2
Ziggo moet nu binnen drie weken de gegevens voor het aansluiten van een eigen modem op de coax-aansluiting op zijn website publiceren en het gebruik van een eigen modem faciliteren. Het VTKE, een alliantie van Europese fabrikanten van telecomapparatuur, is blij met de uitspraak. "Consumenten weten zelf het beste welke wensen ze hebben als het gaat om hun thuisnetwerk en zouden altijd de vrijheid moeten hebben om elke modem te kunnen kiezen die hierbij aansluit."
Goede ontwikkeling dit, bepaalde modems van Ziggo zijn toch beperkt qua configuratiemogelijkheden, zoals b.v. de Connextbox in vergelijking met een Cisco EPC3928.
Afbeelding
5
@pearl Ik heb al jaren de Cisco EPC3928, nooit problemen mee gehad. Daarvoor had ik een Ubee EVW3210, daar wel allerlei problemen mee gehad toen ik die ter vervanging voor een Motorola modem kreeg. Wat een drama was dat!

@abbs Ja dat zit er dik in dat je qua support sneller afgewimpeld wordt als je een eigen modem gebruikt. Zo heeft ieder voordeel ook weer zijn nadeel.
Afbeelding
6
zoals b.v. de Connextbox in vergelijking met een Cisco EPC3928.
@Maxstar Dat moet je me echt even nader toelichten want de 3928 is een prul. Qua opties kan de Connectbox prima mee.
De 3928 had de eigenschap dat hij in dhcp gereserveerde ip adressen gewoon wenste te vergeten, zeker als je er meer dan 5 had ging ie gek doen. De 3925 had dat minder.

De Compal Connectbox was vervelend omdat ie geen nat-loopback ondersteunde, dat is eindelijk bijna een jaar geleden gefixed.
Ik heb zelf een Arris Connectbox. Bridgemode gebruik ik niet, het brengt me meer voordelen om de Connectbox in router mode te gebruiken en dan mijn eigen router in DMZ er achter.

Ik zie dat eigen modem voor kabel ook niet als een goede ontwikkeling. Misschien leuk voor de liefhebber, maar ik zie vooralsnog geen voordelen als je toch al een eigen router hebt. Sterker nog, als je tegen problemen op loopt is het zoals bij de meeste andere providers ook zo dat je dan weiniger support krijgt in het kader van "de lijntest is goed, u gebruikt een eigen modem, dat supporten wij niet".

Anyway, ik ben zeer geinteresseerd in wat jij dan beperkt vindt in de Connectbox t.o.v. de Cisco 3928.
Greetings, Black Tiger.
7
Ergens in 2019 heb ik de connectbox bij iemand aangesloten, maar met geen mogelijkheid een VPN (voor werk) actief gekregen. Enkel en alleen door het uitschakelen van de firewall. Maar dat is natuurlijk not done, hier was zelfs de monteur van Ziggo bij en begreep er ook helemaal niets van. Uiteindelijk heeft hij een oudere modem/router uit zijn bus gehaald en aangesloten en met dezelfde instellingen geen probleem. Als ik het mij goed herinner was het iets met MTU-size of tunnel dat het probleem was bij deze modem destijds!

Wellicht was de connectbox toen net nieuw, en is er met firmware updates het een en ander al opgelost. Zo had ik zelf altijd trammelant met de UBEE, om de klipklap had ik via de twee switches de meest vreemde APIPA-adressen. Dus iedere kees switches afkoppelen en de UBEE resetten, met de Cisco nooit geen last meer van gehad.

Wat is precies het verschil tussen de Compal en Arris connectbox? Ik kwam wel dit artikel van de Consumentenbond tegen, maar niet echt technisch qua verschillen.
Afbeelding
8
Maar dat is natuurlijk not done,
Waarom niet? Heb je helemaal niet nodig op een modem. Ik had hem op mijn Cisco 3925 helemaal uitgeschakeld zelfs omdat ie anders request naar een bepaald type server ging blokkeren.
Op de Connectbox heb ik standaard nu ook alleen de normale firewall aan, maar de rest allemaal uit gezet, nooit voordelen van gezien of gemerkt van een firewall op een modem, hooguit overlast.
Het probleem wat ik met de 3925 wel tegen kwam (zag ik nu ook bij een Ziggo gebruiker) is dat je tegen een beperking aan loopt van wat hij toont aan gebruikte ip adressen. Als het meer dan 30 is of zoiets, laat ie het niet meer zien, past niet in de lijst en bladeren kent het ding schijnbaar niet.

Maar er is veel verbetert. In het begin waren de Connectboxen inderdaad bagger, de Arris was dan nog iets beter. Er zijn veel problemen opgelost middels nieuwere firmware een paar keer.
Ubee was ook bagger. Ik ken veel mensen die op een Ubee een tijdklok hadden zitten zodat ie 's nachts zich automatisch deed resetten en dan bleef alles goed werken. Zonder de herstart elke nacht gaf het problemen. De Technicolor die toen kwam was een verademing.

De exacte technische verschillen tussen de beide Connectboxen nu zijn mij ook niet bekend. Wel viel me op dat bij de buurman die een Arris had en nu een Compal, de wifi een sterker signaal gaf. ik gebruik zelf de wifi niet van de Arris c.q. Ziggo. Hier wordt die van mijn Fritz gebruikt.
Greetings, Black Tiger.
9
Een modem zonder inbound firewall is niet wenselijk, dit bedoelde ik met 'not done'. Je wilt immers niet dat er port scans en WAN requests mogelijk zijn. Op de Connectbox moest ik destijds de firewall volledig uitschakelen, om de VPN verbinding werkend te krijgen, dat is wel vreemd voor een outbound request.

Iets zat er in de firewall (mogelijk) niet pluis, ik kon destijds ook de optie voor gefragmenteerde IP-pakketten niet uitschakelen. Zo waren er meer opties niet beschikbaar waren. Zelfs de monteur wist er geen raad mee en plaatste maar een oude modem die wel werkte.
Afbeelding
10
Je wilt immers niet dat er port scans en WAN requests mogelijk zijn.
Die komen er toch wel, daar doet de firewall niets aan af. Op de servers draait ook een firewall en je moet eens zien hoeveel poort scans en requests er toch nog komen.
En als je een poort forward doet naar een interne server dan staat betreffende poort toch open dus doet de firewall er toch niets mee. Ik ben eigenlijk wel nieuwsgierig geworden naar wat die firewall in dat modem nu feitelijk doet.
Want of je nu rechtstreeks op het modem zit of achter nog een eigen router, je zit sowieso achter NAT.

Die optie voor gefragmenteerde pakketten was dus de optie die ik uit moest schakelen om te zorgen dat mijn speciale servertje gebruikt kon worden.
Op ipv4 staat Firewall nu aan maar:
- Blokkeer beschadigde IP-pakketten
- Poortscan detectie
- IP-flood detectie
staan uit. Ik zie het nut niet ervan en ip flood wordt al vrijwel nooit meer gebruikt. Dus als dat uit staat, wat doet die firewall zelf dan nog vraag ik me af.
Bij ipv6 staat alles aan behalve de ip-flood detectie, dus die staat standaard al uit schijnbaar want daar ben ik niet aan geweest.

Een VPN wil ik trouwens ook nog wel een keer gaan opzetten, moet ik me nog in verdiepen hoe dat moet, nog nooit gedaan en wil ook niet meteen alles open zetten voor iedereen. Hahahaha. :D
Greetings, Black Tiger.
11
De meeste firewalls in een modem hebben een dataset met regels zodat alle TCP-of UDP-poorten gesloten zijn voor inkomende verbindingen. Schakel je de firewall volledig uit, dan schakel je in de meeste modems/routers vaak ook meteen de SPI-functie uit. Ook dacht ik dat de firewall in de meeste modems een NetBIOS pakketfilter heeft, staat de firewall uit kan er ondanks de NAT-functie mogelijk wel informatie over apparaten in het netwerk vrijgegeven worden.
Afbeelding
12
Ik dacht dat sowieso alle poorten dicht stonden, ook zonder firewall. Als je een andere modem/router op een adsl netwerk hangt heb ik bijv. ook geen firewall functie. Daarvoor heb je immers ook de port forwarding, port triggering en uPnP functies.
Netbios poorten worden al lang geblokkeerd. Misschien dat er wel SMB info naar buiten kan lekken, alhoewel dat over poort 445 gaat en poorten dus standaard niet open staan, althans niet inkomend.
Het zal vast wel ergens voor zijn maar ik heb nooit rariteiten opgemerkt. Op de Cisco had ik altijd echt alle firewalling uit staan. En zeer zeker de SPI functie in dat ding want dat verpeste regelmatig de toegang tot m'n aparte servertje. :)

Maar veiliger zal het vast wel zijn voor een of andere reden anders bouwen ze het niet in.
Greetings, Black Tiger.
14
Ik heb zo het vermoeden dat ze dat niet gaan winnen. Immers op de telefoonlijn (adsl) hebben de providers ook moeten toestaan dat klanten hun eigen modem op de aansluiting konden hangen.
Maar ben wel benieuwd wat een rechter gaat zeggen.
Greetings, Black Tiger.
Plaats reactie

Terug naar “Netwerken, Draadloos Netwerk, Routers & Modems”

ComputerComputer