wederom weer geblokeerd door modem in bridge modus

  • 13 februari 2015
  • 8 reacties
  • 554 keer bekeken

vandaag is mijn internet weer (3e keer) geblokkeerd, omdat ik het modem (experiabox v8) in bridge modus heb staan. ik kreeg een beveiligde kpn pagina tezien, waarin ik een aantal dingen moest invullen. daarna stond er dat mijn verbinding na 2 uur weer vrij gegeven wordt. IK BEPAAL ZELF WEL HOE IK MIJN MODEM GEBRUIK. vooral als het modem standaard dichtgetimmerd zit, zodat je niet fatsoenlijk met je xbox en ps4 online kan spelen. ik heb hier al eerder een post over aangemaakt. schijnbaar vind KPN dit niet belangrijk en boeit het ze niet wat klanten willen/vragen.

KPN moet gewoon een modem leveren net als ziggo, waarmee je zorgeloos op je consoles kan gamen!!!

ik word echt schijtziek van KPN. ik belde ze net op om een klacht weg te leggen. een klacht indienen is uiteraard bij KPN telefonisch niet mogelijk en kan alleen maar schriftelijk. ik ben echt in staat om alles af te sluiten en door het raam bij KPN naar binnen te knikkeren. ze moeten eens ophouden met het leveren van TROEP!

PS: het forum staat vol met xbox en ps4 problemen in combinatie met glasvezel. BRIDGE MODES + eigen router is de enige optie of overstappen naar andere provider!


8 reacties

Reputatie 7
Als het goed is, dan heb je iets meer informatie ontvangen van KPN in een mail of brief t.a.v. de reden van de blokkade.

Bijvoorbeeld dat er een DNS of SMTP service op jouw publieke IP adres actief is.

Wat heeft KPN als reden opgegeven?

het antwoord wat ik kreeg, ging over het niet toestaan van bridging via mail. aldus ik naar kpn xl in breda geweest voor een ander modem. gevraagd of ik een nieuwere kon krijgen tenopzichte van de v8. dit was geen probleem. ik kreeg een nieuw modem mee naar huis. thuis de doos uitgepakt...blijkt er een nog oudere v7 in te zitten (h220n zxv10).

TRIEST!

Reputatie 7
Dat is inderdaad dubbel triest.

De ZTE H220N lveren als nieuwer model en de reden bridging via mail. Ze zullen wel relaying van mail bedoelen.

Kan jij de letterlijke tekst van de reden hier eens posten?

Heb jij een eigen mailserver draaien achter jouw eigen router?

Wat is daar ingesteld als (relaying) SMTP server?

Geachte heer/mevrouw,

Bedankt voor uw bericht. Wanneer UDP verzoeken mogelijk zijn, kunnen commando's worden aangenomen vanaf elk willekeurig IP-adres. Dit kan misbruikt worden voor het uitvoeren van DDoS aanvallen. Dergelijke aanvallen zijn vorig jaar regelmatig in het nieuws geweest. Er zijn aanvallen geweest op o.a. een aantal Nederlandse banken en DigiD. 

KPN werkt nauw samen met andere aanbieders om dit soort misbruik te bestrijden. Hiervoor zijn afspraken gemaakt met de Nederlandse overheid. Het is belangrijk dat u zo snel mogelijk maatregelen neemt.

Indien u gebruik wenst te maken van bridge mode, dan zult u ook gebruik moeten gaan maken van een goed geconfigureerde firewall.

N.B. KPN werkt nauw samen met andere aanbieders om dit soort misbruik te bestrijden. Hiervoor zijn afspraken gemaakt met de Nederlandse overheid. Overstappen naar een andere provider zonder het probleem op te lossen heeft dan ook geen zin, omdat de nieuwe aanbieder dan dezelfde klachten zal gaan ontvangen en soortgelijke maatregelen zal nemen.

LET OP: Het onderwerp van dit bericht bevat een ticketnummer: [KPN Abuse #3705178] .
Indien u vanaf een ander e-mailadres contact met ons wilt opnemen, vermeld dan altijd het volgende in het onderwerp: [KPN Abuse #3705178] .

Met vriendelijke groet,

KPN Abuse Team

-

-

-

dit bovenstaande gebeurd dus, omdat de v8 fungeerde als doorgeefluik. de medewerker van een paar weken geleden was niet blij dat ik het modem in bridging had gezet. in bridging modus, is kpn niet in staat om het modem op afstand uit te lezen (althans dat vertelde de medewerker aan de lijn). om die reden wordt het gezien als abuse. uiteraard hangt hier een goed geconfigureerde firewall achter (pfsense). ik heb geen mail server draaien. nu is het zo de v7 ook een iets lagere snelheid heeft tov de v8. de lan poorten zijn afgeknepen op 100mbit. dit laatste is vooral handig, voor mensen die daar apparaten op aansluiten....NIET DUS!!!!!

Reputatie 7
Als dit werkelijk de letterlijke inhoud is van het bericht van het KPN abuseteam en ik heb geen reden om daar aan te twijfelen 😉, dan begin ik sterk te twijfelen aan de professionaliteit en het intellectueel vermogen van het KPN abuseteam.

Dus als ik, zelfs zonder bridge-mode, een UDP poort forward (en dat doe ik ook), dan zou mijn Internet aansluiting in quarantaine geplaatst kunnen worden. Onzin dus.

Daar komt bij dat KPN er zelf voor gekozen heeft om de NAT methodiek van de V8 te wijzigen naar "full-cone" terwijl ik juist pleit om op elke router tevens ook de "symmetric" methodiek te ondersteunen.

Ja, full-cone is nodig als je 100% van Xbox Live gebruik wilt maken, maar full-cone heeft dus als keerzijde dat inkomende UDP verzoeken van alle IP adressen op de wereld geaccepteerd worden mits er een port-forwarding of UPnP voor die UDP poort actief is.

KPN, kijk a.u.b. ook eens naar jezelf alvorens de consument te belasten met dergelijke onzin, die ook nog eens door jullie zelf veroorzaakt wordt (full-cone NAT).

Microsoft, doe wat aan de door jullie gekozen architectuur voor Xbox live die het vereist dat full-cone NAT gebruikt moet worden, jullie helpen hiermee Internet een stuk onveiliger te maken.
@pvg103103,

Heb je ook nog het eerste bericht van het KPN abuseteam, dit bericht is blijkbaar een antwoord op een bericht dat jij t.a.v. de blokkade weer naar het KPN abuseteam hebt gestuurd.

Overigens lees ik nergens dat de blokkade dus iets met "bridgen van mail" te maken zou hebben.

ja, dit is letterlijk het antwoord.

toen ik geblokkeerd werd, kreeg ik een kpn pagina te zien, waarin stond dat ik in een beveiligde omgeving zou zitten. deze site kreeg ik altijd te zien, ongeacht het url adres. op deze site stonden een aantal vragen die ik moest invullen. na het invullen kreeg ik in mijn scherm te zien dat de verbinding na 2 uur weer vrij gegeven wordt.

enkele vragen waren:

- zijn uw pc's virusvrij?

- draait u een webserver met aangepaste DNS servers?

bij overige opmerkingen had ik geplaatst:

KPN moet geen troep leveren. ze moeten een modem leveren waar iedereen volledig gebruik kan maken van alle functies, zoals online gaming. dit voorkomt namelijk dat klanten opzoek gaan naar creatieve oplossingen.

Reputatie 7
Jammer, dan weten we nog steeds de echte reden niet.

(Zal haast wel een van buitenaf te bereiken DNS server zijn geweest of het kunnen benaderen van een via SMTP te beheren apparaat.

Overigens overtreedt KPN de wet als zij overgaan tot in quarantaine zetten van een klant zonder de klant daar vooraf over geïnformeerd te hebben en de klant in staat te hebben gesteld om de oorzaak voor de quarantaine binnen een gecommuniceerde periode weg te nemen.

http://www.bellen.com/mobiele-providers/kpn/klantervaringen

ik heb een korte review achtergelaten. puur vanuit eigen beleving en ervaring.

toch bedankt voor je betrokkenheid wjb

Reageer