Keine Internet-Verbindung mehr mit Vodafone Router Station CGA4233DE und auch kein Login mit Passwort

Weblog vom 19.11.2024: Keine Internet-Verbindung mehr mit Vodafone Router Station CGA4233DE und auch kein Login mit Passwort
Kategorie:IT Security
Stichworte:Internet, Router, Station, Box, Vodafone, Kabel Deutschland, CGA4233DE, Firmware, Login, Passwort, falsch, admin, Probleme, Telefon, Hotline, Support, Service


Da will man sich eigentlich morgens nur vor seinen PC setzen und was arbeiten... und muss feststellen, dass keine Verbindung zum eigenen Internetserver cool-web.de möglich ist. Seltsam. Also versuche ich das Administrations-Interface bei meinem Provider herzustellen, doch die Seite wird nicht gefunden.

Als Nächstes pinge ich cool-web.de und seine IP an: keine Verbindung. Dann google.de, x.com und ein paar andere große Sites: alle keine Verbindung.

Okay, ich habe keine Internetverbindung, der Router, also die Vodafone Station zeigt aber an, dass sie mit dem Internet verbunden ist. Und auch mein Always-On-Display, das über WLAN verbunden ist, zeigt an, dass cool-web.de eigentlich läuft.

Also versucht, über mein Smartphone und damit WLAN ins Internet zu gehen. Und das funktioniert. Es muss also an meiner LAN-Verbindung liegen. Ich gebe ein ipconfig auf der Windows-Kommandozeile ein:
Ethernet-Adapter Vodafone Kabel 50 dw 50 up: Verbindungsspezifisches DNS-Suffix: IPv4-Adresse (Auto. Konfiguration): 169.254.247.223 Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 192.168.0.1
Wieso hat mein PC denn bitte schön die 169.254.247.223? Wo kommt das denn her. Der ist doch eigentliche die fixe IP 192.168.0.3. So kommt er doch gar nicht mehr ins 192.168.*.* -Netzwerk bei einer Submask von 255.255.0.0.

Wurde etwa mein Vodafone Station Router von außen gehackt?

Was ist denn da mit dem Vodafone Router los? Warum gibt der meinem PC nicht seine IP, sondern eine, die ganz daneben ist. Über den PC komme ich so erstmal nicht an den Router unter 192.168.0.1. Also benutze ich mein Smartphone über WLAN, um mich mit dem Administrations-Interface des Routers zu verbinden. Das klappt. Allerdings lässt mich mein Router nicht rein: Ungültiger Benutzername oder Kennwort:



Als sicherheitsbewusster Anwender habe ich natürlich ein längeres Passwort mit Sonderzeichen, das über die Smartphone-Tastatur nicht ganz so komfortabel einzugeben ist. Also versuche ich es wieder und wieder. Außer, dass sich jedesmal die Zeitdauer verdoppelt, die ich warten muss, bis ich das Passwort wieder eingeben kann, passiert nichts. Mein eigener Router lässt mich mit dem richtigen Passwort nicht rein? Wurde mein Vodafone Station Router gehackt und hat der Hacker das Passwort geändert und mich ausgesperrt?

Da war doch mal was...

Ich komme also nicht in den Router, um zu checken, was denn nun mit seiner Konfiguration nicht stimmt und will schon fast beim Vodafone Support anrufen, als mir ein Vorfall von vor drei Jahren in den Sinn kommt, über den ich auch gebloggt habe unter Plötzlich ungewollt offenes WLAN mit dem Vodafone-Router Compal CBN-CH766CE (2021-11-10).

Damals hatte sich mein alter Compal Router einfach aus heiterem Himmel auf die Werkseinstellungen zurückgesetzt und damit ein offenes WLAN ohne Passwort geschaffen, weil der das gleich mit gelöscht hat. Eine sicherheitstechnische Katastrophe!

Inzwischen wurde mein Router von Vodafone zwangsumgetauscht gegen eine Vodafone Router Station CGA4233DE, Hersteller wohl Technicolor, den ich seltsamerweise selbst bezahlen musste. Wenn mich Vodafone zu einem neuen Router zwingt, warum muss ich den dann eigentlich selbst bezahlen? Egal, ich habe in den sauren Apfel gebissen, die Gebühr bezahlt und war froh, den Router mitsamt unberechenbarer Sicherheitslücke los zu sein.

Also versuche ich den Login ohne Passwort. Nichts, ich komme nicht rein. Danach krame ich meinen alten Hefter raus, den ich damals mit Router und Installationsanleitung bekommen habe und finde ein Kärtchen mit dem Auslieferungs-Passwort darin. Das Auslieferungs-Admin-Passwort steht übrigens auch klein auf der Rückseite des Routers, genau wie das Auslieferungs-WLAN-Passwort. Und gerade das ist ja der Grund, die Passwörter zu ändern, damit nicht jeder sie missbrauchen kann, der sie mal kurz fotografiert hat. Manchmal werden die ja auch aus der Seriennummer oder ähnlichem berechnet und manchmal gelangen derartige Informationen, wie das zu berechnen ist, auch nach Außen und werden dann missbraucht. Lange Rede, kurzer Sinn: Ich habe natürlich alle Passwörter geändert.

Wegen des Ereignisses von vor 3 Jahren versuche ich es jetzt mit admin und dem Auslieferungs-Passwort. Und ich komme endlich rein! Und stelle fest, dass es genau wieder das gleiche Problem ist: Alle Daten auf Werkseinstellungen zurückgesetzt bzw. gelöscht. Das heißt auch, das ich meine mühsam eingegebenen beim DHCP-Service zu vergebenen IPs und die zugehörigen MAC-Adresse verloren habe:



Das Eingeben dauert immer ewig bei diesem unsagbar unkomfortablen Interface. Nach jeder Zuordnung gönnt sich der Router ein paar Sekunden oder sogar Minuten, bis die Eingabe übernommen ist. Dann die nächste. Alle einzeln. Eine Folter! Auf die Idee, eine Funktion einzubauen, die exportieren oder später wieder importieren zu können, ist wohl keiner gekommen. Sonst hätte ich sie ja wieder einspielen können. Aber nein, Pustekuchen. Die Folter, alle MACs und IPs wieder einzugeben steht mir noch bevor.

Genauso wie die Port Forwarding Ports und den ganzen Rest. Alles weg! Einfach mit dem Standard überschrieben! Eine Frechheit ist sowas. Der einzige Vorteil gegenüber dem alten Sicherheitskatastrophen-Router ist jetzt, dass es wenigstens ein Standard-Passwort für das WLAN gibt und das WLAN damit nicht offen wie ein Scheunentor ist.

Die Vodafone Hotline - Ohje Ohje

Okay. Ursache ist jetzt klar: Werkseinstellungen resetet auf Standard. Deswegen hat mein PC, nachdem sich schon irgendeines meiner IoT-Geräte heute in der Früh die 192.168.0.3 geschnappt hat (die festen Zuordnungen sind ja jetzt weg und damit geht es der Reihe nach), eine andere IP-Adresse bekommen, die natürlich nicht mit der definierten 192.168.0.3 übereinstimmte als ich mich heute Morgen an den PC setzte und ihn hochfuhr. Darum kam mein PC dann auch nicht mehr ins Netzwerk, geschweige denn ins Internet.

Aber woran lag es nun? Gab es ein Firmware-Update durch Vodafone mit anschließendem Werksreset? Oder war es einer dieser spukhaften Zufalls-Resets, mit dem mein alter Router schon Probleme hatte? Vielleicht sind die ja auch gar nicht so zufällig, sondern es gibt ein paar Hacker, die sich einen Spaß daraus machen, Vodafone-Router "abzuschießen", nachdem sie eine Sicherheitslücke darin gefunden haben? Oder war ich doch Opfer eines gezielten Hacking-Angriffes?

Das letztere ist wohl eher unwahrscheinlich. Dann wäre das Passwort ein ganz anderes gewesen und nicht das Auslieferungs-Passwort. Aber war das nun ein gewollter Reset von Vodafone nach Firmware-Update oder dieser ominöse Reset-Fehler?

Naiv wie ich manchmal bin, dachte ich, ich rufe einfach mal bei der Vodafone-Hotline an und frage dort nach, ob Vodafone ein Firmware-Update eingespielt hat, der einen Werksreset nach sich zog. Denn so sollte, wie ich das Admin-Interface des Routers benutze - es ist halt schnarchlahm und macht Null Spaß - war mir nicht so ganz klar, ob sich die Firmware geändert hat. Obwohl ich das leise Gefühl habe, dass es vorher anders aussah.

Was ich dann bei der Hotline erleben musste, erinnerte mich an Passierschein A38 im "Haus das Verrückte macht" aus dem Asterix Band und Film "Asterix erobert Rom" (einfach mal danach auf Youtube suchen). Der eine Hotline-Mitarbeiter hatte weniger Ahnung als der nächste. Irgendwie waren alle schlecht zu verstehen. Keiner sprach ein klares Deutsch. Ich wurde fröhlich hin und her verbunden, manchmal auch mit den Worten "Eine Sekunde bitte. Ich bin sofort wieder für sie da", um dann vom technischen Support in die Vertragsabteilung verbunden zu werden, die schon stur ihr Script abarbeiten wollte und nach meiner Vertragsnummer fragte. Erst als ich mehrmals bemerkte, dass sie doch wohl der falsche Ansprechpartner sei, stellte sie mich weiter durch.

Nach einer gefühlten Stunde hatte ich dann einen dran, der stur meine Kundennummer wollte, bevor er überhaupt etwas beantworten wollte. Auch nicht die Frage, ob er auf meine Frage "Wurde ein Firmware-Update eingespielt" antworten könnte. Als ich ihm meine Kundenummer gegeben hatte, wollte er plötzlich noch mehr persönliche Daten von mir. Wegen einer Frage, die Vodafone eigentlich öffentlich bekanntgeben sollte.

Das kam mir dann doch sehr komisch vor und ich war mir nicht sicher, ob ich überhaupt noch bei Vodafone war oder ob man mich inzwischen schon zu irgendeinem Scammer herausverbunden hatte, der meine Daten ausspionieren wollte. Denn der Mitarbeiter wollte mir nicht mal sagen, wie ich mit Vornamen heiße. Das könnte er nicht ablesen. Auf meine Frage, wie er dann überprüfe wollte, dass ich das richtige gesagt hätte, wenn er es nicht vergleichen könnte, wich er nur aus und fing mit Datenschutz an. Also ob ein Vorname und nur ein Vorname ein schutzbedürftiges Datum wäre. Er verhedderte sich immer mehr in Ausreden und ich bekam immer mehr das Gefühl, bei einem Betrüger gelandet zu sein, der meine Daten abgreifen wollte. Also habe ich ihm gesagt, dass ich das Gespräch jetzt beende, da es zu nichts führe. Dann ist er wohl weiter seinem Script gefolgt und meinte was von "Danke für das Gespräch und ich hoffe, wir konnten Ihnen weiterhelfen". Was sich für mich natürlich extrem zynisch anhörte und -fühlte, wo ich ihm doch just eben gesagt habe, dass mir die Hotline keine Hilfe ist. Während meines Kommentars, dass sich seine Verabschiedung auf diese Art ignorant und damit unhöflich anhören würde, hat er dann einfach aufgelegt.

Fünf oder sechs Personen, die mir alle nicht weiterhelfen konnten, die einen inkompetenten und unmotivierten Eindruck machten, die mich einfach "weggedrückt" bzw. weiterverbunden haben, nur um nicht antworten zu müssen (oder vielleicht konnte sie es ja wirklich nicht), die mich in die falschen Abteilungen verbunden haben... und jedesmal dazwischen Wartemusik und Wartezeit... Damit tut weder Vodafone sich selbst noch seinen Kunden einen Gefallen.

Ich hatte das Gefühl, die Hotline dient nicht dazu, den Kunden zu helfen, sondern dazu, sie derart abzuschrecken, dass sie niemals wieder anrufen. Denn so eine Hotline kostet ja Geld. Da frage ich mich: wozu dann überhaupt eine Hotline? Wahrscheinlich, um den Kunden Zusatzdienste aufzuschwatzen.

Und was war es nun?

Tja, das weiß ich auch nicht. Aus der Hotline ist ja nichts herauszubekommen. Da kann man höchstens verrückt werden. Wie beim Passierschein A38 - nur mit dem Unterschied, dass der Trick von Asterix und Obelix bei Vodafone nicht funktioniert. Der einzige Ausweg ist, nicht dort anzurufen, wenn einem seine mentale Gesundheit am Herzen liegt.

Aber vielleicht habt ihr ja auch gerade in diesen Tagen das gleiche Phänomen beobachtet. Dann schreibt mir eine kurze e-mail. Wenn sich die e-mails mehren, dann spricht das für ein Firmware-Update. Ansonsten für den spukhaften Zufallsreset.

Sollte es ein Firmware-Update sein, dann bin ich ein weiteres Mal von Vodafone enttäuscht. Da kann man den Leuten dann doch vorher eine e-mail schreiben, damit die sich von ihren Einstellungen rechtzeitig Screenshots machen können. Wenn es schon keine Export/Import-Funktion für die Einstellungen gibt. Mein Hoster sagt mir ja auch vorher Bescheid, wenn mein Server gewartet wird. Oder der Hausmeister, wenn das Wasser abgestellt wird...

Was andere so dazu schreiben...


Quelle: https://forum.vodafone.de/t5/Ger%C3%A4te/Vodafone-Station-hat-sich-von-alleine-zur%C3%BCckgesetzt/td-p/3039462

Quelle: https://forum.vodafone.de/t5/Ger%C3%A4te/Vodafone-Station-hat-sich-von-alleine-zur%C3%BCckgesetzt/td-p/3039462

Quelle: https://www.computerbase.de/forum/threads/vodafone-station-hat-sich-heute-einfach-alleine-resettet.2199069/

Quelle: https://www.computerbase.de/forum/threads/vodafone-station-hat-sich-heute-einfach-alleine-resettet.2199069/

Quelle: https://forum.vodafone.de/t5/Ger%C3%A4te/Vodafone-Kabel-Station-setzt-sich-immer-wieder-von-alleine/td-p/3104270