Gelöst
Glasfaser - warum PPPoE?
vor einem Jahr
Eventuell kann jemand von der Telekom ja ein wenig Licht in die Sache bringen:
Warum läuft mein neuer Glasfaser-Anschluss mit PPPoE?
PPPoE hat einige Nachteile.
Es ist z.B. nicht besonders nachhaltig, da das Protokoll gerade bei höheren Geschwindigkeiten recht viele Ressourcen verbraucht und so unnötig den Stromverbrauch erhöht. Des Weiteren wird durch den Tunnel die MTU verkleinert, Pakete zerstückelt, was ebenfalls ineffizient ist.
Ich habe meine FritzBox Fiber mit ihrer eindeutigen Seriennummer angemeldet, und via GPON wird meine Verbindung zur Telekom AES-verschlüsselt. Die Telekom weiss also genau, dass das Endgerät mir allein zugeordnet ist. Es wird auch nur in unserem Haus funktionieren, da die Leitungskennung/Dose ebenfalls Teil der Registrierung ist.
Es gibt also für mich erstmal keinen ersichtlichen Grund, der PPPoE on Top nötig machen würde?
Sind die schnelleren XGS-PON Anschlüsse ebenfalls PPPoE-basiert, oder wird hier eventuell bereits darauf verzichtet?
Wäre super, Hintergründe zu erfahren und ein wenig Einblick zu bekommen.
2933
0
44
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
747
0
3
2851
0
3
157
0
6
1127
0
5
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor einem Jahr
Hi @Neele G.
danke, Punkt 1 macht Sinn!
Vermutlich ist das auch der Grund, warum AVM das Feature wieder aus seiner Firmware entfernt hat.
0
vor 9 Monaten
Dennoch wird PPPoE im Hintergrund weiterhin verwendet, um eine zusätzliche Sicherheitsschicht zu bieten. Dies bedeutet, dass, auch wenn du die Seriennummer in ein anderes Gerät einträgst, die Authentifizierung im Hintergrund mittels PPPoE passiert, um sicherzustellen, dass der Anschluss und die Zugangsdaten korrekt genutzt werden.
@staengfoenster
PPPoE (Point-to-Point Protocol over Ethernet) wird häufig als Authentifizierungsmechanismus in DSL-Netzwerken verwendet, um sicherzustellen, dass der Nutzer auch tatsächlich der berechtigte Kunde ist.
Bei modernen Glasfaseranschlüssen, besonders mit Geräten wie der Fritz!Box, kann die Authentifizierung und Aktivierung des Anschlusses oft direkt über die Seriennummer und die Anschlusskennung (z.B. die Nummer auf der Dose) erfolgen. Diese automatische Aktivierung erleichtert den Nutzern den Prozess erheblich, da sie keine PPPoE-Zugangsdaten manuell eingeben müssen.
Dennoch wird PPPoE im Hintergrund weiterhin verwendet, um eine zusätzliche Sicherheitsschicht zu bieten. Dies bedeutet, dass, auch wenn du die Seriennummer in ein anderes Gerät einträgst, die Authentifizierung im Hintergrund mittels PPPoE passiert, um sicherzustellen, dass der Anschluss und die Zugangsdaten korrekt genutzt werden.
Dies dient als Schutzmechanismus, um sicherzustellen, dass nur autorisierte Geräte und Nutzer Zugriff auf den Dienst haben, auch wenn dieser Prozess nicht direkt vom Nutzer wahrgenommen wird. Selbst bei Glasfaseranschlüssen spielt PPPoE eine Rolle, um eine sichere und zuverlässige Verbindung zu gewährleisten. 🌐🔒
Liebe Grüße
Maria
Hmm, aber wenn ich keine Logindaten zur Authentifizierung eintrage und sende, wo ist denn da die Sicherheitsschicht? Ohne persönliche Credentials authentifiziert PPPoE ja nichts Sinnvolles, sondern lässt jeden rein - und wäre somit doch überflüssig?
0
1
von
vor 9 Monaten
@staengfoenster
Ich verstehe total, warum dir das so seltsam vorkommt — das klingt auf den ersten Blick tatsächlich widersprüchlich. 🤔 Aber ich kann dich da beruhigen: Auch wenn du keine PPPoE-Zugangsdaten manuell eingibst, heißt das nicht, dass die Verbindung unsicher oder schutzlos ist.
Bei modernen Glasfaseranschlüssen läuft die Authentifizierung einfach anders. Die Sicherheitsschicht besteht hier vor allem in der Kombination aus Anschlusskennung (also der Nummer auf der Dose) und der eindeutigen Seriennummer der Fritz!Box. Das ist quasi wie ein digitaler Fingerabdruck deines Anschlusses, nur wenn diese beiden Parameter zusammenpassen, wird der Zugang freigeschaltet. 🔒✨
Dass PPPoE hier nicht mehr sichtbar ins Spiel kommt, liegt daran, dass diese Art der Authentifizierung bei Glasfaser nicht immer notwendig ist. Der Anschluss wird über die Netztechnik und diese Geräteinformationen gesichert. Selbst wenn jemand deine Seriennummer kennen würde, könnte er damit nichts anfangen, solange er nicht auch an deinem Anschluss sitzt, denn der Zugang funktioniert eben nur in dieser spezifischen Kombination.
Liebe Grüße
Maria
Uneingeloggter Nutzer
von
vor 9 Monaten
Dass PPPoE hier nicht mehr sichtbar ins Spiel kommt, liegt daran, dass diese Art der Authentifizierung bei Glasfaser nicht immer notwendig ist. Der Anschluss wird über die Netztechnik und diese Geräteinformationen gesichert. Selbst wenn jemand deine Seriennummer kennen würde, könnte er damit nichts anfangen, solange er nicht auch an deinem Anschluss sitzt, denn der Zugang funktioniert eben nur in dieser spezifischen Kombination.
@staengfoenster
Ich verstehe total, warum dir das so seltsam vorkommt — das klingt auf den ersten Blick tatsächlich widersprüchlich. 🤔 Aber ich kann dich da beruhigen: Auch wenn du keine PPPoE-Zugangsdaten manuell eingibst, heißt das nicht, dass die Verbindung unsicher oder schutzlos ist.
Bei modernen Glasfaseranschlüssen läuft die Authentifizierung einfach anders. Die Sicherheitsschicht besteht hier vor allem in der Kombination aus Anschlusskennung (also der Nummer auf der Dose) und der eindeutigen Seriennummer der Fritz!Box. Das ist quasi wie ein digitaler Fingerabdruck deines Anschlusses, nur wenn diese beiden Parameter zusammenpassen, wird der Zugang freigeschaltet. 🔒✨
Dass PPPoE hier nicht mehr sichtbar ins Spiel kommt, liegt daran, dass diese Art der Authentifizierung bei Glasfaser nicht immer notwendig ist. Der Anschluss wird über die Netztechnik und diese Geräteinformationen gesichert. Selbst wenn jemand deine Seriennummer kennen würde, könnte er damit nichts anfangen, solange er nicht auch an deinem Anschluss sitzt, denn der Zugang funktioniert eben nur in dieser spezifischen Kombination.
Liebe Grüße
Maria
Prima, das ist ja genau, was ich im OP erwähnt hatte - PPPoE ist überflüssig, weil mit der Combo aus Glasfaserdose und Geräte-Seriennummer der Anschluss bereits gesichert wird. GPON verschlüsselt sogar unten drunter, alles bestens.
Nun ist da aber PPPoE drüber, was nicht notwendig ist. Sogar kontraproduktiv, da es viel CPU / Ressourcen verschwendet und die MTU verkleinert.
Warum also nicht einfach DHCP statt PPPoE, die Verbindung ist doch bereits bestens abgesichert....?
0
2
von
vor 9 Monaten
@staengfoenster
Tatsächlich ist es so, dass PPPoE bei Glasfaseranschlüssen nicht unbedingt notwendig wäre, weil, wie du schon sagst, GPON (Gigabit Passive Optical Network) bereits eine starke Verschlüsselung und Gerätezertifizierung mitbringt. Die Kombination aus Anschlusskennung und Seriennummer sorgt auch schon für eine sehr sichere Authentifizierung.
Warum dann trotzdem PPPoE? Das hat vor allem historische und technische Gründe. PPPoE ist in vielen Netzen etabliert und bietet einige Verwaltungs- und Steuerungsmöglichkeiten, die für Netzbetreiber praktisch sind (zum Beispiel beim Management von IP-Adressen oder bei der Qualitätssicherung). Gleichzeitig ist es ein standardisiertes Protokoll, das auch in heterogenen Netzwerken gut funktioniert.
Dass es mit zusätzlichen Overheads wie CPU-Belastung und einer kleineren MTU kommt, stimmt natürlich - und genau das ist auch einer der Gründe, warum bei modernen Glasfasernetzen tatsächlich oft schon auf IPoE/DHCP gesetzt wird, also eine direkte IP-Adresszuweisung ohne PPPoE. Bei uns kommt das je nach Anschlussart und Region auch immer häufiger zum Einsatz.
Ich verstehe aber total, dass es dir einleuchtet, einfach direkt DHCP zu nutzen, und ich kann dir sagen: Das ist auch ein Weg, der sich langfristig immer mehr durchsetzt. Ob und wann ein Wechsel auf breiter Ebene passiert, hängt dann auch von den Netzstrukturen und technischen Rahmenbedingungen ab.
Liebe Grüße
Maria
von
vor 9 Monaten
Ich verstehe aber total, dass es dir einleuchtet, einfach direkt DHCP zu nutzen, und ich kann dir sagen: Das ist auch ein Weg, der sich langfristig immer mehr durchsetzt.
@staengfoenster
Tatsächlich ist es so, dass PPPoE bei Glasfaseranschlüssen nicht unbedingt notwendig wäre, weil, wie du schon sagst, GPON (Gigabit Passive Optical Network) bereits eine starke Verschlüsselung und Gerätezertifizierung mitbringt. Die Kombination aus Anschlusskennung und Seriennummer sorgt auch schon für eine sehr sichere Authentifizierung.
Warum dann trotzdem PPPoE? Das hat vor allem historische und technische Gründe. PPPoE ist in vielen Netzen etabliert und bietet einige Verwaltungs- und Steuerungsmöglichkeiten, die für Netzbetreiber praktisch sind (zum Beispiel beim Management von IP-Adressen oder bei der Qualitätssicherung). Gleichzeitig ist es ein standardisiertes Protokoll, das auch in heterogenen Netzwerken gut funktioniert.
Dass es mit zusätzlichen Overheads wie CPU-Belastung und einer kleineren MTU kommt, stimmt natürlich - und genau das ist auch einer der Gründe, warum bei modernen Glasfasernetzen tatsächlich oft schon auf IPoE/DHCP gesetzt wird, also eine direkte IP-Adresszuweisung ohne PPPoE. Bei uns kommt das je nach Anschlussart und Region auch immer häufiger zum Einsatz.
Ich verstehe aber total, dass es dir einleuchtet, einfach direkt DHCP zu nutzen, und ich kann dir sagen: Das ist auch ein Weg, der sich langfristig immer mehr durchsetzt. Ob und wann ein Wechsel auf breiter Ebene passiert, hängt dann auch von den Netzstrukturen und technischen Rahmenbedingungen ab.
Liebe Grüße
Maria
Top! Vielen herzlichen Dank für die Info und ein schönes Wochenende!
Uneingeloggter Nutzer
von
Uneingeloggter Nutzer
von