BOX 12: KPN Software ontwikkelaars snappen IPv6 niet.

donderdag 29 mei 2025 13:53

Acties:

+1 Henk 'm!

Topicstarter

Recent werd nieuwe firmware op mijn KPN box geplaatst. Sindsdien blokkeert het apparaat alle binnenkomende IPv6 verkeer. Nadat ik dit gemeld had op de community kreeg ik de volgende verrassende en onthutsende reactie van KPN:

Afbeeldingslocatie: https://tweakers.net/i/loOkNRKlCbiZnCQGIbk2FE9iEEY=/x800/filters:strip_exif()/f/image/0Gn8UAW1wQjPJr3R61Cp2kXb.png?f=fotoalbum_large

(sic)
NB: probleen is onstaan met BOX 12 firmware V12.C.24.16.14, daarvoor werkte het wel goed.
bron: https://community.kpn.com...are-v12-c-24-16-14-635127

[ Voor 8% gewijzigd door retlowr op 29-05-2025 13:56 ]

donderdag 29 mei 2025 13:57

Acties:

+1 Henk 'm!

Panzer_V

Ze impliceren in de chat dat het onder motorkap goed geregeld wordt als je het zo instelt.

Het is voor dummies gemaakt he. Niet voor Tweakers. Dan moet je maar extra betalen voor de Fritz! box.

Werkt het als je het instelt zoals hierboven in de chat geopperd wordt?

Ik doe wat ik kan, zodoende blijft er veel liggen.

donderdag 29 mei 2025 14:06

Acties:

+1 Henk 'm!

mad-dog

retlowr schreef op donderdag 29 mei 2025 @ 13:53:
Recent werd nieuwe firmware op mijn KPN box geplaatst. Sindsdien blokkeert het apparaat alle binnenkomende IPv6 verkeer. Nadat ik dit gemeld had op de community kreeg ik de volgende verrassende en onthutsende reactie van KPN:
[Afbeelding]
(sic)
NB: probleen is onstaan met BOX 12 firmware V12.C.24.16.14, daarvoor werkte het wel goed.
bron: https://community.kpn.com...are-v12-c-24-16-14-635127

Je verwacht denk ik echt teveel van een ISP-router. Daarnaast is het niet jouw Box12, maar die van KPN.
En daarbij : come on.. Elke zichzelf respecterende tweaker met hogere eisen gebruikt een eigen router.

donderdag 29 mei 2025 14:10

Acties:

0 Henk 'm!

retlowr

Topicstarter

Het werkt in ieder geval niet voor de achterliggende opnSense router en het netwerk dat daarachter ligt. Maar bovenal is het natuurlijke van de zotte om de IPv6 architectuur op deze manier volledig te ruineren. Het wordt inderdaad tijd voor een ECHTE router in plaats van dit KPN gehobby.

donderdag 29 mei 2025 14:13

Acties:

+2 Henk 'm!

Vorkie

retlowr schreef op donderdag 29 mei 2025 @ 14:10:
Het werkt in ieder geval niet voor de achterliggende opnSense router en het netwerk dat daarachter ligt. Maar bovenal is het natuurlijke van de zotte om de IPv6 architectuur op deze manier volledig te ruineren. Het wordt inderdaad tijd voor een ECHTE router in plaats van dit KPN gehobby.

2 (edge)routers in je netwerk is ook gehobby, OPNSense ondersteunt de KPN verbinding direct. Had je de Box lekker in de verpakking kunnen laten.

donderdag 29 mei 2025 14:23

Acties:

+2 Henk 'm!

retlowr

Topicstarter

2 (edge)routers in je netwerk is ook gehobby, OPNSense ondersteunt de KPN verbinding direct. Had je de Box lekker in de verpakking kunnen laten.

En dan geen support meer van KPN....... Bovendien is prefix delegation geen gehobby, maar structureel onderdeel van de architectuur, dat bovendien wel degelijk door BOX 12 wordt ondersteund en prima past op een gedelegeerd thuis netwerkje

donderdag 29 mei 2025 14:36

Acties:

+3 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Ik zie dingen graag werken zoals het hoort maar ben het ook wel een beetje eens met de opmerkingen over redelijke verwachtingen van een ISP-router. Toen ik zelf tegen vergelijkbare issues aanliep met de Experiabox 12 (beperkte DHCP-configuratiemogelijkheden, Wifi die niet permanent uit kan) ben ik overgestapt op een EdgeRouter.

Pas een probleem met mijn IP-tv ontvanger, gewoon even het stof van de Experiabox afgeblazen en aangesloten. Vijf minuten werk en dan kun je KPN bellen voor support.

Exchange en Office 365 specialist. Mijn blog.

donderdag 29 mei 2025 15:24

Acties:

+4 Henk 'm!

FredvZ

retlowr schreef op donderdag 29 mei 2025 @ 14:23:
En dan geen support meer van KPN.......

Volgens je OP lijk je nu vooral last te hebben van die KPN support

Spel en typfouten voorbehouden

donderdag 29 mei 2025 15:48

Acties:

+2 Henk 'm!

Ben(V)

KPN levert routers voor de doorsnee gebruiker.
Als ze die firewall niet standaard zo instellen staan alle thuisnetwerken standaard via IPV6 open op het internet.
Denk niet dat de gemiddelde (niet tweaker) daar blij van wordt.

Als je dat niet zint dan maak je port forwards of je doet die KPN box weg en gebruikt een eigen router.
Beetje kort door de bocht om KPN ontwikkelaars te beschuldigen van onkunde omdat het jou niet uitkomt.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

donderdag 29 mei 2025 16:14

Acties:

0 Henk 'm!

jeroen3

Wat is precies het stuk wat ze niet snappen? Want zo heb ik mijn firewall ook staan voor ipv6.

Het is niet de bedoeling dat alle ipv6 toestellen exposed zijn.

donderdag 29 mei 2025 16:35

Acties:

+1 Henk 'm!

valkenier

Port forwarding is een IPv4/NAT iets. Bij IPv6 stel je normaliter een firewall regel in. Geen port forwarding.

donderdag 29 mei 2025 16:38

Acties:

0 Henk 'm!

FredvZ

Als ik kijk in mijn Experiabox 12 dan maakt het ding voor IPv6 ook een firewallregel aan.

Ik gok dat ze het bij KPN onder "portforwarding" hebben gezet om de niet-Tweaker niet al te veel in verwarring te brengen.

Spel en typfouten voorbehouden

donderdag 29 mei 2025 16:58

Acties:

+2 Henk 'm!

retlowr

Topicstarter

jeroen3 schreef op donderdag 29 mei 2025 @ 16:14:
Wat is precies het stuk wat ze niet snappen? Want zo heb ik mijn firewall ook staan voor ipv6.

Het is niet de bedoeling dat alle ipv6 toestellen exposed zijn.

Klopt helemaal, maar doe dat dan voor IPv6 in de firewall van die Box, daar zet je alles dicht en opent alleen die adres/poort combinaties die nodig zijn.

Port forwarding was in IPv4 een techniek om toch verkeer naar je backends te kunnen sturen, met maar 1 internet addressable IP. Bij IPv6 beschik je per aansluiting over grote adres-ranges, en ieder device kun je dus van een Globally Unique Addres voorzien, dat direct vanaf Internet adresseerbaar is. Geen noodzaak meer voor NAT en port forwarding, nadruk komt dan op stevige firewalls, die je by default voor alle noobs volledig dicht kunt zetten.

Misbruik niet iets wat op "port forwarding" lijkt voor dat doel, wat bovendien andere IPv6 functies lamlegt (Prefix Delegation). Als je dat pad bewandelt dan ondergraaf je de IPv6 structuur, of je snapt niet hoe IPv6 werkt.

donderdag 29 mei 2025 17:20

Acties:

0 Henk 'm!

jeroen3

Ok, dat kan ik begrijpen. Maar imho is port forwarding gewoon een gedrag van de firewall.

Uiteindelijk moesten ze een invulveldje hebben met destination ip en port de firewall open te zetten, en dat is eigenlijk precies wat de port forwarding pagina al geeft.
Als ze de pagina hernoemen naar "port opening" is het waarschijnlijk wel goed

Dat met PD is denk ik wel ding, maar ik denk dat je buiten de doelgroep van het apparaat gaat.
Ik zou een eigen router aanbevelen als je niet aan de limieten van de box12 wil vastzitten.

donderdag 29 mei 2025 18:43

Acties:

+2 Henk 'm!

valkenier

jeroen3 schreef op donderdag 29 mei 2025 @ 17:20:
Ok, dat kan ik begrijpen. Maar imho is port forwarding gewoon een gedrag van de firewall.

Nee dus. Port forwarding heeft met NAT te maken, waarbij je maar 1 specifieke externe poort naar 1 specifiek device op het LAN kunt forwarden. Voor IPv6 kun je gewoon de poort openzetten voor 1 of meerdere IPV6 adressen. Dat is een beetje vaag in de KPN interface zo. En blijkbaar werkt het ook niet goed , als ik TS zo hoor.

donderdag 29 mei 2025 18:57

Acties:

0 Henk 'm!

hcQd

Volgens mij nóémen ze het port-forward omdat dan voor de meeste (normale) gebruikers duidelijk is wat er gebeurd, onder de motorkap verwacht ik dat deze optie voor ipV6 een gaatje in de firewall prikt.

donderdag 29 mei 2025 19:24

Acties:

+3 Henk 'm!

valkenier

Die normale gebruikers hebben ook ooit moeten leren wat port-forwarding is/was. Dan kunnen ze toch ook leren hoe het met IPv6 werkt. Zo hou je iedereen dom of op zijn minst slecht geïnformeerd.

Onderwerpen