Netneutraliteit en poort blokkades - Internet en hosting

vrijdag 19 juni 2015 22:15

Acties:

0 Henk 'm!

Konijn is stoer!

Topicstarter

Vandaag raakte ik in gesprek met een collega en we vroegen ons beide af hoe het zit met netneutraliteit en poort blokkades.

Veel providers blokkeren bijv nu SMTP op consumentenlijnen om open relays tegen te gaan, maar mag dit eigenlijk wel sinds de netneutraliteit?

We kwamen echter vooral op dit punt toen we het hadden over IPv6 wat we op termijn op onze telefoons via 4G gaan krijgen. Elke telefoon krijgt dan een publiek routeerbaar adres.

Providers zullen dan maar al te graag SIP firewallen op deze verbindingen, maar mogen ze dat wel? Als ik richting mijn telefoon dan alle poorten wil open hebben dan mag ik dat toch?

http://www.kpn.com/prive/mobiel/netneutraliteit.htm

KPN zegt daar dus wel filtering toe te passen omwille de veiligheid en het enkel voor zakelijk uit te kunnen zetten.

Weet iemand hoe dat zo zit? Mag een provider, om welke reden dan ook bepaalde poorten blokkeren of een hele verbinding firewallen?

[ Voor 10% gewijzigd door Snow_King op 19-06-2015 22:19 ]

vrijdag 19 juni 2015 22:20

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Middels een poort blokkade van poort 25 is een website op dat zelfde IP nog wel gewoon te bereiken op poort 80 en/of 443 én kun jij zelf overal bij. Web neutraliteit komt dus niet in het geding in dat geval.

Poort 25 wordt door de meeste providers bewust dicht gezet zodat de consumenten/klanten, genaamd "Jan en Alleman", niet onbewust/onbedoeld als mailrelay gaan fungeren middels het SMTP protocol.

En SMTP staat helaas niet voor "Secure Mail Transfer Protocol" maar voor "Simple......."

[ Voor 21% gewijzigd door Will_M op 19-06-2015 22:29 ]

Boldly going forward, 'cause we can't find reverse

vrijdag 19 juni 2015 22:30

Acties:

0 Henk 'm!

Snow_King

Konijn is stoer!

Topicstarter

SMTP, HTTP, SIP, het is allemaal internet, dat doet er dus niet toe.

De artikelen die ik vind zijn allemaal erg oud, niemand heeft nu echt een conclusie of een provider poorten mag blokkeren onder netneutraliteit.

vrijdag 19 juni 2015 22:33

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Snow_King schreef op vrijdag 19 juni 2015 @ 22:30:
SMTP, HTTP, SIP, het is allemaal internet, dat doet er dus niet toe.

De artikelen die ik vind zijn allemaal erg oud, niemand heeft nu echt een conclusie of een provider poorten mag blokkeren onder netneutraliteit.

Als op jouw publieke INTERNET adres perongeluk een SMTP server zou (mogen) gaan draaien, hoelang denk je dat het duurt tot dat dat ding als relay gebruikt zou gaan worden en dat er middels bijvoorbeeld telnet allerlei mails verzonden gaan worden uit JOUW (domein) naam?

SMTP over internet is gewoon "NOT DONE"

[ Voor 3% gewijzigd door Will_M op 19-06-2015 22:39 ]

Boldly going forward, 'cause we can't find reverse

vrijdag 19 juni 2015 22:49

Acties:

0 Henk 'm!

Glashelder

Anti Android

Ik zal dat maandag even aan mijn baas gaan melden.. dat SMTP over het internet not done is

(

).

Interessante vraag wel. Jammer van de offtopic antwoorden. Het is Snow_King vast wel duidelijk wat de reden is van de blokkades. De vraag hier is of het wettelijk nog wel is toegestaan?

Als ik dit hier zo zie denk ik van niet:
https://www.security.nl/p...utraliteit+virusfilter%3F

16-05-2012, 12:38 door Anoniem
Kan ik vanaf januari 2013 Ziggo vragen poort 25 weer open te zetten?

16-05-2012, 13:49 door Arnoud Engelfriet
@Anoniem 12:38: Ja. Maar als ze daarna spam of malware per mail zien langskomen, dan mogen ze je (na een waarschuwing) weer afsluiten.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 19 juni 2015 23:40

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Glashelder schreef op vrijdag 19 juni 2015 @ 22:49:
Ik zal dat maandag even aan mijn baas gaan melden.. dat SMTP over het internet not done is ( ).

Interessante vraag wel. Jammer van de offtopic antwoorden. Het is Snow_King vast wel duidelijk wat de reden is van de blokkades. De vraag hier is of het wettelijk nog wel is toegestaan?

Als ik dit hier zo zie denk ik van niet:
https://www.security.nl/p...utraliteit+virusfilter%3F

[...]

[...]

Mooi... TLS gebruikt andere protocollen over die zelfde poorten en is daarmee géén SMTP meer

Boldly going forward, 'cause we can't find reverse

zaterdag 20 juni 2015 08:38

Acties:

0 Henk 'm!

Snow_King

Konijn is stoer!

Topicstarter

Glashelder schreef op vrijdag 19 juni 2015 @ 22:49:
Interessante vraag wel. Jammer van de offtopic antwoorden. Het is Snow_King vast wel duidelijk wat de reden is van de blokkades. De vraag hier is of het wettelijk nog wel is toegestaan?

Dat is mij allemaal heel erg duidelijk. Ik werk al jaren in de hosting sector en weet hoe het allemaal zit met spam e.d.

Zoals ik in de TS aangaf, deze discussie kwam vooral op gang over IPv4 en 4G. Als mijn telefoon straks een publiek routeerbaar adres krijgt moet ik door de lagere latency van 4G prima een SIP client kunnen draaien.

Er dit geen (CG)NAT meer in de weg, dus SIP moet probleemloos kunnen werken.

Nu verwacht ik echter dat de Telco's maar al te graag firewalls aanbrengen om dit te voorkomen, maar mijn vraag is dus vooral of ze dit wel mogen? Ze bemoeien zich immers met de internet verbinding van mijn telefoon en dat mag naar mijn idee niet onder netneutraliteit.

Elke bit/byte is gelijk, naar welke poort deze ook gaat.