eine allfällige VLAN Konfiguration zu machen. Ebenfalls entfällt eine zweite Ethernet Verbindung auf den Access Point, wie sie bei einigen sehr einfachen Lösungen notwendig wäre. Ebenfalls entfallen Repeater Geschichten und der Access Point kann dort platziert werden wo die Wireless Verteilung am optimalsten ist (sofern eine Ethernetverbindung vorhanden (in Neubauten oft vorhanden)).
"Nachteile" wären folgende: Erfordert ein OpenWRT taugliches Gerät, Eigeninteresse und Freude an der Technik. Konfiguration auf mehr als einem Gerät nötig.

(Der Artikel beschreibt die Konfiguration eines als Access Point konfigurierten Gerätes! Die Gäste Konfiguration im normalen Router Betrieb, ist im OpenWRT Wiki bereits genügend beschrieben. http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface
Zudem handelt es sich hier um EINE mögliche Konfiguration und nicht DER einzigen Möglichkeit )


Rezept

1x OpenWRT tauglicher WLAN Router : http://wiki.openwrt.org/toh/start
1x Gäste WLAN
1x Gast Interface
1x Firewall Zone Gast
1x Masquerading
2x Firewall Regeln (nach Belieben erweitern und abschmecken)

Grundkonfiguration

Auf die Grundkonfiguration gehe ich nicht gross ein. Ich gehe davon aus, dass man bereits einen WLAN Router mit OpenWRT Firmware in Betrieb hat und das WLAN bzw. der Betrieb als Access Point bereits konfiguriert ist. Hilfe zur AP Konfiguration gibt es durch das OpenWRT Wiki: http://wiki.openwrt.org/doc/recipes/dumbap
Wichtig: Damit folgende Konfiguration funktioniert, muss das WAN Interface (LAN-br) via DHCP eine Adresse vom Router erhalten. Zb. über einen statischen DHCP lease. Die statische Konfiguration des Interfaces funktioniert nicht. (Sollte mal schauen wieso.)

Anleitung


1. Gäste ESSID erstellen

Als erstes eröffnet man unter der bereits bestehenden ESSID ein neues WLAN für die Gäste. Der Name des Netzwerkes muss eindeutig sein damit man sich später Wahlweise in das richtige Netzwerk einbuchen kann.
Im Falle von Dual Band Router kann man in beiden Bändern oder auch nur in einem das Netz für die Gäste freigeben.

Neues Netzwerk zum bereits bestehenden hinzufügen.


Diesem WLAN vergibt man eine eindeutige ESSID.
Zudem erstellt man beim Punkt Network auch noch gleich ein neues Netzwerk zB. mit dem Namen guest.
Bevor man auf den Reiter Wireless Security wechselt, speichert man diese Änderungen mit Save zwischen.




Als Verschlüsselung empfehle ich WPA2-PSK. Dazu gehört natürlich noch ein sicheres Passwort.
Diese Arbeit schliesst man mit einem Save & Apply ab.


Über Network Interfaces gehen wir zum nächsten Schritt.
In der Übersicht sieht man das erstelle Interface Guest. In diesem Fall habe ich diesem Interface bereits 2 WLAN ESSID's hinzugefügt (2,4 und 5GHZ).
Ein Klick auf Edit öffnet das Interface.


2. Gast Interface konfigurieren

In diesem Schritt konfigurieren wir das Gäste Interface. Wir vergeben dem Interface eine IP ausserhalb des bestehenden IP Ranges des LAN (und anderen im gesamten Netzwerk). Zudem aktivieren wir für die Gäste einen eigenen DHCP Server.


Dem Gäste Interface vergeben wir eine statische IP.
Hierzu muss man bei Protocol den entsprechenden Punkt aktivieren und zudem noch auf Switch protocol drücken.


Wie bereits beschrieben, muss sich die IP des Interfaces vom bestehen IP Range des LAN unterscheiden. In diesem Fall nehme ich die 192.168.66.1/24.
Auszufüllen ist die IPv4 Adresse, die Netzmaske und das Gateway, welches zugleich der IP des Gäste Interfaces entspricht.
Zudem muss man noch öffentlich erreichbare DNS hinzufügen. Hier habe ich mit 8.8.8.8 und 8.8.4.4 die von Google genommen.

Unter dem Punkt DHCP Server geht man sicher, dass dieser aktiviert ist und den Bedürfnissen nach entsprechen eingestellt ist.
Diese Arbeit speichert man mit Save zwischen.

Über den Reiter Firewall Settings erstellen wir für das Interface noch eine eigene Firewall Zone.


Hier wird die Firewall Zone erstellt. Diese kann man ebenfalls zB. guest nennen.
Abschliessend drückt man Save & Apply.


In der Übersicht kann man nun nochmals sicherstellen, dass sich die IP Bereiche des LAN und des Gäste Netzwerkes unterscheiden.
Über Network, Firewall gelangt man zum nächsten Punkt.

3. Firewall Zonen Konfiguration

Hier möchten wir dem Gäste Netzwerk den Zugriff zum Internet ermöglichen, den Zugriff auf das LAN aber unterbinden. Dazu wenden wir den Trick des Masquerading an und erstellen 2 Firewall regeln.

Unter den Zonenübersicht halten wir uns nicht lange auf. Wir editieren gleich die entsprechende Gäste-Zone.


Hier aktivieren wir Masquerading, markieren das entsprechende Netzwerk (guest) und erlauben das Forwarding auf die LAN Zone.
Bevor man auf den Reiter Traffic Rules wechselt, speichert man diese Arbeit zwischen.


Über den Reiter Traffic Rules gelangen wir zur Regelkonfiguration.


4. Firewall Regelkonfiguration


Der vierte und letzte Punkt.
Hier erstellen wir ein Source NAT welches den Traffic des Gäste WLAN's auf die IP des Acees Points umbiegt und erstellen eine zusätzliche Regel, welche dem Gäste Netzwerk den Zugriff auf das LAN unterbindet.


Unter Source NAT, New Source NAT erstellen wir die Regel Nummer eins.
Also Namen vergeben, Quell- und Zielzone auswählen und als Quell IP die IP des Access Points auswählen.
Über Add and edit gehts zum nächsten Punkt.


Hier nochmals prüfen ob alles korrekt übernommen wurde und mit Save & Apply speichern.


Zeit für die zweite Regel.
Unter New forward rule unterbinden wir den Zugriff auf das LAN.
Punkte richtig auswählen, benamseln und mit Add and edit ab zur Konfiguration.


Hier wechseln wir unter Protocol auf Any und gehen sicher das die Netzwerke korrekt ausgewählt sind.
Unter Destination address geben wir den IP Range des LAN an. BTW: Bei einem Standard Swisscom Netzwerk wäre das die 192.168.1.0/24. Als fleissige Leser von tuxone.ch gehe ich aber davon aus, dass ihr hier etwas individuelles habt. Logo :)
Unter Action wechseln wir auf reject oder drop. Ich bevorzuge hier reject. Wir lassen die Gäste nicht warten und geben lieber gleich den Tarif durch.
Zum Schluss noch ein abschliessenden Save & Apply.


Sieht die Regel nun Plus/Minus so aus? Gut ihr habts im Grundsatz geschafft!
Nun noch ein beherzter Reboot der Kiste und die Sache rennt.

Abschmecken

Das Abschmecken ist individuell. Evtl. habt ihr vor dem Access Pint bereits eine Firewall welche zB. eine DMZ zur Verfügung stellt.
Nun könnte man auf dieser Firewall die Source IP des Access Points bezüglich Zugriff auf die DMZ einschränken oder ihr macht dies auch über die Firewall des OpenWRT AP's.
In der aktuellen Konfiguration hätten die Clients im Gäste Netzwerk zudem noch immer Zugriff auf den Access Point (welchen ihr natürlich mit Passwort geschützt habt).
Daher anbei noch 2 Konfigurationsbeispiele zu den genannten Punkten.
Des weiteren sind die Clients im Gästenetzwerk nicht isoliert auch bekannt als AP Isolation. Kein Problem. Ich habe die Konfiguration möglichst einfach über das WUI LUCI beschrieben. Dieser Punkt muss man aber über die Shell lösen. Unter /etc/config/wireless ergänzt man unter den Gäste WLAN's folgende Zeile: option 'isolate' 1

Beispiel: Reject der Gäste auf Port 80 (http) und 22 (SSH) auf Access Point

Beispiel Konfiguration. Sperre der Gäste auf einen zusätzlichen IP Range im Netzwerk, zB. einer DMZ.









Samstag, 22. August 2015

Mittwoch, 24. Juni 2015

Neu - Swisscom WLAN Connection Kit

WLAN Connection Kit (Airties)

Swisscom WLAN Connection Kit

Swisscom ersetzt die bisherigen Universal Verbindungskits UNO und DUO (Airties), durch das neue WLAN Connection Kit (ebenfalls Airties).
Kleiner, schneller und noch besser, so sollen die neuen Adapter sein.
Tux0ne konnte diese schon einige Monate testen. Fazit: korrekt!

Eigenschaften

  • Zuverlässige drahtlose Verbindung mit einer neuen TV-Box in einem anderen Raum
  • Ermöglicht, die Reichweite eines vorhandenen WLAN Connection Kit zu vergrössern
  • Einfache Installation: Schliessen Sie den neuen Adapter an, drücken Sie die Taste und warten Sie einige Minuten, bis das Gerät bereit ist
  • Sehr kompaktes Gehäuse
  • Hohe Datenübertragungsgeschwindigkeit: bis zu 1.700 Mbit/s. Norm 802.11ac.
  • Neuste Technologie: 4x4 MIMO 802.11ac.
  • 2 Gigabit-Ethernet-Ports
Im Gegensatz zu den älteren Verbindungskits DUO und UNO, verfügen diese Adapter nur noch über 2 Ethernet-Ports. Dies sollte aber für viele Fälle genügen. Die neuen kleinen Adapter sind zu den älteren Kits von Airties kompatibel. Da diese aber nur mit einer Übertragungsgeschwindigkeit von max 600Mbit/s arbeiten, würde sich in solch einem Fall, die tatsächliche Geschwindigkeit (Brutto) auf diesen Wert senken. Nicht kompatibel sind diese Adapter zu der ersten Generation der Universalverbindungskits von Netgear (schwarz).
20m Luftlinie gibt Swisscom als Distanz zwischen den Adaptern an. Diese kann je nach Objekt natürlich geringer oder auch höher ausfallen.
Die Adapter sind als Kit für CHF 198.- oder einzeln für 99.- bei Swisscom erhältlich.

Weitere Informationen und Anleitungen findet man auf den Hilfeseiten der Swisscom:
https://www.swisscom.ch/de/privatkunden/hilfe/geraet/heimvernetzung/wlan-connection-adapter.html

Samstag, 20. Juni 2015

EMF - Spannungsfelder

Spannungsfelder

Electrosuisse hat eine interessante leicht verständliche Publikumsbroschüre über Spannungsfelder herausgegeben. Diese kann unter folgendem Link in Deutsch,Französisch oder Italienisch heruntergeladen werden.

Elektrische und magnetische Felder gibt es überall

Seit der Einführung der Glühlampe Ende des 19. Jahrhunderts hat die Elektrizität Einzug in fast alle Lebensbereiche gehalten. Neben dem offensichtlichen Nutzen elektrischer Anlagen und Geräte gibt es jedoch auch unerwünschte Auswirkungen, die durch den Betrieb entstehen können. Sobald sich Spannungen aufbauen und Strom fliesst, entstehen elektrische und magnetische Felder. Diese Felder sind unsichtbar und werden häufig als «Elektrosmog» bezeichnet. Die Auswirkungen von elektromagnetischen Feldern (EMF) auf den Menschen sind wissenschaftlich breit untersucht worden, und der Gesetzgeber hat, auf diese Erkenntnisse gestützt, Grenzwerte erlassen, um Gefährdungen zu verhindern. Grenzwerte der SUVA limitieren die Exposition an Arbeitsplätzen, und Grenzwerte der NISV (Verordnung zum Schutz vor nicht-ionisierender Strahlung) limitieren EMF von Infrastrukturanlagen, wie z.B. Hochspannungsleitungen, TV-/ Radio-Sender, Mobilfunk-Basisstationen etc.
Die Bevölkerung ist täglich und überall technisch erzeugten elektromagnetischen Feldern ausgesetzt. Ein Grossteil dieser Felder wird durch den Gebrauch von elektrischen und elektronischen Geräten selber produziert. Diese Broschüre bietet Informationen zu elektromagnetischen Feldern, wo sie auftreten, welche Wirkungen sie auf den Menschen haben und wie man sie im persönlichen Umfeld beeinflussen oder reduzieren kann.

Änderungen gemäss NIN 2015

Im folgenden habe ich einige Auszüge aus der NIN 2015 zusammengestellt in welchen die Anforderungen der NISV (01.02.2000) und des USG (01.01.1985) interpretiert und eingeflossen sind.
Grosse Änderungen hat zB. das Kapitel 4.4 Schutz bei Überspannungen erfahren. Hier wurde ein ganzer Abschnitt 4.4.4 Schutz gegen elektromagnetische Einflüsse hinzugefügt. Dieser Abschnitt lohnt es sich mal zu lesen. Ich werde diesen hier nicht zusammenfassen.


Bezüglich EMV hat es aber bereits in den Grundsätzen eine wichtige Ergänzung:

NIN 2015 1.3.1.6.5
(CH) Elektrische Installationen sind im Sinne der Vorsorge so zu erstellen, dass das Magnetfeld an Orten, an denen sich Menschen regelmässig während längerer Zeit aufhalten möglichst klein ist.

Leistungsstarke Schaltgerätekombinationen dürfen nicht in der Nähe von Schlafbereichen angeordnet werden.

NIN 2015 1.3.1.6.5 B+E
Dieser Grundsatz stützt sich auf das Bundesgesetz über den Umweltschutz (Umweltschutzgesetz, USG, SR 814.01). Dieses verlangt, dass Einwirkungen, die für den Menschen schädlich oder lästig werden könnten, im Sinne der Vorsorge frühzeitig zu begrenzen sind (Art. 1 USG, Vorsorgeprinzip). Zu diesen Einwirkungen gehört nebst Luftverunreinigung, Lärm oder Erschütterungen auch die nichtionisierende Strahlung.

Nichtionisierende Strahlung umfasst alle Strahlungsformen, die - im Gegensatz zur ionisierenden Strahlung - nicht genügend Energie aufweisen, um die Bausteine der Materie und von Lebewesen (Atome, Moleküle) zu verändern. Zur nichtionisierenden Strahlung gehören elektrische und magnetische Felder.

Die Emissionen können je nach Quelle sehr unterschiedlich sein. Generell gilt, dass die Felder mit zunehmendem Abstand von der Strahlungsquelle abnehmen. Die Verordnung über den Schutz vor nichtionisierender Strahlung (NISV, SR 814.710) statuiert für neue Hausin-stallationen die Minimierung der magnetischen Flussdichte an sogenannten Orten mit empfindlicher Nutzung (Anhang 1 Ziff. 42 NISV)

Vorschriften Dritter
Natürlich sind auch immer Vorschriften Dritter, welche sogar noch strengere Grenzwerte fordern, so zB die PR-NIS der Stadt Zürich welche für ihre Bauten gilt, zu beachten.


Donnerstag, 18. Juni 2015

What you see is what you get?

Wingo: What you see is what you get

1.April 2015. Wingo tritt mit ihrem neuen Produkt an die Öffentlichkeit.
1.April mit Absicht. Die sozialen Medien füllen sich mit Gesprächen zum neuen Produkt. Ist es wahr oder gar ein Scherz?
Mittlerweile wissen wir, es war definitiv kein Scherz, zumindest gibt es das Produkt zu kaufen. 2 1/2 Monate sind ins Land gestrichen. Die ersten Lobeshymnen mittlerweile schon längst verhallt.
Zeit dieses Produkt etwas genauer anzuschauen.

Was ist Wingo?

my Wingo Kundencenter
Wingo bietet für CHF 75.- pro Monat einen Internet Anschluss mit 250Mbit/s Down- und 25Mbit/s Upload-Geschwindigkeit und zwar buchbar nur über das ftth Netz.
Zu diesem Zeitpunkt gab es bei den Swisscom Vivo Angeboten noch keine symmetrische Geschwindigkeit und auch das Swisscom Internet 250 war noch nicht geboren.
Wingo wurde als Produkt für den digital affinen Markt entwickelt. Vorwiegend Junge Personen welche einfach einen Internet-Anschluss brauchen und sich meistens selber zu helfen wissen oder bei technischen Problemen online Support via Foren oder dem Freundeskreis suchen.


CHF 75.-  pro Monat sind im Vergleich zu den sonstigen Swisscom Produkten ziemlich preiswert. Vergleicht man das Angebot aber mit Fiber 7, für CHF 777.- pro Jahr und einer Geschwindigkeit von 1Gbit/s symmetrisch, allerdings immer noch ein rechter Batzen, insbesondere für das was man wirklich erhält...
Wingo kann so gesehen keine Alternative zu Fiber 7 sein. Vielmehr hat man mit diesem Produkt eher jüngere Cablecom oder Sunrise Kunden im Visier.
Gegen Fiber7 selber hat Swisscom nun ihre Vivo Angebote symmetrisch geschaltet. Auch wenn diese Angebote teurer sind, ist der Faktor Swisscom TV als Zugpferd, ganz klar der Gewinner.

Zusatz +TV

Gemäss Trends konsumieren immer mehr Personen TV Angebote nur noch via Internet. Falls ein Wingo Kunde trotzdem noch ein TV Angebot wünscht, kann er dies für CHF 14.- im Monat zubuchen.
  • Dabei werden:150 Sender angeboten, 50 davon in HD
  • Ist die Reihenfolge der Sender frei konfigurierbar
  • gibt es einen Online Speicher von 100h
    • welcher parallele Aufnahmen ermöglicht
    • sowie die Serienaufnahme
  • Live Pause von 60min



Das Angebot sowie der Aufbau ist im Grundsatz ähnlich zu Swisscom TV 2.0 light. Hier gilt ganz klar "what you see is what you get" Mehr als das was man sieht, gibt es effektiv nicht. Es ist nicht möglich weitere Zusatzpakete zu buchen.


Aus technischer Sicht, ist das alles sehr ähnlich zur TV 2.0 Plattform. So weiss man ja auch, dass Wingo TV quasi die Alpha Testplattform zu TV 2.0 war.















Zusatz Fix

Beim Angebot dabei, ist bereits ein Festnetzanschluss, quasi ohne Grundgebühr. Dabei erhält oder protiert man eine Rufnummer. Das Telefon wird direkt an die analogen Anschlüsse der Internet-Box von Wingo angeschlossen.
Die Verrechnung erfolgt gemäss Nutzung. Der Minutentarif startet ab CHF 0.05 pro Minute.
Pay as you go!

What you really get

Gemäss Wingo sind die Produkte einfach in der Installation und der Anwendung.
Weniger ist mehr. Die Produkte verstehen sich als Plug and play. Es ist keine individuellen Konfiguration nötig und auch nicht vorgesehen!

Im folgenden habe ich also einige technische Details aufgelistet, um einem digital affine seine Möglichkeiten mit Wingo aufzuzeigen.
Sämtliche Informationen wurden mir von Wingo direkt zur Verfügung gestellt. Zudem wurde mir die Möglichkeit eines Probeanschlusses angeboten. Dies konnte ich mangels ftth Anschluss bei mir nicht annehmen.

Fact Sheet Internet/Internet-Box

Wingo wird mit einer Internet-Box geliefert, welche auf der gleichen Hardware basiert wie die Internet-Box-Plus vom Mutterkonzern Swisscom. Zumindest vorläufig wird Wingo diese Hardware verwenden. Ich vermute das man in Zukunft für diese Zwecke, sobald diese zur Verfügung steht, auf eine einfachere Version wechselt. ;) Trotz dieser Internet-Box ist es aber nicht möglich, irgendwelche Konfigurationen am Router vorzunehmen. Die WLAN Einstellungen kommen somit vorkonfiguriert. Später solle es zumindest möglich sein diese im Kundencenter zu ändern. Aktuell ist auch das noch nicht möglich.

Als digital affine ist es zudem nicht möglich Portweiterleitungen auf dem Router zu konfigurieren. Kurz gesagt, es gibt keine Möglichkeit auch nur irgendeine vorstellbare Änderung an den Einstellungen vorzunehmen.
Auch das Festnetztelefon lässt sich effektiv nur an die analogen Ports des Routers anschliessen. Der DECT Teil der Box steht nicht zur Verfügung.
Trostpflaster bezüglich Portweiterleitungen. Der Router unterstützt UPnP. ;) Das lässt sich leider nicht deaktivieren. Die IPv4 welche man erhält ist auch keine echte öffentliche Adresse. Die öffentliche Adresse wird auf mehrere Kunden aufgeteilt. Man verwendet dazu das sogenannte NAT444. Dies wird auch schon bei Einwahl Produkten der Swisscom verwendet. Logisch das dabei Portweiterleitungen für IPv4 auch gar keinen Sinn machen.
Es ist mir nicht klar ob so ein Produkt einem Online Gamer Spass macht. Weitere "kleine" Einschränkung findet man unter diesem Link aufgelistet. Gemäss Wingo, brauch ein digital affine mit einem Fiber Anschluss, dass Eine oder Andere davon nicht :D
Aus meiner Sicht, hat somit der Swisscom Konzern kein eigentliches Produkt für Tech Freaks.
Wingo ist in dieser Form so keine echte Alternative zu den Swisscom Produkten selber. Was man wohl auch bewusst so gewählt hat. Schade, denn bei Swisscom selber bastelt man seit 2 Jahren an der Internet-Box rum, welche eine sehr abgespeckte Kopie einer Fritzbox darstellt, um zumindest die einfachen Anwender ruhig zu stellen. Für Tech Freaks aber gibt es bis dato aber leider keine transparente Schnittstelle.

Daten Internet-Box

  • Interfaces
    • WAN Gigabit optisches Interface, 1000Base-BX SFP
    • xDSL mit Support für VDSL2(Vectoring), VDSL2, ADSL2+, ADSL (Wingo ist nur über ftth erhältlich)
    • LAN: 4x Gigabit Ethernet Ports
    • USB: Nur laden
  • Wireless LAN
    • 2,4GHz 802.11n, 3x3 MIMO
    • 5GHz 802.11ac, 3x3 MIMO
    • Sicherheit: WPA2-AES
  • Routing & Switching
    • 1 Gbit/s nominal (800Mbit/s minimaler Datendurchsatz von WAN zu LAN)
    • Dynamisches NAT mit UPnP-IGD und ALG Support
    • QoS
    • Multicast (IGMP Proxy und Snooping)
    • IPv6 fähig
  • VoIP
    • Support für G.722, G.711 und G.729
    • 2xFXS Ports
What you see is what you get?
Was haltet ihr davon, was habt ihr für Erfahrungen gemacht? Gerne freue ich mich über euer Feedback.

Gruss Tx0

Freitag, 1. Mai 2015

Swisscom Internet-Box App Release 3

Freigabe Release 3 der Internet-Box App


Bild, itunes Store apple (Swisscom)


Ab dem Abend vom 30. April 2015 (iOS) und dem 1. Mai 2015, im Verlaufe des Tages (Android), ist eine neue Internet-Box App Version verfügbar.




Damit kommt ein neues spannendes Feature, die "Telefonie-Funktion". Zudem erhält die App ein Face-Lift. Telefonie-Funktion

Mit der neuen Telefonie-Funktion der Internet-Box App, können zuhause im Heimnetz Festnetzanrufe bequem über die App empfangen und getätigt werden. Die App verhält sich dabei wie ein zusätzliches IP-Festnetztelefon (Handset).





Wichtig
Der Kunde muss Festnetztelefonie IP aufgeschaltet haben, um die Funktion nutzen zu können.
Die Funktion muss einmalig eingerichtet werden (bequem über App mittels Router admin-Passwort).
Die App muss im Hintergrund geöffnet sein, um eingehende Anrufe mit der App zu empfangen.
Es können max. 12 Apps mit derselben Festnetznummer registriert werden.

Hauptunterschied zu iO/iO@Home
Kunde kann die Telefonie-Funktion der Internet-Box App nur Zuhause im Heimnetz verwenden. (Anm. Tux, evtl via VPN auch von extern, muss geprüft werden)
Die Internet-Box App verhält sich wie ein zusätzliches IP-Festnetztelefon (Handset).
Mit iO/iO@Home kann der Kunde Festnetzanrufe auch unterwegs empfangen und tätigen.


Neues Design
Zudem wurde die App umgestaltet, so dass die Hauptfunktionen noch schneller via Startbildschirm aufrufbar sind.




Neue Funktionen von Version 3.0.1


Die Aktualisierung umfasst folgende neue Funktion:
- Festnetzanrufe zuhause im WLAN bequem über die App tätigen und annehmen
- Neues Design

Mittwoch, 15. April 2015

Präsentation Multimediasysteme

Anbei eine kleine Präsentation zu Multimedianstallationen, anlässlich einer kleiner Vorführung.


Montag, 30. März 2015

Internet-Box Plus Release 6

Update für die Internet-Box

Swisscom hat mit dem Rollout der aktuellen 6er Firmware für ihre Endkunden begonnen.
Über 200'000 Internet Boxen (was +/- einem Drittel aller Centro Grande ADB entspricht), sollen so bis zum 30.April automatisch upgedatet werden.
Wer das Update schon jetzt auf sicher beziehen will, kann dies über die offizielle Hilfeseite der Swisscom machen: https://www.swisscom.ch/de/privatkunden/hilfe/loesung/firmware-aktualisierungen-fuer-ihre-internet-box.html
Dabei sollte dringendst die Updateanleitung auf der Hilfeseite beachtet werden.

Die aktuelle Version hat die Nummer: 06.01.10 / 06.01.24
Folgende Änderungen sind enthalten:

Router Firmware (06.01.10):
Telefonanrufliste im Webportal der Internet-Box ersichtlich
Neu können 3 HD Telefonate parallel geführt werden über DECT (Für Festnetztelefonie IP Kunden mit einer Multiline Option)
Behebung eines Problems, dass Geräte im Netzwerk nicht erreichbar sind, bei Verwendung eines zusätzlichen WLAN Access Points
Erkennung von IP-Adresse Konflikten und Anzeige auf dem Display und im Webportal
Der zentrale Speicher erhält neu eine IP Adresse aus dem DHCP Bereich
40 MHz Option für das 2.4 GHz WLAN
Aktualisierung der Treiber für bessere Stabilität
WLAN Optimierungen
Die Kinderschutzfunktion unterbricht nun noch zuverlässiger die Internet Verbindung der gewählten Geräte
Verbesserungen zur Festnetztelefonie IP
Diverse weitere Verbesserungen und Fehlerbehebungen


Applikations Firmware (06.01.24):
Neue VPN Server Funktion zur Verbindung von mobilen Geräten ins Heimnetz (von unterwegs)
Neue dynamische DNS Funktion von Swisscom zur Verknüpfung der IP Adrese mit einer URL wie *.internet-box.ch.
Neuer App-Style für den Applikations-Teil im Webportal
Möglichkeit zum Passwortschutz für den zentralen Speicher
Angeschlossene USB-Festplatten schalten bei Nichtgebrauch in den Stromspar-Modus
Diverse weitere Verbesserungen und Fehlerbehebungen



Tux0ne hatte die Möglichkeit die Entwicklung dieser Firmware zu begleiten und einige Vorabversionen zu testen. Und hey, das sogar mal offiziell. Richtig, wird und würde die Situation nicht ändern, versprochen :)

Hier die Eindrücke zu den wichtigsten Neuerungen.

Dynamische DNS Funktion


Swisscom bietet mit der Internet-Box und dem Applikationsteil nun auch einen eigenen dynamischen DNS Service an.
Da die Swisscom die Pflege der sonstigen DDNS Services in ihren Router sträflich vernachlässigt und ein grosser Teil ihrer Kunden mit dem einrichten eines DDNS Services gar überfordert sind, ist die Swisscom Lösung sehr einfach aufgebaut.

Der Dienst wird über die Applikation selber direkt in der Internet-Box eingerichtet. Es ist möglich ein DNS Name mit der Domain .internet-box.ch anzugeben. Eine Übersicht der vergebenen oder freien Namen gibt es nicht. Ist der Name besetzt, wird dies angegeben und man muss es mit einem anderen Namen versuchen. So schlimm wie es mit freien Mail Adressen von Hotmail oder Gmail ist, ist die Situation aktuell aber noch nicht ;) Trotzdem. Adressen wie 1a oä werden oder sind natürlich schnell mal weg.

Für Amateure eine einfache, gute und günstige Lösung, da im Abo- und Hardwarepreis quasi schon enthalten, "Pro's" werden den Dienst allenfalls als CNAME Eintrag zu verwenden wissen.
Weitere Infos zum Service hier direkt von Swisscom:
https://www.swisscom.ch/de/privatkunden/hilfe/loesung/netzwerkeinstellungen.tab-dyndns.html


VPN-Server

Auch dies eine Funktion welche sich viele aus dem FritzBox Lager gewünscht haben. Hier ist sie.
Natürlich ist auch die VPN Funktionalität so gehalten das sie jeder anwenden kann.
Man aktiviert die Funktion im Router, vergibt einen Benutzernamen und ein PSK.
Danach ist nur noch der Client einzurichten. Mit dem DDNS Dienst der Swisscom ist sogar der einfach Zugriff mittels DNS möglich.
Anleitungen wie man die Clients einrichtet hat Swisscom bereits vorbildlich beschrieben:
https://www.swisscom.ch/de/privatkunden/hilfe/loesung/vpn-server.html

Etwas unglücklich halte ich die Beschreibung das mit Windows Clients die VPN Verbindung nicht benutzt werden können. Können sie schon und Swisscom verlinkt auch selber auf die Lösung. Das NAT Problem muss über die Registry gelöst werden. http://support.microsoft.com/de-de/kb/926179/de

So einfach die Swisscom Lösung auch ist, so hat sie aber auch einige Nachteile:
Durch die Verwendung von L2TP-IPSEC benutzt man hier zwar den de facto Standard im Business. Wenn man bei VPN überhaupt von einem Standard sprechen kann. Das Problem ist das diese Verbindungen aus manchen Firmennetzen nicht möglich ist.
Tipp von Tux0ne. Vergebt eurem Netzwerk eine andere IP als das Default Netz 192.168.1.0/24 so zB. 192.168.101.0/24. Glaubt mir. Auch wenn es mit dem Default Netz oftmals funktioniert. Die paar % wo es eben nicht geht, zB. wenn ihr Einstellungen an eurem Router vornehmen möchtet, behebt ihr mit dieser Massnahme.
Des weiteren ist es leider nur möglich einen Benutzer einzurichten und damit auch nur gleichzeitig eine Verbindung ins Netzwerk zu erstellen.
Ein NET to NET VPN ist mit diesem Server ebenfalls nicht möglich. Unterstützt wird nur Client to Server.
Zugegeben, Einschränkungen, die für die Klientel der Swisscom, welche diesen Router so aktiv brauchen, wohl eher nicht so ins Gewicht fallen.

Applikation

Noch nicht freigegeben ist die neue Applikation für die Smartphones um weitere Funktionen der Internet-Box zu gebrauchen.
Namentlich natürlich die Telefonie Funktion welche das Smartphone zu einem Haustelefon verwandeln, zumindest solange man im heimischen WLAN ist.
Tux0ne hat auch diese Funktion schon getestet. Zumindest bis das erste Gespräch eben nicht im heimischen WLAN geführt wurde. Das hat nicht lange gedauert ;) Danach war es für mich nicht mehr interessant.

Fazit

Es ist schön das Swisscom auf die einfachen Wünsche ihrer Kunden eingeht.
Sicherlich bestehen noch weitere Möglichkeiten das Gerät voranzubringen und mit zusätzlichen Swisscom Services zu verknüpfen. Denkbar wäre eine Cloud Integration für die Swisscom eigene Lösung (bei der Docsafe nur der erste Part ist) und oder eine Verbindung mit dem Smart Home.

Schön wäre es aber auch wenn sie die Swisscom den Kunden öffnen würde welche solche Services nach ihrer Wahl selber verwenden. So steht nicht jeder Kunde auf einen Citroen Cactus, auch wenn es scheinbar einen zufriedenen Markt für so etwas gibt ;)

Sonntag, 1. März 2015

Routerzwang - Eine Rechtfertigung lässt sich immer finden

Routerzwang - Ein Grundsatz entgegen tuxone.ch


Angeregt durch die aktuellen Diskussionen auf heise, steigerlegal.ch, PC Tipp und den daraus folgenden Diskussionen in den Foren, schreibe ich in diesem Artikel den Standpunkt von tuxone.ch.

tuxone.ch entstand aus dem Gedanken, jedem der interessiert ist, Ideen, Anregungen und Lösungen zu Problemen im Zusammenhang von Providerprodukten, namentlich und hauptsächlich der Swisscom zu geben. All dies an einem konsentierten Ort.
So konnte in den wenigen Jahren, mit Hilfe von einigen wenigen geschätzen Anderen, deren Input und Wissen genutzt werden, um einen relativ grossen Wissenspool zu erarbeiten.
Hier ein kleines Resümee:

- Jeder der möchte kann sich hier know-how einholen wie Swisscom TV über eine Firewall funktioniert oder wie die Streams im LAN zu managen sind.
- Das Senden der E-Mails wurden in diesem Artikel erklärt.
- Grundsätzliche Einstellungen zum Routing der Motorola/Netopia sowie der Centro Router wurden erklärt.
-Die Verwendung der Swisscom-SIP Zugangsdaten wurde diverse Male durch genommen.

Viele Themen entstanden aus dem Wunsch Produkte zu verwenden die der Provider nicht bietet oder einen Netzaufbau zu ermöglichen der heute noch von den Meisten nicht wirklich verstanden aber oft erwünscht wird.
Dieses Wissen wird teilweise vom Swisscom Support selber und in vielen Beiträgen der Swisscom Community direkt oder indirekt verwendet.
Somit muss Tux0ne in den Foren gar nicht immer Online sein um zu sehen das dieses Wissen auch so verwendet wird oder verwendet werden könnte ;)

Es ist also schon fast meine Pflicht den Standpunkt von mir klarzulegen und hoffentlich einen kleinen Stein ins Rollen zu bringen.

Routerzwang durch Access Technologie?

Kann eine Technologie zu einem Routerzwang führen?
Es ist eigentlich noch nicht so lange her da wurde von manchen die Verwendung von VDSL als quasi Routerzwang angesehen. Obwohl es gerade zu Zeiten der Netopia/Motorola Router wenig Alternativen gab, wäre es lächerlich diese Technologie als Routerzwang anzusehen. Nur weil es wenig Routeralternativen gab, kann der Provider nicht schuldig gesprochen werden.
Mit der Einführung von Vectoring, ftth und g-fast kann das alles tatsächlich differenzierter betrachtet werden.
Mit dem BBCS Netz von Swisscom Wholesales verfügt die Swisscom über eine Firma welche grundsätzlich das Datennetz für die Swisscom und anderen Kunden zur Verfügung stellt.
Routerzwang hier bedeutet:
  • Vectoring: Obwohl gewisse andere Router Vectoring fähig sind und auch eine entsprechende Zertifizierung kein Problem wäre, schaltet Swisscom Vectoring nur für ihre Router und Kunden frei. --> Routerzwang
  • ftth, VDSL auf WARP: Damit ein Router eine IP beziehen kann muss eine DHCP Option verwendet werden. Diese Option wurde von Kunden selber ermittelt, wurde von Swisscom aber nie offiziell freigegeben oder ihren Kunden ausgehändigt. --> Routerzwang durch nicht dokumentierte "Zugangsdaten"
  • Zugangsdaten allgemein: Allgemein sind die Zugangsdaten für die entsprechende Technologie und dem Produkt teilweise schlecht bis gar nicht dokumentiert. Auch hier müssen sich die Kunden selber zu helfen wissen. In den Communities findet man dazu viele Beiträge.

Routerzwang durch Services

Swisscom TV

Ich mag mich noch erinnern :) Mit der Einführung von Swisscom TV (Bluewin TV) war der Aufschrei relativ gross. Eine neue Access Technologie und ein TV das scheinbar nur mit dem Swisscom Router funktioniert.
Ähnlich wie bei der Access Technologie kann auch bei einem Service der Provider eigentlich nicht schuldig gesprochen werden sofern dieser "Standards" (IGMP) verwendet.
Zugegeben es dauerte relativ lange bis das Wissen, wie man Swisscom TV auch ohne Router der Swisscom verwenden konnte Allgemeingut wurde. Noch etwas länger bis man ohne grosse Kosten eine LAN Verkabelung ohne dezidierte Leitungen für die TV Boxen hin bekam.
Ein Gut der Communities, trotzdem sehe ich Swisscom TV nicht als Grund für einen Routerzwang.

IP Telefonie

Ganz anderst sehe ich es bei der IP Telefonie. Natürlich. Wieso postet tuxone.ch immer wieder Methoden wie man IP Telefonie ohne Swisscom Router verwenden kann? Weil die Situation  heute einfach nicht korrekt ist!
Swisscom führ zB. Qualitätsgründe auf warum die Zugangsdaten nicht veröffentlicht werden. Trotzdem arbeit auch die Swisscom IP Telefonie mit SIP. Ein Standardprotokoll mit dem bereits lange Erfahrung gesammelt wurde. Was würdet ihr sagen wenn man Mails ab sofort nur noch mit dem Swisscom Webmail versenden könnte? Die Qualität ist ein absurder Vorwand.
Thema Sicherheit: Wie Swisscom-Sprecher Olaf Schulze auf Anfrage von PCtipp erklärt, seien es vor allem Sicherheitsgründe, die den Fernmelder dazu bewegen, auf eine Herausgabe der SIP Credentials zu verzichten. So sieht er eine Missbrauchs- und Betrugsgefahr. «SIP Credentials sind grundsätzlich auf allen Geräten einsetzbar. Werden bewusst oder unbewusst diese Credentials an Dritte weitergeleitet, kann der Account des Kunden missbraucht werden», argumentiert Schulze. Frei am Markt erhältliche Router, respektive Endgeräte seien darüber hinaus ein leichtes Ziel für Hacker. «Mit den aus diesen Geräten entwendeten Kundendaten kann der Hacker innert kürzester Zeit grossen Schaden anrichten», meint er.
Ja klar ist Sicherheit ein grosses Thema. Nur Security through obscurity hat noch nie ewig funktioniert. So nebenbei können die Swisscom Router auch nicht gerade so sicher sein wenn dieser Blog immer wieder Methoden aufgezeigt hat? BTW. Wer jetzt meint mit der Generation Internet-Box sei alles sicherer. Es wird herrlich sein dies zu widerlegen :D
Besser die Swisscom würde in ihrem Netz eine Detektion aufbauen und so ihre Kunden schützen.
So ähnlich wie diese Idee: http://labs.swisscom.ch/t5/Ideen/Highspender-Schutz/idi-p/316373
Das man in den labs so banale Ideen wie die Freigabe der SIP Zugangsdaten einreichen muss und diese grossen Anklang finden, zeigt in welch trauriger Welt wir hier leben.

Übrigens: Swisscom hat einen grossen Stamm an Kunden welcher historisch und über die Grundversorgung aufgebaut wurde. Indem man diese Kunden an seine Produkte bindet (Thema IP Telefonie und ihre Geräte) wird die ganze freie Marktwirtschaft so nebenbei übergangen. Praktisch nicht? Darf man so was?

Schlechte Hardware, gute Hardware

Aus den Diskussionen lese ich das sich viele Kunden vor allem wegen schlechter Hardware im Bezug auf die Centro Router bevormundet fühlen. Gut die Centro Router sind wirklich in die Jahre gekommen. Trotzdem, dies sollte man nicht als Grund für den ganzen Unmut anführen.
Swisscom kann als Lösung die Internet-Box anbieten, zudem werden auch die Centro Router bald mal nicht mehr neu verkauft werden.
Soll der Routerzwang durch den Provider legitimiert werden nur weil er mal halbwegs aktuelle Hardware zur Verfügung stellt und so langsam Services integriert welche andere schon seit X Jahren mit besserer Hard- und Software selber verwenden?
NEIN! Das wäre wohl das Wunschdenken der Swisscom. Ob die Hard- und Software gut oder schlecht ist. Jeder soll selber entscheiden können welches Gerät er verwenden möchte.

Routerzwang durch besseren Support

Immer wieder wird das Support Argument angeführt. Soll dem Kunden ein Router aufgezwungen werden welcher nur eingeschränkt Funktionen bietet welche vom Provider auch "supportet" werden?
Swisscom hat einen guten Ruf im Support, welchen ich selber nicht immer teilen kann ;)
Trotzdem ist es sicher nicht im Interesse der Swisscom das sie Zeit auf den Support von Usern aufwendet welche ihr iPhone wieder mal nicht mit dem WLAN verbinden können.
Dazu hat die Swisscom einiges in Selfcare Tools investiert. Engagiert sich bei Plattformen wie Mila. Beruft sich auf den Support der Community oder dem kostenpflichtigen My Service.
Also, wer es noch nicht gemerkt hat. Swisscom hat den reellen Support im Bezug auf die wachsende Vielfalt reduziert. Produkte wie Mobile ID und Docsafe werden de facto nur noch online supportet.
Sollte es mal nötig sein, dass auf der Hardware ein Problem ist, kann der Support, ob kostenpflichtig oder nicht, Remote auf den Router zugreifen. Dabei ist es sogar möglich zu sehen welche Geräte an welchem Port des Router stecken inkl. MAC, Hostname usw. Dadurch kann das Netzwerk des Kunden genauestens gemappt werden. Des weiteren haben Entwickler auf die Geräte Zugriff, im Falle der Internet-Box sind das Leute aus Polen und oder Frankreich. Natürlich geschieht dies nur mit dem Einverständnis des Kunden. Nur muss der Kunde dazu nichts akzeptieren oder freischalten, es existiert kein opt-out.
In Zeiten nach Snowden gibt das nun halt so manchem zu Denken.
Bin ich also gezwungen euren Router zu verwenden aus Gründen die der freie Bürger eigentlich nicht haben will?
Es gibt viele die sind mit dem Swisscom Equipment bestens bedient. Es gibt viele die wollen und brauchen die Funktionen die dahinter stecken aber gar nicht. Soll man also zu einem Router gezwungen werden nur weil es ein könnte das ein Kunde Einstellungen vornimmt welche zu einer Störung seiner Services führt? Mit all den Selfcare Tools, dem kostenpflichtigen My Service, der Swisscom Community und dem möglichen Verweis an den Kunden doch einfach das original Equipment zu verwenden, ein sehr fragliches Argument.

Die ganze Problematik ist relativ komplex und es gibt kein schwarz und weiss.
Wie der Titel aber schon sagt: " eine Rechtfertigung lässt sich immer finden".
Nur sollten wir aus der Geschichte, zumindest hier in Mitteleuropa, etwas gelernt haben. Das Restriktion noch nie ein gutes Mittel war. So gab es auch Massen an Menschen die das Dritte Reich rechtfertigen konnten.
In dem Sinne haltet einen kurzen Moment ein geniest die grösste Rede aller Zeiten.


Der Geist von tuxone.ch lebt mit und von Leuten die die Freiheit lieben.
Entweder man mag mich oder man kann mich :)



Freitag, 16. Januar 2015

Swisscom SIP - Zugangsdaten auslesen Centro Grande Router ADB/Pirelli

 SIP-Zugangsdaten auslesen Centro Grande Router ADB/Pirelli



Hallo Freunde.
Mit freundlicher Genehmigung von Tobias, ist es mir heute möglich, euch freien Bürgern, eine neue Methode zu zeigen, wie ihr an die SIP Zugangsdaten eures Swisscom IP Telefonanschlusses kommt.
Alles was ihr braucht, ist ein Centro Grande/Picollo Router vom Hersteller ADB/Pirelli mit aktueller Firmwaregeneration 6.
How-to
Beim Router muss das DSL oder Fiber Anschlusskabel entfernt werden. Danach setzt man den Router über das Webinterface auf Werkseinstellung.
Startet eine Telnet oder SSH Session auf euren Router, meldet euch als admin (BN: admin, PW:1234) an und gebt folgende Befehle ein:

configure terminal
cli-authentication V0iPcon7ro1!
show voip

Jetzt muss man das DSL oder Fiberkabel wieder anschliessen und den Router connecten lassen. Über den Link
http://swisscom.ch/access kann man das pairing forcieren.

Jetzt kann mann die oben genannten Befehle erneut in der Shell des Router eingeben. Benutzername bleibt admin, da der Router aber nun wieder individuelle Zugangsdaten erhalten hat, ist das Passwort das alt bekannte, zu finden im Kundencenter.








Wie ihr diese Zugangsdaten gebrauchen könnt, habe ich schon in diesem Post beschrieben. Viel Spass und denkt an die Sicherheit!



Seit ihr inspiriert oder habt neue, andere Erkenntnisse? Scheut euch nicht mit mir Kontakt aufzunehmen. Verschlüsselte Kommunikation ist möglich. Den Public Key für GPG findet ihr auf der Company Seite.
tuxone.ch steht für Freiheit ;) Olympus will fall!