Kort samengevat:

1) Bij een gehuurde modem/router -> ja, ze kunnen erin (en doen dat ook regelmatig voor support en firmware)
2) Bij eigen apparatuur -> Nee, dan kunnen ze er niet meer in.

Eerst maar even wat spraakverwarring wegwerken:

https://www.internetten.nl/internet/modem-router

De termen modem en router worden vaak door elkaar gebruikt. Ze zijn beide belangrijk voor een werkende internetverbinding, maar het zijn toch echt twee verschillende apparaten.

Tegenwoordig heeft men meestal maar één kastje thuis staan. Veel providers leveren modem-routers. Dit zijn modems met een ingebouwde router. De meeste mensen hebben thuis een modem-router, daar is een wifipunt ingebouwd en zorgt voor draadloos internet. Een voordeel hiervan is dat je maar één apparaat hoeft te installeren. En je meteen een wifinetwerk hebt. Dit scheelt je werk en ruimte. Een nadeel van een modem-router is dat het in de buurt van het aansluitpunt moet staan.

Sinds 28 januari 2022 heb je als klant vrije modemkeuze.


En dan nu je vragen.


Dat ligt er aan of je een (leen)modem/router van de ISP gebruikt, of dat je er zelf een gekocht hebt.
Is het je eigen modem/router dan zitten daar geen "achterdeurtjes" in die de ISP kan gebruiken. maar je bent dan zelf verantwoordelijk voor de configuratie on het oplossne van problemen.



Als het een (leen)modem is van de ISP, dan bestaat altijd de mogelijkheid dat ze via een eigen account de modem/router kunnen resetten naar hun standaard waarden.
De helpdesk van KPN had (heeft?) daar een handje van met haar Experia-boxen.



Remote management uitzetten ia altijd goed.
Maar ik heb geen idee of sommige ISPs in hun apparaten geen andere achterdeurjes of service accounts inbouwen die je niet ziet. Je zult ze op hun blauwe ogen moeten vertrouwen.

Bij eigen apparatuur zoals een Fritzbox (KPN) kun je instellen of de provider bepaalde toegang heeft. Dit gaat dan over zaken als automatische updates. Een provider kan ook bezochte domeinen registreren via hun DNS server maar die kun je aanpassen. Netwerkvewrkeer is over het algemeen beveiligd via HTTPS dus daar kunnen ze niet bij.

Hallo, ja ik heb gewoon een internet abbo. Maar als ik remote managment heb uitgezet in de router dan zouden ze er toch niet in moeten kunnen komen?

Meekijken in iemands router levert weinig interessants op, anders dan wat de politie en veiligheidsdiensten sowieso wel uit het gedrag van de persoon op kunnen maken. Als je niet deugt, en je met criminele activiteiten in laat, dan gaat een andere provider of betere router je niet helpen. Mocht je wel deugen, dan heb je weinig te vrezen van je provider.


Dat kan, in sommige gevallen, om een bepaald type hardnekkige storing in de aansluiting te kunnen verhelpen, maar dat is niet gebruikelijk. In de meeste gevallen hebben ze daar dan ook jouw hulp bij nodig. Om de fysieke resetknop van de router in te drukken, of door de stekker er even tijdelijk uit te trekken. Dus waar maak je je zorgen over?


Men kan er voor kiezen om een tweede router achter die van de provider te plaatsen, die dan in bridge modus staat:

https://en.wikipedia.org/wiki/PfSense
https://en.wikipedia.org/wiki/OPNsense


In het geval van een gehuurde wifi-router van je internet provider is dat niet bijster verstandig, want daardoor kunnen kwetsbaarheden in de firmware niet meer worden verholpen. Ik zou remote management dus ten alle tijde gewoon aan laten staan, tenzij je IT-expert bent (en echt weet wat je doet). Het risico is een verouderde router in een crimineel botnet.

Het meest verstandig is dus om de router van de provider gewoon te blijven gebruiken, of deze op jouw verzoek in een bridge modus te laten zetten, en dan daarachter een jouw eigen router een of desktop met OPNSense firewall te plaatsen. In beide gevallen is het van groot belang dat de gebruikte hard- en firmware goed bij de tijd blijven.

Remote management betekent dat er via het internet (dus van buiten je eigen netwerk) ingelogd op je router kan worden. Door jezelf. Je ISP. Iemand die je een account geeft.

Dat heeft niets met de update instellingen van de router te maken. Als die op auto-update staan, dan blijft dat gewoon werken. Ook al staat remote management uit.
Dus het bijblijven van de firmware is het issue niet. Dat loopt wel door.

Voor het verhelpen van storingen door de helpdesk van je ISP kan het wel een probleem zijn.
Maar dan zou je tijdelijk remote managent voor hun aan kunnen zetten.

Dank je voor de verduidelijking van het verschil tussen enerzijds het remote management en firmware update anderzijds.

Hier een screenshot:
https://i.postimg.cc/cLFZkdsq/Screenshot-at-2025-09-28-20-58-44.png Nog 3 vragen : 1) Maar dan zou je tijdelijk remote managent voor hun aan kunnen zetten. Hoe doe ik dit tijdelijk?2) Het risico is een verouderde router in een crimineel botnet. Hoe kan een crimineel botnet toegang krijgen als ik alleen op het modem/router kan inloggen?3) Wat maakt een verouderde router uit als ik kan internetten en niemand erin kan komen?

1) Ik ben niet bekend met jouw router.
Heb je al in de handleiding gekeken. of op gespecialiseerde fora gezocht?

2 & 3) Het risico van een verouderde rputer is dat de firewall niet alles meer tegen houdt, of dat software fouten in de firmware van de router niet meer gerepareerd worden.
Er gaat altijd verkeer van buiten naar binnen, en dus loopt je router risico.
Met remote management bedoel ik (en de OP neem ik aan) dat je op de router kan inloggen van buiten je eigen netwerk. Bv vanaf kantoor. Op mijn fritzbox kan ik dat specifiek aan/uit zetten.


Als je je eigen router niet (goed) kunt beheren, kun je beter terug vallen op de leen-router van de ISP. Dan wordt je ontzorgd.
Wil je je eigen router leren beheren, dan zul je moeten beginnen met de spcecifieke handleiding (RTFM). En daarna de ondersteuningsforum van de leverancier doorkijken.

Voor de oudere die-hards onder ons: Zoek een uitgebreid boek dat alles over lan, wan, en generiek over routers en modems uitlegt.
Voor de jonkies: Zoek eens rond op YT wat daar allemaal uitgelegd wordt.

En wat met de instellingen spelen/experimenteren, helpt ook.

Beste mensen, lees eerst de vraag goed door en begrijp wat er wordt gevraagd.
Dat er een verschil tussen modem en router bestaat, wordt helemaal niet gevraagd door de topic starter!

Het gaat om de vraag of de ISP erin kan, ja of nee.

ISP heeft geen remote management (vaak TR-069 soms TR-369) nodig om je modem uit te lezen enkel om wijzigingen aan te brengen.

ISP modems hebben vaak diepgaande telemetry dat ze pushen los van remote management wat je niet uit kan zetten zonder engineer account.

ISP heeft geen diepgaande telemetry nodig om klant gedrag uit te lezen als ze dat moeten van een wettelijk gemachtigde instantie. Encryptie lost dat niet op metadata in combinatie met de exacte verbind aanvragen van je modem IP en unieke identifier voor de CGNAT is afdoende om meeste zaken af te leiden. Dat doen ze niet standaard maar kan op bevel of als er indicatie is van cyberdreiging vanaf een bepaald IP in hun eigen CIDR.

ISP kan afdwingen dat de modem door hun geleverd op een bepaalde versie zit voor toegang tot internet. Zit je in een EOL versie dan kan men de connectie dichtgooien vanuit centrale policies. Gebeurt in praktijk zelden tegen die tijd zijn de modems vaak al fysiek vervangen. Ze hoeven dus een reset niet uit te voeren om je te bewegen naar standaard instellingen te gaan. Theoretisch zouden ze een aanvulling op de aanmeldt connecties kunnen doen om ook nog bepaalde instellngen af te dwingen maar geen ISP dat daar tijd in gaat steken hun doel is datacom leveren en geld verdienen niet hun infra moeilijker maken dan nodg is.

ISP kan vanuit de ToS weigeren te ondersteunen als er problemen ontstaan door bridge en of klant configuratie na de modem.

Een bridge, tweede router of hardware firewall ertussen heeft enkel nut als jezelf de kennis erin beheerst. Dit soort zaken moet je voor productie niet aan beginnen als je al geen basis datacom, netwerkbeheer kennis hebt. Als je niet weet hoe de protocollen werken dan ga je een hoop ellende tegemoet. Net als dat je niet moet rommelen in een firewall als je niet weet hoe iptables of nftables opgebouwd zijn.


Dus je ISP zal je niet bespioneren of dingen aanpassen in je nadeel tenzij wetgevelijk verplicht gesteld. En je hebt als eindgebruiker niet de middelen om dit uberhaubt te voorkomen als het wel gebeurt want je maakt connectie via hun infrastructuur. Er is maar zoveel dat je kan doen qua obfuscatie zonder dat je een hele complexe en ingeperkte vorm van internet opstelling gebruikt en dat gaat wat verder dan bridgen van je verbinding een VPN of zelfs onion routing. Maar dat zijn zaken waar je gelukkig in dit land geen gebruik van hoeft te maken momenteel voor het uitvoeren van je basis mensenrechten.

En identificatie van zaken kan in de praktijk vaker door dat doelen juist maatregelen nemen omdat als je het niet waterdicht hebt je nu een uniek uitziende connectie bent die makkelijk is te traceren in de rest van verkeer. Net als dat opsporing diensten bij een forensisch onderzoek niet alleen kijken naar wat je bezoekt maar wat je blokkeert. Dat zegt namelijk vaak meer dan wat je wel toelaat zeker bij de voorzichtige types. Zie het als met een zonnebril donkere hoodie midden in een dance party te begeven waarin ieder in neon gekleed is. Had je je in neon gekleed dan was je niet snel opgevallen nu ben je center of attention.

De OP gebruikt de termen willekeurig door elkaar. Dat was (voor mij) bij de eerste keer lezen, verwarrend.
Misschien ook omdat ik duidelijke beelden heb bij beide termen.

1) Ik heb geen netwerk en verder kan ik dus ook niet inloggen vanaf een andere locatie daarom heb ik juista alles uitgezet onder Remote management :-)

2) Ik ben normaal niet veel online, dus mijn verbinding is offline. Dus wat bedoel je dan met "Er gaat altijd verkeer van buiten naar binnen, en dus loopt je router risico."? Als ik niet veel online ben hoe wil er dan verkeer van buiten naar binnen gaan?
Dat snap ik even niet, en ook snap ik niet waarom de router risico loopt als ik er alleen in kan komen?
Ik gebruik verder Linux als O,S, en de VPN van Mullvad.

Graag nog wat uitleg.

Als je een standaard modem hebt van de ISP, dan kan die er altijd in.

Het vinkje "remote management" heeft niets met de verbinding van de ISP naar jouw modem, dat loopt via een ander paadje dan jouw internet (in geval van DSL een aparte ATM/VC en pppoe een eigen VLAN).

Andere anoniem hier; hopelijk kan ik je helpen eea te verduidelijken.
Je moet een modem/router eigenlijk zien als een appraat wat een doorgeefluik is; waarbij je zelf kan bepalen wat er van binnen naar buiten, en van buiten naar binnen mag. (dat is het Router/Firewall gedeelte). Het is belangrijk om het onderscheid hiervan te zien.

1. Je hebt een "netwerk", maar dat besef je je misschien niet. De "binnenkant" van je router (de LAN zijde) maakt voor jou een netwerk; alle appraten die je daar hebt (ook al is het er maar 1) kunnen in principe met elkaar praten en vormen daarmee een netwerk. Over het algemeen is zo dat jou "netwerk" ook door de router heen naar de "buitenkant" mag praten (internet).

2. De verbinding (de "buitenkant") van je router is nooit offline; tenzij je de modem fysiek uit zet. Dat er aan de binnenkant niks aan staat (of je zelfs de WiFi uitzet) maakt niks uit; het apparaat staat aan, en houdt een actieve verbinding met internet in stand. Zolang je router aanstaat komt er continu verkeer (wat jij normaal gesproken niet ziet/merkt) vanaf het internet naar jou apparaat toe. Het meeste van dat verkeer is continu aan het kijken of er iets "open" staat op jou router (bijvoorbeeld remote management, of misschien heb je wel een NAS of Camera die iets open heeft gezet in je router. Daarnaast kijken ze ook actief of er niet kwetsbaarheden zijn op jou router. Als dat gevonden wordt zal er een poging gedaan worden daar misbruik van te maken en zou je router onderdeel kunnen worden van een botnet. Dat staat dus helemaal los van welke apparatuur of verbindingen je aan de "binnenkant" hebt.

Hallo dank voor je reply, maar iksnap het nog steed niet dus zal ik het verduidelijken zoals ik het zie al heb ik er geen verstand van..
Er zal best verkeer zijn naar het modem/router maar als mijn verbinding met mijn computer is verbroken kan er ook geen verkeer naar mijn computer plaatst vinden, (Ik kan immers niet internetten of iets downloaden)

Verder heb een NAS, camara en maakt ik geen gberuik van Wi-Fi of maak ik gebruik van iets anders. Ik heb enkel een computer en niet eens een SmartPhone die verbinding maakt met het modem dan wel anders.

Wat ik ook niet begrijp is hoe verkeer in mijn ISP modem/router kan komen als Remote Managment uit staat en ik alleen van huis kan inloggen. Dus hoe kan een de router dan onderdeel kunnen worden van een botnet als een botnet niet eens in mijn ISP zijn modem/router kan komen?

Nog een andere anoniem, met nog een stukje extra aanvulling.

Je geeft zelf aan dat je iets hebt waar Linux op draait. (pc, laptop, tablet. of telefoon)
Software die je daarop gebruikt, bv je browser of Google binnen je browser, of AI, communcieren met de buitenwereld.
Sturen data naar buiten, en halen andere data op.
Zelfs Linux controleert of er updates xijn en haalt die binnen. Ook dat is communicatie met de buitenwereld. (ik chargeer even)

De router geeft al dit verkeer door. Maar kan, als je pech hebt en er kwetsbaarheden zijn (bv bij verouderde firmware of firewall) hier een infectie bij oplopen.
Bv omdat je browser geinfecteerde reclame ophaalt van een of andere site. Of er komt iets binnen via je mail of FB.
Maar ook bedrijven halen soms domme stunts uit. (Een antivirus bedrijf dat met een uitgerolde update windows machines een BSoD liet oplopen en daarna in een bootloop stopte)

Uiteindelijk is het een loopgravenoorlog met de buitenwereld. Met meerdere brandgangen of loopgraven.
Je router is er daar een van. Firewalls, up-to-date software, en (als dat nodgi is) extra plugins in je browser ook.

Onthoudt de modem/router de updates ook als je hem uit zet als je gaat slapen?

Wat weet je van hardware?

En als dat dan niet zoveel is, waarom maak je je dan zoveel zorgen?

Als je modem of router of draadloos toegangspunt van je provider niet bevalt is gelukkig nog de vrije modemkeuze in ons land; het kastje van de provider terug in de doos, en het apparaat ertussen waar je je prettig bij voelt, Mikrotik bijvoorbeeld heeft hele fijne routers met ietwat complexe software, maar als je die doorhebt, is het ongeëvenaard, bij een kpn experiabox kun je niet eens je lokale ip-range wijzigen, en rest van de ui straalt ook niet echt kwaliteit uit. een echte no-go dus. De fritzboxen (die xs4all o.a. meeleverde) zijn wel een klasse appart, alleen superlelijk aan buitenkant.. en dan die melkpakken van delta, die zet je ook liever maar uit het zicht.
Bij ziggo kan je router in bridge, net als vroeger, maar pas op want ze zetten dat soms zomaar uit, en dan ben je net op vakantie en kun je ineens niet meer op je camera kijken, of je nas benaderen. Er zijn ook kabelversies van fritzbox, maar die zijn niet goedkoop.

IT 101:
Een computer, of in dit geval eem router, checkt welke versie van de software/firmware hij draait. En vergelijkt die met de meest recente die de leverancier aanbiedt.
Is daar een verschil in, dan zal hij of melden dat er een update is, of deze automatisch installeren (ook dat is iets dat je zelf instelt).
Wat je nooit moet doen, is zo'n apparaat uiztetten terwijl het bezig is met updaten (dat meldt hij zelf ook).
In alle andere gevallen maakt het uitschakelen niets uit.
Dan draait hij of de nieuwste versie, of de vorige versie.


Maar... als je dit al niet weet, dan zou ik zoveel mogelijk terugvallen op ontzorging door je ISP.
Blijkbaar gaat het je al snel over het hoofd.

Wil je dit allemaal wel leren, zoek dan een beginners boek of filmjes op YouTube die het je uitleggen.
Of vraag eens rond bij de bieb of ze een cursus hebben.
Een forum is niet echt de plaats om om een uitgebreide les te vragen.
En daar begint het op te lijken.


Sorry, maar enige basiskennis mag verwacht worden.
Ook hoe je zelf dit soort basis informatie kan vergaren.

De laatste keer dat ik in zo'n thread zat, was het een Indiase databasebeheerder (DBA) die dacht dat hij op een forum wel uitgelegd kon krijgen hoe hij zijn werk moest doen. Daar ontbrak ook enige basiskennis database-beheer bij.
En daar is een forum niet voor bedoeld.
Hij werd dan ook netje verwezen naar RTFM (read the f'-ing manual).

Omdat een router vaak in de meterklast staat ( het aloude ISRA-punt of waar de glaszevel binnenkomt), maakt het uiterlijk van het kastje minder uit. Je ziet het toch niet. Of alleen als je het handmatig moet resetten.
En dat heb ik met mijn Fritzbox nog maar zelden gehad.
En je krijgt waar je voor betaalt. Soms is een duurdere investering over de langere termijn heen voordeliger.

Als je al moeite hebt om dit te begrijpen, hou het dan gewoon bij het modem van je ISP.

Je ISP zorgt er voor dat je modem blijft werken, van security updates wordt voorzien wanneer nodig. Maar vooral als jij een probleem hebt, ze je ook kunnen helpen in de ondersteuning.

Dit is gewoon een goede en veilige oplossing en verder hoef jij daar ook niet meer over na te denken. Dit zit gewoon goed in elkaar.

Inderdaad.

Wel bijzonder dat mensen zo graag gaan zitten frutten in dingen waar ze - duidelijk merkbaar - nul verstand van hebben, en dan om de een of andere reden ook nog denken dat ze het daarmee beter doen dan degenen die er toch al voor betaald worden (ISP hier) .

Zijn er ook mensen die amper kunnen rijden maar dan NA de servicebeurt zelf de remblokken willen vervangen ?

Of geen rijbewijs hebben, en toch achter het stuur kruipen.
Oh, wacht....
Never mind. Weer zo'n $$##$$ voor me.

Cursus? Het is maar 1 simpele vraag hè, onthoudt ie het bij uitschakelen. Niet te veel onzin er bij halen.

Juist bij weinig kennis moet je je zorgen maken want dan kan er makkelijk misbruik van je worden gemaakt. Je kunt je kennis vergroten door vragen te stellen.

Het is ondertussen 1 van meerdere vragen, die steeds meer duidelijk maken dat de vraagsteller niet voldoende heeft aan een forum waar hij/zij in loshangende fragmenten deeltjes informatie krijgt.
Hij/zij is beter af met of op zijn/haar iSP te gaan vertrouwen, of anders een curus oid te gaan volgen zodat hij/zij het grotere plaatje leert begrijpen, en hoe alles in elkaar grijpt.

Dat is niet onaardig bedoeld, ik denk echt dat dat beter voor hem/haar is.
Zover ik adhv de gestelde vragen kan inschatten is zijn/haar kennis-niveau (voor dit onderwerp in ieder geval) zo ongeveer nihiel. Dan is een forum niet de juiste plaats om je basis-kennis te gaan vergaren. (dat is mijn 5 ct.)

Maar als jij het beter weet, stel ik voor dat je hem/haar vanaf nu in deze thread al zijn/haar vragen gaat beantwoorden.
Succes.

Als het alleen bestaande kennis vergroten/uitbreiden is, dan ja. Maar daar lijkt het hier niet op.

Maar als je er nog niets vanaf weet, stel die vragen dan aan een (virtuele) docent die daar voor opgeleid is, (of anders een boek, video, etc) en er een helder, duidelijk en overzichtelijk verhaal van kan maken.
Anders vliegt de vraagsteller alle kanten op, net waar zijn vragen hem naar (af)leiden.

Ik denk dat het vooral gaat over hoe je in het leven staat en makkelijk mensen vertrouwt of niet. Ik vermoed dat het met dat vertrouwen vooral niet goed zit. Net als bij mij overigens.
Ik denk dat als het echt moet, een ISP heel veel uit kan halen met de router die ze je hebben aangeleverd. Meer dan mij lief is in ieder geval. En dan nog heb je, zoals sommigen hier zeggen de indirecte meta data die veel prijs geeft.
Ik heb zelf een KPN glasvezel verbinding. Er zit een klein kastje in de meterkast die glas omzet naar ethernet. Die zie ik als het modem. En verder krijg je er een router bij die evt ook Wifi verzorgd.
Naast dat je misschien vertrouwens issues met je provider hebt, moet je je ook bewust zijn van de gevaren van binnenuit je netwerk.Is die Dyson ventilator wel helemaal veilig of is die Windows laptop van die vriend wel te vertrouwen?

Ik gebruik dat modem zelf niet. PFSense was een optie, maar ik wilde toch iets meer supported en zonder dat ik hardware moest gaan zoeken die pastte bij PFSense. Merken als Ubiquity enzo wil ik zeker niet. Dat is echt troep als het om transparantie gaat.
Daarom uiteindelijk uitgekomen bij Mikrotik. Heb van dat merk nu een dedicated router en 2 access points voor Wifi die ook dienst doen als managed swtiches. Het is prachtig spul, maar de learningcurve is indrukwekkend. Ik heb nu meerdere VLANs zoals een DATA, IOT1, IOT2, WIFIIOT, MGMT, TRUSTEDWIFI1, UNTRUSTEDWIFI2, COMPUTE, TRUSTEDWIREDCLIENTS, DMZ, VPN. Ieder VLAN is gerouteerd en gefirewalld. Alles is gecontroleerd.

Het is maar hoe ver je wilt gaan en hoe veel je wilt leren om het voor elkaar te krijgen.

Je moet de twee zaken eigenlijk apart zien.
Jij hebt twee computers in huis; eentje die je netjes uit zet (waar je zelf achter zit), en je modem/router. Dat is in feite een PC, de meeste modems/routers draaien een vorm van Linux. Jij zet wel netjes je PC uit; maar over het algemeen blijft je modem/router aan staan. Zoals al aangegeven heeft die een vaste verbinding met internet. Alles wat vanaf het internet naar jou toe komt zal hij standaard blokkeren (dat is je firewall stukje).
Een kwetsbaarheid (naam zegt het al een beetje) is eigenlijk een foutje in de beveiliging; eentje die gebruikt kan worden om toegang te krijgen tot je apparaat. Dat staat los van of je beheer op afstand aan of uit hebt staan, vergelijk het met een auto; je doet netjes de deur op slot, maar het raam staat nog op een kier. Via die kier kan in sommige gevallen kwaadaardige software worden geplaatst op je modem/router met verschillende soorten effecten: een aanvaller krijgt toegang bijvoorbeeld; en kan dan allerlei regels aan passen (denk bijvoorbeeld aan de firewall uitzetten) waardoor daarna een vrije doorgang is naar je PC op momenten dat die aanstaat. Of er wordt software geplaatst die je modem/router onderdeel maken van een botnet (hij praat dan met een centrale server en voert commando's uit die centraal naar duizenden apparaten gestuurd worden). Of er wordt een stukje software geplaatst die al het verkeer doorstuurt waardoor iemand precies kan zien wat jij doet met je computer.
Op het moment dat jou modem/router besmet is, loopt je computer een (veel) hoger risico: je deurvergrendeling is er af zeg maar.

Als je een modem/router van je provider neemt, dan zullen zij er voor zorgen dat eventuele kwetsbaarheden zo snel mogelijk bijgewerkt worden, dat raam dichtgezet zeg maar. Kies jij er voor om zelf een modem/router aan te schaffen zal je er zelf voor moeten zorgen dat deze up to date blijft.
Wat je eventueel nog kan overwegen is om een provider te nemen die je meer vertrouwd dan een ander; bijvoorbeeld freedom internet (van de makers van XS4ALL)