Ik heb een paar wensen voor de Webmail

Hoi ​@Maja van KPN 

Jij schrijft: “Bij Cat5 kabels is er voldoende ruimte”

Dat dacht ik ook, maar bij mijn test-opstelling bleek, dat ook de zelf-geknepen CAT5e-kabel (zonder shielding) te stug was om naar beneden te buigen. Zie de foto onder de tekst "Hier zie je, dat je de kabels flink moet "knakken"...". CAT5e biedt een maximale doorvoersnelheid van 2,5Gbit/s, de snelheid van de LAN-poorten op de KPN Box 12 is 1Gbit/s, dat is dus prima.

De KPN Box 14 heeft echter twee 10Gbit/s-poorten, en daarvoor is CAT5e niet optimaal. Om deze poorten optimaal te benutten heb je minimaal CAT6-kabels nodig (CAT6a/7/7a/8.1 kan ook), dus ik neem aan dat jullie die ook meeleveren. Ik ben met mijn CAT6a alvast klaar voor de toekomst. CAT6a biedt dezelfde snelheid als CAT6, maar een hogere bandbreedte.

ref: Twisted Pair Wiki

Een kabel met rechte RJ45-stekkers (rode ballen 2,3,4 in mijn foto's) moet je ook "knakken" om hem naar links of rechts te buigen, maar twee kabels met een "haaks naar rechts"-stekker is eigenlijk best een goed idee. Als de NT/FTU zich rechts van de router bevindt: één in de LAN1-poort, en één in de WAN-poort, zodat de kabels net langs elkaar lopen. Ik kan het niet testen, want die kabels heb ik niet in huis, maar ik denk wel dat dat past.

ref: Online Kabelshop

Ik denk wel dat er meer KPN-klanten zijn die haakse stekkers gebruiken, want het RJ45-vrouwtje in mijn NT/FTU zit bijna tegen de muur aan (lekker handig, monteur ;-), daar past echt geen rechte stekker in ...

Veel mensen plaatsen de router op een plankje aan de muur (met plankdragers, zo doen Pat&Mat dat ;-),  dan heb je geen last met rechte stekkers. De switch en het patch panel zetten ze ook gewoon op een plank. Zoek maar eens op router+meterkast+foto en tel de plankjes ;-)

Leuk om weer even met je gechat te hebben (beetje teveel smilies?),
groetjes, Nullius (◕‿◕✿)

Het is in ieder geval mooi dat er haakse stekkers bestaan, voor de situaties waarbij het toch wel wenselijk is om het op deze manier aan te sluiten!

Ik heb verder een eerste reactie terug van het email-team: ze zijn blij met je compliment over de Webmail, en komen na de kerstvakantie even terug op de vragen over het kunnen opslaan en de zoekfunctie.

Het haalt ook niet zoveel uit. Emailprogramma's loggen via SMTP in met dezelfde inloggegevens. En die kunnen daarbij geen 2FA gebruiken. 

Dus 2FA op webmail is ziets als als extra sloten op je voordeur terwijl dezelfde hoofdsleutel ook in de achterdeur past en daar geen dubbele sloten aanwezig zijn. Wat hebben die extra sloten op de voordeur dan voor zin?

Ik denk dat je te voorzichtig bent. Kabels zijn er voor gemaakt om te buigen. Daar kunnen ze tegen.

En je hebt zelf ophangbeugels gemaakt. Waarom heb je die dan niet zo gemaakt dat de box nog wat verder van de muur af hangt? Dan had je je eigen probleem gelijk opgelost. 

Gebruik je stranded of solid kabel?

​@Maja van KPN  schreef:

• "email-team komt terug op de vragen over het kunnen opslaan en de zoekfunctie"

Mooi zo!

​@Marlon92  schreef:

• "emailprogramma's loggen via SMTP in met dezelfde inloggegevens"

Ik denk dat je bedoelt "emailprogramma's loggen via POP3/IMAP in ...", SMTP is het verzend-protocol. Om e-mail af te leveren bij de SMPT-server (rode brievenbus) van KPN, moet je je bij de SMPT-server via SMTP athenticeren. Als je je post wilt ophalen uit je KPN-postbus, doe je dat m.b.v. POP3- of IMAP-protocol, en authenticeer je je via het POP3- of IMAP-protocol bij de POP3- of IMAP-server. Gebruikersnaam/wachtwoord voor de SMTP-/POP3-/IMAP-server is inderdaad hetzelfde.

• "Emailprogramma's kunnen bij het inloggen geen 2FA gebruiken"

Dat klopt niet helemaal. Hier kun je lezen dat Thunderbird wel 2FA kan gebruiken om in te loggen.

• "Wat hebben die extra sloten op de voordeur dan voor zin?"

Ik snap jouw vergelijking niet zo goed. Als de hacker mijn e-mail-wachtwoord heeft afgevangen met een key logger, dan wordt het daarnaast lastig om in het bezit te komen van de tweede "sleutel" (de SMS-code), omdat hij daarvoor ook mijn fysieke SIM-kaart moet stelen, én het wachtwoord op de SIM-kaart moet weten te achterhalen. Vind je Passkeys (ondersteund door Google/Gmail) wel een goed idee?

• "Kabels zijn er voor gemaakt om te buigen. Daar kunnen ze tegen"

Er wordt voor UTP-bekabeling een buigradius vastgesteld. Hoe dikker de kabel, hoe groter de buigradius. U/UTP is bedoeld voor verbindings-kabels (die je in een kabelgoot legt, weinig interferentie), niet voor patchkabels (veel interferentie in de patchkast). Ik kan alleen voor U/UTP een buigradius (4xD) vinden, niet voor S/FTP.

Hier kun je lezen: "De kabel (NIV: hier wordt U/UTP bedoeld) mag niet geknikt of te strak gebogen zijn; de buigradius moet groter zijn dan vier keer de buitendiameter van de kabel"

Ik gebruik S/FTP-CAT6a-patchkabels (S=shield=metaalfolie-buitenmantel + F=metaalfolie om elk aderpaar), die zijn veel stugger dan U/UTP-kabels, en de afschermende folie is kwetsbaar voor breuk. In de specs van mijn patchkabels staat geen buigradius vermeld.

• "Waarom heb je die dan niet zo gemaakt dat de box nog wat verder van de muur af hangt? Dan had je je eigen probleem gelijk opgelost"

Da's een goeie! Ik heb op de foto met duimstok de maximale muurafstand van de beugels (7cm) aangegeven. Als je grotere hoekankers gebruikt, komt de router inderdaad verder van de muur te hangen. Ik zag het niet als een probleem hoor, ik heb gewoon even haakse patch-kabeltjes gekocht ;-) De beugels hingen er al (voor de Experia Box 10A), en ik vond het wel mooi zo.

Andere mogelijkheid: 2 hoekankers aan de voet monteren, zodat de router met de "lampjes-kant" (met KPN-logo) naar de muur gericht wordt. Je kunt dan rechte stekkers gebruiken, en de status van de lampjes kun je ook (zonder in te loggen) in de web-interface zien:

Ik verbaas me er een beetje over, dat niemand met onafgeschermde platte patchkabels aan komt zetten, want die bestaan ook, en die kun je lekker buigen: A je to ;-)

• "Gebruik je stranded of solid kabel?"

Ik gebruik in de praktijk alleen gegoten S/FTP-CAT6a-patchkabels. Voor de foto met de test-opstelling, heb ik een U/UTP-kabel met zelf-geknepen stekker (balletje 3) geplaatst. Deze kabel heeft massief koperen aders, want een kabel met gevlochte aders kun je niet "knijpen" met een krimptang. Voor zover ik weet hebben patch-kabels altijd gevlochten-, en verbindingskabels altijd massieve aders (Ref).

Verbindingskabels (op rol) moet je in een patch panel of WCD kunnen "doggen" in een LSA-strook, en dat kan niet met gevlochte aders, want die gaan dan stuk. Stekkers voor gevlochte aders (altijd gegoten) hebben geen mesjes maar adereindhulzen, die verbonden zijn met de pinnen.

Dit topic begint op een "networking essentials"-boek te lijken, ik denk dat ​@Maja van KPN nú gaat ingrijpen XD XD ;-)
Groetjes, Nullius

Die 2de sleutel hoeft een hacker helemaal niet te hebben. Want via POP3/IMAP kan die gewoon inloggen zonder die 2de sleutel. Zoals ik al schreef. Die 2de sleutel is dus nutteloos. 

En op basis van 1 emailprogramma wat toevallig wel iets van 2FA via POP3/IMAP ondersteund kan KPN geen investeringen doen om hun systemen aan te passen.

KPN zou een systeem op moeten zetten dat er voor POP3/IMAP andere wachtwoorden gebruikt moeten worden. Volgens mij heeft Google of Microsoft dat ook. Maar weet ik niet zeker. Het wordt er wel allemaal veel ingewikkelder door. Veel mensen zullen dit niet meteen snappen en daar houd KPN helemaal niet van. 

Of dat klanten die geen POP3/IMAP gebruiken, die alleen webmail gebruiken dus, POP3/IMAP gewoon helemaal kunnen blokkeren. 

En gebruik geen shielded utp kabels in huis. Dat voegt helemaal niets toe. Je maakt het jezelf er alleen maar enorm moeilijk mee. Je kunt ze bijvoorbeeld ook bijna niet door buisjes in de muur trekken. Zeker geen 2 in 1 buisje. Het heeft geen enkele meerwaarde.

EN, waarom is de melding van “uw laatste inlog was om  . . .” nergens meer te vinden.
Bij webmail en bij banken, allemaal weggemoderniseerd, waarom ?
En er valt natuurlijk aan de server kant nog veel meer interessants te zien, inlogpogingen, van welk IP adres ?

Iemand hier die een eigen e-mail server heeft ? 

Dat is ook mijn idee er over.