Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Problemen met KPN verbindingen

Pagina: 1
Acties:

Acties:
  • +4Henk 'm!

  • Ruerd Jan
  • Registratie: december 2006
  • Laatst online: 19-09 19:47
Het enige wat ik kan melden is dat wij hier at random sites niet kunnen benaderen. Waaronder Tweakers....
En dat is dus op een zakelijke KPN internet verbinding.

Acties:
  • +1Henk 'm!

  • C0SMiC NL
  • Registratie: maart 2007
  • Laatst online: 16-09 21:40
Hier in Zwolle ook continu uitval en bepaalde sites zijn dan wel en dan weer niet te bereiken.

Acties:
  • +1Henk 'm!

  • Ruerd Jan
  • Registratie: december 2006
  • Laatst online: 19-09 19:47
Mijn collega gaat de uitdaging aan om eens aan KPN te vragen wat er aan de hand is.
Wanneer wij wat weten, laat ik dat even weten.

Acties:
  • +1Henk 'm!

  • Plenkske
  • Registratie: mei 2011
  • Laatst online: 22-09 18:17
Hier ook het probleem net gehad dat een aantal sites niet werkte. Eventjes waren het geen sites waardoor ik dacht dat het aan mijn DNS lag. Maar daarna was het random. Nu lijkt alles weer goed te zijn *knocks on wood*

KPN Glasvezel regio zuid-oost brabant.

Acties:
  • +1Henk 'm!

  • Ruerd Jan
  • Registratie: december 2006
  • Laatst online: 19-09 19:47
Er is een landelijke storing bij KPN. Oorzaak is nog niet bekend, maar ze zijn er druk mee bezig.
Aldus de BSD van KPN.

Er kwam ook nog een onduidelijke opmerking voorbij dat het aan een energieleverancier kan liggen...

Ruerd Jan wijzigde deze reactie 06-06-2019 13:13 (30%)


Acties:
  • +1Henk 'm!

  • pennenlikker
  • Registratie: oktober 2007
  • Laatst online: 19-09 07:18
Ik had net heel even een RDP verbinding die heel even werd opgezet en daarna meteen werd verbroken. Had KPN net aan de lijn, na een half uur. Er is een grote storing bij KPN groot zakelijk op het moment.

Wel netjes dat ze dit goed op de site zetten.

If you really want to do something, you'll find a way. If you don't, you'll find an excuse


Acties:
  • +1Henk 'm!

  • iTeV
  • Registratie: juli 2014
  • Niet online
Lijkt op een BGP hijack/leak. Een MTR naar kpn.nl werd in eerste instantie geroute naar een IP'je van chinanet. Nu lijkt het OK te gaan.

Are you a one or a zero


Acties:
  • +2Henk 'm!

  • Plenkske
  • Registratie: mei 2011
  • Laatst online: 22-09 18:17
Misschien is er iemand boos geworden vanwege het nieuws omtrent Xs4All :+

Acties:
  • +1Henk 'm!

  • Brummetje
  • Registratie: december 2003
  • Niet online

Brummetje

Ginkeltjes

pennenlikker schreef op donderdag 6 juni 2019 @ 13:15:
Ik had net heel even een RDP verbinding die heel even werd opgezet en daarna meteen werd verbroken. Had KPN net aan de lijn, na een half uur. Er is een grote storing bij KPN groot zakelijk op het moment.

Wel netjes dat ze dit goed op de site zetten.
Wij hebben hier gewoon KPN Prive en ook daar is het probleem aanwezig.

Acties:
  • +1Henk 'm!

  • pennenlikker
  • Registratie: oktober 2007
  • Laatst online: 19-09 07:18
Brummetje schreef op donderdag 6 juni 2019 @ 13:25:
[...]


Wij hebben hier gewoon KPN Prive en ook daar is het probleem aanwezig.
Dat heb ik tegen de man van KPN ook gezegd, maar dat was niet waar volgens hem.
Ook is er volgens KPN nog steeds niets aan de hand:

https://i.ibb.co/tP7k9Mm/Storingenkpn.jpg

pennenlikker wijzigde deze reactie 06-06-2019 13:28 (4%)

If you really want to do something, you'll find a way. If you don't, you'll find an excuse


Acties:
  • +1Henk 'm!

  • StephanVierkant
  • Registratie: mei 2003
  • Nu online
https://twitter.com/wbontekoe/status/1136592757194145793

@wbontekoe: Wat is er aan de hand @KPN ? Lijkt wel bijna bgp hijacking? https://t.co/R9iTR9p62h

Geen idee wat hiermee bedoeld wordt en of dit relevant is. Iemand duiding?

Acties:
  • +2Henk 'm!

  • Beaves
  • Registratie: februari 2000
  • Laatst online: 11:31

Beaves

Usque ad Finem

Zeker relevant, wat met BGP hijacking bedoeld wordt is dat een andere provider de IP space van KPN adverteert en daardoor verkeer afvangt wat eigenlijk naar KPN moet gaan. De provider (in China) die het nu lijkt te adverteren doet dit wel vaker, de precieze reden is mij niet bekend.

Schotlandofiel | Godzijdank ben ik atheïst
Canon 7D / 20D / 300D + glas | Just Light | Flickr


Acties:
  • +1Henk 'm!

  • DataGhost
  • Registratie: augustus 2003
  • Nu online

DataGhost

iPL dev

StephanVierkant schreef op donderdag 6 juni 2019 @ 14:11:
https://twitter.com/wbontekoe/status/1136592757194145793

@wbontekoe: Wat is er aan de hand @KPN ? Lijkt wel bijna bgp hijacking? https://t.co/R9iTR9p62h

Geen idee wat hiermee bedoeld wordt en of dit relevant is. Iemand duiding?
Hetzelfde als wat @iTeV zei:
iTeV schreef op donderdag 6 juni 2019 @ 13:20:
Lijkt op een BGP hijack/leak. Een MTR naar kpn.nl werd in eerste instantie geroute naar een IP'je van chinanet. Nu lijkt het OK te gaan.
# whois 118.85.205.122 
inetnum:        118.84.0.0 - 118.85.255.255
netname:        CHINANET-BB
descr:          CHINANET BACKBONE NETWORK
descr:          China Telecom

Dat lijkt me niet iets wat je hoort te zien in een trace van een Nederlandse verbinding naar kpn.nl.

Workstation specs Server specs Laptop specs Linux op 5.5G 80GB iPod


Acties:
  • +1Henk 'm!

  • mmjjb
  • Registratie: november 2008
  • Laatst online: 14-09 23:48
Beaves schreef op donderdag 6 juni 2019 @ 14:13:
Zeker relevant, wat met BGP hijacking bedoeld wordt is dat een andere provider de IP space van KPN adverteert en daardoor verkeer afvangt wat eigenlijk naar KPN moet gaan. De provider (in China) die het nu lijkt te adverteren doet dit wel vaker, de precieze reden is mij niet bekend.
Dat de records naar China Telecom lopen, hoeft natuurlijk niet te betekenen dat China Telecom ook de BGP records heeft uitgestuurd. Technisch gezien kan elke BGP provider dit natuurlijk foutief uitsturen. ;)

Nou is dit niet voor het eerst en is het zeker aannemelijk dat het China Telecom zelf de oorzaak is. Kan iemand bevestigen waar de BGP records vandaan kwamen?

Acties:
  • +2Henk 'm!

  • GrooV
  • Registratie: september 2004
  • Laatst online: 10:30
Volgens BGP Stream is er niks geregistreerd wat betreft BGP Hijacking op dit moment.

China telecom is wel aan het rommelen maar niet op KPN prefixes zo te zien

GrooV wijzigde deze reactie 06-06-2019 14:56 (32%)


Acties:
  • +1Henk 'm!

  • menonv
  • Registratie: februari 2010
  • Laatst online: 20-09 10:36
Ondertussen ook van andere onderzoekers informatie dat het "foutje - ahum" wel wat groter was dan alleen KPN. Ook verbindingen vanaf OVH Roubaix , Hetzner Duitsland en Belgie verliepen via China.

Overigens vernomen via @Charlie_Root / Retweet.

https://twitter.com/cm3r/status/1136612465813413889

i5-8600K OC @ 5Ghz - Corsair H110i | MSI-Z370 Gaming Pro Carbon | Corsair 16GB DDR4 3000Mhz | MSI GTX1080 OC 8G @ 2Ghz | SSD / 256GB & 512GB | Storage / 6TB


Acties:
  • +3Henk 'm!

  • DataGhost
  • Registratie: augustus 2003
  • Nu online

DataGhost

iPL dev

Er wordt "lijkt" geroepen en ik had gewoon een random IP uit de screenshots gepakt waar een hoge ping bij stond, ik heb het niet met een luizenkammetje uitgezocht. En als je ziet dat dat random IP uit hetzelfde AS komt wat behoorlijk vertegenwoordigd is op bgpstream dan kan je alleen maar overhaaste conclusies gaan trekken natuurlijk. Normaal is het in ieder geval niet, en logisch ook niet, en voor een fout wel heel toevallig.

Maar ja, wie weet hebben ze het zelf verprutst inderdaad. Of Huawei heeft hun backdoor per ongeluk gedemonstreerd :+
Charlie_Root schreef op donderdag 6 juni 2019 @ 15:28:
[...]

Mijn screenshot laat het duidelijk zien. Ik weet niet waar dit 118 net vandaan komt, niet van mijn posts in elk geval.
Ook uit jouw screenshot, uit beide zelfs :+

DataGhost wijzigde deze reactie 06-06-2019 15:55 (20%)

Workstation specs Server specs Laptop specs Linux op 5.5G 80GB iPod


Acties:
  • +1Henk 'm!

  • Charlie_Root
  • Registratie: november 2018
  • Laatst online: 13-09 17:37
GrooV schreef op donderdag 6 juni 2019 @ 15:46:
[...]

Er wordt hier geroepen dat het om BGP hijacking gaat dus het zou fijn zijn als er gewoon een source en destination getoond worden.

Dat iets via China gerouteerd wordt zegt natuurlijk helemaal niks, misschien heeft KPN zelf gewoon een configuratie fout gemaakt .

Gewoon een kwestie van de kortste route adverteren en het verkeer gaat via jou, lang leve het BGP protocol!

Dat het niet wenselijk is dat snap ik
Het is door/bij meerdere grote providers gemeld. Dus dat KPN een foutje heeft gemaakt is uitgesloten.

Acties:
  • +2Henk 'm!

  • Olaf
  • Registratie: maart 2007
  • Laatst online: 08:42

Olaf

Nieuwscoördinator
KPN heeft een verklaring afgegeven:
"Door een foutieve configuratiewijziging in het netwerk bij een derde partij, een zogenaamde transitpartij in Zwitserland, werd het internetverkeer van een deel van de KPN-klanten niet meer goed afgehandeld. Doordat deze derde partij deze wijziging ongedaan heeft gemaakt, is dit weer hersteld."
nieuws: Storing bij provider zorgt voor landelijke pinproblemen in Nederland ...

Acties:
  • +1Henk 'm!

  • 3raser
  • Registratie: mei 2008
  • Nu online

3raser

_aPW1Cp4WDg

Wie is die transit partij en heeft die apparatuur in zowel Nederland als China staan?
Charlie_Root schreef op donderdag 6 juni 2019 @ 16:15:
[...]


Ik vind het een hele knappe "fout" als je dan vanuit China besluit het verkeer van de "foute" ranges weer terug te routeren zodat de verbinding (met enige vertraging) weer werkt..
Is het niet mogelijk dat het verkeer vanzelf weer terug komt omdat ze in China doorhebben dat die data daar helemaal niet thuis hoort? De routers daar zien voor welk IP adres de data bestemd is en sturen het gewoon weer terug. Als dat via een andere route gebeurt komt het bij toeval dus gewoon weer aan.

3raser wijzigde deze reactie 06-06-2019 16:20 (36%)


Acties:
  • +1Henk 'm!

  • GrooV
  • Registratie: september 2004
  • Laatst online: 10:30
Charlie_Root schreef op donderdag 6 juni 2019 @ 17:43:
[...]


Dat het een globaal netwerk is ben ik met je eens. Dat maakt dit ook prima duidelijk;
https://bgpview.io/asn/4134#downstreams-v4

Dit netwerk verbind China met "de wereld".

Maar als ik kijk naar de route die ik aflegde samen met de enorme rtt verschillen lijkt het me niet dat het verkeer in Amsterdam bleef of dat er kennelijk enorme overbelasting is geweest? Verder zie ik niets terug van een partij uit Zweden, ik ging via TATA rechtstreeks naar AS4134.

AS6453 (TATA)
AS4134 (CHINANET BACKBONE)
AS286 (KPN)
Jouw ISP a2b heeft geen peering overeenkomst met KPN, daar begint het al mee. Hierdoor moet er van transit partijen gebruik gemaakt worden, in dit geval wordt er voor Tata (tier 1) gekozen en daar is er iets misgegaan met de routing. Tata is zelf een tier1 network en heeft dus directe peering met KPN maar deze is niet gebruikt. Het lijkt er eerder op dat bepaalde routes niet meer mogelijk waren, mogelijk veroorzaakt door Safehost. Hierdoor is Tata via China telecom gegaan aangezien die route nog wel beschikbaar was en ook peering met KPN heeft

Acties:
  • +1Henk 'm!

  • Charlie_Root
  • Registratie: november 2018
  • Laatst online: 13-09 17:37
https://blogs.oracle.com/...fic-through-china-telecom
These “features” are caused by changes in how China Telecom exported these routes to Tier-1 telecoms during the leak.

Charlie_Root wijzigde deze reactie 07-06-2019 08:18 (9%)


Acties:
  • +2Henk 'm!

  • GrooV
  • Registratie: september 2004
  • Laatst online: 10:30
Dat is toch het zelfde als wat ik zei?

Safehost zegt ga maar via Chinanet, Chinanet roept tegen de wereld, ga maar via mij.

Dit is ook geen BGP Hijacking zoals ik al zei maar BGP Leaking, helaas dagelijkse kost

Enige rare is dat jouw traceroute via Tata ging die zelf een tier1 is, die zou nooit via een tier2 moeten gaan.

Fout ligt zowel bij Safehost als bij Chinanet, helaas in het geval van de laatste komt dit erg vaak voor omdat ze hier zelf niks tegen doen

GrooV wijzigde deze reactie 07-06-2019 08:32 (11%)


Acties:
  • +1Henk 'm!

  • GrooV
  • Registratie: september 2004
  • Laatst online: 10:30
Charlie_Root schreef op vrijdag 7 juni 2019 @ 09:23:
[...]


Wat ik miste in de uitleg van KPN; waarom ik via TATA ging. De uitleg van KPN was "het is niet onze schuld" maar miste alle onderbouwing. Oracle legt het beter uit.

Hijack of leak, geef het een naampje.
Waarom moet KPN dit uitleggen, je eigen ISP heeft geen peering met KPN. Je gaat nooit rechtstreeks naar KPN. Tata is een tier1, dus wordt die gebruikt

Daarnaast is internet routing best effort, niemand geeft garanties

GrooV wijzigde deze reactie 07-06-2019 09:30 (4%)

Pagina: 1


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True