Routerstrul

När man ringer så kommer man till den "vanliga supporten" och det han gjorde var att han tog kontakt med deras tekniska avdelning.

Och tack för att du talade om att de kan se MAC-adress samt WAN IP, även om jag redan visste detta så finns det säkert andra som inte gjorde det.
Sen kan jag tala om att ISP'er faktigst kan se mer än så, de kan även se enheter som är bakom routern också, det fick jag erfara när jag pratade med en ISP jag hade för många år sedan och personen jag pratade med talade om vad min dator hette (vad jag hade gett den för namn i det interna nätverket).

Ja, om du är bakom deras router. Är du bakom Nat på en egenköpt/byggd router ser din isp din router men inga lokala enheter.

Skickades från m.sweclockers.com

Detta var faktigst bakom en egen köpt router (en D-link dl-604 om jag inte helt missminner) eftersom den ISP'n inte hade någon egen som de lånade ut eller sålde.

Men den personen jag pratade med hade hand om deras nätverk, så det är inget som en person på en ISP's vanliga kundsupport kan se.

En liten fråga. Vad menas med egen router? Syftas detta på Inteno modellerna? Vad är skillnaden på egen och egenköpt tekniskt sett?

Skickades från m.sweclockers.com

Försvarar du också den påhittade integritetsaspekten?

Att "se" macadressen är inte samma sak som att göra något aktivt val. Självklart måste utrustningen kunna kommunicera med varandra. Men hur får du ihop den så kallade integritetsaspekten man gör reklam för? Om man inte loggar eller bryr sig om vad kunderna gör, hur kan man då spärra en viss routermodell från en viss tillverkare? Ja precis, man tittar alltså aktivt efter denna routermodell.

Sen kan du tycka vad du vill om ifall det är bra eller inte att dom blockat denna routermodell, det gör ändå att man alltså aktivt tittar på vad kunderna har för utrustning. Alltså har man mer koll på kunderna än man vill ge sken av. Och om man inte kan uppvisa att man riskerat från annan part att få sina anslutningar ut mot nätet blockerade, så har man agerat på helt eget bevåg och blockerar kunder utan orsak.

Det spelar liksom ingen roll vad du hävdar och försöker slänga foliehattar omkring dig. Man loggar mer än man behöver trots att man ger sken av att man knappt ens loggar det man måste enligt lag.

Det är ingen direkt skillnad på egen eller egenköpt, båda syftar egentligen på att man inte kör med utrustning som har tilhanda hållits eller köps från ens ISP.

För att ta ett exempel du kör med en router du har fått/köpt från din nuvarnade ISP, du byter sedan ISP men fortsätter använda den router du hade fått/köpt från din förra ISP.
I det första fallet så hade du ingen egen eftersom du använde den du hade fått/köpt av din ISP, men i det andra fallet så använder du inte något du har fått/köpt av den ISP'n och använder därför en egen.

@Andreas Epradius: att logga routermodell får väl ses som ett normalt isp-krav efter förra årets boom av router-botnets.

Specifikt måste man upprätta en tabell som översätter IP-adresser till MAC-adresser. Det är nödvändigt för att två enheter på samma lokala nätverk ska kunna kommunicera. I det här fallet kundens router och Bahnhofs gateway-router. Du får kalla denna ARP-tabell eller lista av DHCP-leases för en logg om du vill.

När en ISP får en abuse-anmälan om att dess kunder deltar i en DDOS-attack så är det dags att reagera. Annars riskerar ISP:n att helt sonika bli bortkopplad från internet. Det funkar varken för ISP:n eller för kunderna (varken de kunder som har värdelös ASUS-router eller de som inte har det). Ingen förlorar på att Bahnhof reagerar, inte ens de som blir bortkopplade eftersom det i längden är det enda alternativet.

Ja man tittar naturligtvis aktivt efter vad DDOS-attacken beror på. I det här fallet berodde felet på en viss routertillverkare.

Man spårar tillverkaren av respektive router genom att VID BEHOV leta igenom de "loggar" man har. Eftersom ASUS har kända MAC-address-prefix så är det inte speciellt svårt att hitta de routrarna och ignorera övriga.

Alla vi Bahnhof-kunder tycker det är bra att Bahnhof agerar VID BEHOV så att vi inte blir utan internet. Och som sagt, det är rent tekniskt en nödvändighet att informationen finns tillgänglig så länge enheten ska vara en del av nätverket. Dessutom är det ju lagkrav på att det sparas information om vilka uppkopplingar en viss kund gör, det kan vi och Bahnhof tycka vad vi vill om, men jag tror de flesta tycker att det blir ohållbart om Bahnhof medvetet bryter mot lagen.

Allt du skriver är självklarheter. Men du undviker det faktum att Bahnhof loggar mer än dom behöver. Och deras affärsidé är att sälja anslutningar som ger sken av att man inte ens loggar det som är lagens minimikrav.

Förstår inte varför du sitter och försöker förklara hur nätverk kommunicerar. Det har jag fullständig kunskap i. Det är inte det jag diskuterar.

Den infon sparas i routern, annars skulle inte nätverket fungera, och eftersom ISP kan logga in på deras egna router så kan de mao se vad din dator heter inget konstigt med det. Dock kan man ju fundera på om man vill att de ska komma in på routern från första början.

Det kan man absolut tycka. Men inte av en ISP som säljer sin tjänst med främsta argument att man inte loggar något mer än det mest absoluta som lagen kräver. Lagen kräver inte att man loggar sina kunders routermodeller.

Man får läsa vad jag skriver. Inte vad man tycker att jag skriver. Jag struntar personligen i om en ISP loggar sådant. Men just Bahnhof har ju som marknadsföring och upplägg att man lovar sina kunder att inget loggas utöver vad som krävs av lagen. Då ska man väl faktiskt leva upp till det. Eller vad är nästa steg? Är det plötsligt OK att dom loggar andra saker helt plötsligt? Vilka TV-apparater man använder i hemmet? För att det kommer varningar om att tex en viss LG-TV har säkerhetsbrister? Är det också en legitim anledning att logga sina kunder?

Någonstans måste man hålla isär saker och faktiskt kunna se nyktert på saker och ting. Det verkar dock mest som att en del blir trampade på en öm tå. Faktum kvarstår. Det loggas/spåras mer information än lagen kräver. Sen kan man hänvisa till internets uppbyggnad. OSI-modeller, MAC-adresstabeller och vad man vill. Säljer man att man har fullständig integritet så har inte personal tillgång till sådana data som binder en viss kund till en viss routermodell. Det ligger inte i ISPns skyldighet att hålla koll på det. Om en enskild anslutning orsakar skada så kan man självklart stänga ner den temporärt. Men sådant kan man se genom trafikflöden. Man måste inte gå in och kolla vilken routermodell det.

Just detta, trafikflöden är väl känsligare än routermodell? Hursomhelst så vet vi inte om detta är kopplat till abonnemang/person. Min poäng är att trafikövervakning är ett måste för en ISP, vad som ingår, var gränserna går, vilka stegs som tas för avidentifiering kan vi bara spekulera om. Jag har definitivt ingen kärlek till Bahnhof eller ömma tår, jag vill bara att alla ISPs tar sitt ansvar att bekämpa intrång, massövervakning, bots och trojaner till den grad det är möjligt. Jag ser också att grova brott måste kunna bekämpas, barnpornografi, vapenhandel etc. Var gränserna går och hur dessa kontroller initieras har jag ingen åsikt om. Just nu är i alla fall botnets ett betydligt större hot mot den personliga integriteten än någon ISP.

Fast nu var det inte en router från ISP utan en egen eftersom de varken tillhanda höll någon eller sålde någon och du behöver inte tala om att det är omöjligt för dem att se det då för det har jag redan fått talat om.

Dessutom så är det första jag gör på någon ny router är att byta lösenord så oavsett hur mycket de vill så kan de inte logga in (om de nu inte har någon "bakdörr" )
Går det inte att byta lösenord så använder jag inte skräpet utan skaffar en egen eftersom jag inte vill att de ska kunna komma in på den, då de fasiken inte har inne på min router att göra.

Vill de tvunget komma in för att felsöka så bytar jag lösenord tillfälligt under samtal med dem så att de kan göra det.

Utan att veta något om hur Bahnhof gör så finns ju åtminstone tekniskt sett möjligheten att man inte "loggar routrar" utan har lagt in ett filter mot alla enheter med specifika macadresser, man behöver ju tekniskt inte aktivt kolla vad som används och logga det för att låsa ute oönskade modeller så fort den oönskade modellen ansluter.

Trafikflöde i form av broadcast storms etc. säger ju inte något om innehållet. Mer en identitet på hur olika attacker visar sig så man kan kan se onaturliga trafikflöden och konstatera att något inte står rätt till med en anslutning.

I övrigt instämmer jag med att en ISP ska agera proaktivt och främja att brottslig verksamhet förhindras. Men fortfarande, mitt huvudbry är varför just denna ISP ens gör dessa åtgärder. Det står i direkt motpol till vad man säger sig göra.

Ja det går att lösa på olika sätt. Men det är inte den tekniska lösningen hur eller varför man gör det. Mitt huvudbry är ATT man gör det. Om man har som affärsidé att sälja branschens mest oövervakade uppkoppling och med minimal datalagring. Då ser det illa ut att man, oavsett syfte eller teknisk metod, går in och styr kundanslutningar. Ja, jag tycker att det ÄR okej att en ISP GÖR detta. Men med just aktuell ISP så står det i direkt motpol till vad man faktiskt utger att man erbjuder för tjänst.

Du har ju faktiskt ingen aning om vad som loggas och hur. Ett filter mot vissa routrar betyder i sig ingen loggning öht. Du har ju bara spårat in på att Bahnhof inte lever upp till dina upplevda löften från Bahnhof oavsett om så är fallet eller inte. Vet vi ens om Bahnhof blockerade vissa routrar med säkerhet?

@Andreas Epradius:
Svaret på dina frågor kan bara Bahnhof svara på i detta fall om hur agerandet stämmer överens med deras marknadsföring. Har du frågat dom angående detta? Jag har ingen anknytning till bahnhof på något sätt och kan med handen på hjärtat bara ge i bästa fall en kvalificerad gissning på dina frågor som känns en aning felriktade.

Är ditt mål med dina frågor att väcka debatt och tankar här i forumet om hur du tycker att bahnhof sköter sig i frågan?