Ik zou graag willen weten of het mogelijk is/word om een FRITZ!Box 5530 Fiber direct op het glas aan te sluiten en hoe ik er achter kan komen welk type aansluiting ik heb (AON of GPON) (een medewerker van de helpdesk wist mij dit niet te vertellen).
Ik moet er overigens niet aan denken dat mensen met 0 verstand van netwerken e.d. rechtstreeks een mediaconverter en router aan glas hangen. Ik zie bij mij dagelijks bijna 8000 aanvallen (port scans) uit Rusland, Oekraïne, Turkije etc. Een goede firewall en juiste configuratie is uitermate belangrijk. Dat gaat dus bij veel mensen fout lopen. En dan maar klagen bij de ISP dat men gehackt is.
Ik denk dat dat reuze mee zal vallen, bijna alle routers zijn, net als de Experia/KPN Boxen voorzien van een firewall die standaard volledig dicht staat. Wat dat betreft is dat niet anders dan bij het gebruik van een Experia/KPN Box.
Mikrotik, Ubiquity… worden geleverd met keuze firewall enable/disable. Heb hier een EdgeRouter X SFP van Ubiquity en firewall is een keuze. En rules mag je zelf definiëren. Ik zie het al voor me, zet alles maar open want wel zo makkelijk… duurt dan een kwartier en dan Ben je de pineut. Ik zie portscans op poort telnet, ssh, sip, http, https, smb, ad, etc. etc. … dus duizenden per dag.
Ze zijn nu al bezig om de providers wettelijk te “dwingen” om GPON-glasvezel zelf te kunnen aansluiten. Die wet is al afgekondigd in het Staatsblad en dus al officieel.
Ja, die ken ik, maar het is nog altijd wachten op de definitieve versie van de conceptbeleidsregel netwerkaansluitpunt zodat er eindelijk duidelijk wordt of een NTU, ONT, modem en/of router als "eindapparaat" bestempeld kan worden.
Zolang de beleidsregel netwerkaansluitpunt niet definitief is en gepubliceerd in de staatscourant is er nog geen wettelijke grond op basis waarvan de provider gedwongen kan worden een vrije keuze toe se staan.
Dat bedoelde ik. Die consultatie loopt nog en het is absoluut nog geen gelopen race.
Mikrotik, Ubiquity… worden geleverd met keuze firewall enable/disable. Heb hier een EdgeRouter X SFP van Ubiquity en firewall is een keuze. En rules mag je zelf definiëren. Ik zie het al voor me, zet alles maar open want wel zo makkelijk… duurt dan een kwartier en dan Ben je de pineut. Ik zie portscans op poort telnet, ssh, sip, http, https, smb, ad, etc. etc. … dus duizenden per dag.
Dat je daarna de firewall volledig open kunt zetten geldt ook voor de Experia/KPN Boxen.
Overigens noem je precies merken die wat complexer zijn in het beheer.
Mikrotik, Ubiquity… worden geleverd met keuze firewall enable/disable. Heb hier een EdgeRouter X SFP van Ubiquity en firewall is een keuze. En rules mag je zelf definiëren. Ik zie het al voor me, zet alles maar open want wel zo makkelijk… duurt dan een kwartier en dan Ben je de pineut. Ik zie portscans op poort telnet, ssh, sip, http, https, smb, ad, etc. etc. … dus duizenden per dag.
Dat je daarna de firewall volledig open kunt zetten geldt ook voor de Experia/KPN Boxen.
Overigens noem je precies merken die wat complexer zijn in het beheer.
Dat is dus mijn punt. Jij bent op de hoogte hoe je je netwerk beschermd. Nitwits kopen ook zo’n EdgeRouter want die worden aangeprezen en zijn goedkoop. En dan houd ik mijn hart vast. Op mijn Caiway glasvezel met de Genexis 7840 had ik het idee een FS SFP en een EdgeRouter te plaatsen, spul gekocht, alles staat klaar. Maar voordat ik dat aansluit wil ik eerst goed de juiste config - vooral van de firewall - analyseren. Ik neem die tijd, Jan met de pet weet niet eens wat een firewall is.
De Experiabox en die Genexis loggen vrijwel niets; de eindgebruiker weet dus niet wat het device allemaal tegen houdt. Ik kan die Genexis met SSH benaderen en heb op iptables de logging van dropped packets aangezet. En hoewel al ruim 25 jaar werkzaam in het security werkveld ben ik me rot geschrokken wat je dan ziet.
Ik ben er van overtuigd dat na vrije modem/router keuze veel mensen zullen zien dat netwerk techniek kennis vereist die ze niet hebben. Of de ISP’s gaan hun border firewall heel strak zetten… ook onwenselijk.
Mikrotik, Ubiquity… worden geleverd met keuze firewall enable/disable. Heb hier een EdgeRouter X SFP van Ubiquity en firewall is een keuze. En rules mag je zelf definiëren. Ik zie het al voor me, zet alles maar open want wel zo makkelijk… duurt dan een kwartier en dan Ben je de pineut. Ik zie portscans op poort telnet, ssh, sip, http, https, smb, ad, etc. etc. … dus duizenden per dag.
Dat je daarna de firewall volledig open kunt zetten geldt ook voor de Experia/KPN Boxen.
Overigens noem je precies merken die wat complexer zijn in het beheer.
Dat is dus mijn punt. Jij bent op de hoogte hoe je je netwerk beschermd. Nitwits kopen ook zo’n EdgeRouter want die worden aangeprezen en zijn goedkoop. En dan houd ik mijn hart vast. Op mijn Caiway glasvezel met de Genexis 7840 had ik het idee een FS SFP en een EdgeRouter te plaatsen, spul gekocht, alles staat klaar. Maar voordat ik dat aansluit wil ik eerst goed de juiste config - vooral van de firewall - analyseren. Ik neem die tijd, Jan met de pet weet niet eens wat een firewall is.
De Experiabox en die Genexis loggen vrijwel niets; de eindgebruiker weet dus niet wat het device allemaal tegen houdt. Ik kan die Genexis met SSH benaderen en heb op iptables de logging van dropped packets aangezet. En hoewel al ruim 25 jaar werkzaam in het security werkveld ben ik me rot geschrokken wat je dan ziet.
Ik ben er van overtuigd dat na vrije modem/router keuze veel mensen zullen zien dat netwerk techniek kennis vereist die ze niet hebben. Of de ISP’s gaan hun border firewall heel strak zetten… ook onwenselijk.
Mooi verhaal @Ernst-Jan klopt
Maar de meeste mensen zullen gewoon het bruikleen modem/router van de provider gebruiken
Een vrije router keuze is er net voor mensen die een stap verder willen
Waarom heeft avm dan speciale sfp-modules gemaakt om hun apparaten rechtstreeks op glasvezel aan te kunnen sluiten als dat ook met andere sfp-modules gaat? Dat zou een reden hebben en dan denk ik aan die vermeende beveiliging die “andere” sfp-modules niet hebben……...
Simpel te beantwoorden, in hun home land is de vrije modemkeuze allang een feit, en daar komt 90% van hun omzet uit, dat het ook hier kan werken is een plus, maar op PON gaat het dus niet en eerlijk gezegd komt die ook niet, dan is het netwerk een gevaar voor anderen als klunzen gaan klooien, in DE moet je (heb ik me laten vertellen) de fritzbox door de provider laten aansluiten bij PON.
Waarom ze een eigen spf hebben ontwikkeld, om niet twee soorten routers te hoeven produceren, zoals de 5490 voor AON en de 5491 voor PON, en om de werking van hun router 100% te garanderen zodat er niet habidabie modules via Ali besteld worden en in de SPF module zit weinig beveiliging, dat moet de router doen, de module moet gewoon stabiel werken..
...maar op PON gaat het dus niet en eerlijk gezegd komt die ook niet, dan is het netwerk een gevaar voor anderen als klunzen gaan klooien, in DE moet je (heb ik me laten vertellen) de fritzbox door de provider laten aansluiten bij PON.
Ik verwacht dat de ONT ook vrij te kiezen zal zijn nadat de beleidsregel netwerkaansluitpunt definitief is. In de concept beleidsregel en ook in de Europese richtsnoeren van het BEREC is locatie A als de locatie van het netwerkaansluitpunt beschreven.
Als locatie B gekozen zou worden dan hebben ze bij Ziggo een groot probleem immers op de markt zijn nauwelijks losse DOCSIS 3.1 modems te verkrijgen, het zijn vrijwel altijd DOCSIS 3.1 modemrouter combinaties. Er zal dan dus een leverancier bereid moeten zijn om voor Ziggo DOCSIS 3.1 modems te ontwikkelen, anders heeft de consument er nog niets aan.
In de Europese richtsnoeren is vastgelegd dat alleen op zwaarwegende technische gronden een lidstaat van locatie A af mag wijken.
We gaan het mee maken, dossier loopt al jaren en op KPN(+XS4ALL maar das ook KPN) en Freedom na is er nog geen provider 100% overstag om de modem vrij te kunnen kiezen, en Ziggo kent de bridge modus dus daar kan al meer, router functie word dan gewoon uitgeschakeld.
Maar idd, de docsis 3.1 en opvolger die er aan gaat komen binnen afzienbare tijd zijn weinig modem/routers voor, de enige die ik ken is ook van AVM.
De ACM zal heel binnenkort (deze zomer) eindelijk de definitieve versie van de beleidsregel netwerkaansluitpunt publiceren. Vanaf dat moment hebben de providers minimaal 3 maanden de tijd om te voldoen aan die beleidsregel.
Wat ook nog kan gebeuren is dat een provider bezwaar maakt tegen de beleidsregel en deze voorlegt aan het College van Beroep voor het bedrijfsleven (CBb). In dat geval.zijn we zo weer een jaar (of twee) verder.
Dus we hebben nog even voordat het zover is, het word al jaren tegen gehouden.
En @Ernst-Jan , wat doe jij op het WWW dat jij duizenden poortscans per dag uit het oosten krijgt, heb er hier weinig tot geen last van, maatje van me zit in de beveilings IT en die zei dat je wel wat op je kerfstok zou hebben op het WWW, zakelijk komen ze maar aan een paar pogingen per week.
Dus we hebben nog even voordat het zover is, het word al jaren tegen gehouden.
Gelukkig hebben we daar bij KPN geen last van, daar kunnen we al ruim een jaar een (modem)router kiezen. En dat de ONT (nog) niet vrij te kiezen is mag mijns inziens de pret niet drukken want echt, functioneel heeft het geen enkel nut om de in bruikleen gegeven ONT te vervangen. De enige die daar beter van wordt is de leverancier van de router, als gebruiker schiet je er echt niets mee op.
Ik heb ook een 5530 in bestelling staan, ik zie wel voordelen die jij er niet in ziet, maar daar ga ik niet over in discussie.
Maar 1 is, goedkoper dan de 7590ax met WiFi 6.
Ik heb ook een 5530 in bestelling staan, ik zie wel voordelen die jij er niet in ziet, maar daar ga ik niet over in discussie.
Wat voor een voordelen zie je dan en ik stel die vraag echt serieus.
Ik weet ook 100% zeker dat ik ze allemaal kan weerleggen tenzij je begint over marginale besparing van stroom of het lelijke kastje.
Nogmaals, het heeft mijns inziens absoluut geen enkele zin om de ONT (of NTU) te vervangen.
Ik heb ook een 5530 in bestelling staan, ik zie wel voordelen die jij er niet in ziet, maar daar ga ik niet over in discussie.
Wat voor een voordelen zie je dan en ik stel die vraag echt serieus.
Ik weet ook 100% zeker dat ik ze allemaal kan weerleggen tenzij je begint over marginale besparing van stroom of het lelijke kastje.
Nogmaals, het heeft mijns inziens absoluut geen enkele zin om de ONT (of NTU) te vervangen.
Je hoeft de nt ook niet te vervangen alleen weg halen en een
Kwestie van glasdraad door leggen naar de fritzbox 5490 of 5530
Dus we hebben nog even voordat het zover is, het word al jaren tegen gehouden.
En @Ernst-Jan , wat doe jij op het WWW dat jij duizenden poortscans per dag uit het oosten krijgt, heb er hier weinig tot geen last van, maatje van me zit in de beveilings IT en die zei dat je wel wat op je kerfstok zou hebben op het WWW, zakelijk komen ze maar aan een paar pogingen per week.
Moest er wel een beetje om lachen. Nee, niets op de kerfstok. Gewoon consument met een abo glas bij Caiway voor zakelijk gebruik, Teams en zo. Tussen de 6000 en 8000 dropped packets per dag in iptables, dus TCP/UDP packets die een destination port hebben die de router niet toestaat. En de meeste mensen zien dat niet omdat ze geen logging aan hebben staan op de firewall in de router. De Experiabox kent die functie niet eens. Ik exporteer de log naar Excel, doe wat geolocatie om de bron te achterhalen en maak wat tabelletjes. Via abuseipdb doe ik reporting zodat de bad boys in ieder geval bekend worden in de community.
Kijk maar eens op www.abuseipdb.com, er gaat een wereld voor je open; vele miljoenen IP adressen in de database die gebruikt worden door criminelen voor poort scans, ddos attacks en nog veel meer.
Wellicht zijn om de een of andere reden de Caiway (Delta) IP adressen interessant?
Hoe denk je dat al die hacks waar je over leest o.a. ontstaan? Gewoon criminelen en script kiddies die scripts draaien op zoek naar openstaande poorten. Sprak laatst een IT bedrijf die honderden klanten host, die zien op de Fortigate firewall tienduizenden van dergelijke portscans, per uur!
Dat maatje van jou moet de logs maar eens wat scherper zetten dan komt het naar voren, vaak gebeurt dat niet omdat gedropte packets natuurlijk niet interessant zijn. Die hebben immers geen gevolgen, de FW doet gewoon zijn werk.
Zet maar eens een honeypot op internet. Gewoon een Linux doosje met telnet open met een simpel wachtwoord, ik schat dat binnen een kwartier je zult zien dat men binnen is. Ik zie een paar honderd keer een klop op de deur op poort 23. Niet voor niets is telnet volledig uit de boze.
Je hoeft de nt ook niet te vervangen alleen weg halen en een
Dat is niet waar, een NTU is niets anders dan een SFP AON module.
Je vervangt de NTU dus door zo'n SFP AON module.
Je hoeft de nt ook niet te vervangen alleen weg halen en een
Dat is niet waar, een NTU is niets anders dan een SFP AON module.
Je vervangt de NTU dus door zo'n SFO AON module.
Bij de fritzbox 5490 niet hoor
@Doornekamp33
Ik heb ook een 5530 in bestelling staan, ik zie wel voordelen die jij er niet in ziet, maar daar ga ik niet over in discussie.
Maar 1 is, goedkoper dan de 7590ax met WiFi 6.
Waarom wil je jou 5490 vervangen door de 5530?
Alleen om de wifi ax?
Je hoeft de nt ook niet te vervangen alleen weg halen en een
Dat is niet waar, een NTU is niets anders dan een SFP AON module.
Je vervangt de NTU dus door zo'n SFO AON module.
Bij de fritzbox 5490 niet hoor
En die heb ik nog liggen
En toch vervang je daarmee de NTU door eenzelfde module alleen dan ingebouwd in die FRITZ!Box. Winst: een kastje minder, that's it. Risico: Onbruikbaar als je gaat verhuizen naar een woning met een GPON aansluiting of, erger nog, met alleen coax van Ziggo.
Je hoeft de nt ook niet te vervangen alleen weg halen en een
Dat is niet waar, een NTU is niets anders dan een SFP AON module.
Je vervangt de NTU dus door zo'n SFO AON module.
Bij de fritzbox 5490 niet hoor
En die heb ik nog liggen
En toch vervamg je daarmee de NTU door eenzelfde module alleen dan ingebouwd in die FRITZ!Box. Winst: een kastje mimder, that's it. Risico: Onbruikbaar als je gaat verhuizen naar een woning met een GPON aansluiting of, erger nog, met alleen coax van Ziggo.
Ja Ja als je een ev lader aan de muur heb hangen en een ev auto hebt
en O je gaat verhuizen
Waar geen ev lader hangt
Moet ik dan een benzine / diesel auto kopen
Tussen de 6000 en 8000 dropped packets per dag in iptables, dus TCP/UDP packets die een destination port hebben die de router niet toestaat.
Dat valt me nog reuze mee, ook van een veelvoud daarvan zou ik niet opkijken.
In de tijd dat ik thuis op mijn Synology NAS nog een mail server draaide kwamen er per dag enkele tientallen IP adressen in mijn blacklist bij van sites die probeerde in te loggen op de mail server en na drie foutieve pogingen automatisch permanent geblokkeerd werden.
Mensen zien inderdaad niet dat hun aansluiting continue bestookt wordt door malafide personen van over de hele wereld.
Tussen de 6000 en 8000 dropped packets per dag in iptables, dus TCP/UDP packets die een destination port hebben die de router niet toestaat.
Dat valt me nog reuze mee, ook van een veelvoud daarvan zou ik niet opkijken.
In de tijd dat ik thuis op mijn Synology NAS nog een mail server draaide kwamen er per dag enkele tientallen IP adressen in mijn blacklist bij van sites die probeerde in te loggen op de mail server en na drie foutieve pogingen automatisch permanent geblokkeerd werden.
Mensen zien inderdaad niet dat hun aansluiting continue bestookt wordt door malafide personen van over de hele wereld.
En veel mensen hebben nog admin als gebruiker staan
Gelukkig maakt synology een melding dat je dat beter kan veranderen
Dat was eerder niet
Zelfde geldt voor poort 5000 / 5001
En veel mensen hebben nog admin als gebruiker staan
Gelukkig maakt synology een melding dat je dat beter kan veranderen
Dat was eerder niet
Zelfde geldt voor poort 5000 / 5001
Ben je al over naar DSM 7?
En veel mensen hebben nog admin als gebruiker staan
Gelukkig maakt synology een melding dat je dat beter kan veranderen
Dat was eerder niet
Zelfde geldt voor poort 5000 / 5001
Ben je al over naar DSM 7?
Nee nog niet
Off-topic:
En veel mensen hebben nog admin als gebruiker staan
Gelukkig maakt synology een melding dat je dat beter kan veranderen
Dat was eerder niet
Zelfde geldt voor poort 5000 / 5001
Ben je al over naar DSM 7?
Nee nog niet
Best wel een aanrader. T.a.v. beveiliging zijn er weer wat stapjes gezet. Zo kunnen 3rd party packages geen root rechten meer verkrijgen waardoor ik mijn Synology Wake on LAN Gateway heb moeten aanpassen. Deze luisterde op UDP poort 9 naar WoL magic packets maar voor de lage poortnummers (met "standaard" functionaliteit) zijn root rechten vereist en die krijg je dus niet meer. Nu luistert mijn Synology Wake on LAN Gateway op UDP poort 19999 naar WoL magic packets.
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.