Beste Nick83,

Het is Puur mijn PC en tilefoon die beide dan geen wifi meer hebben maar mijn TV bijvoorbeeld blijft het gewoon doen !

Het is ook logisch dat televisie het blijft doen immers communicatie t.b.v. televisie heeft voorrang op communicatie t.b.v. Internet.

Bij KPN zal je geen nieuw IP adres kunnen krijgen voor jouw Internet aansluiting. Ook het langere tijd uitzetten van de Experia Box zal daar niets aan veranderen.

nee alleen bij adsl naar glasvezel krijg je een ander ip

dat had ik wel in ieder geval

maar mijn glasvezel heeft altijd hetzelfde public ip adres gelukkig

Ter verduidelijking voor @peter-keetfm  De TV-streams zelf lopen via een ander VLAN, en hebben daarmee ook een ander WAN IP-adres voor dat VLAN.  Wat daarmee niet is behept met DDOS aanvallen.

In hoeverre informatie van menu's en TV-gids nog hinder ondervinden van DDOS aanvallen, is mij onbekend. Een deel van die informatie is in samenwerking met het “gewone” internet VLAN.

Overigens zijn er wel routers die voorzieningen hebben om de overlast van DDOS aanvallen te beperken. (o.a. van Synology en DrayTek). In hoeverre het ook werkelijk effectief is, heb ik zelf nooit kunnen ervaren. Niet eerder DDOS aanvallen gehad.

Menu in een Synology router:

DrayTek router:

Ook de Experia Boxen hebben "DDoS protection". DDoS protection doet eigenlijk niets anders dan de binnenkomende pakketjes direct in de prullenbak te gooien en er dus ook niet meer op te reageren. Dit bespaart rekenkracht en verbruikte bandbreedte upstream. Downstream komen die DDoS datapakketjes nog steeds binnen dus daar verandert eigenlijk niets.

Overigens is de DDoS protection op de V8 te scherp afgesteld wat kan leiden tot bijvoorbeeld het verbeken van VoIP gesprekken omdat deze gezien worden als UDP flood.

Omdat datapakketjes op vlan 4 (IPTV) een hogere prioriteit hebben dan datapakketjes op vlan 6 worden deze met voorrang verwerkt en dat is waarom TV kijken niet beïnvloed wordt.

Het door een TV ontvanger ophalen van informatie via vlan 6 (menu en gids) zal wel last ondervinden van DDoS aanvallen. 

En uitzending gemist? Terug kijken? En opnames bekijken? Gaat dat ook over vlan 4?

Ja, ook die streams lopen via vlan 4 alleen zijn het geen IGMP multicasts maar gewone unicasts.

Met een eigen modem en/of router kun je dat voor elkaar krijgen. Zie http://www.kpn.com/eigenmodem

Met glasvezel dus de experiabox afkoppelen en uitzetten en dan in plaats daarvan een eigen router. Met DSL zul je een VDSL modem moeten hebben/kopen wat in bridgemode kan. Dan komt het er op aan hoe handig je bent met instellingen doen en controleren ervan. Let wel dat in NL een groot deel van het internet/sites (nog) geen IPv6 kan, dus die werken dan gewoon niet.

Ik heb dat in verleden met XS4ALL en KabelDeutschland wel eens als test werkend gehad, maar KPN is misschien net iets anders. Als er ergens een vlaggetje aanstaat dat IPv6 alleen werkt als ook IPv4 op orde is, zal het geen optie zijn. Is allemaal even heel complex/jargon, maar o.a. met glasvezel en een extra/oude laptop kan je in een handomdraai dit doen in principe. Een laptop heeft doorgaans een bekabelde RJ45 aansluiting en WiFi, zodoende kan die dienst doen als ‘wifimodem’.

Beste tmoesel, 

dus een nieuwe modem kopen en aansluiten zou al helpen? Ik weet zelf niet hoe dit allemaal werkt maar kan dat wel gaan uitzoeken als ik de juiste informatie erbij heb! Is dit heel moeilijk of moet dit handig lukken?

mvg

Nee.

Je kan je WAN IP niet veranderen, dit moet of KPN voor je doen, of je moet net het geluk hebben dat je dynamische IP adres (dat elke klant heeft) verandert. Tot die tijd gaat het niet lukken. Maar hoezo beschermt je modem je niet tegen DDoS aanvallen zoals eerder vermeld door iemand in de thread. Deze zouden dat standaard moeten hebben. Staat die optie wel aan?

Dat is geen optie die je aan of uit kunt zetten.

Ik ken jouw verder niet, maar een mens kan veel lezen en leren en oefenen en proberen. Kan best een maand duren ofzo voordat je er aan toe komt of kans van slagen heeft. Maar heb je DSL of glasvezel?

Met DSL ben je zo’n 120 euro kwijt aan modem, anders heb je gewoon niet het juiste gereedschap.

Het aanschaffen van een nieuwe (eigen) router gaat je hierin niet helpen.

Jouw publieke IP adres zal hierdoor niet wijzigen en daarmee zal die (vermoedelijke) DDoS aanval dan ook niet stoppen.

Beste tmoesel,

ik heb glasvezel..

wat zouden hierin de opties zijn?

Om die DDoS aanval te stoppen? Geen.

Wil je om een andere reden jouw Experia Box vervangen, lees dan dit topic.

Ik denk dat het meerdere malen is aangegeven - 

(1) Overstappen
(2) Wachten tot het over is
(3) Wachten tot je WAN IP vanzelf wijzigt (of en wanneer dit gebeurt kan niemand je iets over zeggen)
(4) Weer dezelfde vragen stellen en hopen op een ander antwoord

Ik zou zeggen probeer maar eens iemand te bereiken over IPv4 als die geen IPv4 adres heeft en z’n directe peer in de KPN infra dus geen valide eindpunt heeft. Of KPN infra moet dan vrolijk IP paketten blijven sturen. Dan zou ik zeggen gauw naar Ziggo.

Ook aan jouw de vraag: Waar moeten IPv4 pakketten heen als er geen bestaand IPv4 CPE adres actief is?

Kan ook nog zijn dat het DDoSsen exclusief IPv6 is, maar dat denk ik niet.

Het is ook logisch dat televisie het blijft doen immer communicatie t.b.v. televisie heeft voorrang op communicatie t.b.v. Internet.

Ter verduidelijking voor @peter-keetfm  De TV-streams zelf lopen via een ander VLAN, en hebben daarmee ook een ander WAN IP-adres voor dat VLAN.  Wat daarmee niet is behept met DDOS aanvallen.

In hoeverre informatie van menu's en TV-gids nog hinder ondervinden van DDOS aanvallen, is mij onbekend. Een deel van die informatie is in samenwerking met het “gewone” internet VLAN.

Overigens zijn er wel routers die voorzieningen hebben om de overlast van DDOS aanvallen te beperken. (o.a. van Synology en DrayTek). In hoeverre het ook werkelijk effectief is, heb ik zelf nooit kunnen ervaren. Niet eerder DDOS aanvallen gehad.

Menu in een Synology router:

 

DrayTek router:

 

jij noemt mijn naam wel

maar ik zeg gewoon dat het public ip veranderd bij overschakeling van xdsl naar glasvezel

meer niet

zelf mee gemaakt trouwens

Oh excuus, heb per abuis de verkeerde naam aangehaald, wat dan jammer genoeg door de verschillende aanhalingen in berichten blijft doorlopen.  Ik bedoelde eigenlijk gewoon extra informatie voor de topic starter @Milanoo (nu extra gecheckt).

Bij overschakelen naar ander netwerk systeem zul je inderdaad wel een ander IP-adres krijgen.

Hallo @Milanoo , waarom leg je je gewoon niet neer bij het feit dat je van KPN géén ander IP-adres krijgt.

Je gaat óf met een goede VPN werken of je stapt over naar een andere provider.

Dit is/wordt een oeverloze discussie.

Maar bij KPN heb je altijd een IPv4 adres. Dus als men jouw publieke IPv4 adres weet dan kan kan men dus gewoon blijven DDoSsen.

Je behoudt bij KPN jouw publieke IPv4 adres en dus kan men op dat iPv4 adres gewoon doorgaan met DDoSsen.

Als je om te beginnen je router ( of wat voor apparaat dan ook direct op de NTU) niet om een IPv4 adres laat vragen maar alleen IPv6 heeft in ieder geval de WAN interface geen IPv4.

Verder kan je live dit doen:

ip route del to default via <ISP_GATEWAY_IP>
ip addr del dev ppp0 <WAN_IP/NETMASK>