-
7 December 2020
- 8 reacties
- 1761 keer bekeken
-
Geepstar
- Nieuwkomer
- 2 reacties
Aangezien google chrome mij wist te vertellen dat ik op mijn 192.xx.xxx.xxx een gehacked wachtwoord had, ben ik er maar eens ingedoken. Mijn netwerk beveiliging. Want blijkbaar is het standaard niet voldoende. Ik kwam tegen, na modem reset, dat 2 poorten standaard open worden gezet. Ik heb hierover contact gehad met de klantenservice, maar deze wisten mij vreemd genoeg niet te vertellen waarom dit zo is. Het standaard antwoord dat het standaard instellingen zijn, daar neem ik geen genoegen mee en ik vind het dus ook vrij irritant dat ik naar dit forum ben doorverwezen, aangezien ik het een hele normale vraag vind. Ik vind ook dat het een vraag is, waarop de klantenservice medewerker een antwoord moet hebben. En ik vind ook dat het een GOED antwoord moet zijn, want standaard poorten openzetten, dus een mogelijk beveiligingslek introduceren, lijkt me niet erg handig. Maar wat weet ik er nou van. In ieder geval wil ik dus graag weten wat het doet, het openzetten van die poorten. Voor wie is dat? Wat is de functie? En waarom kan ik ze gewoon dichtzetten? En als dit dan kan, waarom staan ze niet standaard dicht?
icon
Beste antwoord door wjb 7 December 2020, 16:19
Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.
8 reacties
Reputatie 7
+21
- Superuser
- 15858 reacties
- 3 jaar geleden 7 December 2020
Hallo
Heb jij nog andere KPN apparatuur aangesloten op jouw netwerk, zoals WiFi versterkers of TV ontvangers?
Om onderhoud, beheer en updates door KPN mogelijk te maken, wordt voor ieder device automatisch een port forward ingesteld.
Groeten, Ruud. Tevreden KPN klant (sinds 1993) | Glas 200Mbps (11-2023) | Nokia XGS-PON ONT | KPN Box 12 (fw:V12.C.24.05.08) | 2x SuperWifi 2 (fw:SW2.C.24.03.00) |
- Like
- Quote
-
Geepstar
- Auteur
- Nieuwkomer
- 2 reacties
- 3 jaar geleden 7 December 2020
Hallo Ruud, dank voor jouw reactie. Ik heb inderdaad ook 2x TV kastjes van KPN. Maar die kan ik toch ook gewoon handmatig updaten? Vind het overigens wel bijzonder dat de klantenservice mij dit niet kon vertellen. Maar elkeport forwarding is toch een potentieel beveiligingslek? Groeten, Bert
Bert Haandrikman
- Like
- Quote
Reputatie 7
+24
-
Nick83
- Wijsgeer
- 37420 reacties
- 3 jaar geleden 7 December 2020
Er worden standaard naar elke tv ontvanger een poortopen gezet. Kun je niets aan doen. Je kunt het verwijderen, maar een poosje later staat de poort weer open. Deze poort staat niet voor heel internet open.
![Waarom zet KPN standaard 2 poorten 9000 / 9001 open op het modem? | KPN Community (13) Waarom zet KPN standaard 2 poorten 9000 / 9001 open op het modem? | KPN Community (13)](https://i0.wp.com/uploads-eu-west-1.insided.com/kpn-nl/attachment/4ad403f1-8bc2-4dd4-81e3-9db680937b54.jpg)
Er staat namelijk bij external host ook een ip adres. Dus alleen vanaf dat ip geeft de poort toegang.
*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
- Like
- Quote
Reputatie 7
-
wjb
- 70034 reacties
- 3 jaar geleden 7 December 2020
- Antwoord
Die port-forwardings zijn inderdaad voor apparatuur die door KPN geleverd is. Hiermee kan KPN deze aparatuur vanuit centraal beheren en bijboorbeeld resetten.
KPN maakt daarbij gebruik van TR-069, een protocol datover TCP poort 7547 loopt.
Zie ook dit topic.
Als je een V12 hebt, dan hoef je je geen zorgen te maken want op de V12 zijn die port-forwardings alleen vanaf het beheerplatform van KPN te benaderen. Heb je een andere Experia Box dan doe je er verstandig aan om geen van jouw eigen apparatuur TR-069 te laten ondersteunen.
Be positive, avoid negativity, enjoy life and stay healthy!
- Like
- Quote
-
33l
- Nieuwkomer
- 2 reacties
- 1 jaar geleden12 September 2022
Heb je een andere Experia Box dan doe je er verstandig aan om geen van jouw eigen apparatuur TR-069 te laten ondersteunen
Kan je een voorbeeld geven van het niet laten ondersteunen door je eigen apparaten? Bedoel je dan de poorten dichtzetten daarop of iets anders?
- Like
- Quote
Reputatie 7
-
wjb
- 70034 reacties
- 1 jaar geleden12 September 2022
Heb je een andere Experia Box dan doe je er verstandig aan om geen van jouw eigen apparatuur TR-069 te laten ondersteunen
Kan je een voorbeeld geven van het niet laten ondersteunen door je eigen apparaten? Bedoel je dan de poorten dichtzetten daarop of iets anders?
Als je een apparaat hebt die m.b.v. TR-069 beheerd kan worden, zet die functie dan uit op dat apparaat.
Be positive, avoid negativity, enjoy life and stay healthy!
- Like
- Quote
Reputatie 7
+11
-
NHendriks
- Superuser
- 2862 reacties
- 1 jaar geleden12 September 2022
KPN maakt daarbij gebruik van TR-069, een protocol datover TCP poort 7547 loopt.
Dit komt overigens wel ten einde. KPN werkt met nieuwe producten toe naar een omgeving zonder TR-069 maar middels XMPP waarvoor geen port forwardings vereist zijn. Als ik het mij goed herinner werken Superwifi 2 al op basis van dit protocol.
| Voormalig KPN storings- en installatiemonteur. Tegenwoordig werkzaam als monteur antennebouw | TP-Link Omada || AON Glas || Homebrew Proxmox || Dell R720 w/ Proxmox & OPNsense
- Like
- Quote
Reputatie 7
-
wjb
- 70034 reacties
- 1 jaar geleden12 September 2022
KPN maakt daarbij gebruik van TR-069, een protocol datover TCP poort 7547 loopt.
Dit komt overigens wel ten einde. KPN werkt met nieuwe producten toe naar een omgeving zonder TR-069 maar middels XMPP waarvoor geen port forwardings vereist zijn. Als ik het mij goed herinner werken Superwifi 2 al op basis van dit protocol.
Dat is me jaren geleden al toegezegd toen ik toch zo mijn bedenkingen geuit heb t.a.v. de port-forwardings die door KPN ingesteld worden.
Daarnaast is het gebruik van eigen routers natuurlijk ook blokkerend in het blijven gebruiken van protocollen waar port-forwardings voor nodig zijn.
Be positive, avoid negativity, enjoy life and stay healthy!
- Like
- Quote