Beantwoord

Vrije router keuze nu wettelijk vastgelegd

  • 24 december 2016
  • 699 reacties
  • 73189 keer bekeken

Reputatie 7
Het ministerie van Economische Zaken heeft het besluit gepubliceerd dat providers een vrije keuze van de router moeten ondersteunen. (Publicatie in Staatsblad)

Dit betekent dat KPN het mogelijk moet maken om de Experia Box te vervangen door een andere, vrij door de klant te kiezen, router of modemrouter.
Dit opent perspectieven voor velen van ons die meer functionaliteit vereisen van hun router. Zo zal ik direct mijn V10 gaan vervangen door een router met een geïntegreerde VPN Server.

Ik neem aan dat KPN op korte termijn gehoor zal gaan geven aan deze nieuwe richtlijn en de benodigde technische specificaties zal publiceren.
icon

Beste antwoord door wjb 25 maart 2020, 10:36

De vrije (modem)routerkeuze is een feit!!!

 

Zie dit topic.

Bekijk origineel

699 reacties

Er zijn genoeg betaalbare routers verkrijgbaar die je direct op glas kan aansluiten. Of zijn dat dan geen glasvezel routers?
https://www.ubnt.com/edgemax/edgerouter-infinity/
Ik kan een EdgeRouter Infinity voor een kleine €1.500,- niet echt een betaalbare router noemen. 😎


Nogmaals het gaat over de edgerouter lite en X
De infintie was op reactie omdat er gezecht werdt dat routeren tussen glas alleen mogelijk was in het lap. Althans zo begreep ik zijn post. De X maar kost 79 euro en hier bij heb het je glasvezel (modem/bride) tussen de vezel en de EB niet meer nodig. Dat is mijn punt. https://m.routershop.nl/ubiquiti-edgerouter-x-sfp/pid=40959?source=googleps&adtype=pla&gclid=CjwKCAiApo3SBRA4EiwAty8i-n3os7RrntuK5gDsPp2kHNSLQk3DduS1dyo1DVX38a_awiDIvD2pXRoC_BsQAvD_BwE
@post-it heeft wel een punt dat met een actieve NT je altijd 2 wcd's nodig hebt twee stroomverbruikers kan je, de router meteen aansluiten op de vezel scheelt een stroomverbruiker dan heb je aan een passieve FTu genoeg. Nadeel zijn er problemen moet je het hele apparaat vervangen.
Reputatie 7
Die Ubiquiti EdgeRouters zijn mijns inziens fantastische routers.
Persoonlijk kom ik liever niet aan de glasvezel van Reggefiber en kies ik daarom voor de NTU (glasvezelmodem) die KPN in bruikleen geeft.
Wetende dat dit apparaat niets anders doet dan moduleren en demoduleren en wetende dat hij dat 1Gbps prima aan kan, kan daar ook weinig mis gaan.
Zakelijk ben ik overgestapt naar Ziggo, maar had ik ook glasvezel bij KPN.
Daar werd gebruik gemaakt van glasvezel "patch kabels". Als er dan een breekt/stuk gaat is er geen man overboord, dan kan je die "patch kabel" eenvoudig vervangen. Ik moet er niet aan denken dat er iets gebeurt met de glasvezel van Reggefiber in jouw meterkast. Als die vervangen moet worden, dan kan dat nog wel eens een duur grapje worden. Die verantwoording laat ik graag bij KPN liggen. 🙂

Als je de EdgeRouter ook in de meterkast wilt plaatsen, dan heb je inderdaad een tweede wandcontactdoos nodig, maar dat heb ik er graag voor over. Overigens heb ik in mijn meterkast ook een NAS, alarminstallatie, DECT basisstation en (nu nog) een tweede router staan. Al deze apparaten zijn aangesloten op een noodstroomvoorziening (UPS).
Zover ik weet gebruikt xs4all ook die patch kabels en kits in combinatie met de diverse ftu's dus je hoeft niet aan het vezel deel van Reggefiber te komen. Alle niet electrische delen dus de Isra bij dsl en de Ftu bij glas zijn voor de kabel exploitant dan wel de provider.
Daarna is de keuze vrij dus ook de NT.

Ps als je met moduleren en demoduleren bedoelt electrisch signaal omzetten in licht ga ik daarin mee want dat is wat er gebeurt. Dat is toch net iets anders dan het moduleren en demoduleren wat een dsl modem doet.
Reputatie 7
Ps als je met moduleren en demoduleren bedoelt electrisch signaal omzetten in licht ga ik daarin mee want dat is wat er gebeurt. Dat is toch net iets anders dan het moduleren en demoduleren wat een dsl modem doet.Klopt, maar eigenlijk is dat precies hetzelfde alleen is de frequentie van de draaggolf anders.
Bij glasvezel bevindt de frequentie van die draaggolf zich in het frequentiespectrum wat wij licht noemen.
Reputatie 7
Badge +12
Wat is het voordeel van bijvoorbeeld een Edgerouter t.o.v. de V10? Waarom zouden jullie de V10 willen vervangen?
Wat is het voordeel van bijvoorbeeld een Edgerouter t.o.v. de V10? Waarom zouden jullie de V10 willen vervangen? Ongeacht welk geschikte merk en model meer vrijheid in naar wens configureren meer mogelijkheden en zoals door Post-it genoemd het niet nodig hebben van een NT.

Voor de gemiddelde klant zal de v10 prima voldoen, beter dan een v8 vooral op wifi gebied. Gaat de wifi ontwikkeling verder zal de v10 al gauw achterhaald raken zeker ten opzichte van de gebruikte devices.
Reputatie 7
Badge +12
Ik ben juist benieuwd naar welke vrijheden, configuraties en mogelijkheden je nu mist. Welke hinder ondervind je nu bijvoorbeeld van het NT? Of is het puur het idee van een extra apparaat in de meterkast? WiFi is sowieso veel beter in te richten met verschillende AP’s. Ik denk dat je jezelf sowieso beperkt als je je afhankelijk maakt van het WiFi signaal van welke router dan ook. Wat maakt de V10 minder geschikt in jouw netwerk dan een andere router? Mijn vragen zijn uit pure interesse overigens.
Reputatie 7
Wat is het voordeel van bijvoorbeeld een Edgerouter t.o.v. de V10? Waarom zouden jullie de V10 willen vervangen?Oei, waar zal ik beginnen. Laat ik de voornaamste punten maar even benoemen.
1) Ontbreken van VPN server functionaliteit waardoor ik nu noodgedwongen een tweede router achter de Experia Box heb staan voor mijn zakelijke netwerk.
2) Ontbreken van multi vlans waardoor het niet mogelijk is het wifi gastnetwerk via accesspoint overal in mijn woning beschikbaar te stellen.
3) Beperking van maximum aantal DHCP bindings (max. 10) wat voor ons ontoereikend is.
4) Erbarmelijke beveiliging van de KPN servicetools waardoor iemand die de laatste drie cijfers van mijn bankrekening kent in staat is om instellingen van de Experia Box te wijzigen of zelfs de Experia Box een factory reset te geven.
5) Tergend langzame implementatie van nieuwe functionaliteit waardoor ik waarschijnlijk eerder met een rollator loop dan dat de door mij benodigde functionaliteit geïmplementeerd zal zijn.
6) Slechte testprocedures en "Quality Control" waardoor keer op keer bugs de klant weten te bereiken. (Zoals de huidige "wifi" bug.)
7) Ontbreken van bandsteering functionaliteit om wifi cliënts automatisch naar de 5GHz wifi te leiden.
Reputatie 7
Badge +12
Ah goede punten wjb. Denk dat dit overzicht sowieso handig is voor andere gebruikers om te bepalen of ze al dan niet een andere router nodig hebben straks.

Punt 4 is alleen mogelijk wanneer er al connectie is met het netwerk hoop ik? De overige punten zijn niet relevant of belangrijk voor mij persoonlijk, dus tot dusver zie ik nog geen noodzaak voor de aanschaf van een andere router. Ik kan me wel voorstellen dat het voor andere situaties -zoals die van jou- een uitkomst zal zijn.
Reputatie 7
Punt 4 is alleen mogelijk wanneer er al connectie is met het netwerk hoop ik?Klopt, maar dit is nu echt zo'n principieel punt. Als de leverancier van het apparaat dat mijn thuisnetwerk verbindt met het grote (boze) Internet zo omspringt met beveiliging dan neem ik graag het geheel in eigen hand.

Vlak punt 7 niet uit, dat is een issue wat waarschijnlijk voor velen steeds belangrijker zal worden. Met de toenemende snelheid van de Internetverbindingen zal de vraag naar sneller wifi ook steeds luider worden. En voor sneller wifi moet je dan toch echt op 5GHz wifi zijn. Zonder bandsteering zal je zien dat apparaten regelmatig op 2.4GHz aangesloten worden.
Ah goede punten wjb. Denk dat dit overzicht sowieso handig is voor andere gebruikers om te bepalen of ze al dan niet een andere router nodig hebben straks.

Punt 4 is alleen mogelijk wanneer er al connectie is met het netwerk hoop ik? De overige punten zijn niet relevant of belangrijk voor mij persoonlijk, dus tot dusver zie ik nog geen noodzaak voor de aanschaf van een andere router. Ik kan me wel voorstellen dat het voor andere situaties -zoals die van jou- een uitkomst zal zijn.


Nog wat Goede punten de edgerouter heeft geen WiFi daar gaat dus geen cpu aan verloren. Je moet dus Eigen Aps gebruiken. Ook is de latency lager met edge lite is mijn ping via de draad 1ms

En de edge heeft dpi firewall dat houd in dat je Apps en websites voor bepaalde gebruikers na bepaalde tijden kan blokkeren zonder dat ze daar via een proxie of vpn om heen kunnen.
De router kijkt dan naar de inhoud van het verkeer dus als Facebook zijn ip adressen wijzigt werkt de blokade nog steeds. Ook kan je per gebruiker zien wat hij het aflopen half uur online heeft gedaan.
Das handig met kleine kinderen en huiswerk Of op de zaak.

Ook de IPSec offloading zorgt er voor dat je meer dan 100mbs + door de vpn kan halen.
Plus dat je met een vpn dan in het buitenland KIJK en npo gemist kan kijken. Of spotify en Netflix want dat werkt ook niet alle landen. En natuurlijk het belangrijkste je makelijk bij je NAS kan om je werk/foto’s op te halen en veilig op te slaan.

Verder geeft de edge controle over de igmp proxy waarvan de mogelijkheden hier beter niet bespreken.

De standaard web proxy in de edge kan wel handig zijn als je een trage verbinding hebt. Als je dan bijvoorbeeld op nu.nl zit download de webproxie 1keer de site en andere gebruikers halen de pagina`s van de proxie zodat en geen dubbele data over je trage verbinding gaat.
Goed voor buiten gebieden.

Ook kan je een adblokker lokaal op de edge installeren. En staan handleiding onlinie Hoe je er een Intrusion Prevention System (IPS) op kan draaien.

Ook heb je zelf controle over de firmware updates je weet dat bij een bug er snel een fix komt
Waarschuwing!!! / Nadeel is wel dat heel via de CLI/ssh/config tree (zwartescherm met ingewikkelde code type ) gaat en de web inerface beperkt is..hierdoor heb veel netwerk kennis nodig om alles op te zetten.
Ik denk dat je jezelf sowieso beperkt als je je afhankelijk maakt van het WiFi signaal van welke router dan ook.
Wat dat betreft ben ik het met je eens maar steeds meer gebruiken vaak alleen de wifi functionaliteit van een router. Als iets al 'bedraad' is aan gesloten dan steeds meer via het stroomnet.

Waarom de configuratie voor glasvezel mij nu tegenstaat is inderdaad de noodzaak van de Ftu/NTu combinatie naar een router.
Dat zit wellicht deels tussen de oren want heel eerlijk gezegd maakt die ene stroomverbruiker niet veel uit. Maar wel weer extra ruimte verbruik in een vaak toch al beperkte meterkast zeker ten opzichte van DSL.
Reputatie 7
Badge +12
Vlak punt 7 niet uit, dat is een issue wat waarschijnlijk voor velen steeds belangrijker zal worden. Met de toenemende snelheid van de Internetverbindingen zal de vraag naar sneller wifi ook steeds luider worden. En voor sneller wifi moet je dan toch echt op 5GHz wifi zijn. Zonder bandsteering zal je zien dat apparaten regelmatig op 2.4GHz aangesloten worden.
Het is een goed punt inderdaad. Voor mij niet zo relevant, aangezien ik de Wifi functionaliteit van de V10 uitgeschakeld heb. De meterkast van mijn woning zit namelijk op een onlogische plek in het huis. Wifi signaal heb ik met AP's geregeld. Maar bandsteering is inderdaad een handige functionaliteit.

Nog wat Goede punten de edgerouter heeft geen WiFi daar gaat dus geen cpu aan verloren. Je moet dus Eigen Aps gebruiken. Ook is de latency lager met edge lite is mijn ping via de draad 1ms
Wifi functionaliteit van de V10 kun je uitschakelen. Bovendien haal ik bedraad met de V10 ook een latency van 1ms.

En de edge heeft dpi firewall dat houd in dat je Apps en websites voor bepaalde gebruikers na bepaalde tijden kan blokkeren zonder dat ze daar via een proxie of vpn om heen kunnen.
De router kijkt dan naar de inhoud van het verkeer dus als Facebook zijn ip adressen wijzigt werkt de blokade nog steeds. Ook kan je per gebruiker zien wat hij het aflopen half uur online heeft gedaan.
Das handig met kleine kinderen en huiswerk Of op de zaak.

Ook de IPSec offloading zorgt er voor dat je meer dan 100mbs + door de vpn kan halen.
Plus dat je met een vpn dan in het buitenland KIJK en npo gemist kan kijken. Of spotify en Netflix want dat werkt ook niet alle landen. En natuurlijk het belangrijkste je makelijk bij je NAS kan om je werk/foto’s op te halen en veilig op te slaan.

Verder geeft de edge controle over de igmp proxy waarvan de mogelijkheden hier beter niet bespreken.

De standaard web proxy in de edge kan wel handig zijn als je een trage verbinding hebt. Als je dan bijvoorbeeld op nu.nl zit download de webproxie 1keer de site en andere gebruikers halen de pagina`s van de proxie zodat en geen dubbele data over je trage verbinding gaat.
Goed voor buiten gebieden.

Ook kan je een adblokker lokaal op de edge installeren. En staan handleiding onlinie Hoe je er een Intrusion Prevention System (IPS) op kan draaien.

Ook heb je zelf controle over de firmware updates je weet dat bij een bug er snel een fix komt
Waarschuwing!!! / Nadeel is wel dat heel via de CLI/ssh/config tree (zwartescherm met ingewikkelde code type ) gaat en de web inerface beperkt is..hierdoor heb veel netwerk kennis nodig om alles op te zetten.

Voor op de zaak klinkt de dpi firewall handig en relevant inderdaad. Ik zou niet weten wat je aan IGMP proxy wilt configureren, behalve dan dat het actief moet zijn. Het nut van een VPN begrijp ik inderdaad. Ik snap dat gebruikers die een VPN willen gebruiken graag een eigen router willen. Hetzelfde geldt voor een adblocker op routerniveau. Kan me goed voorstellen dat deze zaken in sommige situaties erg handig zullen zijn. Mij persoonlijk heeft nog niet overtuigt, maar dat hoeft natuurlijk ook niet. Ik begrijp nu wel waarom sommige forumleden zo graag willen dat KPN de gegevens vrijgeeft.

Wat dat betreft ben ik het met je eens maar steeds meer gebruiken vaak alleen de wifi functionaliteit van een router. Als iets al 'bedraad' is aan gesloten dan steeds meer via het stroomnet.
Ik denk dat de gebruikers die een eigen router willen gaan gebruiken en vaardig genoeg zijn om deze te configureren ook wel naar andere oplossingen voor WiFi gekeken hebben 😉
Reputatie 7
De IGMP proxy server zal je wel moeten inrichten immers bij KPN worden de IGMP streams via VLAN 4 gedistribueerd. Je zult dus moeten configureren dat de KPN TV streams via VLAN 4 lopen en alle andere IGMP streams via VLAN 6 (Internet). Verder is er niets om geheimzinnig over te doen t.a.v. die IGMP proxy server.

Ik denk overigens dat voor 90% van de abonnees de Experia Box een prima router is en dat de overige 10% meer functionaliteit van zijn/haar router vereist.
KPN moet ook die laatste 10% gelukkig gaan faciliteren en dat is een goede zaak. In de zakelijke tak van KPN is dit al sinds jaar en dag gebruikelijk. Je kiest voor een managed aansluiting waarbij KPN een router levert en voor je beheert of je kiest voor een unmanaged aansluiting waarbij je zelf de aanschaf en het beheer van de router moet regelen.
Behalve dat kpn het niet fijn vindt dat je dan tv kan her distribueren via een igmp proxy en tv kan delen met de buurt of je vrienden. Dat her distribueren kan zelf naar buiten het kpn netwerk. Zo kijken wij in Frankrijk gewoon kpn tv via de STB.
Reputatie 7
Behalve dat kpn het niet fijn dat tv kan her distribueren. Naar buiten het kpn netwerk. Zo kijken wij in Frankrijk gewoon kpn tv via de stb.Dat kan via een openVPN bridge verbinding ook met de Experia Box. Heb je wel een openVPN servertje nodig in jouw thuisnetwerk die bridging ondersteunt en een openVPN cliënt in bridge-mode op locatie waar je de STB op kunt aansluiten.
Ik ben ook bezig met mijn Ubiquity USG om deze in te richten als vervanger voor mijn V10.

Gisteren gebeld met de klantenservice en gevraagd naar de inloggegevens voor mijn Sip-account. Hierbij heb ik een subscriber-id gekregen.

Dit klinkt als een username voor de sipserver, die tot nog toe angstvallig geheim gehouden is. Heb ik gewoon geluk gehad en per ongeluk de gegevens gekregen? Of kan ik hier niks mee? Het id is nnnnnn@ipgb.kpn.net, waarbij nnnnnn een getal is wat niks oven komt met mijn telefoonnummer.
Reputatie 7
Naast de subscriber-id heb je natuurlijk ook het password en de url/instellingen voor de SIP server nodig.
Password stond niet vermeld, dus of leeg of een default wachtwoord. Zou verklaren waarom het zo angstvallig geheim gehouden wordt...

URL is nog niet bekend? Ik dacht dat er mensen waren die via een v8 deze gesniffd hadden?
Reputatie 7
Ook mijn vermoeden is dat de beveiliging van de SIP omgeving dermate zwak is dat daardoor de vrijgave van de SIP gegevens zo goed als onmogelijk is omdat er anders zeer eenvoudig misbruik van gemaakt kan worden.
Misschien kan je je nog herinneren dat de Experia Box zelf ook een SIP server had waar je SIP cliënts op kon aansluiten. Ook daar bleek de beveiliging zeer slecht immers bij alle klanten waren de inloggegevens 100% hetzelfde. Ook die functionaliteit is toen snel uit de firmware gehaald.

Die nnnnn is niet toevallig jouw klantnummer?
Zojuist nogmaals contact gehad met de klantenservice en ik heb nu een inlog in de vorm aaaa31nnnnnn@ims.imscore.net gekregen. De eerste nn is mijn netnummer. Dit is dus hoogstwaarschijnlijk de daadwerkelijke inlognaam. Wachtwoord nu nog niet te achterhalen. Maar lijkt dus wel wat gegevens gedeeld te worden.
Reputatie 7
Zojuist nogmaals contact gehad met de klantenservice en ik heb nu een inlog in de vorm aaaa31nnnnnn@ims.imscore.net gekregen. De eerste nn is mijn netnummer. Dit is dus hoogstwaarschijnlijk de daadwerkelijke inlognaam. Wachtwoord nu nog niet te achterhalen. Maar lijkt dus wel wat gegevens gedeeld te worden.Ik weet dat men bij Telfort in 2016 begonnen is telefonie naar ims.imscore.net te migreren. Heb je een Telfort abonnement of blijkt dit ook te gelden voor KPN?
Als dat laatste het geval is, dan komen we samen met het onderstaande screenshot waarschijnlijk weer een stapje verder.

Bron.
Hier sinds 2011 glasvezel van KPN. Is dus vergelijkbaar met Telfort lijkt het op.

Heeft Telfort standaard wachtwoorden? Of eigen wachtwoorden?
KPN Glasvezel heeft voor voice een tagged vlan 7 nodig.
als ik mij niet vergis krijg je dan een dhcp lease in de 10.129.*.* range, wellicht is het subnet nog groter als je nagaat dat er nogal wat klanten zullen zijn.
wireshark geeft netjes gebruikersnaam en wachtwoord weer tijdens de authenticatie procedure van de experiabox over tagged vlan7.

stel dus je device in op tagged vlan7, zo kom je uit op het platform van KPN dat connectie kan en mag maken naar ims.imscore.net

Reageer