VF testet bis zu 500 MBit/s im Upload

[Wechsler]

Und auch für eine kryptographisch sichere Authentifizierung braucht es keiner eSIM - das macht DOCSIS schon seit Jahrzehnten mit in der Gerätefirmware hinterlegten Zertifikaten.

Es geht darum, den Kunden (!) sicher zu identifizieren, nicht das Gerät. Letzteres ist völliger Murks. Beim Mobilfunk möchte man nicht irgendwelche Rogue Clients im Netz haben, deshalb schaut man, dass man diese einer Person (!) zuordnen kann.

Und die tollen in der Gerätefirmware hinterlegten Schlüssel sind ausgerechnet dem Profi-Unternehmen AVM ja schon verloren gegangen. Genau solchen Murks braucht es einfach nicht. Aber die Lieferanten aus dem Festnetzmuseum können es halt einfach nicht besser.

[Wechsler]

Und sagen wir es mal so, wenn du dir mal im Elektrofachhandel um die Ecke anschaust, was da an Geräten verkauft wird, dann hat die Mehrheit, sofern sie über einen WAN-Port verfügt, einen auf Base-T/Base-TX basierten Kupferport;

Und da werden auch nur die verkauft, die PPPÖ können. Der Rest ist gar nicht auf dem hiesigen Markt.

[why_not]

Und das ist mir bei den 30 letzten Mal nur einmal passiert und war auch noch mein Fehler weil ich mir eine Null statt einem O aufgeschrieben hatte.

Eine CM MAC mit einem O?

Nicht Mac, die SN ist alphanumerisch. Wobei ich aktuell nicht mal wüsste ob eine falsche SN eine Provisionierung verhindern würde. Ich kann nur Sagen das nach nochmaligen nennen von SN und Mac die Freischaltung erfolgreich war.

Hin und her wechseln geht bei West schnell, ein neues Modem anmelden dauert ewig..

Kann ich nicht bestätigen, das cm3500 das aktuell bei mir am Anschluss hängt war in 5 mins per hotline aktiviert. Ich habe auf meinem Vertrag schon eine Fritzbox 6360, 6490, beide Versionen der Vodafone Station, zwei TC4400 und ein Arris CM3500 gehabt, früher gingen sogar 2 Modems gleichzeitig was Vodafone leider aktuell unterbindet und das freischalten des Modems hat noch nie ewig gedauert, egal ob Wechsel oder neu Hardware. Daher meine Frage, auf was für einer Daten Grundlage basiert deine Aussage?

[robert_s]

Es geht darum, den Kunden (!) sicher zu identifizieren, nicht das Gerät.

Solange man sich nicht am Gerät mit dem Fingerabdruck authentifizieren muss, ist es immer das Gerät, was identifiziert wird. Ob sich das nun altertümlich durch ein Passwort oder moderner kryptographisch authentifiziert, ändert daran nichts.

Letzteres ist völliger Murks. Beim Mobilfunk

Lustig, gerade Mobilfunk dagegen zu stellen, wo doch genau der Mobilfunk DOCSIS noch am nächsten kommt, was die Authentifizierung angeht.

möchte man nicht irgendwelche Rogue Clients im Netz haben,

MUSS, nicht "möchte". Das ist eben die Krux am Shared Medium. Wenn man keine Rogue Clients will, muss man PtP-Netze betreiben. Ansonsten gibt es K-E-I-N Mittel dagegen.

deshalb schaut man, dass man diese einer Person (!) zuordnen kann.

Kannst du bei einem "echten" Rogue Client eben nicht. Aber auch bei "unechten" bringt das nichts: Denk' mal an M2M, mit zigtausenden Geräten im Feld. Die kannst du vielleicht alle einem Firmenmitarbeiter zuordnen, aber wenn die "Amok" laufen, bringt dir das genau gar nichts.

Und die tollen in der Gerätefirmware hinterlegten Schlüssel sind ausgerechnet dem Profi-Unternehmen AVM ja schon verloren gegangen.

Die sind nicht verloren gegangen, sie haben nur ihren privaten Herstellerschlüssel nach der Personalisierung dummerweise auf den Geräten gelassen (bzw. ihn überhaupt drauf gespielt, wo er definitiv nie hingehörte).

Genau solchen Murks braucht es einfach nicht.

Welchen Schaden hat "dieser Murks" denn angerichtet? Sind weltweit die DOCSIS-Netze zusammengebrochen? Nein. Ist irgendwo ein nennenswerter Schaden entstanden? Auch nicht. Bestenfalls hatte AVM etwas Extraarbeit, aber das ist ja auch angemessen.

Aber die Lieferanten aus dem Festnetzmuseum können es halt einfach nicht besser.

Brauchen sie auch gar nicht, denn das Festnetz ist prinzipbedingt viel weniger anfällig als der wackelige Mobilfunk.

[Flole]

Kannst du bei einem "echten" Rogue Client eben nicht. Aber auch bei "unechten" bringt das nichts: Denk' mal an M2M, mit zigtausenden Geräten im Feld. Die kannst du vielleicht alle einem Firmenmitarbeiter zuordnen, aber wenn die "Amok" laufen, bringt dir das genau gar nichts.

Ich kenne einen Fall, wo ein deutscher Mobilfunkprovider ziemlich sauer war, weil ein Intel-Entwicklergerät plötzlich mit einer SIM-Karte ausgestattet ohne Vorwarnung im normalen Produktivnetz aufgetaucht ist Und den Eigentümer der SIM-Karte hat man dann auch ziemlich schnell kontaktiert. Gut, das Gerät war brav und hat keine Probleme gemacht, wenn es einfach wild gesendet hätte und quasi ein Störsender gewesen wäre dann hätte man es nicht so leicht vom Schreibtisch aus zuordnen können.

P.S.: Wer im Vodafone-Kabelnetz soetwas ausprobiert wird feststellen, dass es da keinerlei Reaktion gibt. Fast schon etwas enttäuschend Solange die Zertifikate gültig sind geht das Gerät online und es scheint niemanden zu stören, dass diese offensichtlich zu einem Gerät, was von Intel hergestellt wurde, und somit ganz sicher nicht frei verkäuflich ist, gehören.

[why_not]

Ich kenne einen Fall, wo ein deutscher Mobilfunkprovider ziemlich sauer war, weil ein Intel-Entwicklergerät plötzlich mit einer SIM-Karte ausgestattet ohne Vorwarnung im normalen Produktivnetz aufgetaucht ist Und den Eigentümer der SIM-Karte hat man dann auch ziemlich schnell kontaktiert. Gut, das Gerät war brav und hat keine Probleme gemacht, wenn es einfach wild gesendet hätte und quasi ein Störsender gewesen wäre dann hätte man es nicht so leicht vom Schreibtisch aus zuordnen können.

Warum war der Sauer? Das ist der Normalzustand. Du hast deine Compliance im Zweifel der BnetzA darzulegen und nicht irgendeinem Mobilfunkprovider. Würden da Mobilfunkprovider aktiv werden könnten die sich bei uns einmieten da wir die Geräte die wir Entwickeln öfters mal in das Mobilfunknetz einbuchen ohne irgendwen darüber zu informieren.

[Flole]

Weil sich, ohne Absprache, ein engineering board mit einer ganz normalen (privaten) SIM Karte ins Netz eingebucht hat. Fanden sie nicht so witzig. Ist aber schon etwas her, ob man da inzwischen entspannter ist, oder ob das sogar abhängig vom Provider ist, oder ob es einfach daran lag, dass es keine SIM Karte einer Firma war, die für sowas bekannt ist, kann ich dir nicht genau sagen. Vielleicht hat es in diesem Fall auch irgendwelche (Fehler)Meldungen im Backend beim Provider gegeben, sodass dann jemand da mal draufgeschaut hat. Ich habe das auch nur am Rande mitbekommen.

Geht es bei dir/euch denn um die Entwicklung von Modems (also das z.B. ein Qualcomm/Intel/whatever engineering board mit einer SIM versehen wird)? Oder ist es eher so, dass im Prinzip fertige Modems in Geräte integriert werden (also als fertiges Modul was auf die Platine des entwickelten Gerätes aufgelötet wird)?

[why_not]

Weil sich, ohne Absprache, ein engineering board mit einer ganz normalen (privaten) SIM Karte ins Netz eingebucht hat. Fanden sie nicht so witzig. Ist aber schon etwas her, ob man da inzwischen entspannter ist, oder ob das sogar abhängig vom Provider ist, oder ob es einfach daran lag, dass es keine SIM Karte einer Firma war, die für sowas bekannt ist, kann ich dir nicht genau sagen. Vielleicht hat es in diesem Fall auch irgendwelche (Fehler)Meldungen im Backend beim Provider gegeben, sodass dann jemand da mal draufgeschaut hat. Ich habe das auch nur am Rande mitbekommen.

Geht es bei dir/euch denn um die Entwicklung von Modems (also das z.B. ein Qualcomm/Intel/whatever engineering board mit einer SIM versehen wird)? Oder ist es eher so, dass im Prinzip fertige Modems in Geräte integriert werden (also als fertiges Modul was auf die Platine des entwickelten Gerätes aufgelötet wird)?

entwickeln in dem Bereich tun wir seit 25 Jahren und bis vor 5 Jahren haben wir selbst das Modem Entwickelt, mit 5G wurde dann auf Modem von Zulieferer umgestellt (4G war schon eine Patentschlacht und 5G ist noch schlimmer). Wir haben allerdings komplette Kontrolle und sourcecode dafür, daher wenn wir daraus einen Mobilfunk Jammer machen wollen würden, könnten wir das.

[reneromann]

Und auch für eine kryptographisch sichere Authentifizierung braucht es keiner eSIM - das macht DOCSIS schon seit Jahrzehnten mit in der Gerätefirmware hinterlegten Zertifikaten.

Es geht darum, den Kunden (!) sicher zu identifizieren, nicht das Gerät. Letzteres ist völliger Murks. Beim Mobilfunk möchte man nicht irgendwelche Rogue Clients im Netz haben, deshalb schaut man, dass man diese einer Person (!) zuordnen kann.

Und inwiefern kann eine im vom Kunden erworbenen Gerät integrierte eSIM jetzt auf einmal "den Kunden(!) sicher [...] identifizieren" und nicht nur das Gerät?
Die im Gerät integrierte eSIM identifiziert eben auch nur das Gerät und nicht den Kunden - oder steht schon bei der Herstellung respektive vor dem Verkauf fest, dass Kunde X jetzt Gerät Y erhält?

Und die tollen in der Gerätefirmware hinterlegten Schlüssel sind ausgerechnet dem Profi-Unternehmen AVM ja schon verloren gegangen. Genau solchen Murks braucht es einfach nicht. Aber die Lieferanten aus dem Festnetzmuseum können es halt einfach nicht besser.

Und inwiefern würde das mit eSIMs besser funktionieren oder sicherer sein?
Wenn da der Hersteller der eSIM Mist baut, hast du das gleiche Problem in Grün.

Zumal das Problem mit der Authentifizierung nur in P2MP-Netzen besteht - in P2P-Netzen gibt es das Problem nicht.

Und sagen wir es mal so, wenn du dir mal im Elektrofachhandel um die Ecke anschaust, was da an Geräten verkauft wird, dann hat die Mehrheit, sofern sie über einen WAN-Port verfügt, einen auf Base-T/Base-TX basierten Kupferport;

Und da werden auch nur die verkauft, die PPPÖ können. Der Rest ist gar nicht auf dem hiesigen Markt.

DU warst es, der davon fabuliert hat, dass man mit Base-T/Base-TX WAN-Ports weit käme -- dass das Gegenteil der Fall ist, hat man dir ja hier schon entsprechend eindrucksvoll gezeigt.

[reneromann]

Und sagen wir es mal so, wenn du dir mal im Elektrofachhandel um die Ecke anschaust, was da an Geräten verkauft wird, dann hat die Mehrheit, sofern sie über einen WAN-Port verfügt, einen auf Base-T/Base-TX basierten Kupferport; SFP hingegen ist im Endkundenbereich mit sehr wenigen Ausnahmen wie der von dir genannten 5530 noch nicht angekommen.

Ich sehe immer noch nicht wo das ein Problem ist, ich bin mir sehr sicher das Amazon in Deutschland alleine mehr Router als alle Elektro"fach"händler zusammen verkauft und auf Amazon einen Router mit SFP Modul Slot zu finden ist kein Problem. Online Shopping ist heutzutage der erste Anlaufpunkt und normal, oder meinst du die ganzen Stationären Händler machen zu und gehen in Konkurs weil sie zu viele Kunden haben?

Wobei du gerade bei Amazon auf dem Marketplace auch viele Geräte findest, die weder in Deutschland noch in der EU überhaupt vernünftig einsetzbar sind.
Da werden dann schnell die amerikanischen US-DOCSIS-Geräte angeboten, mit denen man in Europa nichts anfangen kann...

Weiterhin sind SFP-Steckplätze bei größeren Geräten verbreiteter, aber dann kommt ja noch immer die Sache mit dem passenden Modul dazu.
DOCSIS3.1-Module hab ich z.B. noch nicht gesehen; DOCSIS3.0-Module sind mir schon mal aufgefallen, vielen dann aber mit 8x4 eher in die Rubrik "viel zu teuer" - SVDSL-Module habe ich bisher auch noch nicht wahrgenommen, mag es aber geben...

Das mit den 20 Minuten ist bei VF-West eher ein schlechter Scherz, oder?

Als Vodafone West Kunde der relativ häufig zwischen Modems zum testen wechselt kann ich dir versichern das das der Normalzustand ist. Wenn nach 15 mins das neue Modem nicht online ist kannst du direkt bei der Buchhaltung anrufen weil was schiefgelaufen ist. Und das ist mir bei den 30 letzten Mal nur einmal passiert und war auch noch mein Fehler weil ich mir eine Null statt einem O aufgeschrieben hatte.

Komisch - das offizielle VF-Forum spricht da aber eine andere Sprache...
Mag aber auch an der Abwimmeltaktik des Supports liegen -- wenn man da die richtigen Nummern und Leute kennt...