Vraag

Firewall op Experiabox en verplicht blokkeren van poorten

  • 21 May 2019
  • 3 reacties
  • 502 keer bekeken

Blijkbaar wil kPN dat services zoals mDNS port 5353, wordt geblokeert als je dmz optie wil gebruiken.
1) het zou zeer nuttig zijn als KPN duidelijk maakt welke pooten vanwege security DDOs etc. dicht moeten staan op je huisnetwerk.
2) ALs ze dan toch dicht moeten staan waarom wordt deze port dan niet geblokeert via de Firewall op de Experiabox?
3) Veel vriendelijker/servicegericht zou zijn als je als consument de settings van de firewall kan inzien en kan toevoegen/wijzigen. DIt is vele malen handiger dan nu via je eigen DMZ, orgaiseren dat port 5353, wordt geblokeert vanaf de internet verbinding maar wordt toegestaan vanaf intern netwerk (.e.g alle apple devices gebruiken mDNS).
4) Het is ook heel onhandig dat als je door KPN abuse in quirantainewordt gezet, zonder informatie. Je via de Chat en of servicedesk geen informatie krijgt waarom dit dan is.
5) En als je dan via wifi, (ik gebuik eignelijk meetal bedraad), een nieuwe landing page krijgt met de meldig van quarantaine, dan wordt er verwezen naar spam/email e.d. wat dus niet het geval is. Abuse heeft nl een poortscan gedaan en gezien dat port 5353 openstaat. maar dat vertellen ze pas 2 dagen later..

Jammer hoor dat dit de manier van communcieren/service bieden is. En het kan zoveel eenvoudiger en beter.

Hebben meer mensen hier mee te maken?

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

3 reacties

Reputatie 7
De DMZ functionaliteit is juist in het leven geroepen om geen firewall tussen DMZ Host en Internet te hebben. De DMZ Host staat dus open en bloot op Internet en dat is precies de bedoeling. Dat is overigens op elke router het geval.
Een DMZ Host heeft, als het goed is, altijd een eigen firewall die standaard alle poorten blokkeert.
Ik weet wat het idee van een dmz is. Maar het is technische logischer en eenvoudiger om bepaalde zaken al via de eerste router/firewall te blokkeren.
meerdere lagen security mbt dubbele FW is altijd beter.
Reputatie 7
Ik weet wat het idee van een dmz is. Maar het is technische logischer en eenvoudiger om bepaalde zaken al via de eerste router/firewall te blokkeren.
meerdere lagen security mbt dubbele FW is altijd beter.

Dan moet je dat apparaat op de Experia Box niet als DMZ Host instellen, dan heb je precies wat je wilt.