KPN zet port forwarding weer aan bij 4g-abonnementen voor thuis

KPN heeft port forwarding weer aangezet bij klanten die een 4g-abonnement voor thuis hebben. Dat meldt de Autoriteit Consument en Markt, die over de blokkade van port forwarding overleg heeft gevoerd met KPN.

Volgens ACM zegt KPN dat het probleem ontstond na een 'update van de beveiliging'. "Voorafgaand aan de update heeft KPN tests uitgevoerd, maar hiermee werd het probleem niet ontdekt. Nadat klanten contact opnamen met KPN om te melden dat port forwarding niet meer werkte, heeft KPN de functie hersteld voor alle klanten die er gebruik van maken. Zo kunnen zij port forwarding blijven gebruiken, net zoals voor de update. Met deze acties heeft KPN de zorgen van de ACM weggenomen."

Het blokkeren van port forwarding kwam naar buiten in april, toen de provider klanten met een ouder abonnement overzette op de apn 'basicinternet', die port forwarding niet ondersteunt. Dat abonnement werkt niet met vaste ip-adressen, omdat het om alleen een 4g-lijn gaat. KPN heeft ook andere abonnementen, waarbij klanten dsl en 4g combineren.

De stap wekte woede bij klanten, omdat in de afgelopen jaren port forwarding wel heeft gewerkt, terwijl klanten nu ineens geen verbinding meer kunnen maken met apparaten bij hen thuis. Dat was ook de reden dat ACM vragen ging stellen. "Plotseling een functie op een internetverbinding blokkeren, kan in strijd zijn met de regels rond netneutraliteit."

Reacties (42)

Dav1d 18 september 2019 22:54

Opmerkelijk dat KPN tegen ACM zegt dat het blokkeren van port forwarding een foutje was. Medewerkers op het KPN forum beweerden stellig en herhaaldelijk dat het (nieuw) beleid was: https://forum.kpn.com/int...op-4g-buitengebied-470529

Port forwarding is inmiddels al vijf maanden weer actief. Het echte nieuws is dat KPN het nu blijkbaar definitief in stand houdt. KPN medewerkers schreven destijds op het KPN forum dat de situatie tijdelijk was teruggedraaid vanwege een ongewenst technisch neveneffect.

Even recapitulerend:

Met APN profiel 'advancedinternet' is port forwarding mogelijk. Je ontvangt dan van KPN een niet-gedeeld publiek IP-adres dat niet achter een firewall zit.

Eind maart voerde KPN gelijktijdig twee wijzingen door bij SIG4G:
1. De bandbreedte werd beperkt tot 30 Mbps down en 15 Mbps up, voorheen was dit onbeperkt
2. Iedereen verplicht op APN profiel 'basicinternet' (carrier-grade NAT, geen port forwarding)

Vooral het onmogelijk maken van port forwarding zette kwaad bloed bij klanten. Ook viel het klanten rauw op het dak, want KPN heeft hierover niet vooraf actief geïnformeerd. Op het KPN forum reageerden medewerkers ondeskundig en met drogredenen op de verontwaardigde klanten. Daarnaast hadden veel klanten hadden last van een neveneffect door de geforceerde APN wijziging: veel packet loss en DNS issues waardoor internetten op veel momenten zo goed als onmogelijk was. Dat probleem was volgens KPN te ingewikkeld om snel op te lossen, na bijna drie weken storing heeft KPN daarom besloten het ‘advancedinternet’ profiel tijdelijk weer beschikbaar te maken, daarmee werden de verbindingen weer stabiel en werkte (onbedoeld) port forwarding dus ook weer. KPN heeft klanten overigens financieel niet willen compenseren voor de onbruikbare dienst.

Dit bericht gaat dus over het (oudere) product "Sneller Internet Buitengebied 4G", afgekort SIG4G. KPN levert hierbij een 4G router van Huawei, type E5186-22a of B525s-23a. Niet te verwarren met het product "Sneller Internet Buitengebied", afgekort SIG (dus zonder 4G in de naam), dat is een hybride variant waarbij de DSL verbinding van de Experiabox gecombineerd wordt met een Sagemcom 4360 4G ontvanger.

[Reactie gewijzigd door Dav1d op 23 juli 2024 08:19]

Jerie

@Dav1d • 20 september 2019 11:35

Waarschijnlijk heeft legal ze dat ingefluisterd. Het mooie van blogs en fora waar werknemers posten, is dat het een paper trail achterlaat welke laat zien hoe het beleid er werkelijk aan toe gaat/ging. Prachtig voor bewijsvoering. Dat weet men ook; vandaar een disclaimer van "u kunt geen rechten ontlenen aan uitspraken van medewerkers" of medewerkers die in het Engels zeggen "I speak for myself; not my employer". Denk niet dat je daar altijd mee weg komt; in dit geval niet. Nou ja, behalve dan dat niemand een kort geding aan gaat spannen nav dit probleem. En ook dat hebben ze vast ingeschat...

Aaargh! 18 september 2019 17:54

Dat abonnement werkt niet met vaste ip-adressen

Beetje raar opgeschreven. Volgens mij wordt er bedoelt dat KPN hier werkt met CG-NAT, je krijgt dan geen routeerbaar IP en je hebt dus feitelijk geen echte internet aansluiting.

tonkie_67 @Aaargh! • 18 september 2019 19:28

Ik lees/las het zoals het er staat; dat je geen vast publiek ip adres (meer) hebt maar dynamisch (eg dhcp lease) maar evt wel een vaste hostnaam. In dat geval kan port forwarding lastiger zijn omdat je dan altijd de hostname (fqdn) moet gebruiken om je interne host (op je lan met private ip) te bereiken van buitenaf

Dreamvoid @tonkie_67 • 18 september 2019 19:37

Nee dat is niet het probleem - dynamische IP adressen kan je nog steeds prima portforwarden als je een eigen ongedeeld IPv4 adres krijgt toegewezen.

Het probleem ligt hem dat je op 4G netwerken normaal gesproken met honderden anderen abonnees tegelijk achter 1 extern IP adres hangt (dat heet Carrier Grade NAT, alsof je met zijn allen op een LAN zit en je router staat bij de provider), en de gateway accepteert geen verzoeken tot port forwarding. Dat zou nl een beetje een potje worden, wie van de honderden klanten mag port 80 dan krijgen bijvoorbeeld?

Dat is geen probleem zolang er alleen telefoons op het netwerk zitten (daar hangt immers geen LAN achter, en daar draait ook vrijwel nooit server software op die luistert naar inkomende connecties), het probleem komt als je er een 4G router aan hangt met een LAN erachter, dan kom je in een dubbele NAT situatie terecht.

Oplossing is dat telco's voor speciaal deze klanten wel een eigen IPv4 adres geven met open poorten zodat de router het kan doen, net zoals bij DSL/kabel/glas. In de praktijk gebeurt dat door een specifiek APN te maken voor dit soort klanten, zie ook dit artikel.

(of IPv6 uitrollen waar je uberhaupt dit probleem niet hebt, maar goed dat is weer een ander verhaal)

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 08:19]

The Zep Man

Internet
Internettoegang

18 september 2019 17:45

Nadat klanten contact opnamen met KPN om te melden dat port forwarding niet meer werkte, heeft KPN de functie hersteld voor alle klanten die er gebruik van maken. Zo kunnen zij port forwarding blijven gebruiken, net zoals voor de update. Met deze acties heeft KPN de zorgen van de ACM weggenomen.

Hoe zit het met de klanten die er (nog) geen gebruik van maken? Kunnen die dat zo wel doen, al zouden zij dat willen?

Overigens kan KPN ook naast IPv4 ook IPv6 aanbieden. Daarvoor zijn zat adressen om elk mobiel apparaat van een eigen IP (range) te voorzien.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:19]

c-nan @The Zep Man • 18 september 2019 17:51

Je apparaat moet dat dan wel ondersteunen. Niet alleen je apparaat waar je het op configureert, maar ook de clients die er naar verbinden.

Dreamvoid @c-nan • 18 september 2019 19:12

IPv6 toevoegen betekent niet dat je ook IPv4 verliest, in de praktijk rollen de ISP's eigenlijk altijd dual-stack uit. De grote weerstand ligt bij de ISP's die een dubbele netwerkstack moeten onderhouden, met alle troubleshooting issues van dien.

Je kan idd naar IPv6-only (464XLAT, dan tunnel je v4 over v6) zoals enkele buitenlandse telco's doen maar daar heb je support voor nodig op de clients, dat is voor telefoon-only netwerken te doen want zowel Android als iOS ondersteunen het, maar zodra je er allemaal willekeurige thuisrouters aan gaat hangen die wel of niet 464XLAT ondersteunen dan wordt het al lastiger.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 08:19]

tonkie_67 @c-nan • 18 september 2019 19:33

Welke apparaten zou je nu nog rechtstreeks aan het internet willen hangen die geen ipv6 onderdteunen?
Ik kan zo 123 geen device bedenken die ik aan het publieke inet wil hangen die van zichzelf niet met ipv6 kan omgaan...
Of je het wil opzetten etc.. ok, maar een device dat nog niet met ipv6 kan omgaan zou ik niet graag aan het publieke net hangen. Niet als server maar ook niet als client

mr_evil08 @tonkie_67 • 18 september 2019 21:47

Nou ipv6 staat hier gewoon bewust uit op de router en client zijde omdat het nu (nog) geen toegevoegde waarde heeft, zodra servers ipv6 only worden zet ik het wel weer aan.

Ja ik ben mij bewust dat ip4 adressen op internet zo goed als "op" zijn, zodra ik issues krijg met site,s/servers niet bereikbaar gaat het wel weer aan.

Troubleshooten gaat zoveel makkelijker met ipv4 only ipv werken met dual stack bijvoorbeeld.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 08:19]

jmmk @mr_evil08 • 19 september 2019 09:38

Als je het bewust uit moet zetten, dan ondersteunen ze dus IPv6. Dan bevestig je dus wat @tonkie_67 al stelt. En dan ben je ook handig en bewust genoeg om het weer aan te zetten.

Jasper Janssen @The Zep Man • 18 september 2019 18:21

Ik vermoed dat klanten die het nog niet gebruikten niet teruggezet zijn. De klanten die het wel gebruikten zullen wsch een brief krijgen ergens in de komende maanden dat het uit zal gaan en dat ze kogen opzeggen.

PhilipsFan 18 september 2019 18:55

Ik wil graag zo'n abonnement als backup voor mijn Ziggo verbinding. Ik ga niet veel data verbruiken, maar als ik het gebruik moet het wel een beetje snel zijn.

Helaas is de site van KPN net zoals vroeger volkomen onoverzichtelijk en lukt het me niet om het product te vinden en te bestellen. Iemand een linkje?

robertwebbe

@PhilipsFan • 18 september 2019 20:11

Ik heb dit met Vodafone. Heb een extra Red Together Extra Sim (€12,50 per maand) en dan tap ik uit de 160 GB groepsbundel. In combinatie met een Ubiqiti USG router op de 2e WAN poort een prima fail over.

schmm @robertwebbe • 18 september 2019 20:27

Wat heb je aan de tweede wan poort hangen dan als device? En hoe heb je de usg geconfigureerd?

robertwebbe

@schmm • 18 september 2019 20:46

Een Huawei B525s-23a op de VoIP poort. Deze heb ik geconfigureerd als WAN2 poort. Je kunt dan kiezen voor load balancing of fail over. Met een beetje googelen vind je wel wat je precies in moet stellen.

Mocht je verder nog hulp nodig hebben, stuur gerust een PM.

PhilipsFan @robertwebbe • 18 september 2019 20:53

Dat is een heel goed idee, ik heb toch al Voda en 12,50 is nog wel op te brengen voor een backup. Maar kun je dan ook port forwarding gebruiken? Het gaat me er eerder om dat m'n thuis staande machines onderweg bereikbaar blijven dan dat ik thuis internettoegang heb.

robertwebbe

@PhilipsFan • 18 september 2019 21:19

Je kunt bij Vodafone, als je zeer vasthoudend bent, via de klantenservice toegang krijgen tot een volledig open APN, inclusief inkomend verkeer. Je moet dan wel blijk kunnen geven dat je weet wat de gevolgen zijn (alle poorten staan dan open en ook inkomend verkeer is data en gaat van je bundel af), dan zetten ze hem open voor je.

jeroen3 @PhilipsFan • 18 september 2019 19:09

Je kunt via kpn zakelijk een m2m of iot simkaart krijgen.

krakendmodem

@PhilipsFan • 18 september 2019 19:19

De site is best overzichtelijk. De reden dat je het niet kan vinden is omdat 4G internetpakket alleen in buitengebied geleverd kan worden icm met DSL. Er is geen los 4G pakket meer te koop. Indien er Ziggo aanwezig is, levert KPN daar vaak geen 4G internet.

Zou je een postcode in het buitengebied invullen, dan krijg je de melding dat er een DSL + 4G upgrade aanwezig is

Je kan de 4G Thuis oplossing van T-Mobile proberen. Die is wel overal te gebruiken.

terradrone

@PhilipsFan • 18 september 2019 19:25

kpn 4g "vast":

https://www.kpn.com/thuis/internet-buitengebied.htm

t-mobile 4g "vast":

https://www.t-mobile.nl/4g-voor-thuis

mr_evil08 @PhilipsFan • 18 september 2019 21:52

Het heet gewoon 4g voor buitengebied en dat kun je als consument niet nemen wanneer op je adres al snel internet leverbaar heeft.

Alleen adressen met een "langzame" lijn komen daarvoor in aanmerking.

kodak

Internet

18 september 2019 18:39

ACM geeft met dit bericht helderheid over hun taken, hoe ze die uitvoeren en wat het resultaat voor de klanten van KPN is. Het is wel een bericht met weinig details. Het is vooral een bericht van ACM heeft haar taak gedaan door vragen te stellen en tevreden te zijn met het antwoord en de oplossing.

Dat een bedrijf mogelijk niet aan de wet voldoet wat een groot aantal klanten raakt lijkt me geen kleinigheid Dan gaat het niet alleen om de oplossing of de oorzaak, maar ook wanneer een bedrijf actie is gaan ondernemen en hoe lang het duurde voordat de klanten wel kregen waar ze recht op hadden. En die details laat ACM helaas weg.

Wanneer heeft KPN de port forwarding voor de 4g-abonnementen weer actief gemaakt?

Dreamvoid 18 september 2019 19:02

Dit is inderdaad een probleem nu 4G routers steeds vaker als vervanger dienen voor vaste lijn internet - ik hang tegenwoordig ook zelf achter CG-NAT op een 4G lijn (ik was mijn 2 Mbit down/0.5 Mbit up DSL verbinding een beetje zat, en nu is het 80/10), en dan moet je ineens allerlei kunstgrepen uitvoeren om naar de clients op je thuisnetwerk te kunnen verbinden (trucs als UDP hole punching, of tunnelling via een cloud service die wel ingaande connecties accepteert, etc). Tis niet ideaal, maar hopelijk rollen de mobiele telco's snel IPv6 uit dan zijn we daar van af.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 08:19]

RTBravo 18 september 2019 21:01

Zooo, dat heeft even geduurd, maar dan heb je ook weer waar je voor betaald hebt

Ik ging er al van uit dat het heel lang zou duren, of zelfs nooit meer zou kunnen, dus had ik al maatregelen getroffen. Op AWS Free tier een EC2 instance opgespinned en met reverse SSH port forwarding mijn poorten opengezet. Dit werkt tot nu toe prima en blijf ik wel gebruiken, voordat KPN zich weer bedenkt...

commentator 18 september 2019 19:45

Zou de acm ZIggo dan ook aan gaan spreken? Die blokkeren ook in het modem zulke dingen

mr_evil08 @commentator • 18 september 2019 21:53

Ziggo blokkeert niks, desnoods bridge je dat ding als je "paranoid" bent, ze werken alleen met een "dynamisch" ip waarvan in praktijk vrijwel altijd hetzelfde ip blijft houden.

offtopic:
Nou ja blokkeren niks, ze blokkeren net als ieder ander poort 25, poort 137 en nog een paar, dat gebeurd niet op het modem maar dieper in het netwerk.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 08:19]

commentator @mr_evil08 • 18 september 2019 22:50

dat gebeurt wel op het modem. Want me het vorige modem was oa poort 25 forwarden geen probleem.

mr_evil08 @commentator • 19 september 2019 07:30

Lijkt me sterk toevallig niet een ander type abbo gekregen door een administratieve foutje aan de andere kant?

commentator @mr_evil08 • 19 september 2019 08:48

nee, nieuw modem. Is erkend door Ziggo dat dat in de nieuwe modems dicht staat

Jasper Janssen @Yezpahr • 18 september 2019 18:24

Portforwarding is op geen enkele router die Telfort levert geblokkeerd. Als je verwacht dat je forwardinstellingen automatisch meegenomenworden naar een nieuwe router dan... of je begrijpt niet hoe die instellingen werken (namelijk: puur op de router zelf) of je denkt dat Telfort volledige toegang heeft tot je instellingen, en dat is niet zo.

DutchKevv @Yezpahr • 18 september 2019 19:35

Als je een nieuwe PC koopt staan je files en instellingen er ook niet magisch op.

Bij een nieuwe router dito. Daarnaast zijn routers vaak van verschillende merken dus 1 op 1overzetten via export gaat ook niet echt.

Wellicht even hulp inschakelen van iemand die weet hoe routers werken en port forwarding voor je laten instellen? Is geen rocket science.

Als je even Inlogt op t modem kun je t zelf ook gewoon, als je je modem 'reset' ben je uiteraard instellingen kwijt..

[Reactie gewijzigd door DutchKevv op 23 juli 2024 08:19]

Yezpahr @DutchKevv • 18 september 2019 21:30

Dat weet ik ook wel, ik heb jarenlang teamspeak en game servers gedraaid.
Zomaar opeens krijg ik 2 routers achter elkaar die mij niet in staat stellen poorten open te gooien.
Ze stellen zelf dat de routers nieuw waren en niet van andere klanten afkomstig waren en anders hoefde ik alleen maar de reset knop in te drukken en het zou moeten werken. Het werkte dus niet.

Uiteindelijk ben ik maar gestopt te proberen, heb geen zin meer om er nog energie in te steken.

-edit
Ik heb het zelfs met DMZ geprobeerd. Telfort blokkeert het (waarschijnlijk) gewoon. En anders hebben ze me twee keer een kapotte router opgestuurd. Kies maar. Ik ben er in ieder geval allang klaar mee, wat het ook is.

[Reactie gewijzigd door Yezpahr op 23 juli 2024 08:19]

DutchKevv @Yezpahr • 18 september 2019 21:35

Oke oke duidelijk.

Maar kom je simpelweg niet bij het portforwarding gedeelte als je inlogt op je router? Of werkt het gewoon niet eenmaal ingesteld? Gekeken voor firmware update?

Heb aardig wat in de familie met Telfort en daar ook gewoon portforwarding ingesteld. 2 routers achterelkaar die broken /corrupt zijn lijkt mij ook wel onwaarschijnlijk. En neem aan dat je er niet nog custom routers / switches achter hebt hangen?

Yezpahr @DutchKevv • 18 september 2019 21:47

Ik heb wel geprobeerd andere routers van andere merken te gebruiken, maar dan had ik geen digitale TV dus het was niet echt een optie verder te onderzoeken.

Na 3 gesprekken met Telfort kwam eruit dat: de verbinding an sich in orde was; dat ze zelf geen oorzaak waren of zagen (want ze ontkenden via de telefoon inderdaad dat ze poorten blokkeerden); dat de routers prima in orde waren en dat het aan mij moest liggen.

Verschillende computers, kabels en routers geprobeerd maar ik kan geen servers draaien.
Kijk, ik weet natuurlijk ook niet zeker dat Telfort het blokkeert, maar het is in mijn opinie de enige mogelijkheid wat overbleef. Ik heb zelfs vrienden het laten proberen die er ook verstand van hadden, maar die konden het niet klaar krijgen op mijn verbinding.

In Telforts verdediging, zelfs via Hamachi werkte het niet meer. Dat verward me erg want zo iets is niet door Telfort te blokkeren denk ik...

Jasper Janssen @Yezpahr • 23 september 2019 19:00

Ik weet exact hoe het eraan toegaat bij Telfort. Ging het om de experia box V8, v10, of v10a?

mr_evil08 @Yezpahr • 18 september 2019 22:01

Je kan bij Telfort gewoon portforwarding, sommige providers noemen het gewoon anders om het de "beginners" begrijpelijker te maken en wordt daarom niet letterlijk port forwarding genoemd.

Mischien moet je even hulp inschakelen als het je zelf niet lukt, het is altijd makkelijk je probleem meteen af te schuiven bij de provider.

offtopic:
Een beetje tweaker heeft de config opgeslagen op zijn pc staan en klopt het er zo weer in bij een nieuwe modem, je zal vast geen bedrijfsnetwerk met allerlei complexe zaken hebben waardoor je de hele middag codekloppen bent, simpel printscreen voldoet meestal al voor die paar regeltjes, je maakt van een mug een olifant.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 08:19]

likewise @mr_evil08 • 23 september 2019 00:31

Toch heb ik ook heel lang moeten zoeken. Bleek dat port forwarding alleen betrouwbaar werkt indien je het lokale (statische) adres laat uitgeven door DHCP. Een statisch adres buiten die range werkt niet goed. Dit was op een Experia v8. Wellicht enorm OT.

Wouterie @Yezpahr • 18 september 2019 21:23

Telfort levert een vervangend apparaat wat prima (ok, goed genoeg) werkt. Als het dezelfde is als die je had dan zet je toch gewoon je backup configuratie bestand weer terug?

Out of the box kan Telfort niet op magische wijze jouw configuratie terugzetten.

Op dit item kan niet meer gereageerd worden.

KPN zet port forwarding weer aan bij 4g-abonnementen voor thuis

Lees meer

Reacties (42)

Sorteer op:

Weergave: