Vraag

experia v10a shields up

  • 3 juli 2019
  • 52 reacties
  • 1010 keer bekeken


Toon eerste bericht

52 reacties


Interessant! Ik heb zelf geen v10a om mee te testen, maar mogelijk heeft een van de community members er een waar ik vervolgens wat scans op los kan laten?Ik denk dat @Erik_ je wel aan "een slachtoffer" kan helpen.



Vraagje; kan het feit dat de modem zo is (open 53 poort, reageren op ping) kwaad: ik heb dit misschien wel maanden zo gehad, terwijl ik gebruik maakte van het internet.

Tevens zou ik wel graag willen weten: hoe komt dit, terwijl ander met v10a alles stealth heeft + geen ping, en vooral: hoe kan dit veranderd worden?
Excuses was niet als quote bedoeld
Omdat het bij mijn vorige modem niet gebeurde, zou ik de v10a kunnen omruilen voor de v10? Wellicht dat die beter aansluit.
Reputatie 7
@Erik_, wordt deze Experia Box daarna nog verder onderzocht?
@Erik_, wordt deze Experia Box daarna nog verder onderzocht?

is het de bedoeling dat ik deze nogmaals reset voor ik hem instuur? Daarmee de vraag: staan er gegevens van ons in opgeslagen zoals wachtwoorden, informatie of zulke dingen meer?
Reputatie 6
Badge +6
Interessant! Ik heb zelf geen v10a om mee te testen, maar mogelijk heeft een van de community members er een waar ik vervolgens wat scans op los kan laten?
Omdat het bij mijn vorige modem niet gebeurde, zou ik de v10a kunnen omruilen voor de v10? Wellicht dat die beter aansluit.

Ervan uit gaande dat de v10 dezelfde instellingen mogelijkheden heeft zoals een gastnetwerk, wps/upnp/remote access uit, eigen ssid en admin naam rn wachtwoorden, enzovoorts?
Drindel, ik heb hier zojuist nog even met Dennis over gesproken. Hij heeft ook op een andere V10A getest, en daar komt niets vreemds uit. We willen dan ook graag op afstand je Experia Box eens resetten zodat we zeker weten dat dit helemaal goed is gegaan. Daarna kan Dennis dan nog een keer scannen en kijken hoe het dan staat met poort 53. Is dat ok?


Dat is goed, zou dit maandag kunnen?

Ik had nog een vraagje over de wps knop; die brandt blauw en knippert. Klopt dat?
....
In het laatste geval lijkt dit geen kwaad te kunnen, maar in de eerste twee gevallen ligt dat anders en zou het kunnen zijn dat die poort 53 voor "kwaadwillende" activiteiten gebruikt wordt.
....


En wat voor dingen zouden dat kunnen zijn + hoe kom ik erachter of dit het geval is?

Ik hoop maar dat het de meest gunstige geval is dan.
Toen @Dennis ABD de scan deed was er inderdaad geen apparaat verbonden. Of het moet net hebben plaatsgevonden voordat ik mijn apparaat van wifi haalde. Dat weet ik niet zeker. Dan zou er haast nog een scan gedaan moeten worden omdat ik vanaf nu zeker geen apparaten meer verbonden heb met wifi de rest van de dag tot vrijdagochtend.
Maar dat lijkt me een beetje veel werk, dat weet ik niet.
Weten jullie of dit bij bijv. de V10 ook het geval is? Dit is ook een nieuwe uptodate modem toch? Ik weet niet wat het verschil tussen beide is, maar is het niet mogelijk voor mij om de v10 te proberen?

betreft die poort dankje voor je uitleg. Weet je ook meer over “ping” waar @wjb het over had? Dat hier op wordt gereageerd van buitenaf? Ik heb dat nl liever niet (zoals bij anderen ook niet gebeurd). Ook staat bij instellingen zelf “discard ping” terwijl dat niet gebeurd.

bedoel je overigens met “misbruik hiervan zal geen probleem zijn” dat het niet kan plaatsvinden met deze poort/ping instellingen, of dat het wel kan maar geen probleem geeft?
ik gebruik deze modem al maanden zo in deze instellingen namelijk.

is het nu zo dat doordat de modem wel reageert, anderen weten dat op dit ip adres verbinding actief is? Of veranderd het ip adres af en toe?

bedankt!
Reputatie 7
Badge +27
Vandaag kan zeker, @Drindel. Ik stel voor dat we de reset doen tussen 13:30 en 14:00 uur, en dan de scan ergens tussen 14:00 en 17:00. Dat laatste hangt even af van waar het Dennis het in zijn normale werkzaamheden kan inpassen.

Wat betreft de WPS-knop: dat is een gecombineerde knop voor wifi en WPS. Blauw knipperend geeft aan dat er gegevensoverdracht is binnen je eigen netwerk. Voor meer info over de lampjes, zie dit bericht.
Ik heb TCP en UDP 53 gescanned en beide staan netjes dicht. Daarna nog een volledige TCP sweep van de verbinding en ook hier staat niks open. Ik durf niet te zeggen waarom ShieldsUp zegt dat er iets open staat, ik zie het in ieder geval niet.

Ik heb de modem al een paar dagen uit staan.

zou je het nog eens kunnen doen?
ik moet dan wel eerst even de modem aan zetten. Zou je via een pb kunnen zeggen als je het gaat doen?
Ik zie dat het modem nu wel aanstaat en poort 53 TCP lijkt inderdaad open te staan, UDP echter niet. Heb je nog een eigen router oid achter de v10a staan, want dit is niet iets wat je met alleen de v10a zou zien.

Interesant genoeg overigens lijkt de poort wel open te staan, maar er word niet gereageert op DNS queries. Het is ook niet duidelijk wat voor apparaat er achter staat, terwijl dat met bepaalde scans meestal wel zichtbaar is.


Ik heb geen router er achter staan ik zou niet weten hoe. Wat kan er nog meer achter staan?
Heb jij UPnP aan staan op de V10a?
Heb je op de V10a een apparaat als DMZ Host geconfigureerd staan?
Reageert jouw publieke IP adres op pings terwijl deze van buitenaf (bijvoorbeeld via 4G of de wifi van de buren) geïnitieerd worden?


Wps en upnp zijn uit.
hij reageert op ping terwijl ik dat niet wil, maar firewall staat op hoog / discard wan ping ook aangevinkt zoals standaard.

Of ik een dmz host geconfigureerd heb staan? ik weet niet wat dat is.
NB het is ook na de reset fabrieksinstellingen.
Reputatie 7
Badge +8
Je zou zo'n scan moeten doen als alle computers en andere apparatuur uit staat / losgekoppeld is. Als je dan een goede uitslag krijgt, 1 voor 1 de apparaten weer aansluiten en steeds de scan opnieuw doen.
zou er een nieuwe scan gedaan kunnen worden? Het lijkt vanaf mijn kant er op dat deze nl hetzelfde probleem heeft.

ik heb nog vergeleken met iemand anders met de v10a waar het wel allemaal gesloten is + geen ping reactie, enige verschil is dat die ook tv / telefoon heeft aangesloten.

ps: zou je weer het “beste antwoord” kunnen verwijderen erik? Ik wilde het duimpje omhoog geven. Ik werk nu op een zeer klein telefoonschermpje, vandaar de fout.
Reputatie 7
Je zou zo'n scan moeten doen als alle computers en andere apparatuur uit staat / losgekoppeld is. Als je dan een goede uitslag krijgt, 1 voor 1 de apparaten weer aansluiten en steeds de scan opnieuw doen.
Dat is nergens voor nodig, als UPnP uit staat en er geen DMZ Host ingesteld is mogen er geen poorten open staan waarvoor geen port-forwarding gedefinieerd is.
Op een ping request van buitenaf kunnen alleen de Experia Box zelf en de DMZ Host reageren.
Als dat toch het geval is, dan is er iets niet goed in de firmware van de Experia Box.
Reputatie 7

Heb jij UPnP aan staan op de V10a?
Heb je op de V10a een apparaat als DMZ Host geconfigureerd staan?
Reageert jouw publieke IP adres op pings terwijl deze van buitenaf (bijvoorbeeld via 4G of de wifi van de buren) geïnitieerd worden?
Wps en upnp zijn uit.
hij reageert op ping terwijl ik dat niet wil, maar firewall staat op hoog / discard wan ping ook aangevinkt zoals standaard.

Of ik een dmz host geconfigureerd heb staan? ik weet niet wat dat is.
NB het is ook na de reset fabrieksinstellingen.

Dan is dit echt de zoveelste bug in de firmware van de V10a. 😖
De Experia Box mag absoluut niet reageren op ping verzoeken die vanaf Internet komen.
Na een factory reset behoren alle poorten dicht te staan en dat is blijkbaar niet het geval.

Dit is dan echt iets voor het modemdevelopmentteam. @Erik_?
Reputatie 7
Badge +27
Ik heb zojuist geprobeerd te resetten, @Drindel, maar m'n systeem geeft aan dat je Experia Box offline is. Heb je hem uitstaan? Of niet aangesloten? Zo ja, zou je hem dan aan willen zetten/aansluiten?
Hij is nu weer aan
Reputatie 7
Bij een DMZ host zou je verwachten dat er meer open staat dan enkel TCP53. Een standaard NMAP scan (1000 meest gebruikte poorten) geeft verder helemaal niks.
Maar er is ook geen DMZ Host immers de V10a heeft een factory reset gehad.
Ik reageerde op een eerdere post van je. Quoting was handig geweest ;)

Wel ben ik benieuwd hoe de factory default is uit gevoerd. Ik heb vaker gemerkt dat dit niet altijd goed gaat.


Geprobeerd via de achterkant indrukken exact volgens de howto. En ook via de instellingen van de modem zelf.

Dat klinkt eerder een issue met ShieldsUp dan met het modem.

ik heb even een andere modem geprobeerd: hier weer goede uitslagen via shieldsup.

via laptop kijken welke poorten open zijn van de v10a, ook hier 53.

enig idee wat het gevaar hiervan kan zijn? En hoe dit kan? Zelfs na factory reset? Het probleem lijkt m dus echt in de modem firewall te zitten me dunkt?
Reputatie 7
Badge +27
Ik zie dat je gegevens hebt ingevuld op je profiel, dank je. Het is doorgegeven aan Dennis, hij komt er later op terug.
Reputatie 6
Badge +6
Ik heb TCP en UDP 53 gescanned en beide staan netjes dicht. Daarna nog een volledige TCP sweep van de verbinding en ook hier staat niks open. Ik durf niet te zeggen waarom ShieldsUp zegt dat er iets open staat, ik zie het in ieder geval niet.

Reageer