Kort samengevat:

1) Bij een gehuurde modem/router -> ja, ze kunnen erin (en doen dat ook regelmatig voor support en firmware)
2) Bij eigen apparatuur -> Nee, dan kunnen ze er niet meer in.

Eerst maar even wat spraakverwarring wegwerken:

https://www.internetten.nl/internet/modem-router

De termen modem en router worden vaak door elkaar gebruikt. Ze zijn beide belangrijk voor een werkende internetverbinding, maar het zijn toch echt twee verschillende apparaten.

Tegenwoordig heeft men meestal maar één kastje thuis staan. Veel providers leveren modem-routers. Dit zijn modems met een ingebouwde router. De meeste mensen hebben thuis een modem-router, daar is een wifipunt ingebouwd en zorgt voor draadloos internet. Een voordeel hiervan is dat je maar één apparaat hoeft te installeren. En je meteen een wifinetwerk hebt. Dit scheelt je werk en ruimte. Een nadeel van een modem-router is dat het in de buurt van het aansluitpunt moet staan.

Sinds 28 januari 2022 heb je als klant vrije modemkeuze.


En dan nu je vragen.


Dat ligt er aan of je een (leen)modem/router van de ISP gebruikt, of dat je er zelf een gekocht hebt.
Is het je eigen modem/router dan zitten daar geen "achterdeurtjes" in die de ISP kan gebruiken. maar je bent dan zelf verantwoordelijk voor de configuratie on het oplossne van problemen.



Als het een (leen)modem is van de ISP, dan bestaat altijd de mogelijkheid dat ze via een eigen account de modem/router kunnen resetten naar hun standaard waarden.
De helpdesk van KPN had (heeft?) daar een handje van met haar Experia-boxen.



Remote management uitzetten ia altijd goed.
Maar ik heb geen idee of sommige ISPs in hun apparaten geen andere achterdeurjes of service accounts inbouwen die je niet ziet. Je zult ze op hun blauwe ogen moeten vertrouwen.

Bij eigen apparatuur zoals een Fritzbox (KPN) kun je instellen of de provider bepaalde toegang heeft. Dit gaat dan over zaken als automatische updates. Een provider kan ook bezochte domeinen registreren via hun DNS server maar die kun je aanpassen. Netwerkvewrkeer is over het algemeen beveiligd via HTTPS dus daar kunnen ze niet bij.

Hallo, ja ik heb gewoon een internet abbo. Maar als ik remote managment heb uitgezet in de router dan zouden ze er toch niet in moeten kunnen komen?

Meekijken in iemands router levert weinig interessants op, anders dan wat de politie en veiligheidsdiensten sowieso wel uit het gedrag van de persoon op kunnen maken. Als je niet deugt, en je met criminele activiteiten in laat, dan gaat een andere provider of betere router je niet helpen. Mocht je wel deugen, dan heb je weinig te vrezen van je provider.


Dat kan, in sommige gevallen, om een bepaald type hardnekkige storing in de aansluiting te kunnen verhelpen, maar dat is niet gebruikelijk. In de meeste gevallen hebben ze daar dan ook jouw hulp bij nodig. Om de fysieke resetknop van de router in te drukken, of door de stekker er even tijdelijk uit te trekken. Dus waar maak je je zorgen over?


Men kan er voor kiezen om een tweede router achter die van de provider te plaatsen, die dan in bridge modus staat:

https://en.wikipedia.org/wiki/PfSense
https://en.wikipedia.org/wiki/OPNsense


In het geval van een gehuurde wifi-router van je internet provider is dat niet bijster verstandig, want daardoor kunnen kwetsbaarheden in de firmware niet meer worden verholpen. Ik zou remote management dus ten alle tijde gewoon aan laten staan, tenzij je IT-expert bent (en echt weet wat je doet). Het risico is een verouderde router in een crimineel botnet.

Het meest verstandig is dus om de router van de provider gewoon te blijven gebruiken, of deze op jouw verzoek in een bridge modus te laten zetten, en dan daarachter een jouw eigen router een of desktop met OPNSense firewall te plaatsen. In beide gevallen is het van groot belang dat de gebruikte hard- en firmware goed bij de tijd blijven.

Remote management betekent dat er via het internet (dus van buiten je eigen netwerk) ingelogd op je router kan worden. Door jezelf. Je ISP. Iemand die je een account geeft.

Dat heeft niets met de update instellingen van de router te maken. Als die op auto-update staan, dan blijft dat gewoon werken. Ook al staat remote management uit.
Dus het bijblijven van de firmware is het issue niet. Dat loopt wel door.

Voor het verhelpen van storingen door de helpdesk van je ISP kan het wel een probleem zijn.
Maar dan zou je tijdelijk remote managent voor hun aan kunnen zetten.

Dank je voor de verduidelijking van het verschil tussen enerzijds het remote management en firmware update anderzijds.

Hier een screenshot:
https://i.postimg.cc/cLFZkdsq/Screenshot-at-2025-09-28-20-58-44.png Nog 3 vragen : 1) Maar dan zou je tijdelijk remote managent voor hun aan kunnen zetten. Hoe doe ik dit tijdelijk?2) Het risico is een verouderde router in een crimineel botnet. Hoe kan een crimineel botnet toegang krijgen als ik alleen op het modem/router kan inloggen?3) Wat maakt een verouderde router uit als ik kan internetten en niemand erin kan komen?

1) Ik ben niet bekend met jouw router.
Heb je al in de handleiding gekeken. of op gespecialiseerde fora gezocht?

2 & 3) Het risico van een verouderde rputer is dat de firewall niet alles meer tegen houdt, of dat software fouten in de firmware van de router niet meer gerepareerd worden.
Er gaat altijd verkeer van buiten naar binnen, en dus loopt je router risico.
Met remote management bedoel ik (en de OP neem ik aan) dat je op de router kan inloggen van buiten je eigen netwerk. Bv vanaf kantoor. Op mijn fritzbox kan ik dat specifiek aan/uit zetten.


Als je je eigen router niet (goed) kunt beheren, kun je beter terug vallen op de leen-router van de ISP. Dan wordt je ontzorgd.
Wil je je eigen router leren beheren, dan zul je moeten beginnen met de spcecifieke handleiding (RTFM). En daarna de ondersteuningsforum van de leverancier doorkijken.

Voor de oudere die-hards onder ons: Zoek een uitgebreid boek dat alles over lan, wan, en generiek over routers en modems uitlegt.
Voor de jonkies: Zoek eens rond op YT wat daar allemaal uitgelegd wordt.

En wat met de instellingen spelen/experimenteren, helpt ook.

Beste mensen, lees eerst de vraag goed door en begrijp wat er wordt gevraagd.
Dat er een verschil tussen modem en router bestaat, wordt helemaal niet gevraagd door de topic starter!

Het gaat om de vraag of de ISP erin kan, ja of nee.

ISP heeft geen remote management (vaak TR-069 soms TR-369) nodig om je modem uit te lezen enkel om wijzigingen aan te brengen.

ISP modems hebben vaak diepgaande telemetry dat ze pushen los van remote management wat je niet uit kan zetten zonder engineer account.

ISP heeft geen diepgaande telemetry nodig om klant gedrag uit te lezen als ze dat moeten van een wettelijk gemachtigde instantie. Encryptie lost dat niet op metadata in combinatie met de exacte verbind aanvragen van je modem IP en unieke identifier voor de CGNAT is afdoende om meeste zaken af te leiden. Dat doen ze niet standaard maar kan op bevel of als er indicatie is van cyberdreiging vanaf een bepaald IP in hun eigen CIDR.

ISP kan afdwingen dat de modem door hun geleverd op een bepaalde versie zit voor toegang tot internet. Zit je in een EOL versie dan kan men de connectie dichtgooien vanuit centrale policies. Gebeurt in praktijk zelden tegen die tijd zijn de modems vaak al fysiek vervangen. Ze hoeven dus een reset niet uit te voeren om je te bewegen naar standaard instellingen te gaan. Theoretisch zouden ze een aanvulling op de aanmeldt connecties kunnen doen om ook nog bepaalde instellngen af te dwingen maar geen ISP dat daar tijd in gaat steken hun doel is datacom leveren en geld verdienen niet hun infra moeilijker maken dan nodg is.

ISP kan vanuit de ToS weigeren te ondersteunen als er problemen ontstaan door bridge en of klant configuratie na de modem.

Een bridge, tweede router of hardware firewall ertussen heeft enkel nut als jezelf de kennis erin beheerst. Dit soort zaken moet je voor productie niet aan beginnen als je al geen basis datacom, netwerkbeheer kennis hebt. Als je niet weet hoe de protocollen werken dan ga je een hoop ellende tegemoet. Net als dat je niet moet rommelen in een firewall als je niet weet hoe iptables of nftables opgebouwd zijn.


Dus je ISP zal je niet bespioneren of dingen aanpassen in je nadeel tenzij wetgevelijk verplicht gesteld. En je hebt als eindgebruiker niet de middelen om dit uberhaubt te voorkomen als het wel gebeurt want je maakt connectie via hun infrastructuur. Er is maar zoveel dat je kan doen qua obfuscatie zonder dat je een hele complexe en ingeperkte vorm van internet opstelling gebruikt en dat gaat wat verder dan bridgen van je verbinding een VPN of zelfs onion routing. Maar dat zijn zaken waar je gelukkig in dit land geen gebruik van hoeft te maken momenteel voor het uitvoeren van je basis mensenrechten.

En identificatie van zaken kan in de praktijk vaker door dat doelen juist maatregelen nemen omdat als je het niet waterdicht hebt je nu een uniek uitziende connectie bent die makkelijk is te traceren in de rest van verkeer. Net als dat opsporing diensten bij een forensisch onderzoek niet alleen kijken naar wat je bezoekt maar wat je blokkeert. Dat zegt namelijk vaak meer dan wat je wel toelaat zeker bij de voorzichtige types. Zie het als met een zonnebril donkere hoodie midden in een dance party te begeven waarin ieder in neon gekleed is. Had je je in neon gekleed dan was je niet snel opgevallen nu ben je center of attention.

De OP gebruikt de termen willekeurig door elkaar. Dat was (voor mij) bij de eerste keer lezen, verwarrend.
Misschien ook omdat ik duidelijke beelden heb bij beide termen.

1) Ik heb geen netwerk en verder kan ik dus ook niet inloggen vanaf een andere locatie daarom heb ik juista alles uitgezet onder Remote management :-)

2) Ik ben normaal niet veel online, dus mijn verbinding is offline. Dus wat bedoel je dan met "Er gaat altijd verkeer van buiten naar binnen, en dus loopt je router risico."? Als ik niet veel online ben hoe wil er dan verkeer van buiten naar binnen gaan?
Dat snap ik even niet, en ook snap ik niet waarom de router risico loopt als ik er alleen in kan komen?
Ik gebruik verder Linux als O,S, en de VPN van Mullvad.

Graag nog wat uitleg.

Als je een standaard modem hebt van de ISP, dan kan die er altijd in.

Het vinkje "remote management" heeft niets met de verbinding van de ISP naar jouw modem, dat loopt via een ander paadje dan jouw internet (in geval van DSL een aparte ATM/VC en pppoe een eigen VLAN).

Andere anoniem hier; hopelijk kan ik je helpen eea te verduidelijken.
Je moet een modem/router eigenlijk zien als een appraat wat een doorgeefluik is; waarbij je zelf kan bepalen wat er van binnen naar buiten, en van buiten naar binnen mag. (dat is het Router/Firewall gedeelte). Het is belangrijk om het onderscheid hiervan te zien.

1. Je hebt een "netwerk", maar dat besef je je misschien niet. De "binnenkant" van je router (de LAN zijde) maakt voor jou een netwerk; alle appraten die je daar hebt (ook al is het er maar 1) kunnen in principe met elkaar praten en vormen daarmee een netwerk. Over het algemeen is zo dat jou "netwerk" ook door de router heen naar de "buitenkant" mag praten (internet).

2. De verbinding (de "buitenkant") van je router is nooit offline; tenzij je de modem fysiek uit zet. Dat er aan de binnenkant niks aan staat (of je zelfs de WiFi uitzet) maakt niks uit; het apparaat staat aan, en houdt een actieve verbinding met internet in stand. Zolang je router aanstaat komt er continu verkeer (wat jij normaal gesproken niet ziet/merkt) vanaf het internet naar jou apparaat toe. Het meeste van dat verkeer is continu aan het kijken of er iets "open" staat op jou router (bijvoorbeeld remote management, of misschien heb je wel een NAS of Camera die iets open heeft gezet in je router. Daarnaast kijken ze ook actief of er niet kwetsbaarheden zijn op jou router. Als dat gevonden wordt zal er een poging gedaan worden daar misbruik van te maken en zou je router onderdeel kunnen worden van een botnet. Dat staat dus helemaal los van welke apparatuur of verbindingen je aan de "binnenkant" hebt.

Hallo dank voor je reply, maar iksnap het nog steed niet dus zal ik het verduidelijken zoals ik het zie al heb ik er geen verstand van..
Er zal best verkeer zijn naar het modem/router maar als mijn verbinding met mijn computer is verbroken kan er ook geen verkeer naar mijn computer plaatst vinden, (Ik kan immers niet internetten of iets downloaden)

Verder heb een NAS, camara en maakt ik geen gberuik van Wi-Fi of maak ik gebruik van iets anders. Ik heb enkel een computer en niet eens een SmartPhone die verbinding maakt met het modem dan wel anders.

Wat ik ook niet begrijp is hoe verkeer in mijn ISP modem/router kan komen als Remote Managment uit staat en ik alleen van huis kan inloggen. Dus hoe kan een de router dan onderdeel kunnen worden van een botnet als een botnet niet eens in mijn ISP zijn modem/router kan komen?

Nog een andere anoniem, met nog een stukje extra aanvulling.

Je geeft zelf aan dat je iets hebt waar Linux op draait. (pc, laptop, tablet. of telefoon)
Software die je daarop gebruikt, bv je browser of Google binnen je browser, of AI, communcieren met de buitenwereld.
Sturen data naar buiten, en halen andere data op.
Zelfs Linux controleert of er updates xijn en haalt die binnen. Ook dat is communicatie met de buitenwereld. (ik chargeer even)

De router geeft al dit verkeer door. Maar kan, als je pech hebt en er kwetsbaarheden zijn (bv bij verouderde firmware of firewall) hier een infectie bij oplopen.
Bv omdat je browser geinfecteerde reclame ophaalt van een of andere site. Of er komt iets binnen via je mail of FB.
Maar ook bedrijven halen soms domme stunts uit. (Een antivirus bedrijf dat met een uitgerolde update windows machines een BSoD liet oplopen en daarna in een bootloop stopte)

Uiteindelijk is het een loopgravenoorlog met de buitenwereld. Met meerdere brandgangen of loopgraven.
Je router is er daar een van. Firewalls, up-to-date software, en (als dat nodgi is) extra plugins in je browser ook.

Onthoudt de modem/router de updates ook als je hem uit zet als je gaat slapen?