Zijn jullie ook trots op jezelf? Passwords aanbieden aan shouldersurfers.


fdboer

Forum Gebruiker
Lid geworden
14 mei 2009
Berichten
775
Ziggo
Geen Producten
Gebied
fZiggo
Wat KPN doet is 192.168.2.254 (router interface) benaderen via https://mijnmodem.kpn/login.htm waarbij 'mijnmodem.kpn' het domein voor het certificaat is. Andere verzoeken worden via een redirect naar de https variant omgeleid. Op zich een goede oplossing, tot je certificaat houdbaarheid verstreken is.
 

René

Moderator
Lid geworden
13 okt 2001
Berichten
7.449
Ziggo
Internet & Televisie
Gebied
fUPC
Yep precies. In dat geval heb je maar 1 certificaat nodig, dus dat zijn de kosten ook niet voor KPN.
Het zou mooi zijn als de provider dus het certificaat in het modem kon laden, zonder firmware update. Dat het op de 1 of andere manier wordt gepushed net als de config. Dan is het ook prima bij te houden.
 

Briolet

Forum Gebruiker
Lid geworden
14 aug 2012
Berichten
3.470
Ziggo
Alles in 1
Gebied
fZiggo
Wat KPN doet is 192.168.2.254 (router interface) benaderen via https://mijnmodem.kpn/login.htm waarbij 'mijnmodem.kpn' het domein voor het certificaat is.…
interessant, maar ik zie nu even niet hoe dit kan werken omdat mijnmodem.kpn geen A record heeft. Dat domein zou eigenlijk 192.168.2.254 als A record moeten hebben om op de inlogpagina uit te kunnen komen.
Een dig commando op dat domein geeft:
Code:
[knip]
;; AUTHORITY SECTION:
mijnmodem.kpn.    2785    IN    SOA    ns1.nexperteam.com. postmaster.mijnmodem.kpn. 1812171520 86400 10800 2419200 3600
Er is dus alleen een soa record.

Heb jij misschien eerst speciale software moeten installeren die dit domein toevoegt aan de hosts file op jouw PC?

In elk geval een gebruikersvriendelijke oplossing die beter is dan bij de hooggeprezen fritzbox. Bij de Fritzbox zijn er ook oplossingen via Let's Encrypt of een self_signed certificaat. Ze leggen alles goed uit voor de diverse OS-en en browsers, maar lees zelf: "Zou hier meer dan 10% van de mensen uit komen". (fritzbox handleiding certificaten)
 

René

Moderator
Lid geworden
13 okt 2001
Berichten
7.449
Ziggo
Internet & Televisie
Gebied
fUPC
interessant, maar ik zie nu even niet hoe dit kan werken omdat mijnmodem.kpn geen A record heeft. Dat domein zou eigenlijk 192.168.2.254 als A record moeten hebben om op de inlogpagina uit te kunnen komen.
Waarschijnlijk maken ze daar gebruik van split DNS en zit die A record er wel op voor het interne KPN netwerk. Moet het modem wel gebruik maken van KPN's DNS server.

Letsencrypt en self signed is totaal niet interessant voor de gemiddelde gebruiker. Die geeft daar niets om, het moet automatisch vanuit de provider komen.
 

fdboer

Forum Gebruiker
Lid geworden
14 mei 2009
Berichten
775
Ziggo
Geen Producten
Gebied
fZiggo
Wat René zegt, het modem doet standaard dhcp en geeft zichzelf als gateway en dns. Ik neem aan dat er iets als dnsmasq in de firmware zit.
 
Topicstarter
Topicstarter
R

Rexodus

Forum Gebruiker
Lid geworden
7 nov 2020
Berichten
6
Topic loopt al 2 pagina's uit op een onderwerp dat niets met die frontpage van dat stuk ROUTER/MODEM/SWITCH te maken heeft. Dat gedoe over https en certificaten is een ander onderwerp.
 

Johnny54

Moderator
Lid geworden
18 jan 2003
Berichten
17.531
Ziggo
Alles in 1
Gebied
fUPC
Discussie over http, https en certificaten afgesplitst en naar eigen topic verplaatst.