Ik kom op mijn V10 de onderstaande IPv4 port-forwarding tegen:
De port-forwarding wijst naar een KPN Wifi "versterker" op LAN IP adres 192.168.2.244..
Mijn vragen zijn:
Wie heeft deze port-forwarding vastgelegd?
Waarom heb ik als contractant hier geen toestemming voor hoeven geven?
Waar dient deze port-forwarding toe?
Kan KPN mij garanderen dat hier geen misbruik van gemaakt kan worden?
Wat als TCP poort 9000 voor een andere service gebruikt wordt of moet gaan worden?
Page 3 / 6
Ik ben bang dat die antwoorden nooit gaan komen. KPN heeft ook nog één week om een andere belofte in te lossen t.a.v. de security van de servicetools. Ik weet zeker dat KPN donders goed weet aan welke belofte ik refereer.
Al deze security breaches nopen mij om de beveiliging van mijn netwerk in eigen hand te nemen en daarom wacht ik ook met smart op de specificaties voor het aansluiten van eigen router zodat KPN daar niet meer aan kan zitten en dus ook niet dergelijke port-forwardings kan creëren.
De poort waar naar geforward wordt is TCP poort 7547 en deze is gewoon te benaderen.
Ik zal die TCP poort eens monitoren om te zien wat voor een verkeer daar overheen gaat.
KPN, OOK IK WIL ANTWOORDEN KRIJGEN!!!
Weten jullie overigens dat TCP poort 7547 na TCP poort 23 de meest gescande poort is om te kijken of toegang verkregen kan worden tot een netwerk om zo bijvoorbeeld virussen te distribueren of botnets op te zetten.
Bron.
Al deze security breaches nopen mij om de beveiliging van mijn netwerk in eigen hand te nemen en daarom wacht ik ook met smart op de specificaties voor het aansluiten van eigen router zodat KPN daar niet meer aan kan zitten en dus ook niet dergelijke port-forwardings kan creëren.
De poort waar naar geforward wordt is TCP poort 7547 en deze is gewoon te benaderen.
Ik zal die TCP poort eens monitoren om te zien wat voor een verkeer daar overheen gaat.
KPN, OOK IK WIL ANTWOORDEN KRIJGEN!!!
Weten jullie overigens dat TCP poort 7547 na TCP poort 23 de meest gescande poort is om te kijken of toegang verkregen kan worden tot een netwerk om zo bijvoorbeeld virussen te distribueren of botnets op te zetten.
Bron.
Wel interessant, kwam de 'onbekende' forward van de week tegen, nu dus dit topic. In het verleden heb ik een kpn wifiversterker in gebruik gehad en het serienummer komt idd overeen, met die specifieke forward.
Alleen nu heb ik dat ding al tijden niet meer in gebruik en die forward blijft, na verwijdering, gewoon terugkomen. Modem heeft gisteren nog een harde reset gehad (nieuwe firmware) en nu staat hij er weer... Werkt dat via hetzelfde principe als die wifi settings 'cloud' save?
Alleen nu heb ik dat ding al tijden niet meer in gebruik en die forward blijft, na verwijdering, gewoon terugkomen. Modem heeft gisteren nog een harde reset gehad (nieuwe firmware) en nu staat hij er weer... Werkt dat via hetzelfde principe als die wifi settings 'cloud' save?
Dan ben ik wel benieuwd naar welk apparaat die port-forwarding dan staat te verwijzen. Dat kan immers geen KPN Wifi "versterker" zijn want die heb je niet meer in gebruik.
Naar wat voor een apparaat verwijst de port-forwarding dan wel?
Heb je toevallig een "draadloze" verbindingsset van KPN in gebruik?
Toets de zes karakters achter HDM_CR_ eens in op de site https://macvendors.com
Welke leverancier verschijnt onder het invoervak?
Het zou overigens wat zijn als ook dit centraal is opgeslagen en vanuit die centrale vastlegging telkens opnieuw naar de Experia Box wordt gepusht. Overigens moet het haast wel centraal vastgelegd zijn immers KPN moet weten met welke poort het apparaat te benaderen is. (9023 in mijn voorbeeld)
Naar wat voor een apparaat verwijst de port-forwarding dan wel?
Heb je toevallig een "draadloze" verbindingsset van KPN in gebruik?
Toets de zes karakters achter HDM_CR_ eens in op de site https://macvendors.com
Welke leverancier verschijnt onder het invoervak?
Het zou overigens wat zijn als ook dit centraal is opgeslagen en vanuit die centrale vastlegging telkens opnieuw naar de Experia Box wordt gepusht. Overigens moet het haast wel centraal vastgelegd zijn immers KPN moet weten met welke poort het apparaat te benaderen is. (9023 in mijn voorbeeld)
Toets de zes karakters achter HDM_CR_ eens in op de site https://macvendors.com
Welke leverancier verschijnt onder het invoervak?
Dan krijg ik: Arcadyan Technology Corporation. Het nummer wat daar achter staat komt precies overeen met het serienummer onderop mijn KPN wifi versterker.
Afgelopen week kwam ik die forward al tegen, toen had ik hem al verwijderd. Maar zoals ik al aangaf, gisteren heb ik een harde reset uitgevoerd, dus ik neem aan dat alles dan weg is. De wifi versterker is sinds die reset niet meer aangesloten geweest, toch zie ik hem nu weer onder ipv4 forwarding staan.
Maar is die poort vanaf extern ook bereikbaar of alleen intern? Dat je zo'n inlog scherm krijgt?
Verwijst naar 192.168.2.178. Zover ik zo snel kan zien, is het door geen apparaat in gebruik.
Daar zullen we pas achterkomen als iemand het test. KPN gaat deze vraag en alle andere toch niet beantwoorden.
Hoelang gaat het nog duren voor we een eigen router/modem kunnen aansluiten? 😉
We hebben de afgelopen periode de door jullie gestelde vragen doorgezet naar degenen die hier over gaan. Helaas hebben we, ondanks aanjagen, nog geen duidelijkheid. Het enige wat ik op dit moment dan ook kan zeggen is dat ik er opnieuw achteraan ga. Ik hoop zo snel mogelijk meer te kunnen zeggen.
Zo KPN, we zijn inmiddels 15 dagen verder. Waar blijven de antwoorden? of gaan we die nooit krijgen en gaan jullie vrolijk door met het onveilig maken van de netwerken van KPN abonnees. Ik begrijp de frustratie, maar dit is wel een beetje gechargeerd. Dit is echt niet zomaar uitgerold, er zit veel werk in om dit allemaal zo veilig mogelijk te doen.
KPN had op z'n minst helder moeten communiceren dat deze port-forwardings gemaakt worden en had daarbij duidelijk moeten aangeven welke interne poorten er opengesteld worden. De klant kan dan er in ieder geval voor zorgen dat er geen andere services op die poorten actief zijn. In het geval van een KPN wifi "versterker" is dat blijkbaar TCP poort 7547 en dus moet ik, omwille van security, er voor zorgen dat ik op mijn LAN nergens een service draai die naar TCP poort 7547 luistert.
Nogmaals de kans dat het fout gaat is niet groot, maar het feit dat die kans wel bestaat is voor mij voldoende reden om dit af te keuren en me ertegen te verzetten en zou voor KPN voldoende reden moeten zijn om dit niet te willen.
Ik kan echt niet wachten tot het moment dat KPN die specificaties heeft gepubliceerd om een eigen router te gebruiken. Het eerste dat zal gaan gebeuren is dat mijn Experia Box in een doos op zolder komt te liggen en dat ik de controle over mijn LAN voor de volle 100% in eigen beheer zal nemen..
Die forward blijft nu wel weg, nadat ik hem ook onder application configuration heb verwijderd. Dat verklaart nog niet waarom hij alsnog terugkwam na een harde reset, maar goed.
Ik durf het haast niet te vragen 😉 maar wat als je nu een hard reset uitvoert? is hij dan weer terug?
Ik durf het haast niet te vragen 😉 maar wat als je nu een hard reset uitvoert? is hij dan weer terug?
Nvm, hij is weer terug (zonder de harde reset). duurde alleen wat langer nu.
Hamer heeft dus geen KPN Wifi "versterker" in het netwerk opgenomen en toch wordt die port-forwarding voor een KPN Wifi "versterker" keer op keer weer toegevoegd. Hoe kan dat en waar haalt die functionaliteit die die port-forwarding maakt dan het IP adres vandaan voor die port-forwarding?
We lezen zeker mee. Bedankt voor jullie testen! We hebben volgende week een telefonisch overleg met degenen die over deze implementatie gaan. Lijkt ons handiger dan steeds heen en weer mailen. We leggen alle vragen voor zodat we jullie goed kunnen informeren en komen er op terug.
De overige vragen/opmerkingen hier zet ik uit, zodra we antwoord hebben kom ik er hier op terug. In het algemeen gesproken echter, dingen als dit worden door de juridische afdeling gecontroleerd of het allemaal voldoet aan wet- en regelgeving.
Inmiddels ruim een maand verder, zijn er al antwoorden mbt de gestelde vragen op pagina 1 van dit topic?
Hoi, ja het gesprek heeft plaatsgevonden deze week. We hebben de (aanvullende) vragen uit dit topic voorgelegd en doorgenomen. Ze gaan dit uitwerken en delen met de volledige klantenservice want er is gewoon te weinig informatie beschikbaar(maar dat was inmiddels wel bekend volgens mij). Dus we krijgen een FAQ en algemene informatie over hoe het werkt.
Zodra we deze informatie hebben zullen we het hier ook delen. Indien daar weer vervolgvragen op komen zullen we die weer aan heb voorleggen mocht dat nodig zijn. Ik hoop natuurlijk dat dat niet nodig zal zijn.
Hoi, ja.................Zodra we deze informatie hebben zullen we het hier ook delen. Indien daar weer vervolgvragen op komen zullen we die weer aan heb voorleggen mocht dat nodig zijn. Ik hoop natuurlijk dat dat niet nodig zal zijn.
En? Hoe lang kan het duren voordat een dergelijke FAQ beschikbaar is/komt?
Ik kwam deze forwards afgelopen week ook bij een klant tegen (ik werk op Service). Goed om te weten waar deze vandaan komen; het stemt mij inderdaad ook niet zo positief dat dit zomaar gebeurt. Hoop dat hier snel opheldering over komt. Tot die tijd boel maar dicht gooien thuis en bij m'n ouders. Ik check toch regelmatig de instellingen...
Inmiddels zijn er bij ons drie portforwarders zichtbaar voor de TV ontvangers. Wanneer komt de FAQ KPN? Want zoals ik al eerder zei "KPN gaat vrolijk door met de forwards". Terwijl @wjb toch duidelijk heeft laten zien dat er een bug in zit als een ander apparaat per ongeluk dat IP adres krijgt.
Zojuist de forwarders verwijderd. Eens zien hoelang het duurt voor ze weer terug zijn.
Zojuist de forwarders verwijderd. Eens zien hoelang het duurt voor ze weer terug zijn.
Zojuist maar weer eens gekeken en de portforwarders voor de TV kastjes zijn weer terug.
Hoi, ja het gesprek heeft plaatsgevonden deze week. We hebben de (aanvullende) vragen uit dit topic voorgelegd en doorgenomen. Ze gaan dit uitwerken en delen met de volledige klantenservice want er is gewoon te weinig informatie beschikbaar(maar dat was inmiddels wel bekend volgens mij). Dus we krijgen een FAQ en algemene informatie over hoe het werkt.
Zodra we deze informatie hebben zullen we het hier ook delen. Indien daar weer vervolgvragen op komen zullen we die weer aan heb voorleggen mocht dat nodig zijn. Ik hoop natuurlijk dat dat niet nodig zal zijn.
En inmiddels al meer informatie? Een antwoord op de (aangetekende) brief aan de directie en de juridische afdeling laat nog steeds op zich wachten.
Mvg Timo
Page 3 / 6
Reageer
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.