Beantwoord

poort 9000 forward, IPtv, inhoudelijk antwoord vanuit KPN gewenst.

  • 15 June 2019
  • 29 reacties
  • 2164 keer bekeken

Omdat de officiƫle helpdesk herhaaldelijk aangeeft de antwoorden niet te kennen (of te mogen geven) hierbij nog eens de vraag aan de KPNforum medewerkers.

1) waarom zetten jullie automatisch mijn Router instellingen naar jullie servers (inclusief wachtwoorden)
2) waarom overschrijven jullie mijn instellingen mbt port forwarding met een ongewenste forward.
3) waarom los je dat niet beter op met een CC domein waar jullie doosjes hun informatie op kunnen halen.
4) ik wil graag weten wat de ā€˜vertrouwdeā€™ (DNS) Contacten (IP & domein) zijn die er gemaakt worden door jullie IPTV kastje. Om ze toe te voegen aan de whitelist van mijn geprefereerde DNS server. Zodat de IPTV niet steeds vast loopt bij gebruik van selectieve DNS-Block ivm malware en bad domain bescherming.




PS ook nog (niet) grappig: als je zoekt naar KPN en port forward poort 9000 dan kun je zien dat ZAKELIJKE klanten blijkbaar wel een inhoudelijk antwoord verdienen. Hopelijk krijg ik dat ook in dit nieuwe topic... https://zakelijkforum.kpn.com/internet-9/poort-forwarding-hdm-cr-00029b-m11614tnj304-10243
icon

Beste antwoord door Joran 17 June 2019, 13:20

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

29 reacties

Reputatie 7
Misschien is het onderstaande topic iets voor jou.
https://forum.kpn.com/thuisnetwerk-72/onbekende-port-forwarding-tcp-poort-9000-430437
In mijn thuis netwerk wil ik gebruik maken van een eigen DNSserver om daarin adblocking/malware/bad domain bescherming toe te voegen voor het hele netwerk.

ik heb in de afgelopen weken gemerkt dat de standaard blocklist van de piHole zorgt voor verstoring van het IPTV kastje. Waarschijnlijk moet er ergens informatie over de streams of decodering worden opgehaald.

@KPN, welke domeinen of IP-reeksen moet ik toevoegen aan de whitelist van de DNSserver?

mijn vraag aan KPN kan door de KPN helpdesk niet beantwoord worden omdat ā€˜de gemiddelde klant die vraag niet heeftā€™. En terwijl het toch echt over communicatie van/naar het KPN-IPTV-kastje gaat, via de V10 van KPN, ze ā€˜enkel ondersteuning geven op hun eigen productenā€™...

Ze verwijzen naar de KPN-forum-specialisten, bij dezen aan jullie de vraag.

Mvg Kurt

Admin: Samengevoegd met bestaand topic
hoi @wjb helemaal correct, daar staat die vraag al n tijdje bij, dat is de printscreen, maar zonder antwoord. Vanuit twitter @KPNWebcare kwam in de dialoog nog maar eens de opdracht/beste-enige-oplossing ā€˜vraag het maar op het forumā€™. Wel apart dat het bedrijf geen inhoudelijk antwoord geeft en ongevraagd & ongewenst mijn instellingen aanpast en extern opslaat.
Reputatie 7
Badge +28
Hoi kvdb, ik ga mijn best doen :)

1) waarom zetten jullie automatisch mijn Router instellingen naar jullie servers (inclusief wachtwoorden)

Alleen de WiFi gegevens worden opgeslagen na een wijziging (via de modempagina of via servicetools). Deze keuze is gemaakt om het installeren van een nieuwe Experia Box makkelijker te maken. Draadloze apparaten hoeven daarna niet opnieuw verbinding te maken.

2) waarom overschrijven jullie mijn instellingen mbt port forwarding met een ongewenste forward.

Portforwards horen niet overschreven te worden maar te worden toegevoegd. Misschien dat dit gebeurt als je al aan het maximum portforwards zit. Heb je er al 10 in gebruik? Als een poort niet gebruikt kan worden door ons beheersysteem wordt een andere poort gekozen.

3) waarom los je dat niet beter op met een CC domein waar jullie doosjes hun informatie op kunnen halen.

Ik weet niet precies wat je hier mee bedoelt maar ik begrijp uit je screenshot een domein waarop de eindapparaten kunnen controleren of er nieuwe software is? Er gebeurt meer dan alleen updates. De portforwards maken het mogelijk KPN apparatuur op afstand (deels) te beheren vanuit het management netwerk. Dit maakt bijvoorbeeld de Servicetools mogelijk en verbetert de mogelijkheden die de helpdesk heeft voor support. De portforwards zijn alleen te benaderen vanuit KPN, niet vanaf andere plekken op internet.

4) ik wil graag weten wat de ā€˜vertrouwdeā€™ (DNS) Contacten (IP & domein) zijn die er gemaakt worden door jullie IPTV kastje. Om ze toe te voegen aan de whitelist van mijn geprefereerde DNS server. Zodat de IPTV niet steeds vast loopt bij gebruik van selectieve DNS-Block ivm malware en bad domain bescherming.

Ik betwijfel of dit informatie is dat zo gedeeld gaat worden maar ik ga een poging doen. Zodra ik reactie heb laat ik van me horen.
Reputatie 7
Portforwards horen niet overschreven te worden maar te worden toegevoegd. Misschien dat dit gebeurt als je al aan het maximum portforwards zit. Heb je er al 10 in gebruik?
Wil je echt zeggen dat er maximaal 10 port-forwardings ingesteld kunnen worden op de V10A?
Ik ga er even vanuit dat @kvdb stelt een vraag een V10A heeft immers dit fenomeen treedt op ander Experia Boxen niet op.
Reputatie 7
Badge +28
De V10A kan 32 portforwardings aan sinds versie 190. In de screenshot hierboven zie ik de V10 staan dus daar ben ik vanuit gegaan. Dit fenomeen is mij ook niet bekend bij de V10.
Reputatie 7
De V10A kan 32 portforwardings aan sinds versie 190. In de screenshot hierboven zie ik de V10 staan dus daar ben ik vanuit gegaan. Dit fenomeen is mij ook niet bekend bij de V10.
Maar ook op de V10 kunnen toch meer dan 10 port-forwardings ingesteld worden?
Reputatie 7
Badge +28
Ah goedemorgen 😉 Ik ben natuurlijk in de war met DHCP bindings. Dan hoop ik dat @kvdb stelt een vraag dit stuk nog kan toelichten.
@joran V10 is correct. Bedankt voor de eerste poging.

ad 1) geef ons dan een button om dat ā€˜aanā€™ of ā€˜uitā€™ te zetten. Ik zit er namelijk niet op te wachten dat wachtwoord zonder vragen wordt weggeschreven EN ik vind dat KPN daar ook niets mee te maken heeft. Zeg maar opt-out als standaard en opt-on als mogelijkheid, zoals t hoort met prive gegevens.

Als je die firmware toch verbeterd laat dan ook de standaard inlog naam vervallen zodat de gebruiker daar een eigen veiligere combinatie van kan maken.

Ad2/3) misschien moet ik verduidelijken: als ik de ā€˜aangemaakteā€™ port forward verwijder (bewust dus) dan maken jullie hem toch opnieuw aan. Dat noem ik ook het overschrijven van mijn gewenste instellingen. En als door het ontbreken jullie service tools, en meer, geen directe toegang hebben dan is dat ok. Nog beter want dat is ook de wens van de gebruiker. ā€˜enkel vanuit kpnā€™ zegt me niet zo veel, poort open is poort open, er staan zover ik kan inzien namelijk geen beperkingen op IP reeks of VLAN in die portforward regel. Wederom een simpel aan/uit knopje in de router misschien?

Op welke poort(reeks) wordt er geprobeerd in te stellen indien 9000 in gebruik is?

Beter: Hier is het prima mogelijk om in het test/instellingen submenu van het apparaat een button te maken die indien nodig en gewenst van binnen het LAN verbinding maakt naar jullie servicedomein. En omdat jullie weten welke glaslijn en bij het adres hoort heb je dan een opening. Dan kun je die tools alsnog gebruiken terwijl de poort standaard dicht blijft.

ad4) ik hoop dat dat lukt, want ik wil graag die DNS laag inzichtelijk houden en in eigen beheer hebben. Om nu al het netwerkverkeer naar de Arris te moeten afvangen/doorspitten om zelf het antwoord te gaan maken lijkt me omslachtig voor een simpele vraag.

Kurt


Is het overzicht van instellingen geen standaard onderdeel van de wettelijke plicht om vrije router keuze bij jullie dienst(en) mogelijk te maken? Misschien dat het sowieso meegenomen kan worden, als leerpunt, bv bij de integratie van XS4all in KPN:

Dat iets meer openheid meer vertrouwen geeft vanuit de ā€˜niet doorsneeā€™ klant, zonder dat die steeds een forum op moet voor antwoorden. Want een korte dialoog met een inhoudelijk antwoord geeft tevredenheid zonder dat er eindeloze forum topics voor nodig zijn.

@wjb ik heb op dit moment geen enkele port forward van mezelf er in staan, geen behoefte op dit moment. Heb ook nog getest met een eigen devolo, die wordt nu (netjes) overgeslagen in het automatisch aanmaken van de ā€˜serviceā€™-forwards.
Reputatie 7
Badge +28
Ik denk niet dat je helemaal tevreden zal worden met de Experia Boxen. Deze zijn er voornamelijk op gericht om het de eindgebruiker zo makkelijk mogelijk te maken. De vrije routerkeuze is nog niet in werking getreden en dat zal nog een tijd duren. wjb is hier actief mee bezig in Vrije router keuze nu wettelijk vastgelegd. In dit topic veel achtergrondinformatie over de voortgang en waarom het zo lang duurt.

Ik hoop dat wij (ver) voor die tijd met een alternatief komen, zeker voor alle gebruikers die meer controle willen hebben over hun thuisnetwerk. We zijn verplicht om te voldoen aan wet en regelgeving en op deze punten doen we dit dan ook. Dat neemt niet weg dat je het hier niet mee eens kan zijn. Ik heb alle begrip voor je standpunt en heb zelf ook de voorkeur voor een andere implementatie.

Ik verwacht niet dat 1) een opt-in zal worden. Daarmee bereiken we niet de doelgroep die hier juist bij gebaat is. Een opt-out lijkt me realistischer. Ik dien hier een verbetervoorstel voor in zodat de ontwikkelaars de opties kunnen bekijken.

2/3) Met enkel vanuit KPN bedoel ik dat de portforwards niet te bereiken zijn vanaf het internet, enkel vanuit het KPN netwerk. Als een poort al in gebruik is wordt de volgende poort geprobeerd. 9001 en 9002 in dit geval. Een poort wordt niet overschreven.

4) Ik heb wel reactie gekregen en de vraag is begrepen maar een lijst met domeinnamen wordt niet gedeeld. De domeinnamen die we gebruiken veranderen in de loop der tijd. Wat nu actueel is kan over een bepaalde tijd achterhaald zijn.
@Joran hoi Joran, het duurde even voordat ik er aan toe kwam om me op je antwoord te richten. Hoewel het niet perse de door mij gewenste antwoorden zijn wil ik je wel bedanken voor het uitzoeken, beantwoorden en meenemen van de opt-out suggestie naar het ontwikkel team. mvg Kurt
Reputatie 7
Badge +24
Als jij graag je eigen dns server wilt draaien en daarmee allerlei domeinen wilt blokkeren, dan kan je het beste gewoon een eigen router achter de Experiabox zetten. En een eigen wifi accespoint aan schaffen. Wifi op Experiabox uit. Tv kastjes aan de Experiabox, rest achter je eigen router. Heb je niks meer te maken met KPN en hun instellingen. Heb ik ook, werkt prima.
@Nick83 daar ben ik ook steeds meer achter gekomen. Hoewel een DNS servertje zich ook op de V10 nog wel laat in regelen. Voor subnetten ed is het jouw omschrijving of de andere oplossing met ExperiaBox er tussenuit en helemaal zelf opzetten incl multicast etc. Aan de andere kant zal KPN de klant die meer mogelijkheden verwacht pas gaan helpen als we vaak en duidelijk vragen naar die mogelijkheden en de verbeterpunten aandragen.
Reputatie 7
Zie ook "Gebruik een eigen router achter de Experia Box" en "Gebruik een eigen router i.p.v. de Experia Box"
Reputatie 7
Badge +24
Op de webinterface van pihole kun je precies zien welke domeinnamen geblockt worden. Staat daar niets bij van kpn? Pihole blokkeerd geen ip adressen hƩ... ik hoop dat je dat begrijpt. Dat kan niet eens.

Gebruik je pihole ook als dhcp server? En heb je _dus_ de dhcp server van de Experiabox uitgezet?
Reputatie 7
Pihole blokkeerd geen ip adressen hƩ... ik hoop dat je dat begrijpt. Dat kan niet eens.
Wat bedoel je met dat laatste zinnetje?
Reputatie 7
Badge +24

Pihole blokkeerd geen ip adressen hƩ... ik hoop dat je dat begrijpt. Dat kan niet eens.Wat bedoel je met dat laatste zinnetje?

Ik bedoel dat pihole dat niet kan.
Reputatie 7
Pihole blokkeerd geen ip adressen hƩ... ik hoop dat je dat begrijpt. Dat kan niet eens.Wat bedoel je met dat laatste zinnetje?Ik bedoel dat pihole dat niet kan.
Helder. šŸ™‚

Beste,

Ā 

Ik ervaar hetzelfde en daarnaast worden wijzigingen zonder mijn toestemming uitgevoerd. Deze wijzigingen betreffen totaal andere SSID en wachtwoorden welke eerder door mij zijn ingevoerd. Tevens wordt portforwarding automatisch acties na inloggen via hengelo0.cust.kpn.net en tiel0.cust.kpn.net op de modem. De huidige instellingen worden spontaan gewijzigd en er worden open wifi netwerken gerealiseerd. Dit kon ik achterhalen door verschillende wifi analyzer apps.Ā 

Alhoewel KPN claimt dit in opdracht te kunnen en mogen uitvoeren door overheidsinstellingen, is er totaal geen bestemming vanuit het Ministerie BzK in mijn situatie en daarmee het ongegrond is om dergelijke activiteiten uit te voeren. Indien dit wel zo wordt uitgevoerd, dan vinden er rancune acties uit vanuit lokale overheidsinstanties uit welke zich op hun tenen zijn getrapt.

Indien op de Experia V12 nog steeds portforwarding plaatsvind, kan men alles achterhalen wat je uitspookt en daarmee is de privacy in het geding en dus kan KPN niet voldoen aan BW deel 6 m.b.t.Ā productveiligheid. Door het niet nakomen van BW deel 6 op het gebied van productveiligheid, voldoet KPN dan ook niet aan de volledige dienstverlening.

Ā 

Groeten,

JKE

Reputatie 7

Deze wijzigingen betreffen totaal andere SSID en wachtwoorden welke eerder door mij zijn ingevoerd.

Als jij, zoals je aangeeft, die SSID en wachtwoorden eerder gebruikt had dan zullen dat zeer waarschijnlijk de laatste waarden zijn geweest die in de beheeromgeving van KPN zijn vastgelegd. Als je een Experia/KPN Box een factory reset geeft of een noeuwe Experia/KPN Box in gebruik neemt dan worden de centraal opgeslagen wifi instellingen weer teruggeplaatst.

Ā 

Indien op de Experia V12 nog steeds portforwarding plaatsvind, kan men alles achterhalen wat je uitspookt en daarmee is de privacy in het geding...

Op de V12 zal je zien dat die port-forwardings alleen vanaf het IP adres van een deploymentserver binnen de beheeromgeving van KPN gebruikt kunnen worden.

Ā 

Dank voor uw toelichting. Hoe komt het dan vervolgens dat mijn buren bepaalde informatie weet vanuit mijn email?

Reputatie 7

Dat gaat in ieder geval niet via die port-forwardings.

Dan moet je je toch afvragen of jouw buren achter het wachtwoord van jouw mailbox zijn gekomen. Ik neem aan dat jij jouw wachtwoord veilig achter slot en grendel houdt en regelmatig wijzigt.

Als je dat laatste niet doet dan adviseer ik je dat alsnog te doen.

Reputatie 7
Badge +24

Dank voor uw toelichting. Hoe komt het dan vervolgens dat mijn buren bepaalde informatie weet vanuit mijn email?

Zelfs al zouden je buren op uw netwerk zitten, dan nog zouden ze uw email zomaar niet kunnen onderscheppen. Als ze het wachtwoord tenminste niet weten. En u gebruik maakt van SSL/TLSĀ bij het ophalen van de mail.

De eerste twee weken van het abonnement was er geen automatische portforwarding en vervolgens wel.

Na deze portforwarding kwam ik tot de ontdekking dat ik lastig werd gevallen via kpnservers en ontdekte ik een hacktool op mijn pc. Daarnaast ontdekt ik dat er een eHome applicatie op mijn pc is geupload.Ā 

Middels deze eHome applicatie werd er verbinding gelegd met andere IP adressen.

Dit duidt erop dat KPN de productveiligheid niet op orde heeft voo

r de Experia 12.

Daarnaast zijn er vele connectiesĀ 

Ā 

Reputatie 7

De eerste twee weken van het abonnement was er geen automatische portforwarding en vervolgens wel.

Klopt, die worden niet direct gemaakt pas als jouw aansluiting "aan de beurt" is voor een "check". Sat kan dus best een paar weken duren.

Ā 

Na deze portforwarding kwam ik tot de ontdekking dat ik lastig werd gevallen via kpnservers...

Maar de servers van KPN vallen jouw helemaal niet lastig, ik vraag me af hoe jij tot die conclusie bent gekomen.

Ā 

...en ontdekte ik een hacktool op mijn pc.

Wat heeft dat met KPN te maken, je denkt toch niet dat KPN een "hacktool" op jouw PC geplaatst heeft.

Ā 

Daarnaast ontdekt ik dat er een eHome applicatie op mijn pc is geupload.Ā 

Middels deze eHome applicatie werd er verbinding gelegd met andere IP adressen.

Ook daar heeft KPN geen invloed op gehad.

Ā 

Dit duidt erop dat KPN de productveiligheid niet op orde heeft voor de Experia 12.

Op basis waarvan kom je tot die conclusie want ik zie nog helemaal niets dat in de richting van KPN wijst.