Storing bij provider leidt tot landelijke pinproblemen in Nederland - update 2

Donderdagmiddag ervaren Nederlandse consumenten landelijk problemen met pinnen. De oorzaak lijkt bij een storing bij een telecomprovider te liggen. Gebruikers maken melding van een KPN-storing.

De Betaalvereniging Nederland, die het betalingsverkeer in Nederland coördineert, bevestigt tegen Tweakers dat er sprake van een pinstoring is. "We krijgen meldingen binnen van verschillende schakels in de pinketen dat er sprake is van grillig pinverkeer", zegt woordvoerder Berend-Jan Beugel.

Volgens hem gaat het om een landelijke storing, maar is lang niet elk pinapparaat getroffen. "Ik heb zelf net zonder problemen via pin afgerekend en van collega's hoor ik hetzelfde. Het probleem lijkt zich toe te spitsen op een telecomprovider."

Daarbij lijkt het om KPN te gaan. Veel gebruikers maken op onder andere Twitter bekend dat ze een internetstoring bij KPN ervaren en ook Allestoringen maakt melding van een storing bij de provider.

KPN bevestigt wel dat er een storing was, maar verwijst naar een andere netwerkaanbieder. KPN-woordvoerder Stijn Wesselink: "Er lijkt een korte verstoring te zijn geweest bij een andere netwerkprovider, waardoor KPN-klanten, maar mogelijk ook van andere dienstverleners, hier tijdelijk hinder van hebben ondervonden. Het lijkt erop dat het probleem technisch weer verholpen is, maar we hebben een en ander nog in onderzoek."

Update, 14.07: Ook op Gathering of Tweakers maken gebruikers melding van de KPN-storing, waarbij een user het vermoeden uitspreekt dat er even sprake leek van een bgp-hijack omdat ip-sessies via China gerouteerd werden. Dat vermoeden wordt ook uitgesproken door Wieger Bontekoe van Telindus op Twitter. Bij bgp-hijacks kondigen providers per ongeluk of met opzet foutieve blokken van ip-adressen aan waardoor internetverkeer wordt omgeleid via netwerken in soms totaal andere continenten. Dergelijke hijacks zijn mogelijk doordat het border gateway protocol moeilijk te configureren is. Bontekoe verduidelijkt dat de verbinding van zijn vpn-tunnel vanaf Haarlem naar een KPN-klant in Amsterdam via twee hops in China terug naar KPN liep.

Update 2, 16.10: KPN heeft een verklaring voor de storing afgegeven: "Door een foutieve configuratiewijziging in het netwerk bij een derde partij, een zogenaamde transitpartij in Zwitserland, werd het internetverkeer van een deel van de KPN-klanten niet meer goed afgehandeld. Doordat deze derde partij deze wijziging ongedaan heeft gemaakt, is dit weer hersteld."

KPN traceroute China Telecom

KPN China bgp

Door Olaf van Miltenburg

Nieuwscoördinator

06-06-2019 • 13:56

137

Reacties (137)

137
128
77
7
2
18
Wijzig sortering
Mijn tweede screenshot was een stuk relevanter
https://twitter.com/wbontekoe/status/1136605137949069314

Een VPN verbinding met een rtt van 230 ms door china heen, netjes daarna teruggerouteerd naar KPN. Het is dus inmiddels geen vermoeden meer.

[Reactie gewijzigd door Charlie_Root op 23 juli 2024 08:00]

Niet alleen Bouygues! Idem voor de routes (net zoals in de screenshot overigens!) vanaf Hetzner (Duitsland) en OVH Roubaix (Frankrijk). Die lampjes hebben zeeeer heftig geknipperd op de netwerkapparatuur in China! :+
We hebben toevallig een server bij OVH in RBX staan en die ging ook opeens gek doen richting China.
Maar welk land heeft het naar China gerouteerd? Dit lijkt op een digitale false flag.

Het lijk mij als je een land wil aanvallen dat je het verkeer niet naar jezelf route, omdat iedereen het kan zien.

Het komt precies op het moment dat er een handelsoorlog tussen de VS en China is uitgebroken.
Er is op dit moment geen enkel bewijs dat er kwaas opzet in het spel is. In het BGP protocol zit geen enkele verificatie. Iedereen kan zeggen dat een bepaalde IP range bij hen te vinden is en routers wereldwijd nemen dat over. 1 kleine configuratiefout kan voldoende zijn om dit te veroorzaken.
Als het verkeer opeens naar China gerouteerd is, zou het een fout kunnen zijn. Maar nu het verkeer ook weer netjes terug naar KPN gerouteerd wordt.....
Ik denk dat de timing en waar het verkeer heen ging boekdelen spreekt.

Inderdaad dat is het enigste bewijs, maar vermoedelijk ook het enigste bewijs wat we ooit te zien krijgen.

Vooralsnog kan ik op Tweakers dit soort toevalligheden voorlopig nog uitwijzen in de comments, maar of het in dit geval lukt om onder de moderating hekjes te blijven is een andere vraag.
Kijk eens op de website bgpstream.com daar zie je hoe vaak er iets misgaat met BGP routing. Het hele probleem van BGP is dat er geen enkele verificatie op een announce zit.
Ik ben geen BGP expert maar tegenwoordig word er meestal gevraagd om een LOA om een subnet te kunnen announcen.

Of zeg ik nu iets wat er totaal niets mee te maken heeft? :+
Never attribute to malice what can be adequately explained by stupidity.
BGP announcements zijn publiek te traceren, dus dit kun je eenvoudig achterhalen door de historie van AS21217 na te lopen. Zover ik kan zien ging het hier om een menselijke fout, net als bij de meeste BGP incidenten.
https://en.wikipedia.org/wiki/Occam%27s_razor
Als we toch alleen maar links plaatsen...

[Reactie gewijzigd door MMaI op 23 juli 2024 08:00]

Och nu is on topic links plaatsen ook alweer verkeerd en offtopic links de juiste keuze, het is moeilijk om bij te blijven vandaag de dag.
Hoe bedoel je "precies op het moment"? China is al jaren bezig met een economisch offensief, en Amerika mengt zich daar al zeker een jaar in mee. Wat betreft timing is er echt nul relatie tot de handelsoorlog, ik snap ook niet hoe je tot die conclusie kan springen.
Ach ik het het wel kunnen verwachten dat Tweakers niet achter kan blijven met alweer een verhoging van de censuurmuur.

Gewoon reageren op reacties wordt nu ook al verboten.

Het publiceren van advertenties verhult als ''nieuws'' begint ook erg saai te worden en als de moderatiemanie van silicon valley hier nu ook gaat heersen, blijft er weinig interessants over zo.

De bedoeling van commentaar is om meerdere perspectieven te kunnen zien, zodat iedereen ervan kan leren. Als alle perspectieven van te voren al gefilterd worden omdat één instantie beweerd als enigste waarheid te spreken, is er iets ernstig mis en zijn wij terug bij af bij totalitaire regimes.

[Reactie gewijzigd door fevenhuis op 23 juli 2024 08:00]

Ook daar kan ik het niet mee eens zijn (al komt die -1 niet van mij), momenteel is jouw beoogde context veruit de meest populaire hier op de frontpage en word alles toegeschreven aan Amerika en kan China/Rusland écht niks verkeerd doen. Ik geloof daar niet in (zie post historie) maar dat mag ik amper uiten als mijn karma me lief is :)
Doet me denken aan de BGP hijack in 2010.
In het bericht staat nu
Degelijke hijacks zijn mogelijk doordat het border gateway protocol moeilijk te configureren is.
Hier ben ik het niet mee eens, het is zelfs makkelijk. Misschien wel te ....

Het probleem is meer dat BGP geen beveiliging/controle kent. ( er zijn wel middelen zoals bgpsec, maar die worden weinig geïmplementeerd en hebben weer andere nadelen.). Jullie hebben er al is wat over geschreven in:
reviews: Border gateway protocol: de achilleshiel van internet
Yariva Moderator internet & netwerken @3dmaster6 juni 2019 15:40
Exact de zelfde gedachte.. Wat een kul statement, "het is moeilijk te configureren". Dat heeft hier niks mee te maken.

Edit: om maar even wat context te geven wat downmodden is leuk enzo.

Router bgp 2
Neighbor 1.2.3.4 remote-as 1

Heb je een route naar dat adres? Mooi dan staat je BGP sessie nu mits de andere kant dit ook heeft geconfigureerd.

Het word pas onkunde wanneer je geen filtering, authentication, monitoring heb ingericht etc.

Iemand adverteerd nu een valse prefix op het internet terwijl dit kan worden afgevangen met global prefix filtering. IPv6 maakt hier al een stuk beter gebruik van door de (parent)prefixes globaal logisch te distribueren waardoor je globale routes erg voorspelbaar worden.

2de edit:

Volgens Tweakers blijkt het dat een tussenpartij een wijziging heeft aangepast. Ik gok dat hierdoor een prefix met een lagere AS Path attribute door China de winnaar is geworden en hierdoor het verkeer de andere kant op ging. Dit kan ook deels gemanipuleerd worden middels prepending.

Echter hoeft dit ook niet alles te betekenen. Bij een route met een hogere AS Path zou het verkeer mogelijk nog steeds op de bestemming kunnen aankomen, enkel door een in-efficiënter pad. Het hoeft niet meteen het verlies van pakketten te betekenen zoals de initiële klachten waren.

[Reactie gewijzigd door Yariva op 23 juli 2024 08:00]

is het ook bekend vanaf hoe laat deze storing plaatsvond?
KPN vast storing in Rotterdam is in elk geval begonnen vanaf 12:04 volgens monitoring equipement, echter sinds 12:42 lijkt het alles weer up & running.
Hier vanaf 12:02 tot 12:55, 2x 6 minuten onbereikbaar geweest.
Telfort: 12:06 tot 13:24. Sporadisch enkele minuten geheel geen verbinding mogelijk en vele time-outs.
Ik moest pinnen bij de kapper.. ben uiteindelijk langs 3 automaten geweest voor ik contant kon halen om daar te betalen.. beetje vervelend.
Volgens AlleStoringen vanaf 12:05. Zou wel iets ervoor zijn begonnen dan (voordat er gemeld werd).
Volgens AlleStoringen vanaf 12:05. Zou wel iets ervoor zijn begonnen dan (voordat er gemeld werd).
Ik snap niet waarom allestoringen nog steeds serieus genomen kan worden als bron

Die filteren op social media #storing en #provider uit, om zo een percentage te berekenen.
xx klachten over #provider -> dus moet wel een storing zijn.

Ze zijn gigantisch door de mand gevallen toen FB niet werkte .... volgens AlleStoringen was er geen storing :+
Nee duhh .. als je niet op de site kan, kan je ook niet zien dat er iets aan de hand is
AlleStoringen is ook gewoon een indicatie, niks meer of minder.

Daarnaast maken ze niet alleen gebruik van de Facebook feed maar ook bijvoorbeeld via Twitter. Dus toen Facebook er uit lag hadden ze dit via Twitter ook kunnen zien/meten.

Dus je zin:
Nee duhh .. als je niet op de site kan, kan je ook niet zien dat er iets aan de hand is
Klopt niet
Hier begon het rond 12:00
Uptime Robot zegt dat mijn KPN Glas er sinds 12:38 uit is. Dit is nog niet hersteld.
Hmm, en dan te bedenken dat XS4All, nu.., geen last heeft gehad, maar in de toekomst, als XS4All volledig KPN wordt, dus wel. :( :( :(
Dat hangt er maar net van af welk systeem eruit ligt.
??? 8)7 :? |:(
... en? Dus??
(Maandag is geen vrijdag,
maar dat geldt ook voor zondag,
en de overige dagen)
. 😂🤣😅
Waar slaat dat nou weer op?
Daar heeft @jeroen3 het niet over.
Ik bedoel: misschien dat je in een paar procent van de gevallen de dans ontspringt als xs4all nog een klein stukje eigen infra heeft. Dat is niet echt de moeite waard, en wie zegt dat de KPN-infra waar dat laatste stukje eigen infra naar over gaat niet net zo betrouwbaar is als het oude stukje eigen infra?
Oh, okay....
KPN core Routers, core switches, en core firewalls, zullen de infra van XS4All totaal overnemen in beheer, dus ook support van beheer, en ook management, want ze willen financieel goedkoper uitkomen. Dat is de doelstelling.
Dit alles gaat ten koste van XS4All klanten uiteindelijk. Ik ben zo'n klant, en ik ben er helemaal niet blij mee. :(
Ik had vanmorgen om 08:50 al last, herstelde zich toen binnen 10 minuten. Rond die 12:05 ook weer last van verbindingen die niet up kwamen zoals mede-tweakers hieronder ook melding van maken.
Hier 2x een onderbreking gehad van 12.03 tot 12.07 en van 12.52 tot 12.55 op een RoutIT verbinding waardoor een SIP trunk onderuit ging. Verder geen problemen gehad op onze andere verbindingen (ook RoutIT over glas van KPN).
Vandaag kon er inderdaad niet gepind worden in het bedrijfsrestaurant. Dat was om 12.00
Anoniem: 343919 @hoi33446 juni 2019 14:00
Zo, dan moet je maar geluk hebben als je iets van cash bij je hebt. Of kan je het later betalen?

Kan me voorstellen dat je dat niet kan doen bij de gemiddelde supermarkt of zo.
Ter info: Als er een storing is aan het PIN systeem, waardoor je niet kan pinnen. En je hebt ook geen contant geld bij je. Dan is de supermarkt je verplicht een éénmalige overschrijving op papier aan te bieden.

Dit zullen ze niet uit zich zelf doen, aangezien het nog al wat werk is.
Hoewel u de SEPA Eenmalige Machtiging Pinnen aan kunt bieden, bent u hiertoe niet verplicht. Uw klant zou op andere wijze kunnen betalen, of u en uw klant ronden de betaaltransactie op een later tijdstip af
bron: https://www.pin.nl/ondern...bij-storingen/machtiging/
Ahh dacht dat het verplicht was, dank u.
Ter info: Als er een storing is aan het PIN systeem, waardoor je niet kan pinnen. En je hebt ook geen contant geld bij je. Dan is de supermarkt je verplicht een éénmalige overschrijving op papier aan te bieden.

Dit zullen ze niet uit zich zelf doen, aangezien het nog al wat werk is.
Euhmm nee, men is verplicht ten alle tijden zijn kosten te kunnen voldoen
Als je niet kan pinnen, kan je niets kopen ... dus boodschapjes terug
Geluk hebben ? Je hebt toch wel wat geld bij je om op terug te vallen als er iets mis is ?!
Als ik de reacties hier de laatste dagen zie omtrent contactloos betalen etc, een hoop mensen hebben dat gewoon niet. Dit gaat nog leuk worden als de samenleving zo gek is om Zweden achterna te gaan en cash geld af te schaffen. Een knip met de vingers en het land ligt plat...
Buschauffeurs en pizza koeriers zijn best blij met de afschaffing van contant geld. Het is uiteindelijk een afweging tussen veiligheid en mensen die om een of andere religieuze of antroposofische reden geen bankpas willen.
om een of andere religieuze of antroposofische reden
Ja hoor. Als ik het niet nodig vindt dat de bank weet wat ik met mijn geld doe, onder welke van de twee valt dat dan? En als ik van mening ben dat cash low-tech is, en dus blijft functioneren, wat er ook aan techniek uitvalt, welke? En als ik gewoon vind dat het makkelijker is om mijn uitgaven in de hand te houden door fysieke flappen te gebruiken, welke is dat dan?
En je denkt dat de bank het wat interesseert?
Dat de hele dag teams klant bankrekeningen uit gaan pluizen om te zien dat je om 12:40 bij de super boodschappen hebt gedaan.

Natuurlijk kun je statestieken en rapportage,s uitdraaien maar dat is niet op gebruiker X gebasseerd maar op 1 grote hoop.
En dan nog, wat willen ze doen naar aanleiding van jouw transactie een reclame boodschap sturen?
Juist digitaal is makkelijker om geld bij te houden dan "analoog", dan kan ik nog terugzien wat ik afgelopen maand bijv heb uitgegeven, bij contant geld, o het geld is op euhm waar heb ik het ook aan uitgegeven.
1,50 hier, 2 euro daar, 0,50 cent hier dat weet ik allang niet meer uit mijn hoofd gezien kleine bedragen zijn.

Ik heb nog wat geld in auto liggen maar meer "voor het geval dat" voor tanken maar nooit aangeraakt.
En wat wil de ING nu doen? Persoonlijke aanbiedingen doen op basis van betalingsverkeer.
Omdat het low-tech is gebruik je dus iets waar moderne veiligheidsmaatregelen geen invloed op hebben. Een dag niet kunnen betalen lijkt me een stuk minder ernstig dan gerold of beroofd worden, dat is de reden dat veel meer ondernemers alleen nog maar digitaal geld aannemen. Uiteindelijk zijn zij degene die een HVT worden als ze cash geld bewaren.
Maar laat het dan een keuze. Dat hele dwingen naar een cashloze maatschappij is gewoon achterlijk. Nieuwe technieken zijn leuk maar geef gewoon de keuze aan handelaars en mensen. Als een pizzakoerier dat niet communiceert en hij staat bij mij aan de deur met dat kastje terwijl ik cash wil betalen dan heeft die twee keuzes: cash aannemen of pizza mee terug en geen geld. Ik heb mijn eigen redenen om contant te willen betalen, laat me daar in met rust :)
Dat weet ik zo net nog niet ..

Er zullen best fooien misgelopen worden nu, ik ging 'vroegah' met de bus naar de stad en een retourtje kostte 2,80 - gaf dan 3 gulden, en was wel prima.
Nu het met de OVkaart / pin gaat, is het precies gepast.

Was laatst in een restaurant, pin only ... zag het te laat, maar ik vind dat niet klantvriendelijk.
Dus er werd gepind ... precies bedrag, en de serveerster 2 € gegeven ... die wist niet eens at ze ermee moest doen
Fooi kregen ze bijna nooit ... vond het niets gek, raar bedrijf, allemaal 'hippe lui' maar geen cent te makken ;)
pizza koeriers
Denk het niet. Bij Deliveroo kun je dan tenminste gewoon een fooi bij het bedrag optellen, bij thuisbezorgd kan dat dus niet. Ik probeer altijd wel een fooitje te geven, maar het punt is dat ik vrijwel nooit kleingeld in huis heb. Mijn zwager was koerier ten tijde van de opkomst van thuisbezorgd, en hij zag zijn inkomsten uit fooi behoorlijk afnemen.

Goed, de keerzijde zijn natuurlijk overvallen. Geen idee of dat bij hem ooit een angst is geweest.

[Reactie gewijzigd door .oisyn op 23 juli 2024 08:00]

Je kunt pizzakoeriers inderdaad niet met een zak geld rondsturen, maar je kunt buschauffeurs wel beschermen. Het probleem met de (meeste?) bussen is dat de chauffeurs ieder een eigen bakje met geld bij zich hebben. Het is veel logischer als er in een bus een kaartjes- en betaalautomaatje zit.

Hebben ze in bijv Japan heel mooi opgelost: bij de bestuurder staat een apparaat vast aan de vloer waar al het geld in terecht komt. Dat apparaat kan alleen met een speciale sleutel vervangen worden door een met vers geld (om te wisselen). En dat gebeurt natuurlijk alleen op een veilige locatie. Bestuurders hebben vaak wel geld bij zich voor de malloten die met ¥10000-biljetten denken te kunnen betalen (een busreisje kost meestal een paar honderd), maar in principe hoeven ze dat niet.
Tsja, buschauffeurs krijgen nooit boze passagiers omdat ze niet kunnen betalen en pizzakoeriers, die sowieso al weinig geld bij zich hadden, worden nooit door geteisem van pizza's en voertuig ontdaan?
We zijn veel te afhankelijk van dingen als stroom en internet.
We zijn ook te afhankelijk van supermarkten, banken, etc. etc. Lekker belangrijk, dat is de moderne samenleving.
Bij het denken over faalmodi van systemen, zijn stroom en internet toch van een iets andere categorie dan de bedrijven die andere bepaalde fysieke basisfuncties hebben.

Dat gezegd hebbende, geef ik je aan de ene kant gelijk dat we te afhankelijk zijn van allerlei centraal georganiseerde systemen, maar aan de andere kant ongelijk dat dat 'lekker belangrijk' zou zijn. Het is belangrijk, zonder lekker ervoor.
Ik niet hoor. Ik heb een hekel aan cash. Het is onhandig, zwaar, je moet tellen....

Ik pin alles wat ik pinnen kan. Er zijn bepaalde plaatsen waarvan ik weet dat dat er geen pinautomaat is, dan zorg ik dat ik cash heb, maar normaal gesproken houd het wel op met een briefje 5 ot 10 en een muntje of 4-5 in mijn portomonnee.
Ik betaal ook alles met plastic, maar je doet wel een beetje verwend hoor. Zo lastig is het nou ook weer niet. Muntjes zijn redelijk makkelijk te herkennen zonder ze allemaal aandachtig te moeten besturderen, zelfs gezien er relatief veel verschillende zijn. En als je geen zin hebt om te tellen, geef je gewoon teveel. Of je telt alvast wat uit als je nog in de rij staat te niksen.

Als we een cash maatschappij zouden hebben, hadden alle winkels allang kassa's die contant geld automatisch tellen en automatisch wisselgeld uitspugen. Dat is (nog steeds) handwerk in de meeste winkels omdat je die kassa's vroeger niet had, en ze nu niet echt meer nodig zijn.

En daar ga ik weer: in Japan hebben ze die kassa's wel, vnml in grote supermarkten en andere grote winkels. Japan is dan ook veel sterker een cash-maatschappij. Er zijn daar zelfs supermarkten met een self-checkout waar je contant kunt betalen. Beter gezegd: je kunt letterlijk voor ALLES contant betalen, inclusief je belasting, tolwegen, en OV.

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 08:00]

Geluk hebben ? Je hebt toch wel wat geld bij je om op terug te vallen als er iets mis is ?!
Nee, zeker in de tweakers doelgroep niet ...
Als je het mag geloven, betaald iedereen alles met pin / contactloos

* FreshMaker gaat nog steeds naar de bank en dan naar de supermarkt met cash
Er wordt al genoeg gevolgd en bijgehouden op de electronische snelwegen.
Dan maar paranoïde ... maar als een winkel geen cash meer wil ontvangen voor een brood, willen ze mij ook niet als klant.
Precies dit, graag of niet. Genoeg winkels die mijn contant geld weigeren, dan weiger ik die pinbetaling die ze zo graag willen en ga ik naar een concurrent die mijn geld wel wil. Zo moeilijk is concurrentie niet :)
Zo moeilijk is concurrentie niet
Als slechts 3 van een klantenbestand van 10.000 mensen zo redeneren dan zal dat aan hun reet roesten. Zo moeilijk is bedrijfsvoering niet ;)
Het is net als tijdens de verkiezing stemmen op de nummer 20
Je hebt er geen reet aan, maar een goed (eigen) gevoel is ook wat waard
Nou nee.... Ik heb zelden nog contant geld op zak en al helemaal niet zoveel dat ik de auto kan aftanken en/of met de weekboodschappen bij de kassa sta. Vond toevallig van de week nog een ongebruikt stapeltje accept giro's uit het jaar kruik in de kast...Geen idee of die nog bruikbaar zijn maar het zou een oplossing kunnen zijn.
Zo van: "Ik kom vanavond wel terug om te betalen" en dan met volle boodschappentas naar buiten lopen ;-)
Doen ze niet, je mag je boodschappenkar lekker laten staan en dan met cash terug komen.
Je kunt ze niet echt afrekenen op hun pinsysteem. Als jij iets koopt waarvoor je moet betalen, heb *jij* de betalingsplicht. De winkel is niet verplicht een (werkend) pinapparaat te hebben. Dus alleen een pinpas meenemen is in die zin jouw risico.
Alle namen werden opgeschreven. Geen idee hoe ze dat gaan regelen :9
AEGON toevallig? xD
Nope. maar is ook niet relevant. :P
Dat vind jij ;-) ik krijg straks ws een tikkie
Beetje cash op zak is normaal toch? Om jezelf nu zo afhankelijk te maken van een bepaalde techniek is gewoon niet slim.
Anoniem: 343919 @Andros6 juni 2019 14:51
Klopt, volledig mee eens. Maar ik heb niet zoveel bij me om de boodschappen mee te doen.
Halfje brood, pakje boterhamworst en een pakje melk is toch niet zo duur??? En ken je toch even mee vooruit.... :+
Tja, wat is normaal. Ik heb letterlijk nooit cash bij me. Alleen maar plastic en contactloos betalen op de telefoon. En ik leef nog steeds.
Soms kan je alleen pinnen.
Ook lastig als je boodschappen laat bezorgen en alleen met pin aan de deur kan afrekenen bijvoorbeeld.
Die gaan meestal via een 3g/4g verbinding en zullen daar geen/minder last van hebben.
Behalve uiteraard als het bedrijf dat de pin transacties afhandelt wel via KPN online is.
Die gaan meestal via een 3g/4g verbinding
En dat is geen internet?
Uiteraard, maar ik heb geen problemen gehoord/gehad met m'n 3g/4g verbinding tijdens de storing, alleen maar klachten over de vaste verbindingen.
Dan wordt er een machtiging ingevuld.
Dat is toch heel normaal, denk ook eens aan de veiligheid van de bezorgers.
Dat is een variant van het "argumentum ad 'think of the children'" :P Ik vind het niet handig en bovendien niet normaal als betalingsverkeer maar op 1 manier afgehandeld kan worden, en of dat uiteindelijk veiliger is? Mensen die niet kunnen betalen kunnen ook wel eens uit hun dak gaan.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 08:00]

Mja dan vul je een machtiging in, hetzelfde als bij de pomp en je kan niet afrekenen.

Als die mensen uit het lint gaan bij de deur zijn de gegevens tenminste bekend zodat ze simpel afgevoerd kunnen worden door de politie.

Als je wel online kan bestellen lukt pin je ook wel of men moet maar vooraf betalen (ideal) gaan doen.

Waarom zou een bezorger met 1000 euro over straat moeten lopen, dat is vragen om problemen en dat weten criminelen ook, bezorgen is niet alleen bij jouw vaak hebben ze meer klanten op 1 route.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 08:00]

Jij bent wel op dreef met drogredenen ;)

In dit geval het valse alternatief. Er is slechts keuze tussen een bezorger zonder geld en een bezorger met 1000 euro op zak.

Nou zal een boodschappendienst inderdaad meer geld in de wagen hebben dan een pizzakoerier, maar dat betekent niet dat de bezorger meer op zak heeft dan een beperkte hoeveelheid wisselgeld (denk aan een kluis).

Maargoed, ik ben het wel een beetje met je eens. Het verschilt per dienst wat de handigste betaalmethodes zijn.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 08:00]

Volgens mijn IRC-log begon de storing in KPN zijn netwerk rond 12 uur vanmiddag (time-out was op 12:01). Het lijkt een probleem te zijn dat over zowel de Telfort als KPN Infra heen werkte, maar niet op mobiel. Gezien het aantal reconnects vermoed ik dat het zelfs andere aanbieders die over KPN heen gaan geraakt heeft, maar dat heb ik nog niet bevestigd.
Tweak (waar ik zef bij zit) heeft ook even geklapperd met de verbinding en die maakt gebruik van het glasvezelnet van KPN in een aantal steden.
Hm, ik was een uur of 2 geleden mijn DNS kwijt. Die staat normaal op de opendns ip's. De server van Telfort zelf had de gebruikelijke wazige problemen waarbij alles in time-out gaat en bepaalde ranges naar adressen er helemaal uit liggen. Ik moest mijn modem rebooten. Daarna was de Telfort DNS nog steeds bagger, opendns deed het weer.
Jammer dat ze nooit vertellen wat er aan de hand was... Ik kon geen enkele aanwijzing vinden.
Het lijkt er op dat het een bgp hijack geweest is, waarbij een blokje van kpn tijdelijk gekaapt is.
Het heeft er wel de nodige kenmerken van. Als je een traceroute richting bepaalde kpn adressen deed ging het verkeer richting china.

En ik ben niet de enige die het dacht blijkbaar:
https://twitter.com/wbontekoe/status/1136592757194145793

Edit: Het stond inmiddels ook al als update op dit nieuwsbericht :+

[Reactie gewijzigd door 3dmaster op 23 juli 2024 08:00]

Waar moeten we China uit halen? Ik zie niet eens de trace opdracht + target...

[Reactie gewijzigd door blorf op 23 juli 2024 08:00]

Screenshot is niet heel duidelijk idd. Maar in zijn 2e tweet is het duidelijker. Ook staat deze nu onder het bericht.
https://twitter.com/wbontekoe/status/1136605137949069314

[Reactie gewijzigd door 3dmaster op 23 juli 2024 08:00]

Met de betreffende start-ip doorgekrast? Beetje vreemd, niet? Om welke route ging het nou?
Je ziet hops met opeens een ping tijd van 200+ ms, als je daarvan 202.97.61.197 opzoekt kom je volgens de apnic whois uit op het 'CHINANET backbone network'.
In de 030 regio gaf KPN dit antwoord

Heb KPN gebeld; ze zijn schade aan het herstellen die met het slechte (on)weer is ontstaan.
Weten niet tot hoelang dit duurt


alleen tussen 12:00 en 12:33 onderbrekingen op de lijn gezien. ( KPN GLAS)

[Reactie gewijzigd door hans3702 op 23 juli 2024 08:00]

Dus er was geen storing tijdens het onweer maar ze hebben nu wel storing tijdens het herstellen van de schade door het onweer? Klinkt als een typische 1e lijns support medewerker die geen idee heeft wat er aan de hand is.
Kan best zo zijn hoor. Redundant systeem dat de klap grotendeels overleefd heeft, maar dan gaat er iets mis bij herstel of een onverwachte situatie of om veiligheidsredenen vanwege de schade toch de stroom er maar even af tijdens herstel: en dan gaat het alsnog plat.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 08:00]

Chinanet was more specific IP reeksen van KPN aan het aanbieden, hadden van een /16 twee /17s geknipt. Dat is wel een beetje dubieus!

Zie dit nu ook in de update staan, maar ben het niet eens met "Degelijke hijacks zijn mogelijk doordat het border gateway protocol moeilijk te configureren is.".
Chinanet heeft IETS gedaan met KPN subnetten, expres of niet expres, maar ze hebben intern of extern het verkeer van/naar KPN willen omleiden. Het lijkt mij sterk dat bij zo'n grote ISP iemand dit per ongeluk kan doen, het lijkt mij meer dat ze bepaald verkeer van KPN even wilde hebben. Zie geen andere reden waarom je een more specific zou aanmaken, zeker niet omdat BGP moeilijk is.

Zie ook: https://pastebin.com/0cdxLQyb

[Reactie gewijzigd door xmenno op 23 juli 2024 08:00]

Dat lijkt alsof AS21217 een 'traffic optimizer' gebruikt zonder het apparaat goed afgericht te hebben. Die dingen zijn bekend gevaarlijk.
Alu hoedje op: als China network bgp-hijack info klopt, dan is de test geslaagd. Even adverteren en Nederland hapert?
Ik beheer voor een paar radiostations de streaming servers - vanaf 12:00u precies een ongewoon aantal sessies (tientallen procenten van het aantal connecties) die gestopt worden, allemaal van KPN gerelateerde IP nummers.

Op dit item kan niet meer gereageerd worden.