Beantwoord

Discard Ping to WAN interface (Experiabox)

  • 18 februari 2019
  • 15 reacties
  • 275 keer bekeken

bij de experiabox v10a staat “Discard Ping to WAN interface” aangevinkt.

maar shields up van GRC geeft aan: it replies to our ping (icmp echo) requests.
Most firewalls can be configured to block, drop, ignore such ping requests.
this is highly recommended.

hoe kan dit op de experiabox v10a worden geinstalleerd?
icon

Beste antwoord door wjb 18 februari 2019, 18:04

De firewall van de Experia Box blokkeert, conform de aanbeveling, dus ook ping requests die van buitenaf (Internet) komen en dat is ook niet aan te passen. Op pings van binnenuit (thuisnetwerk) wordt wel antwoord gegeven en dat is ook prima.
Niets aan veranderen dus.
Bekijk origineel

15 reacties

Reputatie 7
De firewall van de Experia Box blokkeert, conform de aanbeveling, dus ook ping requests die van buitenaf (Internet) komen en dat is ook niet aan te passen. Op pings van binnenuit (thuisnetwerk) wordt wel antwoord gegeven en dat is ook prima.
Niets aan veranderen dus.
Graag zou ik indien mogelijk nog een vertraagde reactie hierop geven.
Namelijk, de scan van shields up was ook van buitenaf. En op deze werd wel antwoord gegeven.
Reputatie 7
Dat zou absoluut niet mogen.
Doe zelf ook eens een ping naar je publieke IP adres terwijl je ergens buiten de deur bent.
Krijg je een reply op die ping?
Dat zou absoluut niet mogen.
Doe zelf ook eens een ping naar je publieke IP adres terwijl je ergens buiten de deur bent.
Krijg je een reply op die ping?


hoe doe ik dat?
overigens vind ik meerdere resultaten vd scan verontrustend. Alle poorten “closed” ipv stealth, en een ook open (53). Daar had ik een anderntopic voor geopend omdat deze waarschijnlijk is verouderd.
Reputatie 7
Dat alle poorten closed zijn is helemaal prima.
Heb je een Android telefoon met 4G abonnement?
Installeer dan eens de app "ping" en stuur via 4G (niet via wifi) een ping naar je publieke IP adres.
Krijg je een reply?
Dat alle poorten closed zijn is helemaal prima.
Heb je een Android telefoon met 4G abonnement?
Installeer dan eens de app "ping" en stuur via 4G (niet via wifi) een ping naar je publieke IP adres.
Krijg je een reply?


Er is wel een poort open, poort 53. Klopt dit ook?

Ik zal ping proberen!
Dat zou absoluut niet mogen.
Doe zelf ook eens een ping naar je publieke IP adres terwijl je ergens buiten de deur bent.
Krijg je een reply op die ping?

Ik krijg wel een reply op de ping.

ook is is poort 53 open. Na een reset experiabox fabrieksinstellingen, hetzelfde.
Reputatie 7
Heb je een apparaat als DMZ Host van de V10a ingesteld staan?
Heb je een apparaat als DMZ Host van de V10a ingesteld staan?

Ik zou niet weten wat dat is. Het vinkje staat uit bij dmz bij de instellingen vd v10a.
Reputatie 7
Dan hoop ik dat er eens iemand van KPN gaat reageren op dit topic. Ik had al geen hoge pet op van de V10a, maar dit horende blijkt er dus nog meer mis te zijn met de V10a dan dat wat ik al vernomen had.
@Erik_, hoe zit dit?
Er is wel al door kpn / erik gereageerd op mijn nieuwere topic hierover (uitgebreider over de poorten dan enkel ping).

ik weet niet wat dit betekent voor de veiligheid van het internetten, dat poort53 open is

Wat had jij vernomen over de v10a wat er mis mee is?
Reputatie 7
Er is wel al door kpn / erik gereageerd op mijn nieuwere topic hierover (uitgebreider over de poorten dan enkel ping).
Jij hoort absoluut geen antwoord te krijgen op een ping die van buitenaf (4G of buitenshuis) gestart wordt. Als je daar wel een reply op krijgt en niets in de DMZ hebt staan, dan is dat gewoon een bug en niets anders.

ik weet niet wat dit betekent voor de veiligheid van het internetten, dat poort53 open is
Poort 53 is DNS. Qua veiligheid niet zo'n probleem, maar poort 53 hoort gewoon dicht te staan. Wat zegt https://canyouseeme.org over poort 53?

Wat had jij vernomen over de v10a wat er mis mee is?
Teveel om op te noemen. Als je problemen met wifi verbindingen hebt of traag laden van Internet pagina's, dan kan je genoeg daarover vinden hier op het forum.
Reputatie 7
Badge +19
Hoi @Drindel, Begrijp ik goed dat je eruit bent gekomen met Erik?
Nee nog niet. Andere topic gaat vooral over open poort. Betreft “ping” weet ik het niet of het wel of niet uitmaakt.

waar het me vooral om gaat is een zo veilig mogelijke modem, dus gewoon gesloten / stealth en geen reactie op ping. Zoals dat was bij mijn oude modem maar ook bij iemand anders met de v10a.
De open poort en reactie ping blijft na een fabrieksreset.
De firewall staat aan, geen poorten geopend, dmz upnp wps uit.

overigens ook mijn eigen bedachte ssid blijft staan, dus een echte reset zal het niet zijn?
Reputatie 7
Badge +28
Hey Drindel, ik heb dit topic even overgenomen van Marina. Ik stel voor dat we alles in het andere topic meenemen, dat maakt het een stuk makkelijker. Hier nog wel even een reactie op:

overigens ook mijn eigen bedachte ssid blijft staan, dus een echte reset zal het niet zijn?


SSID aanpassingen nemen we meestal op in ons geautomatiseerde beheersysteem. Dit om het klanten zo makkelijk mogelijk te maken zodat, als ze resetten, hun wifi daarna in ieder geval weer hetzelfde is.

Reageer