EDPnet & TR69

Hier kan je alles kwijt over EDPnet
robokat
Member
Member
Berichten: 62
Lid geworden op: 27 aug 2017, 21:55
Bedankt: 20 keer

Ik kon opeens niet meer via de MyFritz! app inloggen op de fritzbox. Wachtwoord niet correct.

In de event log kon ik mijn eigen gefaalde logins zien. Maar ook een boel andere gefaalde pogingen vanaf diverse IP's om als admin in te loggen. En 2 keer een geslaagde login naar een TR069-XXXX user vanaf een IP vanuit de EDPnet range.

In het Fritz!box users overzicht was mijn eigen remote user gewist en zag ik enkel die TR069 user. De reden dus waarom ik niet meer op afstand kon inloggen.

Ik lees dat TR069 te maken heeft met remote beheer door de provider. Maar is het bovenstaande nu normaal te noemen of is dit toch een hack? Als dit EDPnet is, waarom zitten die achter mijn rug mijn user te wissen?

En kan ik die TR069 user verwijderen zonder negatieve gevolgen?
datakiller
Elite Poster
Elite Poster
Berichten: 769
Lid geworden op: 01 jan 2018, 18:00
Locatie: Aalter
Uitgedeelde bedankjes: 48 keer
Bedankt: 37 keer

Je zal altijd wel login pogingen hebben, maar als het alleen de 2 zijn van edpnet die geslaagd ingelogd zijn zou ik mij toch ook vragen stellen (zijn het static EDPnet IP's?).

Contacteer EDPnet maandag eens, die zullen je waarschijnlijk meer kunnen vertellen of het door hun is of niet.
Telenet ONE: https://www.speedtest.net/my-result/d/7 ... 3afbda.png
Telenet ONE for one (mobiel): 300kbps in Gent-Sint-Pieters :-D maar de upload is wel gewoon 20Mbps
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5309
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

EDPnet heeft ook op mijn FB ingelogd toen VOIP plots niet meer werkte. Ik was wel op dat ogenblik ingelogd op de FB en met hen DM's aan het wisselen via Twitter. Ze hebben toen ook een user gewist (VPN user account van mij tablet). Ik heb dat hier gepost.
Bye, Maurice
https://on4bam.com
matenet
Plus Member
Plus Member
Berichten: 112
Lid geworden op: 06 aug 2010, 15:21
Bedankt: 27 keer

Bij mij net hetzelfde - VPN user verwijderd na inloggen van TR069.
Onlangs werkte de telefonie niet meer, dan hebben ze ook de settings gepusht maar nadien was de VPN user niet verwijderd.

Ik vind ook nergens waar je dit kan uitschakelen (normaal gezien bij Internet - account - provider settings, maar dat zie ik niet staan).
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5309
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

matenet schreef: Ik vind ook nergens waar je dit kan uitschakelen (normaal gezien bij Internet - account - provider settings, maar dat zie ik niet staan).
Niet "EDPnet" kiezen als provider maar je settings manueel doen voor provider "other".
Bye, Maurice
https://on4bam.com
Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 17 sep 2012, 12:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 260 keer

Ik heb jaren de optie "Other Provider" gebruikt omwille van TR069. Tot niet zo lang geleden de Radius server van Edpnet down ging en ik de pech had net in die tijd een reconnect te hebben gehad. Sindsdien kan ik enkel nog een pppoe verbinding krijgen als ik Edpnet als provider selecteer.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Als ik dit hier zo lees, heb ik de indruk dat we het hier over 2 verschillende dingen hebben, namelijk:
  • - een supplier die settings "pusht" via TR-069.
    - een supplier die als remote user inlogt op de FritzBox.
Het ene heeft niets met het andere te maken, maar de verwarring wordt veroorzaakt door EDPNet, die (via TR-069?) een username aanmaakt met de naam "TR069-XXXX" ...

1) TR-069 zelf werkt via poort 8089, en is een beveiligde manier om een ISP toegang te geven tot de settings:
  • De provider contacteert de FritzBox via poort 8089. Tijdens deze fase wordt er niets van data doorgegeven, noch door de provider, noch door de FritzBox, en kunnen er dus geen data opgevraagd/uitgelezen worden. Er wordt gewoon "aangeklopt".
  • De FritzBox controleert de integriteit van dit request (aan de hand van een vooraf toegekende uri).
  • Na een geslaagde controle op integriteit maak de FritzBox zelf een nieuwe, versleutelde verbinding met de acs server van de provider.
  • De FritzBox is bij de provider gekend met zijn CWMP account nummer (0040E-xxxx).
  • De acs server kan nu een aantal zaken updaten, zoals: PPPoE login, Voip gegevens, nieuwe firmware pushen. Er wordt hier dus niets manueel gewijzigd door een remote user, maar een file met settings gepusht.
  • De FritzBox zal ook geen nieuwe Firmware accepteren die niet digitaal ondertekend is door AVM.
Indien TR-069 actief is zou je in normaal gezien een bijkomende Tab "Provider Services" moeten vinden:
TR69.png
In principe kan je hier zelf:
  • - de ondersteuning voor TR-069 volledig uitzetten.
    - of weigeren dat de provider Firmware updates pusht.
2) Remote access gebeurt via een https poort (in principe 443), met een user-id en paswoord:
  • Blijkbaar maakt EDPNet op de FritzBox een nieuwe user aan (TR069-XXXX), en geeft deze user alle rechten om settings te wijzigen. Heel waarschijnlijk gebeurt het aanmaken van deze nieuwe user via een gepushte setting via TR-069 :-( .
  • Op die manier kan een ISP medewerker gewoon "meekijken" in de management interface en manueel instellingen wijzigen.
  • Blijkbaar gaat dit in sommige gevallen gepaard met het verlies van een zelf aangemaakte VPN user :-( .
  • Om remote access te kunnen krijgen op die manier moet EDPNet ook een https poort openzetten (443?)
Persoonlijk vind ik dit niet kunnen.
Mensen die ervoor gekozen hebben om hun FritzBox niet bereikbaar te maken van buitenaf, en dus remote https toegang bewust uitgezet hebben, komen hierdoor in een (onveilige) situatie dat de management poort door EDPNet geopend wordt.

Misschien moeten we EDPnet vragen om hier eens klaarheid te scheppen wat de bedoeling is, en hoe de gebruiker zich hiertegen kan beveiligen.

Wat kan een gebruiker doen?
  • TR-069 kan in principe door de gebruiker uitgezet worden (in het venster "Provider Services"). Maar blijkbaar heeft de ISP de mogelijkheid om dit venster te verbergen :-( ...
  • Remote management kan door de gebruiker uitgezet worden (Internet > Permit Access > FritzBox Services >Internet access to the FRITZ!Box via HTTPS enabled uitvinken).
  • Remote management poort kan door de gebruiker gewijzigd worden (ten zeerste aan te raden): Internet > Permit Access > FritzBox Services >TCP port for HTTPS (use port range 1 to 65535).
  • Ongewenste user "TR69-XXXX" kan door de gebruiker probleemloos verwijderd worden.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

Enkele dagen geleden stelde ook ik vast dat een door mij aangemaakte gebruiker was verdwenen; die gebruikte ik enkel voor aanmeldingen van buitenaf op de NAS. Of verdwijnt die vanzelf zodra de NAS er een poos niet meer aanhangt?
De aanwezige TR069-gebruiker komt geregeld iets uitspoken vanaf een EDPnet-adres in het bereik 212.71.0.*.
Mocht ik plots onder mijn eigen gebruikersnaam niet meer kunnen aanmelden op de Fritzbox, dan kan het nog steeds met de TR069-gebruikersnaam en het bijpassende wachtwoord dat kan worden achterhaald.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

seriewoordenaar007 schreef: Of verdwijnt die vanzelf zodra de NAS er een poos niet meer aanhangt?
Neen, een FritzBox user kan niet "zomaar" verdwijnen :)
seriewoordenaar007 schreef:Mocht ik plots onder mijn eigen gebruikersnaam niet meer kunnen aanmelden op de Fritzbox, dan kan het nog steeds met de TR069-gebruikersnaam en het bijpassende wachtwoord dat kan worden achterhaald.
Geen idee hoe jij het paswoord zou kunnen achterhalen van een gebruiker?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

philippe_d schreef:Geen idee hoe jij het paswoord zou kunnen achterhalen van een gebruiker?
Zowaar :wink:

Zo klaarde ik die klus (met een Fritz!Box 7430) :
  • System, Backup
    Password: [eigen_wachtwoord]
    Save
    Dit bewaart alle instellingen en configuratiebestanden van de Fritzbox als een export-bestand - een tekstbestand waarin de gevoelige gegevens (deze voorafgegaan door $$$$) versluierd worden met het opgegeven, louter willekeurig te kiezen eigen wachtwoord.
  • Ga naar: http://www.mengelke.de/Projekte/FritzBoxJSTool
    Sleep het export-tekstbestand naar het lege JS-venster.
    Geef naast de Uncrypt-knop dat eigen wachtwoord op, en klik Uncrypt.
    Daarmee worden die versluierde regels ontsluierd. :-)
    Bewaar het als nieuw tekstbestand met de knop Download.
  • Zoek in het ontsluierde bestand naar die TR069-gebruiker (de naam begint met TR069); het daarbijbehorende wachtwoord staat open en bloot twee regels eronder...
Voor diegenen die deze Duitse webstek niet vertrouwen kunnen de webpagina met het ontsluier-Javascript ook gewoon binnenhalen en offline uitvoeren; er wordt dus geenszins iets naar het Internet verstuurd.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
SenH
Starter
Starter
Berichten: 16
Lid geworden op: 20 nov 2014, 10:50
Uitgedeelde bedankjes: 6 keer

Na deze logins was het wachtwoord van mijn Fritz!Box gebruiker ook niet meer geldig:

Code: Selecteer alles

20.06.18 17:39:00	Login of user admin to the FRITZ!Box user interface from the IP address 212.71.0.148 failed (incorrect password). [2 messages since 20.06.18 16:14:29]
20.06.18 13:58:23	Login of user TR069-c36a3344 to the FRITZ!Box user interface from the IP address 212.71.0.148. [6 messages since 20.06.18 11:50:42]
Ik dacht direct aan een hack, dus Fritz!Box gereset en opnieuw manueel ingesteld .
Amateuristisch geklungel daar bij EDPNet om wachtwoorden van gebruikers ongeldig te maken.
EotT
Crew support
Crew support
Berichten: 656
Lid geworden op: 13 sep 2010, 13:11
Uitgedeelde bedankjes: 168 keer
Bedankt: 301 keer
Recent bedankt: 2 keer

Bij mij is de account information (username & password om connectie met internet te maken) eens aangepast geweest naar de login van de vorige gebruiker! (Mijn fritzbox is overgekocht van een voormalig EDPNet klant).
De fritzbox was gerest toen ik die kreeg, waardoor die username en password van de vorige eigenaar niet meer op de fritzbox stond. Worden die dan ergens bij EDPNet (ongevraagd) opgeslagen? Of was er misschien toch nog iets van de gegevens op de fritzbox achtergebleven na de reset?
Laatst gewijzigd door EotT 24 jun 2018, 17:14, in totaal 1 gewijzigd.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Hmm, lijkt me toch een kwalijke zaak, die modem is je eigendom, daar heeft EDP dan toch niks in te zoeken of aan te passen? Al zeker niet als er geen support reden is.

Straks gaan ze nog de Proximus toer op, alles dicht getimmerd dat er niks meer met (je eigen!) modem aan te vangen is.
robokat
Member
Member
Berichten: 62
Lid geworden op: 27 aug 2017, 21:55
Bedankt: 20 keer

SenH schreef:Na deze logins was het wachtwoord van mijn Fritz!Box gebruiker ook niet meer geldig:

20.06.18 13:58:23 Login of user TR069-c36a3344 to the FRITZ!Box user interface from the IP address 212.71.0.148. [6 messages since 20.06.18 11:50:42][/code]
In mijn geval ongeveer hetzelfde tijdstip en vanaf hetzelfde IP. Moet iets geautomatiseerd zijn dus.

Waarom zou EDPnet overal Fritzbox users gaan wissen?
Gebruikersavatar
Joachim
ISP Staff
ISP Staff
Berichten: 528
Lid geworden op: 24 nov 2004, 22:12
Twitter: jslabbaert
Locatie: Sinaai-Waas
Uitgedeelde bedankjes: 144 keer
Bedankt: 542 keer
Recent bedankt: 10 keer

MIjn excuses voor de late reply, maar de uitleg is nu hier te vinden: http://issues.edpnet.be/?p=1754

We zijn spijtig genoeg genoodzaakt geweest om er met de 'grove borstel' doorheen te gaan :(
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Is een sterk wachtwoord voor remote access niet eerder verantwoordelijkheid van de eindgebruiker? :-)
Gebruikersavatar
Joachim
ISP Staff
ISP Staff
Berichten: 528
Lid geworden op: 24 nov 2004, 22:12
Twitter: jslabbaert
Locatie: Sinaai-Waas
Uitgedeelde bedankjes: 144 keer
Bedankt: 542 keer
Recent bedankt: 10 keer

Spijtig genoeg denken deze gebruikers er niet altijd zo over :bang:
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Joachim schreef:MIjn excuses voor de late reply, maar de uitleg is nu hier te vinden: http://issues.edpnet.be/?p=1754
Ik denk dat we toch nog een klein beetje meer uitleg verschuldigd zijn van EDPNet :oops:
Kwamen de hack^pogingen dan vanuit het EDPNet netwerk?
MClaeys schreef:Is een sterk wachtwoord voor remote access niet eerder verantwoordelijkheid van de eindgebruiker? :-)
Eigenlijk wel, maar hier heeft EDPnet blijkbaar het zekere voor het onzekere genomen, en preventief de klanten, waarbij remote access open stond, proberen te beschermen voor verder kwaad, door user accounts te wissen?

Zoals ik in een vorig bericht schreef, is er een groot verschil tussen "TR069" en remote access via https!
Ik begreep ook de noodzaak niet van EDPNet op "TR69-xxxx" users aan te maken, gezien ze via TR-069 al toegang hebben.
Of waren die nieuwe user accounts het werk van de hacker ???

Ik zou de gebruikers nu aanraden:
  • de ongewenst FritzBox user(s) TR069-xxxx te verwijderen.
  • remote access via https volledig uit te schakelen. Uw modem open zetten voor de buitenwereld heeft altijd een veiligheidsrisico.
  • indien je toch vanop afstand op je FritzBox wilt, kan je beter de ingebouwde VPN mogelijkheid gebruiken, dat is een stuk veiliger. De eerste keer is het wat werk op in te stellen op de client (IOS of android), maar eens ingesteld maak je een verbinding met één klik.
  • Indien je toch absoluut de remote access via https wil gebruiken, dan zou ik 2 zaken aanraden:
    • zoals EDPNet aangeeft op de website: een echt strong paswoord, iets zoals "1N%<{0-?-7p}*5M" (mag zelfs langer zijn).
    • verander de https poort naar iets willekeurigs (vb 62983) in plaats van standard 443.
Windows en Linix gebruikers die VPN toegang willen tot de FritzBox kunnen best de ShrewSoft VPN Client gebruiken, werkt hier perfect!
Een handleiding om de ShrewSoft VPN Manager in te stellen vind je hier
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5309
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Er klopt iets niet in de uitleg van Joachim.

Remote access staat hier sinds ik een FB heb uit.
Ik heb enkele users die gebruik maken van de ingebouwde VPN van de FB. Eens geconnecteerd zitten die natuurlijk op het interne netwerk. en kan er, mits gebruik te maken van het juiste paswoord wel ingelogd worden op de webinterface van de FB.

EDPnet had een tijd terug VOIP problemen en toen ze meldden dat die opgelost waren zag ik dat van de 3 VOIP providers alleen EDPnet niet registreerde. Ik heb dat gemeld (twitter) en even later logde support in op mijn FB, daarbij werd een VOIP account gewist en mijn voornaamste VPN user (ikzelf vanop mijn tablet) ook.
Toen EDPnet VOIP weer werkte heeft support mij opgebeld met meer uitleg maar er werd niets gezegd over hackpogingen of remote access, enkel dat er conflicten zouden zijn met de VOIP accounts en dat ze daarom die ene verwijderd hadden. Ik heb gevraagd of ik mijn backup (die was minuten voor de interventie gemaakt) mocht terugzetten en daarop werd bevestigend geantwoord (raar als er conflicten zouden geweest zijn).
De backup werkt hier trouwens probleemloos, ook VOIP).
Bye, Maurice
https://on4bam.com
Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 17 sep 2012, 12:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 260 keer

philippe_d schreef:Windows en Linix gebruikers die VPN toegang willen tot de FritzBox kunnen best de ShrewSoft VPN Client gebruiken, werkt hier perfect!
Een handleiding om de ShrewSoft VPN Manager in te stellen vind je hier
Voor een remote acces blijft VPN inderdaad de beste optie. Dat is hier al genoeg herhaald denk ik.
Voor Linux Mint gebruikers (en alle ubuntu alikes) is de Shrewsoft VPN client te vinden in de standaard repo onder de pakketnaam Ike en voor de gui Ike-qtgui.

@on4bam : daar klopt inderdaad iets niet. Ik vermoed dat het VOIP systeem van Edpnet (al een paar keer) plat is gegaan door hacks via slecht beveiligde Fritzdozen. Tot daar kan ik hun verhaal wel volgen. Het enige dat ze dan zouden mogen doen is de remote acces sluiten en de gebruiker op de hoogte stellen, op zijn minst en aanraden om de doos beter te beveiligen. Maar ze moeten voor de rest van de configuratie van de doos afblijven, en al zeker geen users gaan wissen zonder enige uitleg ter dege.
De vele mogelijkheden van de Fritzbox is uiteindelijk ook zijn zwakke punt. Voor "leken" blijft het uitkijken.
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

philippe_d schreef:...hier heeft EDPnet blijkbaar het zekere voor het onzekere genomen, en preventief de klanten, waarbij remote access open stond, proberen te beschermen voor verder kwaad, door user accounts te wissen?
philippe_d schreef:Ik begreep ook de noodzaak niet van EDPNet op "TR69-xxxx" users aan te maken, gezien ze via TR-069 al toegang hebben.
Zodra zo'n inbraakscript er bij Modesten-met-Modems-en-Maria's-met-Muizen in slaagt om een export-bestand met al de instellingen te bewaren, kunnen alle daarin vermelde 'versluierde' wachtwoorden worden achterhaald (zie mijn eerder bericht) - ook dat van de TR069-gebruiker, waarmee men OOK steeds toegang krijgt...

Wat is de weerslag van gebruikers die hun modemrouter laten hacken door triviale wachtwoorden te gebruiken, op gebruikers die dat niet doen ?
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
Gebruikersavatar
Joachim
ISP Staff
ISP Staff
Berichten: 528
Lid geworden op: 24 nov 2004, 22:12
Twitter: jslabbaert
Locatie: Sinaai-Waas
Uitgedeelde bedankjes: 144 keer
Bedankt: 542 keer
Recent bedankt: 10 keer

on4bam schreef:Er klopt iets niet in de uitleg van Joachim.

Remote access staat hier sinds ik een FB heb uit.
Ik heb enkele users die gebruik maken van de ingebouwde VPN van de FB. Eens geconnecteerd zitten die natuurlijk op het interne netwerk. en kan er, mits gebruik te maken van het juiste paswoord wel ingelogd worden op de webinterface van de FB.
We hebben de check niet kunnen doen of remote access nu aan stond of niet. :-(

Verder hebben deze hack-problemen niks te maken met de stabiliteit van het voip platform in het verleden. Dit zijn gewoon individuele hacks van de FB die remote overgenomen wordt, en waarbij een VOIP telefoon gecreërd wordt die van buitenaf misbruikt wordt.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5309
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Joachim schreef: We hebben de check niet kunnen doen of remote access nu aan stond of niet. :-(
Er was dus ook geen reden om 1. een user te verwijderen en 2. één van mijn VOIP providers te wissen.

TGFB (Thank god for backups).
Bye, Maurice
https://on4bam.com
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Dan moet het toch al om een significant aantal gaan denk ik, ik ga er niet vanuit dat ze zulke maatregelen genomen hebben na 5 gevallen van hacking. Alle, da mag ik toch hopen :).
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

VoIP telefoons, ATA's en dus ook FritzBoxen worden massaal gehackt, om misbruik te kunnen maken van telefonie, en op die manier de klant op kosten te jagen.

Er zijn een aantal maatregelen die de FritzBox gebruiker kan instellen om de risico's te beperken:
  • eerst en vooral de FritzBox beveiligen (remote access blokkeren, enz) zoals hierboven beschreven.
  • mensen die NOOIT naar het buitenland bellen, kunnen best toegang tot buitenland (00) volledig blokkeren (Telephony > Call Handling > Call Blocks)
  • als je toch af en toe naar het Europees buitenland of naar US/Canada, kan je de andere bestemmingen blokkeren, zoals 002 (Afrika), 005 (Zuid-Amerika), 006 (SE Asia), 007 (Rusland), 008 (Far east), 009 (Middle East).
  • Je kan ook instellen dat SIP calls vanuit je eigen netwerk geblokkeerd worden (Telephony > Line Settings > Prevent use of internet telephony from the home network). Hiermee voorkom je dat bijvoorbeeld schadelijke software vanuit jouw PC een SIP verbinding maakt.
    Toestellen die je zelf ingesteld hebt als "Telephony Devices" worden natuurlijk niet geblokkeerd.
  • Tenslotte kan je ook instellen dat de FritzBox toegang tot buitenlandse bestemmingen blokkeert, van zodra een "abnormaal" aantal buitenlandse gesprekken vastgesteld worden (Telephony > Line Settings > Limit the number of calls to foreign numbers).
    Je krijgt hiervan een mail vanuit de FritzBox, waarna je de blokkering manueel terug moet annuleren.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

philippe_d schreef:...mensen die NOOIT naar het buitenland bellen, kunnen best toegang tot buitenland (00) volledig blokkeren (Telephony > Call Handling > Call Blocks)
Dat proberen in te stellen leidt tot: "This outgoing telephone number has already been blocked in the configuration."
Blijkbaar blokkeert EDPnet zulke nummers reeds (zoals de speciale nummers 090X), en moet hen gevraagd worden om de blokkering aan hun kant op te heffen indien men toch internationaal wenst te bellen?

Terloops, EDPnet stelt nog meer in dat niet altijd gewenst is, zoals ik onlangs moest vaststellen, en die instelling is zelfs niet zelf te maken via My EDPnet/Mijn configuratie/Mijn telefonie/Wijzigen...
philippe_d schreef:...als je toch af en toe naar het Europees buitenland of naar US/Canada, kan je de andere bestemmingen blokkeren, zoals 002 (Afrika), 005 (Zuid-Amerika), 006 (SE Asia), 007 (Rusland), 008 (Far east), 009 (Middle East).
Idem als hierboven...
philippe_d schreef:Je kan ook instellen dat SIP calls vanuit je eigen netwerk geblokkeerd worden (Telephony > Line Settings > Prevent use of internet telephony from the home network). Hiermee voorkom je dat bijvoorbeeld schadelijke software vanuit jouw PC een SIP verbinding maakt.
Toestellen die je zelf ingesteld hebt als "Telephony Devices" worden natuurlijk niet geblokkeerd.
...tot je dat probeert in te stellen en dan moet vaststellen dat verderop nog meer cryptische instellingen gewijzigd moeten worden alvorens dat toegepast kan worden. Daar blijf ik dan liever af.

Best instellingen zelf eerst proberen alvorens aanbevelingen te doen die mogelijk tot andere problemen kunnen leiden.
Laatst gewijzigd door seriewoordenaar007 26 jun 2018, 13:17, in totaal 3 gewijzigd.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
Gebruikersavatar
Joachim
ISP Staff
ISP Staff
Berichten: 528
Lid geworden op: 24 nov 2004, 22:12
Twitter: jslabbaert
Locatie: Sinaai-Waas
Uitgedeelde bedankjes: 144 keer
Bedankt: 542 keer
Recent bedankt: 10 keer

Je kan in my edpnet zelf instellen welke gesprekken mogelijk en niet mogelijk zijn, in my edpnet > Mijn configuratie > Mijn telefonie > wijzigen (sleuteltje)

Hier heb je de mogelijkheid om oproepen naar betalende, mobiele of internationale nummers te blokkeren.

Op de FB zelf stellen we enkel de basic settings en credentials in via TR-069.
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

Joachim schreef:Je kan in my edpnet zelf instellen welke gesprekken mogelijk en niet mogelijk zijn, in my edpnet > Mijn configuratie > Mijn telefonie > wijzigen (sleuteltje)

Hier heb je de mogelijkheid om oproepen naar betalende, mobiele of internationale nummers te blokkeren.
Volgens My EDPnet zijn internationale verbindingen WEL mogelijk... maar de Fritzbox blijft beweren dat ze reeds geblokkeerd zijn?! Wat een chaotisch zootje.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5309
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

Welk zootje? Bij EDPnet kan je internationale gesprekken blokkeren of net niet, je kan dat ook in de Fritzbox.
Blokkeer je in de FB dan kan je niet internationaal bellen zelfs als dat bij EDPnet niet geblokkeerd staat. Omgekeerd kan je in de FB internationaal bellen toelaten en bij EDPnet blokkeren, je kan dan ook niet bellen omdat EDPnet het niet toelaat.
M.a.w. Je kan kiezen waar je blokkeert. Doe je het bij EDPnet dan kan je nog steeds internationaal bellen via een andere VOIP provider als je dat maar toelaat in de FB.
Bye, Maurice
https://on4bam.com
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

on4bam schreef:Welk zootje?
Zoals u het formuleert is zoals ook ik verwacht dat het zou moeten werken. Niet dus.
Welke ook de instelling is bij My EDPnet - uitgaande internationale gesprekken blokkeren of niet - die Fritzbox beweert steevast "This outgoing telephone number has already been blocked in the configuration.", m.a.w. die instelling is met geen mogelijkheid in te stellen in mijn Fritzbox 7430.
Laatst gewijzigd door seriewoordenaar007 26 jun 2018, 16:13, in totaal 1 gewijzigd.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

philippe_d schreef:mensen die NOOIT naar het buitenland bellen, kunnen best toegang tot buitenland (00) volledig blokkeren (Telephony > Call Handling > Call Blocks)
Eigenlijk, hier bellen we nooit uit, gezien het met de vaste lijn enkel op bepaalde uren gratis is en met gsm 24/24 gratis (beiden niet EDPnet weliswaar). Kan ik eigenlijk alle uitgaande calls blokkeren door (0) te blokkeren? Buitenland was al blocked. Dan hoef ik enkel maar de lokale brandweer, politie en noodnummers te whitelisten :). Vaste lijn is puur voor als de schoonma belt, die belt enkel gratis met de vaste :).
Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 17 sep 2012, 12:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 260 keer

@seriewoordenaar007 : Ik denk dat je eens grondig je SIP instellingen moet nakijken. Heb je per toeval ook meerdere nummers lopen? Van andere SIP providers bijvoorbeeld? Misschien ook eens de block list overlopen?
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

petrol242 schreef:Ik denk dat je eens grondig je SIP instellingen moet nakijken. Heb je per toeval ook meerdere nummers lopen? Van andere SIP providers bijvoorbeeld? Misschien ook eens de block list overlopen?
Mijn systeem omvat één aanwezig telefoonnummer dat bij Telephone Devices gekoppeld is aan één vast telefoontoestel (op de FON1 aansluiting), en één IP-telefoon (MicroSIP Lite). Die werken via één VoIP-aanbieder (EDPnet) - er zijn geen anderen aanwezig. Beide telefoons doen hun ding zonder morren in beide richtingen (bellen en gebeld worden).
De blokkeerlijst (Telephony/Call Handling/Call Blocks) is nog maagdelijk.
Het sperren van uitgaande internationale gesprekken blijkt dus om een mij onbekende reden enkel instelbaar via My EDPnet, NIET in mijn Fritzbox.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Lukt hier perfect:
Telephony > Call handling > Call Blocks > new Rule > Number Range > International
screenshot_371.png
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

philippe_d schreef:Lukt hier perfect
...op 'n 7490. Het zou interessanter zijn mocht ik vernemen hoe het andere bezitters van 'n 7430 vergaat.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

seriewoordenaar007 schreef:
philippe_d schreef:Je kan ook instellen dat SIP calls vanuit je eigen netwerk geblokkeerd worden (Telephony > Line Settings > Prevent use of internet telephony from the home network). Hiermee voorkom je dat bijvoorbeeld schadelijke software vanuit jouw PC een SIP verbinding maakt.
Toestellen die je zelf ingesteld hebt als "Telephony Devices" worden natuurlijk niet geblokkeerd.
...tot je dat probeert in te stellen en dan moet vaststellen dat verderop nog meer cryptische instellingen gewijzigd moeten worden alvorens dat toegepast kan worden. Daar blijf ik dan liever af.

Best instellingen zelf eerst proberen alvorens aanbevelingen te doen die mogelijk tot andere problemen kunnen leiden.
Geen idee waarover je het hebt :-(
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
seriewoordenaar007
Member
Member
Berichten: 72
Lid geworden op: 09 maa 2018, 23:13
Uitgedeelde bedankjes: 6 keer
Bedankt: 11 keer

philippe_d schreef:Geen idee waarover je het hebt :-(
Wanneer ik bij Security het aankruisvakje bij Prevent use of Internet telephony from the home network
aanvink, en vervolgens onderaan op Apply klik, dan zeurt de Fritzbox dat er nog meer wijzigingen vereist zijn in de laatste paragraaf Voice Packets : de Username mag niet leeg blijven. Zonder dat vinkje stond daar bij verstek niks. Die paragraaf begint met de waarschuwing : "Please change the following settings only if this was expressly recommended by your provider." Vandaar.
Slakkenpost en gevederde luchtkoeriers zijn mijn favoriete communicatiemiddelen. :banana:
Jack Daniels
Elite Poster
Elite Poster
Berichten: 7916
Lid geworden op: 06 jul 2008, 13:51
Locatie: Dendermonde
Uitgedeelde bedankjes: 376 keer
Bedankt: 734 keer
Recent bedankt: 1 keer

Joachim schreef:MIjn excuses voor de late reply, maar de uitleg is nu hier te vinden: http://issues.edpnet.be/?p=1754

We zijn spijtig genoeg genoodzaakt geweest om er met de 'grove borstel' doorheen te gaan :(
Ik ga mij niet moeien met het topic op zich maar waarom moet edpnet het absoluut noodzakelijk achten om op hun website in het Engels te communiceren met hun klanten????? Een Vlaamse provider nota Bene. Is de Nederlandse taal jullie te min misschien????
MacMini M1 - Vu+ Zero - Fritz!Box 7590 AX + OVH VoIP
12x Sunpower 318W zonnepanelen
14x Sunpower 425W zonnepanelen
Huawei Luna2000 batterij 10kW
Gebruikersavatar
Joachim
ISP Staff
ISP Staff
Berichten: 528
Lid geworden op: 24 nov 2004, 22:12
Twitter: jslabbaert
Locatie: Sinaai-Waas
Uitgedeelde bedankjes: 144 keer
Bedankt: 542 keer
Recent bedankt: 10 keer

We communiceren op issues steeds in het Engels om tijdens outages geen tijd te verliezen met vertalingen.

Issues gaat dan ook enkel over zo snel mogelijk informeren, de taal vinden we voor die zaken van minder belang.

Alle andere communicatie gebeurt steeds in het Nederlans, Frans en het Engels.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5071
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 151 keer
Recent bedankt: 3 keer

@joachim

Wie zijn dan degene die dit in het Engels schrijven?
Plaats reactie

Terug naar “EDPnet (LaTribu)”