• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Frage zu CUPS: Einträge in /etc/devfs.rules noch notwendig?

cabriofahrer

Well-Known Member
Themenstarter #1
Bei CUPS war es immer so, dass man eine /etc/devfs.rules brauchte mit folgenden Einträgen (plus entsprechender Eintrag in /etc/rc.conf):

Code:
[system=10]
add path 'unlpt*' mode 0660 group cups
add path 'ulpt*' mode 0660 group cups
add path 'lpt*' mode 0660 group cups
add path 'usb/X.Y.Z' mode 0660 group cups
Ist auch so im Artikel https://www.freebsd.org/doc/en_US.ISO8859-1/articles/cups/article.html beschrieben.

Ich glaube mich jedoch zu erinnern, dass da mal was war, dass man das nicht mehr brauchte, sondern stattdessen einfach nur den user der Gruppe "cups" zuordnen musste, oder liege ich da falsch?
 

Andy_m4

Well-Known Member
#3
sondern stattdessen einfach nur den user der Gruppe "cups" zuordnen musste, oder liege ich da falsch?
Um die vielleicht missverständliche Antwort meines Vorredners auszuführen:
Die Einträge in der /etc/devfs.rules sorgen ja gerade dafür, das die Druck-Device-Files unter /dev/ der Gruppe cups zugeordnet werden.

Wobei man hinzufügen sollte, das dann vor allem cupsd darauf zugreifen können muss und entsprechend also der User unter dem der cupsd-Daemon läuft zur Gruppe cups gehören muss.
Der Useraccount der dann letztlich drucken will, muss nicht zwangsläufig zur Gruppe cups gehören. Die Rechte für das einstellen von Druckjobs werden ja durch CUPS selbst geregelt.

Alles klar soweit?
 

cabriofahrer

Well-Known Member
Themenstarter #5
Also vor einiger Zeit hier hatte jemand mal freundlicherweise die /etc/devfs.conf von GhostBSD gepostet:

Code:
[devfsrules_common=7]
add path 'ad[0-9]\*' mode 666
add path 'ada[0-9]\*' mode 666
add path 'da[0-9]\*' mode 666
add path 'acd[0-9]\*' mode 666
add path 'cd[0-9]\*' mode 666
add path 'mmcsd[0-9]\*' mode 666
add path 'pass[0-9]\*' mode 666
add path 'xpt[0-9]\*' mode 666
add path 'ugen[0-9]\*' mode 666
add path 'usbctl' mode 666
add path 'usb/\*' mode 666
add path 'lpt[0-9]\*' mode 666
add path 'ulpt[0-9]\*' mode 666
add path 'unlpt[0-9]\*' mode 666
add path 'fd[0-9]\*' mode 666
add path 'uscan[0-9]\*' mode 666
add path 'video[0-9]\*' mode 666
add path 'tuner[0-9]*' mode 666
add path 'dvb/\*' mode 666
add path 'cx88*' mode 0660
add path 'cx23885*' mode 0660
add path 'iicdev*' mode 0660
add path 'uvisor[0-9]*' mode 066
add path 'dri/*' mode 0666 group wheel
Gefällt mir eigentlich viel besser, da die entsprechenden Rechte gleich '666' sind ohne Notwendigkeit der Gruppe 'cups'. Ausserdem muss man nicht erst wie im Artikel beschrieben zuerst herausfinden, unter welcher Nummer der angeschlossene Drucker läuft, um diese dann in der /etc/devfs.rules einzutragen.
Ich hätte nur noch gerne gewusst, warum diese unterschiedlichen Wege aufgezeigt werden und welcher dieser zwei unterschiedlichen Herangehensweisen aus welchem Grund besser ist?
 

pit234a

Well-Known Member
#6
Ich hätte nur noch gerne gewusst, warum diese unterschiedlichen Wege aufgezeigt werden und welcher dieser zwei unterschiedlichen Herangehensweisen aus welchem Grund besser ist?
Naja, über Gruppen kannst du doch die Rechte einzelner User besser, oder sagen wir lieber, bequem steuern. Du machst eine Gruppe, meinetwegen "cupsers" für die, die entsprechende Rechte bekommen sollen und dann schiebst du jene User dahin, die die Rechte bekommen sollen und die anderen lässt du weg. Das ist eben einfaches Management von Rechten und nicht nur für die devfs.rules, sondern ganz generell.

Und dass du genau nur den Anschluss entsprechend verfügbar machst, an dem der Drucker/Scanner, whatever angeschlossen ist, ist eine Frage von Vertrauen und Sicherheits-Überlegungen. Du kannst das halt entsprechend beschränken, wenn du ein vorsichtiger Mensch bist und nicht allen Usern alles mögliche erlauben möchtest. Und das ist grundsätzlich auch gut so und muss auch nicht noch erläutert werden?
Schließlich sollen "cupser" nur den Drucker an dem einen Anschluss benutzen dürfen und nicht einfach alles umbauen, mal hierhin oder dorthin ein-stöpseln. "cupser" muss man so einschätzen, dass sie unvorsichtig sind und leicht etwas zerstören könnten. Deshalb dürfen nur Sysadmins, "wheeler" und vielleicht auch noch "operatoren" wichtige, System-relevante Entscheidungen treffen und umsetzen. Alle anderen sollen dazu erst mal Anträge stellen und dann überlegen wir gründlich, ob die Anfragen auch berechtigt sind. Du verstehst?
 

cabriofahrer

Well-Known Member
Themenstarter #7
Klar! So etwas in der Art hatte ich mir schon gedacht. Danke für die Erläuterungen anhand von Beispielen. Ich persönlich habe aber immernoch die von Windows herrührende Mentalität eines Desktop-Endusers, der einfach will, dass etwas einfach nur funktionieren soll, wenn man es einstöpselt. Ich bin allein Zuhause, da geht sonst niemand an meinen Rechner. Aber selbst in der hypothetischen Konstellation eines Unternehmens, welches nur aus "normalen" Mitarbeitern besteht, die Officeprogramme benutzen können, würde ich in der /etc/devfs.rules von GhostBSD keine wirkliche Gefahr sehen.
 

mr44er

moderater Moderator
Mitarbeiter
#8
dass etwas einfach nur funktionieren soll, wenn man es einstöpselt
Deswegen findet man immer noch offene WLANs sowie FTPs, Drucker und Webcams (bestenfalls im Schlafzimmer) im Netz. Alles fein ohne PW zugänglich. 'Es funktioniert ja'.

Wir reden hier von einem Betriebssystem für Server. Da find ich den Weg zuerst Berechtigungen setzen zu müssen, damit irgendwas funktioniert, einfach besser als andersrum mir nen Kopp machen zu müssen, was ich jetzt alles an Missbrauchsstellen vergessen habe zu schließen. Bei etwas vermeintlich 'banalem' wie einem Drucker mag man abwinken und das trifft bei einem kleinen USB-Consumergerät auch eher zu. Uncool aber verkraftbar, wenn man abends heimkommt, die Patronen leergedruckt und das Papier verheizt ist, weil mal wieder ein Exploit im ISP-Plastikrouter genutzt wurde.
Problematisch, wenn über das neue Exploit der Mailfunktion des Druckers (somit von deiner IP aus) Morddrohungen an die beste Kanzlerin aller Zeiten geschickt wurden.
https://de.wikipedia.org/wiki/Antiterrordatei
https://de.wikipedia.org/wiki/Störerhaftung

Ich stopfe meinen Haustürschlüssel ja auch nicht in den Blumentopf oder unter die Fußmatte. ;)
 

cabriofahrer

Well-Known Member
Themenstarter #9
Interessanter Beitrag! Leider verstehe ich nichts von Hacking, so dass ich mir ein Bild davon machen könnte, wie ich von außen (Internet) über den Router konkret die Rechtevergabe von USB-Ports eines Rechners ausnutzen könnte, um auf den Rechner zuzugreifen? Gibt es da konkrete Literatur oder Tutorials dazu?
 

Andy_m4

Well-Known Member
#10
Wir reden hier von einem Betriebssystem für Server.
Das wird immer so gesagt (und ist vermutlich in der Praxis auch häufig der Fall), obwohl dies nicht korrekt ist.
Der erste Satz auf der FreeBSD-Homepage ist ja
FreeBSD® ist ein Betriebssystem für Server, Desktops und eingebettete Systeme, das auf zahlreichen Plattformen läuft.
Da find ich den Weg zuerst Berechtigungen setzen zu müssen, damit irgendwas funktioniert, einfach besser als andersrum mir nen Kopp machen zu müssen
Aha. Deshalb ist standardmäßig das umask auf 022 gesetzt (statt z.B. 027).
Deshalb sind sensible Dateien teilweise world-readable und sicherheitsrelevante Programme world-executable.
Deshalb lauscht syslogd per default aif dem Networkinterface.

Im Prinzip hast Du ja recht, mit dem was Du sagst. Nur wird das von FreeBSD nicht vollumfänglich erfüllt.
Gut. Sowas wie WLAN ohne Passwort by default hast Du nicht. Aber es ist auch bei weitem nicht secure-as-possible-by-default.

Ich stopfe meinen Haustürschlüssel ja auch nicht in den Blumentopf oder unter die Fußmatte.
Ich schließ gar nicht erst ab. :-)
Muss aber auch sagen, wer es schafft sich bis zu mir hier draußen durchzuschlagen, der hat es auch irgendwie verdient ins Haus zu kommen. :-)

Gibt es da konkrete Literatur oder Tutorials dazu?
Jede Menge. :-)
Wobei richtig Hacken lernen auch programmieren voraussetzt. Das ist also nicht mal eben so in einem Tutorial abzuhandeln.
Einfacher ist es da fertige "Hacking-Tools" einzusetzen die bekannte Schwachstellen ausnutzen.
Wobei Hacking-Tools ein schwammiger Begriff ist. Der meint nämlich nicht immer nur spezielle Software zum Hacken, sondern auch teilweise normale Tools wie tcpdump. Ein Tool zum lesen von Netzwerkverkehr. Wird gerne für Diagnose eingesetzt. Kann aber natürlich auch verwendet werden um sensible Informationen abzufangen.

Es ist also ein ziemlich breites Feld.

Literatur dazu und auch Anleitungen findet man im Netz.
Vielleicht mal so als ein Beispiel:
https://www.rheinwerk-verlag.de/hacking-security_4382/

Bei Abwehr gegen solche Angriffe geht es primär darum dem Angreifer möglichst viele Hürden in den Weg zu legen. Es 100% zu verhindern geht nicht. Aber umso mehr Hürden da ist, desto größer ist die Chance das der Hacker davon ablässt. Man muss es ja auch so sehen: Ein Privathaushalt ist jetzt meist nicht soooo interessant. Klar. Wenn man da leicht reinkommt, macht sich der ein oder andere einfach den Spaß. Aber wenn er da erst tagelang rum probieren muss, dann ist der zu erwartende Spaß in keinem Verhältnis zum Aufwand. Und dann ist die Motivation auch nicht so groß.

Deshalb ist es wichtig halt nicht nur sich um den Router zu kümmern, sondern auch im LAN die Geräte möglichst abzusichern, Rechte streng zu setzen usw. Das sind alles Hürden.
Wenn jemand auf Deinen Router kommt aber dann im LAN kein weiteres Ziel wie ne Webcam mehr findet, dann ists halt schnell uninteressant.

so dass ich mir ein Bild davon machen könnte, wie ich von außen (Internet) über den Router konkret die Rechtevergabe von USB-Ports eines Rechners ausnutzen könnte, um auf den Rechner zuzugreifen?
Ein Router ist letztlich ja auch nix anderes als ein Computer. Bisschen kleiner und auf stromsparen getrimmt aber letztlich anderes als ein Computer. Meist sogar mit einem verbreiteten System wie Linux drauf (man braucht also auch nicht irgendwie Spezialkenntnisse oder Spezialtools).
Wenn also jemand schafft z.B. durch eine Sicherheitslücke Dein Router zu übernehmen, dann "sieht" er alles was auch Du im internen Netz sehen kannst. Wenn Du über LAN drucken kannst, kann auch der Angreifer über Netz drucken. Wenn Du über LAN auf eine Webcam zugreifen kann, dann kann es auch der Angreifer von Deinem Router aus usw.

Und Sicherheitslücken in Routern kommen durchaus vor. Auch nicht wirklich selten. Zudem sind sie oft schlecht gepflegt. Die meisten User kümmern sich nicht drum und der Router selbst hat auch oft nicht so was wie ein Autoupdate oder so.
Das wäre jetzt also auch kein ungewöhnliches Szenario.
 

cabriofahrer

Well-Known Member
Themenstarter #11
Interessantes Feld! Nun ist es ja so, dass man als Vertragsnehmer eines ISP den Router ausgehändigt bekommt. Kann man denn so einfach einen andern, z.B.mit pfsense nehmen oder gar einen "selber basteln", aus einem alten PC mit pfsense oder FreeBSD? Würde das funktionieren oder verweigern die ISP's den Dienst, wenn sie am Ende der Leitung nicht ihr eigenes Gerät erkennen?
 

mr44er

moderater Moderator
Mitarbeiter
#12
Das wird immer so gesagt (und ist vermutlich in der Praxis auch häufig der Fall), obwohl dies nicht korrekt ist.
Jo mei, Goldwaage. Betriebssystem in erster Linie für Servereinsatz genutzt/priorisiert/favorisiert. Nicht den harten Zwang mit Rechtsbruch implizierend. Es erwähnt ja normal auch niemand, dass er nen Windows Server als Desktop zweckentfremdet und überall die 'Server'-Aufschrift wegkratzt. ;)

Aber es ist auch bei weitem nicht secure-as-possible-by-default.
Im Prinzip gibts das bei HBSD auch nicht. Im Prinzip endet es damit, dass ich einen Antrag stellen muss, um FBSD überhaupt runterladen zu dürfen. Und dann kann man weiterspinnen, aber irgendwo sollte man die Leute doch noch ihre Schuhe selber zubinden lassen. Glaube ich. ;)

ich mir ein Bild davon machen könnte
Du musst nur verinnerlichen, dass es keine 100% Sicherheit gibt. Man könnte ja auch argumentieren, dass man den Schlüssel unter die Matte legt, weil der Einbrecher eh reinkommt, wenn er die Fensterscheibe zerdetscht.
 

Andy_m4

Well-Known Member
#13
Nun ist es ja so, dass man als Vertragsnehmer eines ISP den Router ausgehändigt bekommt. Kann man denn so einfach einen andern, z.B.mit pfsense nehmen oder gar einen "selber basteln", aus einem alten PC mit pfsense oder FreeBSD? Würde das funktionieren oder verweigern die ISP's den Dienst, wenn sie am Ende der Leitung nicht ihr eigenes Gerät erkennen?
Also rechtlich ist eine solche Aushändigung eine Miete. Bei etwas Gemieteten hat der Mieter Anspruch auf einwandfreien Zustand und Funktionstüchtigkeit.

Ich weiß nicht, ob es legal wäre wenn der ISP Dir verbietet eigene Firmware draufzuspielen. Was er aber auf jeden Fall machen kann ist den Support zu verweigern. Wenn das so modifizierte Modem also nicht oder nur unzuverlässig funktioniert, kannst Du Dich nicht darauf berufen, das der ja in seiner Eigenschaft als Mietsache einwandfrei funktionieren muss.

Disclaimer:
Meine Ausführungen ersetzen natürlich keine Rechtsberatung von einem qualifizierten Anwalt
:-)
 

Andy_m4

Well-Known Member
#14
Kann man so sehen.

Betriebssystem in erster Linie für Servereinsatz genutzt/priorisiert/favorisiert.
Offenbar wollen die FreeBSD-Macher es aber nicht darauf beschränkt wissen. Und äußern das sogar explizit. Also sollte man das auch akzeptieren.
Ich weiß auch gar nicht, wo das Problem ist. Das impliziert ja nicht, das damit alles automatisch unsicher und/oder bequem sein muss.
Daher ist mir unverständlich, wieso Du die beiden Aspekte unbedingt vermischen willst.

Im Prinzip gibts das bei HBSD auch nicht.
Behauptet ja auch niemand. Aber wenn Du jetzt im Nachhinein selbst schon einräumst, das selbst HardenedBSD nicht secure-as-possible ist, dann kannst Du auch gleich einräumen das Deine Formulierung bezüglich FreeBSD nicht ganz korrekt war. :-)

Warum es immer soviel Späne gibt, wenn man auf ne Ungenauigkeit hinweist. Das ist doch keine Kritik oder so. Ich ergänze doch nur, damit beim Leser nicht möglicherweise ein falscher Eindruck entsteht. Es ist sozusagen eine Hilfe und kein niedermachen (oder was auch immer Du darin siehst).
 

Columbo0815

Kaffeemann
Mitarbeiter
#15
Also rechtlich ist eine solche Aushändigung eine Miete. Bei etwas Gemieteten hat der Mieter Anspruch auf einwandfreien Zustand und Funktionstüchtigkeit.

Ich weiß nicht, ob es legal wäre wenn der ISP Dir verbietet eigene Firmware draufzuspielen. Was er aber auf jeden Fall machen kann ist den Support zu verweigern. Wenn das so modifizierte Modem also nicht oder nur unzuverlässig funktioniert, kannst Du Dich nicht darauf berufen, das der ja in seiner Eigenschaft als Mietsache einwandfrei funktionieren muss.

Disclaimer:
Meine Ausführungen ersetzen natürlich keine Rechtsberatung von einem qualifizierten Anwalt
:-)
Ergänzen sollte man noch, dass es dem Grunde nach "Routerfreiheit" gibt, was evtl. seine eigentliche Frage war. Teilweise sagen die Provider, dass bei (uralten) Verträgen erst dann Anspruch besteht, wenn man den Tarif aktualisiert, was aber nichts an der Sache ändert: Du darfst deinen eigenen Router betreiben. Gerne machen die Provider dir Angst: Wenn etwas nicht geht, leisten wir aber keinen Support! Updates musst du selbst installieren! Ich sehe das eher umgekehrt: Danke! Endlich kann ich Updates zeitnah installieren und muss nicht warten, bis ihr euch bequemt. :)
 

Andy_m4

Well-Known Member
#16
Ja. Routerfreiheit ist eine gute Ergänzung.
Ich hab mich tatsächlich nur darauf beschränkt wie das ist, wenn man den Router nimmt den man vom ISP kriegt.
 

cabriofahrer

Well-Known Member
Themenstarter #17
Ergänzen sollte man noch, dass es dem Grunde nach "Routerfreiheit" gibt, was evtl. seine eigentliche Frage war.
Ja, das war meine eigentliche Frage. OK, dann jetzt weiter. Kann man also einfach auf einem anderen Router pfsense installieren, anschließen und fertig? Man bekommt direkt ein Signal vom ISP, DHCP vom Router funktioniert für die Endgeräte, usw? Sorry, dass ich so frage, aber ich habe mich nie mit dem Thema beschäftigt oder pfsense mal irgendwo ausprobieren können. Aber Router aus PC bauen, fiele mangels Modem für Glasfaserleitung sowieso flach...
 

mr44er

moderater Moderator
Mitarbeiter
#18
Nun ist es ja so, dass man als Vertragsnehmer eines ISP den Router ausgehändigt bekommt. Kann man denn so einfach einen andern, z.B.mit pfsense nehmen oder gar einen "selber basteln", aus einem alten PC mit pfsense oder FreeBSD? Würde das funktionieren oder verweigern die ISP's den Dienst, wenn sie am Ende der Leitung nicht ihr eigenes Gerät erkennen?
Kommt darauf an. Beim Vertragsschluß damals konnte ich 'ohne Router' wählen. Router war bereits vorhanden, somit hab ich das Geld gespart.
Es wurde damals das FritzBox-Flaggschiff in nicht-kastrierter Version zu einem guten Preis angeboten. Guter Deal, aber ich hatte bereits meinen Eigenbau-Router.
Das wäre der Idealfall, zumal ich weiß, dass AVM zeitnahe Patches raushaut und in krassen Fällen auch bei EOL.

Dann gibt es ISPs, die unbedingt gängeln wollen. Du musst den Router nehmen, sonst gibts im Störfall keinen Support. Was, du willst WLAN nutzen? Überweise 10€/Monat mehr, dann schalten wir dir das remote auf dem Router frei.
Offizielle Patches kannst du dann auch nicht einspielen, weil der ISP gerade Besseres zu tun hat (z.B. Kunden die WLAN-Funktion verkaufen), egal ob die aktuelle Sicherheitslücke richtig grob ist.
Es gibt auch noch andere Scherze, z.B. die Einwahldaten fest im Gerät hinterlegt, sodass du sie schlecht bis tlw. gar nicht auslesen kannst. Ohne die ist es eh sinnlos, einen anderen Router in Betrieb nehmen zu wollen.
Ich kenn die Rechtslage aktuell nicht, ob der ISP die Zugangsdaten in solchen Fällen auf Anfrage noch rausgeben muss. Da muss wer anders posten. :)

Offenbar wollen die FreeBSD-Macher es aber nicht darauf beschränkt wissen. Und äußern das sogar explizit.
Das ist absolut ok und legitim. Wenn die meisten aber nunmal als Server eingerichtet sind und so genutzt werden? Ist das nicht legitim?

Also sollte man das auch akzeptieren.
Ich akzeptiere das, dieser Post kommt von einem FreeBSD-Desktop. :)

Daher ist mir unverständlich, wieso Du die beiden Aspekte unbedingt vermischen willst.
Und ich hab ka, warum es FreeBSD® ist ein Betriebssystem für Server, Desktops und eingebettete Systeme und nicht FreeBSD® ist ein Betriebssystem für Desktops und eingebettete Systeme (achja und Server) heißt. ;)

kannst Du auch gleich einräumen das Deine Formulierung bezüglich FreeBSD nicht ganz korrekt war
Meine Formulierungen sind nie ganz korrekt, können sie auch gar nicht, bin nicht allwissend. Sollte aber klar sein, so wie ich davon ausging, dass man versteht, was ich meine. Man kann sich ja auch echt Probleme schaffen.

Warum es immer soviel Späne gibt, wenn man auf ne Ungenauigkeit hinweist. Das ist doch keine Kritik oder so. Ich ergänze doch nur, damit beim Leser nicht möglicherweise ein falscher Eindruck entsteht. Es ist sozusagen eine Hilfe und kein niedermachen (oder was auch immer Du darin siehst).
Das ist jetzt aber blöd und herbeigedichtet.
 

Columbo0815

Kaffeemann
Mitarbeiter
#19
Ja, das war meine eigentliche Frage. OK, dann jetzt weiter. Kann man also einfach auf einem anderen Router pfsense installieren, anschließen und fertig? Man bekommt direkt ein Signal vom ISP, DHCP vom Router funktioniert für die Endgeräte, usw? Sorry, dass ich so frage, aber ich habe mich nie mit dem Thema beschäftigt oder pfsense mal irgendwo ausprobieren können. Aber Router aus PC bauen, fiele mangels Modem für Glasfaserleitung sowieso flach...
Sehr wahrscheinlich funktioniert das nicht. Oder hast du die Zugangsdaten geschickt bekommen? ;) Zudem wollen die Provider meist eine Art Macadresse (vielleicht ist es sogar tatsächlich eine Macadresse, ich weiß es nicht mehr) haben, mit der sie dein Gerät identifizieren können.
 

Andy_m4

Well-Known Member
#20
Ich kenn die Rechtslage aktuell nicht, ob der ISP die Zugangsdaten in solchen Fällen auf Anfrage noch rausgeben muss. Da muss wer anders posten.
Man hilft doch gern. :-)

Ja. Müssen sie. Und auch nicht erst auf Anfrage, sondern unaufgefordert.
siehe dazu:
https://www.bundesnetzagentur.de/DE...itereThemen/WLanRouter/routergesetz-node.html

Meine Formulierungen sind nie ganz korrekt, können sie auch gar nicht, bin nicht allwissend. Sollte aber klar sein, so wie ich davon ausging, dass man versteht, was ich meine.
Wie gesagt. FreeBSD ist nicht nur ein System für Server.
Und ob ein Betriebssystem per default möglichst sicher ist ider nicht ist auch völlig unabhängig davon, ob es nun für Server gedacht ist oder nicht.

Man kann sich ja auch echt Probleme schaffen.
Genau. Man kann Rechtfertigungspostings aus den Fingern saugen statt einfach zu sagen: "Ja. Da hast Du nicht ganz Unrecht" :-)

Anyway. Ist ja auch alles nix Dramatisches.
Wegen mir müssen wir das auch nicht weiter vertiefen.
 

Azazyel

Well-Known Member
#22
Ich weiß nicht, ob es legal wäre wenn der ISP Dir verbietet eigene Firmware draufzuspielen.
Ich würde jetzt auch nicht herausfinden wollen, ob es neben Vertragsbruch auch noch Sachbeschädigung sein könnte. :ugly:

Ergänzen sollte man noch, dass es dem Grunde nach "Routerfreiheit" gibt, was evtl. seine eigentliche Frage war. Teilweise sagen die Provider, dass bei (uralten) Verträgen erst dann Anspruch besteht, wenn man den Tarif aktualisiert, was aber nichts an der Sache ändert: Du darfst deinen eigenen Router betreiben. Gerne machen die Provider dir Angst: Wenn etwas nicht geht, leisten wir aber keinen Support! Updates musst du selbst installieren! Ich sehe das eher umgekehrt: Danke! Endlich kann ich Updates zeitnah installieren und muss nicht warten, bis ihr euch bequemt. :)
Das kommt auf deinen Vertrag an. Dank Routerfreiheit klemmt dir aber kein Provider den Anschluss ab, wenn du ein eigenes Gerät angeschlossen hast.

Viele Provider verweigern aber - zurecht und rechtens - bei Privatkunden den Support, wenn man ein eigenes Gerät verwendet. Bei Privatkundenpreisen ist natürlich auch kein individueller Support einkalkuliert. Das gibt es nur bei den Tarifen für Geschäftskunden, die entsprechend teurer sind. Je nach Tarif wird dort aber der Einsatz kundeneigener Hardware explizit unterstützt.

Üblich sind deswegen für den geneigten Bastler im Privatbereich die Varianten "falls die Verbindung mal nicht funktioniert, schließe ich zum Test kurzzeitig den Provider-Router an" oder "ich nutze immer den Provider-Router und schließe dahinter meinen eigenen Router an".
 

mr44er

moderater Moderator
Mitarbeiter
#23
Fubar, sobald der ISP seine kastrierte FW draufklatscht. Am kaputtesten. :D

Üblich sind deswegen für den geneigten Bastler im Privatbereich die Varianten "falls die Verbindung mal nicht funktioniert, schließe ich zum Test kurzzeitig den Provider-Router an" oder "ich nutze immer den Provider-Router und schließe dahinter meinen eigenen Router an".
Genau, daher verstehe ich die Supportverweigerung auch. Ich würde auch zuerst dem Kunden unterstellen, dass er seine Bastelage nicht im Griff hat. Kann mir auch ganz katastrophale Anrufer vorstellen.
Beim Kollegen letzt war ein Techniker des ISPs zugange, weil nur die Hälfte an Bandbreite bereitstand. Das Problem wurde zwischen ISP-Techniker und Telekom-Techniker hin und hergeschoben. Wenn die schon so abgehen...:)

Aber wir waren bei CUPS *räusper* :belehren:
 

CommanderZed

OpenBSD User
Mitarbeiter
#24
Wenn ich nen Auto miete darf ich da nicht selbst drann rumbasteln, wenn ich ne Wohnung miete keine Wände ohne Rücksprache entfernen e.t.c. - ich glaube das "nich modifizieren von gemieteten Routern" lässt sich recht leicht Rechtskräftig irgendwo im Vertrag unterbringen :)

Die Frage ob eigener Router oder gemieteter ist vor allem im Fehlerfall spannend.

Habe ich einen gemietet ist im Fehlerfall der ISP für die gesamte Chose zuständig und ich muss da nur anrufen und melden das "Mein Internet nicht funktioniert", im Rahmen Störungsbeseitigung "mitwirken" aber mehr halt auch nicht.

Hab ich einen "eigenen" und behaupte der ISP würde seine Leistung (DSL-Leitung mit Datentarif* z.B.) nicht erfüllen, mache also einen Ausfall geltend, und behaupte es würde nicht an meinen Router liegen, und da kommt dann nen Techniker und der stellt z.B. über ein Messprotokoll fest das die Leitung und "Zugangsdaten*" sehr wohl ok. sind muss ich je nach Vertrag möglichweise den Technikereinsatz bezahlen.

Ist der Router aber Okay, dann muss der ISP halt entsprechend dafür Sorgen das die Leistung wieder erbracht werden kann.

Verweigern darf dank der Routerfreiheit die Störungsbeseitigung aber niemand.

Easy as it is.

In der Praxis ists natürlich u.U. hilfreich das mit einem anderen Router / Modem o.ä. einmal gegenzutesten, das ist dann auf der Hotlineseite auch sicher einfacher dann durchzukriegen.

Support für das Gerät sollte man dann natürlich auch nicht vom ISP erwarten, aber mal ehrlich, welcher ISP im Privatkunden/SoHo-Bereich hat denn auch für die eigenen Produkte einen qualifizierten technischen support?

*(Damit meine ich so alles über die reine z.B. DSL-Verbindung hinaus, Authentifizierung, Uplink e.t.c.)

((Sorry, ist wirklich off-topic, wollte aber trotzdem meinen Senf dazugeben))