Op 16 mei bleek een half uur voordat de Vredekerk livestream zou beginnen dat het internet niet te bereiken was.
Gelukkig is onze expert uit de Vredekerk in staat geweest een en ander weer op tijd aan de praat te krijgen.
Hieronder is een verslag van zijn bevindingen - die laten zien dat er ongeautoriseerde veranderingen in de Experia box hebben plaatsgevonden op (volgens de logfile) 13, 14 en 16 mei.
We zien een volledig en afdoende antwoord tegemoet van KPN (anderen de schuld geven is niet goed genoeg), anders zal onze expert zoals hij aangeeft beveiliging moeten gaan in bouwen tegen KPN (…!).
Het volgende is er gebeurd:
- Op 13/5 , 14/5 en 16/5 volgens de logfile is e.e.a. kennelijk gewijzigd in de Experiabox;
- Het ip-adres was gewijzigd naar 192.168.2.254 ipv 192.168.4.1;
- De DNS-service is gewijzigd; wij gebruiken open DNS voor meer veiligheid:
- 208.67.222.222
- 208.67.220.220
Deze configuratie is er dus uit.
- De DHCP-service was aangezet met een ander subnet (192.168.2.0);
- De WiFi (ander SSID) was aangezet;
- Het wachtwoord gewist en de router stond open om een nieuw admin-wachtwoord aan te maken, dat is vervelend want het is dan algemeen toegankelijk!
Gevolgen:
De firewall op de 1eV had geen verbinding meer agv deze netwerk-wijziging, er was al een DHCP-server actief. Dus twee DHCP-services actief met verschillende subnetten is onwenselijk.
Dit geeft heel vervelende problemen in het netwerk, er mag er altijd maar één actief zijn. De CV-regeling zit in een ander IP-subnet, en was dus niet bereikbaar. Daarnaast werkte teamviewer niet meer op de beheer-pc. En last but not least de live-streaming werkte niet meer.
Als dit beleid is van KPN dan zal ik het netwerk hier tegen moeten beveiligen. Ik heb het dus weer aangepast (DNS moet ik nog doen) en getest met de oorspronkelijke IP-range. Het vervelende is dat je alles moet uitzoeken/resetten etc en geen idee hebt wat er was gebeurd. Als dit KPN-beleid is, en zij dit nu voortaan willen melden dan weet ik waar ik aan toe ben.