/u/1032011/crop5a66396471d68.png?f=community)
Beste Tweakers,
Sinds zeer korte tijd heb ik ter vervaning van mijn stok oude Technicolor modem een nieuw Ziggo modem gekregen, zo'n witte ConnectBox. Al direct na het aansluiten van de ConnectBox ondervond ik wat opmerkelijke problemen. De ConnectBox startte de eerste keer direct op in de bridge modes (dit is nog niet het probleem), zoals aangegeven door het groene lampje (vermoedelijk omdat de oude Technicolor dat ook stond - prima dus), maar stond ondertussen wel doodleuk IP adressen uit te delen op het netwerk - de DHCP server was dus blijkbaar wel actief, ondanks de bridge modes.
Standaard wachtwoord incorrect
Om te kijken wat er precies aan de hand is ben ik naar 192.168.178.1 gegaan (wat feitelijk in de bridge modes niet mogelijk had moeten zijn) waar ik werd verwelkomt door het loginscherm van de ConnectBox. Niet eerst de setup, direct de inlogpagina. Ik het kaartje erbij gepakt wat in het modem zat met daarop het modemwachtwoord: wachtwoord onjuist. Fabrieksreset uitgevoerd door het reset knopje achterop het modem met een pen ingedrukt te houden, idem. Wachtwoord onjuist.
Bridge modes gecycled
Ziggo opgebeld met de vraag of zij de bridge modes even konden aanzetten, danwel cyclen. Nadat de Ziggo medewerker de bridge modes gecycled had leek het probleem in eerste instantie opgelost. Mijn PC kreeg weer netjes een IP adres toegewezen van mijn eigen router (met OpenWrt firmware) in plaats van de ConnectBox.
DHCP server ConnectBox nog steeds actief
Later bleek dat puur toeval te zijn geweest. Andere apparaten, zoals mijn printer bijvoorbeeld, krijgen nog steeds een IP adres toegewezen vanuit de ConnectBox (192.168.178.1/24 range). Ook nu is het nog steeds zo dat wanneer ik mijn router herstart, er 50/50 kans is dat mijn PC een IP adres van de ConnectBox of de router zelf gaat krijgen.
Ongeautoriseerde apparaten op het netwerk
Al deze problemen zijn opzichzelf al vreemd genoeg, maar het word nog veel vervelender. Sinds enkele dagen is het mij opgevallen dat er apparaten van de buren op ons netwerk zit (zichtbaar in zowel OpenWrt als op de PC). Dit is pas vanaf het moment dat ik de ConnectBox in gebruik heb genomen voor het eerst voorgekomen.
Ongeautoriseerde apparaten zijn verbonden met de LAN interface van de router
Om uit te kunnen leggen hoe bizar het volgende punt is moet ik even kort mijn netwerk setup toelichten (niks bijzonders of heel exotisch overigens). In principe heb ik een redelijk standaard OpenWrt opstelling op mijn Netgear router, een LAN interface (10.0.0.1/24) en nog 2 Wifi interfaces (192.168.1.1/24 en 10.0.1.1/24). De apparaten van de buren hebben een IP adres van mijn OpenWrt DHCP server gekregen uit de 10.0.0.1/24 range, de LAN interface dus. Mijn Netgear router lijkt dus te denken dat deze apparaten via de kabel verbonden zijn, dus lijkt mij het dat het enkel en alleen maar via de ConnectBox binnen kan komen (die is immers via de kabel met mijn Netgear verbonden).
Ziggo ingelicht, maar geen oplossing
Dit is natuurlijk een vrij ernstig privacy en security probleem. Vandaag Ziggo opgebeld: in de bridge modes wordt het signaal 1:1 doorgegeven en staat de Wifi uit werd mij meermaals medegedeeld. Ook werd bevestigd dat de DHCP server op het modem uitstaat. An sich is dit allemaal logisch, maar mijn ondervindingen vertellen een heel ander verhaal.
ConnectBox lijkt de enigste mogelijke point of entry
Ook heb ik de Wifi van mijn Netgear router fysiek uitgezet om te testen of de apparaten van de buren dan nog steeds binnenkomen. Dit blijkt het geval. Er lijkt dus geen andere point of entry dan de ConnectBox (tja, of de buren hebben stiekem een kabel het huis ingetrokken).
Overzicht van netwerk apparatuur/setup
Sinds zeer korte tijd heb ik ter vervaning van mijn stok oude Technicolor modem een nieuw Ziggo modem gekregen, zo'n witte ConnectBox. Al direct na het aansluiten van de ConnectBox ondervond ik wat opmerkelijke problemen. De ConnectBox startte de eerste keer direct op in de bridge modes (dit is nog niet het probleem), zoals aangegeven door het groene lampje (vermoedelijk omdat de oude Technicolor dat ook stond - prima dus), maar stond ondertussen wel doodleuk IP adressen uit te delen op het netwerk - de DHCP server was dus blijkbaar wel actief, ondanks de bridge modes.
Standaard wachtwoord incorrect
Om te kijken wat er precies aan de hand is ben ik naar 192.168.178.1 gegaan (wat feitelijk in de bridge modes niet mogelijk had moeten zijn) waar ik werd verwelkomt door het loginscherm van de ConnectBox. Niet eerst de setup, direct de inlogpagina. Ik het kaartje erbij gepakt wat in het modem zat met daarop het modemwachtwoord: wachtwoord onjuist. Fabrieksreset uitgevoerd door het reset knopje achterop het modem met een pen ingedrukt te houden, idem. Wachtwoord onjuist.
Bridge modes gecycled
Ziggo opgebeld met de vraag of zij de bridge modes even konden aanzetten, danwel cyclen. Nadat de Ziggo medewerker de bridge modes gecycled had leek het probleem in eerste instantie opgelost. Mijn PC kreeg weer netjes een IP adres toegewezen van mijn eigen router (met OpenWrt firmware) in plaats van de ConnectBox.
DHCP server ConnectBox nog steeds actief
Later bleek dat puur toeval te zijn geweest. Andere apparaten, zoals mijn printer bijvoorbeeld, krijgen nog steeds een IP adres toegewezen vanuit de ConnectBox (192.168.178.1/24 range). Ook nu is het nog steeds zo dat wanneer ik mijn router herstart, er 50/50 kans is dat mijn PC een IP adres van de ConnectBox of de router zelf gaat krijgen.
Ongeautoriseerde apparaten op het netwerk
Al deze problemen zijn opzichzelf al vreemd genoeg, maar het word nog veel vervelender. Sinds enkele dagen is het mij opgevallen dat er apparaten van de buren op ons netwerk zit (zichtbaar in zowel OpenWrt als op de PC). Dit is pas vanaf het moment dat ik de ConnectBox in gebruik heb genomen voor het eerst voorgekomen.
Ongeautoriseerde apparaten zijn verbonden met de LAN interface van de router
Om uit te kunnen leggen hoe bizar het volgende punt is moet ik even kort mijn netwerk setup toelichten (niks bijzonders of heel exotisch overigens). In principe heb ik een redelijk standaard OpenWrt opstelling op mijn Netgear router, een LAN interface (10.0.0.1/24) en nog 2 Wifi interfaces (192.168.1.1/24 en 10.0.1.1/24). De apparaten van de buren hebben een IP adres van mijn OpenWrt DHCP server gekregen uit de 10.0.0.1/24 range, de LAN interface dus. Mijn Netgear router lijkt dus te denken dat deze apparaten via de kabel verbonden zijn, dus lijkt mij het dat het enkel en alleen maar via de ConnectBox binnen kan komen (die is immers via de kabel met mijn Netgear verbonden).
Ziggo ingelicht, maar geen oplossing
Dit is natuurlijk een vrij ernstig privacy en security probleem. Vandaag Ziggo opgebeld: in de bridge modes wordt het signaal 1:1 doorgegeven en staat de Wifi uit werd mij meermaals medegedeeld. Ook werd bevestigd dat de DHCP server op het modem uitstaat. An sich is dit allemaal logisch, maar mijn ondervindingen vertellen een heel ander verhaal.
ConnectBox lijkt de enigste mogelijke point of entry
Ook heb ik de Wifi van mijn Netgear router fysiek uitgezet om te testen of de apparaten van de buren dan nog steeds binnenkomen. Dit blijkt het geval. Er lijkt dus geen andere point of entry dan de ConnectBox (tja, of de buren hebben stiekem een kabel het huis ingetrokken).
Overzicht van netwerk apparatuur/setup
- Modem: Ziggo ConnectBox (CH7465LG-ZG) in bridge modes (althans...)
- Router: NETGEAR WNDR3700v1 - OpenWrt 22.03.3
[Voor 10% gewijzigd door FlyingChicken op 02-02-2023 22:11]
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/114881/LinuxvsFreebsd2613.jpg?f=community)
):strip_icc():strip_exif()/u/565926/lynx1.jpg?f=community)
/u/115469/KIKKER.JPG?f=community)
:strip_exif()/u/153231/crop5fa699c2d2f02.gif?f=community)
:fill(white):strip_exif()/f/image/CJ9uCOVgied4OvI5oCsAcLB5.png?f=user_large "https://tweakers.net/i/GqGP-rT_dK7b7UdR88a998zProw=/800x/filters:strip_exif()/f/image/CJ9uCOVgied4OvI5oCsAcLB5.png?f=fotoalbum_large")
/u/12038/crop5a51514a4dec1_cropped.png?f=community)
Maar voordat je daar heel veel tijd in gaat steken even bevestigen of dit wel het probleem is (wat trouwens ERG aannemelijk is)::strip_icc():strip_exif()/u/20201/clint.jpg?f=community)
/u/1702/App_Dev_Icon_60.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/166877/crop5f6dc5a388662.jpeg?f=community)
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community)
). En als je die nieuwe modem geleverd krijgen moet je hem maar binnen 14 dagen aansluiten omdat je anders van het netwerk wordt gegooid. Wat een ellende veroorzaakt dit toch bij veel mensen.