Skip to main content

Hallo,

 

Ik probeer thuis een web server te hosten via een Raspberry PI 4. Op het lokale adres van de server is de website te bereiken, maar zodra ik probeer de website te benaderen via de de geregistreerde domein naam, krijg ik de melding dat de site onbereikbaar is omdat de response te lang duurde.

We hebben een Experia Box v8 ( Arcadyan VGV7519 ) staan, waarin ik in de logs kan zien dat we continue Null scans, Vecna scans, heel af en toe een UDP loops, maar overmatig veel SYN Flood to Host packages binnenkrijgen op ons vaste IP adres.

Ik heb al eerder een mailtje gestuurd naar het abuse team van KPN, waarin ik kreeg te horen dat ik mailtjes moest sturen naar de ISPs van de source IP adressen, van veel moet ik nog antwoord verwachten, en andere zeggen dat ik de IP adressen gwn moet blokkeren als oplossing (vind ik niet echt een goede oplossing, want dat is in mijn mening vermijding van het probleem). Ook vind ik dit niet echt een oplossing aangezien de source IP adres bewerkt kan zijn (spoofing) en er dus niet echt iets aan hun kan gedaan kan worden. Of begrijp ik dat verkeerd en kunnen die ISPs wel wat betekenen daarin?

Ik zou graag willen weten hoe ik eventueel die IP adressen moeten blokkeren via de router? Die instellingen zie ik namelijk over het hoofd.

Ook zou ik graag willen weten of er nog iets anders te doen is aan dit probleem.

Hey @Peter Wellner! Welkom op ons KPN Forum. Bedankt voor je vraag.  
Ik ben hier niet echt in thuis, maar SYN Floods lijken mij niet goed. Ik kan me voorstellen dat dit de internetverbinding onderdrukt. Heb je dit ook aangegeven aan abuse? 
Heb je poorten opengezet in het modem (DMZ=alle poorten open = gevoeliger voor SYN Floods)? Althans betere vraag: hoe heb je de raspberry PI met het modem geconfigureerd? 

Hoor graag van je! 

 

Hi Lisa,

 

Ik heb dit inderdaad al aangegeven bij het Abuse team. Daarvan krijg ik te horen dat ik moet uitzoeken wie de providers zijn van IP adressen die de scans en floods uitvoeren, en die op de hoogte stellen. Van een aantal heb ik dat al gedaan, met weinig succes. Ook krijg ik dan weer van die providers te horen dat ik de IP adressen moet blokkeren op de router, maar die mogelijkheid heb ik nog niet gezien tussen onze router settings. Van de andere providers krijg ik ook te horen dat zij er niet veel aan kunnen doen omdat de source IP adres in de header van een package gespoofed kan worden, wat ik wel begrijp.

Ik had op de router alleen poorten 80 en 443 opengezet ( momenteel staan er helemaal geen poorten open bij de “port forward” sectie, maar krijgen we nog steeds wel de SYN Floods, en VECNA / NULL scans binnen. ) Op de RPI ( = Raspberry Pi ) had ik een reverse proxy staan om binnenkomend verkeer door te leiden adhv het adres wat werd bezocht. Ook had ik op de RPI een firewall ingesteld om alleen bepaald lokaal verkeer door te laten en al het andere af te wijzen, en verkeer wat van buiten ons lokale netwerk binnen kwam wordt dus geleid via port 80 ( http ) en 443 ( https ) naar de juiste bestemming maar dat werkt dus niet omdat de router denk ik bezig gehouden wordt met de andere packages bevestigen.

De DMZ staat naar mijn beleving uit, aangezien er geen vinkje staat in de checkbox bij die optie.

Ip adressen blokkeren kan niet in de apparatuur van KPN. Je zult zelf een eigen router moeten aanschaffen die je dan op de plek van de Experiabox zet. Of dat nut heeft, of dat een oplossing is, dat weet ik niet. Ik ben bang dat het niet mee zal vallen. Je kunt je site beter bij een hostingbedrijf plaatsen denk ik.

Bedankt voor je advies @Nick83! Een ander modem gaat dan ook niet helpen ben ik bang… We zouden dit kunnen proberen? Laat maar weten @Peter Wellner. Mijn opties (en kennis m.b.t. jouw vraag), om dit opgelost te krijgen, zijn helaas beperkt. 

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden