KPN Box 12 - Kan buiten het KPN netwerk niet pingen (ICMP) naar WAN adres van modem

Als ik zelf, vanuit het KPN netwerk, ping naar het WAN adres (86.90.xxx.xxx) van mijn Box 12 modem dan krijg ik keurig het gewenste resultaat: Reply from 86.90.xxx.xxx: bytes=32 time<1ms TTL=63.

Doe ik dit echter vanuit een niet KPN netwerk (bijvoorbeeld vanuit het Ziggo netwerk) dan is het resultaat: Request timed out.

Heeft iemand enig idee waarom dit is en hoe ik vanuit iedere internet provider toch naar de box 12 kan pingen. Ik heb al zitten stoeien met de port forwarding instellingen om ICMP te forwarden maar forwarden naar het IP adres (192.168.2.254) van het modem zelf mag niet.

De reden van mijn behoefte is dat ik de poort regelmatig laat pingen door een webtool die mij een pushbericht naar mijn mobiele telefoon stuurt als het KPN netwerk eruit ligt.

Overigens werkte dit wel op de KPN Experiabox V10a door simpelweg het vinkje bij de checkbox “Discard Ping To WAN Interface” weg te halen.
Dat dit vinkje niet op de Box 12 te vinden is wil natuurlijk nog niet zeggen dat een Ping vanuit een niet KPN netwerk dan ook per definitie wordt tegengehouden.

Bladzijde 1 / 1

Alleen vanuit jouw thuisnetwerk is jouw publieke IP adres te pingen en niet van buitenaf, ook niet vanaf een andere KPN locatie.

De reden is dat jouw IP adres daardoor niet zeer eenvoudig zichtbaar is voor kwaadwillenden. Het is "best practice" om je publieke IP adres niet pingbaar te hebben als dit niet echt noodzakelijk is.

ICMP is overigens niet te forwarden, ICMP wordt wel naar een DMZ host doorgestuurd.

Alleen vanuit jouw thuisnetwerk is jouw publieke IP adres te pingen en niet van buitenaf, ook niet vanaf een andere KPN locatie.

De reden is dat jouw IP adres daardoor niet zeer eenvoudig zichtbaar is voor kwaadwillenden. Het is "best practice" om je publieke IP adres niet pingbaar te hebben als dit niet echt noodzakelijk is.

ICMP is overigens niet te forwarden, ICMP wordt wel naar een DMZ host doorgestuurd.

Ik weet wat de reden is maar dat wil nog niet zeggen dat het niet kan.
Kun je ook toelichten waarom het dan wel bij een Experiabox V10a kan?

Alleen vanuit jouw thuisnetwerk is jouw publieke IP adres te pingen en niet van buitenaf, ook niet vanaf een andere KPN locatie.

De reden is dat jouw IP adres daardoor niet zeer eenvoudig zichtbaar is voor kwaadwillenden. Het is "best practice" om je publieke IP adres niet pingbaar te hebben als dit niet echt noodzakelijk is.

ICMP is overigens niet te forwarden, ICMP wordt wel naar een DMZ host doorgestuurd.

Ik weet wat de reden is maar dat wil nog niet zeggen dat het niet kan.
Kun je ook toelichten waarom het dan wel bij een Experiabox V10a kan?

Overigens kun je in de Box 12 ICMP wel forwarden. In de portforwarding keuze staat dat er zelfs expliciet in aangegeven.

Ik weet wat de reden is maar dat wil nog niet zeggen dat het niet kan.

Natuurlijk kan het, het is alleen niet de "best pratice" om het te doen.

Kun je ook toelichten waarom het dan wel bij een Experiabox V10a kan?

De V10a is met zeer grote haast in de markt gezet. Trump had in 2017 ZTE immers op de zwarte lijst gezet en daarmee dreigde ZTE financieel in zwaar weer te komen. KPN moest dus halsoverkop op zoek naar een alternatief voor alle apparatuur die door ZTE geleverd werd en dus ook de V10. Ziedaar de geboorte van de V10a. De introductie is zo snel en ongepland geweest dat ze zelfs hebben gekozen om de aanduiding V10 te behouden en er een a achter te plaatsen. In die haast is men waarschijnlijk vergeten om de checkbox “Discard Ping To WAN Interface” weg te halen.

@wjb

Best wel interessant, 5 maanden geleden zag ik een post van je voorbijkomen met een reactie op vincentp73 waar in je schreef dat ICMP wel te forwarden was (zie bericht hieronder) terwijl je op mijn reactie aangeeft dat dat niet kan.

Klopt, die had ik niet scherp meer op mijn netvlies staan en aangezien geen enkele andere Experia Box de mogelijkheid heeft om ICMP te forwarden is zo'n foutje snel gemaakt.

Op een V12 is ICMP inderdaad te forwarden, op andere experia Boxen niet.

Als je ICMP forward naar een machine die altijd aan staat en reageert op een ping dan zou je ook jouw publieke IP adres moeten kunnen pingen.

Klopt, die had ik niet scherp meer op mijn netvlies staan en aangezien geen enkele andere Experia Box de mogelijkheid heeft om ICMP te forwarden is zo'n foutje snel gemaakt.

Op een V12 is ICMP inderdaad te forwarden, op andere experia Boxen niet.

Als je ICMP forward naar een machine die altijd aan staat en reageert op een ping dan zou je ook jouw publieke IP adres moeten kunnen pingen.

Dat gaat niet altijd omdat niet alle aangesloten machines 24/7 aan staan.

Als je een TV ontvanger van KPN hebt dan zou je het IP adres daarvan vast kunnen zetten en de ICMP echo requests daar naartoe kunnen sturen. Een TV ontvanger reageert ook in standby op ping requests.

Goed plan maar die heb ik niet. Ik kijk TV bij Ziggo.

Dan zit er maar één ding op en dat is met TV overstappen van Ziggo naar KPN. :wink:

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload