Einem Smart TV beim Nachhausetelefonieren zusehen

[spiralnebelverdreher]

Ich hätte mal gerne eine Meinung von euch zu folgenden Paketen, die ich an einem Hub (mit tshark) aufgezeichnet habe. An einem Hub hängen ein Raspberry Pi (auf dem läuft u.a. tshark und dnsmasq) und ein sogenanntes Smart TV von LG (IP Adresse 192.168.178.27). Dieser Hub ist mit meiner FritzBox verbunden, in der ich dem TV-Gerät das Zugangsprofil "Gesperrt" zugeordnet habe - also keine Kommunikation aus dem LAN hinaus ins Internet (oder umgekehrt).

Das TV-Gerät fragt über DNS die Adresse eines Google Servers ab und erhält als Antwort: 173.194.112.162 - so weit so gut. Dann ist noch folgendes zu sehen:

Code: Alles auswählen

No.     Time               Source                Destination           Protocol Length Info
    130 21:10:55.068925000 192.168.178.27        173.194.112.162       TCP      74     54834 > http [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=4294940937 TSecr=0 WS=128
Transmission Control Protocol, Src Port: 54834 (54834), Dst Port: http (80), Seq: 0, Len: 0

    131 21:10:55.069565000 173.194.112.162       192.168.178.27        TCP      74     http > 54834 [SYN, ACK] Seq=0 Ack=1 Win=14480 Len=0 MSS=1460 SACK_PERM=1 TSval=154983558 TSecr=4294940937 WS=32
Transmission Control Protocol, Src Port: http (80), Dst Port: 54834 (54834), Seq: 0, Ack: 1, Len: 0

No.     Time               Source                Destination           Protocol Length Info
    132 21:10:55.069888000 192.168.178.27        173.194.112.162       TCP      66     54834 > http [ACK] Seq=1 Ack=1 Win=29312 Len=0 TSval=4294940938 TSecr=154983558
Transmission Control Protocol, Src Port: 54834 (54834), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0

No.     Time               Source                Destination           Protocol Length Info
    133 21:10:55.070034000 192.168.178.27        173.194.112.162       TCP      66     54834 > http [FIN, ACK] Seq=1 Ack=1 Win=29312 Len=0 TSval=4294940938 TSecr=154983558
Transmission Control Protocol, Src Port: 54834 (54834), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0

No.     Time               Source                Destination           Protocol Length Info
    144 21:10:55.074235000 173.194.112.162       192.168.178.27        TCP      66     http > 54834 [FIN, ACK] Seq=1 Ack=2 Win=14496 Len=0 TSval=154983558 TSecr=4294940938
Transmission Control Protocol, Src Port: http (80), Dst Port: 54834 (54834), Seq: 1, Ack: 2, Len: 0

No.     Time               Source                Destination           Protocol Length Info
    146 21:10:55.074598000 192.168.178.27        173.194.112.162       TCP      66     54834 > http [ACK] Seq=2 Ack=2 Win=29312 Len=0 TSval=4294940938 TSecr=154983558
Transmission Control Protocol, Src Port: 54834 (54834), Dst Port: http (80), Seq: 2, Ack: 2, Len: 0

Meine Frage dazu: Sehe ich das richtig, dass das TV-Gerät auf dem google-Server versucht eine TCP-Verbindung zu etablieren um eine http-Abfrage zu starten (weil Port 80) und dass die FritzBox diese Pakete auch nach außen durchlässt? Sie scheinen ja beantwortet zu werden. Oder spricht die Antwortzeit von 0.000640000 Sekunden dafür, dass die Antwort den Google Server nicht erreicht und von der FritzBox kommt? Eine Session mit http-Daten kommt nicht zustande und ein ping auf die Zieladresse heute Abend dauert ca 18 ms. Wie lange es zum Zeitpunkt der Aufzeichnung gedauert hätte kann ich nicht sagen, aber im WAN hatte ich noch nie Ping-Zeiten unter einer Millisekunde gesehen.

[reox]

könntest du das pcap file posten? solltest du halt nicht machen wenn dort möglicherweise passwörter drin sind oder du die mac adressen lieber für dich behälst.

Für mich schaut das so aus, als würde vom 173.194.112.162 die Anfrage beantwortet (kommt ja auch brav ein SYNACK daher).
Wenn der Router das wirklich sperren würde, würde ich mir ein RST erwarten? Was der Router da nach spezifikation machen sollte weiß ich nicht. Ist schon länger her das ich das mal lernen musste

[r4pt0r]

Wenn der Router das wirklich sperren würde, würde ich mir ein RST erwarten? Was der Router da nach spezifikation machen sollte weiß ich nicht. Ist schon länger her das ich das mal lernen musste

Liegt vermutlich daran, dass NAT eben keine Firewall ist - das blockiert nix

Der komplette 173.194.0.0/16 block ist IIRC für instanzen/hosting in der google cloud reserviert. Muss also nix (direkt) mit google zu tun haben sondern Samsung lässt dort evtl seine (datamining-)Dienste für die Smart-TVs laufen.

Um zu sehen was wirklich los ist wäre die payload nötig.

[reox]

Wenn der Router das wirklich sperren würde, würde ich mir ein RST erwarten? Was der Router da nach spezifikation machen sollte weiß ich nicht. Ist schon länger her das ich das mal lernen musste

Liegt vermutlich daran, dass NAT eben keine Firewall ist - das blockiert nix

spiralnebelverdreher schrieb ja, dass er am Router den Host auf gesperrt gesetzt hat. Klingt für mich nach "der darf nicht nach hause telefonieren". Aber da ist halt die Frage wie sie das genau machen.

[r4pt0r]

spiralnebelverdreher schrieb ja, dass er am Router den Host auf gesperrt gesetzt hat. Klingt für mich nach "der darf nicht nach hause telefonieren". Aber da ist halt die Frage wie sie das genau machen.

Evtl wird die lokale IP oder MAC vom NAT ausgenommen. Aber:

Man kann mit diesen scheinbar zufällig aussehenden DNS-Anfragen einen TCP-Tunnel oder sogar ein VPN betreiben:
http://analogbit.com/2008/07/27/tcp-ove ... are-howto/

[spiralnebelverdreher]

könntest du das pcap file posten? solltest du halt nicht machen wenn dort möglicherweise passwörter drin sind oder du die mac adressen lieber für dich behälst.

Passwörter sind in der Aufzeichnung nicht enthalten. Welchen Unfug könnte jemand treiben, wenn er die MAC-Adresse des Ethernet-Interfaces des Fernsehers bzw. meiner FitzBox erfährt?

spiralnebelverdreher schrieb ja, dass er am Router den Host auf gesperrt gesetzt hat. Klingt für mich nach "der darf nicht nach hause telefonieren". Aber da ist halt die Frage wie sie das genau machen.

Genau das ist dIe Frage, wie die Fritzbox meine Anweisung, dass ein bestimmter Host im LAN nicht nach draussen kommunizieren darf, umsetzt. Die Fritzbox könnte die Anfragen nach Verbindungsaufbau einfach in die Tonne treten. Dann würde bei der anfordernden Anwendung (z.B. Browser) aber relative lange gewartet, bis die Erfolglosigkeit bemerkt wird. Mir scheint (gestützt auf die kurze Antworzeit) eher naheliegend, dass die FritzBox (als Man-in-the-Middle) so tut, als würde eine Verbindung mit dem Server im Google-Imperium aufgebaut werden um diese dann kurze zeit später wieder ordentlich zu beenden.

Evtl wird die lokale IP oder MAC vom NAT ausgenommen. Aber:

Man kann mit diesen scheinbar zufällig aussehenden DNS-Anfragen einen TCP-Tunnel oder sogar ein VPN betreiben:
http://analogbit.com/2008/07/27/tcp-ove ... are-howto/

Der Link beschreibt einen Weg, wie man einen Tunnel für TCP (durch Hinzufügen von Payload zu DNS-Abfragen) herstellen kann. So wie ich die Abfolge und den Inhalt der Pakete deute, liegt bei mir der Tunneling-Fall nicht vor.

[spiralnebelverdreher]

Hier mal das Ergebnis eines Port-Scans auf die IP-Adresse des WLAN-Adapters am Fernseher (die MAC-Adresse ist händisch geändert):

nmap -v -sS 192.168.178.24

Code: Alles auswählen

Starting Nmap 6.00 ( http://nmap.org ) at 2016-03-20 23:11 CET
Initiating ARP Ping Scan at 23:11
Scanning 192.168.178.24 [1 port]
Completed ARP Ping Scan at 23:11, 0.09s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 23:11
Completed Parallel DNS resolution of 1 host. at 23:11, 0.00s elapsed
Initiating SYN Stealth Scan at 23:11
Scanning LGwebOSTV.fritz.box (192.168.178.24) [1000 ports]
Discovered open port 1151/tcp on 192.168.178.24
Discovered open port 3001/tcp on 192.168.178.24
Discovered open port 2009/tcp on 192.168.178.24
Discovered open port 3000/tcp on 192.168.178.24
Discovered open port 7778/tcp on 192.168.178.24
Discovered open port 9998/tcp on 192.168.178.24
Completed SYN Stealth Scan at 23:11, 1.78s elapsed (1000 total ports)
Nmap scan report for LGwebOSTV.fritz.box (192.168.178.24)
Host is up (0.013s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
1151/tcp open  unizensus
2009/tcp open  news
3000/tcp open  ppp
3001/tcp open  nessus
7778/tcp open  interwise
9998/tcp open  distinct32
MAC Address: E8:F2:E2:6D:00:00 (Unknown)

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.95 seconds
           Raw packets sent: 1002 (44.072KB) | Rcvd: 1001 (40.052KB)

Sehe ich das richtig, dass möglicherweise auf dem TV Gerät (Port 3001) ein Portscanner läuft?

[DeletedUserReAsG]

Soweit mir bekannt, stammt die Zuordnung aus der /etc/services und muss daher nicht zwangsläufig etwas mit dem zu tun haben, das dort tatsächlich läuft. Nessus ist/war übrigens ‘n „bisschen“ was anderes, als ein Portscanner

Aber wenn’s Nessus/OpenVAS sein sollte, müsstest du das ziemlich gut im Browser sehen können, wenn du dich zu der Adresse verbindest.

[spiralnebelverdreher]

Soweit mir bekannt, stammt die Zuordnung aus der /etc/services und muss daher nicht zwangsläufig etwas mit dem zu tun haben, das dort tatsächlich läuft. Nessus ist/war übrigens ‘n „bisschen“ was anderes, als ein Portscanner

Aber wenn’s Nessus/OpenVAS sein sollte, müsstest du das ziemlich gut im Browser sehen können, wenn du dich zu der Adresse verbindest.

Danke für die Antwort!
Ich habe im Browser mal alle offenen Ports durchprobiert und bei zwei Ports (Nessus war nicht dabei) habe ich im Browser eine Antwort sehen können:

Port 3001:
Hello world

Port 9998:
Inspectable web views
None found, make sure that you have set the developerExtrasEnabled preference property on your WebView.

Auf Port 9998 ist die Antwort im html Header recht ausführlich:

Code: Alles auswählen

<!DOCTYPE html>
<html><head>
<script type="text/javascript">
function createPageList() {
    var xhr = new XMLHttpRequest;
    xhr.open("GET", "/pagelist.json");
    xhr.onload = function(e) {
        if (xhr.status == 200) {
            var pages = JSON.parse(xhr.responseText);
            if (pages.length)
                document.getElementById("noPageNotice").style.display = "none";

            var pageList = document.createElement("ol");
            for (var i in pages) {
                var link = document.createElement("a");
                var title = pages[i].title ? pages[i].title : ("Page " + (Number(pages[i].id)));
                var url = pages[i].url;
                link.appendChild(document.createTextNode(title + (url ? (" [" + url + "]") : "" )));
                link.setAttribute("href", pages[i].inspectorUrl);
                var pageListItem = document.createElement("li");
                pageListItem.appendChild(link);
                pageList.appendChild(pageListItem);
            }
            document.body.appendChild(pageList);
        }
    };
    xhr.send();
}

document.addEventListener("DOMContentLoaded", createPageList, false);
</script>
</head><body>
<h1>Inspectable web views</h1>
<p id="noPageNotice" style="color:grey">None found, make sure that you have set the developerExtrasEnabled preference property on your WebView.</p>
</body></html>

Hier auf 9998 scheint ein Webserver zu laufen, der wohl bereit wäre mit entsprechenden Apps zu kommunizieren.

[DeletedUserReAsG]

Wenn im Manual nix zu den offenen Ports steht, könnte man mal beim Hersteller anfragen, was es damit auf sich hat und ob er die Doku zur Verfügung stellt. Wird doch schließlich in seinem Interesse sein, wenn die Features nutzbar gemacht werden ….

[spiralnebelverdreher]

Wenn im Manual nix zu den offenen Ports steht, könnte man mal beim Hersteller anfragen, was es damit auf sich hat und ob er die Doku zur Verfügung stellt. Wird doch schließlich in seinem Interesse sein, wenn die Features nutzbar gemacht werden ….

Manual??? Die recht gut gelungene Anleitung ist komplett "On-Screen" und sagt nur was für den täglichen Umgang mit dem Gerät aus.

Nach etwas Surfen im Neuland meine ich herausgefunden zu haben, dass auf Port 3000 und 3001 der Fernseher mit einer Fernbedienung (bspw. App auf dem Smartphone oder auf dem Tablet) kommunizieren würde.
Bei Port 9998 bin ich mir unsicher, was da stattfinden könnte. Ich vermute eine Schnittstelle zur Kommunikation mit einem Mediaplayer, den man als App auf den Fernseher laden kann.

Aber den Hersteller fragen dürfte bei diesem für Stirnrunzeln und Verwirrung sorgen sein - ich hatte da schon mal die Hotline angerufen und gefragt, wo ich denn bitte die AGB der Firma LG zur Benutzung deren App-Stores finden könne. "Die seien auf dem Fernseher zu lesen" war die Antwort. Wie ich die denn aus dem Fernseher ausdrucken oder speichern könne? Ja, nee, das ginge nicht. Nach etwas Hin und Her hat der gute Mann im Callcenter intern rumgefragt und konnte mir dann doch eine Webseite nennen, auf der das zu finden ist.

Ich vermute mal, dass LG eher drauf setzt, dass der Kunde brav eine App aus dem LG Store erwirbt anstatt sich aus anderen Quellen etwas Gleichwertiges (oder Besseres) zu besorgen.

[debianoli]

Ich würde das bei Port 9998 als nicht geschlossene Entwickler-Schnittstelle verstehen:

Code: Alles auswählen

developerExtrasEnabled 

Evtl. ein vergessener offener Port und eine mögliche Sicherheitslücke?

[uname]

Die Ports sind aufgrund von z.B. DSL-Routern nur aus dem internen LAN erreichbar. Ich denke sowas baut man ein um den Anwender mit falsche Sicherheitslücken abzulenken. Die Gefahren liegen eher bei den ausgehenden Verbindungen Richtung Internet. Und wer doch Probleme damit hat kann ja z.B. einen NAT-Router oder eine Firewall dazwischenschalten. TP-Link TL-WR802N wäre vielleicht geeignet im Client-Modus oder im WISP-Modus falls man intern WLAN nutzt.

[spiralnebelverdreher]

Zum Thema Samrt-TV und Datenübertragung an Hersteller gab es heute ein Urteil des Landgerichts Frankfurt (http://www.deutschlandfunk.de/smart-tv- ... _id=623051). Geklagt hatte die Verbraucherzentrale NRW. https://www.verbraucherzentrale.nrw/klage-gegen-samsung

[ingo2]

Die Gefahren liegen eher bei den ausgehenden Verbindungen Richtung Internet. Und wer doch Probleme damit hat kann ja z.B. einen NAT-Router oder eine Firewall dazwischenschalten. TP-Link TL-WR802N wäre vielleicht geeignet im Client-Modus oder im WISP-Modus falls man intern WLAN nutzt.

Nur ein kurzer Kommentar von meinen Erfahrungen hier hinter einem Telekom-Router "Speedport W274V":
Da habe ich auch für meine IP-cam allen ausgehenden TCP- und UDP-Verkehr gesperrt. Sicherheitshalber aber noch mit einem Notebook die Funktion getestet:
* Die Sperre klappt auch prima, wenn der Laptop über Ethernet im lokalen Netz hängt.
* Die ist völlig unwirksam, wenn der Laptop über WLAN und einen AP am Router hängt.
So viel zur Vertrauenswürdigkeit und Sicherheit bei "Plastik-Routern".

Mein aktueller Workaround:
der IP-cam das Netzwerk statisch konfiguriueren und als Gateway 127.0.0.1 setzen - soll sie doch Selbstgespräche führen

Ingo

Der Trick sollte auch bei Smart-TVs helfen, denn die haben mit smart wenig zu tun.

[BenutzerGa4gooPh]

Die ist völlig unwirksam, wenn der Laptop über WLAN und einen AP am Router hängt.

Entsprechende MAC-Adressfilter (Quellle - Ziel) im AP wären m. E. sicherer und eleganter. Eine Webcam die Selbstgespräche führt ... oder meinst du eher Selfies?

[ingo2]

Die ist völlig unwirksam, wenn der Laptop über WLAN und einen AP am Router hängt.

Entsprechende MAC-Adressfilter (Quellle - Ziel) im AP wären m. E. sicherer und eleganter.:

Das ist leider schwer zu realisieren. Ich kann nur eine einzige Layer2-isolation mit beliebig vielen erlaubten MAC-Adressen einrichten, die ich dann einer (oder mehreren) SSID zuordnen kann. Da ist aber schon mein Gastnetz konfiguriert, welches nur auf den Router und damit Internet-Zugang zugreifen darf. Das nutze ich selbst auch, wenn ich mal Win7 vom Laptop booten muß (brauche ich nur, um mein Navi und Win upzudaten).

Die IP-Cam muß aber intern von meinem NAS erreichbar sein, von da geht's dann durch einen Reverse-Proxy und SSL ins böse Internet (die IP-Cam selbst kann kein HTTPS) - und natürlich auch von meinem PC aus.

Eine Webcam die Selbstgespräche führt ... oder meinst du eher Selfies?

Ist, falls sie "nach Hause telefonieren" will um alles auszuplaudern

[NAB]

Ich wollt nur mal kurz sagen:
spiralnebelverdreher, vielen Dank für diesen Thread!
Auch wenn ich hier nichts beigetragen habe, so fand ich ihn doch mächtig interessant

[uname]

Erfahrungen hier hinter einem Telekom-Router "Speedport W274V ..."

Naja der Routerzwang soll doch entfallen. Dann kann man sich Hardware kaufen die entsprechend korrekt arbeitet, wobei der Fehler vielleicht bei der Konfiguration lag. Am besten man setzt gleich auf freie Router-Software wie z.B. OpenWRT. Alternativ kann man ja auch einen Router im eigenen LAN nachschalten. Ganz toll finde ich TL-WR802N, der mit USB-Strom auskommt, Client-, WISP-, Router-, AP-, Repeater-Modus unterstützt und über Access Control sollte es auch möglich sein einzelnen MAC-Adressen das Internet ganz zu verbieten. Aber das habe ich noch nicht probiert. Für knapp 20 Euro aber ein schönes Spielzeug für allerlei Netzwerk-Konfigurationen oder auch mal im Hotel einzusetzen.

[ingo2]

Erfahrungen hier hinter einem Telekom-Router "Speedport W274V ..."

Naja der Routerzwang soll doch entfallen. Dann kann man sich Hardware kaufen die entsprechend korrekt arbeitet, wobei der Fehler vielleicht bei der Konfiguration lag. Am besten man setzt gleich auf freie Router-Software wie z.B. OpenWRT.

Das würde ich auch am liebsten sofort machen, aber da gilt es etliche Hürden zu überwinden:

a) Ich benötige ein Modem, welches VDSL2 mit Vektoring beherrscht. Da gibt's eigentlich nur 2: Draytec Vigor 130 und Zyxel VMG1312-B30A.
b) Ich benötige eine DECT-Basisstation für IP-Telefonie, z.B. die Gigaset GO-Box 100.

Erst dann bin ich unabhängig von den Plastik-Routern und kann Firewall und Router selbst realisieren.
Dem Vorschlag mit 2 Routern in Kaskade stehe ich skeptisch gegenüber. Das treibt nur die Latenzen hoch. Ist jetzt schon nicht optimal, wenn man mal einen unabhängigen Speedtest (z.B. hier: http://speedtest.dslreports.com/ ) durchführt. Da fallen bei mir besonders die hohen Werte von >300ms beim Uplink unter voller Last auf - genannt "buffer bloat". Ich weiß noch nicht mal, welches Gerät in der Kette da verantwortlich ist, mein PC (eher nicht), der Router?, die T-com? und wie ich das herausfinden kann.
Zur Info: mein Anschluß ist 50Mbit/10Mbit down/up und hat im Leerlauf ca. 20ms Roundtrip.

Ingo

[r4pt0r]

a) Ich benötige ein Modem, welches VDSL2 mit Vektoring beherrscht. Da gibt's eigentlich nur 2: Draytec Vigor 130 und Zyxel VMG1312-B30A.
b) Ich benötige eine DECT-Basisstation für IP-Telefonie, z.B. die Gigaset GO-Box 100.

a)
ALLNET BM100VDSL2V gibts ebenfalls noch. Hat nur minimale Routerfunktionen die per default deaktiviert sind (=reines Modem) und auf allen 4 Ports ist PPPoE-Passthrough möglich (bei vielen nur auf einem!), man kann also auch direkt mehrere Gateways für failover anschließen.
Amtsleitungen lassen sich anständig auf Klemmen auflegen, kein gefrickel mit irgendwelchen TAE-RJ45 Adapterkabeln.
Unterstützt allerdings nur bis 100MBit synchron, wüsste aber noch kein Modem das 200/x unterstützt.

Wichtig für Telekom VDSL: Das ausgehende Interface muss auf VLAN ID 7 getaggt sein - daran scheitern ebenfalls einige VDSL-Modems die kein VLAN-Tagging unterstützen. Es "kann" bei PPPoE-passthrough funktionieren wenn das Gateway das tagging übernimmt und man die Framegröße manuell anpasst.

b)
Telefonie löst man am elegantesten per ATA - die gibts entweder ganz einfach mit S0 und/oder Analoganschlüssen für vorhandene Basisstationen und Geräte, oder direkt mit integrierter DECT-Basis. Z.B. die Linksys/Cisco CSB ATAs gibts ab 40 EUR in verschiedensten Konfigurationen - Mit/Ohne DECT, 1/2/4 Kanäle, diverse Faxfunktionen etc pp...

Der ATA kann (sollte) dabei hinter dem eigenen Gateway/Router sitzen, mit entsprechenden Portfreigaben und Priorisierung.
Der Router/Gateway sollte aber zumindest "richtige" bzw halbwegs brauchbare Hardware besitzen - iptables ist leider nicht gerade performant und die Latenz ist direkt an die cpu/busleistung des systems gekoppelt. Also keinen alten Raspberry oder Plastikrouter, das geht mit ein paar Verbindungen schon dermaßen in die Knie, dass Telefonie kaum noch möglich ist.
Für Paketdaten verschleiern die billigkisten (fritzbox & co) die miserable echtzeit/stream-performance mit massivem buffering/caching, was die latenz in die höhe treibt wie du schon festgestellt hast. VoIP/SIP wird daher bei solchen routern meist komplett am kernelrouting vorbeigeschleust (bridge setup).

[DeletedUserReAsG]

Den genannten vorhandenen Plastikrouter kann man so konfigurieren, dass er nur noch als Modem mit Switch agiert. Dann muss man sich selbst um die Einwahl kümmern, und der Telefonieport am Router ist auch funktionslos (diese unsägliche „Firewall“ natürlich auch), man würde aber zumindest kein extra Modem kaufen müssen.

[ingo2]

Den genannten vorhandenen Plastikrouter kann man so konfigurieren, dass er nur noch als Modem mit Switch agiert.

Genau diese Funktion hat die T-com bei ihren aktuellen Routern (z.B. Speedport W724V) schon vor einiger Zeit aus der Firmware entfernt. IRC war es mit einem Firmware-Update, welches die Vektoring Funktion nachgerüstet hat. Ich wäre natürlich happy, wenn dazu ein Hack - ggf. auch per Lötkolben - existieren würde, dann wäre das natürlich meine Alternative.

@r4pt0r:
Danke für die Info zum ALLNET BM100VDSL2V, das werde ich mir mal in Ruhe anschauen. Ansonsten käme wohl nur das Zyxel infrage, das verteibt die T-com selbst für ihre Business-Kunden. Dazu gibt es sogar eine Konfigurtationsdatei von der T-com samt Anleitung/Erklärung der Umstellung auf BNG: https://www.telekom.de/hilfe/downloads/ ... 2_b30a.pdf .
Die Umstellung betrifft offenbar nur ADSL-Anschlüsse bezüglich VLAN-Tag #7. Eine Sacjhe erschließt sich mir absolut nicht: Warum sind die Dinger alle in einem Plastikgehäuse, statt wie bei ordentlicher Elektronik in einem geschirmten Metallgehäuse eingebaut???

[uname]

Genau diese Funktion hat die T-com bei ihren aktuellen Routern (z.B. Speedport W724V) schon vor einiger Zeit aus der Firmware entfernt.

Da hilft wohl nur mit den Füßen abzustimmen und mal den Telekommunikationsanbieter zu wechseln. Mein oben genannter 20-Euro-Nano-Router kann natürlich ein externes Modem vorausgesetzt auch z.B. PPPoE wobei ich nicht weiß ob das bei VDSL immer noch so zum Einsatz kommt (war ja grundsätzlich sowieso eine dumme Erfindung). Naja der Nano-Router kann leider nur 300 MBit/s Richtung WLAN. Keine Ahnung ob es damit zu irgendwelchen Engpässen kommt. Ich habe kein VDSL (nur 16.000 DSL) und nutze einen privat gekauften Zugangsrouter (Provider-Modem, alter Linksys-Router mit DD-WRT). Aber auf meinem TP-Link-Nano kann ich das empfangene WLAN per WISP geroutet (neues Subnetz) als neues WLAN weiterleiten und das Streamen von HD-Inhalten funktioniert über diesen Zweit-Router vollkommen problemlos. Liegt vielleicht auch daran, dass ich eher vom Bridging weniger halte als vom Routing. Vielleicht sollte ich die Bridging/Repeating-Funktion auch mal testen.

[DeletedUserReAsG]

Genau diese Funktion hat die T-com bei ihren aktuellen Routern (z.B. Speedport W724V) schon vor einiger Zeit aus der Firmware entfernt. IRC war es mit einem Firmware-Update, welches die Vektoring Funktion nachgerüstet hat.

wtf? Auch bei erworbenen Routern? Man hatte ja da die Möglichkeit, den Router zu „mieten“, da wird man wohl nicht gegen ankommen, aber wenn ich ein solches Gerät gekauft hätte, und ein Update machte es unbrauchbar, würde ich meinen Unmut wohl deutlich zum Ausdruck bringen.

Sorry für OT.