Vraag

Onbekende port-forwarding TCP poort 9000

  • 9 februari 2017
  • 136 reacties
  • 29250 keer bekeken


Toon eerste bericht

136 reacties

Reputatie 5
Badge +7

In elk geval heb ik een verklaring voor de CPE WAN management port forwarding gevonden. Echter, wel vreemd dat deze forwarding verschenen is zonder verdere notificatie. Als de KPN dit nodig heeft om problemen te bestuderen naar aanleiding van een klacht dan kan ik daar in mee gaan, maar zoiets zou moeten gebeuren in overleg en naderhand zou de forward weer verwijderd moeten worden naar mijn mening.

Hoe goed bedoeld wellicht ook, zulke ‘gluur praktijken’ doen uiteindelijk meer kwaad dan goed.

 

Reputatie 7
Badge +16

Als u dat niet wilt, dan is de oplossing heel simpel: een andere modem / router nemen.

Als u dat niet wilt, dan is de oplossing heel simpel: een andere modem / router nemen.

Dat is wel heel erg kort door de bocht: de echte oplossing is dat KPN zijn/haar huiswerk beter maakt EN/OF de klant meer uitleg of keuze geeft. Zoals Obelisk ook terecht aangeeft.

ben het wel 100% eens met je ‘advies vanuit ervaring’…. Hoewel het zelf verwijderen en aanmaken van een forward naar een niet gebruikt (gereserveerd Mac->ip) adres voor de gebruikte poortrange volgens mij ook hielp. Heb gespeeld met de gedachte er een honey pot aan te hangen :-D

Reputatie 5
Badge +7

De eigen router optie ben ik nog niet aan toe gekomen. De voorgaande poging liep jammerlijk stuk op het TV deel en tot zover ontbrak het aan tijd en zin om er mee verder te gaan.

Zulke waarnemingen wakkeren wel het verlangen de eigen router in ere te herstellen aan.

 

Nu de vrije modem/router keuze een feit is zou het een stukje makkelijker moeten zijn.

Overigens kun je onbekende port forwardings zonder problemen verwijderen. Als KPN ze nodig heeft, b.v. om ondersteuning te verlenen, worden ze wel weer toegevoegd. 

 Als KPN ze nodig heeft, b.v. om ondersteuning te verlenen, worden ze wel weer toegevoegd. 


dat ‘nodig hebben’ is dan wel heel ruim genomen, ze komen automatisch terug, zelfs als je ze meerdere maanden verwijderd. Zonder update van firmware op het modem en ook zonder service vragen. 
 

overigens is die ‘service’ ook zo dat ze je WiFi wachtwoorden naar hun eigen servers kopiëren ‘voor je gemak’. Als je een reset wil doen kun je ze gewoon weer terug laten zetten, lekker makkelijk. Het ‘nodig hebben‘ van de forwards naar de TVdecoders is nogal onzinnig als die apparaten ‘op verzoek van klant’ (Of voor een update routine) ook zelf contact kunnen leggen met de externe servers. Daar is echt geen forward/open poort op de firewall voor nodig. Gewoon een intern script met externe controle server.

Reputatie 5
Badge +7

Ik gebruik al zo weinig mogelijk van de box als mogelijk, eigen WiFi eerst. ;)

Maar het kwalijkste aan de zaak vind ik nog wel het ongevraagd openen van de poorten en daarna vervolgens open laten staan. Potentieel creeer je daarmee een aanvalsopening.

 

Reputatie 7

Potentieel creeer je daarmee een aanvalsopening.

Precies.

Deze port forwarding viel mij vandaag ineens op (ik denk niet dat dit al vanaf het begin open stond op mijn router). In mijn geval een forward naar de iTV settopbox.

Een snelle check met mijn mobiel via G4 bevestigde dat je via poort 9000 “keurig” een password prompt krijgt van dat apparaat. Dus duidelijk niet afgeschermd of beperkt tot management van KPN. Gewoon http (dus niet https) krijgt gewoon een respons.

Aangezien deze thread wel aantoont dat hier niets aan gedaan gaat worden, doe ik een poging tot een eigen work-around: ik heb zelf een portforwarding aangemaakt op poort 9000 naar een IP adres buiten het DHCP gebied zodat daar nooit een apparaat aan komt te hangen.

Nu verwacht ik dat er met een paar dagen een forward op een andere poort gaat verschijnen, maar die ga ik natuurlijk ook blokkeren met een eigen forward. Aangezien een van de oude antwoorden het heeft over 3 pogingen, hoop ik met 3 eigen forwards het euvel definitief te verhelpen. Fingers crossed.

@KPN:

  • Neem maar even contact op als je erbij moet :smiling_imp:
  • Zorg dat die settopbox zelf updates download in plaats van daar van buiten een signaal voor te moeten krijgen (bizar als dat nog niet het geval is, maar jullie claimen dat dit een reden is dat die forwards nodig zijn)
  • Mijn Experia heeft een instelling voor remote management en die heb ik uit staan, hij heeft ook een instelling voor remote helpdesk support en die heb ik ook uit staan. Hoezo moet er dan toch een poort open?
  • Was deze open poort ook de reden dat mijn settopbox de afgelopen weken meerdere keren het wachtwoord van Netflix kwijt was? (op een gegeven moment zelfs elke paar dagen; bijzonder irritant om een sterk wachtwoord opnieuw in te moeten tikken via de afstandbediening)
  • Als jullie zo nodig dit soort poorten standaard open willen zetten voor onervaren gebruikers, zorg dan op zijn minst voor de mogelijkheid voor ervaren mensen om het permanent uit te zetten!
  • Vinden jullie ethische hackers een open http poort op een apparaat ok?
  • Wat een schandalig verloop van de communicatie in deze thread. Geen verwijt aan de medewerkers die hier duidelijk hun best deden om antwoorden te krijgen, maar als organisatie echt een dikke onvoldoende: 3 jaar gaande maar gewoon dood laten bloeden.
Reputatie 7

Nu verwacht ik dat er met een paar dagen een forward op een andere poort gaat verschijnen, maar die ga ik natuurlijk ook blokkeren met een eigen forward. Aangezien een van de oude antwoorden het heeft over 3 pogingen, hoop ik met 3 eigen forwards het euvel definitief te verhelpen. Fingers crossed.

Dan zal niet gaan werken immers …

Bron.

Hmm, goed punt. Maar er staat ook:

Indien allemaal bezet zal er geen poort mapping plaatsvinden.

Dus ik heb nog hoop, maar je kan het op verschillende manieren lezen. Als ze inderdaad onthouden wat de laatste keer gedaan is en dan gewoon weer doorgaan bij een hoger nummer, dan ben ik inderdaad kansloos. Maar ik heb zelf geen inbound connecties, dus ik kan er in ieder geval 32 aanmaken :)

Reageer