Skip to main content

Waarom is deze website niet toegankelijk vanuit het buitenland?

De foutmelding is: “403 Forbidden / Microsoft-Azure-Application-Gateway/v2”

Er zijn genoeg scenario's waarin dit nuttig danwel belangrijk is, maar belangrijker: er zijn maar heel weinig scenario's waarin het gerechtvaardigd is, om klanten de toegang tot hun gegevens en instellingen te ontzeggen omdat ze net buiten de landsgrenzen zijn.

Maar laat ik een voorbeeld noemen: je woont in Frankrijk, gaat verhuizen naar Nederland, hebt daarvoor internet aanvraagd, en dan komt Odido met de melding dat je je gegevens kan inzien (en andere zaken regelen) via Mijn Odido, maar daar mag je niet komen. Dat is pas mogelijk voor je, als je de eerstvolgende keer fysiek in Nederland bent.

Aangezien de melding niet iets klantvriendelijks is met uitleg “Helaas, om veiligheidsredenen is het niet mogelijk om… etc, etc” maar een technische error, lijkt het logisch dat iemand bij het opzetten van die website een vinkje in Azure verkeerd heeft gezet. Kunnen jullie dat vinkje fixen, s.v.p?

Voor context, hier is een pagina die uitlegt hoe je op een dergelijk Azure systeem geo-fencing regels toepast, met een specifiek voorbeeld dat voordoet hoe je doet wat Odido gedaan lijkt te hebben (alleen het voorbeeld is voor de VS, waar Odido NL heeft gebruikt als enige land wat toegang mag hebben):

https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/create-custom-waf-rules#example-2

Hey ​@GebruikersnaamRandomTekst, dat zou gewoon moeten werken inderdaad.

Werkt www.odido.nl/mijn ook niet? Of werkt deze link wel? Op wat voor netwerk zit je in het buitenland, het kan zijn dat het IP-adres geblokkeerd is en daardoor deze melding krijgt. 

http://www.odido.nl/mijn is wel toegankelijk

https://odido.nl/my/registreren niet

Verschillende ISPs in Frankrijk en Singapore mee getest.

Dit is niet een geval van een enkel IP blokkeren, maar lijkt systematisch. En dan nog, stel dat het wel het geval was dat een IP geblokkeerd was. Dan is dat hetzelfde IP waarmee heel kort daarvoor een succesvolle bestelling van Odido glasvezel was gedaan. Waarna een mail kwam, met een link naar die webpagina, die dus geblokkeerd is.

En niet geblokkeerd nadat er iets gedaan is, zoals teveel pogingen van iets. Nee, de eerste keer dat de pagina geprobeerd was te benaderen, was onmiddelijk het antwoord 403 - Forbidden.

Kortom: misschien toch even doorgeven aan het team die de Azure Web Application Firewall beheren, dat ze een instelling fout hebben staan, waardoor nieuwe klanten niet Odido accounts kunnen maken.

Als laatste: www.odido.nl/mijn is natuurlijk pas nuttig als odido.nl/my/registreren succesvol is doorlopen. Als je naar www.odido.nl/mijn gaat, en daar klikt op “ik heb nog geen account” dan word je doorgestuurd naar odido.nl/my/registreren.

Ik krijg sinds vanavond op mijn beide devices een ‘403: Forbidden’ melding als ik op mijn account wil inloggen nadat ik dit eerder niet had - ik ben een aantal maanden in Zweden. Een kennis heeft geprobeerd vanuit Nederland in te loggen, dit lukte wel. Ik ben een beetje beangstigd door het feit dat ik vorige week een scam-call heb ontvangen die ik niet meteen heb opgehangen. Bestaat er een kans op een correlatie tussen deze twee? Alvast bedankt voor de hulp.

@gebruikerinzweden Kan je uitleggen wat je precies doet, en vooral op welk moment je de 403 krijgt?

  1. Ga naar www.odido.nl -- lukt dit nog?
  2. Klik bovenaan de pagina op Inloggen (of ga naar www.odido.nl/login direct, dit is hetzelfde als www.odido.nl/mijn) -- krijg je hier de 403?
  3. Als die pagina wel laadt, kan je daar inloggen? Krijg je na het inloggen de 403?

Die scam call die je “niet meteen” hebt opgehangen: als het alleen een beetje praten was, dan zou het geen probleem moeten zijn, maar heb je ze iets gegeven? Heb je ze informatie over jezelf gegeven? Of ben je naar websites gegaan die ze van je gevraagd hebben, of iets dergelijks? Het gevaar van scam calls zit niet in het praten, maar in de acties die ze van je vragen over het algemeen.

Allereerst dank voor de reactie! Vermoedelijk is het verholpen. In eerste instantie kreeg ik de 403 bij alle sites van Odido, vanmorgen alleen nog op Mijn Odido, en inmiddels niet meer.

 

Wat betreft de scam-call: alleen mijn naam, verder geen gegevens, noch heb ik iets gedownload o.i.d. Het zou goed moeten zitten vermoed ik, maar de combinatie zat me niet helemaal lekker, vandaar de post.

Goed om te horen dat je 403 probleem opgelost is.

(Ik hoop dat mijn oorspronkelijke vraag alsnog opgepakt kan worden door Odido, want dat is er wel nog steeds 😅)

En wat ik ook tegen onze users in het bedrijf zeg (ik werk in IT), beter iets te veel achterdocht dan iets te weinig. Wat je omschrijft is inderdaad geen probleem.

Hey ​@GebruikersnaamRandomTekst, dat zou gewoon moeten werken inderdaad.

Werkt www.odido.nl/mijn ook niet? Of werkt deze link wel? Op wat voor netwerk zit je in het buitenland, het kan zijn dat het IP-adres geblokkeerd is en daardoor deze melding krijgt. 

@Tommie van Odido Ik heb je vragen beantwoord, heb je nog meer informatie nodig?

Heb je al bij degene die de Azure Web Application Firewall voor Odido beheert, gevraagd waarom daar custom rules in staan die bepaalde landen blokkere? (of simpelweg “alle landen behalve NL”, dat kan ik niet zien)

Dat lijkt me productiever, dan mij vragen de specifieke IP adressen van de drie specifieke Franse providers voor te lezen die allemaal bij eerste verbindingspoging gelijk 403-Forbidden kregen.

Ik heb het doorgezet naar onze IT-specialist die hier over gaat ​@GebruikersnaamRandomTekst, hopelijk krijg ik spoedig antwoord terug! 

Bedankt, ik ben benieuwd.

Reageer


ForumvoorwaardenCookie instellingen