Kabel Helpdesk Forum

Liebe KabelBW-Gurus,

habe einen CK32-Anschluss bei KabelBW und ich würde gerne wissen, wie es um die Sicherheit beim Telefonieren über den KabelBW-Anschluss steht. Ist ja VoIP und wegen Baumverkabelung kann ja quasi jeder angeschlossene Node im Baum den Datenverkehr "mithören".

Aufgrund von seltsamen Verbindungsproblemen wurde kürzlich das Modem getauscht. Vorher Arris TM602B, jetzt Cisco EPC3212 EuroDocsis 3.0. Funktioniert soweit.

Das Cisco Modem hat ja eine Status-Page unter http://192.168.100.1.

Dort unter der Reiterkarte "DOCSIS WAN" steht "DOCSIS Privacy: Enabled".
Gibt man auf dieser Seite für Benutzername und Passwort nichts ein und klickt auf Login, bekommt man einen weiteren Reiter "Voice". Dort steht:
-----------------------------------------------------------
Telephony-DHCP: Completed
Telephony-Security: Disabled
Telephony-TFTP: Completed
Telephony-Reg with Call Server: L1: Operational
Telephony-Reg with Call Server: L2: No Security Association
Telephony-Reg Complete: Pass

Voice Line State

Line Hook Status Endpoint State
1 ONHOOK Ready
2 ONHOOK Down

-----------------------------------------------

Was hat das "Telephony-Security: Disabled" zu bedeuten?
Soll das beudeten, der VoIP-Traffic wird nicht verschlüsselt über das Netzwerk geschickt oder wie?


Und da wir gerade beim Thema sind:
Ich hatte mal vom KabelBW Service herauszufinden versucht, welche Sicherheitsmechanismen nun genau eingesetzt werden, um zu verhindern, dass Datenverkehr eines Nutzers (also auch Telephonie) von anderen Nutzern im Baum mitgehört werden kann. Nachdem ich wochenlang keine Antwort bekam, habe ich mehrmals den Service an meine Frage erinnert. Bekam dann die lapidare Antwort "Der Datenverkehr wäre verschlüsselt". Nachdem mir das zu dürftig war und ich weitergenervt habe, hat mich irgendwann ein "Administrator" von KabelBW angerufen und mir so eine Story von "Castle Rock" erzählt, angeblich der Name des zentralen Sicherheits-Rechenzentrums von KabelBW in Stuttgart. Und dass der Datenverkehr zwischen Modem und KabelBW-Server mit 128bit verschlüsselt wäre.

Mittlerweile habe ich über DOCSIS gelesen..

Ich kann aber leider nirgens sehen, welche DOCSIS-Version verwendet wird und welche Sicherheitsmechanismen (BFI/BFI+). Kann mir jemand das beantworten?

Auf einer anderen Seite lese ich über ein Logfile des Cisco Modems, das man einsehen könnte. Weiß jemand, wie das geht?

Wieder auf einer anderen Seite lese ich, dass das Arris Modem angeblich "mehr" könnte wie das von Cisco. Unterscheiden sich die Modems, was Sicherheitsmerkamle betrifft? Welches Modem sollte ich vorziehen?

Sind die von KabelBW verwendeten Sicherheitsstandards State-of-the-Art und gelten als sicher? Oder kann jeder Hobby-Hacker mit ner TV-Karte (darüber hatte ich auch mal was gelesen) und bissel Skript-Kiddy-Software hier den Datenverkehr von anderen Leuten mitschneiden?

Vielen Dank für die Unterstützung.

johaq

Telefon und Internet sind hochverschlüsselt.

Frag mich aber jetzt nicht wieviel bit Verschlüsselt wird, und welches Verschlüsselungsverfahren angewandt wird. So technisch bin ich nun nicht versiert

Aber schau mal bei Wiki vorbei unter dem Thema Docsis 3.0

Manuel

_________________
Kabelbereich: 69123 Heidelberg
Receiver: Horizon-Recorder
Kabelmodem/Router: Fritz!Box 6491 Cable
TV: Samsung UE40EH5450

Es ist DES 128 Bit. Und zwar Hardwareseitig (aka MAC Verschlüsselung) alles was das Modem auf der OSI Schicht 2 sendet und empfängt. Egal ob es VoiceOverCable oder Internet ist.

Edit:

Hab gerade gelesen, das Docsis 3.0 auch AES 128 Bit kann. Da aber Kabelbw sowohl Docsis 2 als auch 3 Modems im Betrieb hat und der Upstream immer Docsis 2.0 ist weiss ich nicht ob die da unterschiedliche Konfigs fahren.

Für alle die es interessiert. Hier sind die SPecs http://www.cablelabs.com/specifications ... 100611.pdf

ich bin gerade beim suchen in der faq nach einem anderen thema drüber gestolpert:

Und wie macht man das, wenn man es machen will ?

Manuel

_________________
Kabelbereich: 69123 Heidelberg
Receiver: Horizon-Recorder
Kabelmodem/Router: Fritz!Box 6491 Cable
TV: Samsung UE40EH5450

?? na du verwendest nur verschlüsselte dienste. also https: statt http: oder ssh statt telnet, oder scp statt ftp.

Wenn die VoIP-Telefonie verschlüsselt ist, warum steht dann da "Telephony Security: disabled"?

Und welches Modem ist besser oder hat mehr Sicherheitsfeatures? Das Arris oder das Cisco?

Danke für die Unterstützung.

johaq

weil schon der gesamte netzverkehr an sich verschlüsselt ist warum sollte ich das darüber liegende protokoll nochmal verschlüsseln???

docsis ist docsis. und das modem wird von kabelbw ausgliefert und alle einheitlich konfiguriert. du hast weder die wahl welches modem du bekommst noch spielt das die geringste rolle weil alle gleich konfiguriert sind.

Die Modems unterscheiden sich doch nur durch Firmware und Zusamtzfunktionen.

z. B. IPv6 kompatibel etc.

Doch ich habe die Wahl, wie ich bereits geschrieben habe. Zwischen Arris TM602B und Cisco EPC3212.

Wenn mir jemand einen Tipp geben kann welches besser ist und warum - wäre klasse.

danke
johaq

du wärst der erste kunde dem kabelbw die wahl lässt. kabelbw schickt dir das modem zu das gerade frei ist, also das nächste im regal. das kann arris oder cisco oder wer weiss, vielleicht steht schon der nächste hersteller im regal. du kannst nicht beliebige hin hängen. da immer nur das eine einzige welches kabelbw als deines im bestand hat provosioniert ist. wenn du das alte noch hast bringt dir das nix, da kabelbw das zurück haben will oder dir in rechnung stellt. ausserdem ist mit der inbetriebnahme des neuen das alte aus dem bestand genommen und läuft maximal im 512kbit modus evtl auch gar nicht mehr.

Jungs, ich habe die Auswahl zwischen den zwei Modems. Sie sind beide hier. Warum das so ist und überhaupt ist doch total egal.
Ich kann eines davon behalten und schicke das andere zurück.

Also welches ist aus technischer Sicht besser, leistungsfähiger, mehr Features, was auch immer.

danke
johaq

nochmal...du kannst nur eines davon auch benutzen, das andere ist ausgebucht und wird nicht mehr auf deinen vertrag laufen und damit keine geschwindigkeit mehr liefern. du kannst bei kabel nicht einfach beliebige modems deiner wahl anschliessen, sondern nur das eine das kabelbw in seinen systemen dir zugeordnet hat. das andere ist kraft konfiguration quasi tot

Er soll einfach beide Modems anschließen und probieren.
Er glaubt es ja warscheinlich erst, wenn er es selber sieht.

Manuel

_________________
Kabelbereich: 69123 Heidelberg
Receiver: Horizon-Recorder
Kabelmodem/Router: Fritz!Box 6491 Cable
TV: Samsung UE40EH5450

Ihr macht Euch viel zu viele Gedanken über organisatorische Abläufe.

Ich wähle mir einfach ein Modem aus (wenn mir jemand nur mal meine technischen Fragen beantworten würde), das bedeutet ich bleibe entweder beim Cisco-Modem, das im Moment aktiv ist, freigeschaltet, blabla. Oder ich nehme wieder das Arris Modem, schließe dieses Modem an und wenn es sich nicht über die KabelBW-Aktivierungsseite aktivieren läßt, dann schließe ich mich mit dem KabelBW-Support kurz und erkläre, warum ich gerne dieses vorherige Modem hätte und sie möchten es bitte aktivieren, in ihre Konfiguration aufnehmen, was auch immer notwendig sein sollte, um wieder mit dem Arris-Modem zu surfen.

Beide Modems sind von KabelBW, das zweite wurde mir von denen zur Verfügung gestellt, um Netzprobleme zu beheben, wie sich aber herausgestellt hat, bringt das neue Modem (das Cisco) keine Verbesserung, es ist also diesbezüglich schnurzpiepegal welches Modem ich nehme.

Warum (in Gottes Namen ) sollte mir der KabelBW-Support verweigern, jetzt wieder das Arris Modem zu benutzen wenn ich das gerne würde, wenn ich dann das andere zurückschicke???

Was seid ihr den für Bürokraten? Reicht diese Erklärung jetzt aus??
Ich habe doch gesagt: Welches Modem ich benuzte steht mir zur Wahl.

johaq