Blokkade op site bij klanten die via KPN internetten
Goededag,
Wanneer er iemand op de site https://ultahost.com/ gaat komt er bij vele dat er een blokkade is van extra veilig internet. De site heeft een SSL-certificaat en is van een bekende van mij die in het buitenland verblijft. Het is een wereldwijde site en heeft alleen problemen bij klanten met kpn. Ook hebben we het via https://www.f-secure.com/en/business/support-and-downloads/submit-a-sample wat het probleem kon zijn alleen zijn de resultaten nog niet binnen. Graag zou ik willen dat jullie de blokkade op de site https://ultahost.com/ zouden kunnen opheffen.
Bladzijde 2 / 2
dit is een goed genoege scoren icmp staat aan op het ziggo modem heb geen losse router
Maar staat ICMPv6 ook aan op jouw Ziggo modem.
en op mijn firewall ga ik dat echt niet zomaar openzetten als ik het zelf niet gebruik
Heel IPv6 is sterk gestoeld op het uitwisselen van ICMPv6 berichten en er kleeft geen enkel risico aan het doorlaten van ICMPv6 echo requests (ping verzoeken).
dus een imcp meting vanuit ziggo kan gewoon gedaan worden
Wat is een icmp meting?
icmp meting is ping verzoeken vanuit ziggo cmts naar modem om te kijken er er geen packet loss is
maar goed alles werkt dikke prima dus ik laat het lekker zo
geen idee of icmp aangezet kan worden vanuit de klant zijde
@Meleyna,
Werkt inderdaad goed nu. Maar of dit de oplossing van je begin vraag is, weet ik niet.
@Meleyna,
Werkt inderdaad goed nu. Maar of dit de oplossing van je begin vraag is, weet ik niet.
Ik hoop het wel, zolang mensen de site kunnen bezoeken dan is het denk ik wel opgelost, de DNSSEC en IPV6 zijn nu ook gefixt dus ik hoop dat het wel voldoende is aangezien ik te horen kreeg dat het aan die 2 oorzaken zouden kunnen liggen
@Meleyna,
Werkt inderdaad goed nu. Maar of dit de oplossing van je begin vraag is, weet ik niet.
Ik hoop het wel, zolang mensen de site kunnen bezoeken dan is het denk ik wel opgelost, de DNSSEC en IPV6 zijn nu ook gefixt dus ik hoop dat het wel voldoende is aangezien ik te horen kreeg dat het aan die 2 oorzaken zouden kunnen liggen
Hou er rekening mee dat je hier contact hebt met consumenten van KPN. Het genoemde product van jou gaat over de zakelijke markt.
@Meleyna,
Werkt inderdaad goed nu. Maar of dit de oplossing van je begin vraag is, weet ik niet.
Ik hoop het wel, zolang mensen de site kunnen bezoeken dan is het denk ik wel opgelost, de DNSSEC en IPV6 zijn nu ook gefixt dus ik hoop dat het wel voldoende is aangezien ik te horen kreeg dat het aan die 2 oorzaken zouden kunnen liggen
Hou er rekening mee dat je hier contact hebt met consumenten van KPN. Het genoemde product van jou gaat over de zakelijke markt.
Ja dat klopt, bij particuliere klanten of mensen met andere providers werkte het wel. Specifiek mensen met internet extra veilig konden de site niet bezoeken. Vandaar dat we even gefocust waren op dit probleem omdat de eigenaar geen andere klachten had binnen gekregen.
Ik hoop het wel, zolang mensen de site kunnen bezoeken dan is het denk ik wel opgelost, de DNSSEC en IPV6 zijn nu ook gefixt dus ik hoop dat het wel voldoende is aangezien ik te horen kreeg dat het aan die 2 oorzaken zouden kunnen liggen
En dat zal ook zeer zeker het geval zijn. Het issue werd veroorzaakt door een foutieve configuratie t.a.v. IPv6.
Specifiek mensen met internet extra veilig konden de site niet bezoeken.
Ook mensen zonder KPN extra veilig konden die site niet benaderen. Zo kon ook ik die site niet benaderen en ik maak, als particulier, geen gebruik van KPN extra veilig.
Ik hoop het wel, zolang mensen de site kunnen bezoeken dan is het denk ik wel opgelost, de DNSSEC en IPV6 zijn nu ook gefixt dus ik hoop dat het wel voldoende is aangezien ik te horen kreeg dat het aan die 2 oorzaken zouden kunnen liggen
En dat zal ook zeer zeker het geval zijn. Het issue werd veroorzaakt door een foutieve configuratie t.a.v. IPv6.
Specifiek mensen met internet extra veilig konden de site niet bezoeken.
Ook mensen zonder KPN extra veilig konden die site niet benaderen.
Dat konden we eerst wel @wjb Ze hebben dit probleem ‘recent’ veroorzaakt nadat dit topic was aangemaakt.
Dat konden we eerst wel @wjb Ze hebben dit probleem ‘recent’ veroorzaakt nadat dit topic was aangemaakt.
Waaruit concludeer je dat?
Het enige dat ik heb kunnen constateren is dat o.b.v. IPv4 die site prima te benaderen was terwijl deze o.b.v. IPv6 niet te benaderen was doordat er daarbij een probleem was met het SSL certificaat.
En dat zonder dat er KPN extra veilig bij betrokken is immers ik heb geen KPN extra veilig.
De site werkt nu goe via IPv6.
Volgens mij was het zo dat sites zonder DNSSEC ongehinderd doorgelaten worden, maar dat sites met onjuiste DNSSEC door de KPN nameservers geblokkeerd worden. Het kan inmiddels veranderd zijn, maar dat uitte zich doordat de site van de aardbodem verdwenen leek. (geen IP adres toegekend).
@robinjoo1
Ook bij Ziggo werkt IPv6 dus, waarschijnlijk ben je de eerste geweest die de site werkend heeft gezien. Bij KPN haal je ipv6-test.com score 20/20. KPN heeft voor ieder adres een hostname, dat scheelt twee punten. Voor de 20/20 moet je ICMP6 in de router doorlaten, maar behalve ipv6-test.com score merk ik daar niets van. Als binnen je eigen netwerk achter de router ICMP6 maar nergens geblokkeerd wordt.
Bij KPN haal je ipv6-test.com score 20/20.
Dat is bij Ziggo ook mogelijk maar dan zal je dus, zoals je al aanhaalt, wel de firewalls correct in moeten richten.
Is er ook toevallig iemand met kpn zakelijk (mer gebruik van interner extra veilig) die het na kan checken of de site beschikbaar is?
ik hoor graag hoe ik bij ziggo een 20/20 kan halen heb nu
ik hoor graag hoe ik bij ziggo een 20/20 kan halen heb nu
Worden ICMPv6 echo requests inkomend doorgelaten door de firewall van de PC?
ik hoor graag hoe ik bij ziggo een 20/20 kan halen heb nu
Worden ICMPv6 echo requests inkomend doorgelaten door de firewall van de PC?
jazeker vandaar dat de test duidelijk icmp = reachable laat zien
ook heb ik de firewall van het ziggo modem aangepast
al kan ik er denk ik zelf niks aan doen
Dat konden we eerst wel @wjb Ze hebben dit probleem ‘recent’ veroorzaakt nadat dit topic was aangemaakt.
Waaruit concludeer je dat?
En dat zonder dat er KPN extra veilig bij betrokken is immers ik heb geen KPN extra veilig.
Gisteren toen ik reageerde op dit topic werkte de website hier zonder problemen. Uiteraard heb ik zowel IPv4 als IPv6. Toen jij vandaag reageerde over IPv6 werkte het hier ook niet meer. Vandaar dat ze zelf iets gewijzigd moeten hebben tussen gisteren en vandaag.
@robinjoo1
Als je 20/20 wilt halen, dan denk ik dat je bij Ziggo moet aankloppen. Als je een reverse-lookup doet van je IPv6 adres, komt bij KPN een hostname te voorschijn. Er moet een script of programma lopen op de DNS server dat dit voor zijn rekening neemt vanwege het astronomische aantal mogelijke adressen. Dus: Als ik via 1.1.1.1 een van mijn IPv6 adressen opzoek bijv. 2a02:mmmm:nnn:1:5866:f6e8:113:ff4c, krijg ik
“2a02-mmmm-nnnn-1-5866-f6e8-113-ff4c.fixed6.kpn.net”. Geen hogeschool programmeerwerk, vervang een dubbele punt door een streepje, en plak er fixed6.kpn.net achter. ipv6-test.com vindt het best en geeft een punt extra.
KPN beheert het domein kpn.net, ook fixed6.kpn.net, daar mag ik als simpele gebruiker niet aankomen.
Ziggo doet dit dus blijkbaar niet. Waar is het goed voor? Ik weet het niet, misschien dat e-mail wat hartelijker ontvangen wordt in een spamfilter als het opzoeken van een domeinnaam en de andere kant op zoeken klopt met elkaar.
Bij de concollega’s loopt er toevallig net een discussie over:
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
Ze hebben dit probleem ‘recent’ veroorzaakt nadat dit topic was aangemaakt. 
