Ik ben teleurgesteld over de beperkingen betreffende het instellen van de reverse DNS.

Bij XS4all kon je bijvoorbeeld instellen dat je iets had als:
server.voorbeelddomein.nl → 192.0.2.10
10.2.0.192.in-addr.arpa → server.voorbeelddomein.nl

Bij Freedom, ondanks aankondigingen, kan dat niet. Het reverse domein wordt altijd afgesloten met ‘connected.by.freedominter.net’.

Volgens de beschrijving zou dat zijn vanwege veiligheid:

CitaatEr kunnen situaties zijn waarin je graag een eigen naam wilt kiezen. Je kunt dan in de MIJNfreedom omgeving die naam instellen. Het gedeelte ‘connected.by.freedominter.net’ is verplicht wegens veiligheidsredenen, zodat niemand een naam kan instellen die klinkt alsof het een dienst is die Freedom Internet levert. Je kunt dus een naam instellen als ‘thuisadres.connected.by.freedom.nl’.

Dat is geen goed argument. Je zou kunnen blokkeren dat alle freedom domeinen niet ingesteld kunnen worden (dus niks wat eindigt op freedom.nl, freedominter.net, freedom.net enzo), maar een eigen domein moet gewoon mogen en gewoon kunnen. Daar hebben we immers het eigen domein voor gekregen!

XS4all loste dat op door te controleren dat de forward DNS wel werkte voordat ik reverse DNS in kon stellen. En zolang ik niet in kan stellen dat mail.freedom.nl wijst naar mijn IP adres, lukt 't ook niet om het IP adres naar mail.freedom.nl te laten wijzen. Bij XS4all zaten de klanten ook in het xs4all.nl domein; bij Freedom heeft iedereen een eigen domein en dat zou juist de gelegenheid zijn om dit nou juist goed op te lossen.

Ik ben teleurgesteld, maar ben voor zover ik kan zien de enige?

Geert Jan

Heb je dit al met ze besproken?

Offtopic: dit is mijn eerste post via Freedom. Verbinding is zojuist geruisloos overgezet!

We zijn op de zelfde dag “jarig” Mijn xs4all prefix is ook since 4:00 gedepreferred. Dat gedeelte ging hier ook geruisloos.

Helaas is het freedom niet gelukt on mijn dns foutloos mee te verhuizen:

On Sunday, January 23, 2022, 9:42:05 AM, REDACTED wrote:

Hallo,

Wilt u alstubieft de volgende ptr dns records aanmaken? Het is mijn hoop om zo de continuiteit te bewaren bij mijn overstap van xs4all naar freedom.
...

Freedom Internet schreef op 2022-01-27 12:43:

Beste REDACTED,
 
Om je verzoek te kunnen verwerken, hebben we de volgende gegevens van je nodig:

…

REDACTED schreef op 2022-01-28 08:28:

Hallo REDACTED,

De info:
…

Naar Freedom Internet op 2022-01-31 05:23

Beste REDACTED,

Jammer dat het uiteindelijk niet is gelukt om op tijd mijn dns aan te passen. Is er iets mis gegaan in de communicatie?

Ik vraag met trouwens ook af waarom het lijkt alsof sommige klanten wel hun eigen dns mogen beheren en anderen niet?
…

Ik realiseer me dat dit super-controversieel is maar persoonlijk vind ik het niet de taak van een ISP om de A en AAAA records te checken.

Veel netwerk services waar dit er toe doet doen dit trouwens zelf al.

Het zou allemaal veel makelijker zijn voor iedereen als men gewoon DNS voor ip6 delegeert

Maakt niet uit wat je standpunt is, ik denk dat het goed is dat Freedom wat meer inzage geeft in de roadmap en strategie. Al is het maar in grote lijnen. Dan refereer ik ook naar dat subnet topic hier op het forum.

Het is misschien helemaal niet erg dat een bepaalde feature niet komt of pas over een (noem maar iets) jaar. Wat meer inzage zou een hoop discussie en negativiteit voorkomen.

Voor IPv6 zou bijvoorbeeld enkele vrijgegeven kunnen worden om zelf in te stellen.

2a10:3781:xxxx::80 voor een webserver
2a10:3781:xxxx::25 voor mailserver

Anderen zijn via de helpdesk aan te vragen.

DNS zou eigenlijk gewoon dynamisch moeten kunnen vind ik want anders is het gewoon amper te doen. VPN, tunnels, containers, virtualisatie, IoT … reverse DNS kan het beheersbaar maken voor geolocatie.

Deze uitdaging had ik gewoon niet met ipv4 (maar met ipv4 waren er weer andere uitdagingen.

Dat zou inderdaad erg prettig zijn. Dit is exact de reden dat ik een he tunnel heb. (en het feit dat de he tunnel US IP space is, heeft er voor gezorgt dat daarnaast er een SB tunnel is gekomen met mijn eigen /48 in de ripe databeest)

Als je de hele helpdesk pagina leest dan zie je dat daar staat op Hoe stel ik reverse DNS in? | Freedom Helpdesk

Als je een eigen domein hebt kunt je nog niet via de MIJNfreedom omgeving deze eigen hostnaam instellen. Dit zal handmatig via Freedom moeten gebeuren. Stuur dan een e-mail naar helpdesk@freedomnet.nl met de volgende informatie: …

Het reverse domein wordt dus NIET altijd afgesloten met connected.by.freedominter.net maar kan gewoon op je eigen domein naam dat je gratis bij freedom kan krijgen.
Bij xs4all kon dat ook alleen op een xs4all.space subdomein. En nu bij KPN/xs4all niet meer.

Je moet het dus simpel op eigen domeinnaam doen, even aanwijzingen helpdesk pagina volgen. Heb daar ook per email de bevestiging van dat dat kan. Zodra mijn verbinding is opgeleverd wordt op 14 februari vraag ik dat aan op home..nl en zet dan de A en AAAA records via het dashboard ook goed.

Bij XS4ALL kon het ook niet via het portal.

Echter: rDNS en PTR kon ik wel in laten stellen door de helpdesk. Moest dan wel bewijzen dat ik eigenaar was van het domein door een afgesproken tekenreeks in een TXT veld te zetten zodat de helpdesk kon zien dat ik controle had over het domein.

Dus heb je helpdesk al gemaild?

Door middel van een mailtje aan de helpdesk wil Freedom bet de reverse DNS goed zetten voor een al bestaande FORWARD lookup.
Zowel voor IPv4 als voor IPv6.

Zoals ik zei, lees de hele helpdesk pagina daarover en je ziet wat je daarvoor moet aanleveren.
Zie Reverse DNS instellen | Freedom

• Welk IPv4 adres (bijvoorbeeld: 192.168.178.1) en/of Welk IPv6 adres (bijvoorbeeld: 2a10:4242:1337::1)
• Welke hostnaam (bijvoorbeeld: mail.voorbeeldfreedom.nl)
• Bij je eigen domein moet je er altijd voor zorgen dat er een A-record (IPv4) of AAAA-record (IPv6) voor je domein aangemaakt wordt die verwijst naar het IP-adres waarvoor je het in wilt stellen.
• Postcode en huisnummer;
• Het mobiele nummer dat bij ons bekend is;
• Het klantnummer (Fxxxxxxx). of Het hoofdaccount, dat is je @freedom.nl e-mailadres;
• De laatste 5 cijfers van het IBAN dat bij ons bekend is.

Ook kan de helpdesk dus handmatig voor je IPv6 adressen uit de /48 reeks een aparte hostname instellen, dat kan nog niet via het dashboard. Dat kan natuurlijk in het geheel niet voor je enkele IPv4 /32 adres.

Goede vraag, verzoek komende van je freedom email account zou op zich voldoende moeten zijn lijkt me. (maar net de ipv4 reverse aanpassing aangevraagd via freedom mail)

WOW, dat lijkt mij niet des Freedoms.

Een aanvraag komende van een Freedom e-mail account en de vereiste verwijzing van het betreffende domein lijkt mij meer dan voldoende.

Heeft de helpdesk een verifieerbare PGP public key?
Dan kan je zo’n mail encrypted mail met die gegevens naar hen sturen.
Webmail ondersteunt PGP.

Nope, cert at freedomnet.nl heeft wel een certificaat.

https://keys.openpgp.org/search?q=helpdesk%40freedomnet.nl

Die ene key server is niet autoratief. Er zijn meer et servers, een andere is https://keyserver.ubuntu.com/
maar ook daar kan ik niet vinden.

Let wel op, aan alleen een public key op een keyserver heb je nog net zo heel veel. Je moet ook de fingerprint ontvangen van de eigenaar via een ander communicatiekanaal. Liefst een waarvan je 100% zeker weet dat de fingerprint echt van de eigenaar komt.

Dat moet toch makkelijker kunnen tegenwoordig?

$ gpg --locate-keys helpdesk@freedom.nl
gpg: error retrieving 'helpdesk@freedom.nl' via WKD: No data
gpg: error retrieving 'helpdesk@freedom.nl' via DANE: Not found
gpg: error retrieving 'helpdesk@freedom.nl' via DNS CERT: Not found
gpg: error retrieving 'helpdesk@freedom.nl' via PKA: Not found
gpg: error retrieving 'helpdesk@freedom.nl' via LDAP: Not implemented
gpg: error retrieving 'helpdesk@freedom.nl' via hkps://hkps.pool.sks-keyservers.net: Server indicated a failure
gpg: error reading key: Server indicated a failure

log zegt:

Feb 01 14:38:14 brutus dirmngr[11689]: command 'KS_GET' failed: Server indicated a failure <Unspec
ified source>
Feb 01 14:38:07 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:38:06 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:38:06 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:38:06 brutus dirmngr[11689]: command 'WKD_GET' failed: No data
Feb 01 14:36:50 brutus gpg-agent[1014]: detected card with S/N D276000124010303000500006ADA0000
Feb 01 14:34:38 brutus dirmngr[11689]: error accessing 'https://freedom.nl/.well-known/openpgpkey/
policy': http status 404
Feb 01 14:34:38 brutus dirmngr[11689]: command 'KS_GET' failed: Server indicated a failure <Unspecified source>
Feb 01 14:34:28 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:34:27 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:34:27 brutus dirmngr[11689]: command 'DNS_CERT' failed: Not found
Feb 01 14:34:27 brutus dirmngr[11689]: command 'WKD_GET' failed: No data
Feb 01 14:34:27 brutus dirmngr[11689]: error accessing 'https://freedom.nl/.well-known/openpgpkey/hu/o7pe6m4naiaxm78kxx6tku4afx83k334?l=helpdesk': http status 404

Ja ik vond dat ook al raar, maar verder geen woorden over vuil gemaakt.

De stuur een mail van mijn hoofd account: dat zou mij toch moeten authenticeren.
De addresses zijn van Freedom: dat kunnen ze zelf nagaan.
Als de bestaande A en AAAA records kloppen dan zie ik eigenlijk ook niet wat de andere info verder moet bewijzen. Maar ja …

Ik kijk naar een e-mail adres die wel PGP en dat is cert at freedomnet.nl :

Responsible disclosure beleid

Als je een zwakke plek vindt in één van onze systemen, dan horen wij dat graag van je. Zo kunnen we snel maatregelen treffen. Wij willen met je samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

Wij vragen je:

• je bevindingen te mailen naar [cert at freedomnet.nl]. Gebruik dan alsjeblieft PGP met onze public key (E1F4C412) die je hier kunt vinden;

En trek dan de lijn door en vindt geen helpdesk at freedomnet.nl