Fühle mich von der Telekom total vera....t

Gelöst

Sehr geehrte Damen und Herren,

 

ich möchte hier nicht über vergangene negative Erlebnisse diskutieren. Und nein, es gab, Gottseidank, auch wieder Höhenflüge wenngleich Negatives doch überwog.

 

Doch nun ist mein Geduldsfaden völlig gerissen. Zur Vorgeschichte:

Nach ewigen Problemen mit unseren Router "Speedport Hybrid" haben wir uns entschlossen den hochangepriesenen neuen "Speedport Pro" zuzulegen. Leider ist bei uns immer noch NUR eine 16tausender Leitung vorhanden. Eigentlich sollte bis September 2018 die neue Leitung mit mehr Speed zur Verfügung stehen. Aber... nun ja. in dem Fall wohl nicht die Telekom in Schuld. Angeblich sind die Auftragnehmer augelastet...

Also gut, anfang April kam wie versprochen der neue Router. Da er mitten in der Woche eintraf und ich immer lange arbeite, habe ich mich am folgenden WE mit der Inbetriebnahme beschäftigt. Ich war erstaunt, wie zügig die Intallation voran ging. Ich brauchte noch nicht einmal die Zugangsdaten eingeben. Alles ging Automatisch. Also in der Beziehung TOP. Auch was den Empfang über LTE betrifft, war in Ordnung.

Nun noch die Sicherheiten, sprich Passwörter für W-Lan, lokale IP etc. ändern. So dachte ich.

 

ABER LEIDER WEIT GEFEHLT...

 

W-Lan Passwörter konnte ich ändern. Diese Sicherheit konnte ich einrichten.

 

Aber die Lokale IP nicht, die jeder Hans und Franz kennt. Für jeden Hacker eine Tür für Angriffe ins eigene Netzwerk die geöffnet ist.

Nicht nur das, jeder User der ein etwas sicheres Netzwerk zuhause oder auch in einer Firma aufgebaut hat, vor allem mit festen IP-Adressen wird mit diesem Router regelrecht vorm Kopf gestossen. Da redet man man immer wieder von Sicherheit. In diesem Fall auch die Lokale IP zu ändern. Und die Telekom berhindert schlicht und einfach diese Sicherheit. So die Aussage von heute den 25.04.2019 eines Technikers per Telefon. Ich führe gleich noch näher aus.

Der User ist auch gezwungen, an seinen Geräten alle Adressen ändern, wenn er den nur den lokalen Zugang, den die Telekom wohl vorschreibt (ist ja nicht geheim (192.168.2.1), und Zugriffe auf seine anderen Geräte haben will. All das hätte man vermeiden können, wenn man nur an einem Gerät die Adresse ändern KÖNNTE.

 

Zur weiteren Ausführung des Sachverhalts:

Also, die lokale IP konnte ich nicht ändern. Es kam die Fehlermeldung ähnlich "die Daten konnten nicht übernommen werden". Kann es im Moment nicht überprüfen, weil ich den alten Router an der Leitung habe. Trotz der Fehlermeldung wurde ich durch ein neues Fenster aufgefordert, zwecks Übernahme der Änderung den Router neu zu Starten. Aber die vorgegebene IP blieb weiterhin.

 

Zum frühen Nachmittag den 13.04.2019 rief ich die Hotline an um Hilfe für dieses Problem zu erhalten. Da der Router erst im Februar auf den Markt kam, dachte ich, wie so oft in der heutigen Zeit, dass noch ein Softwarefehler vohanden ist und die Geräte "beim Kunden reifen".   Diese Annahme hatte auch die sehr nette Gesprächspartnerin und wollte die Ursache mit anderen Technikern durch gehen weil entsprechende Geräte vor Ort im Einsatz sind. Wir vereinbarten enen Rückruf ihrerseits.

Diesen Rückruf habe ich verpasst. Ich hatte auch keine Lust mehr, auch nach langen Selbstversuchen mit totalen Reset usw. mich noch mit der Sache zu beschäftigen.

So rief ich am darauf folgenden Sonntag an. Aber der Techniker konnte mir auch nicht weiter helfen. So verblieben wir, dass ich erst mal das alte Gerät weiter nutze um auf ein Software-Update zu warten oder doch eine andere Lösung in Sicht ist. Dieses war dann am 14.05.2019

Heute, also 11 (elf) Tage später, sagt man mir in der Hotline, nach Rücksprache des Technikers mit einem anderen Techniker, dass man die LOKALE IP NICHT ÄNDERN KANN!!!!

LEUTE...sind den die Kunden alles Idis mit denen Ihr so was machen könnt? Sind wir nichts? Sind die Kunden wirklich gezwungen weiteres Equipment zu kaufen um ihr privates Netwerk abzusichern bzw. zu erhalten ohne gleich zig Adressen zu ändern?

Warum wird nicht von vornherein in Euren, ach so schönen aufreißerischen Broschüren und Werbungen darauf hingewiesen? Zumal es auch um sicherheitsrelvante Dinge geht. Was soll der SCHE...????? Ich bin maßlos entäuscht.

 

Oder hatte der Techniker keine Ahnung. Auch wie so oft????

Ich bitte höflich um eine eindeutige Stellungnahme innerhalb einer Woche. Ansonsten wird der Router ohne weiteres Storniert. Auch die geänderete Vertragslaufzeit wird so dann auch nicht hingenommen.

 

Mit freundlichen Grüßen, Ihr erzünter , entäuschter Kunde der Telekom

R.E.

 

1 AKZEPTIERTE LÖSUNG
Lösung

@Erzürnter :

Ich sehe noch immer das Problem nicht, dass eine bestimmte innere IP-Adresse bringen sollte?

Es ist schlicht weg egal und auch die Konfiguration fester Adressen bei Ausschalten DHCP ist keine wirkliche Hürde, wenn man erst einmal physikalischen Zugang zum Netz hat.

 

P.S. Vergabe IP /Subnetz sollte natürlich funktionieren, aber da macht man doch kein 4-Seiten-Fass auf

Lösung in ursprünglichem Beitrag anzeigen  

Da hat man dir wohl Schwachsinn erzählt. Spiel die neue Firmware ein und alles ist gut, oder auch nicht.

https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport/speedport-pro/firmware-speedport-pro?...

 

Gruß Dirk

Lösung

@Erzürnter :

Ich sehe noch immer das Problem nicht, dass eine bestimmte innere IP-Adresse bringen sollte?

Es ist schlicht weg egal und auch die Konfiguration fester Adressen bei Ausschalten DHCP ist keine wirkliche Hürde, wenn man erst einmal physikalischen Zugang zum Netz hat.

 

P.S. Vergabe IP /Subnetz sollte natürlich funktionieren, aber da macht man doch kein 4-Seiten-Fass auf


@Erzürnter  schrieb:

Nun noch die Sicherheiten, sprich ... lokale IP etc. ändern. So dachte ich.

 

ABER LEIDER WEIT GEFEHLT...

...

Aber die Lokale IP nicht, die jeder Hans und Franz kennt. Für jeden Hacker eine Tür für Angriffe ins eigene Netzwerk die geöffnet ist.

Nicht nur das, jeder User der ein etwas sicheres Netzwerk zuhause oder auch in einer Firma aufgebaut hat, vor allem mit festen IP-Adressen wird mit diesem Router regelrecht vorm Kopf gestossen. Da redet man man immer wieder von Sicherheit. In diesem Fall auch die Lokale IP zu ändern. Und die Telekom berhindert schlicht und einfach diese Sicherheit. So die Aussage von heute den 25.04.2019 eines Technikers per Telefon. Ich führe gleich noch näher aus.

Der User ist auch gezwungen, an seinen Geräten alle Adressen ändern, wenn er den nur den lokalen Zugang, den die Telekom wohl vorschreibt (ist ja nicht geheim (192.168.2.1), und Zugriffe auf seine anderen Geräte haben will. All das hätte man vermeiden können, wenn man nur an einem Gerät die Adresse ändern KÖNNTE.

 


Ich verstehe nicht worin Du einen spürbaren Sicherheitsgewinn siehst, die lokale Adresse zu ändern.

Die Adresse ist zunächst mal total egal. Die wird erst MÖGLICHERWEISE interessant, wenn er bereits eingebrochen ist. Aber das ist dann Hacker-Vorschul-Wissen wie er mit den lokalen geänderten oder nicht geänderten IP-Adressen umgeht.

 

Viel wichtiger ist, dass Du einen guten WLAN Schlüssel verwendest.

Und gut zu wissen: jeder, der in Deiner Wohnung irgendwie an Deinen Router Hand anlegen kann, der umgeht alle Deine Sicherheitseinrichtungen.

@Erzürnter 

Bitte verlinke doch mal eine Seite im Internet von wo Du solche Info her hast, dass das Ändern der lokalen IP-Adresse was bringen soll.

(Im Internet steht ja auch viel Mist)

 

Richtig ist dagegen, dass es einen Sicherheitsgewinn bringt, wenn man die externe IP-Adresse gelegentlich ändert. Aber die lautet anders als 192.168.2.1 - und die wird von der Telekom zugeteilt. Das nennt sich dann "Telekom Datenschutz" - und das findet man auf Seite 97 der Langversion der Bedienungsanleitung

 

grafik.png

Wissen ist Macht, Nichtwissen macht nichts, aber Halbwissen macht alles kaputt.

@Erzürnter

( @muc80337_2 ) " jeder, der in Deiner Wohnung irgendwie an Deinen Router Hand anlegen kann, der umgeht alle Deine Sicherheitseinrichtungen." Und genau deswegen ändert man die außen auf dem Typenschild aufgedruckten Werkseinstellungen: Gerätekennwort, SSID & WLAN Schlüssel.

 

 

(Allerdings könnte ein unautorisierter Zugreifer natürlich auch die Werkseinstellungen wieder herstellen, dank Autokonfig hätte er dann sogar Internetzugang (wenn ich das richtig sehe ))


@wolliballa  schrieb:
Und genau deswegen ändert man die außen auf dem Typenschild aufgedruckten Werkseinstellungen: Gerätekennwort, SSID & WLAN Schlüssel.

Die sind so wie geliefert eigentlich schon sehr sicher - wenn es darum geht, Leute außerhalb der Wohnung aus dem heimischen Netz rauszuhalten. Sprich die meisten Leute können diese Werte lassen wie geliefert.

Ich ändere die grundsätzlich aus ganz anderen Gründen: weil ich bei einem (bei mir häufiger vorkommenden) Routerwechsel nicht alle meine Geräte anfassen will.

 


@wolliballa  schrieb:

(Allerdings könnte ein unautorisierter Zugreifer natürlich auch die Werkseinstellungen wieder herstellen, dank Autokonfig hätte er dann sogar Internetzugang (wenn ich das richtig sehe ))


Das kann man verhindern, wenn man online im Kundencenter "EasyLogin" deaktiviert. Das muss man aber aktiv tun.

 

Auf jeden Fall gehe ich davon aus, dass der riesige Wind, der hier im Thread gemacht wurde, ein Sturm im Wasserglas ist - weil der TE etwas falsch verstanden hat: dass es bei dem was er will nicht um die privaten IP-Adressen geht sondern um die öffentliche/den Telekom Datenschutz.

Ich glaube ich weiß, welche "Sicherheitsidee" hinter dem ursprünglichen Beitrag steckt, auch wenn das nicht mehr wirklich relevant ist (und auch nicht so viel sicherer):

 

Angenommen es gäbe eine bekannte Schwachstelle im Router, bei der z.B. eine gewisse Backend-Funktion kein Login benötigen würde, dann könnte jemand mit böswilligen Absichten beispielsweise eine URL "http://192.168.2.1/ui/der-exploit.html" einbauen und der Browser würde die im Hintergrund heimlich aufrufen. Gab es schon, dürfte aber bei aktuellen Geräten mit ihren ganzen Logins, zusätzlichen Überprüfungen, usw. gar nicht mehr ins Gewicht fallen bzw. relevant sein. Fakt ist, solche Angriffe würden dann auch mit "http://speedport.ip/ui/der--exploit.html" funktionieren. Es wäre also völlig egal, ob man die Standard-IPs ändern kann oder nicht.

 

"Moderne" Exploitscripte verlassen sich aber ohnehin nicht darauf und werden eher versuchen, dynamisch den Router zu ermitteln. Insofern dürfte das alles völlig egal sein und ggf. nur die Einrichtung lokaler Geräte erschweren. Immer schön den eigenen Browser auf dem aktuellen Stand halten, die Router-Firmware aktualisieren und von dubiosen Seiten oder Links gleich von vornherein fernbleiben. Damit gewinnt man wesentlich mehr als sich auf umgestellte IP-Adressen zu verlassen.

 

Aber ganz davon abgesehen, die IP der (W)LAN-Seite lässt sich ganz einfach auch im Speedport Pro umstellen und zwar unter "Netzwerk" > "Heimnetzwerk (LAN)". Dort kann man sich eine lokale IP-Adresse aussuchen. Die einzigen Einschränkungen sind die, die bestimmen, wie eine lokale IP definiert ist (nur in bestimmten Adressbereichen). Dank der anpassbaren Subnetzmaske hat man auch hier mehrere tausend Möglichkeiten, wenn es denn sein muss. Nicht vergessen, ggf. auch die DHCP-Einstellungen weiter unten anzupassen.

 

Aber Vorsicht: Die gemachten Änderungen unbedingt kontrollieren und ggf. auch als Screenshot speichern oder ausdrucken. Falsche Werte können den Router unerreichbar machen und dann hilft Worst-Case nur noch ein kompletter Reset.

 

Zu den Technikern: Ich weiß nicht, was die gemeint haben, aber spontan würde ich behaupten, die dachten, du willst per DHCP zugewiesene lokale IPs ändern, was man aktuell zumindest wirklich nicht tun kann.


@Mario L  schrieb:

 

Zu den Technikern: Ich weiß nicht, was die gemeint haben, aber spontan würde ich behaupten, die dachten, du willst per DHCP zugewiesene lokale IPs ändern, was man aktuell zumindest wirklich nicht tun kann.


Warum sollte das nicht gehen? Ich habe es doch auch umgestellt. Verwirrt

In dem Moment wo du die Router IP änderst ändert sich der DHCP Bereich mit und kann anschließend frei konfiguriert werden.

 

Gruß Dirk

Nein, ich meinte angenommen DHCP weist meinem TV die IP 192.168.2.115 zu, dann kann ich per Hand nicht 192.168.2.120 daraus machen, außer ich trage eine statische IP ein (die dann aber auch außerhalb vom DHCP-Bereich sein sollte natürlich).

Ach so.

 

Gruß Dirk


@Mario L  schrieb:

Nein, ich meinte angenommen DHCP weist meinem TV die IP 192.168.2.115 zu, dann kann ich per Hand nicht 192.168.2.120 daraus machen, außer ich trage eine statische IP ein (die dann aber auch außerhalb vom DHCP-Bereich sein sollte natürlich).


Das ist auch nicht unbedingt der Standard-Funktionsumfang eines DHCP Servers.

Community Manager*in
Hallo @Erzürnter,

erst einmal möchte ich Sie in unserer Community willkommen heißen.

Sie haben hier ja schon einige Antworten bekommen. Das Menü des Speedport Pro bietet unter dem Punkt Netzwerk - Name und Adresse des Routers die Möglichkeit, die Lokale IPv4-Adresse zu ändern. Wenn ich Sie richtig verstanden habe, haben Sie diesen Punkt auch gefunden, allerdings hat der Router die Änderung nicht übernommen. Richtig?

Ich habe schon mal eine Anfrage an unsere Fachabteilung geschickt, ob es da einen bekannten Fehler gibt. Sobald ich eine Rückmeldung habe, melde ich mich hier wieder.

Viele Grüße
Sabine J.
Community Manager*in
Guten Morgen @Erzürnter,

ich melde mich schon mit der ersten Antwort meiner Kollegen zurück. Ein generelles Problem bei der Änderung der IPv4-Adresse gibt es nicht. Der Speedport Pro meines Kollegen hat die Änderung ohne Probleme übernommen.

Interessant wäre nun zu wissen, auf welche IP-Adresse Sie die Änderung vornehmen möchten und welche Firmware auf dem Router vorhanden ist. Ich freue mich auf Ihre Rückmeldung.

Viele Grüße
Sabine J.