Skip to main content

 

Mesh software voor de Box 12

SGEJ10000448

Op 3 november 2021 zijn we begonnen we met de uitrol van een software update voor de KPN Box 12. Deze update naar versie SGEJ10000448 zorgde ervoor dat de Box 12 onze mesh ondersteunt waardoor hij gaat samenwerken met zowel de SuperWifi als de Experia Wifi. Deze softwareversie is gegaan naar alle klanten die alleen een Box 12 hebben. Met daarnaast een kleine groep aan klanten die ook SuperWifi en/of Experia WIfi hebben.

Daarnaast hebben we in de periode eind oktober t/m eind november 2021 ook een mini-update uitgerold specifiek om het certificaat te vernieuwen. Hierbij is het versienummer van SGEJ10000310 naar SGEJ10000312 gegaan. Deze update ging naar alle klanten met een Box 12 die niet de SGEJ10000448 kregen.

Vervolgens zijn we in december, vanwege de feestdagen, gestopt met het verder uitrollen van de SGEJ10000448 update. We merkten in die periode ook dat er klanten waren met de 448-versie die problemen kregen met hun verbinding. 

SGEJ10000516

We zijn daarna verder gegaan met een nieuwe versie van de software, dit is versie SGEJ10000516. Deze versie brengt een grote verbetering in de verbrekingen. Daarnaast brengt het de nieuwe functie Extra Wifi (meer daarover hieronder). Vanaf 1 februari 2022 zijn we deze nieuwe versie gaan uitrollen. Tijdens de Olympische Spelen zijn we weer gestopt. Na die tijd had bijna iedereen de 516 versie. Behalve een groep klanten die nog op de versie SGEJ10000312 zaten. Deze laatste groep zijn degenen die een Box 12 hebben in combinatie met SuperWifi en/ of Experia Wifi, én die daarbij eventueel ook meerdere SSID's in gebruik hebben. 

Omdat we ondertussen ook al bezig waren met de volgende versie is de keus gemaakt om niet verder te gaan met de actieve uitrol van de 516 maar in plaats daarvan te wachten op de volgende versie.

SGEJ10000528

De nieuwste versie is SGEJ10000528. We beginnen de uitrol hiervan in de nacht van 13 op 14 juni. De eerste twee weken van de uitrol zijn een testperiode waarin we een relatief kleine groep aan klanten deze versie geven. Als dit volgens plan verloopt doen we daar direct achteraan, verspreid over drie weken, het overgrote deel van de klanten. Dit zijn degenen die nu al op 516 zitten, of de 312 versie hebben zonder Wifipunten, of de 312 hebben met Wifipunten en gelijke SSID's. Daarna doen we dan als afsluiter, verspreid over 7 weken, de laatste kleine groep.

Deze laatste groep zijn klanten met nog de 312 versie met Wifipunten met verschillende SSID's. Voor deze groep is de impact van de update het grootst (zie onder het kopje ‘Wat gebeurt er tijdens de update’). Vandaar dat we dit over meerdere weken verspreiden.

Wil je niet wachten tot je vanzelf aan de beurt bent? De update naar 528 is op te halen door je Box 12 een reset te geven. Let er wel op dat dit ook al je instellingen terugzet naar de fabrieksinstellingen. Eventuele aanpassingen zul je daarna opnieuw moeten doen. Wil je dit niet, wacht dan tot wij de update naar je pushen, dat heeft geen effect op je instellingen.

Zit je nu nog op 312 en reset je om de update binnen te halen? Let er dan wel op dat je daarna nog maar één SSID hebt. Je kunt de hieronder beschreven optie Extra Wifi gebruiken om weer een tweede SSID in te stellen als je dat wilt.

SGEJ1000060E

Naast het afronden van de uitrol van de SGEJ10000528 zijn we deze week (week 36 2022) ook begonnen met de uitrol van SGEJ1000060E. Het beveiligingscertificaat van de Box 12 loopt eind deze maand af. Deze update vangt dit op. We doen deze update in grote groepen bij de mensen die de 528 al hebben gekregen.

Het beveiligingscertificaat van het modem zorgt ervoor dat je de webinterface kunt bereiken via https. Een dergelijk certificaat heeft altijd een bepaalde einddatum. Daarom in deze update een aanpassing zodat er geen beveiligingsertificaat meer nodig is.

Je kunt inloggen op de webinterface met het IP adres (192.168.2.254) of met de url mijnmodem.kpn. Beide kun je dan invullen met http of https ervoor. Na de update leiden alle manieren naar http://mijnmodem.kpn.

Wel kan het zijn dat je browser eenmalig nog een beveiligingswaarschuwing geeft als je https://192.168.2.254 gebruikt. Je kunt dan onder Geavanceerd de risico's accepteren waarna je doorgeleid wordt naar mijnmodem.kpn. 

Heb je je browser ingesteld staan dat cookies verwijderd worden elke keer dat je de browser afsluit, dan zul je wél elke keer die waarschuwing krijgen als je https://192.168.2.254 gebruikt. Gebruik in dat geval de andere url.

De mogelijkheid tot https zal in een later stadium terugkeren als een keuzeoptie. 

 

Mesh: Wat betekent dit ‘samenwerken’?

SuperWifi en Experia Wifi maken onderling gebruik van een communicatieprotocol om te zorgen dat je apparaten naadloos overgaan van de wifi van de ene SuperWifi of Experia Wifi naar die van de andere. Afhankelijk van welke van de SuperWifi of Experia Wifi het dichtste bij is en de beste verbinding geeft. Dit noemen we mesh. 

Op dit moment is het nog zo dat de Box 12 met softwareversie 312 dit communicatieprotocol niet ondersteunt. Daardoor is de wifi van de Box 12 nu nog een los netwerk, gescheiden van die van de SuperWifi en/of Experia Wifi. Hierdoor kan het zijn dat je een korte onderbreking in je wifiverbinding ervaart als je apparaat van de ene wifi naar de andere schakelt. Of dat het juist heel lang duurt voor je apparaat overspringt naar een betere verbinding van een dichterbij wifipunt.

Na de update ondersteunt de Box 12 ook het mesh communicatieprotocol. Hij zal dan gaan samenwerken met de SuperWifi en Experia Wifi om te zorgen dat jouw apparaten altijd met het best mogelijke wifipunt verbonden zijn.

 

Wat zit er in de SGEJ10000516 ten opzichte van de SGEJ10000448?

We zien in deze nieuwe software versie een grote verbetering op het gebied van verbrekingen van de verbinding.  Daarnaast zit hier ook de eerder aangekondigde Extra Wifi in.

Extra Wifi

Extra Wifi is een extra wifinetwerk (SSID) dat je aan kunt zetten waarbij je de mogelijkheid hebt om deze te splitsen in 2,4 en 5GHz, of om een van deze beide frequenties uit te laten. Deze Extra Wifi staat standaard uit. Je kunt het aanzetten door in te loggen op de webinterface van de Box 12 en te gaan naar de wifiinstellingen. Deze Extra Wifi is niet te zien of te beheren via de Thuis app.

We hebben een artikel opgenomen in onze kennisbank hoe je de Extra Wifi instelt:

 

Wat zit er in de SGEJ10000528 ten opzichte van de SGEJ10000516?

Box 12 met de 516 versie kon last hebben van spontane herstarts. Dat is in de 528 versie verholpen.

Daarnaast zul je merken dat Wifi 6 nu ook werkt als je SuperWifi 2 hebt aangesloten. En dat Wifi 6 instellingen op de Box 12 behouden blijven na een update of herstart van de Box 12.

 

Wanneer krijg ik de update?

Je wordt per sms geïnformeerd zodra je aan de beurt bent. Je krijgt de update dan in een van de de nachten volgend op de sms. Je kunt controleren of de update gelukt is door in te loggen op je Experia Box en te kijken naar het versienummer van de firmware. Je vindt dit onder de knop ‘My Modem’ op de hoofdpagina van de webinterface.

 

Wat gebeurt er tijdens de update naar SGEJ10000516 of 528?

De update zelf wordt ’s nachts uitgevoerd zodat je er zo min mogelijk last van hebt.

Ik heb nu de SGEJ10000312 versie

Dan wordt bij het updaten ook het wachtwoord waarmee je inlogt op de Box 12 teruggezet naar de fabrieksinstelling. Dit is het wachtwoord zoals vermeld staat op de sticker onderop het modem. Na de update zal je Box 12 herstarten. 

  • Heb je geen Experia Wifi en/of SuperWifi 1 aangesloten? Dan is de Box 12 klaar na het herstarten.
  • Heb je wel Experia Wifi en/of SuperWifi 1 aangesloten? Dan gaat de Box 12 na het herstarten synchroniseren daarmee. De Box 12 neemt de wifigegevens over van het masterapparaat en wordt zelf de nieuwe master. Dit kan enkele minuten duren.
  • Heb je een SuperWifi 2 (SW2) aangesloten, en is deze het masterapparaat? Dan zal de Box 12 zijn eigen wifigegevens naar de SW2 pushen.
    • Dit is dus precies andersom dan bij een SuperWifi 1 of Experia Wifi. Als je op de Box 12 een andere wifinaam (SSID) hebt dan op de SW2 zal die SW2 een andere naam krijgen. Heb je apparaten in huis die je altijd alleen maar met het wifinetwerk van de SW2 verbond, dan zullen die nu aangeven geen verbinding meer te hebben.

Ik heb nu de SGEJ10000516 versie 

Dan merk je er weinig van. 

 

Moet ik zelf nog iets doen?

In de basis niet.

Alleen als je van versie 312 komt en het inlogwachtwoord van de Box 12 gewijzigd had, zul je dit weer opnieuw moeten instellen. Hiervoor log je in op je Experia Box. Klik dan op de hoofdpagina op ‘Access Control’ en ga naar het tabblad ‘User’. Daar kun je het inlogwachtwoord (weer) wijzigen.

Ook zul je eventueel (een deel van) je apparaten weer opnieuw met de wifi moeten verbinden als je van versie 312 komt en een SuperWifi 2 in gebruik hebt (zie de kop ‘Wat gebeurt er tijdens de update’). Je kunt ze opnieuw verbinding laten maken met de wifinaam van de Box 12. Dat is nu het gecombineerde mesh-netwerk van de Box 12 en je Wifipunten. 

Weet je niet (meer) wat de wifinaam van de Box 12 is? Kijk op de sticker achterop als je de standaardinstelling nooit aangepast hebt. Heb je de naam wel eerder aangepast? Dan kun je de naam makkelijk nakijken en eventueel aanpassen in de KPN Thuis App. Het kan ook door in te loggen op je Experia Box. Klik vervolgens op het icoon van de Box 12 in de Netwerk Map. Vervolgens kun je daar de netwerknaam (SSID) en het wachtwoord (Password) van je wifinetwerk inzien en eventueel aanpassen. 

 

Veranderingen in de webinterface en instellingen van de Box 12 vanaf SGEJ10000448

Omdat de Box 12 na de update een mesh netwerk vormt met eventuele SuperWifi en Experia Wifi zijn er ook wat wijzigingen rond het beheer van wifi en je netwerk. Hier zetten we dat kort op een rijtje (klik op Toon inhoud):

De hoofdpagina van de webinterface, waar je terecht komt direct na het inloggen verandert. In plaats van alleen de blauwe knoppen, en een lijst van je met de wifi verbonden apparaten, zie je nu een overzicht van je hele netwerk. De blauwe knop ‘Wifi’ is verandert naar ‘Wifi-settings’. Je bereikt de wifi instellingen ook door op het icoon van de Box 12 te klikken in de Netwerk Map. 

 

Als je, in de Netwerk Map, klikt op het icoon van de Box 12 kom je dus terecht bij de instellingen voor wifi. Die zijn grotendeels hetzelfde, alleen de mogelijkheid om de 2,4 en 5 GHz onafhankelijk van elkaar uit te zetten is verdwenen.

Verder kun je onder de knop ‘My Modem’ (op de hoofdpagina), ook een nieuwe Client List bereiken met alle verbonden apparaten.

 

 

Ook zijn er nieuwe opties voor bellen. Je kunt nu zelf aangeven wat je met welk nummer wilt doen.

 

 

Veelgestelde vragen

 

Ik heb een SuperWifi of Experia Wifi vlakbij de Box 12 staan, kan ik die nu verplaatsen?

Ja, dat kan! En raden we ook aan omdat je anders de kans loopt dat er wat verstoring ontstaat omdat ze zo dicht bij elkaar staan.

 

Ik heb een specifiek apparaat dat niet lekker werkt met de mesh, kan ik hem buiten de mesh aansluiten?

Ja dit kan met de optie Extra Wifi die vanaf softwareversie 516 aanwezig is.

 

Ik wil graag mijn wifi netwerknaam wijzigen, hoe doe ik dit?

Je kunt dit gemakkelijk doen met de KPN Thuis App. Het kan ook door in te loggen op je Experia Box. Klik vervolgens op het icoon van de Box 12 in de Netwerk Map. Vervolgens kun je daar de netwerknaam (SSID) en het wachtwoord (Password) van je wifinetwerk aanpassen. 

 

Ik wil de wifi van de Box 12 graag uitzetten, hoe doe ik dit?

Dit kan door in te loggen op je Experia Box. Klik vervolgens op het icoon van de Box 12 in de Netwerk Map. Zet beide schuifjes achter ‘enable radio’ en ‘enable SSID’ uit om de wifi uit te schakelen. 

 

Ik heb een sms met aankondiging van de update ontvangen, maar zie de nieuwe firmwareversie nog niet in de webinterface.

Het kan gebeuren dat onze poging om de firmware te updaten niet in één keer lukt. In dat geval krijg je de update binnen enkele dagen alsnog. 

 

Waarom wordt het inlog wachtwoord van de Box 12 teruggezet naar de fabrieksinstelling bij een update van SGEJ100000312 naar SGEJ100000516 of 528?

Dit doen we voor de mensen die al SuperWifi of Experia Wifi in gebruik hebben naast de Box 12. Je hebt dan een wachtwoord om in te loggen op het masterapparaat en/of de KPN Thuis app. Na de update is de Box 12 de master. Door dat wachtwoord te resetten wordt je geforceerd om bij de eerste keer inloggen zelf een wachtwoord in te stellen. Deze is dan ook gelijk het inlogwachtwoord voor je mesh in het algemeen.

 

  Zitten er ook nog andere dingen in de update naar SGEJ100000516?

Naast de veranderingen rondom wifi/mesh bevat deze update ook een aantal bug fixes waaronder:

  • Het kon voorkomen, op bepaalde soorten verbindingen, dat de Box 12 moeilijk in sync kon komen, dit is opgelost.
  • Ook kwam het soms voor dat de Box 12 spontaan herstartte, dit is eveneens opgelost. 
  • Soms werden DNS instellingen automatisch teruggezet naar de fabrieksinstelling als je deze wijzigde, dit is verholpen.
  • Het IPv6 WAN adres was niet zichtbaar in de webinterface, nu wel. 
  • Port mapping en DMZ functie zijn verbeterd.
  • Werking van de WPS is verbeterd.

 

Hoe zit het met de V10A?

Eerder in 2021 hebben we deze mesh update voor de V10A uitgerold.

 

Ik heb een Experia Box V10, V9 of V8, krijgt deze ook een mesh update?

Nee, het is bij deze Experia Boxen niet mogelijk om mesh hierop actief te krijgen.

 

Heb je nog andere vragen? Stel ze hieronder!

 

Laatste topic update: 08-09-2022


Ik heb nu via het MAC adres filter alle apparaten geblokkeerd op het 2,4 netwerk, maar helaas gingen mijn boxen zich net weer tijden het casten gewoon weer opnieuw verbinden. Dat deden ze niet met de oude firmware. Kortom, ik heb er nog niet zoveel vertrouwen in dat het modem met de nieuwe firmware zo te tweaken is, dat  het binnenshuis weer een beetje normaal werkt. 

 

Filter op MAC adres, is dat nog wel te doen tegenwoordig?
Mobiele telefoons, iPads en dergelijk gebruiken al een behoorlijke tijd toch een random mac-adres voor privacy redenen? Of je moet al die apparaten weer configureren om het  device eigen mac-adres te gebruiken.


...

ping6 www.google.com

PING www.google.com(ams17s12-in-x04.1e100.net (2a00:1450:400e:810::2004)) 56 data bytes
From 2a02-a441-7310-1-9a42-65ff-fe8f-1157.fixed6.kpn.net (2a02:a441:7310:1:9a42:65ff:fe8f:1157): icmp_seq=1 Destination unreachable: No route

 

Als sneeuw voor de zon.

ping6 www.google.com
PING www.google.com(ams15s41-in-x04.1e100.net (2a00:1450:400e:802::2004)) 56 data bytes
64 bytes from ams15s41-in-x04.1e100.net (2a00:1450:400e:802::2004): icmp_seq=1 ttl=59 time=10.1 ms
64 bytes from ams15s41-in-x04.1e100.net (2a00:1450:400e:802::2004): icmp_seq=2 ttl=59 time=6.71 ms
64 bytes from ams15s41-in-x04.1e100.net (2a00:1450:400e:802::2004): icmp_seq=3 ttl=59 time=8.80 ms
64 bytes from ams15s41-in-x04.1e100.net (2a00:1450:400e:802::2004): icmp_seq=4 ttl=59 time=6.82 ms
64 bytes from ams15s41-in-x04.1e100.net (2a00:1450:400e:802::2004): icmp_seq=5 ttl=59 time=7.18 ms


Heb alleen IPv6 in het modem even uit en weer aan gezet.
Zal het even in de gaten houden de komende dagen en zien of het stabiel is.


@pdejong, We zitten hier op een publiek forum en dus is het niet verstandig om met jouw IPv6 adressen te strooien.


@pdejong, We zitten hier op een publiek forum en dus is het niet verstandig om met jouw IPv6 adressen te strooien.


Thanks WJB.
Het is het publieke IPv6 adres van mijn modem wat zichtbaar is. Ga er vanuit dat iedere willekeurige scanner dat sowieso wel weet te vinden en het proberen geheim te houden van het ‘publieke IP’ weinig tot geen extra security biedt.


Het is het publieke IPv6 adres van mijn modem wat zichtbaar is. 

Het IPv6 adres dat daar getoond wordt is het IPv6 van de computer waarop die ping uitvoert. Dat is een tijdelijk IPv6 adres en bestaat heel snel al niet meer. Wat dat betreft is IPv6 een stuk veiliger dan IPv4 maar toch doe je er verstandig aan om jouw IPv6 prefix niet te publiceren.

 

Onderstaand het tijdelijke IPv6 adres van mijn Android tablet.

2a02:a442:XXXX:2:94a5:f764:6446:c5d2

 


Goedenavond, 

Meerdere keren per dag voert het modem een reset uit waarbij het internet volledig weg is.

Het log toont dat het modem zich reset naar 01.01.2020 en vervolgens opnieuw opbouwt.

Erg lastig met een gekoppeld alarmsysteem.

Wanneer mijn modem er voor in aanmerking komt graag een roll back.

Bedankt.


Het is het publieke IPv6 adres van mijn modem wat zichtbaar is. 

Het IPv6 adres dat daar getoond wordt is het IPv6 van de computer waarop die ping uitvoert. Dat is een tijdelijk IPv6 adres en bestaat heel snel al niet meer. Wat dat betreft is IPv6 een stuk veiliger dan IPv4 maar toch doe je er verstandig aan om jouw IPv6 prefix niet te publiceren.

Nee hoor, het is het adres van het modem.
Het is het icmp-unreachable bericht van het modem (met daarbij zijn adres) dat deze geen route heeft. 
Je hebt gelijk dat het over het algemeen beter is om niet te veel info publiekelijk te delen. Doch, deze vond ik zelf minder spannend, al zal ik hier dan niet delen waarom dan :)
Verder zullen we dit topic maar niet verder met deze uiteenzetting vervuilen. Ik zie al mensen popcorn & cola pakken :)


Nee hoor, het is het adres van het modem.

Dit (2a02:a441:XXXX:1:9a42:65ff:fe8f:1157) is toch echt het IPv6 adres van het apparaat waarmee je die ping uitvoert en niet van de router.

Maar nogmaals, je doet er verstandig aan op de IPv6 prefix (2a02:a441:XXXX/48) van jouw aansluiting niet te vermelden op forums als deze.


IPv6 is absoluut een uniek en publiek adres per machine bij KPN

Het IPv6 adres van een machine bij KPN is altijd hetzelfde, dit omdat de laatste 4 octets letterlijk het mac adres van de netwerkkaart van de machine die gebruikt wordt is en het eerste deel de range is die de router toegewezen krijgt

Dit is altijd het geval wanneer er een router gebruikt wordt met ipv6 passtrough zo als de box 12

Elk ipv6 adres wordt letterlijk door de DHCPv6 server uitgegeven die bij KPN staat. 

dit is namelijk het hele ontwerp en idee achter IPv6 en dit maakt dat de KPN implementatie perfect is. en dat is knap!

Als voorbeeld hoe knap: Bij Ziggo zijn ze morgen pas zo ver om IPv6 Native te kunnen bieden, en dan niet eens op alle modems. ze werken daar vooralsnog met IP v6 to 4 tunnels


Nee hoor, het is het adres van het modem.

Dit (2a02:a441:XXXX:1:9a42:65ff:fe8f:1157) is toch echt het IPv6 adres van het apparaat waarmee je die ping uitvoert en niet van de router.

Maar nogmaals, je doet er verstandig aan op de IPv6 prefix (2a02:a441:XXXX/48) van jouw aansluiting niet te vermelden op forums als deze.


Beste WJB, ik ga geen screenshot van mijn modem IPv6 overzicht posten om te laten zien dat het echt mijn modem is. Daarbij, mijn devices hebben geen IPv6 adres in deze prefix range.

Waarom heb ik het gevoel dat hier ook wel weer een reply op komt….


Het IPv6 adres van een machine bij KPN is altijd hetzelfde, dit omdat de laatste 4 octets letterlijk het mac adres van de netwerkkaart van de machine die gebruikt wordt is en het eerste deel de range is die de router toegewezen krijgt

Maar gelukkig genereren de apparaten zelf ook tijdelijke IPv6 adressen die gebruikt worden voor uitgaande communicatie. Voorbeeld: Je browst met een tijdelijk IPv6 adres en je stuurt een ping met een tijdelijk IPv6 adres.

Het vaste IPv6 van een apparaat wordt alleen gebruikt voor inkomende communicatie. 

 

Elk ipv6 adres wordt letterlijk door de DHCPv6 server uitgegeven die bij KPN staat. 

dit is namelijk het hele ontwerp en idee achter IPv6 en dit maakt dat de KPN implementatie perfect is. en dat is knap!

Nee, dat is niet zo. KPN stelt jou een /48 IPv6 prefix ter beschikking en alle IPv6 adressen binnen die IPv6 prefix worden door jouw eigen router toegewezen m.b.v. ofwel een dhcpv6 server ofwel via slaac.


of het uitgaande adres tijdelijk is, bij mij niet. dat zijn echt de IPv6 adressen van de devices zelf.
Maar dat hangt een beetje af van je configuratie. en heb niet zo veel zin om die opties uit te leggen omdat dat voor dit vraagstuk verder niet relevant is.

Dit omdat juist die inkomende communicatie is het gevaar is en niet die uitgaande.


wjb
de BOX 12 doet inderdaad SLAAC. SLAAC is in een dergelijke omgeving ook preferred vanuit de standaard.

de laatste 8 octets zijn ALTIJD de mac adressen van het device waar jij mee achter je router zit.  Dit is het advies vanuit de standaard bij gebruik van SLAAC

maar wanneer jij een eigen router hebt kun je kiezen voor SLAAC of DHCPv6 en die laatste doet letterlijk relayen in de config zo als je deze voor KPN gebruikt, dus in theorie geeft die DHCPv6 server op de router ze inderdaad uit, maar die worden (uiteindelijk) wel degelijk bij KPN op de DHCP server geregistreerd. wanneer de verbinding er echter niet is krijgen je devices gewoon een adresje. dit is dus iets stabieler en wenselijker voor zakelijke netwerken.

en ja DHCPv6 werkt ook achter SLAAC

bij DHCPv6 kan je ook toewijzen op mac en dus  8 andere octets als het mac adres gebruiken

zo diep had ik er alleen niet op in willen gaan


Hallo @Rutger_ 

Ik heb een glasvezel aansluiting maar ondervindt ook problemen met de stabiliteit van het internet sinds de update, is een rollback wellicht nodig?

Zie ook mijn topic


of het uitgaande adres tijdelijk is, bij mij niet. dat zijn echt de IPv6 adressen van de devices zelf.

Standaard gebruiken Windows en Android apparatuur gelukkig tijdelijke IPv6 adressen. Dit is echt cruciaal om je privacy een beetje te waarborgen.

Als je een apparaat zo geconfigureerd hebt dat deze geen tijdelijke IPv6 adressen gebruikt dan adviseer ik je om die configuratie aan te passen.

 

de laatste 8 octets zijn ALTIJD de mac adressen van het device waar jij mee achter je router zit. 

Dat is dus gelukkig niet zo. Ja, het vaste IPv6 adres o.b.v. slaac is gebaseerd op de IPv6 prefix en het MAC adres maar de tijdelijke, door het apparaat zelf binnen de IPv6 prefix gegenereerde IPv6 adressen niet.

Het zijn die tijdelijke IPv6 adressen waarmee je op Internet zichtbaar bent.

Voorbeeld:

 


Windows lijkt het netjes op te lossen, al wordt het in bedrijfsomgevingen wel eens uitgezet.

Beepaalde android implementaties zijn ook ok, niet allen!
Maar de apple producten maken het heel bont, die zie je letterlijk op mac op het internet.

En ondanks dat dat gebeurt is nog steeds icm slaac de machine bereikbaar van buitenaf op het IPv6 adres van de gateway  min de laatste 8 octets plus het mac adres van de adapter.
Ook is het mogelijk met wat truccen om een machine zijn interne ipv6 te laten communiceren.
het is complete schijnveiligheid om die reden
ga maar eens  naar http://www.ipv6-test.com daar zal je gewoon het externe adres met mac van je device zien. de reverse DNS verraad hem


ga maar eens  naar http://www.ipv6-test.com daar zal je gewoon het externe adres met mac van je device zien. de reverse DNS verraad hem

Nee, daar zie je dus dat tijdelijke IPv6 adres. Zie mijn vorige bericht.

De reverse DNS wordt ook gewoon gegenereerd o.b.v. het tijdelijke IPv6 adres door de dubbele puntjes te vervangen door mintekens en er .fixed6.kpn.net achter te zetten.


Windows lijkt het netjes op te lossen, al wordt het in bedrijfsomgevingen wel eens uitgezet.

Beepaalde android implementaties zijn ook ok, niet allen!
Maar de apple producten maken het heel bont, die zie je letterlijk op mac op het internet.

En ondanks dat dat gebeurt is nog steeds icm slaac de machine bereikbaar van buitenaf op het IPv6 adres van de gateway  min de laatste 8 octets plus het mac adres van de adapter.
Ook is het mogelijk met wat truccen om een machine zijn interne ipv6 te laten communiceren.
het is complete schijnveiligheid om die reden
ga maar eens  naar http://www.ipv6-test.com daar zal je gewoon het externe adres met mac van je device zien. de reverse DNS verraad hem

 

Zou dat echt?
Lijkt me dat de BOX 12 ongevraagde (nieuwe) inkomende verbindingen niet doorlaat? Tenzij forwarding of andere settings het toestaan. Maar misschien doet de BOX 12 het anders dan bv. een Fritz.
 

 


Hmmz je hebt gelijk. 

ivm toegangscontrole op een configuratiepaneel heb ik op mijn laptopje privacy state op disabled staan. dat was ik alweer helemaal vergeten.

maar dat veranderd niet dat je systeem via dat tijdelijke adres ook gewoon bereikbaar is van buiten af voor zover ik weet kan je op de meeste standaard consumenten routers (nog) geen poorten openen voor IPv6, en kan dit ook niet via UPNP gedaan worden. in theorie staat alles dus dicht van buiten naar binnen

MAAR in dit geval heet het ook niet forwarden aangezien je niks forward.. je zet gewoon open voor een adres in de firewall of acl  (bij cisco )van de router

met  bijvoorbeeld openwrt kan dit allemaal wel achter glas maar niet achter een box 12 aangezien die niet in bridge kan, en deze het dus blokkeert.

met de box 12 zit je voor nu dus nog redelijk veilig.
Met de v9 en v10 kan dit allemaal nog wel, die laten je het IPv6 adres in de DMZ opnemen

Met een fritzbox  of ander serieus modem direct op koper kan dat allemaal wel.

hierbij de commandos om het aan en uit te zetten. state=enabled is voor een normaal systeem aan te raden

netsh interface ipv6 set privacy state=enabled
netsh interface ipv6 set privacy state=disabled

maar dat veranderd niet dat je systeem via dat tijdelijke adres ook gewoon bereikbaar is van buiten af voor zover ik weet kan je op de meeste standaard consumenten routers (nog) geen poorten openen voor IPv6, en kan dit ook niet via UPNP gedaan worden. in theorie staat alles dus dicht van buiten naar binnen

Het is maar goed ook dat standaard alles dicht staat.

Overigens is het op zeer veel consumenten routers mogelijk om IPv6 pinholes te definiëren om apparaten op het thuisnetwerk vanaf Internet benaderbaar te maken. Ook de V12 ondersteunt dat uiteraard.


ja verrek daar heb ik helemaal overheen gekeken. de v12 kan het dus wel, maw je pinholed hem met switch DMZv6 naar je router en die kan vervolgens verder.

en het werkt nog ook. Dit is heel fijn en beter als bij de oudere modems.

Edit:

minder grappig is dat hij *, *  en * in eerste instantie snapt  waarmee ie in theorie helemaal open staat, maar omdat ie dan geen eindpunt heeft gaat hij bij opslaan volledig over zijn nek 
 

Niet doen dus haha, misschien een filtertje op de waardes zetten @ ontwikkelaars?

na een powercycle is de regel er gelukkig weer uit en werkt alles weer

ik heb verder op mijn eigen router de dhcpv6 optie aangezet en heb nu volledige controle vanuit de console en kan met een acl werken. leuk speelgoed

 


Intern bij KPN is in de middag een bericht rond gegaan met daarbij een formulier waarmee de rollback aangevraagd kan worden. Dit kan door de klantenservice nu worden aangevraagd op verzoek.

De telefonische en chat klantenservice kan, op precies dezelfde voorwaarden als in dit topic, ook de roll back aanvragen sinds gisteren, inderdaad.

 

Goedenavond, 

Meerdere keren per dag voert het modem een reset uit waarbij het internet volledig weg is.

Het log toont dat het modem zich reset naar 01.01.2020 en vervolgens opnieuw opbouwt.

Erg lastig met een gekoppeld alarmsysteem.

Wanneer mijn modem er voor in aanmerking komt graag een roll back.

Ik zie het, @Tixtreme, verzoek doorgezet!  

 

Hallo @Rutger_ 

Ik heb een glasvezel aansluiting maar ondervindt ook problemen met de stabiliteit van het internet sinds de update, is een roll back wellicht nodig?

Zie ook mijn topic

Ik voeg je topic even samen met deze, @Zeelandenaar. Meldingen over DNS hebben we hier inderdaad ook al voorbij zien komen. Dit is doorgegeven aan modem ontwikkeling. Ik zie alleen geen daadwerkelijke verbrekingen/herstarts/uitval van je Box 12 zelf. Dus van daaruit kan ik op dit moment (nog) geen roll back voor je aanvragen. Wil je eens proberen om in de web interface een andere DNS in te stellen (My Modem > DNS) en kijken of dat verbetering brengt?


Ik heb soms problemen met de nieuwe update op de box 12, Ik heb vorige week online les gehad, en daar had ik de heletijd dat netwerk uitviel. En deze week weer niet. Dus het wiebelt, wat is hiermee de beste optie forum mods? Een rollback of niet?


Ik heb soms problemen met de nieuwe update op de box 12, Ik heb vorige week online les gehad, en daar had ik de heletijd dat netwerk uitviel. En deze week weer niet. Dus het wiebelt, wat is hiermee de beste optie forum mods? Een rollback of niet?

Log even in op je Box V12 modem en kijk in de logging.

Zie je een hele riedel berichten met de datum van 01.01.2020 en teksten als onderstaand, dan meteen een rollback aanvragen!

 

01.01.2020 01:00:15 Info SYS The Modem has successfully powered up

Hallo @Erik_ 

Andere DNS servers heb ik proberen in te stellen maar na ze op te slaan en dan even op een andere tab drukken en weer terug dan springen ze terug. Ook wijzigen, opslaan en opnieuw opstarten helpt niet want ze gaan automatisch terug.

Herstarten plots gebeurt een keer in de paar weken, langzaam of niet laden van pagina's en dat apps aangeven geen internetverbinding gebeurt echt pas na de update en mijn log staat vol met die meldingen.

Hier zou echt snel wat aan moeten gebeuren want dit is niet wat ik van KPN gewend ben.


Reageer