Ziggo verwacht Connect Box-patch voor dos-lek in april 2018 uit te brengen

Ziggo verwacht in april 2018 een patch uit te brengen voor een kwetsbaarheid in de Connect Box van Compal. Door het lek is het mogelijk om een dos-aanval op het modem uit te voeren waardoor de internetverbinding wegvalt of onbruikbaar wordt.

Een woordvoerder van Ziggo laat desgevraagd aan Tweakers weten dat Intel inmiddels een patch heeft aangeleverd bij Compal, dat de Connect Box-modems aan Ziggo levert. De provider zegt zelf nog een controle te willen uitvoeren op modems in zijn eigen netwerk als Compal de patch heeft getest. Omdat dit enige tijd in beslag neemt, verwacht Ziggo de patch volgend jaar pas uit te kunnen brengen.

De problemen doen zich voor in apparaten met de Puma 6-chipset van Intel, die ook in de Connect Box, oftewel de Compal CH7465-LG, aanwezig is. Een anonieme bron zei eerder dit jaar tegen The Register dat het lek eenvoudig te misbruiken is en dat een modem voor de duur van de aanval onbruikbaar wordt. Ongeveer 200kbit/s via tcp of udp zou voldoende zijn om het lek op afstand te misbruiken. Het lek had onlangs een cve-nummer gekregen, maar dat is intussen weer ingetrokken.

Ziggo bracht in juli al een patch uit die problemen met packet loss en jitter moest oplossen, naast enkele andere door de provider gespecificeerde problemen.

Door Sander van Voorst

Nieuwsredacteur

18-10-2017 • 15:53

204 Linkedin

Submitter: Kanarie

Reacties (204)

204
200
133
24
0
39
Wijzig sortering
Zeer teleurstellend. Op mijn vraag op het Ziggo Community forum eerder deze maand werd nog geantwoord dat deze fix eind 2017 uit zou komen.

Als Ziggo zich gewoon aan de wet hield en vrije modem-keuze toeliet (DOCSIS modems worden expliciet genoemd in het besluit) zou dit voor mij uberhaupt geen probleem zijn, dan had ik de ConnectBox al lang vervangen door een apparaat zonder alle Puma 6 problemen.
Ondanks dat ik je punt wel snap over de vrije modem keuze Kanarie, moet je ook begrijpen dat dit veel andere problemen met zich mee brengt.

Wanneer je vrije modem keuze toekent moet Ziggo een enorm aanbod aan ondersteuning toe gaan voegen waardoor het een zelfde idee als Windows gaat krijgen.

Alle hardware en software moet op elkaar in kunnen spelen. Dit brengt dus ook veel meer bugs en hack mogelijkheden met zich mee, Zoals we bij Windows ook regelmatig terug kunnen zien.

Daarnaast werkt het Compal modem vele malen beter als de vorige varianten en zijn de problemen die jij als die in het artikel genoemd worden niet zo groot dat je er snel last van hebt. Ik wist dit niet eens terwijl ik mezelf met dit soort dingen veel bezig houd.
Het lukte andere providers op DSL en DOCSIS ook, dus dat moet Ziggo ook lukken. Dat het technisch lastig zou zijn is m.i. dus geen argument.

Je geeft consumenten met vrije modemkeuze ook de kans om te kiezen voor fabrikanten die hun zaakjes beter op orde dan Ziggo/Compal dat heeft. Dus ik denk dat dat beter is qua bugs en hack mogelijkheden. Een zeer recent voorbeeld, al mijn zelf aangeschafte APs zijn gepatcht voor de KRACK attack, de Ziggo ConnectBox nog niet.
Precies hetzelfde wat KPN (destijds PTT) riep toen ze de vrije keuze voor een telefoontoestel tegenhielden. Bleek allemaal heel erg mee te vallen toen het jaren later politiek werd afgedwongen. Toen mocht je wel zelf een telefoon kiezen maar kreeg je er geen ondersteuning op. Dat zou wat mij betreft hier ook een goed compromis zijn: eigen modem mogen kiezen, maar geen ondersteuning krijgen tenzij die modem staat op het lijstje van "Ziggo approved" modems.
Nou, ik denk niet dat je het kunt vergelijken met Windows en verschillende hardware, en als je daar de juiste driver voor de juiste systeem heb, gaat het ook bijna altijd goed.

Het punt is dat DOCSIS een standaard is, net als DSL, LTE, DVB-C....

De provider kan de MAC van jou modem registreren op jou “naam” en klaar.

Als andere providers het voor elkaar kunnen krijgen, Ziggo dus ook, toen de tijd van Casema, heb ik via maarktplaats een modem gekocht omdat rond kerst mijn modem was kapot gegaan, gebeld met de klantenservice en binnen half uurtje had ik internet. Als ik dan geluk heb gehad weet ik niet, de modem was van cai/skp denk ik.
Een kleine correctie op jouw reactie, Kanarie. Het topic waar jij op doelt dat gaat over jitter en latency. Daarvoor verwachten wij inderdaad eind 2017 een update uit te rollen. Hier gaat het om een fix voor het omschreven dos-lek.
Daarvoor verwachten wij inderdaad eind 2017 een update uit te rollen. Hier gaat het om een fix voor het omschreven dos-lek.
In beide gevallen komt jullie oplossing dus best wel laat. :|
Met andere woorden, jullie laten zonder blikken of blozen jullie klanten maandenlang in de kou staan omdat jullie crappy hardware leveren.

Ik wou dat er een slow-clap smiley bestond....
In beide gevallen komt jullie oplossing dus best wel laat. :|
Een oplossing voor wat? Is er een probleem dan?
Met andere woorden, jullie laten zonder blikken of blozen jullie klanten maandenlang in de kou staan omdat jullie crappy hardware leveren.
In de kou? Heb jij zoveel last van al die dos-aanvallen?

Overdrijf je niet een beetje ?
Als je het linkje van kanarie nou is gaat volgen / en bekijkt.
Dat Latency/Jitter issue speelt al langer.

Dus omdat jij het niet ervaart bestaat het probleem niet.. bij de link staat het bewijs.

[Reactie gewijzigd door 3DDude op 24 oktober 2017 17:08]

Nergens last van. En de mensen die ik ken die Ziggo hebben hebben ook nergens last van.

En dat probleem met die theoretische DOS aanval, bij mijn weten is het theorie, niet iets dat ooit echt is gebeurd.

"maandenlang in de kou staan" is sterk overdreven.
Dat is niet overdreven. Elk lek dat potientieel misbruikt kan worden is gevaarlijk en iemands IP adres achterhalen schijnt ook vrij eenvoudig te zijn. Als jij merkt dat t slot van de achterdeur kapot is waardoor ie niet (goed) meer op slot kan dan wacht jij toch ook geen half jaar voordat je er een nieuw slot in laat zetten?
Er is geen lek.

In theorie zou iemand die een hekel aan jouw heeft je internetverbiniding kunnen storen. Zo iemand moet dan heel veel tijd gaat besteden om te begrijpen hoe het moet. Voor 99% van de mensen waarschijnlijk al te hoog gegrepen. Deze persoon moet vervolgens jouw IP achterhalen en zou er dan voor kunnen zorgen dat jouw internet verbinding wegvalt.

Heeft dus niets met sloten of deuren te maken.

Allemaal een storm in een glas water, het gaat echt helemaal nergens over.
En wanneer gaat ziggo docsis modems van derden toestaan zoals wetgeving dit oplegt ?
volgens mij is zelfs binnen ziggo het netwerk nog niet standaard er is nog steeds en verschil tussen upc gebied en ziggo gebied , denk dat het daarom ook nog niet mogelijk is om random modems in je netwerk toe te laten , neemt niet weg dat je daarom juist hogere eisen zou moeten stellen aan de apparatuur die je aan je klanten levert .Ik ben net zelf verhuisd van een oud @home gebied naar een upc gebied moest oude modem opsturen en kreeg een nieuwe toegestuurd voor het nieuwe adres .

[Reactie gewijzigd door stresskiller op 19 oktober 2017 09:15]

Of open kaart spelen, 'dit zijn de settings en issues in postcodes XX en dit in YY'. IMHO krijg je meer feeling met de klant door inzage in de keuken te geven dan je zwaktepunten met smoesjes te verhullen. Vroeg of laat komt de waarheid toch boven water..
Waarom zijn ze nog niet aangepakt? Moet iemand eerst een advocaat inhuren?
Waarom zijn ze nog niet aangepakt? Moet iemand eerst een advocaat inhuren?
Handhaving van deze wet ligt bij de ACM. En die doet niets.
Waarom niet? Joost mag het weten.

Lijkt me eerlijk gezegd tijd voor Kamer-vragen.

[Reactie gewijzigd door R4gnax op 18 oktober 2017 19:53]

Waarschijnlijk nooit, 1 van de redenen dat Ziggo er bij mij nooit zal komen
Want andere providers staan wel eigen modems toe? Alleen bij XS4ALL is dit momenteel mogelijk.
Bij Telfort mag je ook gewoon een eigen modem plaatsen en dat geldt voor alle vdsl aanbieders. Ondersteuning krijgen is een ander ding, maar daar kies je voor als je zelf een modem plaatst.
Dat het technisch kan als je de lijninstellingen weet te achterhalen is 1 ding (deze zijn vaak natuurlijk wel een publiek geheim). De meeste dsl-providers gaan je echter niet deze informatie geven als je erom vraagt.
Nee joh.. die zijn gewoon bekend en anders kun je ze uit het modem halen dat ze je in bruikleen geven.
Maar bijvoorbeeld Fritzboxen hebben van het grootste gedeelte van de nederlandse providers gewoon de config staan. Kwestie van in de setup de juiste provider en abo kiezen.

Ik heb in de afgelopen 11 jaar stuk of 3 providers gehad die ik allemaal zo kon selecteren.

[Reactie gewijzigd door SunnieNL op 19 oktober 2017 13:20]

Klopt, je krijgt alle gegevens netjes van xs4all, vlan id’s en sip account gegevens, alles kan je opvragen.
Enige nadeel is dat dus een fritzbox in een doos moet bewaren omdat deze in bruikleen is, en ze deze terugverwachten bij opzeggen. Maakt het iets lastiger, doos in de berging hebben staan..:(
Ik wacht al maanden op een fix voor de puma6 chip problemen. Als ik dit begrijp gaat dat nog wel een tijdje duren, eind 2017 betekent gewoon 2018 bij Ziggo...
Dat is allemaal al bekend. Ik vind het echt storend dat er nog geen reactie komt vanuit Ziggo over het toestaan van eigen modems.
Dan is 6 maanden zeer lang voor zo'n belangrijk lek !
De DoS en latency/jitter problemen hebben dezelfde oorzaak, dus dat is opmerkelijk. Ik vrees dat de "fix" van eind 2017 weer zo'n verhul-truuk wordt zoals bij de ping en DNS problemen en dat we mogen hopen dat er in 2018 dan wel een echte fix voor de Puma 6 perikelen komt.

[Reactie gewijzigd door Kanarie op 18 oktober 2017 21:12]

Ik heb begin dit jaar zoveel last van, maar ze zeggen elke keer niets te vinden (want de download snelheid is in orde volgens hen...).
Als het kon was ik al over naar glas.
Hoe zit het met de overige PUMA chip based apparatuur? Wanneer worden deze voorzien van een fix?
Ze hebben al veel beloftes gedaan met de problemen met de Puma 6 chip, maar zo te lezen, is dat lang niet voorbij. Problemen met latency en veiligheidsproblemen, nou leuk.

Compleet off-topic:

Ik wist helemaal niet dat ik als klant recht had om mijn eigen apparatuur te gebruiken.

Ik was vroeger zo blij met een Ubee modem die echt alleen maar een modem was, geen router, geen AP, niks, dat ding had een coax ingang, storm ingang en een lan uitgang.
Mijn pa heeft de Ubee modem van ze nog steeds thuis staan, had deze eigenlijk al lang niet vervangen moeten worden door de ConnectBox van Ziggo.
Ikzelf heb het zelfde pakket als hij namelijk, en heb daar destijds wel de ConnectBox bij "gekregen".
Ben hier wel benieuwd naar eigenlijk, want is het antwoord hierop, ja die had al vervangen horen te worden, dan zal ik er vandaag of morgen is voor hem achteraan bellen namelijk.
Ik heb hier een Cisco. En wou toen de tijd een connectbox. Maar omdat ik nog onder de oude contract viel (dus met oude abonnement etc) moest ik eerst Mn huidige contract omzetten. Dit wou ik niet en achteraf ook enorm blij dat ik het niet gedaan heb. Met al die klachten over deze box
Ik heb m nu een jaartje en op de packetloss op het begin van het jaar na (dat snel gepatched werd) heb ik er eigenlijk nooit problemen mee gehad. Ik moet wel eerlijk zeggen dat ik het modem enkel voor invoer/uitvoer, portforwarding en wifi gebruik. DHCP en DNS worden door mijn server afgehandeld. Maar buiten deze misschien vreemde setup werkt dat ding als een trein. Ik haal zelfs 3 procent meer snelheid dan geadverteerd (414 Mbit ipv 400). Wifi AC werkt ook als een gek op dat ding met snelheden tegen de 200mbit.

Nee moet zeggen dat ik er weinig problemen mee heb gehad. Al ken ik wel mensen die er ook eentje hebben waar het wifi signaal van om te huilen is, en dat terwijl het in een open ruimte staat (in tegenstelling tot de muren in mijn huis die van gewapend beton zijn en een enorme impact heeft op signaalsterkte).
ik sluit me hierbij aan. sinds een maand of 2 heb ik de connect box staan. meteen in bridge gezet en mijn eigen router het werk laten doen. wekt prima tot zover.
Ik heb het wel gedaan. En ik heb nog steeds dagelijks spijt.
Hij dient pas vervangen te worden indien het modem de snelheid niet aankan.
Kan het modem van je pa wel de snelheid aan als waar hij voor betaald? Geen reden om die ongevraagd te vervangen.
Heb net even vlug op zitten zoeken waar de Ubee toe instaat is, en kwam al berichten tegen waarin mensen aangeven de de Ubee prima 200Mbit aan kan, en dat is dan ook het abbo die we beiden hebben bij Ziggo.
Alleen heb ik de ConnectBox en hij dus de Ubee.
Maar nu is mijn abbo veel later bij Ziggo afgesloten, dan bij hem het geval is.
Dus weet zo niet of dat nog wat uitmaakt, de snelheid van 200Mbit kan de Ubee zoals reeds gezegd wel aan, dus daar dient i niet om vervangen te worden.
Dat maakt wat uit inderdaad, indien de oude modems uitgefaseerd zijn, zul jij die niet krijgen maar een nieuwer merk/type.

Bij je vader zal die Ubee dus niet vervangen worden inderdaad (geen reden voor).
Als het goed is wordt hij op termijn wel vervangen, want het Ubee modem heeft zover ik weet geen Wifi AP, en het is bij Ziggo wel gebruikelijk dat je die krijgt ( Tevens voor de dekking van de hotspots ), maar dat betekent inderdaad niet dat je hem direct krijgt. Als je er voor belt kun je hem waarschijnlijk wel om laten ruilen, maar ik zie niet goed in waarom je dat perse zou willen.
De Ubee die ik heb geeft ook gewoon een hotspot (het is dat ik het uitgezet heb via de website, maar anders werkt dat gewoon). Ik vind het een perfect apparaat, en al helemaal kijkend naar de klachten met de connectbox.
Alles wat ik wil, zoals de bridge modus aan of uitzetten, port forwarding (voor zover dit laatste nodig is) kan ik allemaal zelf doen door in te loggen op de Ubee en ook over de WiFi ben ik zeer positief te spreken (eigen (WiFi)router ligt ergens stof te happen).
Ok, ik had zelf een Ubee zonder Wifi, en die is dus vervangen voor een Cisco met Wifi, maar blijkbaar zijn er ook versies met Wifi, die zullen dan waarschijnlijk inderdaad pas vervangen worden als dat nodig is voor de snelheid van het abo.
De Ubee zonder WiFi was inderdaad de oudste / eerste Ubee modems die geleverd werden :P Ondertussen zijn er wel meerdere uitgekomen. De Cisco wordt volgens mij (oud UPC) ook al jaren niet meer geleverd, die werd toen der tijd vervangen voor de Technicolor en die werd op zijn beurt weer vervangen voor de Ubee.
Ook Motorola is vroeger (non WiFi) in omloop geweest als ik het mij goed herinner.

[Reactie gewijzigd door LopendeVogel op 19 oktober 2017 10:20]

De Ubee modem die ik had vond ik prima, ja je moet wel zelf een router extra hebben, had ik ook een goede A-C ruter van Asus.

Het is een oude modem, ik had het toen Ziggo nog Ziggo was, maar als je geen redenen heb om de Ubee te vervangen, laat het maar gewoon staan.

Ik had mijn abonnement kort voor de overname opgezegd omdat ik 3 jaar in Duitsland ging wonen, bij terug komst heb ik normaal vdsl, de prijzen van (de nieuwe) Ziggo is erg duur vind ik, daarnaast in het algemeen vind ik UPC geen fijne bedrijf.

Dank aan Netflix download ik ook noet zo veel meer, destijds de grootste voordeel van Ziggo was de hogere upload snelheid, tegenwoordig met vdsl heb ik 100/30Mbps. Goed genoeg.
Het is je recht, helaas negeert Ziggo dat. In Amerika (Comcast cable) en Duitsland (bij unitymedia, het Duitse "Ziggo" ook onder de paraplu van Liberty Global) kan het al wel. Er is dus geen technische reden dat het niet kan.

[Reactie gewijzigd door Kanarie op 18 oktober 2017 16:49]

Kan me best voorstellen dat Ziggo er wel aan mee wil werken mits er geen technische bezwaren zijn?
Het kan de moeite waard zijn om met een aantal Tweakers/techies met Ziggo in overleg te gaan :)
Ik heb het meermalen gevraagd (ook schriftelijk) met verwijzing naar dit wetsartikel en het antwoord was dat het "technisch niet mogelijk is" in het Ziggo netwerk. Dat heb ik vervolgens weer richting ACM geventileerd en die doen er verder niets mee. Ziggo - is mijn analyse - gaat voor eenheidsworst. Die is namelijk goedkoop te produceren en wil helemaal geen uitzonderingen, die wijken af van de standaard en zijn daarom ongewenst, duur en slecht te onderhouden. Technisch zou ik niet weten waarom het niet kan, de Docsis standaard is wat dat betreft prima gestandaardiseerd om hun kant van de verbinding aan te sturen zonder gedoe aan de "klantkant". Het is dan ook in mijn optiek onwil en niets minder dan dat.

ACM zou gewoon de wetgeving moeten toetsen en handhaven, daar zijn ze voor. Alleen betreft dit denk ik hooguit 2 à 3 % van de Ziggo klanten en daarmee te weinig om te kunnen "scoren" als handhaver ...
Een advocaat op no-cure-no pay basis kan dan prima een centje verdienen aan deze issue ? Rechtzaak !
Dan ben ik toch wat cynisch, dat gaat Ziggo rekken en rekken, er komen tientallen experts die vertellen waarom het allemaal vooral niet kan. Ik denk dat het enige wat helpt is gelijk een aankondiging vanuit ACM dat ze nu een boete van <groot bedrag> gaan krijgen als het tussen nu en 6 maanden niet geregeld is. Halen ze dat niet, dan wordt de boete verhoogd naar < vreselijk groot bedrag> waarbij de verplichting om dit te regelen blijft staan met een laatste boete van 10% van de jaaromzet met bij een herhaling een verdubbeling van de boete, conform de opties die ACM heeft.

Maar dan moet de ACM wel een eerste stap doen. Ik zie dan trouwens meer in het aanklagen van ACM dat ze niet aan handhaving doen ...
En dat is nu net precies voer voor advocaten. Een zekers te winnen rechtzaak (partij levert geen dienst conform wetgeving) is uren betaald door de verliezende partij. Een advocatenburo kan ziggo aanvragen en vanaf dag 1 gaan procederen, sterker nog ze hoeven (mits betalingen gedeponeerd bij een vertrouwenspersoon met kennisgeving) 0.00E te betalen totdat de verliezende partij de eis inwilligt en dan pas vanaf dat moment en later met kostenvergoeding voor de eerdere periode.
Gelijk hebben en gelijk krijgen zijn twee dingen.Ik kan 1000 dingen verzinnen waar ik mijn tijd liever aan besteed dan dit. Zwak van me uiteraard, maar in het kader van "choose your battles" gaat deze het niet worden ...
Hoi, niets zwak hoor, heel menselijk. Dat is juist de reden dat grote partijen over consumenten walsen 'zij zijn groot en ik ben klein, dat is niet eerlijk'. Advocaten kunnen daarentegen doodsteken uitdelen als liliputter ...
Een advocaat mag in Nederland helemaal niet op no-cure-no-pay basis werken.. En hoe kan die gast uberhaupt iets verdienen aan deze zaak.
Tja, mogen en kunnen. Dan verhuurt hij/zij zich toch voor 0,01E per uur met variabele kosten bj een succesvolle uitslag ?
Nee, zo werkt dat niet, ze hebben zich aan de regel te houden.
Dat komt omdat de ACM voor Ziggo/Vodafone heel mild is. Zeker als je het vergelijkt met bijvoorbeeld KPN.

Toen Ziggo en UPC nog niet samen waren was het excuus van de ACM om het kabelnetwerk gesloten te houden dat het geen landelijk dekkend netwerk betrof. Inmiddels is na de fusie van Ziggo en UPC dit nogmaals aangekaart, maar Ziggo beweerd dat dit technisch niet mogelijk is in hun netwerk. In plaats van dat de ACM vervolgens zegt ok, maar over 5 jaar zorg je maar dat het wel mogelijk is(wat met DOCSIS 3.1 ook prima kan) legt de ACM Ziggo geen strobreed in de weg. Zelfs niet nadat het nieuwe Ziggo met Vodafone gefuseerd is en ze praktisch een speler zijn van het formaat KPN op zowel de vaste als mobiele markt.

Gevolg: KPN is onnodig duur(i.v.m. extra kosten vanwege allerlei ACM eisen) en het Ziggo netwerk blijft potdicht.
Maar het zou toch ook daadwerkelijk best om technische redenen niet mogelijk kunnen zijn. En je moet er weer niet aan denken dat jouw gekozen modem weer problemen op het netwerk veroorzaakt voor anderen (of dat jij dus met jouw gekozen modem misschien om de limieten van Ziggo heen kunt werken).
Tja, dat jij niet zou weten waarom het technisch niet kan, wil nog niet zeggen dat het ook zo is.
Tja, daar heeft KPN nu toch ook mee te maken? En die moeten het ook maar behappen. Waar ik moeite mee heb, is dat de wet nu zegt dat je je eigen endpoint mag kiezen, de modems van Ziggo Docsis 3.0 modems zijn en dat daarmee geen onoverkomelijke bottleneck zou moeten zijn.
Ik heb het meermalen gevraagd (ook schriftelijk) met verwijzing naar dit wetsartikel en het antwoord was dat het "technisch niet mogelijk is" in het Ziggo netwerk.
Frappant, want een kaal "technisch niet mogelijk" is geen argument.

Als een apparaat aan de technologisch geldende standaard voldoet voor dat netwerk, wat in dit geval DOCSIS 3 zou zijn, dan is de aanbieder van dat netwerk verplicht om ervoor te zorgen dat apparaten die aan die standaard voldoen, op het netwerk aangesloten kunnen worden en hun werk kunnen doen.

Dat staat zo in Artikel 3 van het Besluit eindapparaten.

Als er bijkomende redenen zijn waarom een normaal after-market DOCSIS 3 modem niet zou werken op het netwerk, dan zou daar makkelijk achter te komen moeten zijn, want in Artikel 2 van datzelfde besluit is vastgelegd dat de netwerkaanbieder verplicht is de technische specificaties voor de aansluiting op het netwerk te publiceren.


Dat de ACM hier dus niet tegen optreedt en tenminste afdwingt dat Ziggo -- per Artikel 2 -- openheid van zake geeft, is werkelijk waar te belachelijk voor woorden.

[Reactie gewijzigd door R4gnax op 18 oktober 2017 19:49]

Maar wie zegt dat het netwerk compleet werkt op de standaard DOCSIS 3, misschien wel met wat aanvullende zooi.
Dan is Ziggo per artikel 2 van hetzelfde besluit verplicht om te publiceren wat die 'aanvullende zooi' is.
Voor de kosten van een alternatief docsis modem hoef je het niet te laten; op ebay beginnen ze al vanaf 1 cent. In hoeverre zijn frekwentiebanden in de USA/elders overeenkomed/conflicterend ?
Met de ConnectBox kan Ziggo (meer) data verzamelen van de gebruikers dan met een simpel modem.
Dat is voor een deel waar maar het gaat vooral om de ondersteuning. Henk en Ingrid weten zelf amper hoe ze een Connectbox moeten installeren laat staan dat ze een eigen router moeten aanschaffen en dan ook nog onderhouden (met alle veiligheidsrisico's van dien)

In principe zou het beste zijn om gewoon ieder zijn eigen keus te laten maken ofwel een Ziggo router en dan ondersteuning. Als je dan je eigen router gebruikt ben je vanaf dat punt zelf verantwoordelijk. Heb je het beste van 2 werelden.
Klopt maar dan krijg je de henk en ingrid+ (zeg maar henk en ingrid die ietsje meer verstand hebben van ict maar niet voldoende). Die bestellen een eigen router, want dat wordt aanbevolen door een of andere zaak die dan zegt je kunt dan beter zelf apparatuur aanschaffen als dat van Ziggo niet goed werkt. Laten we stellen dat de installatie en dergelijke goed gegaan is, ze hebben het aan de praat, maar dan klapt het er ineens uit door een onbekende error of iets dergelijks. Die gaan dus Ziggo bellen, Ziggo zegt die modem is niet van ons dus kunnen we niks mee doen. Henk en Ingrid boos omdat Ziggo ze niet wil/kan helpen, gevolg, slechte review, gevolg, minder nieuwe klanten.

Als provider zou ik persoonlijk ook niet snel kiezen voor een vrije modemkeuze. Een vrije routerkeuze dan weer wel, maar dit is dan gelukkig ook het geval. Ik begrijp het heel goed dat mensen graag hun eigen modem willen installeren (zou ik zelf ook voorstander van zijn) maar eerlijk is eerlijk, de meeste mensen zijn leken op dit gebied en om zoveel mogelijk problemen te voorkomen kun je sommige zaken beter in eigen hand houden. In dit geval dus het modem, waardoor mensen in ieder geval de garantie hebben dat ze geupdate worden, dat als er problemen zijn dat Ziggo ze oplost en dat ze op afstand je modem kunnen uitlezen voor eventuele problemen.
Ik heb dus dat modem met de puma6 chip van ziggo. En of ik nou mijn eigen router er op aansluit of niet, ik blijf de problemen van de puma6 chip houden. Ik heb nog steeds spijt dat ik mijn oude Ubee modem heb gewisseld voor dat ding.

Geef mij maar mijn eigen modem keuze!

[Reactie gewijzigd door EKlvin op 18 oktober 2017 18:15]

Ik zou gewoon eens een mediamarkt binnenstappen met je modem en hem om laten ruilen. (Dit heb ik zelf ooit een keer gedaan) kon m gelijk meenemen. Of dit nu nog kan weet ik niet, maar ik mocht mijn horizon box destijds meteen omruilen voor een “oude” decoder.
Als belg heb ik eens de moeite gedaan om hierover een mailtje te sturen naar het kabinet van Minister Alexander De Croo (Minister bevoegd voor oa Digitale Agenda en Telecom). De aanleiding voor mijn mail was het feit dat er in Duitsland wel een volledig vrije modem/router keuze is.
Beste,

Bedankt voor uw mail.

Ik heb uw vraag aan telecomregulator BIPT voorgelegd die instaat voor deze aspecten.

Hieronder hun antwoord:

In Duitsland is de markt van modems inderdaad open voor alle vendors, elke persoon kan er de modem van zijn keuze kopen. Om te voorkomen dat verkeerd ingestelde modems het netwerk zouden verstoren en de diensten van andere klanten zouden impacteren (er is immers geen controle op de kwaliteit van de modem), hebben de operatoren er de mogelijkheid om elke modem vanop afstand uit te schakelen waardoor de betrokken klant geen enkele dienst meer kan ontvangen.

In België is er echter geopteerd om deze controle proactief uit te voeren: zowel Telenet als Proximus testen hun eigen modems grondig alvorens deze te ontplooien op hun netwerk. Tegelijkertijd moeten alternatieve operatoren zoals bv Orange (bij Telenet) en EDPnet (bij Proximus) een testplan doorlopen alvorens zij deze modems mogen gebruiken op de netwerken van respectievelijk Telenet en Proximus. Deze testplannen zijn beide geauditeerd en goedgekeurd door technische competente instellingen met ervaring in de kabel- of kopernetwerken zoals de University of New Hampshire en Damery.

Hoewel dus verschillend van Duitsland, is de Belgische benadering eveneens in lijn met de Europese richtlijnen en wetgeving. Een verandering van dit beleid is voorlopig niet aan de orde.
Duitsland is trouwens één van de uitzonderingen die deze benadering heeft gekozen. De meerderheid van de Europese lidstaten hebben een gelijkaardig beleid als het onze.

Met vriendelijke groeten,

Reinhard Laroy
Adviseur Minister Alexander De Croo
Ben benieuwd of Ziggo wel harder gaat rennen als straks een of andere verveelde puber vanaf z'n zolderkamer ervoor zorgt dat alle mensen met zo'n modem constant uitval hebben en de media op gaan zoeken. Ruim een half jaar om een DoS firmware bug te fixen is onacceptabel, ze bieden maar een vervangende modem aan als dat niet kan.

[Reactie gewijzigd door Sfynx op 18 oktober 2017 17:20]

Ik denk dat de uiteindelijke schade wel mee zal vallen. Veel pubers hebben geen verstand van computers, mede omdat ze ermee opgegroeid zijn toen het internet/pc markt al redelijk volwassen was.

Ik zelf stam nog uit de tijd dat MS-DOS en quickmenu populair waren, en toen moest je toch echt veel meer kennis hebben van de apparaten dan nu. Ik repareer nog altijd veel pc’s en kom ook vaak bij tieners/pubers thuis die enkel weten hoe ze iets moeten installeren, hoe ze moeten gamen en hoe ze het internet kunnen gebruiken (zoals youtube/facebook etc).

Ik denk dus dat de schade beperkt zal zijn. Al ben ik het absoluut met je eens dat het veel en veel te lang duurt en al helemaal voor een bedrijf dat vrijwel de gehele kabelmarkt in handen heeft. Slechte zaak inderdaad.
Het slaat niet perse op een puber maar kan iedereen zijn.

Het is heel logisch dat jij alleen bij dat soort pubers komt anders zouden ze je niet nodig hebben. En sommige pubers weten echt veel van dit soort dingen, een vriend van mij (16 jaar) heeft 4 servers lopen waarop 1 Tor netwerk, 1 VPN netwerk en nog 2 andere voor verschillende dingen. Hij regelt het hele schoolnetwerk en doet voor verschillende bedrijven dingen. Als zulke jongeren zich vervelen en bedrijven dit soort lekken niet fixen terwijl ze goed bekend zijn dan kan de schade best wel groot worden.
Nee ok dat klopt, maar dan nog denk ik dat de schade wel beperkt zal zijn. Zo iemand zal eerder zijn buurman pakken dan iets belangrijks, aangezien daar tegenwoordig flinke straffen op staan (en in sommige gevallen zelfs schorsing van school). Maar je hebt helemaal gelijk zoals ik al zei, ik vind het vreemd dat zo’n dominant bedrijf er zo lang mee gaat wachten.
Ik denk dat je wereld dan wat klein is Jimzz. Ik kom ook uit jou tijdperk, maar ik voel me aan alle kanten ingehaald worden door pubers die ontzettend veel kennis hebben!

Dat de pubers die jou bellen om de pc te repareren niets kunnen dat geloof ik graag, anders hadden ze jou niet gebeld. Wat ik bedoel is dat ik denk dat de groep pubers die jou niet belt een stuk groter en slimmer is.
Dat begrijp ik, maar veel van hen kennen de fundamenten niet en weten enkel hoe ze met de software om moeten gaan. Tuurlijk begrijp ik dat er veel jongeren zijn die wel wat met die dingen kunnen, maar er is een veel grotere groep die er geen verstand van heeft. En ik gok dat dit altijd zo zal blijven.

Ik snap ook best dat er heel veel pubers zijn die veel meer met die apparaten kunnen dan ik kan, maar zo zijn er ook zat ouderen die er meer mee kunnen. Het grote verschil alleen met toen en nu is dat er nu enorme straffen op staan op computervredebreuk (of hoe dat ook heet) waar wij vroeger gewoon onze gang konden gaan. Iemand die echt verstand heeft van die apparaten gaat wellicht niet zijn eigen toekomst op het spel zetten omdat ie zich verveelt. Ik heb vroeger op afstand de hele mediatheek van mijn school om zeep geholpen, ik nam zelfs diskettes mee om alles te kunnen formateren. Mijn straf? Niet meer doen he jonge!

Als je dit nu doet krijg je halt, wordt je geschorst, krijg je een boete, mag je wekenlang strafwerk schrijven en wellicht kom je niet eens meer aan de bak in die sector. Uiteraard moeten ze er wel achter komen wie het gedaan heeft, maar ook dat is tegenwoordig veel eenvoudiger geworden (en zelfs VPN is niet ontraceerbaar). Nee ik geloof niet dat een jongere dit snel zou doen, ik gok eerder dat criminelen hier gebruik van maken.
Een mooi antwoord, maar helaas ben ik het weer met je oneens. Jongeren maken zich zelden zorgen om straffen die ze kunnen krijgen en ik hoop dat dat voor altijd zo blijft. In die leeftijd moet je grenzen op zoeken en er ook een paar goed overheen. Daar leer je van.

Alle gekheid op een stokje denk ik dat we het best met elkaar eens zijn. Er is inderdaad een hele grote groep die niet veel meer doet dan gamen en series kijken. Maar toch geloof ik dat de groep die wil leren heel erg groot (groter?) is. Je hoort daar alleen minder van.
Ja ik begrijp helemaal wat je bedoelt, maar ik denk dan dat je als jongere eerst probeert dingen op school te slopen (althans dat deed ik toen ik nog op school zat) zoals bijvoorbeeld het internet op school lam leggen, blokkades omzeilen of andere kwetsbaarheden zoeken op school. Ik had thuis nooit echt het gevoel van laat ik eens mijn buurman pesten, anders dan zijn wifi wachtwoord in te stellen (als het een open netwerk was met standaard inlog). Ik ben het totaal met je eens over de straffen dat ze de gevolgen nog niet echt kennen, maar cybercriminaliteit (daar valt het onder namelijk) wordt tegenwoordig wel onder de aandacht gebracht evenals de gevolgen ervan. Zo weet bijvoorbeeld iedere leerling dat het hacken van examenbureaus voor antwoorden ze meer schaadt dan goed doet (want meerdere leerlingen al veroordeeld hiervoor). Maar je hebt wel gelijk hoor.
Ik snap best dat de leverancier dit eerst wil testen. Maar in dit geval zou ik wel een snellere otap proces verwachten.
Ook zie ik dat de ziggo webcare hier op 1 persoon reageert.
Misschien kan die ook meteen antwoord geven op waarom we vast zitten aan de modems en hebben we geen vrije keuze daarin?
Is dat een technische beperking en zo ja welke?
Misschien kan die ook meteen antwoord geven op waarom we vast zitten aan de modems en hebben we geen vrije keuze daarin?
Is dat een technische beperking en zo ja welke?
Dat wil ik dus ook wel eens weten. Die informatie zijn ze namelijk, per artikel 2 van het Besluit eindapparaten uit 2016, wettelijk verplicht te publiceren.
de Ping & jitter problemen treft alle modems met een PUMA 6 & 7 chips, het DDOS geval treft alle PUMA 5, 6 & 7 chips of heb ik dit eerder verkeerd begrepen?

Ik hoop dat Ziggo voor Docsis3.1 hardware Puma based modems zal ontwijken.

Kan iemand overigens bevestigen dat Compal alle Puma based modems van heb website hebben gehaald?

MVG
de Ping & jitter problemen treft alle modems met een PUMA 6 & 7 chips, het DDOS geval treft alle PUMA 5, 6 & 7 chips of heb ik dit eerder verkeerd begrepen?
Heb je vziw goed begrepen.
Verschrikkelijk apparaat (en zo te zien ook service), naast dat het vol met gekke bugs in de interface zit (SMTP naar binnen open zetten mag niet via de interface, maar kan wel via upnp, als er een verbinding actief is op 1 van de LAN poorten naar de management interface mag niemand anders meer inloggen, maar wel een enorme timeout erop).
Daarnaast is het ook nog een energievreter, hoop dat Ziggo snel met een alternatief komt.
Ik heb mede hierdoor dat ding de deur uit gekieperd, helaas met de Ziggo verbinding erbij. Vorig jaar het ZZP pakket afgenomen wat gewoon identiek is aan het consumenten abonnement. Een kreupele router, een aantal poorten (SMTP, DNS, SNMP o.a.) niet kunnen doorzetten en verplicht via hun mailserver mailen. En dat staat letterlijk nergens te lezen. Hartstikke lieve mensen verder die daar ook niks aan kunnen doen, maar die Compal is een draak van een ding. Ook mij werd aangeraden met uPNP te gaan werken, wat ik uit security oogpunt absoluut niet wil.

Er is wetgeving die zegt dat jij je eigen eindpunt mag kiezen als jij dat wilt, dat was de enige optie geweest voor mij. De pipo die ik sprak kende dat artikel, maar meldde dat het Ziggo netwerk daar niet geschikt voor was. Kortom: Ziggo gaat voor de massa en de enkeling die net wat anders wil, daar hebben ze geen zin in. En bedrijfstechnisch snap ik dat ook nog wel.

Edit: typo

[Reactie gewijzigd door Houtenklaas op 18 oktober 2017 18:17]

Bedrijfstechnisch is het zeer slim juist. Mensen zelf modems laten installeren is vragen om negatieve reviews van mensen die denken er verstand van te hebben, maar het niet opgelost krijgen. De verbinding valt weg, Ziggo wordt gebeld, Ziggo zegt het is niet ons modem dus kunnen we het niet op afstand oplossen (gewild of niet gewild). En hoppa de eerste negatieve review is al binnen. Ik zeg altijd 1 negatieve review kost je 10 potentiele klanten. Iedere positieve review levert je misschien 1 nieuwe klant op.

Soms is het beter dingen in eigen hand te houden, ook al pak je daar een (klein) percentage mensen mee die er wel verstand van hebben en wel makkelijk zelf een modem kunnen installeren.

Daarnaast is het aan leken lastig uit te leggen welk modem ze moeten aanschaffen aangezien je er zo veel hebt die allemaal voor verschillende technieken gemaakt zijn. (in het geval van Ziggo is dat docsis 3.0 op het moment).

Maar ik snap je punt.
Daar kan je als bedrijf nu juist ook goed op inspelen denk ik. XS4ALL doet dat heel aardig. Fritzbox + monteur is standaard en zal door de meeste gebruikers worden gekozen. En wil je zelf aan de klus, dan doe je het lekker zelf. Volgens mij een prima "middle of the road". En juist die groep kan je gebruiken om te laten zien wat voor gave tent je hebt. Van "Geen gedoe het moet gewoon werken" tot "shellserver met native IP6" in één hand. XS4ALL bewijst dat het kan, op de misser met de 7581 na dan ...
Ik zeg ook niet dat het niet kan, ik snap alleen het uitgangspunt heel goed (zoals ik hierboven vermeld heb). Maar goed Ziggo doet wel meer dingen die anders zouden mogen helaas. Helaas is het ook de enige kabelaar voor een hele grote groep mensen. Digitenne noem ik geen alternatief en glasvezel is niet overal beschikbaar. Waardoor dus heel veel mensen gebonden zijn aan Ziggo en anders kunnen ze zo’n brakke 3g abonnement nemen (zoals digitenne).
Ik heb de luxe van 100/30 VVDSL (of 200/60 met bonding) als alternatief, dus ik heb gelukkig een keuze. Zelf claimt Ziggo zo'n 90% van de huishoudens in NL te kunnen aansluiten. Dat is - zeker gezien de snelheden die ze bieden - een heel veel beter percentage dan met xDSL te bereiken is. Maar dat is een andere discussie ... Het huis met een glasaansluiting kan ik vanuit mijn keuken zien 100m verderop, maar doortrekken, ho maar. "u heeft meer dan u ooit zult gebruiken" zei iemand kortgeleden. Dat zal voor 98% van de bevolking inderdaad gelden denk ik. Totdat 'de cloud' echt gaat doorbreken en de uploadsnelheid aan belang toeneemt. De "keuze" is voor velen inderdaad "niet reuze" ...
Totdat 'de cloud' echt gaat doorbreken en de uploadsnelheid aan belang toeneemt.
Dan gaat Ziggo abonnementen met hogere uploadsnelheden aanbieden.
Daar heb je toch wel iets als Docsis 3.1 voor nodig, het is niet zomaar aan een knop draaien dat er meer "upload" uitkomt, de techniek moet dat wel ondersteunen ... En Ziggo is meer aan het geld melken is mijn indruk dan aan het investeren. Oftewel, Docsis 3.1 is er niet "zomaar".
Docsis 3.0 ondersteunt al uploadsnelheden tot 200Mbps. Als je bedenkt dat het hoogste consumentenabonnement van Ziggo momenteel 40Mbps upload heeft, zijn er voorlopig nog voldoende mogelijkheden zonder naar docsis 3.1 te hoeven gaan.
Jammer dat zowel de analoge als digitale TV in de weg zit ...
Klinkt alsof je beter een Ziggo Zakelijk verbinding kan nemen ipv een consumentenlijn... heb je gelijk een (of meerdere?) vaste IP adressen en zoek je het na de Juniper zelf maar uit wat je eraan hangt 😊
Zakelijke DOCSIS abonnementen krijgen een Hitron modem met hetzelfde probleem.
In voormalig UPC gebied krijgt men idd de Hitron.
Dat had ik, daar viel mijn "voice" ('k had toen ISDN over de kabel) om de haverklap weg. Zou komen door het Hitron modem wat ik toen had, dat hebben ze nooit kunnen fixen, ook geen betaalbare oplossing voor mijn 2 lijnen en 4 nummers waarvan er 3 actief in gebruik. Maar dat MKB pakket is inmiddels veel te duur, XS4ALL geeft meer voor veel minder geld, dat is een luxe besef ik overigens dat ik die keuze heb ...
Daar bestond nog wel een workaround voor waarbij ziggo een extra modem plaatste om de telefonie van het internet te scheiden. Bij het huidige MKB pakket kan men geloof ik ook alleen nog maar hosted voip qua telefonie afnemen.
Die abonnementen met de Juniper bestaan niet meer en kun je dus ook niet meer afnemen. Bestaande klanten worden daar nog wel mee geholpen, vooralsnog.
Je kan ook Ziggo bellen en vragen of ze het router gedeelte van het kastje uit willen zetten. Je kan dan je eigen router er achter hangen en dan zonder problemen port forwarden.
Heb ik een tijdje gehad met een Compal. En die hing met enige regelmaat en verbruikt nogal wat energie. Nee, ik wil mijn eigen eindpunt hebben. Geen extra stroomverbruikende nutteloze doosjes, maar gewoon mijn eigen kabelrouter zoals conform de wetgeving ook moet kunnen. Ziggo en ik zijn goed uit elkaar gegaan, ik ben geen standaard ZZP'er geef ik onmiddellijk toe, maar in het ZZP pakket zitten een aantal stekeligheden die nergens te lezen zijn op voorhand. De gemiddelde ZZP'er zal dat jeuken, maar ik was nou net degene die er over viel. En daar hadden ze begrip voor. Het geluk is dat ik een meer dan uitstekend BVVDSL alternatief heb (bonded vectored VDSL) met nu 60Mb upload. En dat is erg fijn!
Dat werkt niet hè, als je wilt forwarden moet je hoe dan ook langs je modem ;) je modem is immers altijd de laatste schakel naar het internet.
Het modem is geen schakel vanaf dat moment op gebied van forwarding, eerder een doorgeef luik naar het internet (noemen ze het niet voor niks: bridge (modus) ??).
De grote vraag is IMO dan ook: bestaat dit DoS lek ook in de bridge modus ja of nee?
De grote vraag is IMO dan ook: bestaat dit DoS lek ook in de bridge modus ja of nee?
Kennelijk bestaat het lek ook dan nog gewoon.
Ik snap het niet, ze hebben zich namelijk gewoonweg aan de geldende wetgeving te houden. Deze is juist ingevoerd om monopolisten gedrag zoals geen vrije modemkeuze niet langer toe te staan.
Zo lang die wetgeving niet actief gehandhaafd word kunnen ze gewoon hun gang blijven gaan...
En daar sla je de spijker op zijn kop. Ik heb dit een paar keer gemeld bij ACM, maar daar hoor je letterlijk niks van terug, behalve het obligate mailtje "We hebben uw mail ...". Ziggo lacht diezelfde ACM compleet uit en ze laten het nog gebeuren ook. Ziggo heeft zoveel kapitaal achter zich staan - inclusief lobby - dat ze het zich kunnen permitteren lak te hebben aan de ACM.
Tja, of je betaalt de rekening niet omdat zij zich niet aan de wettelijke voorwaarden houden. Je moet dan wel de verschuldigde middelen met kennisgeving bij een vertrouwenspersoon deponeren totdat de dienstverlening is zoals deze zou moeten zijn. Mochten ze besluiten de boel te traineren door je af te sluiten kun je verdere schadeloosstelling afdwingen.
Geen zin in, mijn contract is met wederzijdse instemming na 6 maanden ontbonden ...
Goed voor je, jammer voor de mede ziggo gebruikers. Als je je stoute schoenen wilt aantrekken kun je die 6 maanden abonnementsgeld terugvragen.
De workaround voor het poort geneuzel van die Connect box is je eigen router te gebruiken en die in het DMZ van de Connect box te hangen. Dan heb je én Wifi via je Connect box (waarmee je niet binnen je LAN zit) én je kunt al je portforwards naar hartelust instellen op je eigen router. De Connect box forward namelijk alles naar het apparaat in de DMZ.
Daarnaast is het ook nog een energievreter, hoop dat Ziggo snel met een alternatief komt.
Wel, April 2018 lijkt het antwoord op je vraag! Stond zelfs in de titel.
? April 2018 heeft Compal (en Ziggo hoop ik) een firmware fix voor het DOS probleem, er gaat echter geen nieuwe HW komen of andere fixes....
Er is ook nog een Connect-Box van Arris (TG2492LG-ZG) in gebruik. Krijgt die geen patch? Of heeft deze hier geen last van?
Is gebaseerd op dezelfde brakke chip (Intel Puma 6) die het DoS probleem veroorzaakt. De Hitron CGNV4 die vaak bij snelle zakelijke abonnementen wordt geleverd is ook kwetsbaar.

[Reactie gewijzigd door Kanarie op 18 oktober 2017 16:34]

Ik heb z’n box, heb er niet al te hoge pet van op hoe dat ding werkt.
Latency is wat hoger dan de Cisco die ik had alleen ging die niet verder dan 200mbit.
Bij mij staat dat ding in bridge met een andere router erachter.
Maar april 2018.!!
Stel je nu eens voor dat al die tijd mijn modem lekker staat te ddos’en.
Daar worden mensen niet blij van.
So? Je router valt ook te dos'en zonder deze lek
Alleen is de hurdle dan hoger. Nu kan je zekfs met een trage 3G verbinding met 1 streepje bereik nog een 400MBit lijn met gemak plat leggen... Normaliter kan iemand in z’n eentje dat niet redden, tenzij je glas hebt met een hoge upload.
Plus dan kan de provider t een en ander doen. Een gentle flux van 200Kbit is lastiger.

Maakt toch een verschil. :)

[Reactie gewijzigd door WhatsappHack op 18 oktober 2017 16:18]

Alleen moet je bij een goede router toch echt 400mbit over verbinding gooien en ik kan uit ervaring zeggen dat mijn router daar zijn hand niet voor omkeert.
hoe wil je dat ding dossen als tie in bridge staat ?
dat gaat dan toch direct naar je andere router? of heb ik dat fout?

[Reactie gewijzigd door zeroday op 18 oktober 2017 16:03]

In bridge zetten helpt niet tegen de DoS problemen en andere problemen veroorzaakt door de Puma 6 chip in de ConnectBox. De pakketten worden nog steeds afgehandeld door de brakke Puma 6 chip/firmware voor deze doorgestuurd worden naar je eigen router.
Off-topic: Hoe heb jij dat ding in bridge gekregen dan?
Ik heb al meer malen aan de lijn gehangen met de 'Support' het enige wat ik daar uiteindelijk mee opschoot was dat mijn volledige IPV4 verbinding weg was.( Ik kreeg alleen verbinding met IPV6 naar buiten, dus de halve wereld onbereikbaar )
Ik kon dat gewoon instellen in de webinterface van het ding, geen telefoontje benodigd.
Waar je zit, oud UPC gebied of niet, heeft er blijkbaar ook mee te maken. Ik had de optie toen hij blind uit de doos kwam ook in de webinterface, maar die optie verdween toe er connectie wat geweest met het kabelnetwerk, ik zit in oud-Ziggo gebied overigens. Blijkbaar haalt hij ergens een config op. Maar in mijn geval kon de helpdesk die bridging mode aanzetten, waarbij de af en toe wegvallende IP verbinding bleef wegvallen overigens ...
Ik heb 2 keer moeten bellen met Ziggo. De eerste keer wist de support medewerker nergens van en ontkende dat het kon. De tweede keer werd ik keurig geholpen en belde de mevrouw mij na een dik uur terug dat alles geregeld was.
Via Twitter Ziggo Webcare een tweet sturen en een DM met klantnummer en postcode erachteraan.

Meestal binnen een half uur staat de box in bridge modus. Tot Ziggo weer eens een update stuurt, dan mag het weer opnieuw.
Hier ook. Gewoon ff bellen. Gelijk geregeld. Wifispots moet dan wel uitgezet worden maar dat was ook een kleinigheidje, dat gebruik ik verder toch niet..
Ik heb begrepen dat mensen in former upc gebied (f-UPC in de rest vd reactie) deze optie wel hebben en in former Ziggo gebied niet. Net zoals dat in f-upc gebied ook het ip adres aangepast mag worden maar in f-ziggo gebied niet. Of dit nog zo is durf ik niet te zeggen. Maar dit is sinds de overname wel zo geweest. Er waren wel workarounds voor dat ik me kan herinneren (woon zelf in f-upc gebied dus ik mag die dingen gewoon aanpassen).
artikel beter lezen....DOS en niet DDOS
Niet echt relevant, of wel? Eindresultaat is hetzelfde in dit geval.
eindresultaat is compleet verschillend
bij een DOS ben jij als eindgebruiker de pineut (je hebt geen internet meer) en bij een DDOS heb jij nog wel internet,maar maak je deel uit van een criminele activiteit die anderen impact.
Als je geddosed word lig je er ook gewoon uit, zoals degene waarop je reageerde ook bedoelde :)
En de Tweaker Award voor best provider gaat naar... Ziggo :P

On-topic: Ik snap dat Ziggo en Compal het uitgebreid willen testen, maar April 2018 is best wel lang. Ik lees in de laatste alinea dat Ziggo een patch heeft gedaan voor de packet loss, maar sinds ik de connectbox heb valt mijn verbinding meerdere keren uit.
En de Tweaker Award voor best provider gaat naar... Ziggo :P
Die Award voor beste provider is niet meer dan een meting van het marktaandeel. Iedereen vindt z'n eigen provider de beste. Als je een andere provider beter vond dan was je wel overgestapt.
Zelfs als dat objectief onjuist is, dan nog zijn mensen gewend om zichzelf het voordeel van de twijfel te geven. Toegeven dat je de verkeerde beslissing hebt genomen doen we niet graag. We zullen dus altijd beginnen vanuit de aanname dat wij zelf de beste keuze hebben gemaakt en liever de waarheid een beetje verdraaien omdat maar niet toe te hoeven geven.

Ten slotte kunnen de meeste mensen het niet vergelijken. Ze hebben al jaren dezelfde provider en er zijn in hun regio geen alternatieven. Als je snel internet wil moet je Ziggo nemen tenzij je toevallig in het glasvezelgebied wil. Het enige waar ze wel mee kunnen vergelijken is met hun mobiele telefoon. Daarvan is de snelheid en het bereik bijna altijd lager dan van een vaste verbinding. Dan komt die vaste verbinding al snel als goed uit de bus.

[Reactie gewijzigd door CAPSLOCK2000 op 18 oktober 2017 17:50]

Iedereen vindt z'n eigen provider de beste. Als je een andere provider beter vond dan was je wel overgestapt.
Als je die mogelijkheid hebt, dan wel ja...

Ik zit al tijden te wachten op glasvezel. De (lege) buitenkabels zijn hier in de omgeving overal al gelegd, maar het hele project om huizen van aansluitingen te voorzien is stilgelegd nadat -- jawel; Ziggo, breed uitgemeten heeft lopen lobbyen dat glasvezel nog lang niet nodig is om aan EU doelstellingen voor breedband-internetpenetratie te voldoen en dat er nog mee----r dan genoeg capaciteit uit de kabel te wringen valt. UIt hun kabel, welteverstaan...

[Reactie gewijzigd door R4gnax op 18 oktober 2017 19:35]

Wat heeft dit met wifi te maken?
Het gaat om een patch, het is niet alsof de hele firmware lekt.(al steek ik hier niet me hand voor in het vuur)

Nu is wpa2 standaard weer te kraken, gaat dat dan tot mid 2018 duren voordat ze dat oplossen?
Dat testen een paar dagen of misschien weken kost snap ik, maar 6 maanden? Nog een half jaar je gebruikers met een kritiek beveiligingslek zeer makkelijke mogelijkheid om je internetverbinding plat te gooien laten zitten...

[Reactie gewijzigd door Balance op 18 oktober 2017 16:01]

Dat testen een paar dagen of misschien weken kost snap ik, maar 6 maanden? Nog een half jaar je gebruikers met een kritiek beveiligingslek laten zitten...
Het is geen beveiligingslek, je internetverbinding kan hooguit wegvallen.
[...]
je internetverbinding kan hooguit wegvallen.
Laat dat nou net de belangrijkste functie zijn van je modem :)
Kortom functioneel gezien zou je kunnen zeggen dat het wel degelijk een kritisch lek is t.o.v. de functionaliteit van het apparaat waar we het over hebben.

Tevens is een termijn van 6 maanden niet recht te praten voor een dergelijke issue, je kunt hier mooi zien hoe serieus Compal / Ziggo hun eindgebruikers nemen.
Tis lastig te beoordelen wie hier nu de schuldige is maar 6 maanden voor een firmware update is botweg veel en veel te lang.

Ik heb deze box precies 10 minuten in mijn netwerk gehad (zou al mijn snelheids issues oplossen aldus Ziggo) maar wat een onding. Onstabiel, het LAN adres valt niet eens te wijzigen en qua functionaliteit t.o.v. mijn Ubee 3200 is werkelijk droevig te noemen.

Na 5 minuten in de interface op zoek geweest te zijn naar de expert opties heb ik nog wat gegoogled, de bak ellende die ik toen vond heeft mij doen besluiten snel Ziggo weer te bellen en mijn Ubee3200 terug te activeren.

Uiteindelijk bleken de snelheids issues aan de snelheidstest van Ziggo zelf te liggen, want toen ik een FTP test deed naar Tele2 haalde ik opeens wel de volle (nieuwe) snelheid 200Mbit terwijl de speedtest van Ziggo bleef hangen op 120 a 140 Mbit.
(Shame on me ik had dus eerst beter moeten testen)

[Reactie gewijzigd door cyclone op 18 oktober 2017 16:26]

Waardoor ik dus geen verbinding heb met mijn IP camera... zeker wel een beveiligingslek.
Als je daar zo bang voor bent moet je maar dual-wan nemen. Geen problemen maken waar ze niet zijn.
ik noem alleen maar een voorbeeld hoe het wegvallen van een verbinding een security issue is, omdat hier gelijk beweerd wordt dat dit niet zo is.

Er zijn tegenwoordig fucking IP babyfoons, mensen werken van thuis, mensen handelen op de digitale beursen, ZZPers die een bedrijfje opstarten, startups met medewerkers over de hele wereld. Moeten al die mensen zakelijke abbo's met strak getrokken SLA's af gaan nemen? Of is het gewoon een redelijk normale verwachting dat een dienst die ik afneem niet op kinderlijk eenvoudige wijze onderuit gehaald kan worden? En dat als blijkt dat dit wel zo is, hier ook direct actie op ondernomen wordt ipv een half fucking jaar testen?

Een discussie over dual-wan, zakelijke aanbieding etc staat hier geheel los van.
Zeker niet. Jij stelt dat het een security issue is als je geen internet hebt, omdat je cam dan niet werkt. Dat is niet het type security-risk waarover het hier gaat. Jij hebt ook 2 auto's zeker voor als je hals over kop naar het ziekenhuis moet? Eentje zou zomaar eens niet kunnen starten. Security risk dus. Als je ZO afhankelijk bent of wilt zijn van internet, moet je zelf zorgen dat je daar redundancy in hebt. Geen enkele provider zal jou 100% uptime garanderen, dat kan er namelijk geen een waarmaken.
Waardoor ik dus geen verbinding heb met mijn IP camera... zeker wel een beveiligingslek.
En dat is dus waarom er security-audits plaatsvinden.
Als jouw camera zo wereldschokkend belangrijk is, hang je er een 2e verbinding achter.

Voor allways-on verbindingen zijn er betere aanbieders dan Ziggo, waar je zakelijk en particulier dezelfde structuur gebruikt.
De SLA van de zakelijke verbinding is 'iets' beter, maar nog niet 100% gegarandeerd

* FreshMaker snapt de holle kreten niet zo 'als mijn camera nu uitvalt'
Eerder een kritieke kwetsbaarheid dan, het wegvallen van de verbinding kan wel een aardige impact hebben.
En daarmee ook telefoon. Je zal maar net 112 willen bellen. En tuurlijk, iedereen heeft een mobiel tegenwoordig, maar dat moet je als bedrijf toch ook niet willen. Internet is tegenwoordig "water uit de kraan". We kunnen het best even missen, maar dat is in 2017 een soort van "not done"
Anoniem: 310408
@Balance18 oktober 2017 16:35
En ik kan maar enkele gevallen vinden waarbij een paar gebruikers een paar uur last hadden. Maak je je daar nu echt druk om?
Misschien voor hun geen prio? Maar wat als het in de tussentijd raak is en vele er last van hebben. Ik ga er niet van uit. Maar schets een scenario. Dan zou ik echt wel een claim indienen bij hun.

Hun zien kwetsbaarheden dus niet als hoge prioriteit erg jammer dit.
Wat wil je claimen dan? Het is niet dat je als consument een SLA hebt, daarnaast is de veiligheid ook niet in het geding. Ik begrijp dat het je kan frustreren, maar als consument heb je weinig te melden. Wat je zou kunnen doen is jezelf verenigen met andere gebruikers die aantoonbare klachten hebben en een zaak beginnen, maar ik vraag me af of dat binnen een half jaar geregeld is.
Ook als consument heb je recht op een deugdelijke verbinding. Als dat niet zo is door een software fout in het modem, dient de provider dat tijdig op te lossen danwel te compenseren als zij dat niet kan. Het is niet zo dat ze je 6 maanden zonder internet mogen laten zitten “want geen SLA”. ;)
Dan kan je mooi in de rechtbank een paar jaar met Ziggo gaan bakkelijen over de definitie "deugdelijke verbinding". Ziggo zal namelijk gewoon claimen dat de Compal binnen spec is die ze voor residentiële verbindingen hanteren.
Ik heb ooit wel eens zo'n discussie gevoerd met Ziggo-voorganger UPC.Het probleem was destijds dat verkeer naar Luxemburg via Amsterdam - New York - Wenen werd gerouteerd. Valve had daar dedicated servers staan voor oa Left 4 Dead en Counter-strike.Door die routering kreeg je latencies in de order van 200+ milliseconden.

Hun reactie: je hebt 150mbit/s verbinding. Je haalt 150mbit/s download. Verbinding is dus precies wat er beloofd is. Latency was geen factor in particuliere aansluitingen. Wellicht is dat ondertussen veranderd, want dit was een paar jaar geleden. Het schept echter geen prettig precedent.
(ik ken je genoemde case niet)

De vraag is waar de verantwoordelijkheid van een provider begint en eindigt, Enpoint ja, een grote internet exchange ja. Diverse (kleinere ?) partijen die op 1 of meerdere lokaties peering kontrakten hebben is IMHO echt hoogstens goodwill van een provider.
Het is inderdaad de vraag of er geen derde partij tussen zat of iets dergelijks. Dat is voor een particulier echter totaal niet na te gaan en UPC weigerde elke verdere medewerking. De klacht die ik destijds had was niet geheel uniek; alle Liberty Global labels binnen Europa hadden problemen met vreemde routering en Valve had het bestaan van dit probleem ook erkend (maar is er verder ook geen partij in).

Kwade tongen (lees: het internet) beweren dat het te maken had met lopende contracten voor gebruik van backbone verbindingen en dat deze vreemde routering kwam doordat Liberty Global goedkoper uit was door verkeer zo om te leiden. Dat zou kunnen, maar hoe waarschijnlijk het is? Geen idee. Er kan, zoals jij (@tweazer) al zei, precies hetzelfde probleem hebben gespeeld tussen derde partij A en derde partij B, zonder enige schuld van Liberty Global / UPC.

Het probleem speelt ondertussen ook niet meer, maar het was meer ter illustratie hoe de definitie van een 'werkende' verbinding kan verschillen. Ik kon niet meer online gamen voor een groot gedeelte, maar UPC vond dat dus geen punt. Het zou best kunnen dat het huidige Ziggo er anders op zou reageren, maar zoals ik al zei, op dit moment heb ik nergens echt problemen mee.
Onzin, dit is hetzelfde als jij bij bijvoorbeeld de Mediamarkt een mackbook Pro haalt, dan is jouw garantie bij de Media Markt.
Als Ziggo jouw ISP is, dan is Ziggo verantwoordelijk voor de verbinding.. dat Ziggo dit uitbesteed is niet jouw probleem.
En als jij schade kan aantonen kan je Ziggo daar ook voor verantwoordelijk stellen. Tot die tijd heeft Ziggo slechts de plicht hun best te doen om te probleem te verhelpen. En hoewel het allemaal niet erg snel lijkt te gaan kunnen we niet aannemen dat ze dat niet doen. Ik kan me geen enkel scenario voorstellen waarin Ziggo dit niet zo snel mogelijk wil oplossen. Wat voor voordeel hebben ze bij het laten bestaan van het probleem? De uitrol van dit soort kastjes is uitermate complex en zeer kostbaar, daar wil je je tijd voor nemen, zeker als het probleem min of meer theoretisch is en hun klanten niet bijzonder snel zal hinderen of in gevaar brengen. Storm in een klein glaasje voor 99.999% van de klanten.

Laten we in godsnaam niet in een Amerikaans 'doen wat ik wil of ik sleep je voor de rechter' systeem komen.
Het ZZP pakket waar je een betere SLA kunt "krijgen" gebruikt ditzelfde ding. Op zich is het wel oplosbaar als Ziggo een IP pool kan gebruiken die buiten een DDOS valt, dan is even rebooten genoeg. En misschien kunnen ze wel op een management interface dat ding zelf een schop geven. Maar dat zou ik dan ook even melden als Ziggo, dat ze er daarom geen al te hoge prio aan geven ... Nu is het een wat sneu verhaal ....
Misschien heeft het andere redenen die niet in het artikel staan.
Iemand die zijn hoofd heeft gestoten heeft geen prio bij de EHBO en moet wachten in de wachtkamer. Maar als hij opeens flauw valt en begint te schuimbekken, dan is hij gelijk de eerste aan de beurt.

Ik bedoel, ik schets maar een scenario.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee