Zijn jullie ook trots op jezelf? Passwords aanbieden aan shouldersurfers.

Status
Niet open voor verdere reacties.
Wat KPN doet is 192.168.2.254 (router interface) benaderen via https://mijnmodem.kpn/login.htm waarbij 'mijnmodem.kpn' het domein voor het certificaat is. Andere verzoeken worden via een redirect naar de https variant omgeleid. Op zich een goede oplossing, tot je certificaat houdbaarheid verstreken is.
 
Yep precies. In dat geval heb je maar 1 certificaat nodig, dus dat zijn de kosten ook niet voor KPN.
Het zou mooi zijn als de provider dus het certificaat in het modem kon laden, zonder firmware update. Dat het op de 1 of andere manier wordt gepushed net als de config. Dan is het ook prima bij te houden.
 
Wat KPN doet is 192.168.2.254 (router interface) benaderen via https://mijnmodem.kpn/login.htm waarbij 'mijnmodem.kpn' het domein voor het certificaat is.…
interessant, maar ik zie nu even niet hoe dit kan werken omdat mijnmodem.kpn geen A record heeft. Dat domein zou eigenlijk 192.168.2.254 als A record moeten hebben om op de inlogpagina uit te kunnen komen.
Een dig commando op dat domein geeft:
Code:
[knip]
;; AUTHORITY SECTION:
mijnmodem.kpn.    2785    IN    SOA    ns1.nexperteam.com. postmaster.mijnmodem.kpn. 1812171520 86400 10800 2419200 3600
Er is dus alleen een soa record.

Heb jij misschien eerst speciale software moeten installeren die dit domein toevoegt aan de hosts file op jouw PC?

In elk geval een gebruikersvriendelijke oplossing die beter is dan bij de hooggeprezen fritzbox. Bij de Fritzbox zijn er ook oplossingen via Let's Encrypt of een self_signed certificaat. Ze leggen alles goed uit voor de diverse OS-en en browsers, maar lees zelf: "Zou hier meer dan 10% van de mensen uit komen". (fritzbox handleiding certificaten)
 
interessant, maar ik zie nu even niet hoe dit kan werken omdat mijnmodem.kpn geen A record heeft. Dat domein zou eigenlijk 192.168.2.254 als A record moeten hebben om op de inlogpagina uit te kunnen komen.
Waarschijnlijk maken ze daar gebruik van split DNS en zit die A record er wel op voor het interne KPN netwerk. Moet het modem wel gebruik maken van KPN's DNS server.

Letsencrypt en self signed is totaal niet interessant voor de gemiddelde gebruiker. Die geeft daar niets om, het moet automatisch vanuit de provider komen.
 
Wat René zegt, het modem doet standaard dhcp en geeft zichzelf als gateway en dns. Ik neem aan dat er iets als dnsmasq in de firmware zit.
 
Topic loopt al 2 pagina's uit op een onderwerp dat niets met die frontpage van dat stuk ROUTER/MODEM/SWITCH te maken heeft. Dat gedoe over https en certificaten is een ander onderwerp.
 
Discussie over http, https en certificaten afgesplitst en naar eigen topic verplaatst.
 
Inmiddels is dit probleem nu aangepast bij het Compal Connectbox modem. Als je nu het wachtwoord intypt komen er keurig "********' in beeld. (CH7465LG-NCIP-6.15.28-4p7-NOSH)
 
Laatst bewerkt:
Software versie:CH7465LG-NCIP-6.12.18.26-3p6-GA-NOSH

Met deze versie nog steeds zichtbaar.
 
Software versie:CH7465LG-NCIP-6.12.18.26-3p6-GA-NOSH

Met deze versie nog steeds zichtbaar.
je heb de nieuwere versie nog niet
Inmiddels is dit probleem nu aangepast bij het Compal Connectbox modem. Als je nu het wachtwoord intypt komen er keurig "********' in beeld. (CH7465LG-NCIP-6.15.28-4p7-NOSH)

zie ook
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan