1
Vraag
2
Reageer en help mee
Ray308

Level 5
  • 78Posts
  • 6Oplossingen
  • 19Likes

Oorzaak foutcode-nw-2-5 waarschijnlijk gevonden..

Voordat iemand de standaard antwoorden geeft, lees eerst even deze draad, die gaat er namelijk aan vooraf...

https://community.ziggo.nl/community-archief-226/netflix-foutcode-nw-2-5-60823

 

Ik ben er inmiddels achter waardoor het komt…

Netflix app gebruikt niet de dns settings die je zelf opgeeft in je router/modem….maar doet iets anders..

Uiteindelijk eens een packet sniffer op de verbinding gezet, het blijkt dus dat de Netflix app zelf continu contact probeert te zoeken met de dns van google (8.8.8.8) aangezien ik deze om diverse redenen, die er hier niet toe doen, heb uitgezet /geblocked in de firewall, werkt de verbinding dus niet na een update van de Next.  Schijnbaar worden dit soort settings gereset na een next update.

 

Zodra ik aan het netwerk rommel (zie link bovenaan dit draadje) gaat de Netflix app andere DNS adressen proberen, de dns die je in je router/modem hebt ingesteld. Die krijgen natuurlijk wel een response, omdat  deze niet in de firewall zijn opgenomen.

Blijft een dingetje, dat een app op een apparaat in mijn netwerk zelf even bepaald welk dns die gaat gebruiken dit noem je namelijk dns hijacking. (https://en.wikipedia.org/wiki/DNS_hijacking) en wordt niet zo gewaardeerd ivm “veilig internet”. Ik zit dus om veiligheidsredenen achter een een VPN en als je dit dus niet goed configureert (lees standaard configuratie) lekken dit soort apps langs je VPN, met alle (eventuele) gevolgen van dien. 

(Voordat iemand hier iets van vindt, je laat als je niet thuis ben ook niet de voor- en achterdeur op een kier staan en op tafel je bankpas met pincode ernaast. Je hebt dus altijd iets te verbergen ook als je roept van niet.)

De Netflix app gaat uiteindelijk het internet op via een door mij vastgesteld dns, echter vergt dit enige kennis van hoe netwerken, routering, firewalls en iptables werken. Anders kom je er dus nooit uit.

 

..Andersom zou natuurlijk wel (Standaard) ok kunnen zijn, dus dat de apps op de Next eerst de dns instellingen proberen die jij zelf, of via dhcp en dus Ziggo hebt ingesteld en als dat dan niet lukt, er een tweede dns optie wordt gebruikt. (zoals DNS hoort te werken overigens, daarom geef  je er ook twee of meer op)...

 

8 Reacties 8
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

“Ik zit dus om veiligheidsredenen achter een VPN”

Ter info voor meelezers die hieruit op zouden kunnen maken dat ze veilig zijn achter een VPN:

https://www.consumentenbond.nl/veilig-internetten/veiliger-internetten-met-een-vpn

Een versleutelde VPN-tunnel levert weliswaar enige veiligheidsvoordelen, maar het beschermt je niet tegen de meeste internetgevaren. Ook al claimen sommige VPN-diensten anders, soms zelfs tegen het misleidende aan; je bent met VPN nog altijd kwetsbaar voor malware, fraude en de meeste hackpogingen.

https://www.vpngids.nl/vpn-info/nadelen-vpn/

Wat zijn de mogelijke nadelen van een VPN?

  • Een misplaatst gevoel van zekerheid
Ray308
Topicstarter
Level 5
  • 78Posts
  • 6Oplossingen
  • 19Likes

Hoi @Be rt 

"veilig” is inderdaad een ruim begrip. Ik zit, zoals is te lezen in het voorgaande draadje, om bedrijfstechnische redenen achter een VPN, bijvoorbeeld om mijn fysieke geolocatie te wijzigen (niet perse te verbergen) en zo nog een aantal andere redenen. (bv sensuur)

 

Dus idd helpt het niet tegen malware, fraude en (een aantal soorten) hackpogingen, echter zijn dat nou net niet de redenen dat ik achter een vpn en bedrijfsfirewall zit. Het ligt net iets gecompliceerder dan dat.

Buiten dat, ging het erom dat ik de oplossing/oorzaak heb gevonden voor de issue waar ik al een tijdje tegenaan liep.

Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes

Klopt, een jaar of 4 geleden merkte ik hetzelfde met bepaalde diensten. Sindsdien heb ik een seperaat netwerk (privé en werk). Spotify gaat hetzelfde doen, of doen ze inmiddels al, vanwege VPN en geo-blocking. 

Ray308
Topicstarter
Level 5
  • 78Posts
  • 6Oplossingen
  • 19Likes

Hoi @Marco1861 klopt en in feite heb ik ook een gescheiden thuis / werk splitsing. Echter is mijn thuis netwerk toch deels afgeschermd, bijv google dns. en servers die zaken op niet Europese servers (zouden kunnen) opslaan. (laten we voor dit onderdeel van het verhaal er op houden dat ik voor de overheid werk en wel het e.e.a. te verbergen heb) 

 

Dit is natuurlijk allemaal op zichzelf niet zo'n probleem, totdat inderdaad een app je eigen gateway instellingen gaat omzeilen. (bijvoorbeeld dns hijacking wat de Netflix app dus doet)

Ik denk dat de meeste bij Ziggo dit zelf niet eens weten, gezien de oplossingen die, met alle goede wil overigens, proberen te bieden. Als ik dit maanden terug had geweten, had ik mijn iptables aangepast en klaar. 

 

Ik ging er, ten onrechte dus, wel vanuit dat als Ziggo mij een apparaat levert inclusief de internetverbinding, modem en Ziggo dns, dat er niet opeens een app op het apparaat staat die aan dns hijacking doet.

 

Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes

Netflix, YouTube/Google zullen zo hun eisen hebben doorgevoerd. Hetzelfde geldt voor apps op mijn privételefoon. Daarvan heb ik laatst al het verkeer geanalyseerd en was 'verbaasd' (niet echt) over alle wijdverspreide verbindingen.

 

Op mijn werk is vrijwel alles geblokkeerd en kan ik enkel via VPN-tunnels (Cisco ASA) met een afgegrendelde laptop verbinding maken. Ik werk niet voor de overheid maar wel in een tak waarvan bepaalde overheden graag de data van wil hebben zonder te betalen ?

 

Op de privéverbinding, Ziggo, staat alles open. Ik heb weleens alles van Google en Facebook geblokkeerd maar dat werd me niet in dank afgenomen (ik heb duidelijk niet de broek aan in huis) ?

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Of dit wel of niet Hijacking is of gewoon functionaliteit geen idee dat gaat boven mijn begrip de info via link volgen maakte het niet veel duidelijker, wel vreemd, dan zit dat in de app zelf ingebakken. De app bepaald het niet zelf dat hebben programmeurs bepaald.

 

 

Marco1861

Level 3
  • 979Posts
  • 54Oplossingen
  • 278Likes
RoWi. wrote:

Of dit wel of niet Hijacking is of gewoon functionaliteit geen idee dat gaat boven mijn begrip de info via link volgen maakte het niet veel duidelijker, wel vreemd, dan zit dat in de app zelf ingebakken.

 

Klopt, zit in de app. Netflix is daar ook (enigzins) open over. Het gaat ze om het voorkomen van het omleiden van locatie (geo-blocking). 

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Een legitieme reden dat heeft weer alles te maken met het ontbreken van internationale licentie rechten. Mede op last van hun content leveranciers wordt het gebruik van vpn's lastiger gemaakt.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic