Beantwoord

Experia Box V10a en Access Control

  • 1 January 2019
  • 27 reacties
  • 3578 keer bekeken

Ik probeer met mijn Experia Box V10a Access Control aan de praat te krijgen. Maar tot op heden zonder succes.
  • In URL blocking heb ik een site toegevoegd: www.netflix.com
  • Een schedule rule aangemaakt
  • Access control aangezet met een rule die verwijst naar het IP adres van mijn eigen accesspunt dat ik aan de Experiabox heb aangesloten,
  • In de rule heb ik 'WWW with URL Blocking' aangevinkt
  • Bij user defined service heb ik niets ingevuld
  • Bij scheduling rule heb ik de eerder gemaakte scheduling rule geselecteerd
Maar helaas netflix blijft gewoon benaderbaar op tijdstippen dat ik het niet zou willen.
Doe ik iets overduidelijk fout? Is er een gedetailleerde beschrijving hoe je dit zou moeten invullen?

Bvd,

Arnold Smit
icon

Beste antwoord door Vikash van KPN 17 January 2019, 11:02

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

27 reacties

Reputatie 7
Badge +21
Goedemorgen @Arnold Smit. Welkom op het forum! Wat vervelend dat het niet lukt. Zou je een screenshot hiervan willen maken en in dit topic willen plaatsen?




Reputatie 7
Badge +21
Bedankt voor het delen van deze screenshots. Ik heb eerlijk gezegd niet gelijk een antwoord op jouw vraag. Ik zal intern moeten navragen of dit mogelijk is en wat de juiste instellingen zijn. @wjb, @RobinFlikkema heeft één van jullie misschien een antwoord op de vraag van Arnold?
Reputatie 7
Klopt het dat je iedere dag tussen 09:00 en 17:15 geen toegang tot Netflix en Videoland wilt toestaan op het apparaat met IP adres 192.168.2.1?

Wat gebeurt er dan als je vanaf het apparaat met dat IP adres binnen dat tijdsvak naar https://www.netflix.com gaat?
Klopt geen toegang tot netflix en videoland tussen 9.00 en 17.15.
Beide zijn gewoon bereikbaar, dus het lijkt niets te doen.
Ik moet er wel bij vermelden dat het ip adres waar naar verwezen wordt 192.168.2.1 het ip adres is van mijn eigen router die ik achter de Experiabox heb aangesloten dus alles wat daar op aangesloten zit moet afgesloten zijn van netflix en videoland in de gestelde tijdsperiode.
Reputatie 7
Maar gebruik je dan een browser om naar Netflix te gaan of ben je dan binnen de app een film aan het kijken?
Ik neem aan dat die router niet in bridge-mode staat, klopt dat?
Vanuit een browser. De router staat niet in bridge-mode. Ik heb ook een pc rechtstreeks aangesloten op de Experia box met een fixed ip adres en die met dezelfde rule uitgesloten om te controleren of het gebruik van een eigen router achter de Experia box het verschil maakt. Maar de rule heeft geen enkele effect, ik kan de sites gewoon bereiken.
Reputatie 7
Dan is dat zeer waarschijnlijk de zoveelste bug in de firmware van de V10A.
Ik hoop dat KPN daar op korte termijn een fix voor zal uitbrengen.
Reputatie 7
Badge +21
We zijn zelf ook nog bezig om dit te testen. Zodra er een antwoord is op je vraag laat ik het weten.
Reputatie 7
Badge +30
Maar, hoe zou deze blokkade technisch moeten werken? O.a. Netflix is HTTPS (via HSTS) en de Experiabox ziet dus helemaal geen Netflix als URL, hooguit in de TLS SNI opties de hostname netflix.com, maar of de Experiabox dat checkt.

Probeer anders ook even "netflix" en "netflix.com" als URL
Ik heb netflix, netflix.com, https://www.netflix.com, 52.16.231.43 geprobeerd maar niets blokkeert de toegang. Na wat zoeken (wat ze zijn er niet veel meer) een http website gevonden en geblokkeerd. Dat werkt wel. Maar als het niet werkt met HTTPS dan heeft deze functionaliteit geen waarde.
Reputatie 7
Badge +21
Ik heb zojuist een antwoord ontvangen op jouw vraag. Als je de URL blocking zo instelt als op de afbeelding hieronder, dan werkt het. De rest van de instellingen kan je blijven gebruiken zoals je het hebt ingesteld (tijd / dagen en ip nummers). Zou je dit eens willen testen? Ik hoor graag van je of het is gelukt.

Het is een beetje een lage resolutie plaatje, dus ik ben niet zeker van het plaatsen van een punt tussen moviecontrol en netflix (ik heb beide geprobeerd) maar het werkt niet. Ik ga er vanuit dat het als volgt bedoeld was:
moviecontrol netflix.com
netflix.com
netflix

Ik kom gewoon op de netflix site en kan ook een film opstarten.
Reputatie 7
Het is moviecontrol.netflix.com, dus met een punt.
Maar ik ben bang dat mijn eerder uitgesproken vermoeden realiteit blijkt en dat deze functionaliteit niet (goed) werkt.
Reputatie 7
Badge +21
Het is moviecontrol.netflix.com, dus met een punt.
Dat klopt inderdaad, @Arnold Smit, zou je willen testen of dit werkt?

Maar ik ben bang dat mijn eerder uitgesproken vermoeden realiteit blijkt en dat deze functionaliteit niet (goed) werkt.

Daar ben ik ook bang voor. Ik heb het in ieder geval intern teruggekoppeld dat dit niet de oplossing is en gevraagd of er verder naar gekeken kan worden. Zodra ik een antwoord heb op deze vraag, kom ik er op terug!
Reputatie 7
Badge +21
Je had inderdaad gelijk @wjb. Onze technische afdeling heeft nu ook geconstateerd dat dit helemaal niet werkt zoals het zou moeten. @Arnold Smit We hebben hier een melding van gemaakt zodat dit in een komende software release verholpen wordt. Het is helaas nog niet bekend wanneer dit precies gaat gebeuren.
Reputatie 7
Je had inderdaad gelijk @wjb. Onze technische afdeling heeft nu ook geconstateerd dat dit helemaal niet werkt zoals het zou moeten.
Dank je voor de terugkoppeling.
Best benieuwd wat hier de laatste stand van zaken is.
7 maanden na bovenstaande discussie werkt Access Control bij mij in ieder geval nog niet.

Zo heel moeilijk kan het toch niet zijn? 🤔
Badge
Still no updates on this? 😞
Reputatie 7
Badge +21
@MGVDV en @Mind75. Ik geef toe dat het inderdaad lang duurt. Het probleem is bij ons bekend en er wordt gewerkt aan een oplossing. Ik verwacht dat het in de volgende software update van de v10a is verholpen. Helaas is het nog niet exact bekend wanneer deze software release zal verschijnen.
Badge
@MGVDV en @Mind75. Ik geef toe dat het inderdaad lang duurt. Het probleem is bij ons bekend en er wordt gewerkt aan een oplossing. Ik verwacht dat het in de volgende software update van de v10a is verholpen. Helaas is het nog niet exact bekend wanneer deze software release zal verschijnen.

Thanks for the update.
Where I can check the update availability and instructions?
Reputatie 7
Badge +21
@Mind75 When an update is available, the Experiabox will be updated automatically.

Werkt dit ondertussen? Ik zou het namelijk graag gebruiken.

 

@Vikash Wanneer wordt dit gefixed? Volgens mij wordt er al 2 jaar gezegd, dat dit geregeld gaat worden.
Of is het anders mogelijk deze router te ruilen voor een andere router  die dit wel kan?

Reputatie 7
Badge +21

Ik heb dit even nagevraagd. Inmiddels zou het moeten werken, maar dit is een IPv4 feature. Als je een dualstack verbinding, IPv4 en IPv6 en IPv6 staat aan op de V10a, dan werkt het niet of lijkt het niet te werken. 

Voorbeeld: Netflix is geblokkeerd met de IPv4 regel in je firewall, dan gaat je device gewoon om deze regel heen en maakt hij verbinding met IPv6 naar Netflix.

De oplossing is dan IPv6 uitzetten op je V10a.