Die eerste port-forwarding is gemaakt om een TV ontvanger, Experia WiFi, "Super"WiFi, KPN WiFi "versterker" of DVS op afstand te kunnen beheren.

Die andere twee zijn door jou zelf gemaakt.

Beste wjb,

Alle 3 zijn NIET door mij gemaakt.
En mijn vraag is: Waarom moet KPN op mijn privé netwerk? En wat moeten ze zo nodig beheren?

Die tweede en derde zij niet door KPN gemaakt, die zal je toch echt zelf gemaakt moeten hebben.

Naar welk apparaat verwijzen de port-forwardings?

Over het hoe en waarom van die TR069 port-forwarding naar poort 7547 kan je heel veel vinden hier op het forum.

Alle 3 de public ports 9000, 80 en 5000 wijzen naar hetzelfde interne IP adres van een Arcadyan doos.

Heb je UPnP IGD aan of uit staan op jouw V10a?

Is er een DHCP binding voor dat apparaat op de V10a?

Wat voor een Arcadyan doos?

Hallo wjb,

UPnp staat uit

Ik heb een DHCP reserved IP voor de Arcaydyan doos (=KPN TV receiver)

Heeft KPN dat ook zo ingesteld? 

Nee, dat heb ik zelf gedaan, zodat ik aan de hand van het IP adres kan zien welk device er aan mijn lan hangt.

@wjb 

Zojuist de talloze reacties over “het poort 7547 syndroom” op dit forum gelezen. Ook de reacties over "Vrije modem keuze KPN”. Indrukwekkend relaas!

Ook ik dacht aan een nieuw, eigen modem. Maar durf het nog niet aan i.v.m. achterliggende KPN TV doosjes, die dan misschien niet goed geupdate worden.

Wat mij het meest zorgen baart, zijn niet de nieuwe “onderhouds-poorten” die KPN aanmaakt, maar dat mijn eigen gemaakte poorten werden gewijzigd of verwijderd. 

Hieronder is te zien welke puinhoop er door KPN op 16 juni 2021 in mijn Modem van is gemaakt: mijn eigen poorten 4934 en 4935 verwijzen nu naar hetzelfde IP adres 192.168.2.75 (een laptop). Oorspronkelijk wezen de poorten naar aparte IP adressen. Zelfs mijn eigen 3 poorten 4936, 4937 en 4938 wijzen nu naar hetzelfde IP adres 192.168.2.63 (een desktop pc). Oorspronkelijk wezen deze 3 poorten ook naar aparte IP adressen:

Na een restore met de backup-configuratiefile kon ik de Experia Box weer goed krijgen en zijn alle poorten weer zoals ik wilde hebben:

Als KPN de port-forwardings voor poort 80 en poort 5000 gemaakt heeft dan wordt het tijd om een formele klacht in te dienen bij KPN met het verzoek dit per direct te beëindigen. Als ze daar geen gehoor aan geven dan is de volgende stap om dit voor te leggen aan de geschillencommissie want poort 7547 was al een poort te veel maar als tegenwoordig ook poort 80 en 5000 zomaar open gezet worden richting deze "Arcadyan doos" dan moet KPN toch echt een halt toegeroepen worden, dat is onacceptabel.

Wat voor een "Arcadyan doos" is dat eigenlijk, een TV ontvanger (HMB2260), een KPN WiFi "versterker", een Experia WiFi of een "Super"WiFi?

De V10a heeft al sinds het begin een bug dat de eerste paar bestaande port-forwardings overschreven worden door dergelijke gegenereerde port-forwardings. Blijkbaar is het KPN nog steeds niet gelukt om die bug plat te slaan.

Zie "Gebruik een eigen router i.p.v. de Experia Box"

Waar zijn al die andere port-forwardings voor?

Mijn stelling is om als private poort altijd de "normale" poort te gebruiken.

Dus als op een apparaat een webserver draait die vanaf Internet benaderbaar moet zijn dan zou ik als private poort altijd TCP poort 80 gebruiken.

In het onderstaande screenshot een voorbeeld van de port-forwardings op mijn EdgeRouter om de webserver (TCP poort 80) van mijn eerste bewakingingscamera vanaf Internet te kunnen benaderen via TCP poort 5881 en mijn tweede via TCP poort 5882.

Beide camera's gebruiken intern de "gewone" poort voor een webserver (TCP poort 80).

wjb schreef:
...formele klacht in te dienen bij KPN…

Als het nog één keer gebeurt, zal ik dat zeker doen.

wjb schreef:
Wat voor een "Arcadyan doos" is dat eigenlijk, een TV ontvanger (HMB2260), een KPN WiFi "versterker", een Experia WiFi of een "Super"WiFi?

192.168.2.77 is een KPN TV ontvanger en we hebben er nog een op het LAN, maar die werd blijkbaar niet door KPN gevonden…

wjb schreef:

Waar zijn al die andere port-forwardings voor?

Die zijn voor VNC hosts op het LAN, die wel elk op een ander private port moeten en voor het gemak heb ik private en public gelijk gehouden. De public range 4930-4939 leek mij het minst conflict te veroorzaken met publieke gereserveerde port nummers.
Dank voor de tip.

Hallo @BvdG, ik zie dat je al bent geholpen door @wjb, heel fijn! We hebben poort 7547 open gezet om de TV-ontvanger, Experia Wifi, SuperWifi, de oude KPN Wifi versterker en/of Draadloze Verbindingsset op afstand te kunnen beheren en updaten. Je kunt deze instellingen verwijderen, maar ze zullen opnieuw aangemaakt worden daar ze nodig zijn voor een goede dienstverlening. Poort 5000 wordt door ons niet open gezet. Poort 80 werd vroeger wel open gezet voor de LTE gateway, maar dat is tegenwoordig niet meer zo. Het kan dus zijn dat deze poorten open zijn gezet als gevolg van de bug, zoals wjb al aangeeft. Dat betekent ook dat het dit niet meer voor mag komen zodra de volgende release uit is. 

BvdG schreef:

Wat mij het meest zorgen baart, zijn niet de nieuwe “onderhouds-poorten” die KPN aanmaakt, maar dat mijn eigen gemaakte poorten werden gewijzigd of verwijderd. 

De V10a heeft al sinds het begin een bug dat de eerste paar bestaande port-forwardings overschreven worden door dergelijke gegenereerde port-forwardings. Blijkbaar is het KPN nog steeds niet gelukt om die bug plat te slaan.

Edit: bericht aangepast voor herbruikbaarheid

@Denise_, Ik hoop niet dat jullie tegenwoordig ook TCP poort 80 en TCP poort 5000 "open zetten" richting een TV ontvanger.

Als TS die poorten niet geforward heeft dan zou KPN dat hebben moeten doen. Als dat werkelijk zo is dan is dat een zeer kwalijke zaak en raad ik iedereen aan om zo snel mogelijk de Experia Box te verbannen naar de verboden apparatuur en ofwel een eigen router te gaan gebruiken ofwel afscheid te nemen van KPN.

Ik hoop echt dat je me gaat vertellen dat de TCP poorten 80 en 5000 niet door KPN "open gezet" zijn.

@wjb Je hebt gelijk, alleen poort 7547 wordt door ons open gezet voor de tv-ontvanger. Het openen van poort 80 en 5000 zou niet door ons gedaan moeten zijn, maar door de klant zelf. Wat overigens nog wel zou kunnen, is dat deze poorten open zijn als gevolg van de bug waar we het eerder over hadden. Dat de poorten die @BvdG zelf heeft open gezet overschreven zijn door poort 80 en 5000. Voor de zekerheid zal ik dit even navragen. Zodra ik meer weet, hoor je weer van mij.

@BvdG (en @wjb ter info) Poort 5000 wordt door ons niet open gezet. Poort 80 werd vroeger wel open gezet voor de LTE gateway, maar dat is tegenwoordig niet meer zo. Het kan dus zijn dat deze poorten open zijn gezet als gevolg van de bug. Dat betekent ook dat het dit niet meer voor mag komen zodra de volgende release uit is. Mijn collega heeft aangeboden om een kijkje achter de schermen te nemen om te kijken wat hier is gebeurd. Mocht je dit willen, zou je dan je je forumprofiel willen aanvullen met jouw 06-nummer, postcode, huisnummer, geboortedatum en klantnummer? Jouw mobiele nummer kan je invullen onder ‘persoonlijke opmerkingen’. De gegevens in jouw profiel zijn alleen zichtbaar voor jou en de moderators. Als je hier een seintje geeft wanneer je dit gedaan je postcode, huisnummer, geboortedatum, klantnummer en IP-adres? De gegevens in jouw profiel zijn alleen zichtbaar voor jou en de moderators. Het IP-adres vragen we normaal niet, maar deze heeft mijn collega nodig om dit uit te zoeken, vandaar. Geef je een seintje als je je profiel hebt ingevuld?

@Denise_ 

Dank voor je antwoord en aanbod van je collega.

Het betreft een router van het thuis-kantoor van mijn zoon, waarvoor internet-uptime cruciaal is.

Als voormalig IT manager heb ik veel ervaring met netwerken. Ik doe het local- en remote-management van het netwerk van het kantoor van mijn zoon.

Je zult begrijpen dat ik daarom bug-tracering in de KPN router niet kan toestaan. De bug waar je het over hebt, zit er al jaren in (lees ik op dit forum), dus waarom zou dit pas nu, en specifiek met onze router, onderzocht moeten worden?

Ik wacht op jullie nieuwe firmware versie en beschrijving van wat er opgelost is t.o.v. onze huidige firmware versie (zie onder voor de gegevens van onze ExperiaBox).

Gisteren heb ik een Cisco LinkSys E2000 router voorbereid ter vervanging van de ExperiaBox v10a.
Die zal waarschijnlijk volgende week door mij geplaatst worden.

Vraag:
Wat zijn de gevolgen van uitwisseling van de router met betrekking tot jullie "beheer" van onze KPN apparaten (we hebben geen vaste telefoonlijn, alleen mobiel, wel Internet, 2xHD-TV-ontvanger en "KPN Veilig apparaatbeveiliging (2 apparaten)".

Gegevens van onze router:

De Cisco Linksys E2000 heeft geen ingebouwde IGMP proxy server en is dus niet geschikt voor IPTV van KPN.

Voor meer informatie zie "Gebruik een eigen router i.p.v. de Experia Box".

@wjb 

Dank voor de waarschuwing, dit had ik over het hoofd gezien.
Nu wacht ik dus maar op de nieuwe firmware ….

Wachten op een correctie is 1 methode.

Een snelle oplossing is bv de experia box uitwisselen en hiervoor een fritzbox voor terug plaatsen. Deze ondersteunt alle diensten maar heeft de mogelijkheid om provider services uit te schakelen. (zie plaatje)  Zowel settop boxen als wifi extenders hebben voor de standaard werking de port forwards niet per definitie nodig. 

Alle gezette prive port forwards kan niets aan veranderen omdat er nu simpelweg geen remote management communicatie meer plaatsvindt die wijzigingen kan aanbrengen.

@BvdG Ik begrijp dat je geen gebruik wilt maken van aanbod. Prima, daartoe ben je natuurlijk ook niets verplicht. We kunnen nu alleen niet uitzoeken waardoor deze poorten open zijn gezet. We hebben de poorten, behalve 7547, in ieder geval niet bewust open gezet, hoogstwaarschijnlijk komt dit dus door de bug.

@Denise_  De bug waar je het over hebt, wordt al een aantal jaren in dit forum besproken. Wanneer kan ik de release verwachten waarin dit is opgelost?

Durf ik geen antwoord op te geven, ik weet alleen dat er aan gewerkt wordt.