Montag, 30. März 2015

Internet-Box Plus Release 6

Update für die Internet-Box

Swisscom hat mit dem Rollout der aktuellen 6er Firmware für ihre Endkunden begonnen.
Über 200'000 Internet Boxen (was +/- einem Drittel aller Centro Grande ADB entspricht), sollen so bis zum 30.April automatisch upgedatet werden.
Wer das Update schon jetzt auf sicher beziehen will, kann dies über die offizielle Hilfeseite der Swisscom machen: https://www.swisscom.ch/de/privatkunden/hilfe/loesung/firmware-aktualisierungen-fuer-ihre-internet-box.html
Dabei sollte dringendst die Updateanleitung auf der Hilfeseite beachtet werden.

Die aktuelle Version hat die Nummer: 06.01.10 / 06.01.24
Folgende Änderungen sind enthalten:

Router Firmware (06.01.10):
Telefonanrufliste im Webportal der Internet-Box ersichtlich
Neu können 3 HD Telefonate parallel geführt werden über DECT (Für Festnetztelefonie IP Kunden mit einer Multiline Option)
Behebung eines Problems, dass Geräte im Netzwerk nicht erreichbar sind, bei Verwendung eines zusätzlichen WLAN Access Points
Erkennung von IP-Adresse Konflikten und Anzeige auf dem Display und im Webportal
Der zentrale Speicher erhält neu eine IP Adresse aus dem DHCP Bereich
40 MHz Option für das 2.4 GHz WLAN
Aktualisierung der Treiber für bessere Stabilität
WLAN Optimierungen
Die Kinderschutzfunktion unterbricht nun noch zuverlässiger die Internet Verbindung der gewählten Geräte
Verbesserungen zur Festnetztelefonie IP
Diverse weitere Verbesserungen und Fehlerbehebungen


Applikations Firmware (06.01.24):
Neue VPN Server Funktion zur Verbindung von mobilen Geräten ins Heimnetz (von unterwegs)
Neue dynamische DNS Funktion von Swisscom zur Verknüpfung der IP Adrese mit einer URL wie *.internet-box.ch.
Neuer App-Style für den Applikations-Teil im Webportal
Möglichkeit zum Passwortschutz für den zentralen Speicher
Angeschlossene USB-Festplatten schalten bei Nichtgebrauch in den Stromspar-Modus
Diverse weitere Verbesserungen und Fehlerbehebungen



Tux0ne hatte die Möglichkeit die Entwicklung dieser Firmware zu begleiten und einige Vorabversionen zu testen. Und hey, das sogar mal offiziell. Richtig, wird und würde die Situation nicht ändern, versprochen :)

Hier die Eindrücke zu den wichtigsten Neuerungen.

Dynamische DNS Funktion


Swisscom bietet mit der Internet-Box und dem Applikationsteil nun auch einen eigenen dynamischen DNS Service an.
Da die Swisscom die Pflege der sonstigen DDNS Services in ihren Router sträflich vernachlässigt und ein grosser Teil ihrer Kunden mit dem einrichten eines DDNS Services gar überfordert sind, ist die Swisscom Lösung sehr einfach aufgebaut.

Der Dienst wird über die Applikation selber direkt in der Internet-Box eingerichtet. Es ist möglich ein DNS Name mit der Domain .internet-box.ch anzugeben. Eine Übersicht der vergebenen oder freien Namen gibt es nicht. Ist der Name besetzt, wird dies angegeben und man muss es mit einem anderen Namen versuchen. So schlimm wie es mit freien Mail Adressen von Hotmail oder Gmail ist, ist die Situation aktuell aber noch nicht ;) Trotzdem. Adressen wie 1a oä werden oder sind natürlich schnell mal weg.

Für Amateure eine einfache, gute und günstige Lösung, da im Abo- und Hardwarepreis quasi schon enthalten, "Pro's" werden den Dienst allenfalls als CNAME Eintrag zu verwenden wissen.
Weitere Infos zum Service hier direkt von Swisscom:
https://www.swisscom.ch/de/privatkunden/hilfe/loesung/netzwerkeinstellungen.tab-dyndns.html


VPN-Server

Auch dies eine Funktion welche sich viele aus dem FritzBox Lager gewünscht haben. Hier ist sie.
Natürlich ist auch die VPN Funktionalität so gehalten das sie jeder anwenden kann.
Man aktiviert die Funktion im Router, vergibt einen Benutzernamen und ein PSK.
Danach ist nur noch der Client einzurichten. Mit dem DDNS Dienst der Swisscom ist sogar der einfach Zugriff mittels DNS möglich.
Anleitungen wie man die Clients einrichtet hat Swisscom bereits vorbildlich beschrieben:
https://www.swisscom.ch/de/privatkunden/hilfe/loesung/vpn-server.html

Etwas unglücklich halte ich die Beschreibung das mit Windows Clients die VPN Verbindung nicht benutzt werden können. Können sie schon und Swisscom verlinkt auch selber auf die Lösung. Das NAT Problem muss über die Registry gelöst werden. http://support.microsoft.com/de-de/kb/926179/de

So einfach die Swisscom Lösung auch ist, so hat sie aber auch einige Nachteile:
Durch die Verwendung von L2TP-IPSEC benutzt man hier zwar den de facto Standard im Business. Wenn man bei VPN überhaupt von einem Standard sprechen kann. Das Problem ist das diese Verbindungen aus manchen Firmennetzen nicht möglich ist.
Tipp von Tux0ne. Vergebt eurem Netzwerk eine andere IP als das Default Netz 192.168.1.0/24 so zB. 192.168.101.0/24. Glaubt mir. Auch wenn es mit dem Default Netz oftmals funktioniert. Die paar % wo es eben nicht geht, zB. wenn ihr Einstellungen an eurem Router vornehmen möchtet, behebt ihr mit dieser Massnahme.
Des weiteren ist es leider nur möglich einen Benutzer einzurichten und damit auch nur gleichzeitig eine Verbindung ins Netzwerk zu erstellen.
Ein NET to NET VPN ist mit diesem Server ebenfalls nicht möglich. Unterstützt wird nur Client to Server.
Zugegeben, Einschränkungen, die für die Klientel der Swisscom, welche diesen Router so aktiv brauchen, wohl eher nicht so ins Gewicht fallen.

Applikation

Noch nicht freigegeben ist die neue Applikation für die Smartphones um weitere Funktionen der Internet-Box zu gebrauchen.
Namentlich natürlich die Telefonie Funktion welche das Smartphone zu einem Haustelefon verwandeln, zumindest solange man im heimischen WLAN ist.
Tux0ne hat auch diese Funktion schon getestet. Zumindest bis das erste Gespräch eben nicht im heimischen WLAN geführt wurde. Das hat nicht lange gedauert ;) Danach war es für mich nicht mehr interessant.

Fazit

Es ist schön das Swisscom auf die einfachen Wünsche ihrer Kunden eingeht.
Sicherlich bestehen noch weitere Möglichkeiten das Gerät voranzubringen und mit zusätzlichen Swisscom Services zu verknüpfen. Denkbar wäre eine Cloud Integration für die Swisscom eigene Lösung (bei der Docsafe nur der erste Part ist) und oder eine Verbindung mit dem Smart Home.

Schön wäre es aber auch wenn sie die Swisscom den Kunden öffnen würde welche solche Services nach ihrer Wahl selber verwenden. So steht nicht jeder Kunde auf einen Citroen Cactus, auch wenn es scheinbar einen zufriedenen Markt für so etwas gibt ;)

Sonntag, 1. März 2015

Routerzwang - Eine Rechtfertigung lässt sich immer finden

Routerzwang - Ein Grundsatz entgegen tuxone.ch


Angeregt durch die aktuellen Diskussionen auf heise, steigerlegal.ch, PC Tipp und den daraus folgenden Diskussionen in den Foren, schreibe ich in diesem Artikel den Standpunkt von tuxone.ch.

tuxone.ch entstand aus dem Gedanken, jedem der interessiert ist, Ideen, Anregungen und Lösungen zu Problemen im Zusammenhang von Providerprodukten, namentlich und hauptsächlich der Swisscom zu geben. All dies an einem konsentierten Ort.
So konnte in den wenigen Jahren, mit Hilfe von einigen wenigen geschätzen Anderen, deren Input und Wissen genutzt werden, um einen relativ grossen Wissenspool zu erarbeiten.
Hier ein kleines Resümee:

- Jeder der möchte kann sich hier know-how einholen wie Swisscom TV über eine Firewall funktioniert oder wie die Streams im LAN zu managen sind.
- Das Senden der E-Mails wurden in diesem Artikel erklärt.
- Grundsätzliche Einstellungen zum Routing der Motorola/Netopia sowie der Centro Router wurden erklärt.
-Die Verwendung der Swisscom-SIP Zugangsdaten wurde diverse Male durch genommen.

Viele Themen entstanden aus dem Wunsch Produkte zu verwenden die der Provider nicht bietet oder einen Netzaufbau zu ermöglichen der heute noch von den Meisten nicht wirklich verstanden aber oft erwünscht wird.
Dieses Wissen wird teilweise vom Swisscom Support selber und in vielen Beiträgen der Swisscom Community direkt oder indirekt verwendet.
Somit muss Tux0ne in den Foren gar nicht immer Online sein um zu sehen das dieses Wissen auch so verwendet wird oder verwendet werden könnte ;)

Es ist also schon fast meine Pflicht den Standpunkt von mir klarzulegen und hoffentlich einen kleinen Stein ins Rollen zu bringen.

Routerzwang durch Access Technologie?

Kann eine Technologie zu einem Routerzwang führen?
Es ist eigentlich noch nicht so lange her da wurde von manchen die Verwendung von VDSL als quasi Routerzwang angesehen. Obwohl es gerade zu Zeiten der Netopia/Motorola Router wenig Alternativen gab, wäre es lächerlich diese Technologie als Routerzwang anzusehen. Nur weil es wenig Routeralternativen gab, kann der Provider nicht schuldig gesprochen werden.
Mit der Einführung von Vectoring, ftth und g-fast kann das alles tatsächlich differenzierter betrachtet werden.
Mit dem BBCS Netz von Swisscom Wholesales verfügt die Swisscom über eine Firma welche grundsätzlich das Datennetz für die Swisscom und anderen Kunden zur Verfügung stellt.
Routerzwang hier bedeutet:
  • Vectoring: Obwohl gewisse andere Router Vectoring fähig sind und auch eine entsprechende Zertifizierung kein Problem wäre, schaltet Swisscom Vectoring nur für ihre Router und Kunden frei. --> Routerzwang
  • ftth, VDSL auf WARP: Damit ein Router eine IP beziehen kann muss eine DHCP Option verwendet werden. Diese Option wurde von Kunden selber ermittelt, wurde von Swisscom aber nie offiziell freigegeben oder ihren Kunden ausgehändigt. --> Routerzwang durch nicht dokumentierte "Zugangsdaten"
  • Zugangsdaten allgemein: Allgemein sind die Zugangsdaten für die entsprechende Technologie und dem Produkt teilweise schlecht bis gar nicht dokumentiert. Auch hier müssen sich die Kunden selber zu helfen wissen. In den Communities findet man dazu viele Beiträge.

Routerzwang durch Services

Swisscom TV

Ich mag mich noch erinnern :) Mit der Einführung von Swisscom TV (Bluewin TV) war der Aufschrei relativ gross. Eine neue Access Technologie und ein TV das scheinbar nur mit dem Swisscom Router funktioniert.
Ähnlich wie bei der Access Technologie kann auch bei einem Service der Provider eigentlich nicht schuldig gesprochen werden sofern dieser "Standards" (IGMP) verwendet.
Zugegeben es dauerte relativ lange bis das Wissen, wie man Swisscom TV auch ohne Router der Swisscom verwenden konnte Allgemeingut wurde. Noch etwas länger bis man ohne grosse Kosten eine LAN Verkabelung ohne dezidierte Leitungen für die TV Boxen hin bekam.
Ein Gut der Communities, trotzdem sehe ich Swisscom TV nicht als Grund für einen Routerzwang.

IP Telefonie

Ganz anderst sehe ich es bei der IP Telefonie. Natürlich. Wieso postet tuxone.ch immer wieder Methoden wie man IP Telefonie ohne Swisscom Router verwenden kann? Weil die Situation  heute einfach nicht korrekt ist!
Swisscom führ zB. Qualitätsgründe auf warum die Zugangsdaten nicht veröffentlicht werden. Trotzdem arbeit auch die Swisscom IP Telefonie mit SIP. Ein Standardprotokoll mit dem bereits lange Erfahrung gesammelt wurde. Was würdet ihr sagen wenn man Mails ab sofort nur noch mit dem Swisscom Webmail versenden könnte? Die Qualität ist ein absurder Vorwand.
Thema Sicherheit: Wie Swisscom-Sprecher Olaf Schulze auf Anfrage von PCtipp erklärt, seien es vor allem Sicherheitsgründe, die den Fernmelder dazu bewegen, auf eine Herausgabe der SIP Credentials zu verzichten. So sieht er eine Missbrauchs- und Betrugsgefahr. «SIP Credentials sind grundsätzlich auf allen Geräten einsetzbar. Werden bewusst oder unbewusst diese Credentials an Dritte weitergeleitet, kann der Account des Kunden missbraucht werden», argumentiert Schulze. Frei am Markt erhältliche Router, respektive Endgeräte seien darüber hinaus ein leichtes Ziel für Hacker. «Mit den aus diesen Geräten entwendeten Kundendaten kann der Hacker innert kürzester Zeit grossen Schaden anrichten», meint er.
Ja klar ist Sicherheit ein grosses Thema. Nur Security through obscurity hat noch nie ewig funktioniert. So nebenbei können die Swisscom Router auch nicht gerade so sicher sein wenn dieser Blog immer wieder Methoden aufgezeigt hat? BTW. Wer jetzt meint mit der Generation Internet-Box sei alles sicherer. Es wird herrlich sein dies zu widerlegen :D
Besser die Swisscom würde in ihrem Netz eine Detektion aufbauen und so ihre Kunden schützen.
So ähnlich wie diese Idee: http://labs.swisscom.ch/t5/Ideen/Highspender-Schutz/idi-p/316373
Das man in den labs so banale Ideen wie die Freigabe der SIP Zugangsdaten einreichen muss und diese grossen Anklang finden, zeigt in welch trauriger Welt wir hier leben.

Übrigens: Swisscom hat einen grossen Stamm an Kunden welcher historisch und über die Grundversorgung aufgebaut wurde. Indem man diese Kunden an seine Produkte bindet (Thema IP Telefonie und ihre Geräte) wird die ganze freie Marktwirtschaft so nebenbei übergangen. Praktisch nicht? Darf man so was?

Schlechte Hardware, gute Hardware

Aus den Diskussionen lese ich das sich viele Kunden vor allem wegen schlechter Hardware im Bezug auf die Centro Router bevormundet fühlen. Gut die Centro Router sind wirklich in die Jahre gekommen. Trotzdem, dies sollte man nicht als Grund für den ganzen Unmut anführen.
Swisscom kann als Lösung die Internet-Box anbieten, zudem werden auch die Centro Router bald mal nicht mehr neu verkauft werden.
Soll der Routerzwang durch den Provider legitimiert werden nur weil er mal halbwegs aktuelle Hardware zur Verfügung stellt und so langsam Services integriert welche andere schon seit X Jahren mit besserer Hard- und Software selber verwenden?
NEIN! Das wäre wohl das Wunschdenken der Swisscom. Ob die Hard- und Software gut oder schlecht ist. Jeder soll selber entscheiden können welches Gerät er verwenden möchte.

Routerzwang durch besseren Support

Immer wieder wird das Support Argument angeführt. Soll dem Kunden ein Router aufgezwungen werden welcher nur eingeschränkt Funktionen bietet welche vom Provider auch "supportet" werden?
Swisscom hat einen guten Ruf im Support, welchen ich selber nicht immer teilen kann ;)
Trotzdem ist es sicher nicht im Interesse der Swisscom das sie Zeit auf den Support von Usern aufwendet welche ihr iPhone wieder mal nicht mit dem WLAN verbinden können.
Dazu hat die Swisscom einiges in Selfcare Tools investiert. Engagiert sich bei Plattformen wie Mila. Beruft sich auf den Support der Community oder dem kostenpflichtigen My Service.
Also, wer es noch nicht gemerkt hat. Swisscom hat den reellen Support im Bezug auf die wachsende Vielfalt reduziert. Produkte wie Mobile ID und Docsafe werden de facto nur noch online supportet.
Sollte es mal nötig sein, dass auf der Hardware ein Problem ist, kann der Support, ob kostenpflichtig oder nicht, Remote auf den Router zugreifen. Dabei ist es sogar möglich zu sehen welche Geräte an welchem Port des Router stecken inkl. MAC, Hostname usw. Dadurch kann das Netzwerk des Kunden genauestens gemappt werden. Des weiteren haben Entwickler auf die Geräte Zugriff, im Falle der Internet-Box sind das Leute aus Polen und oder Frankreich. Natürlich geschieht dies nur mit dem Einverständnis des Kunden. Nur muss der Kunde dazu nichts akzeptieren oder freischalten, es existiert kein opt-out.
In Zeiten nach Snowden gibt das nun halt so manchem zu Denken.
Bin ich also gezwungen euren Router zu verwenden aus Gründen die der freie Bürger eigentlich nicht haben will?
Es gibt viele die sind mit dem Swisscom Equipment bestens bedient. Es gibt viele die wollen und brauchen die Funktionen die dahinter stecken aber gar nicht. Soll man also zu einem Router gezwungen werden nur weil es ein könnte das ein Kunde Einstellungen vornimmt welche zu einer Störung seiner Services führt? Mit all den Selfcare Tools, dem kostenpflichtigen My Service, der Swisscom Community und dem möglichen Verweis an den Kunden doch einfach das original Equipment zu verwenden, ein sehr fragliches Argument.

Die ganze Problematik ist relativ komplex und es gibt kein schwarz und weiss.
Wie der Titel aber schon sagt: " eine Rechtfertigung lässt sich immer finden".
Nur sollten wir aus der Geschichte, zumindest hier in Mitteleuropa, etwas gelernt haben. Das Restriktion noch nie ein gutes Mittel war. So gab es auch Massen an Menschen die das Dritte Reich rechtfertigen konnten.
In dem Sinne haltet einen kurzen Moment ein geniest die grösste Rede aller Zeiten.


Der Geist von tuxone.ch lebt mit und von Leuten die die Freiheit lieben.
Entweder man mag mich oder man kann mich :)