Sonntag, 1. März 2015

Routerzwang - Eine Rechtfertigung lässt sich immer finden

Routerzwang - Ein Grundsatz entgegen tuxone.ch


Angeregt durch die aktuellen Diskussionen auf heise, steigerlegal.ch, PC Tipp und den daraus folgenden Diskussionen in den Foren, schreibe ich in diesem Artikel den Standpunkt von tuxone.ch.

tuxone.ch entstand aus dem Gedanken, jedem der interessiert ist, Ideen, Anregungen und Lösungen zu Problemen im Zusammenhang von Providerprodukten, namentlich und hauptsächlich der Swisscom zu geben. All dies an einem konsentierten Ort.
So konnte in den wenigen Jahren, mit Hilfe von einigen wenigen geschätzen Anderen, deren Input und Wissen genutzt werden, um einen relativ grossen Wissenspool zu erarbeiten.
Hier ein kleines Resümee:

- Jeder der möchte kann sich hier know-how einholen wie Swisscom TV über eine Firewall funktioniert oder wie die Streams im LAN zu managen sind.
- Das Senden der E-Mails wurden in diesem Artikel erklärt.
- Grundsätzliche Einstellungen zum Routing der Motorola/Netopia sowie der Centro Router wurden erklärt.
-Die Verwendung der Swisscom-SIP Zugangsdaten wurde diverse Male durch genommen.

Viele Themen entstanden aus dem Wunsch Produkte zu verwenden die der Provider nicht bietet oder einen Netzaufbau zu ermöglichen der heute noch von den Meisten nicht wirklich verstanden aber oft erwünscht wird.
Dieses Wissen wird teilweise vom Swisscom Support selber und in vielen Beiträgen der Swisscom Community direkt oder indirekt verwendet.
Somit muss Tux0ne in den Foren gar nicht immer Online sein um zu sehen das dieses Wissen auch so verwendet wird oder verwendet werden könnte ;)

Es ist also schon fast meine Pflicht den Standpunkt von mir klarzulegen und hoffentlich einen kleinen Stein ins Rollen zu bringen.

Routerzwang durch Access Technologie?

Kann eine Technologie zu einem Routerzwang führen?
Es ist eigentlich noch nicht so lange her da wurde von manchen die Verwendung von VDSL als quasi Routerzwang angesehen. Obwohl es gerade zu Zeiten der Netopia/Motorola Router wenig Alternativen gab, wäre es lächerlich diese Technologie als Routerzwang anzusehen. Nur weil es wenig Routeralternativen gab, kann der Provider nicht schuldig gesprochen werden.
Mit der Einführung von Vectoring, ftth und g-fast kann das alles tatsächlich differenzierter betrachtet werden.
Mit dem BBCS Netz von Swisscom Wholesales verfügt die Swisscom über eine Firma welche grundsätzlich das Datennetz für die Swisscom und anderen Kunden zur Verfügung stellt.
Routerzwang hier bedeutet:
  • Vectoring: Obwohl gewisse andere Router Vectoring fähig sind und auch eine entsprechende Zertifizierung kein Problem wäre, schaltet Swisscom Vectoring nur für ihre Router und Kunden frei. --> Routerzwang
  • ftth, VDSL auf WARP: Damit ein Router eine IP beziehen kann muss eine DHCP Option verwendet werden. Diese Option wurde von Kunden selber ermittelt, wurde von Swisscom aber nie offiziell freigegeben oder ihren Kunden ausgehändigt. --> Routerzwang durch nicht dokumentierte "Zugangsdaten"
  • Zugangsdaten allgemein: Allgemein sind die Zugangsdaten für die entsprechende Technologie und dem Produkt teilweise schlecht bis gar nicht dokumentiert. Auch hier müssen sich die Kunden selber zu helfen wissen. In den Communities findet man dazu viele Beiträge.

Routerzwang durch Services

Swisscom TV

Ich mag mich noch erinnern :) Mit der Einführung von Swisscom TV (Bluewin TV) war der Aufschrei relativ gross. Eine neue Access Technologie und ein TV das scheinbar nur mit dem Swisscom Router funktioniert.
Ähnlich wie bei der Access Technologie kann auch bei einem Service der Provider eigentlich nicht schuldig gesprochen werden sofern dieser "Standards" (IGMP) verwendet.
Zugegeben es dauerte relativ lange bis das Wissen, wie man Swisscom TV auch ohne Router der Swisscom verwenden konnte Allgemeingut wurde. Noch etwas länger bis man ohne grosse Kosten eine LAN Verkabelung ohne dezidierte Leitungen für die TV Boxen hin bekam.
Ein Gut der Communities, trotzdem sehe ich Swisscom TV nicht als Grund für einen Routerzwang.

IP Telefonie

Ganz anderst sehe ich es bei der IP Telefonie. Natürlich. Wieso postet tuxone.ch immer wieder Methoden wie man IP Telefonie ohne Swisscom Router verwenden kann? Weil die Situation  heute einfach nicht korrekt ist!
Swisscom führ zB. Qualitätsgründe auf warum die Zugangsdaten nicht veröffentlicht werden. Trotzdem arbeit auch die Swisscom IP Telefonie mit SIP. Ein Standardprotokoll mit dem bereits lange Erfahrung gesammelt wurde. Was würdet ihr sagen wenn man Mails ab sofort nur noch mit dem Swisscom Webmail versenden könnte? Die Qualität ist ein absurder Vorwand.
Thema Sicherheit: Wie Swisscom-Sprecher Olaf Schulze auf Anfrage von PCtipp erklärt, seien es vor allem Sicherheitsgründe, die den Fernmelder dazu bewegen, auf eine Herausgabe der SIP Credentials zu verzichten. So sieht er eine Missbrauchs- und Betrugsgefahr. «SIP Credentials sind grundsätzlich auf allen Geräten einsetzbar. Werden bewusst oder unbewusst diese Credentials an Dritte weitergeleitet, kann der Account des Kunden missbraucht werden», argumentiert Schulze. Frei am Markt erhältliche Router, respektive Endgeräte seien darüber hinaus ein leichtes Ziel für Hacker. «Mit den aus diesen Geräten entwendeten Kundendaten kann der Hacker innert kürzester Zeit grossen Schaden anrichten», meint er.
Ja klar ist Sicherheit ein grosses Thema. Nur Security through obscurity hat noch nie ewig funktioniert. So nebenbei können die Swisscom Router auch nicht gerade so sicher sein wenn dieser Blog immer wieder Methoden aufgezeigt hat? BTW. Wer jetzt meint mit der Generation Internet-Box sei alles sicherer. Es wird herrlich sein dies zu widerlegen :D
Besser die Swisscom würde in ihrem Netz eine Detektion aufbauen und so ihre Kunden schützen.
So ähnlich wie diese Idee: http://labs.swisscom.ch/t5/Ideen/Highspender-Schutz/idi-p/316373
Das man in den labs so banale Ideen wie die Freigabe der SIP Zugangsdaten einreichen muss und diese grossen Anklang finden, zeigt in welch trauriger Welt wir hier leben.

Übrigens: Swisscom hat einen grossen Stamm an Kunden welcher historisch und über die Grundversorgung aufgebaut wurde. Indem man diese Kunden an seine Produkte bindet (Thema IP Telefonie und ihre Geräte) wird die ganze freie Marktwirtschaft so nebenbei übergangen. Praktisch nicht? Darf man so was?

Schlechte Hardware, gute Hardware

Aus den Diskussionen lese ich das sich viele Kunden vor allem wegen schlechter Hardware im Bezug auf die Centro Router bevormundet fühlen. Gut die Centro Router sind wirklich in die Jahre gekommen. Trotzdem, dies sollte man nicht als Grund für den ganzen Unmut anführen.
Swisscom kann als Lösung die Internet-Box anbieten, zudem werden auch die Centro Router bald mal nicht mehr neu verkauft werden.
Soll der Routerzwang durch den Provider legitimiert werden nur weil er mal halbwegs aktuelle Hardware zur Verfügung stellt und so langsam Services integriert welche andere schon seit X Jahren mit besserer Hard- und Software selber verwenden?
NEIN! Das wäre wohl das Wunschdenken der Swisscom. Ob die Hard- und Software gut oder schlecht ist. Jeder soll selber entscheiden können welches Gerät er verwenden möchte.

Routerzwang durch besseren Support

Immer wieder wird das Support Argument angeführt. Soll dem Kunden ein Router aufgezwungen werden welcher nur eingeschränkt Funktionen bietet welche vom Provider auch "supportet" werden?
Swisscom hat einen guten Ruf im Support, welchen ich selber nicht immer teilen kann ;)
Trotzdem ist es sicher nicht im Interesse der Swisscom das sie Zeit auf den Support von Usern aufwendet welche ihr iPhone wieder mal nicht mit dem WLAN verbinden können.
Dazu hat die Swisscom einiges in Selfcare Tools investiert. Engagiert sich bei Plattformen wie Mila. Beruft sich auf den Support der Community oder dem kostenpflichtigen My Service.
Also, wer es noch nicht gemerkt hat. Swisscom hat den reellen Support im Bezug auf die wachsende Vielfalt reduziert. Produkte wie Mobile ID und Docsafe werden de facto nur noch online supportet.
Sollte es mal nötig sein, dass auf der Hardware ein Problem ist, kann der Support, ob kostenpflichtig oder nicht, Remote auf den Router zugreifen. Dabei ist es sogar möglich zu sehen welche Geräte an welchem Port des Router stecken inkl. MAC, Hostname usw. Dadurch kann das Netzwerk des Kunden genauestens gemappt werden. Des weiteren haben Entwickler auf die Geräte Zugriff, im Falle der Internet-Box sind das Leute aus Polen und oder Frankreich. Natürlich geschieht dies nur mit dem Einverständnis des Kunden. Nur muss der Kunde dazu nichts akzeptieren oder freischalten, es existiert kein opt-out.
In Zeiten nach Snowden gibt das nun halt so manchem zu Denken.
Bin ich also gezwungen euren Router zu verwenden aus Gründen die der freie Bürger eigentlich nicht haben will?
Es gibt viele die sind mit dem Swisscom Equipment bestens bedient. Es gibt viele die wollen und brauchen die Funktionen die dahinter stecken aber gar nicht. Soll man also zu einem Router gezwungen werden nur weil es ein könnte das ein Kunde Einstellungen vornimmt welche zu einer Störung seiner Services führt? Mit all den Selfcare Tools, dem kostenpflichtigen My Service, der Swisscom Community und dem möglichen Verweis an den Kunden doch einfach das original Equipment zu verwenden, ein sehr fragliches Argument.

Die ganze Problematik ist relativ komplex und es gibt kein schwarz und weiss.
Wie der Titel aber schon sagt: " eine Rechtfertigung lässt sich immer finden".
Nur sollten wir aus der Geschichte, zumindest hier in Mitteleuropa, etwas gelernt haben. Das Restriktion noch nie ein gutes Mittel war. So gab es auch Massen an Menschen die das Dritte Reich rechtfertigen konnten.
In dem Sinne haltet einen kurzen Moment ein geniest die grösste Rede aller Zeiten.


Der Geist von tuxone.ch lebt mit und von Leuten die die Freiheit lieben.
Entweder man mag mich oder man kann mich :)



Kommentare:

Unknown hat gesagt…

Guter Artikel, eigentlich bin ich mit der Swisscom zufrieden - wenn man schon mal den UPC oder Sunrise Support oder Kundendienst benötigt hat ist man mit wenig mehr als zufrieden.

Aber ich teile die Meinung schon, die Swisscom könnte mit wenig Aufwand die "Swisscom-Freunde" beglücken und mit einer "offenen Infrastruktur"-Politik Erfahrung der realen anstatt der obskuren Welt sammeln.

0xdeadbeef hat gesagt…

"Vectoring: Obwohl gewisse andere Router Vectoring fähig sind und auch eine entsprechende Zertifizierung kein Problem wäre, schaltet Swisscom Vectoring nur für ihre Router und Kunden frei. --> Routerzwang"

Also auch mit einem Zyxel P-870H mit aktueller Firmware der laut BBCS Dokumentation Vectoring Capable (Full support, including G.Vector, G.INP DS & US, SRA) ist, wird Vectoring nicht aktiviert? Was ist denn die Idee dahinter?

Tux0ne hat gesagt…

Bei Geräten welche auf der Liste stehen un VC sind, wird Vectoring auch aktiviert.
Da dieses Gerät bei Swisscom Business Kunden eingesetzt wird, ist dort das Interesse Vectoring zu aktivieren vorhanden.

0xdeadbeef hat gesagt…

Heute Morgen war G.Vector auf meiner Fritzbox 7390 (Firmware 6.20) plötzlich voll aktiviert. Laut Doku unterstützt die Box zur Zeit aber lediglich den Legacy Mode. Die mögliche Datenrate stieg von 60Mbit/s auf gut 100Mbit/s.

Tux0ne hat gesagt…

Das ist Interessant! Hattest du vorher schon 6.20 installiert? Bist du Swisscom Kunde oder bei einem anderen Provider?

0xdeadbeef hat gesagt…

Ja, 6.20 ist schon eine ganze Weile installiert. Mein Provider ist VTX. Bin gespannt ob sich die Datenrate mit 6.23 weiter erhöht. In den Releasenotes steht jedenfalls so etwas zu G.Vector.

Tux0ne hat gesagt…

Hast du nun schon Erfahrung mit 6.23 und ist Vectoring immer noch aktiv?