De leasetijd bij Odido is al 60 minuten (waarbij opnieuw verlengd wordt bij 30 minuten). Maar wat schiet je op met een leasetijd van 30 minuten. Het is dan niet zo dat je (altijd) een nieuwe ip krijgt.

Heb je een router van Odido. Dan staat daar de firewall toch gewoon aan? In mijn router heb ik ook regelmatig port scans en attack pogingen staan. Niets vreemds. 

Ondervindt je bepaalde specifieke problemen? 

Misschien is het dan handig dat je die omschrijft (inclusief wat precies je hardware is en hoe het is aangesloten).

Sowieso lijkt mij hardware direct op de ONT zonder firewall niet handig want dat moedigt de portscanners en scriptkiddies alleen maar meer aan. 

Hallo, het enigste wat op de genexis ont  aangesloten is, is het modem, de rest is of bekabeld  en via een zwitch of wifi maar dit loopt allemaal via het modem, af en toe stopt het modem er mee en ga ik ,als het weer werkt, in het modem kijken om te lezen dat op dat moment een ping of death attack is geweest, dus ik vermoed dat het modem er mee stopt

Ik zie trouwens gaat de leasetijd al 1800 seconden (30min) is. Maar zoals al aangegeven heeft dat niets met die aanvallen te maken. Ik neem aan dat je een Zyxel router achter de ONT (glasvezelbox) hebt hangen. Die houdt dit soort aanvallen juist tegen. Ze komen dus echt niet op je netwerk binnen op dat moment. 

Het is echter wel zo dat je router daar niet van slag zou moeten raken. Of het moet een echte aanval zijn maar dan weet ik niet helemaal waarom je bij Odido zou gaan vragen om het verlagen van je leasetijd (want dat heeft er zoals gezegd weinig mee te maken). Je wil normaal eigenlijk een langere leasetijd van bijvoorbeeld een dag (want vernieuwing elke 30min heeft eigenlijk weinig zin). Die providers werken met een langere leasetijd.

Dus als jouw router van slag raakt door aanvallen zal Odido moeten kijken waarom dat is of als de aanvallen echt gericht op jou en frequent zijn, jou een ander ip adres geven. Alleen is dat maar een tijdelijke oplossing want als het gericht is weten de aanvallers jouw nieuwe adres zo te achterhalen.

Ik heb altijd gedacht dat als de leastijd voorbij is het modem een ander ip adres krijgt, en aanvallen gebeuren op een ip adress, nu weet ik wel dat de dames en heren scanners gebruiken en op deze manier de ip range van bv odido gescant word, dus een kleine hoop dat het stopte, maar nee. Ik heb idd de genexis ont en de zyxel modem, ik heb door dit hier te vermelden een schrale troost dat het gewoon voorkomt 

Je, gelukkig krijg je bij elke lease geen nieuw nummer. Dat is overigens bij klik&klaar (internet over mobiel 5g) wel het geval. Dat krijg je elke nacht een nieuwe ip. Maar op de vaste lijn wil je liefst zo lang mogelijk hetzelfde ip houden zodat je er eventueel services op kunt draaien (vpn, ssh etc).

Maar uiteindelijk zou een aanval natuurlijk niet je router over de floss mogen jagen. Dus dat lijkt mij wel de moeite om even in de gaten te houden. Dus als het vaak voorkomt dat de router hangt o.i.d. dan is het wel handig om daar naar te laten kijken (dan is ook typenr en firmware van de zyxel nodige info). Dan kan een moderator e.v. in de router kijken en misschien dat je uiteindelijk wel een nieuwe ip kunt krijgen om te kijken of dat helpt (hoewel het dan natuurlijk de vraag is of de volgende persoon die dat ip krijgt niet hetzelfde heeft ).

Hoi ​@joopb ,

Je benoemt een modem achter een ONT. Helaas klopt dat ook niet. Een modem gebruik je als je te maken hebt met het omzetten van een analoog of radio naar een digitaal signaal. De ONT levert al digitaal,  dus je kan hierachter gelijk een router hangen.

Ook je paniek als je info in het logboek ziet staan is onnodig. Op het boze internet zijn veel script kidies actief en juist de router blokkeerd alle inkomende request als er geen NaT translatie is aangemaakt door een request van jouw interne netwerk. 

Tot slot de leasetijd, inderdaad vernieuwd de router regelmatig de lease, maar gedurende een lange tot zeer lange termijn geeft het Odido netwerk hetzelfe IPadres aan hetzelfde MAC adres wat zich meldt. De klantenservice kan dat niet aanpassen, en is ook nutteloos als jij bijvoorbeeld een server draait die mensen willen "aanvallen", zodra je die server weer exposed zal hii weer vindbaar zijn.

Kortom, geen paniek, ga ook de klantenservice niet lastig vallen en beschuldigingen van hun lage kennisniveau. Zoals je merkt heb jij ook je kennis grenzen en die ontwetendheid leidt tot overbodige servicecalls. Hopenlijk ben je nu geruststellend door de verschillende experts op dit forum. 

In iedergeval ik heb morgen een gesprek met odido en zal dan voostellen om het modem om te ruilen om dus gewoon fouten in het modem en de firmware uit te sluiten, in iedergeval bedankt voor de info, ik zal dit zeker morgen meenemen

Zonde van een ieder zijn tijd en geld voor het sturen van een nieuwe ROUTER..

Vandaar mijn opmerking over "hoe vaak" dit gebeurd. Als je router twee keer per dag compleet van slag raakt en hangt dan zal hier wel actie op ondernomen moeten worden. Een router moet dit soort aanvallen zonder problemen af kunnen slaan.

Als het minder vaak gebeurd kan het natuurlijk ook andere redenen hebben. Maar het is inderdaad niet nodig om in paniek te schieten bij het zien van aanvallen in de logs. 

Maar een router omruil lijkt mij in eerste instantie ook niet zinnig. Zeker gezien er nog helemaal geen onderzoek plaatsgevonden heeft over reden e.d.

Zolang je intern op je LAN geen ‘verdachte’ zaken waarneemt, dan denk ik dat je het een beetje uit het verband trekt ​@joopb.

Heb je alle poorten dicht staan, is blijkbaar je firewall heel goed in staat om je veilig te houden.

iedereen bedankt voor de input, ik weet genoeg,  met een paar kanttekeningen, dat een ont een glasvezel signaal omzet naar een netwerk signaal , wist ik wel en het enigste wat het modem doet is verbinden met de provider, en daarna de rest, o nee sorry mijn fout router. dat mijn kennis niet is dat als van een IT expert klopt, gepensioneerd vrachtwagenchauffeur. als ik met mijn vrachtautootje naar de garage ga en ik stel wat vragen aan de monteur krijg ik gewoon antwoord, maar als ik de experts van odido opbel en ik krijg als antwoord internet en pc, daar heb ik geen verstand van , of een VPN wat is dat , wil niet zeggen dat het complete pc deskundige moeten zijn, maar gewoon wat basiskennis, is toch wel een tekortkoming in hun opleiding. Waarom krijgen de experts niet mee als er mensen zo als ik komen die absoluut niet in paniek zijn want G-DATA reageerd niet eens, dat men geprobeerd heeft de ROUTER te hacken waarom word er niet gewoon het zelfde verteld als ik hier lees, dat de  router prima in staat is, net als een internet beveiligingspakket dit tegen te houden scheelt een boel problemen . 

Belangrijkste is i.d.d. dat je router up to date blijft ​@joopb, maar daar zorgt Odido voor.

Belangrijkste stap is al, dat je niet voor alles en nog wat poorten open gaat zetten.

Heb hier een eigen router/firewall draaien, die ook in 24 uur best wel veel ‘afwijkingen’ tegen heeft gehouden.

Mooie uitgebreide Cisco uitleg lees je hier:  What is a firewall?

En ja, de helpdesk is 1ste ‘eenvoudige’ lijn. De community hier kun je zien als 2de lijn, met community leden die iets beter in sommige materie thuis zijn.

mensen bedankt voor de info, ik pas de struisvogel techniek toe, gewoon niet meer kijken naar het veiligheidslogboek in de router en pas actie ga ondernemen als er narigheid is. Het blijkt dus een normale zaak te worden en er word door de verschillende fabrikanten  handig op ingesprongen . ik zet normaal niks open maar BV voor een cctv moet het wel. maar goed opgelost dit onderwerp