Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
spooky
Ehrenmitglied
Beiträge: 13585
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von spooky »

Was ich damit sagen wollte:
der Großteil der Kabelinternetnutzer wird es nicht bemerken.
Die Gamer sind größtenteils bei Ihrem (V)VDSL Anschluß. Insofern wird die Priorität da wahrscheinlich nicht ganz oben liegen.
Den Aktionären kann es egal sein, die sehen nur Kundenzahlen und den Schnitt der durch die Verdient wird, der Rest ist egal.

Verstehe mich nicht falsch, wenn ich nicht irgendwann von dslreports gehört hätte, hätte ich nie bemerkt bzw gewußt was Bufferbloats sind und ich bin nur ein Gelegenheitsgamer... also schiebe das auf meinen schlechten Skill, als auf einen zu hohen Ping :D
Magenta TV 2.0
G.Fast 1000/250
Gingerbread
Newbie
Beiträge: 28
Registriert: 11.12.2016, 13:53

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von Gingerbread »

spooky hat geschrieben:Was ich damit sagen wollte:
der Großteil der Kabelinternetnutzer wird es nicht bemerken.
Die Gamer sind größtenteils bei Ihrem (V)VDSL Anschluß. Insofern wird die Priorität da wahrscheinlich nicht ganz oben liegen.
Den Aktionären kann es egal sein, die sehen nur Kundenzahlen und den Schnitt der durch die Verdient wird, der Rest ist egal.

Verstehe mich nicht falsch, wenn ich nicht irgendwann von dslreports gehört hätte, hätte ich nie bemerkt bzw gewußt was Bufferbloats sind und ich bin nur ein Gelegenheitsgamer... also schiebe das auf meinen schlechten Skill, als auf einen zu hohen Ping :D
@spooky

Bis zu einem gewissen Punkt gebe ich dir mit dem V(DSL) etc. recht, nur bei mir ist DSL ein Desaster und dann hatte ich letztlich die Wahl zwischen Teufel A mit einer Katastrophe von Internet und Teufel B mit gewissen schwächen die unvorhergesehen und völlig unerwartet, zum Teil auch erst nach "bis zu" einem Jahr gelöst werden. :lol: Welchen hättest du gewählt?
Ja, da ein großer Teil vermutlich auch noch eine ganze Weile auf die DOCSIS 3.1 Umstellung warten darf und/oder es Ihnen bei einem 20 minütigen Internet-Konsum oder bei ggf. keinen zusätzlichen Personen, welche die Leitung genau zur selben Zeit nutzen/einen längeren Download starten (klar, dass ist eher die Seltenheit) zu keinerlei Problemen kommt.
Wenn man jedoch in einem Vorbereitungsmatch plötzlich einen astronomischen Ping mit den damit einhergehenden Problemen hat, ist das eben nicht mehr amüsant. :wand: <- der Verantwortliche von VKD in seiner Freizeit. :lol:

Ich habe mich schon vor geraumer Zeit recht genau mit diesem Problem, sowie der (ganzen) Thematik gründlich auseinandergesetzt, da es mich einfach unheimlich interessiert und leider ein immer wiederkehrendes Übel ist. - Gott sei Dank gab es den Google-Entwickler/Programmierer und seinen Sohn (vermutlich ein Gamer vor dem Herrn .. :lol: )!

Bei mir hört sich manches vielleicht immer etwas harsch an, dass ist aber nicht so gemeint (nicht gegenüber dir und der Community, im Bezug auf VDK hingegen meine ich ein jedes Wort so.. :flöt: ) und liegt vermutlich einfach daran, dass das geschriebene Wort, bei mir, immer etwas rabiater rüberkommt (habe ich zumindest schon das ein oder andere mal gehört). :fahne:

Gott, endlich meine Ruhe, schönen Feierabend euch allen! :)
robert_s
Insider
Beiträge: 7572
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von robert_s »

Gingerbread hat geschrieben:Jaein, aber nachdem dieses Vorhaben - DOCSIS 3.0 auf DOCSIS 3.1 - mit ziemlicher Sicherheit nicht erst seit 2 Monaten in Planung ist und Arris (ich bin kein CMTS-Umbau Experte) mit einem Hardwaretausch/Sonstiger Modifikation ebenso DOCSIS 3.1 fähig wäre, erscheint es mir weder logisch noch nachvollziehbar.
Natürlich treten bei solch "großen" Vorhaben immer wieder Probleme auf und dies ist auch absolut nachvollziehbar. Doch wenn ich bereits ein System habe, welches mehr oder weniger tadellos läuft (Hardwarekomponenten etc.) und dabei bleiben könnte, mit "kleinen" Veränderungen, wechselt kein normal denkender Mensch/Planer/Projektleiter diese Bestandteile gegen nicht ausführlich geprüfte Bestandteile.
Wer sagt, dass die Casa CMTS nicht getestet wurden? Als ich im September 2016 meinen Kabel-Internetanschluss geschaltet bekam, lief der auf einem Casa CMTS. Dezember 2016 wurde ich plötzlich auf ein Arris CTMS umgeschaltet. Ich vermute mal, dass man da das Casa CMTS schon "ausführlich geprüft" hat - im Produktivsystem. Ich habe nach der Umschaltung jedenfalls keinen Unterschied bemerkt - obwohl sich der "Bufferbloat" dabei ja vervierfacht hat...!

Und die Aufrüstung auf DOCSIS 3.1 ist keineswegs eine "kleine" Veränderung. Wenn sich da herausgestellt haben sollte, dass bei DOCSIS 3.1 Arris schlechtere Ergebnisse liefert als Casa, wäre es doch eine dumme Entscheidung gewesen, nur wegen der Erfahrungen mit dem älteren Standard (bei welcher das Arris längere Zeit auch schlechteren Bufferbloat hatte als das Casa) auf das System zu setzen, welches beim kommenden Standard schlechter ist...
DarkStar
Insider
Beiträge: 9344
Registriert: 05.11.2008, 23:25

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von DarkStar »

Außerdem spielt auch immer der Preis eine Rolle bei sowas.
Wenn CMTS X 30% günstiger ist als CMTS Y, aber ansonsten die selben Features hat, was kauft Vodafone dann wohl?
robert_s
Insider
Beiträge: 7572
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von robert_s »

Gingerbread hat geschrieben:Ja, da ein großer Teil vermutlich auch noch eine ganze Weile auf die DOCSIS 3.1 Umstellung warten darf und/oder es Ihnen bei einem 20 minütigen Internet-Konsum oder bei ggf. keinen zusätzlichen Personen, welche die Leitung genau zur selben Zeit nutzen/einen längeren Download starten (klar, dass ist eher die Seltenheit) zu keinerlei Problemen kommt.
Wenn man jedoch in einem Vorbereitungsmatch plötzlich einen astronomischen Ping mit den damit einhergehenden Problemen hat, ist das eben nicht mehr amüsant.
Das ist aber wirklich Jammern auf höchstem Niveau. "Multitaskingfähige" Internetanschlüsse gibt es ja nun auch nicht so lange - vor wenigen Jahren war es noch "normal", dass man keine Downloads parallel zu Echtzeitanwendungen machen konnte. Ein echter e-Sportler ist durchaus gewöhnt, vor dem Vorbereitungsmatch sämtliche Mitnutzer von seiner Internetverbindung zu trennen. Auf den Luxus, das nicht mehr machen zu müssen, musst Du noch maximal 2 Jahre warten. Andere warten dann schon Jahrzehnte auf solche Internetzugänge.
Gingerbread
Newbie
Beiträge: 28
Registriert: 11.12.2016, 13:53

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von Gingerbread »

@DarkStar
Damit hast du natürlich recht, die Wirtschaftlichkeit wird auch stets an erster Stelle stehen und das ist ja auch normal. Der Wechsel notwendiger Bestandteile ggf. auch von einem teuren zu einem günstigeren wäre auch absolut nachvollziehbar, auch wenn letztlich die Kosten einer Umrüstung nicht wirtschaftlich gewesen wären. Soweit ist wie gesagt auch alles gut, verständlich und dann kommen wir zum ...

@robert_s
"jammern auf hohem Niveau" dem ich nicht ganz zustimmen kann. Ich habe wirklich kein Problem für einen Internetanschluss zu bezahlen, natürlich schmeißt niemand gerne das Geld zum Fenster raus, aber wenn wir die Preise und die Leistung der Konkurrenz betrachten, so steht VKD wirklich sehr gut da und das war auch mein Grund vor kurzem auf 500 Mbits zu wechseln. Bis zu diesem Wechsel war mein Bufferbloat (um es in den dslreports.com "Worten" zu formulieren A) und bei den jetzigen Pings und Leistungseinbußen (kurzen Aussetzern) im Vergleich zu einem Tag davor, finde ich es kein "jammern auf hohem Niveau".

Zitat: https://kabel.vodafone.de/tarife/intern ... on/500Mbit: "Sie haben mehrere Familienmitglieder, Mitbewohner oder Geräte?
Mit Ihrem 500 Mbit-Tarif surfen Sie auch mit vielen Geräten gleichzeitig – entspannt und ruckelfrei!"

Deshalb und aus der gegebenen Situation kann ich es ganz einfach nicht nachvollziehen. Natürlich bin ich nicht naiv und du ebenso wenig wie ich mir denke, daher finde ich als Beispiel dieses Werbeversprechen ( :D zurück zur Naivität) natürlich sehr weit von der Realität entfernt. Wenn sich innerhalb von 2 Neustarts eines Routers und dem damit einhergegangene CMTS-Wechsel dieses schneller als Rauch verflüchtigt.
Im Bezug auf den bereits von dir erwähnen, 2016 vollzogenen (eventuellen, vermutlich wird dem so sein), Test um so (nein ich wähle nicht das Wort, welches mir eigentlich vorschweben würde) lächerlicher, dass dies entweder nicht festgestellt, als unwichtig/uninteressant oder für die Ziele des Unternehmens schlichtweg keine Relevanz zu haben scheint.

*Naivität endgültig off*
Blablabla.. nicht eingehaltene Leistungen von gewissen ISP in den News (Golem.de etc.) und den unzähligen Kunden die davon betroffen sind. Ich würde es selbst nicht machen und natürlich weiß jeder Mensch, der keine rosarote Brille auf hat, dass kein ISP die Wahrheit laut aussprechen würde, wieso auch? Darüber reden wir mal überhaupt nicht und auch nicht darüber, dass 1. der Wechsel von DOCSIS 3.0 auf 3.1 kein kleiner Wechsel (entschuldige, da habe ich mich vielleicht falsch ausgedrückt im letzten Roman..) und 2. sehr prestigeträchtig ist. Ja, es ist gesetzlichen vorgeschrieben (korrigiert mich bitte wenn ich falsch liege bis ende 2020 oder?) und natürlich interessieren in diesem Fall ein paar tausend (bei aller liebe, es sind sicher keine 10) Kunden das Unternehmen nicht und ich verstehe es doch, das war nie mein eigentliches Ärgernis!
Nein, was mich wirklich ärgert ist, dass jeder (natürlich nicht jeder .. :augendreh: ) es einfach hinnimmt und sich denkt: gut, VDK oder Tele Columbus (den neuen Namen kann ich nicht schreiben....) etc. werden es schon richten, Sie schätzen mich doch als Kunden!

Nein, natürlich weißt du das auch besser und ich versuche gerade die angespannte Situation etwas zu lockern! :love: :P

Nur wird und hat sich ohne "jammern"/Beschwerden/Fehlschläge die öffentlich Angeprangert wurden ..... (ich denke mein Standpunkt ist klar) nichts aber auch rein gar nichts bei beispielsweise einem Unternehmen/ISP geändert, im Bezug auf "Kundenvorteile".


PS: Ich bin zu müde, um jeden kleinen, elendigen, Fehler zu korrigieren. Wer doch einen Findet darf ihn gerne behalten. :streber: :lol: :kaffee:
robert_s
Insider
Beiträge: 7572
Registriert: 30.11.2010, 15:09
Bundesland: Berlin

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von robert_s »

Gingerbread hat geschrieben:Im Bezug auf den bereits von dir erwähnen, 2016 vollzogenen (eventuellen, vermutlich wird dem so sein), Test um so (nein ich wähle nicht das Wort, welches mir eigentlich vorschweben würde) lächerlicher, dass dies entweder nicht festgestellt, als unwichtig/uninteressant oder für die Ziele des Unternehmens schlichtweg keine Relevanz zu haben scheint.
Und wenn man damals darauf geschaut hat, hat das Casa beim Bufferbloat mit 500ms deutlich besser abgeschnitten als das Arris mit 2000ms. Wofür hättest Du Dich denn angesichts dieses Ergebnisses entschieden?
Gingerbread hat geschrieben:Nein, was mich wirklich ärgert ist, dass jeder (natürlich nicht jeder .. :augendreh: ) es einfach hinnimmt und sich denkt: gut, VDK oder Tele Columbus (den neuen Namen kann ich nicht schreiben....) etc. werden es schon richten, Sie schätzen mich doch als Kunden!
Bei VFKD weiß ich, dass es Leute gibt, die Wert auf gut funktionierende Technik legen. Ganz im Gegenteil z.B. zur Telekom, bei welcher ich in Jahrzehnten nie direkt oder indirekt mit jemandem in Kontakt gekommen bin, der sich wirklich mal dafür interessiert hat, dass die Technik mehr als minimal den Vertrag erfüllt.

Schau Dir doch mal an, was da bei der Telekom gerade abgeht: Das hochpreisigste Privatkundenprodukt, MagentaZuhause Giga verspricht für 120€/Monat FTTH mit 1000/500Mbps - und heraus kommen da bei jemandem 300-900/400-470Mbps, bei einem anderen ähnlich mies (mehr Meldungen von Leuten mit diesem Tarif gab es bisher nicht). Und das liegt nicht an den Speedtests oder am Router, die alle können das. Es liegt an der Telekom. Aber interessiert das irgendjemanden bei der Telekom? Nö, nix. Da wurde mal ein Techniker angekündigt, der absagte, weil er nichts machen kann. DAS ist doch wirklich ärgerlich.

Dagegen kann ich mich nun >13 Monate als VFKD-Kunde nicht erinnern, mich mal geärgert zu haben. Und ich ärgere mich durchaus, insbesondere wenn ein Betreiber so schlampig mit der Technik umgeht und sich nicht darum kümmert, ob die tut, was sie soll (und im Zweifelsfall sich nicht einmal kümmert, ob die überhaupt tut - bei der Telekom wurden Entstörfristen auch bei Totalausfällen notorisch nicht eingehalten).
Benutzeravatar
treefiddy
Fortgeschrittener
Beiträge: 153
Registriert: 16.10.2017, 08:09

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von treefiddy »

BSI hat sich gemledet:
http://unitymediaforum.de/viewtopic.php ... 25#p388034
AVM scheint das Problem angeblich tatsächlich schon gefixt haben. Ich habe noch einmal nachgefragt welches Update AVM genau eingespielt hat und ob es sich nicht nur um den bekannten DNS Fix handelt und ob wirklich bereits ein DOS Fix existiert.

Danke an alle im KDG Forum die mitgeholfen haben zu testen (Robert z.B.). Und entschuldigt wenn ich im Unrecht war und mein Ton etwas rauer wurde. :fahne:

Im unitymmediaforum organisieren wir übrigens nichtsdestotrotz eine Kabelmodem Bestellung des Technicolors TC4400 modems (Docsis 3.1 fähig, Broadcom). Vielleicht für den ein oder anderen hier interessant:
http://unitymediaforum.de/viewtopic.php ... 86e51a4d2c
Vodafone CableMax 1000 (1000 /50) -- DUAL STACK @ ARRIS CMTS mit Technicolor TC4400-GEN Rev:3.6.0 FW:SR70.12.20 + WRT32X (LEDE Davidc502 community build)
cust-own_1000000_50000_ds_sip_wifi-on.bin
mr999
Newbie
Beiträge: 58
Registriert: 12.03.2016, 15:54

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von mr999 »

Der Technicolors TC4400 hat kein Telefonanschluss, oder?
Ich such einen mit EuroPacketCable 1.5 Unterstützung.
spooky
Ehrenmitglied
Beiträge: 13585
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg
Bundesland: Niedersachsen

Re: Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

Beitrag von spooky »

Wer weiß ob die Geräte freigeschaltet werden.
Muß nicht jeder Hersteller sich das von den KNB zertifizieren lassen, dass man die auch betreiben kann an dem Anschluß?
Magenta TV 2.0
G.Fast 1000/250