Aangezien google chrome mij wist te vertellen dat ik op mijn 192.xx.xxx.xxx een gehacked wachtwoord had, ben ik er maar eens ingedoken. Mijn netwerk beveiliging. Want blijkbaar is het standaard niet voldoende. Ik kwam tegen, na modem reset, dat 2 poorten standaard open worden gezet. Ik heb hierover contact gehad met de klantenservice, maar deze wisten mij vreemd genoeg niet te vertellen waarom dit zo is. Het standaard antwoord dat het standaard instellingen zijn, daar neem ik geen genoegen mee en ik vind het dus ook vrij irritant dat ik naar dit forum ben doorverwezen, aangezien ik het een hele normale vraag vind. Ik vind ook dat het een vraag is, waarop de klantenservice medewerker een antwoord moet hebben. En ik vind ook dat het een GOED antwoord moet zijn, want standaard poorten openzetten, dus een mogelijk beveiligingslek introduceren, lijkt me niet erg handig. Maar wat weet ik er nou van. In ieder geval wil ik dus graag weten wat het doet, het openzetten van die poorten. Voor wie is dat? Wat is de functie? En waarom kan ik ze gewoon dichtzetten? En als dit dan kan, waarom staan ze niet standaard dicht?
HalloÂ
Heb jij nog andere KPN apparatuur aangesloten op jouw netwerk, zoals WiFi versterkers of TV ontvangers?
Om onderhoud, beheer en updates door KPN mogelijk te maken, wordt voor ieder device automatisch een port forward ingesteld.
Hallo Ruud, dank voor jouw reactie. Ik heb inderdaad ook 2x TV kastjes van KPN. Maar die kan ik toch ook gewoon handmatig updaten? Vind het overigens wel bijzonder dat de klantenservice mij dit niet kon vertellen. Maar elke port forwarding is toch een potentieel beveiligingslek? Groeten, Bert
Er worden standaard naar elke tv ontvanger een poort open gezet. Kun je niets aan doen. Je kunt het verwijderen, maar een poosje later staat de poort weer open. Deze poort staat niet voor heel internet open.Â
Er staat namelijk bij external host ook een ip adres. Dus alleen vanaf dat ip geeft de poort toegang.
Die port-forwardings zijn inderdaad voor apparatuur die door KPN geleverd is. Hiermee kan KPN deze aparatuur vanuit centraal beheren en bijboorbeeld resetten.
KPN maakt daarbij gebruik van TR-069, een protocol dat over TCP poort 7547 loopt.Â
Zie ook dit topic.
Als je een V12 hebt, dan hoef je je geen zorgen te maken want op de V12 zijn die port-forwardings alleen vanaf het beheerplatform van KPN te benaderen. Heb je een andere Experia Box dan doe je er verstandig aan om geen van jouw eigen apparatuur TR-069 te laten ondersteunen.
Heb je een andere Experia Box dan doe je er verstandig aan om geen van jouw eigen apparatuur TR-069 te laten ondersteunen
Â
Kan je een voorbeeld geven van het niet laten ondersteunen door je eigen apparaten? Bedoel je dan de poorten dichtzetten daarop of iets anders?
Heb je een andere Experia Box dan doe je er verstandig aan om geen van jouw eigen apparatuur TR-069 te laten ondersteunen
Kan je een voorbeeld geven van het niet laten ondersteunen door je eigen apparaten? Bedoel je dan de poorten dichtzetten daarop of iets anders?
Als je een apparaat hebt die m.b.v. TR-069 beheerd kan worden, zet die functie dan uit op dat apparaat.
KPN maakt daarbij gebruik van TR-069, een protocol dat over TCP poort 7547 loopt.Â
Dit komt overigens wel ten einde. KPN werkt met nieuwe producten toe naar een omgeving zonder TR-069 maar middels XMPP waarvoor geen port forwardings vereist zijn. Als ik het mij goed herinner werken Superwifi 2 al op basis van dit protocol.
KPN maakt daarbij gebruik van TR-069, een protocol dat over TCP poort 7547 loopt.Â
Dit komt overigens wel ten einde. KPN werkt met nieuwe producten toe naar een omgeving zonder TR-069 maar middels XMPP waarvoor geen port forwardings vereist zijn. Als ik het mij goed herinner werken Superwifi 2 al op basis van dit protocol.
Dat is me jaren geleden al toegezegd toen ik toch zo mijn bedenkingen geuit heb t.a.v. de port-forwardings die door KPN ingesteld worden.
Daarnaast is het gebruik van eigen routers natuurlijk ook blokkerend in het blijven gebruiken van protocollen waar port-forwardings voor nodig zijn.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.