FTP verbinding opzetten via KPN ZTE Modem in combinatie met Amplifi gaming router

Gebruik je een passieve verbinding?

Zowel met passief als actief krijg ik het helaas niet werkend. 

Heb je glasvezel ?, zo ja haal dat die kpm modem ertussen uit en zet je amplifi direct op het ONT.

Ja ik heb glasvezel. Als ik die er tussenuit haal, doet mijn tv het toch ook niet meer? De amplifi is namelijk niet geschikt als modem. 

In de nieuwe KPN software: Beveiliging → Firewall op “Standaard” zetten.

Bij passieve FTP vraagt de client aan de server naar welke poort verbinding gemaakt moet worden, en start vervolgens de dataverbinding.

Die poort wordt door de server bepaald, dus alle “hoge” poortnummers moeten door de uitgaande firewall doorgelaten worden. Alleen “ftp” activeren is niet voldoende en veroorzaakt het door u beschreven verschijnsel.

De minimum en maximum waarde voor dit poort nummer worden op de server vastgelegd. Als u toch beveiliging van uitgaand verkeer wilt hebben, kunt u  voor die specifieke server een aangepaste regel definiëren zoals:

 

 

Dit is nutteloos. Standaard staan al die poorten al open. Als dat niet zo zou wezen, dan zou er nog veel meer niet werken dan alleen FTP.

Je kunt beter de firewall op "Standaard" zetten. Dan blokkeert de firewall niets aan het uitgaande verkeer. Dan heb je dezelfde situatie als vroeger met de oude firmware. 

​@Marlon92 

Dit is nutteloos. Standaard staan al die poorten al open. Als dat niet zo zou wezen, dan zou er nog veel meer niet werken dan alleen FTP.

Dat dacht ik ook, maar dat is niet zo. Als je “Aangepast” selecteert om ftp/21 aan te zetten, dan staan alle uitgaande poorten dicht behalve die welke expliciet opengezet zijn.

Aangezien de data verbinding een “nieuwe” verbinding is, wordt deze geblokkeerd.

Na openzetten van “hoge” poorten werkt het.

Het eenvoudigst is “standaard” te selecteren, dan staan alle poorten gewoon open en werkt passieve ftp.

Eigenlijk hoort er bij ftp een “helper”, die het poort nummer uit het PASV antwoord oppikt en tijdelijk een opening  in de firewall boort zonder de gebruiker te vermoeien.

Dank je wel, ik ga het vanavond even proberen. Ik had vanochtend nog even geprobeerd door rechtstreeks te connecten met de kpn wifi maar dat deed het ook niet dus het zit inderdaad denk ik echt in de kon modem. Wel jammer had een paar jaar terug alles goed op orde ma na de gedwongen update zijn al mijn instellingen in dat kpn (on)ding helaas weg. 

​@Dilyano gewoon de firewall op Standaard zetten. Dan is die hetzelfde als vroeger.

Ik zal nog eens wat testen. Als dit waar is, dan zounik het heel vreemd vinden. Zoiets hoort niet op een consumenten router lijkt mij.

Dat lijkt me niet realistisch. Dan zou er deep packet inspection moeten plaatsvinden. Dat vraagt teveel resources denk ik.

Mooi dat het gelukt is !

@Marlon92. Het is ook nieuw voor mij, beperkingen voor uitgaand verkeer zaten niet in de originele V10 firmware, maar bijvoorbeeld ook niet in de standaard Linux werkstation firewall.  Een oordeel of het veel toevoegt aan de beveiliging laat ik graag aan de specialisten over.

ftp “helper”: zojuist in Linux geprobeerd en het werkt. Regels aan de Linux firewall toegevoegd die alle uitgaand verkeer blokkeren behalve FTP, DNS, HTTP, HTTPS. Zoals verwacht: inloggen via ftp maar geen data.

De “helper” kijkt in het verkeer naar poort 21, dat zijn alleen controle commando’s, en als daar de parameters van de data verbinding voorbij komen wordt die zodanig gemarkeerd dat die de firewall passeert. Dit zit dus blijkbaar (nog) niet in de KPN firmware. Aangezien ftp tegenwoordig als onveilig beschouwd wordt zal dat er ook wel niet inkomen. Voor FTPS werkt dat uiteraard niet omdat de controleverbinding versleuteld is, dan helpt alleen poorten openzetten.