Wien: Ein(e) Deutsche(r) in ...

• About this group
• Forums

• Home
• Groups
• Wien: Ein(e) Deutsche(r) in ...
• Forums
• Shop until you drop
• Welchen Internetprovider?

• 
  Tobias Stricker    Group moderator

  The company name is only visible to registered members.

  Re: iNode Stellungnahme

  
  iNode gibt einem Nutzer kein Zugriffsrecht auf das zwangsweise zur Verfügung gestellte Modem, so dass
  diese Firma vollkommen unkontrolliert auf den Rechnern ihrer Kunden rumwühlen kann.
  es ist richtig, dass der Endkunde keinen Zugriff auf die von Inode gestellt Hardware hat. Dies begründet sich darin, dass auf dem Modem verschiedene inodespezifische Parameter eingestellt werden.
  Welche ach so geheimen Einstellungen sollten das sein???
  
  Bitte verstehen Sie aber, dass auf die Anschuldigung bezüglich "rumwühlen auf Kundenrechner" nicht
  eingegangen werden kann.
  Wieso nicht? Es ist ja der Kern der Anschuldigung. Die Sicherheit des Kunden wird fahrläßig aufs Spiel gesetzt.
  
   
  Ganz neben bei, kann man auch selber keine Sicherheitseinstellungen konfigurieren,
  wie die Routerinterne Firewall. Ich möchte z.B. für spezielle Anwendungen Ports frei geben. Geht nicht.
  im Normalfall sind unsere Modems als Bridge konfiguriert und ein Kundenendgerät (Rechner oder Router) baut die Internetverbindung auf. Daher ist es nicht nötig eventuelle Ports freizuschalten.
  Es stimmt, dass die verwendeten Zyxelgeräte eine integrierte Firewall haben. Doch im Bridgemodus wird Diese aus den schon angegebenen Gründen nicht aktiviert.
  Man kann sie aber auch nicht einschalten, was bedeutet das alle inode-kunden ungeschützt im Internetsurfern. Noch nicht mal geschützt durch eine Adressumwandlung mittels NAT. Ob das allen so bewußt ist??? Hingewiesen darauf wird nirgends.
  
   
  Und wenn sich das Modem aufhängt, in den 3 Tagen schon geschehen, dann muss man beten, dass es mit
  einem einfachen Reboot getan ist und man keinen Hardwarereset machen muss. Denn dann muss man
  das Gerät wieder einschicken zur neukonfiguration und das dauert dann wieder (in Österreich übliche)
  Wochen in denen man ohne Internet bleibt.
  Es stimmt, das bei einem Reset des Modems eine Bearbeitungsgebühr seitens Inode gestellt wird.
  Da die Config aber im ROM gespeichert ist, geht Diese durch rebooten nicht verloren.
  Blabla. Ich habe ja auch von einem Komplettcrash gesprochen, bei dem nur ein Reset und Neukonfiguration es wieder zum Laufen bringt.
  Aber aus der Antwort geht eindeutig hervor, dass Inode dann immer eine mutwillige Zerstörung der Konfiguration unterstellt und hierfür 100 Euro in Rechnung stellt. Eine weitere bodenlose Unverschähmtheit.
  
  Da bekommt man einen Brief mit dem Kundenlogin, man gibt es in sein Modem ein und fertig. Sache von
  Postlaufzeiten + 3 min. Hier mußte ich alleine 3 Wochen auf das Modem warten.
  Falls hier von einen entbündelten Anschluss die Rede ist, sind die besagten 3 Wochen nicht im Versand des
  Modems begründet.
  In Diesem Fall wird nach der Bestellung die TeilnehmerTASL bei der TA zur Übernahme angemeldet und in
  weiterer Folge an uns übergeben, was üblicherweise 3 Wochen in Anspruch nimmt. In Dieser Zeit wird unsererseits der Zugang eingerichtet und die Hardware versandt.
  Ach Quatsch. Die Telekom hatte schon nach 2 Tagen die Leitung freigeschaltet. Das einzige was fehlte war das Modem, weil sie wohl mit dem konfigurieren nicht nach kamen. Mußte 5 mal denen emailen und anrufen bis sie mir es endlich geschickt haben, sonst würde ich wohl heute noch warten.
  
   
  inode hat eine ganze Technikercrew angeheuert, welche mit nichts anderem beschäftigt ist, als Modems auf VPN zu konfigurieren und den daraus resultierenden Problemen beim Kunden fertig zu werden. Kostet
  Unsummen an unnötigen Gehältern, ABER großer Vorteil: man hat verhindert, dass sich ein Paar Nutzer
  an der 4 Euro extra für die Mehrplatzfähigkeit herummogeln. Da könnte ja am Ende Papa und Sohnemann
  gleichzeitig surfen ohne extra zu bezahlen. Macht bestimmt in ganz Österreich gigantische Mehreinnahmen
  von 20-50 T Euro/m. Schade bloß, dass der ganze Extraaufwand mindestens das doppelte an
  Zusatzgehältern kostet.
  dem halte ich entgegegen dass wir seit einiger Zeit die Einwahl über PPPoE ermöglichen.
  Zumindest lernfähig sind sie.
  
  Da ich mitbekommen habe, das Sie einen technischen Hintergrund haben brauche ich wahrscheinlich die
  Vorteile gegenüber des von der TA verwendeten PPPtP Protokolls in Bezug auf Verwendung eines eigenen
  Routers nicht hinweisen.
  Nein, ganz sicher nicht und deshalb verwendet es ja auch die ganze Welt bis auf inode.
  
  
  hier Lese ich heraus, dass die Merhplatzvariante zum Einsatz kommt.
  In dem Fall gibt es zwei Varianten die dem Kunden zur freien Wahl stehen.
   
  1. DHCP/PAT
  Modem ist als Router konfiguriert und vergibt per DHCP die IP Adressen.
  Es ist auch möglich die privaten IP Adressen statisch zu vergeben um einen Datenaustausch zu machen.
  Dies hat den Sicherheitsvorteil, dass das gesamte Netz von aussen nicht erreichbar sind.
  Nachteil ist, dass die Rechner von aussen nicht erreichbar sind (Sharingprogramme, Tauschbörsen)
  Wieso ist man dann für Tauschbörsen nicht erreichbar??? Was haben die da wieder für Einstellungen?
  
  Hier ist aber eine IP aus dem NAT ausgenommen, auf Diese werden alle Port weitergeleitet. (ist auf den
  Zugangsdaten vermerkt)
  Stimmt schlicht nicht. Diese Info ist nirgends vermerkt.
  
   
  2. VPN/PPPtP
  Das Modem ist nach wie vor als Bridge konfiguriert, nur wird auf dem Radius das Login erhöht.
  Der Kunde hat die Möglichkeit sich mit mehreren Rechner gleichzeitig einzuwählen.
  Jeder Rechner bekommt eine offizielle IP Adresse und ist daher von aussen erreichbar.
  Und anders kann man nicht gleichzeitig ins Internet???
  Weshalb dann Mehrplatzfähigkeit???
  
  Je mehr ich drüber nachdenke, desto mehr rege ich mich auf.
  
  • 20 Oct 2005, 3:04 pm
  Tobias Stricker wrote: > > > iNode gibt einem Nutzer kein Zugriffsrecht auf das zwangsweise zur > > > Verfügung gestellte Modem, so dass > > > diese Firma vollkommen unkontrolliert auf den Rechnern ihrer Kunden > > > rumwühlen kann. > > es ist richtig, dass der Endkunde keinen Zugriff auf die von Inode > > gestellt Hardware hat. Dies begründet sich darin, dass auf dem Modem > > verschiedene inodespezifische Parameter eingestellt werden. > > Welche ach so geheimen Einstellungen sollten das sein??? > > > Bitte verstehen Sie aber, dass auf die Anschuldigung bezüglich > > "rumwühlen auf Kundenrechner" nicht > > eingegangen werden kann. > > Wieso nicht? Es ist ja der Kern der Anschuldigung. Die Sicherheit des > Kunden wird fahrläßig aufs Spiel gesetzt. > > > > > > Ganz neben bei, kann man auch selber keine Sicherheitseinstellungen > > > konfigurieren, > > > wie die Routerinterne Firewall. Ich möchte z.B. für spezielle > > > Anwendungen Ports frei geben. Geht nicht. > > im Normalfall sind unsere Modems als Bridge konfiguriert und ein > > Kundenendgerät (Rechner oder Router) baut die Internetverbindung auf. > > Daher ist es nicht nötig eventuelle Ports freizuschalten. > > Es stimmt, dass die verwendeten Zyxelgeräte eine integrierte Firewall > > haben. Doch im Bridgemodus wird Diese aus den schon angegebenen > > Gründen nicht aktiviert. > > Man kann sie aber auch nicht einschalten, was bedeutet das alle > inode-kunden ungeschützt im Internetsurfern. Noch nicht mal geschützt > durch eine Adressumwandlung mittels NAT. Ob das allen so bewußt > ist??? Hingewiesen darauf wird nirgends. > > > > > > Und wenn sich das Modem aufhängt, in den 3 Tagen schon geschehen, > > > dann muss man beten, dass es mit > > > einem einfachen Reboot getan ist und man keinen Hardwarereset machen > > > muss. Denn dann muss man > > > das Gerät wieder einschicken zur neukonfiguration und das dauert dann > > > wieder (in Österreich übliche) > > > Wochen in denen man ohne Internet bleibt. > > Es stimmt, das bei einem Reset des Modems eine Bearbeitungsgebühr > > seitens Inode gestellt wird. > > Da die Config aber im ROM gespeichert ist, geht Diese durch rebooten > > nicht verloren. > > Blabla. Ich habe ja auch von einem Komplettcrash gesprochen, bei dem > nur ein Reset und Neukonfiguration es wieder zum Laufen bringt. > Aber aus der Antwort geht eindeutig hervor, dass Inode dann immer > eine mutwillige Zerstörung der Konfiguration unterstellt und hierfür > 100 Euro in Rechnung stellt. Eine weitere bodenlose Unverschähmtheit. > > > > Da bekommt man einen Brief mit dem Kundenlogin, man gibt es in sein > > > Modem ein und fertig. Sache von > > > Postlaufzeiten + 3 min. Hier mußte ich alleine 3 Wochen auf das Modem > > > warten. > > Falls hier von einen entbündelten Anschluss die Rede ist, sind die > > besagten 3 Wochen nicht im Versand des > > Modems begründet. > > In Diesem Fall wird nach der Bestellung die TeilnehmerTASL bei der TA > > zur Übernahme angemeldet und in > > weiterer Folge an uns übergeben, was üblicherweise 3 Wochen in > > Anspruch nimmt. In Dieser Zeit wird unsererseits der Zugang > > eingerichtet und die Hardware versandt. > > Ach Quatsch. Die Telekom hatte schon nach 2 Tagen die Leitung > freigeschaltet. Das einzige was fehlte war das Modem, weil sie wohl > mit dem konfigurieren nicht nach kamen. Mußte 5 mal denen emailen und > anrufen bis sie mir es endlich geschickt haben, sonst würde ich wohl > heute noch warten. > > > > > > inode hat eine ganze Technikercrew angeheuert, welche mit nichts > > > anderem beschäftigt ist, als Modems auf VPN zu konfigurieren und den > > > daraus resultierenden Problemen beim Kunden fertig zu werden. Kostet > > > Unsummen an unnötigen Gehältern, ABER großer Vorteil: man hat > > > verhindert, dass sich ein Paar Nutzer > > > an der 4 Euro extra für die Mehrplatzfähigkeit herummogeln. Da könnte > > > ja am Ende Papa und Sohnemann > > > gleichzeitig surfen ohne extra zu bezahlen. Macht bestimmt in ganz > > > Österreich gigantische Mehreinnahmen > > > von 20-50 T Euro/m. Schade bloß, dass der ganze Extraaufwand > > > mindestens das doppelte an > > > Zusatzgehältern kostet. > > dem halte ich entgegegen dass wir seit einiger Zeit die Einwahl über > > PPPoE ermöglichen. > > Zumindest lernfähig sind sie. > > > Da ich mitbekommen habe, das Sie einen technischen Hintergrund haben > > brauche ich wahrscheinlich die > > Vorteile gegenüber des von der TA verwendeten PPPtP Protokolls in > > Bezug auf Verwendung eines eigenen > > Routers nicht hinweisen. > > Nein, ganz sicher nicht und deshalb verwendet es ja auch die ganze > Welt bis auf inode. > > > > hier Lese ich heraus, dass die Merhplatzvariante zum Einsatz kommt. > > In dem Fall gibt es zwei Varianten die dem Kunden zur freien Wahl > > stehen. > > > > 1. DHCP/PAT > > Modem ist als Router konfiguriert und vergibt per DHCP die IP > > Adressen. > > Es ist auch möglich die privaten IP Adressen statisch zu vergeben um > > einen Datenaustausch zu machen. > > Dies hat den Sicherheitsvorteil, dass das gesamte Netz von aussen > > nicht erreichbar sind. > > Nachteil ist, dass die Rechner von aussen nicht erreichbar sind > > (Sharingprogramme, Tauschbörsen) > > Wieso ist man dann für Tauschbörsen nicht erreichbar??? Was haben die > da wieder für Einstellungen? > > > Hier ist aber eine IP aus dem NAT ausgenommen, auf Diese werden alle > > Port weitergeleitet. (ist auf den > > Zugangsdaten vermerkt) > > Stimmt schlicht nicht. Diese Info ist nirgends vermerkt. > > > > > 2. VPN/PPPtP > > Das Modem ist nach wie vor als Bridge konfiguriert, nur wird auf dem > > Radius das Login erhöht. > > Der Kunde hat die Möglichkeit sich mit mehreren Rechner gleichzeitig > > einzuwählen. > > Jeder Rechner bekommt eine offizielle IP Adresse und ist daher von > > aussen erreichbar. > > Und anders kann man nicht gleichzeitig ins Internet??? > Weshalb dann Mehrplatzfähigkeit??? > > Je mehr ich drüber nachdenke, desto mehr rege ich mich auf.

• Back
• 1
• 2
• 3
• 4
• Next