Beantwoord

Ongeautoriseerde wijzigingen in Experia box

  • 17 mei 2021
  • 10 reacties
  • 134 keer bekeken

Op 16 mei bleek een half uur voordat de Vredekerk livestream zou beginnen dat het internet niet te bereiken was.

Gelukkig is onze expert uit de Vredekerk in staat geweest een en ander weer op tijd aan de praat te krijgen.

Hieronder is een verslag van zijn bevindingen - die laten zien dat er ongeautoriseerde veranderingen in de Experia box hebben plaatsgevonden op (volgens de logfile) 13, 14 en 16 mei.

We zien een volledig en afdoende antwoord tegemoet van KPN (anderen de schuld geven is niet goed genoeg), anders zal onze expert zoals hij aangeeft beveiliging moeten gaan in bouwen tegen KPN (…!).

 

Het volgende is er gebeurd:

- Op 13/5 , 14/5 en 16/5 volgens de logfile is e.e.a. kennelijk gewijzigd in de Experiabox;

- Het ip-adres was gewijzigd naar 192.168.2.254 ipv 192.168.4.1;

- De DNS-service is gewijzigd; wij gebruiken open DNS voor meer veiligheid:

  • 208.67.222.222
  • 208.67.220.220

Deze configuratie is er dus uit.

- De DHCP-service was aangezet met een ander subnet (192.168.2.0);

- De WiFi (ander SSID) was aangezet;

- Het wachtwoord gewist en de router stond open om een nieuw admin-wachtwoord aan te maken, dat is vervelend want het is dan algemeen toegankelijk!

 

Gevolgen:

De firewall op de 1eV had geen verbinding meer agv deze netwerk-wijziging, er was al een DHCP-server actief. Dus twee DHCP-services actief met verschillende subnetten is onwenselijk.

Dit geeft heel vervelende problemen in het netwerk, er mag er altijd maar één actief zijn. De CV-regeling zit in een ander IP-subnet, en was dus niet bereikbaar. Daarnaast werkte teamviewer niet meer op de beheer-pc. En last but not least de live-streaming werkte niet meer.

 

Als dit beleid is van KPN dan zal ik het netwerk hier tegen moeten beveiligen. Ik heb het dus weer aangepast (DNS moet ik nog doen) en getest met de oorspronkelijke IP-range. Het vervelende is dat je alles moet uitzoeken/resetten etc en geen idee hebt wat er was gebeurd. Als dit KPN-beleid is, en zij dit nu voortaan willen melden dan weet ik waar ik aan toe ben.

icon

Beste antwoord door RBxx 17 mei 2021, 21:33

Daar heeft KPN volledig recht toe, tot op het moment dat de Europese wetgever volledige vrijheid geeft na de fysieke aansluiting. Dan mag/kan u zelf uw eigen modem/router/accesspoint gebruiken en zal KPN daar geen beheer over voeren.

Dat mag/kan nu al. Zie het volgende topic.

Alle benodigde informatie daarvoor vind je op de vrije modemkeuze pagina van de KPN website.

Bekijk origineel

10 reacties

Reputatie 5
Badge +5

“We zien een volledig en afdoende antwoord tegemoet van KPN (anderen de schuld geven is niet goed genoeg)...”.

Maar u geeft dus wel de schuld aan KPN?

Voor de duidelijkheid; de Experiabox hebt u in bruikleen en is eigendom van KPN. En het lijkt er op dat de Experiabox gereset is want 192.168.2.254 is het standaard adres van de Experiabox. U of iemand anders heeft dat gewijzigd, dat kan maar dan is er altijd een risico dat bijvoorbeeld na onderhoud of een storing KPN uw Experiabox reset.

Daar heeft KPN volledig recht toe, tot op het moment dat de Europese wetgever volledige vrijheid geeft na de fysieke aansluiting. Dan mag/kan u zelf uw eigen modem/router/accesspoint gebruiken en zal KPN daar geen beheer over voeren.

Kortom, u gaat er van uit dat KPN hier niet juist heeft gehandeld. Dat is niet zo.

Reputatie 7
Badge +18

Daar heeft KPN volledig recht toe, tot op het moment dat de Europese wetgever volledige vrijheid geeft na de fysieke aansluiting. Dan mag/kan u zelf uw eigen modem/router/accesspoint gebruiken en zal KPN daar geen beheer over voeren.

Dat mag/kan nu al. Zie het volgende topic.

Alle benodigde informatie daarvoor vind je op de vrije modemkeuze pagina van de KPN website.

Reputatie 7
Badge +20

Neem gewoon een fritzbox. Dan ben je daar vanaf.

Reputatie 3

Alles wat u omschrijft wijst inderdaad op een reset van het modem. Het hoe en het waarom, ben ik niet bekend mee. Wat @Nick83 zegt klopt wel, zeker als u zo veel aangepaste instellingen gebruikt adviseer ik ook om over te stappen op een Fritzbox.

Reputatie 7
Badge +14

Hi @Vredekerk, van harte welkom op ons forum!

Ik zie dat je al van perfecte antwoorden en tips voorzien bent, daar heb ik niets aan toe te voegen. Ik ga er vanuit dat dat de situatie verduidelijkt en dat je verder kan met deze tips. Laat het gerust weten als je nog vragen hebt.

RBxx, Nick83, BJB12,

Dank voor jullie suggesties - zullen we zeker aktie op nemen!

Een KPN geleverde Experia box die naar willekeur kan worden gereset zonder vooraf waarschuwingen of informatie dat dit mogelijk kan gebeuren is duidelijk geen klantvriendelijke optie…

Groeten,
Con

Alexandra,

Misschien goed als je bovenstaand klant sentiment doorzet naar de verantwoordelijke voor klant tevredenheid in KPN.

Groeten,
Con

Reputatie 7
Badge +20

Is er misschien sprake van een oud Telfort abonnement? Want mogelijk heeft KPN dan de verbinding aangepast van Telfort naar KPN verbinding. Dat gaat gepaard met een reset en verlies van alle instellingen. Kan ik me zomaar voorstellen. En daar is denk ik wel een mail aan vooraf gegaan. Maar misschien staat daarin niet dat de box gereset word.

Het was geen oud Telfort contract maar een KPN contract dat na aanleg van glasvezel is omgezet naar 1 Gbps op 30 april. Alles werkte prima tot mid mei de onverwachte reset plaats vond.

Geen indicatie gezien van KPN dat dit mogelijk kon gebeuren of een e-mail begin mei dat dit ging gebeuren...

Reputatie 5
Badge +5

Het was geen oud Telfort contract maar een KPN contract dat na aanleg van glasvezel is omgezet naar 1 Gbps op 30 april. Alles werkte prima tot mid mei de onverwachte reset plaats vond.

Geen indicatie gezien van KPN dat dit mogelijk kon gebeuren of een e-mail begin mei dat dit ging gebeuren...

Dat is ook niet mogelijk. Het is een automatische actie in het netwerk zelf. U denkt toch niet dat KPN de vele miljoenen aansluitingen met de hand bedient?
 

Als KPN gepland onderhoud gaat doen dan komt er vaak wel een SMS. Bij u is de Experiabox gereset. Dat kan aangestuurd zijn door het netwerk maar kan ook gebeuren vanuit het apparaat zelf als hij in een foutsituatie komt.

U blijft maar hameren op dat KPN iets fout doet, terwijl u zelf de incorrecte aanname doet dat de door u aangebrachte wijzigingen in de setup van de Experiabox door KPN in een apparaat dat niet uw eigendom is, nimmer door KPN gereset zouden mogen worden. U moet zelf een oplossing zoeken - zoals een eigen beheerde router gebruiken - zonder deze situatie KPN kwalijk te nemen.

Reageer