Userbase

ITnetadmin schreef:En die client heeft een trust relation met de CA cert van die firewall. Anders kan het gewoonweg niet.

Op grotere schaal, maar dat is dan vooral het domein van "state actors", kan je zelfs bereiken dat je client geen cert moet installeren.

Gewoon onderscheppen, decrypteren en opnieuw encrypteren met een wildcart van een CA dat in de default trusted base van elke browser zit, et voila, de client heeft niets door. Nu, aan die wildcards raken is natuurlijk de moeilijkheid op zich, maar zoals ik al zei, voor bepaalde state actors die toebehoren aan economieën die wat groter en machtiger zijn dan de onze zal dit wel geen enkel probleem zijn. Ook het kostenplaatje om zoiets op grote schaal te doen en snel genoeg zodat de eindgebruiker niets merkt is niet min. Dat gezegd zijnde: als je de e-ID client installeert dan installeer en trust je meteen ook "Belgium Root CA2" op je toestel (en in sommige distributies zit het zelfs inbegrepen), wat in theorie dit soort zaken ook toelaat.

Deze tactiek is ook weer te vermijden met HPKP maar dat slaat niet echt aan voor het moment.

Soit, de modem-only filter is er altijd al geweest, om te vermijden dat iemand "op userbase gelezen heeft dat dit goed is" en dan de volgende dag aan de TN-helpdesk hangt met een hele reeks issues. Als ze merken dat je weet waar je mee bezig bent, dan wordt de modem-only afaik nog altijd afgeleverd en ik zie in deze thread niet meteen een bewijs van het tegendeel. Ik ben afaik niet de enige hier die de technieker enkel maar een blik moest gunnen op de Cisco (of equivalent) hardware thuis om hem meteen terug naar z'n bestelwagentje te zien gaan achter een modem-only.

CCatalyst schreef:met een wildcart van een CA dat in de default trusted base van elke browser zit

Er is geen enkele CA die dergelijk wildcard certificaat gaat afleveren... als dit bekend is kan hij namelijk meteen voor eeuwig z'n boeken sluiten.

Hier hetzelfde verhaal... Het Telenet center in Antwerpen-Zuid wil er enkel 1 meegeven als de telefonische klantendienst zijn goedkeuring geeft. Maar de telefonische klantendienst mag telefonisch geen goedkeuring geven hiervoor en enkel een betaalde technieker sturen die dan op zijn beurt beslist of ik er 1 krijg of niet. Kafka op een best ze...

Dus weet iemand een center waar ik een modem only makkelijker meekrijg...

Voor zulke kafka is er www.ombudsmantelecom.be

Of gewoon zeggen : geen modem-only? Goed, breng maar meteen de papieren in orde om te vertrekken bij Telenet.

krisken schreef:Of gewoon zeggen : geen modem-only? Goed, breng maar meteen de papieren in orde om te vertrekken bij Telenet.

Heb ik gezegd bij zowel de winkel en via de klantendienst. Uw keuze meneer...
Die geven der geen ene f*ck om blijkbaar dat ze weer een klant verliezen.

Misschien of naar de ombudsman telecom stappen of Tnt eventueel voorafgaandelijk fijntjes en schriftelijk in gebreke stellen op basis van onderstaande
http://eur-lex.europa.eu/legal-content/ ... 20&from=NL
Voor de toegang tot het internet moeten de eindgebruikers vrij kunnen kiezen uit verscheidene soorten eindapparatuur als gedefinieerd in Richtlijn 2008/63/EG van de Commissie ( 1 ). Aanbieders van internettoegangsdiensten mogen geen beperkingen opleggen op het gebruik van op het net aan te sluiten eindapparatuur buiten die welke in overeenstemming met het Unierecht door de fabrikanten of distributeurs van eindapparatuur worden opgelegd.

Converted schreef:Heb ik gezegd bij zowel de winkel en via de klantendienst. Uw keuze meneer...
Die geven der geen ene f*ck om blijkbaar dat ze weer een klant verliezen.

Nee, dat zijn nl "lastige klanten" die de default install niet willen en dus meer tijd en moeite kosten dan de brave schaapjes die van niks technisch iets afkennen. Die willen ze al lang niet meer; die dreiging werkt dan ook al jaren niet echt meer bij telenet.

Als ik persé een Modem Only wou (ongeveer 3 jaar terug straks) heb ik het zo gefixed. Er stond (toen ik hier kwam wonen) hier een NIU en een AIO modem. Heb toen business abo genomen (omwille van fixed ip) en dan meteen modem only gevraagd. Dat ging ook niet blablabla, gevraagd naar dienst voor opzeggingen. En die willen eerst "een klapke doen" met u. Daarin duidelijk gezegd : geen modem only = geen telenet. Ging wel naar concurrentie gaan, ook al was die duurder. Kreeg te horen dat als dat een opzegging kon tegenhouden, er 3 dagen later een technicus aan mn deur ging staan. En zo geschiedde...

En heb je betaald voor die technicus?
Want wat ik wel merk is dat als je toestemt met een betalende technieker er ineens inschikkelijker gereageerd wordt.

0 euro. Uiteraard. Anders mochten ze ook opkrassen

ITnetadmin schreef:En heb je betaald voor die technicus?
Want wat ik wel merk is dat als je toestemt met een betalende technieker er ineens inschikkelijker gereageerd wordt.

Klopt! Enkel dan de technieker die moeilijk kan doen. Maar ik ben nogal persistent, die modem komt er hoe dan ook. Ik betaal echt geen 85e voor dit.

mijn vermoeden is dat telenet een modem-only wil plaatsen als ze merken dat die komt bij particulieren die zelf weten hoe ze om moeten gaan met een router. Dat kan dus gecontroleerd worden met bezoek door een technieker.
Als ze mijn installatie zijn komen nakijken hebben ze er niet moeilijk over gedaan om de modem door een recenter type te veranderen eens ze zeker waren dat ik een eigen router had.

mailracer schreef:mijn vermoeden is dat telenet een modem-only wil plaatsen als ze merken dat die komt bij particulieren die zelf weten hoe ze om moeten gaan met een router. Dat kan dus gecontroleerd worden met bezoek door een technieker.
Als ze mijn installatie zijn komen nakijken hebben ze er niet moeilijk over gedaan om de modem door een recenter type te veranderen eens ze zeker waren dat ik een eigen router had.

Die heb ik hier ook allemaal staan. Maar toen wist ik niet dat die witte hgw modem zo een pain the ass zou zijn lol. En dermee dak geen gratis recht meer heb op een technieker. Anders was het al opgelost.

Ik haal gewoonlijk ook een cisco routertje of rackswitchje erbij met al wat kabeltjes enzo, dan valt het op dat er "fatsoenlijk materiaal" in huis is.

Nu, die techniekers zijn vaak ook geen hoogvliegers in netwerken hoor.
De laatste die ik tegenkwam om een falende dropcable te diagnoseren had geen enkel idee waar de klepel hing.
We hadden de (orange) modem (technisch gezien een AIO, maar nog eentje met bridge functie) afgekoppeld van het netwerk, en een kabel ingestoken.
Meneer steekt de kabel in zijn laptop en prult dan tot ik merk dat hij probeert met de wifi te verbinden.
Ik vraag subtiel waarom hij met de wifi probeert te connecteren als 1) de modem geen wifi uitzendt, 2) de wifi AP niet meer met de modem verbonden is want we hebben de router van de modem afgekoppeld, en 3) zijn laptop al insteekt via de kabel.
Het gezicht dat daarop volgde was eentje van pure "I have no effing idea what you're talking about"

Vandaar dat ik toch idd altijd effe mijn adem inhoud als "de technieker moet beslissen".

ITnetadmin schreef:Ik haal gewoonlijk ook een cisco routertje of rackswitchje erbij met al wat kabeltjes enzo, dan valt het op dat er "fatsoenlijk materiaal" in huis is.

Nu, die techniekers zijn vaak ook geen hoogvliegers in netwerken hoor.
De laatste die ik tegenkwam om een falende dropcable te diagnoseren had geen enkel idee waar de klepel hing.
We hadden de (orange) modem (technisch gezien een AIO, maar nog eentje met bridge functie) afgekoppeld van het netwerk, en een kabel ingestoken.
Meneer steekt de kabel in zijn laptop en prult dan tot ik merk dat hij probeert met de wifi te verbinden.
Ik vraag subtiel waarom hij met de wifi probeert te connecteren als 1) de modem geen wifi uitzendt, 2) de wifi AP niet meer met de modem verbonden is want we hebben de router van de modem afgekoppeld, en 3) zijn laptop al insteekt via de kabel.
Het gezicht dat daarop volgde was eentje van pure "I have no effing idea what you're talking about"

Vandaar dat ik toch idd altijd effe mijn adem inhoud als "de technieker moet beslissen".

Goh. Ik ben ook maar een gewone gebruiker. Maar ene die zich wel informeert en als iets niet goed werkt zoals diene halfbakken AIO van Telenet. Dan mag ik daar toch wel zelf beslissen welke router ik wil gebruiken e. Ik betaal ten slotte bijna 90euro. Of zijn we echt gewoon melkkoeien en moeten we braaf onze mond houden? Ugh, van dat kafka gedoe en wij weten het beter meneer krijg ik het van op men heupen lol.

De technieker die het probleem hier niet constateerde ondanks ik het nog altijd ervaar, wist er niks van en belde zijn meer ervaren collega. Uiteraard de moment zelf had ik niet door dat zijn uitleg totaal verkeerd was aangaande een Ubiquiti access Point dat hij verwarde met een router. Die begon daar te zeveren over gateways en subnetten van die Ubiquiti en dat dus dat access point het probleem veroorzaakt...
Terwijl zelfs ne kleuter weet dat een access Point geen DHCP heeft en ook geen subnetten of iets dergelijks, maar gewoon alles overneemt van de Telenet AIO.

Soit, beetje off-topic. Kga morgen eens in een ander Telenet center proberen te wisselen. Wist me luck:-)

Niet helemaal waar. APs kunnen hun eigen DHCP runnen, individueel of via controller.
Sommige network designs doen dit: de AP of controller krijgt een eigen deeltje van het subnet als DHCP range, om aan de wifi clients uit te delen.
Zeker als het wifi van een guest network betreft vind je dat nog al ns terug; dan moet er geen radius gedoe of dhcp routing opgezet worden.

Ik heb nog een modem-only van m'n vorig adres thuis liggen, je kan daar eens mee proberen?

selder schreef:Ik heb nog een modem-only van m'n vorig adres thuis liggen, je kan daar eens mee proberen?

.

Voor mij was het ook al de 2de keer dat ik de modem omwissel.
Maar dan is het wel iedere keer een wisseling van modem-only naar modem-only.

Heb Whoppa en een modem only nu. Maar het 1ste telefoonlampje op de modem is uit. En het 2de blijft flikkeren. Is dit normaal?
De telefoon op tel1 werkt wel gewoon.

Lijkt mij normaal/abnormaal.
Das hier ook zo en bij de vorige modem ook niet.
Maar zolang alles werkt, zal het wel geen probleem zijn.

Converted schreef:Heb Whoppa en een modem only nu.

En in welk telenet center waar deden ze niet moeilijk?