Beantwoord

poort 9000 forward, IPtv, inhoudelijk antwoord vanuit KPN gewenst.

  • 15 juni 2019
  • 18 reacties
  • 244 keer bekeken

Omdat de officiële helpdesk herhaaldelijk aangeeft de antwoorden niet te kennen (of te mogen geven) hierbij nog eens de vraag aan de KPNforum medewerkers.

1) waarom zetten jullie automatisch mijn Router instellingen naar jullie servers (inclusief wachtwoorden)
2) waarom overschrijven jullie mijn instellingen mbt port forwarding met een ongewenste forward.
3) waarom los je dat niet beter op met een CC domein waar jullie doosjes hun informatie op kunnen halen.
4) ik wil graag weten wat de ‘vertrouwde’ (DNS) Contacten (IP & domein) zijn die er gemaakt worden door jullie IPTV kastje. Om ze toe te voegen aan de whitelist van mijn geprefereerde DNS server. Zodat de IPTV niet steeds vast loopt bij gebruik van selectieve DNS-Block ivm malware en bad domain bescherming.




PS ook nog (niet) grappig: als je zoekt naar KPN en port forward poort 9000 dan kun je zien dat ZAKELIJKE klanten blijkbaar wel een inhoudelijk antwoord verdienen. Hopelijk krijg ik dat ook in dit nieuwe topic... https://zakelijkforum.kpn.com/internet-9/poort-forwarding-hdm-cr-00029b-m11614tnj304-10243
icon

Beste antwoord door Joran 17 juni 2019, 13:20

Ik denk niet dat je helemaal tevreden zal worden met de Experia Boxen. Deze zijn er voornamelijk op gericht om het de eindgebruiker zo makkelijk mogelijk te maken. De vrije routerkeuze is nog niet in werking getreden en dat zal nog een tijd duren. wjb is hier actief mee bezig in Vrije router keuze nu wettelijk vastgelegd. In dit topic veel achtergrondinformatie over de voortgang en waarom het zo lang duurt.

Ik hoop dat wij (ver) voor die tijd met een alternatief komen, zeker voor alle gebruikers die meer controle willen hebben over hun thuisnetwerk. We zijn verplicht om te voldoen aan wet en regelgeving en op deze punten doen we dit dan ook. Dat neemt niet weg dat je het hier niet mee eens kan zijn. Ik heb alle begrip voor je standpunt en heb zelf ook de voorkeur voor een andere implementatie.

Ik verwacht niet dat 1) een opt-in zal worden. Daarmee bereiken we niet de doelgroep die hier juist bij gebaat is. Een opt-out lijkt me realistischer. Ik dien hier een verbetervoorstel voor in zodat de ontwikkelaars de opties kunnen bekijken.

2/3) Met enkel vanuit KPN bedoel ik dat de portforwards niet te bereiken zijn vanaf het internet, enkel vanuit het KPN netwerk. Als een poort al in gebruik is wordt de volgende poort geprobeerd. 9001 en 9002 in dit geval. Een poort wordt niet overschreven.

4) Ik heb wel reactie gekregen en de vraag is begrepen maar een lijst met domeinnamen wordt niet gedeeld. De domeinnamen die we gebruiken veranderen in de loop der tijd. Wat nu actueel is kan over een bepaalde tijd achterhaald zijn.
Bekijk origineel

18 reacties

Reputatie 7
Misschien is het onderstaande topic iets voor jou.
https://forum.kpn.com/thuisnetwerk-72/onbekende-port-forwarding-tcp-poort-9000-430437
In mijn thuis netwerk wil ik gebruik maken van een eigen DNSserver om daarin adblocking/malware/bad domain bescherming toe te voegen voor het hele netwerk.

ik heb in de afgelopen weken gemerkt dat de standaard blocklist van de piHole zorgt voor verstoring van het IPTV kastje. Waarschijnlijk moet er ergens informatie over de streams of decodering worden opgehaald.

@KPN, welke domeinen of IP-reeksen moet ik toevoegen aan de whitelist van de DNSserver?

mijn vraag aan KPN kan door de KPN helpdesk niet beantwoord worden omdat ‘de gemiddelde klant die vraag niet heeft’. En terwijl het toch echt over communicatie van/naar het KPN-IPTV-kastje gaat, via de V10 van KPN, ze ‘enkel ondersteuning geven op hun eigen producten’...

Ze verwijzen naar de KPN-forum-specialisten, bij dezen aan jullie de vraag.

Mvg Kurt

Admin: Samengevoegd met bestaand topic
hoi @wjb helemaal correct, daar staat die vraag al n tijdje bij, dat is de printscreen, maar zonder antwoord. Vanuit twitter @KPNWebcare kwam in de dialoog nog maar eens de opdracht/beste-enige-oplossing ‘vraag het maar op het forum’. Wel apart dat het bedrijf geen inhoudelijk antwoord geeft en ongevraagd & ongewenst mijn instellingen aanpast en extern opslaat.
Reputatie 7
Badge +28
Hoi kvdb, ik ga mijn best doen :)

1) waarom zetten jullie automatisch mijn Router instellingen naar jullie servers (inclusief wachtwoorden)

Alleen de WiFi gegevens worden opgeslagen na een wijziging (via de modempagina of via servicetools). Deze keuze is gemaakt om het installeren van een nieuwe Experia Box makkelijker te maken. Draadloze apparaten hoeven daarna niet opnieuw verbinding te maken.

2) waarom overschrijven jullie mijn instellingen mbt port forwarding met een ongewenste forward.

Portforwards horen niet overschreven te worden maar te worden toegevoegd. Misschien dat dit gebeurt als je al aan het maximum portforwards zit. Heb je er al 10 in gebruik? Als een poort niet gebruikt kan worden door ons beheersysteem wordt een andere poort gekozen.

3) waarom los je dat niet beter op met een CC domein waar jullie doosjes hun informatie op kunnen halen.

Ik weet niet precies wat je hier mee bedoelt maar ik begrijp uit je screenshot een domein waarop de eindapparaten kunnen controleren of er nieuwe software is? Er gebeurt meer dan alleen updates. De portforwards maken het mogelijk KPN apparatuur op afstand (deels) te beheren vanuit het management netwerk. Dit maakt bijvoorbeeld de Servicetools mogelijk en verbetert de mogelijkheden die de helpdesk heeft voor support. De portforwards zijn alleen te benaderen vanuit KPN, niet vanaf andere plekken op internet.

4) ik wil graag weten wat de ‘vertrouwde’ (DNS) Contacten (IP & domein) zijn die er gemaakt worden door jullie IPTV kastje. Om ze toe te voegen aan de whitelist van mijn geprefereerde DNS server. Zodat de IPTV niet steeds vast loopt bij gebruik van selectieve DNS-Block ivm malware en bad domain bescherming.

Ik betwijfel of dit informatie is dat zo gedeeld gaat worden maar ik ga een poging doen. Zodra ik reactie heb laat ik van me horen.
Reputatie 7
Portforwards horen niet overschreven te worden maar te worden toegevoegd. Misschien dat dit gebeurt als je al aan het maximum portforwards zit. Heb je er al 10 in gebruik?
Wil je echt zeggen dat er maximaal 10 port-forwardings ingesteld kunnen worden op de V10A?
Ik ga er even vanuit dat @kvdb stelt een vraag een V10A heeft immers dit fenomeen treedt op ander Experia Boxen niet op.
Reputatie 7
Badge +28
De V10A kan 32 portforwardings aan sinds versie 190. In de screenshot hierboven zie ik de V10 staan dus daar ben ik vanuit gegaan. Dit fenomeen is mij ook niet bekend bij de V10.
Reputatie 7
De V10A kan 32 portforwardings aan sinds versie 190. In de screenshot hierboven zie ik de V10 staan dus daar ben ik vanuit gegaan. Dit fenomeen is mij ook niet bekend bij de V10.
Maar ook op de V10 kunnen toch meer dan 10 port-forwardings ingesteld worden?
Reputatie 7
Badge +28
Ah goedemorgen 😉 Ik ben natuurlijk in de war met DHCP bindings. Dan hoop ik dat @kvdb stelt een vraag dit stuk nog kan toelichten.
@joran V10 is correct. Bedankt voor de eerste poging.

ad 1) geef ons dan een button om dat ‘aan’ of ‘uit’ te zetten. Ik zit er namelijk niet op te wachten dat wachtwoord zonder vragen wordt weggeschreven EN ik vind dat KPN daar ook niets mee te maken heeft. Zeg maar opt-out als standaard en opt-on als mogelijkheid, zoals t hoort met prive gegevens.

Als je die firmware toch verbeterd laat dan ook de standaard inlog naam vervallen zodat de gebruiker daar een eigen veiligere combinatie van kan maken.

Ad2/3) misschien moet ik verduidelijken: als ik de ‘aangemaakte’ port forward verwijder (bewust dus) dan maken jullie hem toch opnieuw aan. Dat noem ik ook het overschrijven van mijn gewenste instellingen. En als door het ontbreken jullie service tools, en meer, geen directe toegang hebben dan is dat ok. Nog beter want dat is ook de wens van de gebruiker. ‘enkel vanuit kpn’ zegt me niet zo veel, poort open is poort open, er staan zover ik kan inzien namelijk geen beperkingen op IP reeks of VLAN in die portforward regel. Wederom een simpel aan/uit knopje in de router misschien?

Op welke poort(reeks) wordt er geprobeerd in te stellen indien 9000 in gebruik is?

Beter: Hier is het prima mogelijk om in het test/instellingen submenu van het apparaat een button te maken die indien nodig en gewenst van binnen het LAN verbinding maakt naar jullie servicedomein. En omdat jullie weten welke glaslijn en bij het adres hoort heb je dan een opening. Dan kun je die tools alsnog gebruiken terwijl de poort standaard dicht blijft.

ad4) ik hoop dat dat lukt, want ik wil graag die DNS laag inzichtelijk houden en in eigen beheer hebben. Om nu al het netwerkverkeer naar de Arris te moeten afvangen/doorspitten om zelf het antwoord te gaan maken lijkt me omslachtig voor een simpele vraag.

Kurt


Is het overzicht van instellingen geen standaard onderdeel van de wettelijke plicht om vrije router keuze bij jullie dienst(en) mogelijk te maken? Misschien dat het sowieso meegenomen kan worden, als leerpunt, bv bij de integratie van XS4all in KPN:

Dat iets meer openheid meer vertrouwen geeft vanuit de ‘niet doorsnee’ klant, zonder dat die steeds een forum op moet voor antwoorden. Want een korte dialoog met een inhoudelijk antwoord geeft tevredenheid zonder dat er eindeloze forum topics voor nodig zijn.

@wjb ik heb op dit moment geen enkele port forward van mezelf er in staan, geen behoefte op dit moment. Heb ook nog getest met een eigen devolo, die wordt nu (netjes) overgeslagen in het automatisch aanmaken van de ‘service’-forwards.
Reputatie 7
Badge +28
Ik denk niet dat je helemaal tevreden zal worden met de Experia Boxen. Deze zijn er voornamelijk op gericht om het de eindgebruiker zo makkelijk mogelijk te maken. De vrije routerkeuze is nog niet in werking getreden en dat zal nog een tijd duren. wjb is hier actief mee bezig in Vrije router keuze nu wettelijk vastgelegd. In dit topic veel achtergrondinformatie over de voortgang en waarom het zo lang duurt.

Ik hoop dat wij (ver) voor die tijd met een alternatief komen, zeker voor alle gebruikers die meer controle willen hebben over hun thuisnetwerk. We zijn verplicht om te voldoen aan wet en regelgeving en op deze punten doen we dit dan ook. Dat neemt niet weg dat je het hier niet mee eens kan zijn. Ik heb alle begrip voor je standpunt en heb zelf ook de voorkeur voor een andere implementatie.

Ik verwacht niet dat 1) een opt-in zal worden. Daarmee bereiken we niet de doelgroep die hier juist bij gebaat is. Een opt-out lijkt me realistischer. Ik dien hier een verbetervoorstel voor in zodat de ontwikkelaars de opties kunnen bekijken.

2/3) Met enkel vanuit KPN bedoel ik dat de portforwards niet te bereiken zijn vanaf het internet, enkel vanuit het KPN netwerk. Als een poort al in gebruik is wordt de volgende poort geprobeerd. 9001 en 9002 in dit geval. Een poort wordt niet overschreven.

4) Ik heb wel reactie gekregen en de vraag is begrepen maar een lijst met domeinnamen wordt niet gedeeld. De domeinnamen die we gebruiken veranderen in de loop der tijd. Wat nu actueel is kan over een bepaalde tijd achterhaald zijn.
@Joran hoi Joran, het duurde even voordat ik er aan toe kwam om me op je antwoord te richten. Hoewel het niet perse de door mij gewenste antwoorden zijn wil ik je wel bedanken voor het uitzoeken, beantwoorden en meenemen van de opt-out suggestie naar het ontwikkel team. mvg Kurt
Reputatie 6
Badge +7
Als jij graag je eigen dns server wilt draaien en daarmee allerlei domeinen wilt blokkeren, dan kan je het beste gewoon een eigen router achter de Experiabox zetten. En een eigen wifi accespoint aan schaffen. Wifi op Experiabox uit. Tv kastjes aan de Experiabox, rest achter je eigen router. Heb je niks meer te maken met KPN en hun instellingen. Heb ik ook, werkt prima.
@Nick83 daar ben ik ook steeds meer achter gekomen. Hoewel een DNS servertje zich ook op de V10 nog wel laat in regelen. Voor subnetten ed is het jouw omschrijving of de andere oplossing met ExperiaBox er tussenuit en helemaal zelf opzetten incl multicast etc. Aan de andere kant zal KPN de klant die meer mogelijkheden verwacht pas gaan helpen als we vaak en duidelijk vragen naar die mogelijkheden en de verbeterpunten aandragen.
Reputatie 7
Zie ook "Gebruik een eigen router achter de Experia Box" en "Gebruik een eigen router i.p.v. de Experia Box"
Reputatie 6
Badge +7
Op de webinterface van pihole kun je precies zien welke domeinnamen geblockt worden. Staat daar niets bij van kpn? Pihole blokkeerd geen ip adressen hé... ik hoop dat je dat begrijpt. Dat kan niet eens.

Gebruik je pihole ook als dhcp server? En heb je _dus_ de dhcp server van de Experiabox uitgezet?
Reputatie 7
Pihole blokkeerd geen ip adressen hé... ik hoop dat je dat begrijpt. Dat kan niet eens.
Wat bedoel je met dat laatste zinnetje?
Reputatie 6
Badge +7

Pihole blokkeerd geen ip adressen hé... ik hoop dat je dat begrijpt. Dat kan niet eens.Wat bedoel je met dat laatste zinnetje?

Ik bedoel dat pihole dat niet kan.
Reputatie 7
Pihole blokkeerd geen ip adressen hé... ik hoop dat je dat begrijpt. Dat kan niet eens.Wat bedoel je met dat laatste zinnetje?Ik bedoel dat pihole dat niet kan.
Helder. 🙂

Reageer