KPN begint met blokkeren van poorten bij 4g-abonnementen voor het buitengebied

KPN is begonnen met het blokkeren van poorten op de internetverbinding van klanten met 4g voor het buitengebied. Port forwarding is alleen nog mogelijk met de combinatie van Sneller Internet Buitengebied en een nieuw KPN-abonnement.

Klanten merkten sinds vorige week dat port forwarding niet meer werkte. Dat ligt aan het overzetten van klanten op de 'basicinternet'-apn, die port forwarding niet ondersteunt. "Deze producten kennen geen vast ip-adres", aldus KPN-woordvoerder Stijn Wesselink tegen Tweakers. Daarbij gaat het om de 4g-abonnementen voor thuis, terwijl de provider sinds enige tijd ook de combinatie van dsl en 4g als abonnement verkoopt.

Klanten met Sneller Internet Buitengebied 4G merkten dat port forwarding niet meer werkt, maar dat zou komen het gebruik een ouder abonnement, aldus een KPN-medewerker op het eigen forum. "Het nieuwe Sneller Internet Buitengebied kan alleen gecombineerd worden met de huidige abonnementen. Wie van jullie een Alles-in-1-variant heeft, zal over moeten stappen. Je krijgt dan ook een nieuw 4g-modem."

De stap wekte woede bij klanten, omdat in de afgelopen jaren port forwarding wel heeft gewerkt, terwijl klanten nu ineens geen verbinding meer kunnen maken met apparaten bij hen thuis. Behalve port forwarding heeft de internetverbinding nu ook een snelheidslimiet gekregen van 30Mbit/s. KPN adviseert klanten die gebruik willen maken van port forwarding om contact op te nemen met de provider om een abonnement af te kunnen sluiten dat het ondersteunt.

Door Arnoud Wokke

Redacteur

Feedback • 02-04-2019 15:01
189 • submitter: RTBravo

02-04-2019 • 15:01

189 Linkedin

Submitter: RTBravo

Lees meer

KPN stopt grotendeels met internet voor buitengebied met alleen 4g - update Nieuws van 6 november 2019
KPN zet port forwarding weer aan bij 4g-abonnementen voor thuis Nieuws van 18 september 2019
KPN-abonnement dat dsl combineert met 4g is beschikbaar 'in hele buitengebied' Nieuws van 7 mei 2019
KPN introduceert Smart TV-app om tv te kijken zonder kabelaansluiting Nieuws van 2 april 2019
Meer producten en artikelen
Internet KPN

Reacties (189)

-Moderatie-faq
189
184
82
13
2
90
Wijzig sortering
koelpasta
2 april 2019 15:38
Ik snap geen drol van dit artikel. :?

Port forwarding heeft volgens mij op zich niks te maken met het blokkeren van poorten.
Welke poorten worden er geblokkeerd? In het hele artikel staat niks over het blokkeren van poorten en wordt er telkens gespoken over port forwareden, wat volgens mij een techniek is om pakketjes met een bepaald poortnummer naar een specifiek (intern) ip adres te routeren.
En als 'port forwarden' een service is van het KPN modem dan kan je daar toch een eigen routertje achter hangen die wel aan port forwarding doet?
Dreamvoid
@koelpasta2 april 2019 16:22
Het is hier niet het KPN modem wat de beperkende factor is, maar de gateway op het KPN netwerk. Het KPN modem dat aan je telefoonlijn hangt kan prima port forwarding doen (bv de mapping "port 443 op het externe WAN adres 10.123.123.123 naar het interne 192.168.0.5:443"), maar dat helpt je niks als de KPN gateway die daarvoor zit zelf geen portforwarding kan doen.

De oplossing hiervoor is ofwel die gateway droppen, ofwel overgaan ip IPv6, waar je geen NAT meer hebt maar op je KPN modem enkel in de firewall instelt dat port 443 open moet staan naar IPv6 adres FE80:CD00:0000:0CDE:1257:0000:211E:729C (om maar iets te noemen). Op die manier kan je van buiten naar dit IPv6 adres verbinden (of als je een AAAA record instelt, naar "willekeurig.domein.com"). Geen NAT meer zo, enkel een firewall.

Probleem is, KPN heeft wel IPv4 CG-NAT ingesteld, maar IPv6 nog niet uitgerold. Je zit op die manier nu dus helemaal zonder extern bereikbaar IP adres.
tweaknico
@Dreamvoid3 april 2019 12:19
Je FE80:CD.... adres werkt niet buiten dat netwerk segment, het is een local address, je zult dus een Public adres nodig hebben. 2001:... etc.
Dreamvoid
@tweaknico3 april 2019 13:53
Je hebt natuurlijk compleet gelijk :)
Dreamvoid
@beerse2 april 2019 17:38
We hebben het hier over IPv6 over het 4G netwerk van KPN, niet over het glas/DSL netwerk, daar doen ze al IPv6.
Barryke
@koelpasta2 april 2019 16:17
Ik snap geen drol van dit artikel. :?
Ik eerlijk gezegd ook niet.

Het artikel zou wat mij betreft best wel eens mogen uitleggen wat (uberhaupt) de link is tussen dynamische IP addressen, de 4G APN, en port-forwarding om je apparaat van buitenaf bereikbaar te maken. En inhoeverre DDNS dit oplost.
Dreamvoid
@Barryke2 april 2019 16:56
DDNS heeft hier niks mee te maken, dat is enkel een oplossing om een steeds veranderend extern bereikbaar IP adres op te vangen. Het probleem is hier dat je uberhaupt geen extern bereikbaar IP adres meer krijgt.

De situatie bij 4G is nu deze, voor mobieltjes en huishoudens (niet de exacte nummers, maar als conceptueel voorbeeld):
Internet - KPN gateway - mobiele telefoon
Internet - KPN gateway - KPN modem thuis - devices op je eigen LAN

- de KPN gateway doet aan Carrier Grade-NAT: extern naar het internet toe een IP adres (ik noem maar wat, 83.1.2.3), en intern een private range (10.0.0.1)
- de KPN gateway deelt vervolgens 10.x.y.z adressen uit aan alle mobieltjes en KPN thuismodems op het KPN mobiele netwerk
- het KPN modem thuis heeft een 10.0.123.234 adres gekregen van de gateway, en heeft een 192.168.0.1 naar binnen toe
- het KPN modem deelt 192.168.0.x adressen uit aan alle PC's, laptops, tablets etc in je thuisnetwerk
- je PC met (ik noem maar wat ) een Plex server heeft 192.168.0.5 gekregen

Het probleem is nu, hoe bereik je nu vanaf het Internet die Plex server? Plex is een intelligente applicatie, die via UPnP (NAT-PMP) netjes aan het KPN modem vraagt: "zet port 12345 van buiten door naar 192.168.0.5", en het modem doet dat ook. Alleen: doordat de KPN gateway er tussen staat met nog een NAT laag, kan je niet van buiten meer naar het KPN modem toe komen. Een client verbindt naar het externe adres van de KPN gateway 83.1.2.3:12345, maar op die KPN gateway is er geen port forwarding rule, dus verkeer komt niet aan bij het KPN modem.

De oplossing:
De KPN gateway moet geen IP nummers uit een private range (10.x.y.z) uitdelen aan het KPN modem, maar een publiek routeerbaar 'echt' IPv4 adres (83.3.4.5). Zodra dat gebeurt, kan een client van buiten inloggen op 83.3.4.5:12345, en voila: je Plex server is bereikbaar.

Een andere oplossing: dubbele port forwarding over de dubbele NAT (als in: 83.1.2.3:12345 wordt op de gateway gemapped naar 10.0.123.234:12345, die weer gemapped wordt op het modem naar 192.168.0.5). Dat werkt, maar is nogal problematisch aangezien die KPN gateway 83.1.2.3 wel een miljoen clients kan hebben, en maar 65535 poorten om te forwarden. Bovendien, wie krijg er voorrang bij het claimen van 'populaire' poorten als 25 en 443? Hoe weet je of een port al geforward is naar een ander?

[Reactie gewijzigd door Dreamvoid op 2 april 2019 23:12]

Scriptkid
@Dreamvoid2 april 2019 17:44
doen ze dit niet gewoon omdat de IPv4 addressen op aan het raken zijn en ze zo toch gewoon de service kunnen rekken echter wie doet er nu port forwarding / server hosten via 4G. Voor die 10% techneuten kunnen ze dan een static route of vast ip assignen en heeft men nogsteeds 90% meer IPv4 adressen om vrij te geven in hun cloud service.

klinkt als uitstel van ipv6 executie
Dreamvoid
@Scriptkid2 april 2019 17:50
Een server hosten via 4G kwam vroeger nooit voor (er zaten immers enkel mobieltjes op dat netwerk), echter: met de groeiende uitrol van 4G als vervanger voor DSL in buitengebieden krijg je nu complete huishoudens die via een 4G router aan het internetten zijn, en binnen het eigen LAN draait men nogal eens een IP camera, server of wil je van buiten inloggen via VNC/remote desktop.

Wat betreft de IPv4 schaarste lijkt me dit niet echt een probleem, immers: datzelfde huishouden dat nu via 4G het internet op gaat, had hiervoor ws een DSL verbinding, waarvoor ook een publiek IPv4 adres nodig was. Tenzij het aantal huishoudens ineens spontaan hard gaat groeien, zal die schaarste niet echt het probleem zijn.
Scriptkid
@Dreamvoid2 april 2019 17:53
die adressen zijn nu hard ergens anders nodig, en een server hosten op 4g krijg je natuurlijk niet de zelfde stabiliteit.

mijn telefoon werkt niet eens goed op 4G overall laat staan dat ik daar iets als ip camera op wil hebben hangen.
Dreamvoid
@Scriptkid2 april 2019 18:30
Hoezo kan je geen server hosten via 4G? Dat zal volledig afhangen van de kwaliteit en snelheid van je verbinding. Ik host liever een media streaming server op een 4G verbinding met 10 Mbit upload dan op een DSL lijn met 0.5 Mbit upload.
Scriptkid
@Dreamvoid2 april 2019 21:04
ik toch niet die 4 g kan elk moment uit vallen die dsl niet
Dreamvoid
@Scriptkid2 april 2019 23:09
Hoezo valt 4G elk moment uit? Je kan urenlang video of muziek streamen over 4G zonder onderbreking, da's voor mij goed genoeg iig. We hebben het hier over 4G op een vaste locatie (met evt externe antennes nog), tis niet alsof je een tunnel in rijdt ofzo.

[Reactie gewijzigd door Dreamvoid op 2 april 2019 23:10]

Scriptkid
@Dreamvoid3 april 2019 06:31
Ja tuurlijk omdat streaming = buffers.

Directe 4g verbinding is nooit zo stabiel als een kabel. Er zijn gewoon heel veel factoren die mee spelen.

Probeer maar eens een stabiele ping te houden in een onweersbui dan ben je blij met je dsl
pepijnm
@Scriptkid3 april 2019 00:46
Waar zijn die adressen dan hard voor nodig?
Zou zeggen dat elk bedrijf die hard ip4's nodig heeft toch beter op ip6 kan overgaan en gewoon zuinig moet doen met de ip4's die ze nog hebben.
Scriptkid
@pepijnm3 april 2019 06:23
Vm's en services in public kpn cloud.
pepijnm
@Scriptkid3 april 2019 21:34
Waarom zouden die niet gewoon op ip6 kunnen runnen?
Scriptkid
@pepijnm3 april 2019 22:30
omdat de klant dat nog niet wil / gewend is. Dat is momenteel in Azure ook nogsteeds de standard alle machines krijgen een IPv4 en je kunt kiezen of hij shared of dedicated is.
pepijnm
@Scriptkid4 april 2019 11:42
Je begon met "die adressen zijn nu hard ergens anders nodig"
Ik ken niemand die vrijwillig wil overstappen naar ip6 dus zou zeggen dat zowel consumenten als bedijven beide zich gewoon moeten aanpassen wanneer een van beide opeens geen ip4 meer heeft.
uit mijn hoofd was er 5 jaar geleden al een tekorten aan ip4's in sommige landen dus het is niet dat niemand zich heeft kunnen voorbereiden. Sommige ouden hardware kan inderdaad nooit op ip6 worden overgezet maar die hebben meestal al een ip4 en daar zullen geen nieuwe aparaten meer van bijkomen
.
Ik vind het nog steeds jammer dat inplaats van dat de ip4 standaard 999.999.999.99 is ze het veel ingewikelder hebben gemaakt. Maar nu krijgt elk aparaat een ip6 dus daar valt ook wat over te zeggen.
Scriptkid
@pepijnm4 april 2019 16:28
Ipv6 is totaal anders dan ipv4 als ze jouw suggestie hadden gedaan zat je nog steeds vast aan alle ipv4 issues die v6 oplost

Juist door die tekorten en niemand die over wil stappen omdat niemand nog klaar is en proxy tunnel niet ideaal is wil iedereen zo veel mogelijk hamsteren als uitstel van executie.

Dus alles wat genat kan worden wordt genat om ipv vrij te krijgen voor diensten die geld opleveren
vbmot
@Dreamvoid2 april 2019 18:12
Sommige vpn providers bieden ook port forwarding aan. Kun je niet via het endpoint van de tunnel je poorten mappen? uPnP zal niet meer werken, dus wel wat meer gedoe, maar de vraag is of je dat sowieso wel wil gezien de risico's.
Dreamvoid
@vbmot2 april 2019 18:28
Dan moet je idd een permanente tunnel naar een VPN provider hebben, dat lijkt met toch vanuit privacy reden niet echt aan te raden, en een groter security risico dan UPnP anno 2019.
Anoniem: 481893
@Dreamvoid3 april 2019 09:36
Een externe VPN provider is totaal geen voorwaarde om zelf VPN te gebruiken om al je netwerken aan elkaar te koppelen.

Start een EC2 instance, installeer je favoriete VPN server en je kunt beginnen.
_Arno_
@Barryke2 april 2019 16:53
DDNS werkte op deze verbinding, maar ivm CGNAT werkt dat dus niet meer.

Toevoeging: voorheen werd er een aparte APN (advancedinternet) aangeboden als je gebruik wilde maken van port forwarding. Deze APN is de nek omgedraaid of de functionaliteit is er in ieder geval afgehaald.

[Reactie gewijzigd door _Arno_ op 2 april 2019 16:57]

84hannes
@Barryke2 april 2019 22:35
@arnoudwokke ik denk dat dit artikel bij veel mensen verwarring oproept. Kun je dit iets verduidelijken?
RefriedNoodle
@koelpasta2 april 2019 15:52
Port forwarding heeft volgens mij op zich niks te maken met het blokkeren van poorten.
Ze hebben in zoverre met elkaar te maken, dat je portforwarding het niet meer doet, als de provider daarvóór al poorten blokkeert.
koelpasta
@RefriedNoodle2 april 2019 15:59
Jamaar welke poorten blokkeren ze dan?
Maken ze de verbinding dan niet in zn geheel (dus onafhankelijk van poort) ontoegankelijk van buitenaf?
Dreamvoid
@koelpasta2 april 2019 17:23
Allemaal, je kan domweg geen inkomende poorten openzetten.
FreshMaker
@Dreamvoid2 april 2019 17:52
Allemaal, je kan domweg geen inkomende poorten openzetten.
Eigenlijk heeft @koelpasta wel een punt hier

Er worden inderdaad geen porten geblokkeerd, er is geen manier om poorten te koppelen naar binnen.
Maar het artikel is onvolledig, en ongeinformeerd opgesteld.

Er zijn TWEE mogelijkheden bij KPN om 4G in het buitengebied te krigjen.
De eerste ( oudste ) is dat er een 4G modem wordt geleverd, met simkaart.
De enige verbinding gaat over het mobiel netwerk.

De nieuwe manier is hybride, er staat al een DSL-router, maar de snelheid is te langzaam ( onder de 10mbit )
Dan wordt er een 4G modem bij geplaatst, er is dus een dynamisch Ipadres op de DSL, hier kan je WEL portforwarding uitvoeren.
Dataverkeer wordt gecombineerd, 30Mb over 4G en de 1-9Mbit over DSL, de aangesloten PC ziet dat als één lijntje.

Het probleem is ontstaan op de eerste versie, bij diegene die al een 4G modem hebben, en geen DSL aansluiting
Dreamvoid
@FreshMaker2 april 2019 17:54
Ja idd, dat hybride DSL/4G produkt is de beste wat dat betreft en ik snap eigenlijk wel dat KPN de mensen daar zo snel mogelijk naartoe wil duwen.
FreshMaker
@Dreamvoid2 april 2019 17:59
Maar er zit geen prijsverschil in ...
zodra je in het gebied woont, waar geen snelle verbinding is, krijg je kosteloos de uitbreiding in huis.

Ik vermoed dat het een storm in een glas water is, een set 'tweakers' die hard schreeuwen zonder details te onderzoeken.
( zie de eerste reacties maar, niemand die echt weet waar het over gaat, en de boel op winstbejag en gebruiker pesten aanstuurt )
Dreamvoid
@FreshMaker2 april 2019 18:20
Nou ja, het is wel vervelend voor de gebruikers die geen telefoon aansluiting hebben. KPN zou eigenlijk gewoon het (ongetwijfeld kleine) aantal gebruikers van dit thuisproduct gewoon een APN moeten geven die ze een publiek IPv4 adres uitdeelt en de rest van de miljoenen mobieltjes gewoon achter CG-NAT houden, dan was er niks aan de hand geweest. Dit is wel degelijk een beetje pesten.
FreshMaker
@koelpasta2 april 2019 18:02
uit de betreffende post van de moderatr KPN forum


Wat betreft de 4G only oplossing hebben we deze functioneel gelijk gemaakt aan 4G/DSL en de configuratie aangescherpt (zo optimaal en veilig mogelijk). Port Forwarding is hierdoor niet meer mogelijk i.c.m. 4G only, omdat deze producten (mobiel) geen vast IP-adres kennen.
Indien klanten toch gebruik willen maken van Port Forwarding, adviseren we ze de overstap te maken naar het toekomstvaste product Sneller Internet Buitengebied (4G+DSL) waar dit wel mogelijk is. Klanten kunnen hiervoor contact opnemen met KPN.

Het betreft dus een oud product ( eerste versie van snel internet buitengebied )
de nieuwe oplossing werkt een stuk prettiger
Dreamvoid
@FreshMaker2 april 2019 18:38
Port Forwarding is hierdoor niet meer mogelijk i.c.m. 4G only, omdat deze producten (mobiel) geen vast IP-adres kennen.
Dit is wel kul van de hoogste orde van KPN - je kan prima portforwarding doen vanaf een dynamisch IP adres. Wat ze blijkbaar (?) doen is dat ze de 4G Only gebruikers vanaf nu in dezelfde dynamische pool gooien als de mobieltjes, waarbij je op CG-NAT zit en geen publiek IP adres meer krijgt.

Anyway, overstappen naar 4G+DSL is inderdaad de betere keus voor de meesten.
FreshMaker
@Dreamvoid2 april 2019 19:00
[...]


Dit is wel kul van de hoogste orde van KPN - je kan prima portforwarding doen vanaf een dynamisch IP adres. Wat ze blijkbaar (?) doen is dat ze de 4G Only gebruikers vanaf nu in dezelfde dynamische pool gooien als de mobieltjes, waarbij je op CG-NAT zit en geen publiek IP adres meer krijgt.

Anyway, overstappen naar 4G+DSL is inderdaad de betere keus voor de meesten.
Je kan op het dynamische inderdaad nog altijd forwarden.
We praten langs elkaar heen, over hetzelfde probleem ;)

De 4G only is niet meer verkrijgbaar, die wordt uitgefaseerd op relatief korte termijn.
De gebruiker heeft de keuze - heb je PF echt nodig, moet je dus overstappen op de Hybride
Vindt je het best, heb je er ook geen last van ... maar dat zullen ook niet de gebruikers zijn die aan het klagen waren ;)
tweaknico
@koelpasta3 april 2019 12:20
Het is eerder een voorbereiding op het "zelf mogen kiezen" van je rand apparatuur.
Je moet die zelf kunnen kiezen omdat je op die manier zelf controle op je aansluiting zou krijgen.
Door de move naar Carrier Grade Nat is KPN van eigenwijze klanten af.
Nu mag je je eigen aansluit apparatuur aanschaffen en beheren, maar blijft KPN de baas over hoe en wat je ermee doet. (wat ze in het verleden via beperkingen in het modem organiseerden).

Deze CG-Nat uitrol zal bij meer gelijkgestemde IPS's plaatsvinden.
mashell
2 april 2019 15:25
De abonnementen zo aanpassen dat bestaande klanten features verliezen zonder de klanten te informeren? De KPN manager die dit heeft bedacht dat dit een goed idee zou zijn moet dringend op cursus klantvriendelijkheid. Ik zal dat wat deze manager daar gaat leren alvast even samenvatten: voor bestaande klanten houdt je alles bij het oude, nieuwe klanten biedt je nieuwe voorwaarden. Wil je een eenvoudige eenduidige infastructuur dan maak je het bestaande klanten aantrekkelijk over te stappen maar je dwingt ze niet. En zonder de klanten te informeren doe je helemaal niets!
cracking cloud
@mashell2 april 2019 16:01
ik weet niet in hoeverre dit dichtgetimmerd is, maar zou dit niet contractbreuk zijn? En daarom reden om zonder verder gedoe het abonnement op te kunnen zeggen? (of dat handig is, is een tweede ding. waarschijnlijk hebben deze abonnees dit abonnement omdat er verder niks te krijgen is op hun adres)
slaay
@cracking cloud2 april 2019 16:11
Dan mag je opzeggen, maar mensen die dit abonnement hebben kunnen vaak niets anders krijgen. Dus dan heb je vaak geen keuze om het maar te accepteren.
RobinF
@slaay2 april 2019 16:29
Nee nee, dit betreft de oude SIB4G variant met het Huawei modem. Niet de nieuwe hybride oplossing. Ik weet niet precies meer hoeveel mensen wat komen afnemen maar veel mensen met een lage snelheid kunnen SIB als hybride oplossing afnemen en daarbij geldt deze restrictie niet.
AeoIus
@RobinF3 april 2019 09:03
Dan moet je wel een koperverbinding hebben liggen naar je nieuwe huis..... in ons geval hebben we die niet en ben je afhankelijk van enkel 4G..
nsttu
@mashell2 april 2019 16:11
Deze manager krijgt een bonus omdat er opeens meer duurder abonnementen zijn afgesloten.
GeeBee
2 april 2019 15:06
De vraag is dus: Waarom heeft de basicinternet-apn geen vast IP-adres?

- iemand?
FreshMaker
@GeeBee2 april 2019 15:21
De vraag is dus: Waarom heeft de basicinternet-apn geen vast IP-adres?

- iemand?
Omdat elke mobiele aansluiting al achter een carriergrade NAT zit.
https://en.m.wikipedia.org/wiki/Carrier-grade_NAT

De aansluitingen worden verdeeld over de IPadressen van de provider.
Zo kan men dmv de NAT 255 gebruikers per subnet op hetzelfde IPadres naar buiten laten gaan.

Jouw extern ipadres op je mobiele verbinding zal vrijwel altijd 10.x.x.x zijn, ipv een 'uniek' IPadres.
Hierdoor ontstaat bij portforwarding een dubbele NAT, wat problemen oplevert, net zoals je thuis zou hebben met 2 routers achter elkaar, die elk hun eigen subnet verzenden

[Reactie gewijzigd door FreshMaker op 2 april 2019 15:22]

NKR
@FreshMaker2 april 2019 15:32
Zo kan men dmv de NAT 255 gebruikers per subnet
Dat is niet per-se een limiet. Er kunnnen makkelijk meer gebruikers achter een ip adres zitten.
Hierdoor ontstaat bij portforwarding een dubbele NAT, wat problemen oplevert
Ook niet per-se. Het enige moment dat dit problemen kan opleveren is als achter beide routers hetzelfde subnet wordt gebruikt. De 'binnenste' router (het dichtst bij je het client device) weet den niet op welk fysiek netwerk een pakket gezet moet worden.

edit: typo

[Reactie gewijzigd door NKR op 2 april 2019 15:32]

FreshMaker
@NKR2 april 2019 15:35
Per subnet zijn het er toch maar 255
10.0.0.1 -> 1-254
10.0.0.2 -> 1-254

Dus het externe IPadres kan 65K gebruikers aan ( of dit gewenst is, qua overhead .. mwoah )
NKR
@FreshMaker2 april 2019 15:42
Nee, hier komt het subnetmasker om de hoek kijken.
Als je een /24 netwerk hebt heb je gelijk (dat is 255.255.255.0). Nou ja bijna dan, want je router moet ook nog een adres.

Maar je kunt ook bijvoorbeeld een /23 netwerk hebben (dat is dus 255.255.254.0) en dan heb je 510 client adressen. Of je maakt een /16 subnet (255.255.0.0). en dan heb je 65534 adressen beschikbaar. Of een /30 netwerk (255.255.255.252) en dan kun je 2 clients kwijt

Kijk maar eens op http://www.subnet-calculator.com/

edit: handig linkje toegevoegd

[Reactie gewijzigd door NKR op 2 april 2019 15:43]

borft
@FreshMaker2 april 2019 15:53
Het hoeft toch niet per se een /24 subnet te zijn?
RJG-223
@NKR2 april 2019 16:08
Het enige moment dat dit problemen kan opleveren is als achter beide routers hetzelfde subnet wordt gebruikt
Je bedoelt: als aan beide kanten van één router per ongeluk dezelfde IP-range(s) gebruikt worden. Bijvoorbeeld 10.x.x.x bij de provider (ivm CGN), en jijzelf gebruikt ook 10.x.x.x adressen bij jou thuis.

Daarom is er voor CGN ook een aparte IP-range gereserveerd, anders dan 10.x.x.x, 192.168.x.x etc. Dan heb je geen conflicten.
nick_haak
@GeeBee2 april 2019 15:07
Omdat ze het nu als premium feature kunnen verpakken waar extra voor gevraagd wordt!
krakendmodem
@nick_haak2 april 2019 15:43
Lijkt me onzin. Want als de klant in het buitengebied alleen een DSL lijn heeft liggen, dan kan die nog steeds wel een server draaien en poorten openen

KPN heeft twee abonnementen: 4G buitengebied. Dit is gewoon een 4G verbinding met router met een datalimiet. Zoals ik het nu lees, zet KPN de poorten op deze verbindingen dicht. Dit abonnement wordt ook niet meer verkocht. KPN wil waarschijnlijk van deze verbindingen af en de bewoners naar DSL + 4G overzetten.

4G Sneller internet Buitengebied: Is 4G icm DSL. De DSL en 4G worden gecombineerd tot 1 verbinding. Hierop staan de poorten niet dicht. Hier zit ook geen datalimiet op.

4G Sneller internet buitengebied kost eigenlijk niks extra als je deze combineert met je vaste verbinding thuis. Dan heb je al sneller internet, zonder poortblokkade.

[Reactie gewijzigd door krakendmodem op 2 april 2019 15:44]

mjl
@krakendmodem2 april 2019 16:00
Geen dat limiet maar wee een snelheids cap. Ik heb vdsl + 4g sneller internet buitengebeod. Waar ik in het begin 60mbit haalde is dat nu nog maar 20-30. Ik zal eens gaan testen of ik nu ook geen vpn meer kan maken...
GeeBee
@nick_haak2 april 2019 15:11
En hoe zit het dan met de Telecommunicatiewet Artikel 7.4a
1.
Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten belemmeren of vertragen geen diensten of toepassingen op het internet, tenzij en voor zover de betreffende maatregel waarmee diensten of toepassingen worden belemmerd of vertraagd noodzakelijk is:
a. om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;
b. ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;
c. om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend, of
d. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.
nick_haak
@GeeBee2 april 2019 15:14
Denk niet dat dat van toepassing s, het gaat niet om actief weren van bepaalde diensten oid.
Het (gebrek aan) vast ip adres zal er uberhaupt niets mee te maken hebben, en geen poorten kunnen openzetten valt (lijkt me) ook buiten dat artikel, zeker ivm de genoemde uitzonderingen (ze kunnen altijd zeggen dat het nodig is om de dienstverlening te garanderen)
theboss100
@nick_haak2 april 2019 15:25
Ik denk dat ze juist wel van toepassing zijn. Sommige games/applicaties zijn bijvoorbeeld minder goed toegankelijk door dat bepaalde poorten geforward moeten worden. In die zin is bijvoorbeeld multiplayer een dienst van een game welke hierdoor wordt belemmerd.
Razwer
@theboss1002 april 2019 15:34
Het is niet van toepassing. Een vast eigen IP adres (met de bijkomende mogelijkheden) is geen recht wat vastgelegd staat in deze wet.
Ik vind daarom ook de titel van het artikel misleidend. In principe blokkeert KPN helemaal geen poorten. Het maakt port forwarding onmogelijk als gevolg van aanpassing in de techniek. Ondanks dat het feitelijk op hetzelfde neer komt is het toch expliciet iets anders.

Bij gratis wifi van Starbucks of de McDonalds (of de wifi op je werk) zit je met dezelfde beperkingen.

[Reactie gewijzigd door Razwer op 2 april 2019 15:35]

PlowKing
@Razwer2 april 2019 15:59
Maar zoals je het al zegt, betaal je niet voor de wifi bij de mac, en daar verwacht ik ook geen portforwarding op te hoeven zetten.
ajolla
@Razwer3 april 2019 04:44
Aanpassing?
Downgrading.
Dutch2007
@theboss1002 april 2019 15:34
Ik vermoet dat ze die klanten achter CGNAT hebben gezet.

Dan deel je X public IP-adressen door Y gebruikers.


Bijv 100 Public IP-adressen verdeeld over 5000 gebruikers
SuperDre
@GeeBee2 april 2019 17:24
Wat heeft die wet er hier nu mee te maken? en zeker met een vast-ip adres? Durf te wedden dat in het contract nergens zal staan dat je een vast ipadres krijgt.
GeeBee
@SuperDre2 april 2019 20:59
Port forwarding wordt onmogelijk gemaakt en dat is een beperking die misschien niet mag?
“Variabele IP adressen en daardoor geen port forwarding” zegt KPN.
Het krijgen van een variabel IP zal misschien wel mogen, maar de consequentie die daaraan vast hangt misschien niet.
SuperDre
@GeeBee3 april 2019 17:38
Waar staat in zo'n wet dat onmogelijk maken van port forwarding niet mag? Zeker als het gaat omdat de betreffende gebruikte nieuwe hardware die mogelijkheid gewoonweg niet heeft.
GeeBee
@SuperDre3 april 2019 18:55
Het van buiten kunnen benaderen van je eigen bestanden in je privécloud op je eigen nas of ftp-server die thuis staat is een toepassing van internet die portforwarding nodig heeft.
Die toepassing wordt nu belemmerd door hardware te leveren waar dat niet meer mee mogelijk is.
SuperDre
@GeeBee3 april 2019 19:49
maar daar is geen wet voor die dat verplicht dat het mogelijk moet zijn.
GeeBee
@SuperDre3 april 2019 21:02
Mijn argumentatie is dat de wet zegt dat internettoepassingen niet gehinderd mogen worden. Voor sommige toepassingen op internet is port forwarding nodig (bv eigen servers draaien).
sygys
@nick_haak2 april 2019 15:21
KPN vraagt toch al jaren Premium prijzen voor basic diensten. Is dit dan een Premium dienst tegen super mega Premium prijzen.

Dit was natuurlijk ook reden nummer 1 waarom hi de nek om werd gedraaid

[Reactie gewijzigd door sygys op 2 april 2019 15:21]

tweaker2010
@sygys2 april 2019 15:32
Ik hou je niet tegen om naar een concurrent over te stappen. Ow wacht, die bieden deze premium diensten niet aan. ;)

Waarom zou KPN een extra service gratis moeten aanbieden? Het gaat dus om een extra 4G modem naast de bestaande standaard modem.
ruay001
@tweaker20102 april 2019 15:37
T-mobile heeft een 4g voor thuis optie (zitten uiteraard ook limitaties aan maar dat betekent afwegen)

https://www.t-mobile.nl/4g-voor-thuis
krakendmodem
@sygys2 april 2019 15:47
KPN biedt tenminste iets in het buitengebied aan als de snelheid lager dan 15Mb/s is. De aanvulling met 4G zorgt ervoor dat de snelheden nog iets opgekrikt kunnen worden.

Wijs mij een concurrent aan die dit ook doet. Lukt je niet, want die zijn er niet.
ajolla
@krakendmodem3 april 2019 04:46
Dan is het misbruik van monopoliepositie.
krakendmodem
@ajolla3 april 2019 08:01
Is het niet, want je kan nog steeds prima overstappen naar een andere provider. KPN biedt het ook aan als een service. Je bent niet verplicht om deze 4G oplossing af te nemen.

Je kan je ook afvragen waarom KPN dit dan wel aanbiedt en andere providers niet.
C0okiejar
@GeeBee2 april 2019 15:20
Carrier grade nat(https://en.wikipedia.org/wiki/Carrier-grade_NAT). Elke mobiele provider doet dit zo'n beetje en bijna allemaal hebben ze een losse APN voor bijvoorbeeld dedicated IP's met portforwarding. Overigens maken ze er ook geen geheim van dat deze APN's bestaan en je kan deze altijd zelf nog instellen in verschillende 4G modems inclusief die KPN standaard levert naar mijn weten.
D11
@GeeBee2 april 2019 15:09
De meeste consumenten internet verbindingen hebben geen vast IP-adres. In de praktijk is dat niet zo ernstig aangezien internet verbindingen altijd aan staan, en je daardoor maar zelden een ander IP-adres krijgt van de DHCP-server.

In mijn vorige huis had ik nog internet via XS4ALL, daar had je standaard wel een vast IP-adres.

[Reactie gewijzigd door D11 op 2 april 2019 15:10]

t_o_c
@D112 april 2019 15:14
Een vast IP adres heeft weinig met port forwarding the maken. Je kan ook een DDNS server draaien en via een domein verbinden, dan maakt het ook niet uit of je een vast IP op hebt of niet.

Maar zoals de user hierboven al aangaf, dit is gewoon een manier voor KPN om extra geld te vragen voor iets wat eerst gratis was. Ze zullen wel gemerkt hebben dat veel mensen er gebruik van maken.
FreshMaker
@t_o_c2 april 2019 15:28
Een vast IP adres heeft weinig met port forwarding the maken. Je kan ook een DDNS server draaien en via een domein verbinden, dan maakt het ook niet uit of je een vast IP op hebt of niet.

Maar zoals de user hierboven al aangaf, dit is gewoon een manier voor KPN om extra geld te vragen voor iets wat eerst gratis was. Ze zullen wel gemerkt hebben dat veel mensen er gebruik van maken.
De verbinding sluit aan op de 'normale' 4G masten, dus zit je in dezelfde pool als de mobiele telefoons.
En omdat KPN geen 7 miljoen IPadressen in zijn pakket heeft, gaat dat allemaal via NAT
Dreamvoid
@FreshMaker2 april 2019 15:36
Ik snap dan niet waarom ze niet direct DS-Lite uitrollen dan, op die manier heb je iig nog een eigen ongedeeld IPv6 adres.
FreshMaker
@Dreamvoid2 april 2019 15:40
Ik snap dan niet waarom ze niet direct DS-Lite uitrollen dan, op die manier heb je iig nog een eigen ongedeeld IPv6 adres.
Ik snap sowieso niet dat het hele IPv6 verhaal nog zo traag gaat.
Ziggo is maar halfbakken, KPN op de vaste verbindingen idem

voor mij mag de boel ondertussen wel omgezet worden, inderdaad
Dreamvoid
@FreshMaker2 april 2019 15:48
Het zijn de klanten met oude modemtypes die geen IPv6 krijgen, ze hebben er bij Ziggo/KPN (en de meeste ander ISP's ook in het buitenland) voor gekozen om IPv6 met de uitrol van nieuwe modems te combineren, aangezien de IPv6 implementatie bij de oudere types in de regel ietwat gammel zijn, en niemand erg veel zin heeft om features te gaan backporten naar modems die allang End-Of-Life zijn. Je ziet nu bij de ISP's een geleidelijke uitrol, naarmate er meer en meer mensen hun oude modems overlijden of van ISP switchen. Dat verlicht ook langzaam de IPv4 pool.

Wat vervelender is voor de komende jaren, is dat die nieuwe IPv6 routers van Ziggo/KPN/etc geen PCP ondersteunen, waardoor je voor portforwarding in de firewall weer handmatig de webinterface van je modem in moet duiken, iets waar we nu juist in de IPv4 wereld vanaf zijn met de wijdverbreide support voor UPnP (NAT-PMP).

Oftewel, de support afdelingen van de ISP's kunnen zich opmaken voor een hele lading mensen de komende jaren die zich gaan afvragen waarom iets simpels als een externe poort openzetten (wat onder IPv4 automatisch werkte), onder IPv6 ineens weer handmatig gedaan moeten worden zoals in pre-UPnP jaren.

[Reactie gewijzigd door Dreamvoid op 2 april 2019 15:52]

ELD
@FreshMaker2 april 2019 16:14
Je mist helemaal niks als klant met alleen IPv4, dus snap je probleem niet.
FreshMaker
@ELD2 april 2019 17:01
Je mist helemaal niks als klant met alleen IPv4, dus snap je probleem niet.
Alleen is IPv4 schaars, en als men er nog hele werelddelen bij wil aansluiten, gaat dat wél een probleem opleveren uiteindelijk.
Dreamvoid
@FreshMaker2 april 2019 17:30
En je zit met NAT op je thuisnetwerk, wat je met IPv6 niet meer hebt. Je kan met een IPv4 lijn niet meerdere domein namen naar verschillende thuisservers laten verwijzen, of verschillende devices over dezelfde poort bereiken, bv. Maar goed, dat is bij de meeste mensen niet zo nodig :)
FreshMaker
@Dreamvoid2 april 2019 17:36
Ik zou het toch graag zien komen ...

mijn 3 domeinnamen staan naar mijn thuisadres, verschillende mensen hebben toegang tot domeinnaam:port, en gebruiken dat inderdaad ook zo
Maar als ze anderedomein:poort invoeren, staat dat op dezelfde server.

Ik zou graag de 3 domeinen onderling los van elkaar gebruiken, ja.

Maar zoals @ELD al aangeeft, je mist niets met IPv4 ;)
Razwer
@t_o_c2 april 2019 15:36
Er is een verschil tussen een eigen dynamisch adres en een gedeeld adres.
Gezien de schaarste van IP4 adressen is het niet zo verwonderlijk dat zulke praktijken nu gemeengoed beginnen te worden.
EvilItSelf
@GeeBee2 april 2019 15:43
Betere vraag, plegen ze contract breuk?

Ja of Nee.
init6
@EvilItSelf2 april 2019 15:46
Wat wil je ertegen doen? Opzeggen? KPN kennende zullen ze geen traan laten.
mr_evil08
@EvilItSelf2 april 2019 15:50
Zolang ze een oplossing bieden niet, er staat ook nergens dat je recht hebt op een vast ip adres(consumenten lijn).

Dat knijpen van de lijnen mogen ze ook wanneer er geen capaciteit meer is, je mag niet per dienst ip/protocol knijpen want dan heb je te maken met neutraliteit, zolang het de gehele lijn is en voor iedereen hetzelfde dan is er niks aan de hand.

Dat handjevol gebruikers zullen ze zeer waarschijnlijk een vast ip geven en dan is iedereen tevreden, dat werkt beter dan iedereen een eigen ip te geven waarvan mogelijk 90% toch niks mee doet.

[Reactie gewijzigd door mr_evil08 op 2 april 2019 15:52]

mr_evil08
2 april 2019 15:07
Vertaling: Ons mobiel netwerk kan de toestroom klanten/bandbreedte niet aan en we hebben te weinig ip blokken dus gooien er maar NAT op en gaan voorkomen dat ze servers kunnen draaien.
MuKkEzZz
@mr_evil082 april 2019 15:15
Het klinkt inderdaad als Carrier-grade NAT, waardoor je een publiek IP-adres moet delen.

https://en.m.wikipedia.org/wiki/Carrier-grade_NAT
Dreamvoid
@MuKkEzZz2 april 2019 15:34
Heb je bij dat Internet Buitengebied abo's geen IPv6 dan?
_Arno_
@Dreamvoid2 april 2019 16:28
Nope. Alleen IPv4 helaas :-/
Soldaatje
@mr_evil082 april 2019 15:11
Servers draaien moet kunnen met buitengebied abonnementen.
Volgens mij mag dit helemaal niet ivm netneutraliteit!
Poort forwarding heeft ook niks te maken met een IP adres. Als je een server draait thuis die het ip doorgeeft aan een dynamische dns dienst ben je klaar.
Nou moet je dus alles over een VPN gaan laten lopen.

[Reactie gewijzigd door Soldaatje op 2 april 2019 15:15]

FreshMaker
@Soldaatje2 april 2019 15:31
Servers draaien moet kunnen met buitengebied abonnementen.
Volgens mij mag dit helemaal niet ivm netneutraliteit!
Poort forwarding heeft ook niks te maken met een IP adres. Als je een server draait thuis die het ip doorgeeft aan een dynamische dns dienst ben je klaar.
Nou moet je dus alles over een VPN gaan laten lopen.
Servers draaien hoeft helemaal niet mogelijk te zijn, een provider mag gewoon poorten blokkeren.
Netneutraliteit houdt alleen maar in dat ze bepaalde diensten geen voorrang mogen geven t.o anderen

port 25 naar buiten is bij vrijwel ALLE providers geblokkeerd

En hoe zie je dat voor je, dat het over een VPN gaat lopen ?
want dan moet je nog steeds een port openzetten om die te bereiken.
Soldaatje
@FreshMaker2 april 2019 17:00
Poort 25 blokkeren dat was vroeger zo, de laatste jaren heb ik dat niet meer gezien. Bij mij staat ie in ieder geval open.
Als je je eigen VPN hebt draaien ergens op een vps, of wellicht de wat betere VPN aanbieders, dan kan je daar de poorten openzetten en doorsturen naar je thuis netwerk. De VPN client maakt verbinding over poort 443 bijvoorbeeld naar de vpn server, dat is niet echt makkelijk te blokkeren.
FreshMaker
@Soldaatje2 april 2019 17:05
Alleen ga je het probleem voorbij wat de huidige buitengebied gebruikers nu hebben.
Veel zijn afhankelijk van services die ze ONSITE gebruiken ( boeren en bedrijven )
Die hebben juist die poorten lokaal nodig om hun apparatuur in de gaten te houden.

Die incidentele gebruiker die zijn webservertje thuis wil doorsturen kan inderdaad een goedkope VPS opzetten, maar je melkinstallatie op een VPS in Canada installeren is wat lastig
nklerk
@Soldaatje2 april 2019 15:47
Port forwarding, heeft juist heel veel te maken met een IP adres. Het is een vorm van NAT, (PAT, PNAT, etc.) Doel is om een poort op een private IP space beschikbaar te stellen op een public IP space. Als je router geen public IP address heeft dan heeft port forwarding geen zin. want de provider (waar in deze situatie het public address leeft) zal geen port forwarding naar zijn klanten configureren.
Daoka
@mr_evil082 april 2019 15:11
Het zou kunnen maar als dan de meeste mensen toch overstappen hebben ze toch weer dezelfde probleem. Dus alleen maar een tijdelijke oplossing dan.
mr_evil08
@Daoka2 april 2019 15:41
Zo simpel is dat niet, 4g voor buitengebied is vaak alleen leverbaar wanneer de vaste netten het laten afweten, en je moet maar net geluk hebben dat een andere provider daar ook wil leveren.
Daoka
@mr_evil082 april 2019 15:43
Sorry ik bedoelde overstappen naar de nieuwe abonnement waardoor de drukte toch weer terugkomt en dit dus maar een tijdelijke oplossing is.
De_Koele_Man
@Daoka2 april 2019 16:00
Dat zal wel meevallen, niet iedereen in het buitengebied wil perse thuis een server draaien. Het is niet netjes van KPN om meer te vragen voor mensen die ook 'meer van KPN vragen dan de standaard klant' , maar het zorgt wel voor een betere verdeling tussen doorsnee gebruikers en gebruikers die thuis een server wil draaien.

Waarschijnlijk kunnen ze op deze manier een paar jaar vooruit. Kunnen ze die tijd mooi gebruiken om IPv6 te implementeren. Of wachten tot de uitrol van het 5g netwerk waar ze misschien native met IPv6 gaan werken.
Dreamvoid
@De_Koele_Man2 april 2019 16:27
'Een server draaien' klinkt alsof het niet echt een consumenten ding is, maar bijvoorbeeld een Plex server of remote access ("Back To My Mac" etc) worden met CG-NAT in 1 klap onmogelijk, en dat is toch erg vervelend. Ook bv het Skype netwerk werkt volgens het p2p principe dat de meeste users bereikbaar zijn vanaf een extern IP adres (als in, het werkt wel met een minderheid aan clients achter een firewall/NAT, maar op een gegeven moment slibben de relays dicht).

[Reactie gewijzigd door Dreamvoid op 2 april 2019 16:31]

krakendmodem
@mr_evil082 april 2019 15:51
Daarom wil KPN deze klanten ook omzetten naar een abonnement waar zowel DSL als 4G in gecombineerd zijn. Op DSL zit wel een publiek IP adres, dan kan de klant ook weer een server draaien.

Bandbreedte is het probleem niet. Als je gaat streamen en de stream komt boven de 1Mbit upload uit, dan schakelt de 4G verbinding bij en gaat de upload ook over 4G. Die data blijft verder hetzelfde, alleen is de server niet vanaf het mobiele netwerk te bereiken.
Supercop
2 april 2019 15:10
tja, dit soort ontwikkelingen zijn gewoon het gevolg van de geringe marktwerking. Je abonnement gaat straks gereduceerd worden naar een budget abonnement (al la telfort, want die bestaat straks ook niet meer) en dan mag je tegen premium tarieven extra opties bijkopen. In principe heb je dan voor 40 euro een internet abonnement waarmee je lekker kunt youtuben en netflixen...de rest mag je afhankelijk van je behoefte bijkopen.

Op zich niets mis mee natuurlijk, je betaalt slechts wat je nodig hebt, maar de extraatjes gaan wel verdwijnen.
krakendmodem
@Supercop2 april 2019 16:12
KPN bood dit product dan ook aan als aanvulling op de vaste internetverbinding thuis in het buitengebied. Het was dus al een service dat KPN uberhaupt iets aanbiedt, want de concurrenten hebben dit pakket niet. Je was niet verplicht om 4G af te nemen om in het buitengebied te kunnen internetten.

Wil je alleen een DSL lijntje in het buitengebied, zonder 4G? Is gewoon mogelijk, en dan kun je gewoon servers draaien.

Dit product was een 4G only product met datalimiet. Daarop zet KPN nu die poortblokkades. KPN zet liever de klanten over naar de nieuwere combinatie: namelijk 4G met DSL combineren, zodat er iets meer snelheid geleverd kan worden. En daarop kun je gewoon de poorten openen.
Redwood
@krakendmodem2 april 2019 19:34
Ja en nee... zonder 4g haal ik op de vaste lijn in het buitengebied maximaal 3mb op een goede dag. Zodra 1 van de kids aan het netflixen is om maar een voorbeeld te geven gaat verbinding zo goed als plat. 4g krijgen we gratis, prina service al gaan we ineens van 80-100mb naar 30mb en hebben ze nog iets gedaan waardoor de verbinding drama is.

Tldr. Port forwarding kan dmv de vaste lijn, maar ook weer niet

[Reactie gewijzigd door Redwood op 2 april 2019 19:35]

bastian433
@krakendmodem2 april 2019 20:16
Je kreeg 2 modems, 1 voor de DSL, en 1 voor de 4G. Die 4G had geen datalimiet, de DSL ook niet, maar 4-5 mbit kun je niet zoveel mee.
de 4G die 120 mbit was gaat nu 30 mbit, en de poorten openen is niet meer mogelijk.
krakendmodem
@bastian4332 april 2019 21:23
Dat gaf ik toch ook zo aan?

Die 4G die 120Mbit was, is dat de versie met DSL of zonder?
bastian433
@krakendmodem2 april 2019 22:56
zonder, 2 losse modems. ja je moest wel DSL afnemen maar kreeg nog een modem met 4G. 2 losse modems dus.
629110
2 april 2019 15:05
Het wordt tijd dat providers dit niet meer zomaar mogen doen.
L0we
@6291102 april 2019 15:12
Dit is vanaf het begin niet mogelijk geweest, lijkt me niet zo gek als dat opeens gehandhaafd wordt om de een of andere reden.
Portforwarding is vanaf het begin niet mogelijk geweest volgens de FAQ (pdf - 34), maar wordt nu dus ook geforceerd.
bron: https://forum.kpn.com/int...29/index2.html#post743031
EraYaN
@L0we2 april 2019 15:19
Je kon gewoon via AdvancedInternet APN portforwarding krijgen. (en geen CGN). Heeft de helpdesk ons zelfs op gewezen, en staat ook meerdere keren op de fora van KPN. Maar goed onze VPN is er dus een week of wat geleden meegestopt.
OxWax
@6291102 april 2019 15:08
You pay , you choose .
Macht van de consument = overstappen. (met eventueel schade eis?)
AmigaWolf
@OxWax2 april 2019 15:13
You pay , you choose .
Macht van de consument = overstappen. (met eventueel schade eis?)
Is dat zo, hoe veel % van de Nederlanders gebruikt Port forwarding, ik denk dat dat zelfs nog lager is dan 1%, met andere woorden doet het dan helemaal NIKS, als je ga overstappen, of schade eis.
thunder1410
@AmigaWolf2 april 2019 15:17
Ik denk dat er meer applicaties gebruik maken van Upnp als je zou verwachten. Vooral games neigen om Upnp te gebruiken om servers te hosten.
Martinspire
@thunder14102 april 2019 15:19
Dat is toch tijdelijk? Met het IP wat je hebt? Volgens mij gaat dit om het benaderen van apparaten over langere tijd. Volgens mij is Upnp ook anders dan port forwarding...
gitaarwerk
@Martinspire2 april 2019 15:23
Via UPNP worden inderdaad soms port forwarding rules mee gemaakt.
To_Tall
@Martinspire2 april 2019 15:29
UPnP is port forwarding op een andere laag.

De applicatie wordt gestart, en stuurt een verzoek naar de router om dynamisch een forwarder te genereren. Na het afsluiten van het apparaat of applicatie wordt de UPnP rules ook weer weggegooid door je router.

Als port forwarding niet meer functioneerd, zal ook UPnP waarschijnlijk niet meer werken.
Dreamvoid
@Martinspire2 april 2019 15:31
UPnP (NAT-PMP) wordt hier uiteraard gebruikt in de zin van portmapping/forwarding, niet in de zin van een UPnP-AV mediaserver of Universal Plug 'n Play voor bv automatische driver installatie in Windows.
tweaknico
@Martinspire2 april 2019 16:02
UPNP is bedoeld om portforwarding vanuit achterliggende applicaties mogelijk te maken.

Maar je hebt hier dubbele UPNP nodig omdat het een NAT achter een NAT betreft.
Over de tweede NAT heb je niet zoveel te vertellen.
bbob
@AmigaWolf2 april 2019 15:25
Zoals in het artikel al staat, steeds meer apparaten gebruiken het. Webcam op afstand bekijken, heb je het toch echt nodig.
AmigaWolf
@bbob2 april 2019 15:50
Ok bedankt, dat wist ik niet, maar ook dat, hoe veel mensen gebruiken een Webcam op afstand, ik heb het idee heel weinig.
MicBenSte
@AmigaWolf2 april 2019 16:50
Geen idee hoeveel precies er tegenwoordig zijn, maar IOT dingen zoals slimme (Smart) deurbellen, slimme koelkasten, etc, gebruiken allemaal Port Forwarding volgens mij voor contact op afstand. En het wordt steeds populairder.

[Reactie gewijzigd door MicBenSte op 2 april 2019 17:00]

AmigaWolf
@MicBenSte2 april 2019 20:53
Ja, we zullen wel zie, als genoeg klagen of weg gaan door dit verandert het wel, anders zal het zo blijven.
Hengbers_92
@AmigaWolf2 april 2019 15:49
Bij deze groep mensen die hier van gebruik maken durf ik wel te zeggen dat minimaal 20% gebruik maakt van port forwarding. Noem even een webcam, melkrobot, sproei installaties, Allerlei meters o.a. voor Co2, temperatuur enz... die boeren gebruiken en ook van buitenaf bereikbaar "moet"zijn.
AmigaWolf
@Hengbers_922 april 2019 15:52
Ja maar hoe veel is die groep in % van de Nederlandse bevolking, daar gaat het om, als het maar een paar % is, maakt geen enkel internet provider zich daar druk om, en blijkbaar is dat ook zo, want anders zou KPN het nooit doen.
Hengbers_92
@AmigaWolf2 april 2019 15:56
Dat durf ik je niet te zeggen de enigste die dat weet is KPN. Het is alleen zo fraai dat dit gebeurd is zonder bericht. Gezien de telefoontjes die ik heb gekregen waarom bovenstaande functies niet meer functioneren.

Wat ik wel weet is dat er wel mensen bezig zijn om naar alternatieven te kijken al is dat nog best lastig. Ja t-mobile heeft ook zoiets of schotel maar eigenlijk wil niemand dat testen want ja gezeik met overstappen en andere hardware eventueel moeten aanschaffen.
AmigaWolf
@Hengbers_922 april 2019 20:52
Ja das waar, maar dit blijft gebeuren zo lang bijna niemand klaagt, en als maar weinig mensen het gebruiken zullen ook weinig mensen klagen, en ja had netjes geweest als je een brief of e-mail 1 maand of zo van te voren gehad had dat ze dat gingen veranderen.
biteMark
@AmigaWolf2 april 2019 15:23
Weet ik niet, hoe zit dat dan met bijvoorbeeld webcams en dergelijke die van buitenshuis bereikbaar zijn? Sommige werken via een tussenliggende dienst maar heel veel ook rechtstreeks...
Dreamvoid
@biteMark2 april 2019 15:40
Die werken dan niet meer, als je geen eigen publiek IPv4 adres krijgt van je ISP (ook is t maar tijdelijk) dan is er geen route naar binnen meer. Dit zou evt opgevangen worden door IPv6 uit te rollen, dan heeft iedereen weer een eigen IP adres en hoef je enkel de juiste poorten in je firewall open te zetten om weer je devices op het LAN te kunnen bereiken.

[Reactie gewijzigd door Dreamvoid op 2 april 2019 15:41]

Stoelpoot
@OxWax2 april 2019 15:16
Overstappen van internetprovider is niet altijd mogelijk, zeker in de buitengebieden waar dit product op is gericht.
bbob
@Stoelpoot2 april 2019 15:26
M.a.w de macht van een monopolist en dus moet acm ingrijpen.
krakendmodem
@bbob2 april 2019 15:54
De ACM zal hier niks tegen doen. KPN biedt 4G internet in het buitengebied al als een service aan. Je hoeft het niet af te nemen.

Tevens zijn dit de oude abonnementen waar een datalimiet op zat. De nieuwe abonnementen met DSL en 4G gecombineerd hebben dit probleem niet.
Dreamvoid
@krakendmodem2 april 2019 16:24
Ah da's wel weer interessant - je hebt met KPN's hybride internet wel gewoon een (ongedeeld) IPv4 zonder CG-NAT?
krakendmodem
@Dreamvoid2 april 2019 16:30
Dan krijg je het IP adres van de DSL-verbinding. (IPv4).

KPN zorgt er aan de andere kant voor dat al het verkeer dat via 4G loopt alsnog je IP adres thuis bereikt.
Dreamvoid
@krakendmodem2 april 2019 16:33
Ja idd, multipath tunnelling. Maar goed om te zien dat dit aan het eind van de tunnel dus transparant weer 1 WAN adres wordt.

Nu nog IPv6 :) Ik had eigenlijk verwacht dat de Europese ISP's bij deze nieuwe hybride DSL/4G technologie direct vanaf dag 1 op IPv4 en IPv6 zouden doen, maar blijkbaar was het al moeilijk zat om het over IPv4 te laten werken :) Tenminste, als ik de berichten zo volg doet nog geen van de Europese telco's IPv6 over hybride verbindingen.

[Reactie gewijzigd door Dreamvoid op 2 april 2019 16:37]

RobinF
@Dreamvoid2 april 2019 16:32
Ja! Dat is je eigen IP die via Multipath zowel over DSL als 4G gaat
_Arno_
@krakendmodem2 april 2019 16:32
Nee zit geen datalimiet op.
krakendmodem
@_Arno_2 april 2019 16:34
Welke niet? De 4G only versie? < Voor zover ik weet had die wel een datalimiet.

Of de versie 4G met DSL gecombineerd? < Geen datalimiet.
_Arno_
@krakendmodem2 april 2019 16:48
Blijkbaar zijn er 3 varianten. Ik heb een 4g Huawei modem naast mijn bestaande DSL modem, hier zit geen datalimiet op. Dus geen combi in 1 modem, wat blijkbaar nieuw is en waar het probleem niet bij schijnt te spelen.
bastian433
@krakendmodem2 april 2019 20:38
nee de oude abonnementen hadden geen datalimiet. in ieder geval die bij mijn zus/zwager niet.
Dreamvoid
@Stoelpoot2 april 2019 23:18
Ook in de buitengebieden zijn er meerdere aanbieders van 4G internet, dus dit speelt op zich niet zo.
DeComponeur
@OxWax2 april 2019 15:15
Macht van de consument en/of de provider, kijken wie er wint?
Overstappen is niet altijd mogelijk c.q. zinvol. Geen of weinig alternatieven die veelal niet sneller zijn of een zelfde prijs hanteren. Buitengebieden zijn al een aantal jaren de klos, daarom zijn er veel initiatieven die zelf glasvezel uit ( in ;) ) de grond stampen.
Dat KPN meer geld vraagt is een kwestie van 'marktwerking' helaas... of het gebrek er aan...

[Reactie gewijzigd door DeComponeur op 2 april 2019 15:16]

SuBBaSS
@OxWax2 april 2019 15:41
Nou.....
Dit werd als waardig alternatief voor de buitengebieden gepitcht door KPN zelf.
Scheelt ze zelf weer kosten voor het leggen van kabels.

En die 'choice' hebben gebruikers in het buitengebied dus niet echt, daarvoor zijn dit soort constructies in het leven geroepen.
Nou zal het percentage van de gebruikers dat hier bewust gebruik van zou maken allicht meevallen, maar daar gaat het niet om; het is gewoon geen waardig alternatief voor de 'standaard' verbindingen.
Niks alleen hosanna over 4/5G in het buitengebied, het is dus met 'haken en ogen'.

[Reactie gewijzigd door SuBBaSS op 2 april 2019 15:42]

servies
@OxWax2 april 2019 16:04
Kijk naar het product... Denk je dat die klanten veel keuze hebben?
Ik gok van niet...
RobinF
@servies2 april 2019 16:33
Ik denk het wel. Veel (alle?) SIB4G klanten (waar dit artikel over gaat) kunnen overstappen naar de hybride SIB variant.
servies
@RobinF2 april 2019 16:39
Meestal wordt dat 4G internet aangeboden in gebieden waar de vaste lijn de snelheid heeft van dikke stront door een trechter...
Of je dat dan een keuze kunt noemen...
DarkForce
@6291102 april 2019 15:17
Maakt ze niets uit, trekken ze gewoon de 4G Thuis abonnementen uit de lucht.

Ze zijn het voor zover mij bekend, niet verplicht om internet over 4G aan te bieden. Het is een dienst die aansluit op de vraag naar hogere snelheden.
SuperDre
@6291102 april 2019 17:23
Is natuurlijk maar de vraag wat er in het originele contract staat. Kan goed zijn dat dit gewoon nooit onderdeel daarvan is geweest maar wel altijd heeft gewerkt.
ajolla
@6291103 april 2019 04:42
Hebben die klanten geen contract? Daar staat dan hier toch wel iets over in?
Redwood
2 april 2019 16:20
Dit verklaardt een hoop. Al geruime week traag en instabiel internet. De KPN helpdesk meerdere malen gesproken, maar wist niet waar dit aan kon liggen.
De buurman vroeg me of ik een blik wilde werpen en bij hem hetzelfde. Wij hebben nog de allereerste vorm, geen 4g+adsl maar een tweede 4g modem ernaast. Het is “gratis” te ruilen echter krijgen we dan een adsl+4g modem zonder buitenantenne aansluiting die hier echt nodig is.

Het mooie is wel dat we nu contractvrij zijn en zonder gedoe over kunnen stappen op de glas lijn die binnenkort opgeleverd word. Doei KPN!
bArAbAtsbB
3 april 2019 08:19
belachelijke stap van KPN, klantje pesten is het gewoon om de klant te "motiveren" een ander abonnement af te laten sluiten! meer is het niet er is totaal geen geldige reden te bedenken om port forwarding niet meer toe te staan. maarja KPN hè.
Spekkie99
2 april 2019 15:10
nieuwe markt voor dynamic DNS :)
MrMonkE
@Spekkie992 april 2019 15:13
Ja, maar als je die port niet kunt forwarden heb je daar toch niets aan?
Spekkie99
@MrMonkE2 april 2019 15:16
Eerlijk gezegd goede vraag; werkt het niet meer vanwege dynamische ip toewijzing of kan je op het router de port niet meer forwarden, dat wordt niet geheel duidelijk uit het artikel.
EraYaN
@Spekkie992 april 2019 15:20
Het wordt gewoon gefilterd, het pakket komt nooit aan bij je router. Ook als je op AdvancedInternet APN zit, en dus geen CGN zou moeten hebben.

[Reactie gewijzigd door EraYaN op 2 april 2019 15:20]

Tralapo
@Spekkie992 april 2019 15:21
Uit ervaring met T-Mobile weet ik dat er APN's zijn waarbij je extern IP krijgt, waarbij ook port forwarding werkt. De standaard APN (die ook overal in de handleidingen op de site staat) zit echter achter een NAT waarbij je een intern IP krijgt (10.xxx). Vanzelfsprekend werkt dan ook port forwarding niet, want het je hebt geen extern adres.

Ook bij Tele2 zit je standaard achter zo'n NAT. Lijkt me dat hier bij KPN ook sprake van is.

Overigens voor smartphones een logische keuze wel, lekker veilig ook. Voor een thuisabonnement zouden ze uitzonderingen moeten maken, zoals T-Mobile dus nog wel doet.

[Reactie gewijzigd door Tralapo op 2 april 2019 15:23]

Dreamvoid
@Tralapo2 april 2019 16:42
Hoezo veilig? Je kan als ISP net zo goed een firewall neerzetten ipv een CG-NAT gateway, heeft dezelfde security voordelen maar dan vermijd je in elk geval dubbele NAT. De reden dat CG-NAT door de telco's wordt gebruikt is dat het goedkoper is qua IPv4 adres gebruik, niet voor de veiligheid.

Maar idd, het verschijnsel dat er op mobiele netwerken ineens allemaal volwaardige routers verschijnen ipv enkel mobieltjes is wel een ontwikkeling die (blijkbaar) niet erg voorzien was. CG-NAT is voor een telefoon nog wel te doen, maar voor een thuisaansluiting totaal niet.

[Reactie gewijzigd door Dreamvoid op 2 april 2019 16:42]

D11
@Spekkie992 april 2019 15:24
Zoals hierboven door MuKkEzZz wordt genoemd:
Het klinkt inderdaad als Carrier-grade NAT, waardoor je een publiek IP-adres moet delen.

https://en.m.wikipedia.org/wiki/Carrier-grade_NAT
_Arno_
@Spekkie992 april 2019 16:37
Nee. We hadden al een dynamische IP. Met DDNS werkte het alleen prima. Tot vorige week dinsdag KPN het één en ander aan paste. Op de 4G router kan je PF nog wel instellen, maar aangezien het NAT achter NAT is functioneert het niet meer.
FreshMaker
@_Arno_2 april 2019 17:44
Maar heb je één of twee routers ?
Want er zijn twee verschillende systemen in omloop

één waar je alleen 4G hebt ( dus een single router ) en één waar je een reguliere DSLverbinding hebt, met als ondersteuning ( vooral downstream ) 4G.
Bij de laatste gaat het meeste (verzend) verkeer over de DSLrouter, die heeft een eigen (dynamisch) IPadres, waar PF wel mogelijk blijft.

Het zijn de 4G routers waar je niet meer op kan forwarden
_Arno_
@FreshMaker2 april 2019 17:53
Nee heb 2 routers. 1 DSL en 1 4g. Theoretisch kan ik m'n Domotica natuurlijk achter die ADSL router gooien, maar dat is niet wat ik wil natuurlijk. Haal hooguit 3Mbit/s met DSL :-/
FreshMaker
@_Arno_2 april 2019 17:57
https://forum.kpn.com/int...29/index4.html#post745100

Maar heeft je domotica dan die snelheid nodig ?
Zoveel data gaat daar toch niet overheen ?

Zou je een plex-server voor meerdere gebruikers noemen, kan ik het begrijpen, maar aansturing van licht en energie / datalogging lijkt me geen databeest te zijn

Ik stream media over een 3/3 verbinding, geen 4K HDR blabla, maar stottervrij kijken van media is geen probleem
_Arno_
@FreshMaker2 april 2019 19:20
Ja dat klopt. Je hebt gelijk. Maar gevoelsmatig staat 't mij tegen 😉
FreshMaker
@Spekkie992 april 2019 15:23
nieuwe markt voor dynamic DNS :)
Ja, alleen komt jouw publieke IPadres dan op nog 65553 gebruikers uit ;)
Succes met de juiste poort door te zetten
Dreamvoid
@Spekkie992 april 2019 15:32
DDNS heeft niks te maken met portforwarding.
OCU-Macs
2 april 2019 15:11
Dit is toch niet meer van deze tijd? Was vroeger bij Chello ook zo als ik het me goed herinner...
FreshMaker
@OCU-Macs2 april 2019 15:24
Dit is toch niet meer van deze tijd? Was vroeger bij Chello ook zo als ik het me goed herinner...
Inderdaad, vroeger deden kabel-aanbieders dit ook, ivm te weinig IP-blokken.
UPC had destijds per regio maar x aantal externe IPadressen, dus moest men het interne ipadres gebruiken
( was ook handig met controle op meer apparaten ... inden beginne mocht je maar één PC aansluiten op de verbinding )
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee