Overkopen Modem in Bruikleen

  • 10 april 2019
  • 42 reacties
  • 1003 keer bekeken

Reputatie 1
Het modem dat je in bruikleen krijgt (Experiabox v8) is al bijna 2 jaar niet geupdate. De mogelijke kwetsbaarheden hiervan zinnen me niet en ik zou graag zelf andere software erop zetten. Dit kan natuurlijk niet aangezien het apparaat bezit is van Telfort. Is het mogelijk om het modem over te kopen?

42 reacties

Het is maar de vraag of het mogelijk is hier een andere firmware op te zetten.
Een Telfort medewerker zal het officieel moeten beantwoorden maar als medeklant kan ik nu al bijna zeker zeggen weinig kans dat je jou toestel kan kopen.

Dan kan je beter je geluk op de diverse sites beproeven en een tweedehands model op de kop tikken.
Dan blijf je niet met een onbruikbaar toestel zitten mocht het misgaan.
Reputatie 8
Maar als het al kan andere firmware erop te zetten (welke??) zou het nooit mijn keus zijn, om de reden van een andere firmware die V8 te willen kopen.

Koop dan beter een fatsoenlijke modem/router die alles al in zich heeft en bij de tijd is, om je netwerk op te zetten.

Maar wil je er perse mee spelen, op marktplaats zijn vaak genoeg Experiabox v8 modellen te koop voor ongeveer € 10,- excl verzendkosten.
Reputatie 8
Badge +12
@Animajosser, wat leuk dat je ons Forum hebt gevonden. Nu lees ik dat je graag het modem wilt overnemen omdat deze geen updates meer krijgt. Nu is het zo dat je deze niet over kan nemen vans ons. Het modem blijft eigendom van Telfort.

Echter krijgt het modem wel degelijk updates. Zodra deze beschikbaar zijn worden deze automatisch gepusht naar het modem. Alleen bij jou is dat nooit gebeurd? Je kunt de nieuwst firmware ook altijd provoceren door een reset uit te voeren.

Je kan er natuurlijk ook altijd voor kiezen om een eigen modem aan te schaffen zoals aangegeven. Dan heb je alles helemaal in eigen hand.
Reputatie 1
@Galdor68 en @Babylonia een v8 kopen op marktplaats zat ik ook over te denken, alleen ben ik bang dat die v8's ook niet van die verkopers zelf zijn en die kopen zou illegaal zijn. Dan zou ik beter kunnen doen wat @Babylonia zegt en een andere kopen. Je kunt best spaarzame open source software (openwrts, openbsd) eropzetten en die kan heel veilig gemaakt worden.

@Bart - Telfort: daar was ik al bang voor, toch blij het gevraagd te hebben en een duidelijk antwoord te hebben gekregen. Echter, als er updates zijn en ze nog niet geinstalleerd zijn, moet ik dat eerst maar eens proberen te doen. Ik zal die reset maar eens proberen.

Bedankt allen in ieder geval voor de hulp en de ideeën.
Reputatie 8
....alleen ben ik bang dat die v8's ook niet van die verkopers zelf zijn en die kopen zou illegaal zijn.
Ik denk dat het in de meeste gevallen voorkomt dat mensen gewoon te laat, te laks, of teveel rompslomp kost, om na beëindiging van een overeenkomst de spullen ook daadwerkelijk op tijd terug te sturen en aan te bieden bij postkantoor of post agentschap, die er nauwelijks meer zijn.
(Bij kleine woonkernen moet er kilometers naar een ander dorp worden gereden).
Dan wordt hen door KPN/Telfort gewoon een restbedrag voor de modem/router in rekening gebracht en kunnen ze de spullen houden, en zijn ze daarmee rechtsgeldig eigenaar.

Die apparaten die ik wel eens op markplaats heb gekocht (een ZyXEL en KPN Experia Box V8) waren altijd compleet met ophangbeugel, stroomadapter en in originele verpakking.

Denk maar niet als iets gestolen was, dat een inbreker tijd neemt om muurbeugeltjes los te schroeven, de originele doos erbij gaat zoeken en de spullen netjes bij elkaar in originele verpakking gaat meenemen. En dat allemaal om er pakweg € 10,- mee te verdienen.
Om wat voor verbinding gaat het en welke diensten neem je af? Diverse modellen Fritzbox van AVM hebben hun dienst bewezen in gemak en mogelijkheden andere merken werken ook goed maar vergen soms net meer know how. Neem je telefoon af wordt het lastiger.

Wil je een opensource firmware gebruiken dan is het handig om op de betreffende sites te kijken welke modem/ routers geschikt zijn.
Reputatie 3
Badge
Voor zover ik weet zijn alleen sommige routers hiervoor geschikt maar modem/routers niet. Maar ik kan me vergissen.
Reactie verwijderd.
Reputatie 1
@Babylonia ik denk inderdaad niet dat ze gestolen zijn. Het kan inderdaad zijn dat ze niet teruggestuurd hoefden te worden, maar ik zou het risico niet willen nemen denk ik, tenzij het er duidelijk bij staat. Dan zou ik liever een nieuwe kopen waarschijnlijk.

@Galdor68 het is inderdaad de reden dat ik niet direct een nieuwe had willen kopen, dat de telefoonaansluiting lastig zou worden te vinden op moderne routers.

De enige reden dat ik dat zou doen is voor de veiligheid. Ik ben echter van plan genoeg vertrouwen te stellen in OEM-updates, zolang die er zijn.

@Galdor68 en @Ed W. De Experiabox v8 (VGV7519) kan de laatste versie van OpenWRT (18.06.2) draaien. Als ik het goed begrijp zouden de WAN-poort, het DSL-modem, het telefoonmodem, de interne router, de interne wifi-router moeten werken.
Reputatie 8
Dan zou ik liever een nieuwe kopen waarschijnlijk.
Dan toch beter geen V8. Daar betaal je teveel voor als het nieuw zou moeten zijn.
Kies dan beter een hedendaagse "fatsoenlijke" router met verdergaande mogelijkheden aan opties voor VPN, aanvullende firewall mogelijkheden, parental control, en dual band WiFi.

De enige reden dat ik dat zou doen is voor de veiligheid.
Daar hoef je het niet voor te doen. Firmware van door ISP geleverde routers lopen hopeloos achterop tegenover regulier geleverde routers, als het op veiligheid patches aankomt.

Bovendien zit het venijn tevens aan "de andere kant", bij KPN/Telfort zelf. Zij bemoeien zich met door gebruikers ingevoerde gebruiksinstellingen, die overruled kunnen worden met de instellingen die KPN/Telfort voor je in petto heeft. (Bijv. bij gebruik van een Experia WiFi). Slaan bijv. de door jouw ingevulde WiFi-wachtwoorden op bij KPN/Telfort, op hun servers.

Als een "vreemde" bij je binnenkomt en gebruiksinstellingen verandert en data opslaat, wordt dat gezien als een "hack". En als KPN/Telfort dat zou doen, dan ineens niet??
Natuurlijk is dat ook gewoon een hack !
Reputatie 1
Nieuw zou ik ook geen v8 nemen. Ik zou er ook alleen een kopen die OpenWRT kon draaien en dat er dan direct opzetten.

Ik wist wel dat de software wat dubieuze dingen deed, maar dat ze een hack-poort voor zichzelf zouden faciliteren wist ik niet. Ik wist al helemaal niet dat ze mijn instellingen op hun servers zetten. Het zou best kunnen dat ze dat mogen omdat je je eigen apparaat niet echt kan hacken. Het is nog steeds van hen en ze mogen er data afhalen wanneer ze willen ben ik bang.

Ik zal dan toch maar eens moeten overstappen op een andere router in de nabije toekomst.

EDIT 1: Als je een reguliere koopt, kunnen ze dat waarschijnlijk ook wel voor elkaar krijgen met een gebruiksovereenkomst voor hun closed-source software.
Reputatie 8
Ik wist al helemaal niet dat ze mijn instellingen op hun servers zetten. Het zou best kunnen dat ze dat mogen omdat je je eigen apparaat niet echt kan hacken. Het is nog steeds van hen en ze mogen er data afhalen wanneer ze willen ben ik bang.
Nee, zo zit dat niet in elkaar.
Ik heb een huurhuis, niet mijn huis, ik ben niet de eigenaar.
Een CV-ketel is onderdeel ervan. (Ook niet mijn eigendom).

Zowel de huurbaas als een CV onderhoudsmonteur mogen niet zomaar mijn huis in.
Als ik bij binnenkomst zonder medeweten een monteur tegenkom die met een "loper" op eigen gelegenheid mijn wonig heeft betreden en een onderhoudsbeurt heeft verricht, aan de ketel en mijn thermostaat anders heeft ingeregeld, beschouw ik dat als onrechtmatig toegang verschaffen tot mijn woning en inbreuk op mijn privacy. Doe ik toch echt aangifte van inbraak bij de politie.

Als ik een lease-auto rijd, en een monteur van het leasebedrijf heeft zelfstandig zonder medeweten de auto uit de garage gehaald voor "een onderhoudsbeurt". Ook dat is "diefstal" van de auto.

EDIT 1: Als je een reguliere koopt, kunnen ze dat waarschijnlijk ook wel voor elkaar krijgen met een gebruiksovereenkomst voor hun closed-source software.
Nee, dat kunnen ze juist NIET.
Als jij in een winkel een router koopt, zit daar absoluut geen "gebruiksovereenkomst voor hun closed-source software" bijgesloten dat Telfort zomaar in je router zaken anders mag instellen en er gegevens uit mag halen. Heeft totaal niets met Telfort te maken. Heeft er dus ook niets in te zoeken.

Die ongebreidelde bemoeienis is nu juist de beste reden om een eigen router aan te schaffen.
Reputatie 3
Badge
De Experiabox v8 (VGV7519) kan de laatste versie van OpenWRT (18.06.2) draaien. Als ik het goed begrijp zouden de WAN-poort, het DSL-modem, het telefoonmodem, de interne router, de interne wifi-router moeten werken.

@Animajosser: Je hebt volkomen gelijk, ik liep wat achter met de versies. Weer wat geleerd en bedankt, want ik ga het als ik wat meer tijd heb eens uitproberen.
Reputatie 3
Badge
Uhmmmm....... na wat inlezen heb ik besloten mijn schaarse tijd voorlopig toch maar aan andere zaken te besteden.
Reputatie 1
Huizen en Auto's hebben veel specifieke wetten, ik weet natuurlijk niet precies welke en op welke gebieden. In ieder geval zijn er voor het binnendringen van huizen speciale wetten. Ook voor het binnendringen van computers.

Als je software of een dienst gebruikt moet je bijna altijd een digitaal contract ondertekenen, welke niemand leest en welke met de druk op een knop kan worden ondertekend (natuurlijk werkt de software niet, wanneer je geen toestemming geeft). Ik weet de precieze eisen hiervoor niet, maar dat kunnen ze best slinks doen. Neem Microsoft Windows als schoolvoorbeeld van een programma, waar je enorm voor betaald en waar daarna echt alles wordt doorgestuurd naar Microsoft. Ook wat betreft routers was een tijdje het Home Network Administration Protocol een groot probleem.

Als je een apparaat koopt kan het misschien zelfs zo zijn dat als je de software en het apparaat gebruikt je akkoord gaat met het contract, dat weggemoffeld zit onderin de doos. Ik weet echter niet hoe legaal dat is.

Ik ben natuurlijk geen rechtsgeleerde, dus ik kan het heel goed mis hebben, maar zolang er geen wet is, die het expliciet verbiedt zonder uitzonderingen, mogen bedrijven naar mijn weten alles doen zolang het in het contract staat. De bedrijven in ieder geval huren wel degelijk rechtsgeleerden in en ze zullen niet zomaar iets doen wat niet mag.

Open Source Software wordt vaak gemaakt door een non-profit organisatie en daardoor hebben ze in principe gewoon geen belang bij je gegevens. Het komt waarschijnlijk wel voor en daarom moet je gewoon altijd alert zijn. Hier hoef je echter vaak geen overeenkomst te ondertekenen, omdat er gewoon geen overeenkomst is.
Reputatie 8
Ik ben natuurlijk geen rechtsgeleerde, dus ik kan het heel goed mis hebben, maar zolang er geen wet is, die het expliciet verbiedt zonder uitzonderingen, mogen bedrijven naar mijn weten alles doen zolang het in het contract staat. De bedrijven in ieder geval huren wel degelijk rechtsgeleerden in en ze zullen niet zomaar iets doen wat niet mag.
Er is gewoon expliciete wetgeving omtrent internet, en privacy, in de vorm van een AVG.
Gewoon met een stuk gezond verstand kom je heel ver.
Wat begrijp je niet aan de gegeven voorbeelden als vergelijking? En wat zou er zo anders zijn aan de positie van KPN/Telfort, dat ze buiten wetgeving zouden vallen?

Het is niet voor niets dat Google onlangs een boete kreeg opgelegd van bijna 1,5 miljard Euro.
Niet helemaal hetzelfde, maar omtrent het vergaren van gegevens en het gebruik wervan is dat niet de eerste boete die ze hebben gekregen.
Reputatie 1
Ik weet dat er specifieke wetgeving is en dat er vaak onwettig informatie wordt verzameld. Echter weet ik niet wat er precies in die wetten staat en kan hier geen uitspraak over doen. Natuurlijk staat er in de omschrijving van zo'n wet, dat het de privacy zal beschermen, maar er zullen vast manieren zijn om eromheen te komen.

Wel kan ik zeggen dat veel bedrijven contracten opstellen waar instaat dat ze je data mogen verzamelen. Ik denk, totdat een specialist in internetrecht me het tegendeel zegt, dat die contracten rechtsgeldig zijn. De voorbeelden gaan niet op omdat ze over hele andere rechtsgebieden gaan. Ik begrijp de analogieën, maar ik ben het er niet mee eens.

Je hebt een contract met telfort gesloten toen je een abonnement afsloot, maar ook toen je Windows installeerde. Dus ze vallen onder alle andere gevallen.

Het moet ook wel mogelijk zijn om data te kunnen beheren op andere computers. Wanneer je bijvoorbeeld op afstand werkt moet je data met een wachtwoord en toestemming van de eigenaar kunnen uitlezen van een apparaat op afstand. Dat is precies wat bedrijven doen, wanneer ze jouw data "beheren". Er zijn veel meer situaties waarin dit voor beide partijen nodig is om data van de computer te delen met een andere op afstand zonder elke keer alle verzendingen bijlangs te gaan. Het zonder uitzonderingen verbieden is niet mogelijk, dus denk ik dat het daarom legaal mogelijk is voor bedrijven om data te verzamelen, mits je een contract ondertekent en dat doet iedereen, anders blokkeert de software.

EDIT 1: niet dat iets hiervan het ook maar rechtvaardigd. Het enige wat ik wil aangeven is, dat ik bang ben dat ik de rechter niet achter me zal hebben staan, als ik, mits de rechtsgang eerlijk verloopt, hier bezwaar tegen zou maken. De enige manier om dit op te lossen is denk ik: software kopen die niet vereist dat je een contract ondertekent.
Reputatie 1
Dit is bedoeld als EDIT voor het vorige bericht, maar blijkbaar mag ik dat niet meer aanpassen.

Ik insinueer wel heel erg dat telfort dit in het contract heeft staan, terwijl ik het contract niet gelezen heb. Dat is niet zo goed. Het was meer bedoeld in het algemeen en daarom ben ik waarschijnlijk afgedwaald. Ik heb enkel algemene kennis van deze zaken en zou voor een betere discussie meer moeten lezen over het onderwerp. Niet dat ik het niet interessant en leerzaam vindt. Het daagt mij uit kritischer te zijn.
Reputatie 8
Het gaat me te ver om hier verder een hele discussie daarover weer op te rakelen. Daar is in eerdere onderwerpen al meer dan genoeg over geschreven. Dus ik laat het verder hier bij.

Wat ik erover nog wel kwijt wil, dat er geen enkele aanleiding is in het verzamelen van die data.
Mijn eigen appartuur wekt net zo goed, zo niet beter zonder de bemoeienis van KPN/Telfort.

Het enige wat KPN aan diensten levert is telefoon - TV en internet. Dat is het enige waar ze met instellingen iets in te betekenen hebben. Voor alle andere zaken heb ik geen contract afgesloten of toestemming gegeven om persoonlijke gebruiksinstellingen of data ervan vast te leggen.
Reputatie 1
@Babylonia ik ben het eens met u op alle punten, behalve dat ik denk dat de rechter er anders over denkt. Bedankt voor de discussie.

@Bart - Telfort ik heb net de reset uit kunnen voeren via de resetknop en heb de wifi net weer teruggezet. De software is echter niet geupdate. Zou u mij het precieze laatste versienummer kunnen geven van de software voor de Experiabox v8?
Reputatie 8
@Babylonia ik ben het eens met u op alle punten, behalve dat ik denk dat de rechter er anders over denkt.
Ik denk het niet, want die moet simpel uitgaan van de bestaande wetgeving die er is.
En die is duidelijk.
Niet om het verder op te rakelen we hebben hier te maken met een geval van gebruiksgemak beter gezegd klant gemak versus privacy. Wat een delicaat grens geval is.

Het hele TR069 op afstand kunnen beheren is in dit geval een heet hangijzer.

Ps @Animajosser

02.00.138v2W4

als ik de juiste zoek resulaat heb zou dit de meest recente zijn. Maar dat zal @Bart - Telfort of een andere gebruiker met een v8 moeten bevestigen. zie dit bericht
Reputatie 2
Die staat ook in mijn router, en is ong. 1,5 jaar oud
Runtime Code Version: 02.00.138v2W4 (16.08.2017-11:19:43)
Reputatie 8
Het hele TR069 op afstand kunnen beheren is in dit geval een heet hangijzer.
Zolang het blijft bij de gerelateerde services t.a.v. instellingen voor internet - TV en telefoon is er ook niets aan de hand, want daar heb je nu net een abonnement voor afgesloten, en is begrijpelijk dat dat moet functioneren. Alle andere persoonlijke gebruiksinstellingen die een gebruiker zelf inregelt moet men van afblijven. Daaraan verbonden wachtoorden of instellingen mag men niet intern gaan opslaan. Daar heb je namelijk geen expliciete toestemming voor gegeven.
(Is je niet eens gevraagd).
Reputatie 8
Badge +17
@Babylonia : https://forum.telfort.nl/telfort-forumhelden-283/beheer-wifi-gegevens-door-klant-of-door-isp-77817

deze discussie gevolgd?

Reageer