Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

KPN onderzoekt koppeling met andere providers voor nieuw 112-platform

KPN gaat in de tweede helft van dit jaar een nieuw 112-platform opzetten en zal onderzoeken of daarin directe koppelingen opgenomen kunnen worden naar andere providers. Voor nu stelt KPN extra monitoring in op het routeringsplatform.

KPN noemt het nieuwe 112-platform in een verklaring over de omvangrijke storing van maandag. Woordvoerder Stijn Wesselink van KPN laat desgevraagd aan Tweakers weten dat het nieuwe platform al op de planning stond en dus niet opgezet wordt naar aanleiding van de storing. KPN maakt het nieuwe platform in opdracht van het ministerie van Justitie en Veiligheid.

Directe koppelingen met andere telecomaanbieders zouden ervoor kunnen zorgen dat het verkeer toch via andere netwerken op de plek van bestemming aankomt bij een verstoring zoals die gisteren plaatsvond, schrijft KPN. Of KPN voor de storing van maandag al van plan was om voor het nieuwe platform een koppeling met andere providers te onderzoeken, is niet bekend.

Dinsdag bleek tijdens het vragenuurtje van de Tweede Kamer dat er drie back-ups waren voor het telefoonnetwerk van KPN, maar dat die volgens een eerste analyse van de provider allemaal niet werkten. Het 112-platform zelf mankeerde niets, het was alleen niet bereikbaar door de KPN-storing. In de verklaring die KPN online heeft gezet schrijft het bedrijf dat er vermoedelijk sprake was van een fout in de software die gelijktijdig optrad in vier routeringsystemen. Vervolgens hebben monitoringsystemen 'onvoldoende adequaat' gereageerd.

KPN zegt nu 'verhoogde dijkbewaking' ingesteld te hebben om een soortgelijke storing te voorkomen. Ook is er extra monitoring ingesteld op het routeringsplatform en de 112-dienstverlening. Door de KPN-storing was het noodnummer maandagmiddag vanaf 16:00 onbereikbaar. De storing werd 's avonds tussen 19:00 en 20:00 uur opgelost.

Door Julian Huijbregts

Nieuwsredacteur

25-06-2019 • 17:16

101 Linkedin Google+

Reacties (101)

Wijzig sortering
Nou werk ik zelf bij een telecomprovider en de bereikbaarheid van 112 is ons al een tijd een doorn in het oog. Nou zijn we vandaag bezig geweest met een artikel daarover die wat duidelijkheid probeert te geven en oplossingsrichtingen aandraagt.

Hoe werkt 112
112 is niet één nummer. Het is een soort virtueel nummer met daarachter andere telefoonnummers. Iedere regio heeft haar eigen 112-meldkamer. Naast de regionale meldkamers is er een landelijke meldkamer. Alle gesprekken gaan naar de landelijke meldkamer, die de eerste filtering doet en waar nodig doorschakelt naar de regionale meldkamers.

Gister werd er een tijdelijk nummer in gebruik gesteld van tele2 en dat zou de standaard kunnen zijn. Is het nummer van KPN niet beschikbaar dan schakelen de telco's door naar het backup nummer. Dat is een snelle quick fix, maar niet de permanente oplossing.

We hadden naast 112, ook nog de consumenten, bedrijven, NS, ziekenhuizen, de brandweer en de politie die niet bereikbaar waren.

Hoe werkt gespreksroutering
Er is namelijk één centrale database -de COIN database- waarin staat welke telefoonnummers bij welke operator code horen. En vervolgens wordt die operator code gehost bij een telecom operator.

Bel je met een KPN-nummer naar een Voys-nummer dan zegt deze database dus eigenlijk: KPN, je belt naar een nummer gekoppeld aan de GRID operator code. Deze wordt gehost bij British Telecom (BT) en BT stuurt dat gesprek vervolgens door naar het platform van Voys.

Wat je kunt doen om beter bereikbaar te zijn is direct peering. Maar "KPN zit vol" dus die laat dat op dit moment niet toe.

Waarom één nummer bij één telco
Daarna kun je de kritische vraag stellen waarom telefoonnummers in Nederland aan één telco gekoppeld zijn.

Willen we onze primaire infrastructuur in Nederland echt beter beveiligen dan is één commerciële leverancier niet voldoende. Eigenlijk wil je de eerder genoemde operator code -en dus de telefoonnummers- kunnen hosten bij een primaire en secundaire provider. Of wellicht zelfs bij iedere provider die je op dat moment uitkomt. Ik host mijn nummers bij KPN en als deze niet bereikbaar is -bij bijvoorbeeld DDoS-aanval, technisch falen van de infrastructuur of een andere cyberaanval-, dan mag je ze over Voys afleveren. Daar zit natuurlijk een economische reden aan dat dit niet gebeurd (daar gaat je verdien model), maar het zou wel de oplossing zijn.

Ga je nog een stap verder dan wil je eigenlijk een soort BGP systeem voor die operator codes.

De Vodafone storing
Dan hebben we nog een laatste en dat is de Vodafone storing van een aantal jaar geleden die ik meen wel 7 dagen duurde. Er is een European Electronic Communications Code die eigenlijk zegt dat je bij dergelijk falen je contract zou moeten kunnen ontbinden. Die lijkt in Nederland echter alleen voor consumenten geïmplementeerd te worden en die zou eigenlijk ook voor bedrijven moeten gelden. Moet je kijken wat dat doet met het service level en de uptime van telecomsystemen ;)

TL;DR
  • Een fallback voor 112 via een tweede operator is eenvoudig in te stellen.
  • Telefoonnummers zouden gehost moeten kunnen worden bij meerdere operators en je zou snel moeten kunnen schakelen. Dit vraagt om een aanpassing van de telecomwet.
  • Directe koppelingen tussen eigenaren van operator codes zijn sterk aan te raden. Let op: operators zijn hier economisch niet altijd bij gebaat.
  • De European Electronic Communications Code die bij falen van een operator voor contract ontbinden kan zorgen zou ook zakelijk moeten gelden.
Update: het totale verhaal

[Reactie gewijzigd door Ma_rK op 26 juni 2019 10:31]

Niet zo bescheiden, je bent eigenaar van Voys ;)
Touche (en ik werk er dus ook ;)). Ik vond mijn rol binnen Voys voor de inhoud van de reactie niet relevant. Ik ben hier vooral Tweaker :)

De uitgebreide versie is overigens net gepubliceerd en het is tot stand gekomen i.s.m. Florian die een gelijke rol heeft als ik bij Speakup.

https://www.voys.nl/weblo...envoudig-kunt-verkleinen/

[Reactie gewijzigd door Ma_rK op 26 juni 2019 10:31]

Het siert je niet de aandacht daar op te laten focussen, maar op de inhoud. Het viel mij op ;-)

Als je het goed vindt, ga ik graag even in op je artikel (leest prettig overigens en lekker informeel):

Onderling maken operators echter ook afspraken. Zo kan Speakup direct zien dat een telefoonnummer gehost wordt bij Voys en de stap overslaan om het eerst naar BT te sturen.

De operator Code is in jullie geval BT en telecom operator is VoIPGrid? Ik heb een 10nr blok van jullie. Volgens ACM is het 10000 nr blok behorende bij VoIPGrid (jullie wholesale toch?) Maar in de COIN database staat alleen BT vermeld voor dit 10000nr blok? Waar haalt Speakup de info op dat deze naar VoIPGrid moet worden gestuurd? (zoals ik via ACM ?)
En technisch: De operators onderling babbelen nog via SS7 en de onderlinge afspraken via SIP trunks?


mvg,
een (kleine) klant ;-)

[Reactie gewijzigd door mgizmo op 26 juni 2019 15:32]

Onze operatorcode is idd GRID. Die hosted we bij BT (maar zouden we dus graag realtime om willen kunnen schakelen bij falen van BT). Historisch gezien hebben we ook ook nog blokken die de BT operatorcode hebben (maar om die op GRID te zetten zijn de kosten heel hoog en omdat we toch niet in realtime om kunnen schakelen is de noodzaak er niet). Als jij dus wordt gebeld door een T-mobile klant, dan ziet T-mobile dat het nummer bij BT gehost wordt en BT zet het vervolgens door naar ons platform. Wij zien vervolgens dat het bij jouw omgeving hoort, kijken naar je belplan en waarschijnlijk komt die uit bij een aantal VoIP toestellen.

Een VoIP toestel doet om de zoveel tijd (meestal om het uur) een registratie (username/wachtwoord) en laat ons daarmee weten "ik zit op dit IP en deze poort". Wij zetten dat gesprek vervolgens dus door naar dat IP met die poort. En neem je het gesprek aan, dan komt er over een andere poort een RTP stream tot stand (de werkelijke audio van het gesprek). Er zit dus onderscheid tussen de signalering en RTP stream (in geval van UDP wat de standaard is).
Hi Mark,

Mijn dagelijkse werk is Netwerk en VoIP security. Firewalls, SBC's, e.d.
Het laatste deel is dus voor mij duidelijk. Ik ben nieuwsgierig hoe het zit tussen operators en telco's onderling. De koppeling tussen jullie en BT is een SIP trunk, zoiets als KPN en Tele2 leveren onder het product VoIPConnect? En tussen operators? Het SS7 netwerk?
Het klopt dat één commerciële provider niet werkt. Daarom moet het netwerk genationaliseerd worden, moet er een soort ProPhone komen die net als ProRail het netwerkbeheer doet en mogen alle providers lekker VNOs worden.

Het is echt totale waanzin dat gesprekken binnen Nederland niet zouden kunnen functioneren omdat er in een ander land iets fout gaat. Zoiets zou het land simpelweg nooit mogen en hoeven verlaten.
ProRail: De op twee na meest succesvolle spoorinfrastructuurbeheerder in de fucking wereld, alleen in Japan rijden er frequenter treinen (op wat gebieden zoals de RER in Parijs na), en in Zwitserland is het ook robuuster (maar niet per definitie drukker). Over de hele wereld komen ze kijken hoe ProRail het voor elkaar krijgt. Maar ach "ik heb weleens vertraging", of niet. Goed argument jongen.

En daarnaast zeg ik niet dat ProRail het moet doen, het is, net als voor mobiele netwerken, totaal onzinnig om meerdere netwerken te hebben. Eén goed uitgedokterd netwerk met goede redundantie is meer dan voldoende. Evenals mobiele netwerken; waarom moeten er vier antennes van verschillende providers op iedere paal staan? Dat kan veel makkelijker en beter.

[Reactie gewijzigd door deadlock2k op 25 juni 2019 22:34]

Met een overkoepelende operator als ProPhone heb je wéér een instantie als zwakste schakel. Het liefst wil je dat de verschillende netwerk operators in Nederland volledig onafhankelijk van elkaar kunnen functioneren. Dat is nu al grotendeels het geval, waardoor een storing bij KPN enkel invloed heeft op het KPN netwerk. Het probleem zit 'm vooral bij belangrijke overheids services zoals 112 die volledig afhankelijk zijn van een enkele operator. Die services zouden een backup contract moeten hebben met een tweede of zelfs derde operator om de problemen van afgelopen maandag te voorkomen. Afgelopen maandag was ook een gigantische advertentie voor cyberattacks in Nederland, want het is nu duidelijk dat er een cruciale kwetsbare schakel is voor 112, brandweer, politie, etc.
Het liefst wil je dat de verschillende netwerk operators in Nederland volledig onafhankelijk van elkaar kunnen functioneren.
Nee, want dan hebben ze afhankelijkheden van elkaar en dat gaat met marktpartijen nooit goed en moet áltijd en eeuwig door de overheid dichtgereguleerd worden. Grote bedrijven zijn kleine kinderen die niets willen delen; hier mag ook opzich geen commercieel belang achter zitten. En let wel; net als bij ProRail zie ik graag dat aanleg, onderhoud en dergelijke uitgevoerd wordt door de vrije markt; ProRail heeft nog geen 4500 medewerkers het grootste gedeelte daarvan houdt zich alleen maar bezig met capaciteitsverdeling en dienstregelingen; Het hoeft echt geen grote logge organisatie te zijn.

Het werkt voor gigantische academische infrastructuuroperators ook prima, dus ik zie echt niet in waarom het hier niet zou werken.
De m.i. betere optie: Dit soort kritieke infrastructuur terughalen waar het hoort en dat is UIT de handen van commerciële partijen. Infrastructuur is inmiddels een soort eerste levensbehoefte voor de BV Nederland geworden, dat kan je dan ook niet meer als "commercieel goed" zien ... En ja: de kennis zit niet bij de BV Nederland, maar dat moet dan maar groeien.

Even de nuance nu ik mijn eigen post teruglees: Bij de drie grote providers is veel kennis verdwenen in de afgelopen jaren. Voor allen geldt dat ze de nodige kennis - desnoods ad-hoc - inhuren. In die zin is "kennis" niet meer zo'n grote bottleneck, die kan de BV Nederland even goed inhuren. Zeker, de BV Nederland heeft geen best trackrecord als het om projecten besturen gaat, daar moeten we dan maar wat voor verzinnen. De BV Nederland hoeft geen winst te maken en kan zich een vijfdubbel redundant systeem veroorloven wat commercieel gezien totaal niet interessant is. De verstoring laat loepzuiver zien dat het in de handen laten van dit soort cruciale infrastructuur aan commerciële bedrijven domweg geen goed idee is. C2000 lijkt al in Chinese handen te komen ... Ben erg benieuwd hoe dit allemaal gaat aflopen, dit waait niet zomaar over denk ik.

[Reactie gewijzigd door Houtenklaas op 25 juni 2019 19:12]

En als dat 5 dubbele systeem allemaal van 1 merk en type is met allemaal de zelfde firmware/os versie waarom zou je dan denken dat bij een bug er slechts 1 systeem uitvalt?
Bij veel datacentra zijn kritische systemen driedubbel uitgevoerd, maar dan wel in 3 verschillende merken om firmware bugs uit te sluiten.
En als dat 5 dubbele systeem allemaal van 1 merk en type is met allemaal de zelfde firmware/os versie waarom zou je dan denken dat bij een bug er slechts 1 systeem uitvalt?
Dat zou oliedom zijn om dat te doen, daar zijn we het blijkbaar over eens. Waar lees je in mijn antwoord dat ik zoiets zou voorstellen?
"Ook KPN schijt gewoon op het porselein en de koningin rookt daar zelfs een sigaretje bij.’’
Ik zie misverstanden en aannames. Voor de liefhebbers een uitleg:

Je mobiel geeft een speciaal kenmerkje mee met een 112-gesprek dat het gaat om een "emergency call". Dit is echt letterlijk een bitje wat meegestuurd wordt. Het mobiele netwerk reageert daar op. Er wordt direct een spraakkanaal toegewezen op de antenne waar het gesprek op binnen komt. Desnoods als het echt niet anders kan: door een ander gesprek te verbreken. Want een emergency call heeft de hoogste prioriteit. Dit gebeurt op het netwerk waar de telefoon op is aangemeld of, als deze niet beschikbaar is, op een ander netwerk wat gevonden wordt zoals bijvoorbeeld wanneer je op vakantie bent. Er is afgesproken in Nederland dat een emergency call altijd door elk netwerk wordt geaccepteerd, ook als de telefoon niet van die betreffende provider is.

Goed, de oproep is dus gedaan door de mobiel. Vervolgens, en nu komt de clou, wordt deze oproep in het mobiele netwerk afgebogen naar een speciaal afgesproken telefoonummer en naar KPN gestuurd. Alle (mobiele) netwerken volgen deze methode, en dit daadwerkelijke nummer is geheim en ook niet aankiesbaar normaal gesproken. KPN herkent aan dit nummer dat het gaat om een 112-gesprek en zal het intern afleveren op de 112-centrale. Vanuit daar worden gesprekken van mobiele telefoons naar Driebergen gestuurd waar men de bekende vragen stelt "wie wilt u spreken" en de vraag welke geografische regio dit is. De mensen daar zijn getrained om supersnel op basis van een lokatie-aanduiding van de beller de veiligheidsregio en de betreffende meldkamer daar op te zoeken en het gesprek door te verbinden naar de medewerkers daar.

Dit is een vereenvoudigde weergave van het geheel maar het geeft een beeld wat er gebeurt als je met je mobiel 112 belt.

Dat het nummer 112 is, dat is eigenlijk niet zo relevant. Dat zit in de software van je telefoon al ingebakken, meestal (niet altijd) gelijk met 911 en nog wat nummers, zodat de telefoon al het juiste genoemde bitje kan meesturen bij het eerste contact met het mobiele netwerk ongeacht wat iemand precies belt. Vooral voor toeristen kan dat prettig zijn, want je moet maar net weten dat je 112 moet bellen.

Wat hieronder staat is eigen teksten niet iets officieels ofzo. Er gingen twee dingen mis gisteren. Aan de ene kant was het platform binnen KPN wat gesprekken routeert ("afhandelt"), het IMS, niet meer beschikbaar om een of andere reden. Dit zorgde er voor dat het netwerk van KPN niet in staat was om inkomende en uitgaande gesprekken af te handelen, zoals het doorsturen naar 112. Of naar andere bestemmingen zoals de buurvrouw of wie je ook wilde bellen. :) Het radionetwerk was wel in de lucht, dus mobieltjes konden wel contact houden met KPN en dat netwerk reageerde ook normaal ... behalve dan dat het gesprek nooit tot stand kwam ... maar dat is niet het probleem van de mobieltjes zogezegd dus er werd niet overgeschakeld op een ander netwerk.

Omdat KPN de enige provider voor 112 is, was deze dienst zo goed als verloren: daar kon niks meer aan gedaan worden. Zou 112 niet KPN als provider hebben gehad hadden KPN abonnees nog steeds een probleem gehad vanwege de falende afhandeling van het IMS en daarmee hun gesprekken. Dus, zou bijvoorbeeld T-Mobile de 112 provider zijn geweest dan zou gisteren nog steeds een groot aantal mensen geen 112 hebben kunnen bellen: alle KPN klanten. Wat KPN dan had kunnen doen, maar dat is een echt grote beslissing die niet begrepen zal worden door het grote publiek, is het radionetwerk uitschakelen of op standje 'we zijn er niet' zetten zodat alle mobiele telefoons verbinding zouden verliezen met KPN en voor 112 gesprekken gebruik zouden maken van een ander netwerk (Vodafone, T-Mobile) wat nog wel in de lucht zou zijn geweest. Dat had gisteren geen zin omdat 112 dus door KPN wordt afgehandeld, maar het is een scenario wat een andere provider in die positie zou kunnen overwegen .... maar dat is een media-ramp want leg dat maar eens uit aan het grote volk ...
maar dat is een media-ramp want leg dat maar eens uit aan het grote volk ...
Ik weet niet wat een grotere media-ramp was geweest hoor. Afgelopen maandag was natuurlijk een grote afgang voor KPN en de overheid, met name omdat KPN niet adequaat met een oplossing kwam. Het netwerk was zo goed als onbruikbaar, dus het "we zijn er niet"-standje was misschien juist goede publiciteit geweest. Dat valt namelijk prima te verantwoorden via de media en voelt voor de consument als en 'normale' storing. Nu was het een complete media-chaos.

Dat neemt natuurlijk nog niet weg dat 112, politie, etc. nog steeds afhankelijk waren van KPN, maar dat kan (en moet) opgelost worden. Daarnaast zou dat een prima oplossing zijn voor een andere provider in de toekomst.
Misschien eens dit artikel lezen als achtergrond voor een telefonie systeem?
https://en.wikipedia.org/wiki/IP_Multimedia_Subsystem

Met als centraal architectuur plaatje:
https://en.wikipedia.org/...dia/File:Ims_overview.png

Dit zijn de "referentie" architecturen. De werkelijkheid zal iets complexer zijn met meerdere exemplaren van sommige delen.

[Reactie gewijzigd door tweaknico op 25 juni 2019 17:26]

Liever aan het volk uitleggen dat je een paar uur niet kan bellen dan aan een paar mensen uitleggen waarom zij niet 112 konden bellen lijkt mij.
Een enkel nummer is altijd een SPOF, omdat er altijd ergens een DNS afhankelijkheid is. Wellicht een idee om behalve 112 ook een 1120, 1121, 1122, etc. te registreren?

Waarom gaat de heisa trouwens alleen over 112? Bijna alle zakelijke telefonie (RoutIT) lag eruit. Als de bellende kant niet kan bellen, dan kan de bellende kant immers ook geen 112 bereiken.

[Reactie gewijzigd door Trommelrem op 25 juni 2019 17:22]

"Wellicht een idee om behalve 112 ook een 1120, 1121, 1122, etc. te registreren?"

En 911.
Lost volgens mij niets op omdat je telefoon niet naar 112 belt, maar een special gesprekstype, noodoproep, opzet.

https://www.hulpverleningsforum.nl/index.php?topic=55355.0
Als je in Nederland 911 belt kom je ook uit op de 112 centrale.
Echt? Nooit geweten. :)
En er zijn dus providers die de 9xx-reeks gebruiken voor interne doorkiesnummers. 901 = Jaap, 902 = Murat, 903 = Shelly, etc... 910 = Klaas, 911 = 112... :+

Je wil niet weten hoe vaak de 112-meldkamers telefoongesprekken krijgen van mensen die per ongeluk 121 (Voicemail) of 911 hebben ingetypt.
Telefoonnummers zijn niet afhankelijk van DNS. Voor telefonie is IP een betere analogie dan DNS, hoewel in de telecom sector veel meer bilateraal geregeld wordt dan centraal. Iedere telecom operator kan zelf bepalen waar 112 heen gerouteerd wordt en er is bijvoorbeeld geen BGP om routes te announcen en automatisch te anders te routeren bij verstoringen.

Ik denk dat de genoemde oplossing wel een goede is. Om in BGP termen te blijven: ze stellen voor om van de 112 centrale(s) een eigen autonoom systeem (AS) te maken, waarbij er directe peering met alle Nederlandse operators is.
DNS is voor telefoonnummers een betere vergelijking dan IP :) Het is niet dat 06-1****** naar KPN gaat, 06-2***** naar Vodafone, etc., want dan kun je je nummer niet meenemen naar een andere provider.

Er is dus een database die bij een telefoonnummer een provider zoekt, zoals DNS bij een naam een IP-adres zoekt.
Telefoonnummers worden wel degelijk op basis van prefix gerouteerd, vanuit de oude technische beperkingen. Voor het ISDN tijdperk, was +31 Nederland, +313240 Almere en +3132401 de centrale in Almere Haven. Porteringen zijn min of meer routes voor individuele nummers.

Nederlandse providers hebben over het algemeen ook alleen maar een compleet beeld van de Nederlandse nummers. Gesprekken buiten Nederland worden zeker via prefixen gerouteerd.
Porteringen zijn min of meer routes voor individuele nummers.
Je gaat toch geen routetabel aanmaken van miljoenen (potentieel 10 miljard, al zijn er natuurlijk reeksen exclusions etc) regels? Tenzij je met die routetabel de COIN-database bedoelt...

Het nummer van iemand bij Ziggo in Almere Haven gaat echt niet eerst naar de KPN-centrale in Almere Haven, dat wordt eerst opgezocht in de database en dan bij Ziggo afgeleverd. Hoe die het vervolgens intern regelen weet ik niet, maar met SIP / VOIP lijkt het me sterk dat ze het naar een POP in Almere Haven routeren voordat ze het verder afhandelen, dat gaat via het datacentrum van ziggo naar het Ziggo-modem van de klant.
Hoe vaak kun je porteren? Zit er een limiet aan het aantal porteringen per nummer? Op een gegeven moment is de porteertabel wel vol lijkt mij.
Die database beheert COIN volgens mij. Zie ook https://coin.nl/nl/home
Gebeurt dit niet letterlijk met DNS? (RFC6116)
Klanten van de overige providers konden wel gewoon bellen maar voor hen was 112 ook niet bereikbaar, de impact als alleen RouteIT er uit gelegen had was stukken kleiner geweest.

Die heissa is volgens mij dus wel gerechtvaardigd
Ahem... een verklaring voor het Rout-IT issue wellicht?
nieuws: KPN neemt ict-dienstverlener RoutIT over
De heisa is dat 112 voor niemand werkte. Voor de rest was het 'alleen' het KPN netwerk (en alles daaronder).

Tevens is 112 van levensbelang, terwijl de rest van de gesprekken vooral financiële impact heeft (of zelfs bijna geen impact, zoals het gemiddelde privégesprek). Vervelend als het niet werkt, maar er gaat niemand dood aan.
Dan kan in het ergste geval de telco zelf een koppeling leggen met het eindpunt achter 0900-TUIG. 911 op een GSM wordt immers ook naar de alarmcentrale gezet.
Kun je wel doen, maar als het eindpunt (de alarmcentrale) offline is, dan kun je er met geen enkel nummer komen.

Bovendien, een mensendingetje, als je variaties gaat introduceren, wordt het juist vaker verkeerd ingetypt. In een noodsituatie ben je niet helder, en je bent ook geen 20-40'er in de bloei van leven. Je bent misschien een oma van 90, of een kind van 6. Je bent in paniek, bent zwaargewond, of wordt achternagezeten. Hoe dan ook, je bent niet helder. Was het nou 112, of 221, of 211, of 2122, of 1211 of wat. Het is nu misschien ondenkbaar dat mensen 112 niet kennen, maar als je de volgende generatie moet leren dat er 8 nummers zijn die ze kunnen proberen, gaat het mis. Meer nummers werkt juist averechts.

[Reactie gewijzigd door _Thanatos_ op 25 juni 2019 21:14]

Daarom is het een debiel plan geweest om 06-11 niet meer actief door te schakelen naar 112. 06-11, als iedere seconde telt. Sommige 60+-ers weten niet anders.
Het is een uitstekend plan geweest om 06-11 (op een weloverwogen wijze) uit te schakelen en mensen te dwingen het nieuwe Europese alarmnummer te onthouden. Het is in hun eigen belang. Want om maar wat te noemen: die 60+ers gaan wel naar Benidorm en de kerstmarkt in Deutschfurt en daar werkt 06-11 niet.
Los van of je dat 60+'ers moet aanrekenen, je doet er sowieso goed aan om te weten wat het (Engelstalige, of een andere taal die je begrijpt) alarmnummer is van een vreemd land waar je naartoe gaat. Ook als je gewoon gezond en voorzichtig bent. Het hoeft immers niet altijd voor jezelf te zijn dat je dat nummer kunt bellen.
Over Engelstalige landen gesproken, Australië draait dacht ik 000 en de UK 999.
Als je het over een mobiele telefoon hebt, kan kan de firmware van die telefoon het bitje alarmnummer wel aanzetten. Maar de situatie voor een vaste lijn, een verdwaalde telefooncel, daar moet zoiets ook herkend worden.
Wat moet er precies herkend worden?... Ik volg je toevoeging niet helemaal.
Moet Australië en de UK ook 112 herkennen? Zou op zich wel netjes zijn natuurlijk, gezien 112 breder is dan alleen Nederlands.
112 en nog een paar andere nummers. Op een mobiel werkt dat, dat is onderdeel van de 3GGP standaarden. Maar hoe zit het als een toerist een van de andere nummers op een vaste lijn intoetst?
Het probleem zat niet bij het nummer 112, maar bij het complete netwerk van KPN. Alle nummers bij KPN waren onbereikbaar. dus ook 020-1234567 en 06-12345678 van de bakker op de hoek. Dat is vervelend voor de bakker op de hoek en het komt ook bij anderen voor. Nog niet zo lang geleden was Vodafone een tijdje uit de lucht.
Alleen is één van de KPN nummers die onbereikbaar was ook 112. Dat heeft uiteraard grotere gevolgen dan dat de bakker op de hoek onbereikbaar is.
Lekkere specialisten en monitoring daar... 3x backup failures en monitoringssystemen die liggen te slapen.
Hmmm... wat nog meer is niet in goede KPN-handen????

Of moet er een keer een grondige, externe, audit uitgevoerd worden op alle vitale systemen in Nederland, incl. 112, C2000 (ja echt), politie, brandweer en -energienetwerken, luchtvaart etc. etc.??
Dat kan gebeuren. Wij hebben hier ook op het werk meerdere exchange-servers dubbel uitgevoerd, maar soms ligt toch de exchange er even uit. Ook hier ligt de VOIP, die via Tele2 loopt, er soms even uit. Citrix same story. Genoeg servers draaien die de klappen kunnen opvangen, maar soms kunnen we niet eens aanmelden. En zo zijn we steeds bezig om brandjes te blussen.

Stel dat Tele2 deze 112-verbinding in beheer had en deze storing had, dan kreeg Tele2 ook de volle lading over zich heen. Maar omdat het KPN is, is het juist extra makkelijk om KPN af te zeiken. Ik betwijfel het of een andere provider het echt zoveel beter doet dan KPN.

Die Audit kost ook klauwen met geld (en is al meerdere keren gedaan, alleen doen we er niks mee).

[Reactie gewijzigd door krakendmodem op 25 juni 2019 17:30]

Hoe complexer je IT maakt, hoe meer kans op issues.. Redundantie maatregelen helpen enorm maar zijn in zichzelf ook een vorm van complexiteit en kunnen dus ook weer kapot..

Lekker weer terug naar 2 koperkabeltjes van je huis naar de centrale.. Ohnee... geen internet meer...

Natuurlijk moet KPN aangesproken worden op de situatie, en natuurlijk moet er een verbeterplan, maar an sich vind ik het veel relevanter dat er geen heel duidelijk draaiboek was bij de instanties toen het issue zich voordeet. Hoe goed je ICT ook inricht, je moet als gebruiker altijd de mogelijkheid blijven zien dat je het zonder moet doen, wat doe je dan..?

In ieder geval niet het whatsapp nummer van de telegraaf doorsturen..

Ik denk dat dat issue belangrijker is dan de technische fout van KPN.
Complexiteit door extra redundancy is 1, 2 is dat redundancy vaak niet voor de volledige infrastructuur is ingericht, maar enkel op enkele delen binnen de infrastructuur. Zo blijft je altijd zo sterk als de zwakste schakel. Het zijn kosten en baten afwegingen waarbij risico's meegenomen moeten worden. Soms is het simpelweg niet nodig een component redundant uit te voeren, als dat component er een tijdje uit mag liggen zonder te grote risico's met zich mee te brengen.

Uiteraard is het uit den boze dat 112 plat lag, dat moet niet mogen, daarvan zijn teveel partijen, waaronder wij burgers, te afhankelijk van. Maar goed, het is wat het is en je kunt geen perfecte infrastructuur hebben, dat is onmogelijk tenzij geld geen rol speelt, en dat doet het toch altijd wel :)
Maar goed, het is wat het is en je kunt geen perfecte infrastructuur hebben, dat is onmogelijk tenzij geld geen rol speelt, en dat doet het toch altijd wel :)
Alle Telco's in NL zijn beursgenoteerde bedrijven met winstoogmerk. Tenzij iemand ervoor wil betalen, zal er iemand in die bedrijven besluiten dat een uptime van 99.96% goed genoeg is, die laatste 0,04% kost een vermogen om dat te regelen en dat blijkt vaak schijnzekerheid. En 99,96% betekent dat je er op jaarbasis 3.5 uur uit mag liggen. En die iemand kan in mijn optiek maar één persoon zijn wiens naam met een "G" begint en op "rapperhaus" eindigt. Ook al vind ik ook dat een verstoring van dergelijke omvang niet kan en mag gebeuren, ik heb er begrip voor dat in onze commerciële economie deze financieel zeer zware last niet bij de drie telco's mag liggen. Als "wij" dit belangrijk vinden, zal dat draagvlak er financieel ook moeten zijn waarbij de regering meebetaalt aan die berg "negens" achter de komma.
"hier op het werk" de kans is vrij klein dat daar mensenlevens vanaf hangen.

112 hoort nooit offline te gaan. NOOIT. De volle 100% uptime, geen uitzonderingen, geen vertragingen.

Ja het is allemaal heel complex, maar met al die techniek moet dit gewoon mogelijk zijn.
100% uptime kan alleen als je de gebruikers ook informeert over een alternatief. Want de cijfers 1-1-2 zijn op zich al een SPOF.
Klopt maar ik had het met 100% uptime, over het 100% beschikbaar zijn van de alarmcentrale. De menselijke factor kun je nooit 100% onder controle hebben.
Dat kan dus niet, omdat de toegangsweg naar de centrale (de cijfers 1-1-2, of de routering ervan) een SPOF is.
De toegangsweg naar de centrale kan dubbel of driedubbel uitgevoerd zijn. De cijfertjes 112 zijn niet de enige manier om er te komen, want bijv 911 werkt ook. En 0886628240 blijkbaar ook.
Het kan bij sommige gebeuren. ;)

Ik kan hier, en dat is iets wat ik ook doe, random production zaken uitzetten. Killen, shutdown, netwerk eruit halen, whatever. Geen probleem; want overal zitten failovers.
Soms haal ik de complete infra van 1 datacenter down, soms 2. Blijft er nog steeds 1tje online.

https://principlesofchaos.org/

Soms is het minder relevant om zo diep te gaan, echter weet je dan de consequenties. Daar kan je dan weer op acteren. Ik heb genoeg klanten gehad die liever een paar keer per jaar een paar uur down zijn, dan dat ze een x-bedrag moeten betalen voor een betere infrastructuur. Je kan hier gewoon open over zijn. Wat zijn de behoeftes van de klant en komen deze ook overeen met de applicatie, het doel en het budget?

Deze klanten zijn prima tevreden omdat ze weten waar ze aan toe zijn. Bij een storing, die had voorkomen kunnen worden met een andere opzet, is er ook duidelijk communicatie. Binnen 1 minuut is er een melding naar de klant over de status. Je update de klant en achteraf krijgen ze netjes een rapport met nog de kant tekening dat met setup X dit voorkomen had kunnen worden. Eigenlijk hoeft niemand die setup want ze zijn alsnog tevreden zo.

Dus een beetje de tl;dr versie hiervan is. Op het moment dat je misschien wel weet dat 112 of whatever nooit 100% bereikbaar kan zijn, dan zou je hier aan kunnen werken. Bijvoorbeeld met andere alternatieven. In elk geval dat er binnen enkele minuten een fatsoenlijke NL alert is. Dat er niet regio gebonden maar twitter berichtjes de deur uit gaan maar landelijk. Hell, desnoods onderbreken ze de radio & tv om het te communiceren. Allemaal viable opties. Denken dat iets 100% uptime heeft is iets wat niet bestaat. Daarop kan je prima acteren.
Ach ja, ook bij een bedrijf gewerkt dat KPN als technische partij heeft en daar duurde elke uitwijktest, dat binnen 12 uur klaar zou moeten zijn, meerdere dagen omdat er:
- geen goede documentatie was
- er nooit intern geoefend werd
- en vooral veel werk bij 1 a 2 personen lag en er dus ook niet tijdelijk opgeschaald kon worden in mankracht.

[Reactie gewijzigd door jongetje op 25 juni 2019 19:47]

Verstandig!
Nu verrekte goed opletten dat je geen Singel Point of Failure overhoudt zoals b.v. COIN.
Zoals Tweakers al in eerdere berichten aangaven, beter meerdere providers met 1 systeem dan KPN met 4.
COIN wordt voor zover ik weet helemaal niet gebruikt voor 112.
Wel door de achterliggende lokale nummers.
Zover ik weet doet COIN niets technisch maar beheren zij alleen de "moederlijsten" van alle telefoonnummers in Nederland.
En indien niet bereikbaar dan......
Indien niet bereikbaar draait alles gewoon door, de providers krijgen dan alleen geen updates van geporteerde nummers, het is niet zo dat als COIN plat gaat er geen telefonieverkeer meer mogelijk is.
Helder, dank je.
Inderdaad COIN is enkel administratief en distribueert alle wijzigingen. Elke operator heeft een kopie van die lijsten lokaal in gebruik. Je zou nogal lange call setup tijden krijgen als men voor elk gesprek de COIN DB moest raadplegen.
Ik vraag mij toch af hoe het kan dat dit soort dingen nog steeds misgaan in Nederland. Als ik de reacties op Tweakers zie dan zijn er honderden IT specialisten die dit beter, foutloos hadden kunnen oplossen. Of het nu 112 is, cloud, BGP routing voor alle problemen is de oplossing al bekend. /s
Het is heel makkelijk roepen van de zijlijn. Er zullen al zat IT specialisten bij betrokken zijn en dan nog kan het een keer fout gaan. En bovendien IT specialisten kunnen wel roepen dat het anders moet, dan nog moet het management wel bereid zijn om daarin mee te gaan en de kosten accepteren (vooral het laatste is vaak een heikel punt).
Daarbij houdt de echte IT specialist zijn mond aangezien hij wel doorheeft dat telecom en IT toch 2 specifiek andere werelden zijn. Het is net door gebrek aan kennis dat een IT 'specialist' een eenvoudige oplossing ziet omdat hij dat zelf ook voor zijn exchange server geregeld heeft.
Z'n systeem als 112 mag nooit ten van 1 provider afhankelijk zijn, ook al heeft de provider 3 backups.
Een laatste backup moet altijd zijn doorschakelen naar andere provider.

Wat was ook al weer gezegd zoveel jaar terug, toen was er zo grote brand bij Vodafone.
Toen werd er ook gezegd dat bij zulke storingen, de verbindingen dan over moeten kunnen op netwerk van een andere provider.
En zeker bij een belangrijk systeem had dit al lang zo moeten zijn.
En toch lijkt het mij verstandiger om de afhandeling van 112 telefoontjes bij 1 provider te laten gebeuren.
We kennen allemaal de problemen als er meerdere vendoren betrokken zijn in een process.
A beschuldigd B, B beschuldigd C en C zegt dat het niet bij hen ligt, maar bij A of B.

Nee, ondanks dat KPN hier een grote fout heeft gemaakt, zal het verspreiden over meerdere telco's alleen maar meer complexiteit met zich meebrengen, meer politiek en zal daardoor ook de storingsgevoeligheid toenemen.
Paar extra prtg sensoren erbij en de (dijkbewaking) is verhoogt :P
En bijbehorend prijskaartje is ook meteen verhoogd... Pak dan Check_MK of zo - aanzienlijk goedkoper omdat die niet per sensor afgetikt hoeft te worden.
Evengoed: ik dacht ook aan zoiets toen er over monitoring werd gesproken. Wel raar dat dat nog niet strak gemonitord werd overigens.
WAT is er in gebeurd met het befaamde NOODNET >> https://nl.wikipedia.org/wiki/Nationaal_Noodnet welke per november 2009 overzou zijn gegaan in het NCV >> https://nl.wikipedia.org/wiki/Noodcommunicatievoorziening

Immers, juist DIT is er voor DIT soort zaken, als alles faalt en juist ook KPN het ook niet meer weet.
Maar ja, DE Minster van Justitie & Veiligheid MOET opdracht geven op dit juist in te laten schakelen, maar die zoekt liever de zondebok bij KPN terwijl deze totaal schijnt te vergeten dat DE BACKUP der aller rampsenario's direct voorhanden is. De pot verwijt liever de ketel dat deze pikzwart is, de stumpert..

Kennelijk is deze Minister kennelijk 'vergeten' dat dit noodnetwerk kennelijk bestaat, zelfs alle 2e kamerleden schijnen dit noodnet compleet vergeten te zijnde, stumpers.
Zo ook de Politie zelf, de brandweer en alle verdere hulpdiensten tevens ook dat dit nog bestaat, de paniekreacties die men bezigden waren totaal onnodig als dit noodnet direct in werking was gezet.

Jullie allen kennelijk ook, en dat voor techneuten terwijl de informatie zo voorhanden is om dit DIRECT in te kunnen schakelen, daar liggen complete draaiboeken voor klaar, tot hoog in de legertop á Koning aan toe.

Ronald

PS

was zelf werkzaam in het 1e noodnetwerk, zodoende weet ik hier 'aardig wat van af' na opheffing BB.

[Reactie gewijzigd door SirRonaldwwnl op 26 juni 2019 01:25]

Behalve dat het Noodnet of NCV gescheiden zijn van het normale telefoonverkeer. Leuk dat de brandweer en de politie elkaar kunnen bellen, maar als ik er niet bij kan hebben ze daar weinig aan he?

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smarthome

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True