Is bij aangepast eerst alles toelaten knop geselecteerd en daarna het schuifje ftp op uit?

Beste BruisTablet, dat heb ik inderdaad nu zo ingesteld en FTP werkt nu wel. Maar … staat er nu niet veel te veel open? Ik heb nauwelijks verstand van al die protocollen en poorten. Ik snap niet waarom FTP niet werkt als ik alle schuifjes op groen zet en FTP poort 21 op ‘toestaan’ zet.

Beste BruisTablet, dat heb ik inderdaad nu zo ingesteld en FTP werkt nu wel. Maar … staat er nu niet veel te veel open? Ik heb nauwelijks verstand van al die protocollen en poorten. Ik snap niet waarom FTP niet werkt als ik alle schuifjes op groen zet en FTP poort 21 op ‘toestaan’ zet.

 

Het ziet er overweldigend uit deze menu optie maar het werkt vrij simpel. De eerste knop alles toelaten of alles blokkeren is de hoofdbepalende actie.

Als er in eerste instantie gekozen is voor alles toelaten dan zijn alle toelaat regels(actie symbool toelaten) niet meer relevant. Vandaar dat ze uitstaan. Zou je een van die regels dus actief zetten dan doet dit dus niets.

De regels die wel relevant zijn, zijn de blokkeer regels (actie symbool blokkering). Vandaar dat die groen actief staan.

In uw geval heeft u FTP nodig. Door bij deze regel nu de schuif op grijs te zetten wordt deze specifieke blokkering dus opgeheven en werkt het weer. De rest van de groene regels blijven echter nog steeds blokkeren.

Uw heeft nu hetzelfde profiel als “middel” minus de blokkade op FTP.

Als nu als eerste actie “alles blokkeren” wordt geselecteerd geldt eigenlijk hetzelfde verhaal alleen is alles precies omgekeerd toegepast. Dus standaard wordt alles geblokkeerd exclusief de (groene) regels die nu juist iets toelaten.

Overigens gebeurt er zelfs op niveau “laag” niets bijzonders omdat deze functie van de firewall alleen gaat over vertrekkend verkeer van het thuisnetwerk. Dus als er iets start vanuit het internet naar binnen toe dan wordt dit op alle niveau,s tegengehouden.

Vanwege problemen met mijn zonnepaneel inverter vraagt de leverancier mij om FTP open te zetten. Volgens mij heb ik de de instellingen die hier omschreven zijn gevolgd. Maar als ik met een Portchecker test dan blijft het modem op poort 21 dicht. Wat doe ik fout?

Hoe staat de algemene eerste knop van de firewall op alles toelaten of alles blokkeren?

Het beste is om dus om generiek alles toelaten te selecteren

en de regel met FTP moet er dan als volgt uit zien:

Dus een regel FTP met symbool blokkeren in de UIT stand.

Een portchecker is bij deze functie overigens niet van toepassing dat is bij de functie port fowarding waarbij FTP van buiten aankiesbaar is. Deze firewall functie gaat over het vertrekkende verkeer van het thuisnetwerk naar internet toe.

Kan ik FTP voor verkeer van buitenaf open zetten? Want daar vraagt de leverancier van de inverter naar. 

Portforwarding is juist andersom. Dus vanuit het internet, naar jouw netwerk, en naar het bewuste apparaat.

Maar voor FTP o.a. moet je wel apart in je modem een regel toevoegen. En dat beschouw ik als een firewall.

Pff, snap er niet veel van maar volgens mij heb ik dat gedaan. En het apparaat waar het om gaat heb ik een vast internet adres gegeven.

Bijna goed. Die regel met 9000 kan weg. Die dient geen doel.  Bij de ftp regel vakje internet ip adres leeg laten.

Fat heb ik nu gedaan maar kan ik dan met een poortchecker controleren of FTP open staat?

Hi @HanSCHR,

Ik zie dat onder andere @BruisTablet je te hulp is geschoten, top! Hoe staat het er nu voor? Is het nu in orde of loop je nog steeds ergens tegenaan? 

Het werkt helaas nog steeds niet.

Balen Zou je hier nog eens een screenshot willen plaatsen van hoe het nu ingesteld staat @HanSCHR?

Dit zijn de huidige instellingen. Met de poortchecker kom ik nog niet binnen. 

Dit ziet er toch allemaal wel prima uit @HanSCHR.

Als je de portchecker even achterwege laat, heb je dan ook daadwerkelijk problemen? Of gaat het alleen mis met de portchecker? Modems zijn soms best slim genoeg om te herkennen dat het niet om echt verkeer gaat en laten het niet binnen. Waardoor de port checker zegt 'poort zit dicht' terwijl normaal verkeer er wél goed door zou komen. Heb je dat überhaupt al getest? 

Dag Maja, Inmiddels heb ik een work around gevonden waardoor ik FTP toegang niet meer nodig heb. Met andere applicaties heb ik overigens geen problemen. Wat mij betreft mag dit issue gesloten worden. Bedankt voor jullie hulp!

Helemaal prima @HanSCHR, bedankt dat je even laat weten dat je er een andere manier voor hebt gevonden 

Heb sinds de modem update vorige week hetzelfde probleem. ZEER irritant. Bijv. Scan naar e-mail op de printer werkt niet meer. Ik ben zelf IT-er en al die beperkingen zijn dus sowieso zeer onwenselijk. Stonden ook nooit aan dus geen idee waarom zoiets bij een update ineens aan wordt gezet? Heel slecht.

Het ergste: het is niet meer uit te zetten! Ik kies ‘Aangepast’ beveiligingsniveau en druk dan op ‘Alles toelaten’ maar dan blijft er eeuwig in beeld een spinner staan met de opmerking dat de firewall regels worden nagelopen.  (“Even geduld. De firewall regels worden nagelopen.”)
Verder gebeurt er niets..

Heb het al 10 x opnieuw geprobeerd; alles al herstart; enz. Niets werkt. ZEER, ZEER irritant.

Voorlopig hoeft KPN mij geen factuur te sturen want de internetverbinding is onbruikbaar op deze manier. Ben er bovendien al meer dan een uur aan kwijt intussen; bij wie kan ik dit in rekening brengen? Ik heb niet om deze waardeloze update gevraagd.

Zet dan de firewall op "laag". Dat is het weer zoals vroeger. 

Ik heb geen ‘Laag’ meer, wel ‘Standaard’ maar ook dat loste het probleem niet op.

Inmiddels ben ik er wel achter wat er (nog meer) aan de hand was. De printer heeft vast IP adres nodig, hiervoor heb ik in het verleden of een reserved IP ingesteld, of de DHCP range beperkt, zodat het IP adres van de printer nooit via DHCP aan een ander apparaat zou worden uitgegeven. Echter die instellingen zijn blijkbaar ook maar gewoon weggegooid met de update..
Daardoor had een ander apparaat nu dat IP adres ‘gekaapt’ en had de printer dus geen ipv4 verbinding meer..

KPN: laat bij een update AUB alle instellingen staan zoals ze stonden. Of als dat ECHT NIET gaat om wat voor reden dan ook dan COMMUNICEER dit. Scheelt heel veel weggegooide tijd...