Wat is DWZ? Bedoel je niet DMZ? En waarom zou dat niet mogen?

Normaliter zou een blokkade snel weer opgeheven moeten worden als de oorzaak weggenomen is.

Het is niet een kwestie van "niet mogen" maar een kwestie van "beschermen".

Een DMZ moet je mijns inziens alleen gebruiken om een tweede router op aan te sluiten.

Omdat daarmee soms ook services vanaf internet bereikbaar worden waarbij dat niet de bedoeling is. 

Eigenlijk zou ik willen lezen: “Gelukkig heeft het abuse team van KPN opgelet en hebben ze mijn verbinding geblokkeerd voordat ik gehackt ben” :-)

en dan hoop ik voor je dat ze op tijd waren.

Mijn vraag was alleen hoe lang dit soort blokkades normaal duren. Thanks voor het antwoord wjb. 
 

Dat sommige van jullie een glazen bol hebben en kunnen zien hoe ik het geregeld heb kwa beveiliging en allerlei aannames doen boeit me niet. 

Ik neem aan dat je jouw NAS op de Experia/KPN Box niet meer als DMZ Host ingesteld hebt staan, klopt dat?

Ik neem aan dat je ook geen UPnP gebruikt om services op die NAS voor de buitenwereld beschikbaar te stellen, klopt dat?

Wat is het merk van jouw NAS?

Excuus als ik je heb beledigd. 

Net nog wel even opnieuw in mijn kristallen bol gekeken.

 Ik zie daar eigenlijk niemand, die security serieus neemt, die de eerst security barrière (de router) ertussenuit haalt en de nas in DMZ zet. Waarschijnlijk is dat omdat met port forwarding doorgaans hetzelfde resultaat behaald wordt, maar met een extra beveiligingslaag. Maar ik ga nu aannemen dat je weet wat je doet, en wens je veel succes!

@wjb kopt router gereset en nas hersteld naar voor de abuse melding. Was even bezig met een VPN tunnel, maar heb dit nu allemaal uitstaan weer. 

dus alles weer als vanouds en gemaild naar abuse maar nog geen reactie van hun kant. Zullen denk ik niet werken in het weekend?

Ik vermaak me wel maar m’n vriendin mist de tv. 

Ik vraag me eigenlijk af hoe KPN kan zien dat er een NAS in DMZ staat. Ze kunnen natuurlijk zien via hun beheersysteem dat er een ip in DMZ staat. 

Maar …

Als de beveiliging op de NAS echt in orde zou zijn, dus een firewall ingesteld met maar enkele specifieke poorten open en de rest dicht, dan kan KPN niet eens zien dat het een NAS is. En dat da ding dan in DMZ zou staan zou ook helemaal geen probleem zijn.

In principe. Het is de vraag of je het moet willen, maar in theorie moet het dan geen enkel probleem zijn. 

Als abuse een klant echt blokkeerd, dan moet het haast wel zo wezen dat ze echt een serieus beveiliging probleem gedetecteerd hebben.

Wat vinden de wijze heren in dit topic van deze uiteenzetting? Ik ben eigenlijk wel benieuwd. 

En volgens mij sturen ze vooraf eerst nog een paar waarschuwingen via de mail dacht ik...

Wat “bedenkelijk” met een NAS, want ik heb al heel wat jaartjes een NAS via een DNS-tabel werkende……… Daar nog nooit problemen mee gehad met telfort nu kpn…….

Héél toevallig heb ik deze week contact gehad met dat abuse team en daar kreeg ik al binnen een paar minuten antwoord van……

Je kent blijkbaar de "achterdeurtjes" nog niet die in de Experia/KPN boxen ingebouwd zitten. Zo kan men vanuit de beheeromgeving van KPN eenvoudig een lijst van aangesloten apparaten (MAC en IP adres) opvragen en dan is het een simpele koppeling van het IP adres bij de DMZ Host en voilà daar is het MAC adres om de leverancier van dat apparaat mee vast te stellen.

Een NAS als DMZ Host is wat mij betreft een NoGo. Ik ben van mening dat elk apparaat achter de firewall van de router met uitzondering van een tweede router immers die is ervoor gemaakt om ook rechtstreeks op Internet aangesloten te worden.

Dat met die “achterdeurtjes” is mij al jaren bekend. Een provider kan op afstand zien wat er op een modem/router zit aangesloten. Dus alleen wat daarop aangesloten zit en niet wat daarna zit aangesloten.

Hoe zit dat dan met die “achterdeurtjes” van andere apparatuur? Heeft dat überhaupt te maken met de gebruikte apparatuur? Ik gebruik namelijk een FRITZ!Box 5590 fiber rechtstreeks op glasvezel en ik heb nog nooit gemerkt dat ze hebben gezegd wat voor apparatuur ik aangesloten heb…...

Ik zeg toch ook dat ze via hun beheersysteem iets kunnen zien?

Een MAC adres kun je aanpassen naar iets wat niet herleidbaar is. Een ip adres zegt niets.

Het KPN SOC is 24/7 actief, daaronder valt ook het abuse-team, zie onderstaand foto van een van de SOC-centra:

Hi @Memememe, heb je inmiddels al contact gehad met het abuse team? Ze zijn niet aanwezig in het weekend maar ik acht de kans groot dat je gisteren een reactie hebt ontvangen?

Hoe lang de blokkade duurt is simpel te zeggen: zodra het opgelost is kun je de abusedesk hiervan in kennis stellen en dan zal de verbinding doorgaans dezelfde werkdag nog gedeblokkeerd worden (als je ook duidelijk genoeg uit hebt gelegd wat je gedaan hebt, en dat dat ook voldoende is ). 

KPN kan niet per sé zien dat er een NAS in DMZ staat, maar zoals Nick al aangeeft, als de beveiliging niet goed genoeg op orde is dan ziet men wel allerlei zaken open staan. Dat houdt nog niet in dat er iets mis is, maar dat risico bestaat dan wel, vandaar dat er actie ondernomen wordt. 

De Abuse desk kan via bepaalde systemen wel uitlezen wat er allemaal aangesloten is op het modem, maar dit mogen ze alleen met de nadrukkelijke toestemming van de klant. Dit is dus niet iets dat ze zomaar doen, zonder overleg met jou. 

Ja is maandag gefixt. 
men nee ze reageren niet de zelfde dag want dan had ik het weekend internet gehad. :P

had alles dinsdag al gefixt. 
maar het was me niet duidelijk dat ik een mail moest sturen. Ze gaven aan wat ik moest doen en dat heb ik gedaan. Maar helemaal onderaan staat dat je ze moet mailen. Misschien een idee om dit bij de melding te zetten “wat moet u doen” 

Ah helemaal top dat het gefixt is!

Ik zal even doorgeven dat het wellicht wat duidelijker vermeld kan worden, dat je ze ook even moet mailen 

Zoals @Maja_ al aangeeft zijn we alleen op werkdagen geopend. In dit geval kwam de mail op vrijdagavond om 20:30u, dat valt buiten de openingstijden van de Abusedesk, dus zodoende heeft het helaas tot maandagochtend moeten duren voor je een antwoord kreeg.