vraag

Port forwarding in de ZTE H369A - jammer dit

  • 31 August 2021
  • 3 reacties
  • 94 x bekeken

Hi,

 

Ik wil graag een port forwarden in de ZTE H369A op dusdanige wijze dat de openstaande poort met een test zoals https://www.yougetsignal.com/tools/open-ports/  of zoals opgenomen in een torrent client kan worden bevestigd als “open". 

Stappen gevolgd onder https://www.tele2.nl/klantenservice/thuis/portforwarding-instellen (buiten uiteraard de instructie van Tele2 om je gehele PC in een DMZ te zetten(!)). Als in:

 

  • Ingelogd in de lachwekkend gekortwiekte Tele2 firmware van de H369A op 192.168.1.1
  • Statisch IP toegekend aan device meerdere devices (192.168.1.103 - 192.168.1.105) in OS van de devices (Android en Windows)
  • DHCP binding ingesteld in de Tele2 firmware van de H369A conform bovenstaande bullet
  • Port forwarding ingesteld in de Tele2 firmware van de H369A naar de bovengenoemde IP-adressen (ook MAC-adressen geprobeerd) met individuele regels op verschillende poorten (waaronder 5555, 55555 en 61213).
  • Alle poorten blijven dicht op alle devices, zowel in https://www.yougetsignal.com/tools/open-ports/ als in de torrent client waarmee een andere forum gebruiker succesvol getest had.

 

Zie ik wat over het hoofd?

 

Mag ik overigens noemen dat ik de instructie onder https://www.tele2.nl/klantenservice/thuis/portforwarding-instellen om je PC in de DMZ te zetten echt een volslagen krankzinnige opname vind? Ook vind ik het voorbehoud aan Tele2 van de admin-logins echt bizar. Dat dat om juridische redenen is is echt volslagen onzin. Als Tele2 dat voldoende afschermt en (indien écht nodig) alleen op verzoek beschikbaar stelt is zij echt niet aansprakelijk voor daaruit voorvloeiende schade.

 

Waar Tele2 echter wel aansprakelijk voor zou kunnen zijn is een gids zoals onder https://www.tele2.nl/klantenservice/thuis/portforwarding-instellen, die, ik zeg het maar nog een keer want ik geloof het bijna niet, klanten instrueert hun hele PC in DMZ te zetten. Dezelfde firma die consumentjes kennelijk te dom acht om zelf hun apparatuur in te stellen zet dit soort gidsen online? Hoe bedenk je het.


3 reacties

Reputatie 4
Badge

Hey, welkom op het forum.

 

Als ik je stappen zo doorlees dan lijkt alles wel goed ingesteld te zijn, maar misschien word er inderdaad iets over het hoofd gezien, ik zou voor je kunnen inloggen vanaf hier en kijken of ik iets verkeerd zie, nu moet ik zeggen dat ik niet een volwaardig ICTer ben, maar heb wel vaker portforwarding ingesteld op ZTE. Als je dat goed vind, moet je me even een klantnummer of postcode/huisnummer via een privé berichtje opsturen.

 

Er staat in het PDF met extra informatie wel het volgende vermeld bij DMZ:

“Deze moeten extra worden beschermd met een lokale firewall om misbruik te voorkomen.”

Maar ik snap dat het een beetje een raar advies is om alles volledig open te zetten, de firewall zit er natuurlijk voor een reden.

 

Ik ben het met je eens dat dit niet de eerste stap zou moeten zijn, maar eerder een last case scenario.. Ik zal eens voor je kijken of dit aangepast kan worden.

Hi Floor,

 

Dank voor je reactie en je voorstel. Zou jij op mijn router ook gebonden zijn aan een 'guest' account, zoals dat in de firmware mooi heet, of heb jij als Tele2 medewerker wel de reguliere gebruikersrechten? In het eerste geval heeft jouw voorstel denk ik weinig zin. Immers heb ik alle mogelijke combinaties van de welgeteld drieënhalf opties die Tele2 aan haar gebruikers beschikbaar stelt geprobeerd. Desondanks stel ik je aanbod erg op prijs.

 

Voor wat betreft het DMZ verhaal. Om eerlijk te zijn vind ik dat hier echt geen excuus voor bestaat. Tele2 kortwiekt de apparatuur en firmware van haar klanten in extreme mate, onder het argument dat de consument met deze (consumenten)apparatuur niet verstandig om zou kunnen gaan. Dan kan de klant natuurlijk niet geacht worden te weten wat "extra beschermd met een lokale firewall" betekent. Juist technisch onervaren klanten gaan ervan uit dat Tele2 dit soort tutorials zorgvuldig opstelt en toelicht. Als dan ook nog eens de reguliere (marktbrede) stappen voor port forwarding niet lijken te werken (al dan niet door een verkeerde setting die voor 'guest' accounts verborgen is), dan kun je er donder op zeggen dat er bakken met technisch onervaren klanten zijn die hun PC in de DMZ hebben staan.

 

Erg jammer dat Tele2 dit niet op een andere manier oplost. Bijvoorbeeld door de gebruikersrechten op de routers slechts op verzoek en onder juridische uitsluiting van bepaalde verantwoordelijkheden van Tele2 beschikbaar te stellen. Daar zitten geen nadelen aan voor Tele2. Zeker vergeleken met de huidige situatie waarin ze dit soort tutorials online zet en bovendien in het kader van de gekortwiekte firmware vermoedelijk niet voldoet aan de op dit onderwerp toepasselijke wetgeving.

 

Goed om te horen in ieder geval dat je gaat proberen de tutorial aan te passen. Ik raad aan hier vaart achter te zetten. Dit is namelijk vragen om claims.

Reputatie 4
Badge

Ik heb geen guest account, maar helaas ook niet alle functionaliteiten, maar misschien net iets meer dan jij, is in ieder geval het controleren waard toch?

 

Ik ben het met je punten eens, voor de mensen die wel die ICT kennis hebben, zou het fijn zijn om wel toegang te hebben tot het volledige interface, maar ik denk niet dat we dat voor elkaar gaan krijgen eerlijk gezegd. Wat er wel aan zit te komen is het onderstaande:

https://www.rtlnieuws.nl/tech/artikel/5244657/consumenten-en-bedrijven-mogen-eigen-modem-kiezen#:~:text=Consumenten%20mogen%20zelf%20hun%20modem,om%20bepaalde%20apparaten%20te%20gebruiken.

Dit zou dus betekenen dat je je eigen router kunt gebruiken en dat de providers de lijngegevens moeten gaan delen, dat zou misschien een mooi alternatief zijn voor de mensen die graag volledige controle willen hebben over de instellingen. Maar laten we ook niet vergeten dat 99% van de Tele2 gebruikers voldoende hebben aan de standaard instellingen en interface. Ik heb over de jaren zo'n 20.000 klanten gesproken/behandeld en het woord portforwarding is denk ik 20 keer gevallen, het is echt maar een heel klein percentage die hier baat bij heeft.

Reageer