Ik kan geen FTP verbinding meer opzetten na laatste modem update V10

Echt waar bemoeit kpn zich weer mee.... Denken voor de gebruikers. Dat gaat leuk worden als vanavond met wat geluk mijn modem weer online komt. 

Handmatige portforwarding icm nat is veilig genoeg voor een standaard huishouden.

​​​​​Een firewall is verder nergens voor nodig.

Is er ook een UIT stand?

Op laag staat die feitelijk uit.

Dan moeten ze het uit noemen en niet laag. 

Omdat de FTP poorten 20 en 21 geblokkeerd zijn door KPN. 

Lees deze handleiding door om de poort 21 te kunnen openen in de firewal van jou KPN Experiabox. 

Maar ftp gebruik je ook niet meer. Scp of sftp zijn veiligere keuzes.

Dan moet je webhosting het wel ondersteunen. Maar weinig webhostingsbedrijven lijken helaas de noodzaak ervan niet in te zien.

Nu heten de firewall levels nog "laag", "middel" en "hoog". Dat gaat echter gewijzigd worden in "standaard", "middel" en "hoog". Er zijn mensen die "schrikken" van het woordje "laag" en denken dat dat onveilig is. Dat is natuurlijk niet zo, maar leg dat de gemiddelde gebruiker maar eens uit.

Sinds 2 dagen kan ik niet meer met ftp werken na de modem update.  De firewall staat nu ingesteld op “middel” en die blokkeert elke ftp poort 21-22

Als ik de beveiliging naar standaard zet dan werkt alles weer maar dan wordt er niks geblokkeerd.  De handmatige instelling van de firewall geeft hetzelfde probleem en blokkeert ook veel te veel.  Ik moet nu beveiligingen gaan verwijderen om weer te kunnen werken. 

Ook poort die je nodig hebt om te emailen al dan niet ssl zijn standaard geblokkeerd.

Wie heeft dit bedacht bij KPN?  Jullie kunnen niet zomaar besluiten om een beveiliging in te stellen die mensen tegenhoudt om hun werkzaamheden uit te voeren.

Waar is de communicatie hierover?

Ik vind dit knap waardeloos dat jullie mijn internet verzieken met een modem update ervaar ik als ongepaste inmenging. Jullie zouden op zijn minst ervoor moeten zorgen dat jullie fatsoenlijk communiceren en er voor zorgen dat alles werkt als voorheen.  Een berichtje dat we het modem gaan updaten is NIET GENOEG als jullie ook de firewall gaan veranderen!

Ik ben hier boos over want dit heeft me behoorlijk wat tijd gekost om uit te zoeken waar het probleem zat.

Je kunt niet eens een poort op accept zetten dan krijg je de tekst “Functie om specifieke verkeerstypen te blokkeren staat nu actief”

Geen dank!  Waardeloos !

Dit is echt onzin wat je hier zegt, nog heel veel servers ondersteunen geen scp of sftp.

Dit klopt niet. Het is een verkeerde redenatie.

KPN wil klanten met de firewall er op attenderen dat ze onveilige verbindingen gebruiken. FTP is een onveilige verbinding.

Je zou dus eigenlijk wat anders moeten gaan gebruiken. Zoals anderen hier in dit topic ook al uitleggen.

Als je zelf echter besluit om toch het onveilige FTP te blijven gebruiken, dan moet je dus de firewall aanpassen.

Maar het is niet KPN die jouw dwingt om beveiliging te verwijderen. En het is niet KPN die jouw internet "verziekt" zoals je dat schrijft. 

Je bent het zelf die besluit om de onveilige situatie voort te zetten. Dat kan. Dan moet je dus de firewall op standaard zetten. En dan heb je dezelfde situatie als voor de update. Jouw keuze. Niet die van KPN.

Als jij auto wilt rijden zonder gordels om, dan kan dat. Gewoon geen gordels omdoen. Maar dan moet je vervolgens niet gaan klagen dat het onveiliger is.

Voorheen werd er uitgaand ook helemaal niets geblokkeerd en daar had je (waarschijnlijk) geen problemen mee. De instelling "Standaard" (laag) geeft dus feitelijk dezelfde beveiliging als voorheen.

Ik geef je groot gelijk dat je hier behoorlijk boos over kunt zijn. De functionaliteit is ansich prima maar de communicatie over de consequenties van het bij de upgrade op "Middel" zetten van de firewall is erbarmelijk te noemen. Mijns inziens moet KPN er echt aan werken om gebruikers pro-actief te informeren over dit soort dingen en in dit geval ook aan te geven wat je kunt doen om zaken weer toe te staan.

Precies dat.  Ze moeten weten wat de gevolgen van een update zijn en dat communiceren in een “te verwachten gevolgen van deze update” een soort faq!

maar niks zeggen en iedereen het maar laten ontdekken?  Bagger werk en slechte service!

Dit is alles wat KPN er eerder over geschreven heeft en dat is mijns inziens volstrekt onvoldoende.

Bron

Twee dingen daaromtrent.

1) Er staat daar geen enkele uitleg van wat die niveaus inhouden en wat dat voor je zou kunnen betekenen.

2) Veel abonnees hebben deze upgrade nooit gehad omdat ze direct naar de volgende firmware versie geupgrade zijn.

Precies dat.  Ze moeten weten wat de gevolgen van een update zijn en dat communiceren in een “te verwachten gevolgen van deze update” een soort faq!

maar niks zeggen en iedereen het maar laten ontdekken?  Bagger werk en slechte service!

Dit is alles wat KPN er eerder over geschreven heeft en dat is mijns inziens volstrekt onvoldoende.

Bron

 

Twee dingen daaromtrent.

1) Er staat daar geen enkele uitleg van wat die niveaus inhouden en wat dat voor je zou kunnen betekenen.

2) Veel abonnees hebben deze upgrade nooit gehad omdat ze direct naar de volgende firmware versie geupgrade zijn.

Ik heb alleen een sms gehad en geen email of wat dan ook over deze update.

Ik kreeg begin deze maand ook de modem-update. ‘s Avonds werd mij een e-mail gestuurd dat de de update zou worden uitgevoerd tussen 0:00 uur en 7:00 uur. Nergens staat er een waarschuwing dat na de update het verzenden van mail via port 25 niet meer werkt en dat het werken met ftp niet meer werkt (via port 20-21). Dit door het blokkeren van uitgaand verkeer, welke voorheen niet geblokkeerd werd.

Aangezien ikzelf voldoende technische kennis heb, kon ik er zelf achter komen waarom ftp bij mij niet meer werkte, maar dit kostte onnodig tijd, en voor “normale” mensen is dit niet mogelijk.

De informatievoorziening over de update schiet nog steeds te kort. Ook vind ik de informatie die te vinden is op het forum en in de kennisbank onvoldoende. Onvoldoende wordt voor normale mensen uitgelegd wat er onveilig aan is en in welke situaties, en hoe men stap voor stap hun firewall-instellingen voor uitgaand verkeer kan veranderen voor hun specifieke situatie. Ik bedoel verschillende situaties schetsen, met daarbij de stappen hoe je dat instelt.

Ik zie herhaaldelijk opmerkingen dat ftp niet meer gebruikt zou moeten worden. Ik vind dat ongenuanceerd en afhangen van waarvoor je het gebruikt. Ik gebruik bijvoorbeeld openbare ftp-servers  (waar ook ter wereld) voor het downloaden van nieuwe versies van Libre Office, en bijbehorende handtekeningbestanden. Daarna controleer ik de integriteit en herkomst van de bestanden met behulp van Gpg4win. Veilig verkeer is hiervoor helemaal niet nodig.

 

Goedemiddag ​@Zaagselkop en bedankt voor je duidelijke feedback, we gaan er voor zorgen dat dit terecht komt bij de ontwikkelaars! Ook je terugkoppeling over de Kennisbank (die we zelf beheren) neem ik mee, waardevolle feedback in ieder geval 👌🏻