automatische creatie van conflicterende port forwarding rules in bbox2 (VPN)

  • 10 February 2014
  • 0 reacties
  • 596 Bekeken


Ik heb op mijn belgacom bbox2 UDP port forwarding van de standaard VPN poorten 500, 1701, 4500 ingeschakeld naar mijn VPN server. Omdat de meeste VPN client applicaties niet toelaten deze poortnummers aan te passen moet ik de standaard nemen. Dit werkt perfect.


Geregeld (om de 4 dagen) worden er echter automatisch belgacom bbox forwarding regels toegevoegd zoals IC4500, IC4501, IC4502, IC4503, IC4503, IC5354, ... (volgens de service desk om te checken of mijn download-volume nog niet is opgebruikt). En ja, als zo een regel IC4500 gecreëerd is, gaat poort 4500 naar ergens anders en niet meer naar mijn VPN server.


De service desk gaf als uitleg dat dit door ingenieurs is beslist en dat zij dat goed opgezet hebben (???). Men stelde voor dat ik dan maar zelf om de 4 dagen deze IC4500 regel moet schrappen en mijn eigen regel (die telkens weer netjes is gewist) zelf opnieuw toevoegen. Remote administration zou ik kunnen aanzetten zodat als VPN niet werkt, dit eerst, zelfs remote kan aangepast worden. Vanuit security standpunt vind ik dit een slechte oplossing. Een andere oplossing is modem-only, ook niet echt de beste oplossing vanuit security standpunt. Kan Belgacom voor zijn eigen werking aub zorgen dat ze geen standaard poorten gebruiken?


De service desk vertelde mij dat dit op dezelfde manier werkt voor bbox3, dus veranderen van bbox is geen oplossing. Moet ik dan veranderen van operator? Ziet iemand andere oplossingen?

0 reacties

Geen reactie

Reageer