Onbekende port-forwarding TCP poort 9000

Ik ben bang dat die antwoorden nooit gaan komen. KPN heeft ook nog één week om een andere belofte in te lossen t.a.v. de security van de servicetools. Ik weet zeker dat KPN donders goed weet aan welke belofte ik refereer.
Al deze security breaches nopen mij om de beveiliging van mijn netwerk in eigen hand te nemen en daarom wacht ik ook met smart op de specificaties voor het aansluiten van eigen router zodat KPN daar niet meer aan kan zitten en dus ook niet dergelijke port-forwardings kan creëren.
De poort waar naar geforward wordt is TCP poort 7547 en deze is gewoon te benaderen.

Ik zal die TCP poort eens monitoren om te zien wat voor een verkeer daar overheen gaat.

KPN, OOK IK WIL ANTWOORDEN KRIJGEN!!!

Weten jullie overigens dat TCP poort 7547 na TCP poort 23 de meest gescande poort is om te kijken of toegang verkregen kan worden tot een netwerk om zo bijvoorbeeld virussen te distribueren of botnets op te zetten.

Bron.

Dan ben ik wel benieuwd naar welk apparaat die port-forwarding dan staat te verwijzen. Dat kan immers geen KPN Wifi "versterker" zijn want die heb je niet meer in gebruik.
Naar wat voor een apparaat verwijst de port-forwarding dan wel?
Heb je toevallig een "draadloze" verbindingsset van KPN in gebruik?
Toets de zes karakters achter HDM_CR_ eens in op de site https://macvendors.com
Welke leverancier verschijnt onder het invoervak?

Het zou overigens wat zijn als ook dit centraal is opgeslagen en vanuit die centrale vastlegging telkens opnieuw naar de Experia Box wordt gepusht. Overigens moet het haast wel centraal vastgelegd zijn immers KPN moet weten met welke poort het apparaat te benaderen is. (9023 in mijn voorbeeld)

...De wifi versterker is sinds die reset niet meer aangesloten geweest, toch zie ik hem nu weer onder ipv4 forwarding staan.Die port-forwarding verwijst naar een IP adres (192.168.2.?). Welk IP adres is dat en wat voor een apparaat heeft nu dat IP adres? (PC, telefoon, tablet, NAS, geen enkel, ...)

...De wifi versterker is sinds die reset niet meer aangesloten geweest, toch zie ik hem nu weer onder ipv4 forwarding staan.Die port-forwarding verwijst naar een IP adres (192.168.2.?). Welk IP adres is dat en wat voor een apparaat heeft nu dat IP adres? (PC, telefoon, tablet, NAS, geen enkel, ...)

Verwijst naar 192.168.2.178. Zover ik zo snel kan zien, is het door geen apparaat in gebruik.

Maar is die poort vanaf extern ook bereikbaar of alleen intern? Dat je zo'n inlog scherm krijgt?Die poort (TCP 9023) is van buitenaf gelukkig niet te benaderen. Maar wat nu als ik mijn PC op dat LAN IP adres plaats en op poort TCP 7547 een service heb draaien. Is die dan ineens wel te benaderen?
Daar zullen we pas achterkomen als iemand het test. KPN gaat deze vraag en alle andere toch niet beantwoorden.

Hoelang gaat het nog duren voor we een eigen router/modem kunnen aansluiten? 😉

Zo KPN, we zijn inmiddels 15 dagen verder. Waar blijven de antwoorden? of gaan we die nooit krijgen en gaan jullie vrolijk door met het onveilig maken van de netwerken van KPN abonnees.Ik begrijp de frustratie, maar dit is wel een beetje gechargeerd. Dit is echt niet zomaar uitgerold, er zit veel werk in om dit allemaal zo veilig mogelijk te doen.Met alle respect Erik, maar dit is niet veilig. Ik heb een test uitgevoerd waarbij op mijn NAS een webserver toegankelijk heb gemaakt op TCP poort 7547. Vervolgens heb ik het IP adres van die NAS gelijk gemaakt aan het IP adres van de port-forwarding en voilà, de webserver was vanaf Internet benaderbaar. Wat ik hiermee aantoon is dat die port-forwarding naar het verkeerde apparaat kan gaan verwijzen en daarmee wordt een, voor mij in ieder geval, onacceptabel beveiligingsrisico geïntroduceerd. Nu is de kans best klein dat zoiets ook werkelijk gebeurt, maar het feit dat het kan gebeuren is voor mij voldoende om hier aandacht voor te blijven vragen.
KPN had op z'n minst helder moeten communiceren dat deze port-forwardings gemaakt worden en had daarbij duidelijk moeten aangeven welke interne poorten er opengesteld worden. De klant kan dan er in ieder geval voor zorgen dat er geen andere services op die poorten actief zijn. In het geval van een KPN wifi "versterker" is dat blijkbaar TCP poort 7547 en dus moet ik, omwille van security, er voor zorgen dat ik op mijn LAN nergens een service draai die naar TCP poort 7547 luistert.

Nogmaals de kans dat het fout gaat is niet groot, maar het feit dat die kans wel bestaat is voor mij voldoende reden om dit af te keuren en me ertegen te verzetten en zou voor KPN voldoende reden moeten zijn om dit niet te willen.
Ik kan echt niet wachten tot het moment dat KPN die specificaties heeft gepubliceerd om een eigen router te gebruiken. Het eerste dat zal gaan gebeuren is dat mijn Experia Box in een doos op zolder komt te liggen en dat ik de controle over mijn LAN voor de volle 100% in eigen beheer zal nemen..

Die forward blijft nu wel weg, nadat ik hem ook onder application configuration heb verwijderd. Dat verklaart nog niet waarom hij alsnog terugkwam na een harde reset, maar goed.

Ik durf het haast niet te vragen 😉 maar wat als je nu een hard reset uitvoert? is hij dan weer terug?

Die forward blijft nu wel weg, nadat ik hem ook onder application configuration heb verwijderd. Dat verklaart nog niet waarom hij alsnog terugkwam na een harde reset, maar goed.Ik durf het haast niet te vragen 😉 maar wat als je nu een hard reset uitvoert? is hij dan weer terug?Nvm, hij is weer terug (zonder de harde reset). duurde alleen wat langer nu.KPN Webcare, hebben jullie meegelezen?
Hamer heeft dus geen KPN Wifi "versterker" in het netwerk opgenomen en toch wordt die port-forwarding voor een KPN Wifi "versterker" keer op keer weer toegevoegd. Hoe kan dat en waar haalt die functionaliteit die die port-forwarding maakt dan het IP adres vandaan voor die port-forwarding?

De overige vragen/opmerkingen hier zet ik uit, zodra we antwoord hebben kom ik er hier op terug. In het algemeen gesproken echter, dingen als dit worden door de juridische afdeling gecontroleerd of het allemaal voldoet aan wet- en regelgeving.

Inmiddels ruim een maand verder, zijn er al antwoorden mbt de gestelde vragen op pagina 1 van dit topic?

Uit nieuwsgierigheid, heeft dit gesprek al plaatsgevonden?
Hoi, ja het gesprek heeft plaatsgevonden deze week. We hebben de (aanvullende) vragen uit dit topic voorgelegd en doorgenomen. Ze gaan dit uitwerken en delen met de volledige klantenservice want er is gewoon te weinig informatie beschikbaar(maar dat was inmiddels wel bekend volgens mij). Dus we krijgen een FAQ en algemene informatie over hoe het werkt.

Zodra we deze informatie hebben zullen we het hier ook delen. Indien daar weer vervolgvragen op komen zullen we die weer aan heb voorleggen mocht dat nodig zijn. Ik hoop natuurlijk dat dat niet nodig zal zijn.

Ik kwam deze forwards afgelopen week ook bij een klant tegen (ik werk op Service). Goed om te weten waar deze vandaan komen; het stemt mij inderdaad ook niet zo positief dat dit zomaar gebeurt. Hoop dat hier snel opheldering over komt. Tot die tijd boel maar dicht gooien thuis en bij m'n ouders. Ik check toch regelmatig de instellingen...

Zojuist maar weer eens gekeken en de portforwarders voor de TV kastjes zijn weer terug.

Is er al een ETA?