Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
KPN experiabox voldoende veilig?
29-10-2010, 13:30 door GeminiAlpha, 18 reacties
Mijn KPN experiabox (speedtouch 780) heb ik een zelf verzonnen netwerknaam gegeven (ssid) en voorzien van een eigen toegangspassword. Ik zou graag willen weten of er een (hardware?) firewall in zit en zo ja of die voldoende beveiliging biedt voor alle aangesloten pc's (wired en wireless) zodat een softwarematige firewall per individuele PC achterwege kan blijven? DHCP is uitgeschakeld. Op het thuisnetwerk 192.168.x.y zijn de PC's met vaste IP adressen geconfigureerd, gateway en dns zijn de initieel opgegeven waarden van KPN (was Planet).
Aanvullende vraag: heb ik zo een veilige netwerk omgeving gemaakt of valt er nog wat te verbeteren?
Aanvullende vraag: heb ik zo een veilige netwerk omgeving gemaakt of valt er nog wat te verbeteren?
Reacties (18)
29-10-2010, 13:38 door
SirDice
Er zit sowieso NAT op de router dus jouw machines zijn dan al niet meer bereikbaar vanaf het internet. Er zit ook nog een firewall in die speedtouch, die kun je best aanzetten.
Het uitschakelen van DHCP is geen beveiligings optie en kun je, voor je eigen gemak, gewoon weer aanzetten.
V.w.b. de netwerknaam neem ik aan dat je het SSID bedoeld. Prima als je daar een eigen naam voor hebt gekozen. Let er wel op dat je WPA2-EAP voor encryptie gebruikt en een voldoende lang en sterk wachtwoord gekozen hebt.
Het uitschakelen van DHCP is geen beveiligings optie en kun je, voor je eigen gemak, gewoon weer aanzetten.
V.w.b. de netwerknaam neem ik aan dat je het SSID bedoeld. Prima als je daar een eigen naam voor hebt gekozen. Let er wel op dat je WPA2-EAP voor encryptie gebruikt en een voldoende lang en sterk wachtwoord gekozen hebt.
De KPN Erperiabox wordt beheerd door KPN. Dat betekend dus ook dat ze de firewall kunnen beheren, en alles kunnen wijzigen bij bijvoorbeeld een firmwareupdate. Theoretisch zou het zelfs mogelijk kunnen zijn dat ze er remote op kunnen inloggen en ze zo bij je netwerk kunnen. Voor mij is een Experiabox dus niet veilig aangezien ik de enige wil zijn die een router/firewall kan beheren. Voor een aantal diensten voor kpn heb je een Experiabox nodig (telefonie, Interactieve TV). Heb je deze zaken niet dan zou ik gewoon een modem/router kopen zodat je alles zelf kan regelen en KPN dus niks kan, in mijn opinie een stuk veiliger en je bent gelijk van die verotte firmware van KPN af waar nauwelijks iets in te stellen is.
Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Kan me nog een verhaal herinneren van iemand die een klein bedrijfje had. Deze had zijn netwerk ingesteld op vaste IP-adresssen in de reeks 10.2.x.x. en dit was ook toegestaan in de Experiabox. KPN vond deze range niet nodig klaarblijkelijk, gooide deze eruit in de nieuwe firmware met als gevolg dat het netwerk in z'n geheel plat lag.
Ook dat soort dingen voorkom je dus door gewoon met een "eigen" router te draaien.
Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Kan me nog een verhaal herinneren van iemand die een klein bedrijfje had. Deze had zijn netwerk ingesteld op vaste IP-adresssen in de reeks 10.2.x.x. en dit was ook toegestaan in de Experiabox. KPN vond deze range niet nodig klaarblijkelijk, gooide deze eruit in de nieuwe firmware met als gevolg dat het netwerk in z'n geheel plat lag.
Ook dat soort dingen voorkom je dus door gewoon met een "eigen" router te draaien.
Nee,
Experiabox is zo dmv een email te versturen te hacken.. het is genoeg dat ze de mail lezen :)
Experiabox is zo dmv een email te versturen te hacken.. het is genoeg dat ze de mail lezen :)
29-10-2010, 17:23 door
SirDice
Het is een speedtouch 780, gewoon factory defaults laden. Desnoods een (standaard speedtouch) firmware update er overheen. Knappe jongens bij KPN als ze er dan nog bij kunnen.
Door Anoniem: Nee,
Experiabox is zo dmv een email te versturen te hacken.. het is genoeg dat ze de mail lezen :)
Experiabox is zo dmv een email te versturen te hacken.. het is genoeg dat ze de mail lezen :)
Uhm.. waar heb jij het precies over?
29-10-2010, 23:39 door
ej__
Voor de zoveelste keer: NAT is geen firewall, is het nooit geweest en zal het nooit worden. Zeker met IPv6 in aantocht. Zeker omdat iedere microsoft doos inmiddels een teredo IPv6 tunnel opbouwt.
30-10-2010, 06:04 door
Ilja. _V V
Nou, ik zet het hier maar neer, mede omdat Bastos even verderop over soortgelijk zit te piepen:
Medio vorige week heb ik mijn draadloze netwerk aan mijn buren beschikbaar gesteld, onderstaand uit de begeleidende brief met de netwerksleutel (omdat ik geen file voor mijn deur wil natuurlijk!):
Deze gratis draadloze internetverbinding word aangeboden onder voorwaarde van eerlijk gebruik (fair use) & de algemeen geldende voorwaarden van de ISP, zoals het is zonder garantie of ondersteuning, & zolang het beschikbaar gesteld is.
Niet toegestaan is het verspreiden van KP, Virea, Pup’s, Spam, Attack’s, Drive-by Downloads of anderszins bij wet verboden zaken of bedreigingen van de functionaliteit.
Bitorrent- & IRC-clienten (Vuze, Kazaa, LimeWire, mIRC, HydraIRC, etc.) hebben niet de voorkeur, maar is wel toegestaan zolang het niet eerder genoemde problemen veroorzaakt.
Evident dat Internet-Bankieren ten zeerste word afgeraden gezien het open, alhoewel versleutelde, karakter van de draadloze verbinding.
Er dient ook rekening mee gehouden te worden dat de Openbare Gedeelde Mappen (& alle onderliggende) op de gebruikte computer mogelijk voor andere netwerkgebruikers toegankelijk zijn. Dit is te voorkomen door deze of als Niet Gedeeld in te stellen, of alleen Gebruikersnamen met wachtwoorden te specificeren & toe te staan (dus geen groepen zoals Gebruikers of Iedereen).
De draadloze internetverbinding heeft een eigen FireWall, maar het is ten zeerste aan te raden om op de gebruikte computer een FireWall in te stellen. Windows FireWall met Standaard instelling zonder Uitzonderingen is redelijk voldoende. Anti-Virus idem.
Ten alle tijde kan de sleutel zonder waarschuwing vooraf noch opgave van redenen vervangen worden. (Dit zal naar verwachting niet zo vaak voorkomen, & meestal na constatering van 1 of meerdere eerder genoemde problemen, ongeautoriseerde toegang, of, na gemiddeld 3 maanden, te lange, dus onveilige, levensduur van de gebruikte sleutel.)
Medio vorige week heb ik mijn draadloze netwerk aan mijn buren beschikbaar gesteld, onderstaand uit de begeleidende brief met de netwerksleutel (omdat ik geen file voor mijn deur wil natuurlijk!):
Deze gratis draadloze internetverbinding word aangeboden onder voorwaarde van eerlijk gebruik (fair use) & de algemeen geldende voorwaarden van de ISP, zoals het is zonder garantie of ondersteuning, & zolang het beschikbaar gesteld is.
Niet toegestaan is het verspreiden van KP, Virea, Pup’s, Spam, Attack’s, Drive-by Downloads of anderszins bij wet verboden zaken of bedreigingen van de functionaliteit.
Bitorrent- & IRC-clienten (Vuze, Kazaa, LimeWire, mIRC, HydraIRC, etc.) hebben niet de voorkeur, maar is wel toegestaan zolang het niet eerder genoemde problemen veroorzaakt.
Evident dat Internet-Bankieren ten zeerste word afgeraden gezien het open, alhoewel versleutelde, karakter van de draadloze verbinding.
Er dient ook rekening mee gehouden te worden dat de Openbare Gedeelde Mappen (& alle onderliggende) op de gebruikte computer mogelijk voor andere netwerkgebruikers toegankelijk zijn. Dit is te voorkomen door deze of als Niet Gedeeld in te stellen, of alleen Gebruikersnamen met wachtwoorden te specificeren & toe te staan (dus geen groepen zoals Gebruikers of Iedereen).
De draadloze internetverbinding heeft een eigen FireWall, maar het is ten zeerste aan te raden om op de gebruikte computer een FireWall in te stellen. Windows FireWall met Standaard instelling zonder Uitzonderingen is redelijk voldoende. Anti-Virus idem.
Ten alle tijde kan de sleutel zonder waarschuwing vooraf noch opgave van redenen vervangen worden. (Dit zal naar verwachting niet zo vaak voorkomen, & meestal na constatering van 1 of meerdere eerder genoemde problemen, ongeautoriseerde toegang, of, na gemiddeld 3 maanden, te lange, dus onveilige, levensduur van de gebruikte sleutel.)
30-10-2010, 09:15 door
Above
Door Anoniem: De KPN Erperiabox wordt beheerd door KPN. Dat betekend dus ook dat ze de firewall kunnen beheren, en alles kunnen wijzigen bij bijvoorbeeld een firmwareupdate. Theoretisch zou het zelfs mogelijk kunnen zijn dat ze er remote op kunnen inloggen en ze zo bij je netwerk kunnen. Voor mij is een Experiabox dus niet veilig aangezien ik de enige wil zijn die een router/firewall kan beheren. Voor een aantal diensten voor kpn heb je een Experiabox nodig (telefonie, Interactieve TV). Heb je deze zaken niet dan zou ik gewoon een modem/router kopen zodat je alles zelf kan regelen en KPN dus niks kan, in mijn opinie een stuk veiliger en je bent gelijk van die verotte firmware van KPN af waar nauwelijks iets in te stellen is.
Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Dat is precies de reden waarom ik niet de standaard Zyxel router van Telfort gebruik! Kastje op zolder geflikkerd en een Draytek Vigor 2820Vn genomen met alles erop en aan(echt een aanrader als je alles zelf wilt beheren). Nooit meer storingen trouwens ook.
Je hebt juist helemaal gelijk.
Door SirDice: Het is een speedtouch 780, gewoon factory defaults laden. Desnoods een (standaard speedtouch) firmware update er overheen. Knappe jongens bij KPN als ze er dan nog bij kunnen.
Niet doen als je VoIP van hun afneemt. Ik heb hier nu een box liggen waarmee ik wel het Internet opkan, maar stil blijft bij de telefoon.Door Anoniem: De KPN Erperiabox wordt beheerd door KPN. Dat betekend dus ook dat ze de firewall kunnen beheren, en alles kunnen wijzigen bij bijvoorbeeld een firmwareupdate. Theoretisch zou het zelfs mogelijk kunnen zijn dat ze er remote op kunnen inloggen en ze zo bij je netwerk kunnen. Voor mij is een Experiabox dus niet veilig aangezien ik de enige wil zijn die een router/firewall kan beheren. Voor een aantal diensten voor kpn heb je een Experiabox nodig (telefonie, Interactieve TV). Heb je deze zaken niet dan zou ik gewoon een modem/router kopen zodat je alles zelf kan regelen en KPN dus niks kan, in mijn opinie een stuk veiliger en je bent gelijk van die verotte firmware van KPN af waar nauwelijks iets in te stellen is.
Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Voor het bezoekers van security.nl zal je in veel gevallen wel gelijk hebben, maar daarbuiten wordt het toch een heel ander verhaal. Veel mensen snappen echt niets van netwerken, routers, IP-adressen, poorten, verschil van binnen het netwerk en daarbuiten (ze kunnen toch zonder problemen het internet op...) en zelf firewalls (behalve dat ze misschien het woord kennen). M.a.w. een router met firewall goed instellen, dat gaat ze nooit lukken.Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Sommigen hebben dan nog het geluk dat ze nog mensen kennen die dat voor hen doen, maar velen juist weer niet.
Eerlijk gezegd vind ik het een goede service van KPN dat die dat instellen voor deze gebruikers. Hadden ze dat niet gedaan, dan was er waarschijnlijk helemaal niets ingesteld geweest.
Een heel andere vraag is of KPN dat voor iedereen zou moeten doen, zelfs al wil die specifieke gebruiker dat liever niet. Mensen die wel iets van netwerken snappen, hebben inderdaad soms instellingen gekozen, die KPN ongewild toch weer wijzigt, zoals je als voorbeeld gaf. Kortom, als klant zou je bij KPN aan moeten kunnen geven dat je het graag zelf wilt beheren, en bijv. alleen een signaal van KPN wilt krijgen als er nieuwe firmware beschikbaar is (soort "opt out" systeem dus).
Maar dat neemt niet weg dat deze KPN-service voor veel mensen een uitkomst is...
Door ej__: Voor de zoveelste keer: NAT is geen firewall, is het nooit geweest en zal het nooit worden. Zeker met IPv6 in aantocht. Zeker omdat iedere microsoft doos inmiddels een teredo IPv6 tunnel opbouwt.
Bedankt voor de tip! Ik wist nooit wat het was maar Teredo is nu uitgeschakeld in mijn Windows Firewall (Windows Vista). IPv6 is bij mij ook uitgeschakeld omdat mijn modem daar niet geschikt voor is.Heb je voor IPv6 trouwens niet een hele nieuwe firewall nodig? Een goede IPv4 firewall is niet per sé een goede IPv6 firewall. Er zijn in IPv6 immers geen poorten en een 'lokaal' adres is in de praktijk niet te raden voor een aanvaller door het grote aantal mogelijkheden daarvan (in tegenstelling tot 65536 mogelijke poorten bij IPv4).
Door Above: Dat is precies de reden waarom ik niet de standaard Zyxel router van Telfort gebruik! Kastje op zolder geflikkerd en een Draytek Vigor 2820Vn genomen met alles erop en aan(echt een aanrader als je alles zelf wilt beheren). Nooit meer storingen trouwens ook.
Je hebt juist helemaal gelijk.
Je hebt juist helemaal gelijk.
Standaard Telfort Zyxel fw wordt niet door KPN ontwikkeld maar door Zyxel zelf, specs worden alleen doorgegeven aan Zyxel. Het enige wat ze kunnen doen is automatisch je fw updaten. Verder echt niets, met de Zyxel kun je ook alles zelf instellen is niet te vergelijken met de Experia.
Blijft wel het feit staan dat die Draytek een mooi apparaat is :)
30-10-2010, 23:16 door
ej__
Door Anoniem:
Door ej__: Voor de zoveelste keer: NAT is geen firewall, is het nooit geweest en zal het nooit worden. Zeker met IPv6 in aantocht. Zeker omdat iedere microsoft doos inmiddels een teredo IPv6 tunnel opbouwt.
Bedankt voor de tip! Ik wist nooit wat het was maar Teredo is nu uitgeschakeld in mijn Windows Firewall (Windows Vista). IPv6 is bij mij ook uitgeschakeld omdat mijn modem daar niet geschikt voor is.Vrees dat het niet zo lang zal duren voordat het weer aan moet. Helaas. :(
Heb je voor IPv6 trouwens niet een hele nieuwe firewall nodig? Een goede IPv4 firewall is niet per sé een goede IPv6 firewall.
Correct, althans in de zin dat een goede IPv4 firewall niet noodzakelijkerwijs een goede IPv6 firewall is. FWIW MS proxy liet indertijd IPv6 volledig ongehinderd door. Foutje...
Er zijn in IPv6 immers geen poorten en een 'lokaal' adres is in de praktijk niet te raden voor een aanvaller door het grote aantal mogelijkheden daarvan (in tegenstelling tot 65536 mogelijke poorten bij IPv4).
Onjuist. IPv6 kent hetzelfde concept van poorten. ssh is bijvoorbeeld poort 22, http poort 80, https poort 443 etc (tenzij men ze zelf wijzigt).
IPv6 kent heel heel heel veel meer adressen, mijn eigen subnet thuis bevat bijvoorbeeld een /48... Dat zijn 65536 subnetten van 2^64 adressen... In die adresrange vindt je niet per ongeluk een random uitgegeven adres, tools als nmap zijn voor IPv6 redelijk zinloos (om individuele computers op te sporen althans).
31-10-2010, 11:20 door
GeminiAlpha
ff gekeken in mijn ST780: sw versie 7.4.5.1 en bootloader 1.0.6. Als ik het gebeurtenislogboek bekijk, dan lijkt er een ingebouwde firewall aan te staan; "dank u kpn!"
Omdat de diepere toegang tot de ST780 door de KPN beveiligd is met een KPN password, is dit een van de weinige dingen die je te zien krijgt. En je kunt vrijwel niks instellen.
Omdat ik bij KPN een internetPLUSbellen abo heb, durf ik niet te experimenteren omdat ik bang ben eea te verkl**ten waardoor ik straks niks meer heb. Communicatierompslomp met KPN wil ik zeker niet!
Zijn de fabrieksinstellingen van de ST780 gelijk aan die van KPN, dwz kun je als je een fabrieksreset doet nog wel bellen en internetten? Ik las elders dat bellen daarna niet meer werkt.
Hopelijk heeft de KPN "het beste" met mijn ST780 instellingen voor, helpt bidden? ;-)
Omdat de diepere toegang tot de ST780 door de KPN beveiligd is met een KPN password, is dit een van de weinige dingen die je te zien krijgt. En je kunt vrijwel niks instellen.
Omdat ik bij KPN een internetPLUSbellen abo heb, durf ik niet te experimenteren omdat ik bang ben eea te verkl**ten waardoor ik straks niks meer heb. Communicatierompslomp met KPN wil ik zeker niet!
Zijn de fabrieksinstellingen van de ST780 gelijk aan die van KPN, dwz kun je als je een fabrieksreset doet nog wel bellen en internetten? Ik las elders dat bellen daarna niet meer werkt.
Hopelijk heeft de KPN "het beste" met mijn ST780 instellingen voor, helpt bidden? ;-)
Door ej__:
IPv6 kent heel heel heel veel meer adressen, mijn eigen subnet thuis bevat bijvoorbeeld een /48... Dat zijn 65536 subnetten van 2^64 adressen... In die adresrange vindt je niet per ongeluk een random uitgegeven adres, tools als nmap zijn voor IPv6 redelijk zinloos (om individuele computers op te sporen althans).
Het was dom van mij om aan te nemen dat IPv6 geen poorten had. Je hebt gelijk!Door Anoniem:
Er zijn in IPv6 immers geen poorten en een 'lokaal' adres is in de praktijk niet te raden voor een aanvaller door het grote aantal mogelijkheden daarvan (in tegenstelling tot 65536 mogelijke poorten bij IPv4).
Onjuist. IPv6 kent hetzelfde concept van poorten. ssh is bijvoorbeeld poort 22, http poort 80, https poort 443 etc (tenzij men ze zelf wijzigt).Er zijn in IPv6 immers geen poorten en een 'lokaal' adres is in de praktijk niet te raden voor een aanvaller door het grote aantal mogelijkheden daarvan (in tegenstelling tot 65536 mogelijke poorten bij IPv4).
IPv6 kent heel heel heel veel meer adressen, mijn eigen subnet thuis bevat bijvoorbeeld een /48... Dat zijn 65536 subnetten van 2^64 adressen... In die adresrange vindt je niet per ongeluk een random uitgegeven adres, tools als nmap zijn voor IPv6 redelijk zinloos (om individuele computers op te sporen althans).
Ik heb nog even wat gegoogled en poorten zijn onderdeel van TCP en UDP. IPv6 of IPv4 zit daaronder.
Wel is het zo dat het lange IPv6 adres bepaald waar een verbinding naar toe gaat. Terwijl dit bij IPv4 een combinatie van IP adres en poortnummer is. Daarom was ik in de war.
Door GeminiAlpha: ff gekeken in mijn ST780: sw versie 7.4.5.1 en bootloader 1.0.6. Als ik het gebeurtenislogboek bekijk, dan lijkt er een ingebouwde firewall aan te staan; "dank u kpn!"
Omdat de diepere toegang tot de ST780 door de KPN beveiligd is met een KPN password, is dit een van de weinige dingen die je te zien krijgt. En je kunt vrijwel niks instellen.
Omdat ik bij KPN een internetPLUSbellen abo heb, durf ik niet te experimenteren omdat ik bang ben eea te verkl**ten waardoor ik straks niks meer heb. Communicatierompslomp met KPN wil ik zeker niet!
Zijn de fabrieksinstellingen van de ST780 gelijk aan die van KPN, dwz kun je als je een fabrieksreset doet nog wel bellen en internetten? Ik las elders dat bellen daarna niet meer werkt.
Hopelijk heeft de KPN "het beste" met mijn ST780 instellingen voor, helpt bidden? ;-)
Omdat de diepere toegang tot de ST780 door de KPN beveiligd is met een KPN password, is dit een van de weinige dingen die je te zien krijgt. En je kunt vrijwel niks instellen.
Omdat ik bij KPN een internetPLUSbellen abo heb, durf ik niet te experimenteren omdat ik bang ben eea te verkl**ten waardoor ik straks niks meer heb. Communicatierompslomp met KPN wil ik zeker niet!
Zijn de fabrieksinstellingen van de ST780 gelijk aan die van KPN, dwz kun je als je een fabrieksreset doet nog wel bellen en internetten? Ik las elders dat bellen daarna niet meer werkt.
Hopelijk heeft de KPN "het beste" met mijn ST780 instellingen voor, helpt bidden? ;-)
Zoals ik al aangaf kan je dus geen andere router inzetten als je internet plus bellen hebt. Ga ook niet zitten klooien met andere firmware, bellen werkt alleen met de standaard firmware van KPN.
Bidden zal in het geval van KPN niet helpen, enkel vervloeken en je abbo opzeggen ;)
Door Anoniem: De KPN Erperiabox wordt beheerd door KPN. Dat betekend dus ook dat ze de firewall kunnen beheren, en alles kunnen wijzigen bij bijvoorbeeld een firmwareupdate. Theoretisch zou het zelfs mogelijk kunnen zijn dat ze er remote op kunnen inloggen en ze zo bij je netwerk kunnen. Voor mij is een Experiabox dus niet veilig aangezien ik de enige wil zijn die een router/firewall kan beheren. Voor een aantal diensten voor kpn heb je een Experiabox nodig (telefonie, Interactieve TV). Heb je deze zaken niet dan zou ik gewoon een modem/router kopen zodat je alles zelf kan regelen en KPN dus niks kan, in mijn opinie een stuk veiliger en je bent gelijk van die verotte firmware van KPN af waar nauwelijks iets in te stellen is.
Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Kan me nog een verhaal herinneren van iemand die een klein bedrijfje had. Deze had zijn netwerk ingesteld op vaste IP-adresssen in de reeks 10.2.x.x. en dit was ook toegestaan in de Experiabox. KPN vond deze range niet nodig klaarblijkelijk, gooide deze eruit in de nieuwe firmware met als gevolg dat het netwerk in z'n geheel plat lag.
Ook dat soort dingen voorkom je dus door gewoon met een "eigen" router te draaien.
Voor sommigen zal deze uitspraak misschien te ver gaan, maar waarom zou ik de beveiliging van mijn netwerk aan KPN toe vertrouwen als het soms al te moeilijk is een verbinding normaal op te leveren. Een fout is door KPN ook zo gemaakt.
Kan me nog een verhaal herinneren van iemand die een klein bedrijfje had. Deze had zijn netwerk ingesteld op vaste IP-adresssen in de reeks 10.2.x.x. en dit was ook toegestaan in de Experiabox. KPN vond deze range niet nodig klaarblijkelijk, gooide deze eruit in de nieuwe firmware met als gevolg dat het netwerk in z'n geheel plat lag.
Ook dat soort dingen voorkom je dus door gewoon met een "eigen" router te draaien.
Vind dat je totaal gelijk hebt wat betreft de kpn routers. Ik heb zelf de Thomson tg787v en ik kan je vertellen, er valt bijna niks in te stellen. Er zijn zoveel meer mogelijkheden, kijk maar eens op technicolor, in de gebruiksaanwijzing.
Firewall regels zijn niet in te stellen, server opzetten via de usb aansluiting is niet mogelijk en ga zo maar door.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
