Skip to main content
Beantwoord

Firewall blokkeert FTP en aangepaste FTP instelling werkt niet


Beste KPN,

Mijn KPN modem blokkeert FTP. Op 

 staat hoe ik FTP weer kan toestaan. Ik heb in zowel IPv4 en IPv6 ftp poort 20-21 uitgezet (schuifje naar grijs). Maar nog steeds lukt FTP niet. Als ik het beveiligingsniveau op ‘laag’ zet lukt het wel. Maar dat wil ik natuurlijk niet zo laten. Wat te doen?

 

Beste antwoord door BruisTablet

Hoe staat de algemene eerste knop van de firewall op alles toelaten of alles blokkeren?

Het beste is om dus om generiek alles toelaten te selecteren

en de regel met FTP moet er dan als volgt uit zien:

Dus een regel FTP met symbool blokkeren in de UIT stand.

 

Een portchecker is bij deze functie overigens niet van toepassing dat is bij de functie port fowarding waarbij FTP van buiten aankiesbaar is. Deze firewall functie gaat over het vertrekkende verkeer van het thuisnetwerk naar internet toe.

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

20 reacties

BruisTablet
Topper
Forum|alt.badge.img+8
  • Topper
  • 1391 reacties
  • 13 juli 2024

Is bij aangepast eerst alles toelaten knop geselecteerd en daarna het schuifje ftp op uit?


  • Auteur
  • Nieuwkomer
  • 1 reactie
  • 13 juli 2024

Beste BruisTablet, dat heb ik inderdaad nu zo ingesteld en FTP werkt nu wel. Maar … staat er nu niet veel te veel open? Ik heb nauwelijks verstand van al die protocollen en poorten. Ik snap niet waarom FTP niet werkt als ik alle schuifjes op groen zet en FTP poort 21 op ‘toestaan’ zet.

 


BruisTablet
Topper
Forum|alt.badge.img+8
  • Topper
  • 1391 reacties
  • 13 juli 2024
Bethuel schreef:

Beste BruisTablet, dat heb ik inderdaad nu zo ingesteld en FTP werkt nu wel. Maar … staat er nu niet veel te veel open? Ik heb nauwelijks verstand van al die protocollen en poorten. Ik snap niet waarom FTP niet werkt als ik alle schuifjes op groen zet en FTP poort 21 op ‘toestaan’ zet.

 

 

Het ziet er overweldigend uit deze menu optie maar het werkt vrij simpel. De eerste knop alles toelaten of alles blokkeren is de hoofdbepalende actie.

Als er in eerste instantie gekozen is voor alles toelaten dan zijn alle toelaat regels(actie symbool toelaten) niet meer relevant. Vandaar dat ze uitstaan. Zou je een van die regels dus actief zetten dan doet dit dus niets.

De regels die wel relevant zijn, zijn de blokkeer regels (actie symbool blokkering). Vandaar dat die groen actief staan.

In uw geval heeft u FTP nodig. Door bij deze regel nu de schuif op grijs te zetten wordt deze specifieke blokkering dus opgeheven en werkt het weer. De rest van de groene regels blijven echter nog steeds blokkeren.

Uw heeft nu hetzelfde profiel als “middel” minus de blokkade op FTP.

 


Als nu als eerste actie “alles blokkeren” wordt geselecteerd geldt eigenlijk hetzelfde verhaal alleen is alles precies omgekeerd toegepast. Dus standaard wordt alles geblokkeerd exclusief de (groene) regels die nu juist iets toelaten.


Overigens gebeurt er zelfs op niveau “laag” niets bijzonders omdat deze functie van de firewall alleen gaat over vertrekkend verkeer van het thuisnetwerk. Dus als er iets start vanuit het internet naar binnen toe dan wordt dit op alle niveau,s tegengehouden.

 

 


  • Deelnemer
  • 7 reacties
  • 3 oktober 2024

Vanwege problemen met mijn zonnepaneel inverter vraagt de leverancier mij om FTP open te zetten. Volgens mij heb ik de de instellingen die hier omschreven zijn gevolgd. Maar als ik met een Portchecker test dan blijft het modem op poort 21 dicht. Wat doe ik fout?

 


BruisTablet
Topper
Forum|alt.badge.img+8
  • Topper
  • 1391 reacties
  • Antwoord
  • 3 oktober 2024

Hoe staat de algemene eerste knop van de firewall op alles toelaten of alles blokkeren?

Het beste is om dus om generiek alles toelaten te selecteren

en de regel met FTP moet er dan als volgt uit zien:

Dus een regel FTP met symbool blokkeren in de UIT stand.

 

Een portchecker is bij deze functie overigens niet van toepassing dat is bij de functie port fowarding waarbij FTP van buiten aankiesbaar is. Deze firewall functie gaat over het vertrekkende verkeer van het thuisnetwerk naar internet toe.


  • Deelnemer
  • 7 reacties
  • 4 oktober 2024

Kan ik FTP voor verkeer van buitenaf open zetten? Want daar vraagt de leverancier van de inverter naar. 


AriënC
Wijsgeer
Forum|alt.badge.img+10
  • Wijsgeer
  • 2745 reacties
  • 4 oktober 2024
BruisTablet schreef:

 

Een portchecker is bij deze functie overigens niet van toepassing dat is bij de functie port fowarding waarbij FTP van buiten aankiesbaar is. Deze firewall functie gaat over het vertrekkende verkeer van het thuisnetwerk naar internet toe.

Portforwarding is juist andersom. Dus vanuit het internet, naar jouw netwerk, en naar het bewuste apparaat.

Maar voor FTP o.a. moet je wel apart in je modem een regel toevoegen. En dat beschouw ik als een firewall.


  • Deelnemer
  • 7 reacties
  • 5 oktober 2024

Pff, snap er niet veel van maar volgens mij heb ik dat gedaan. En het apparaat waar het om gaat heb ik een vast internet adres gegeven.

 


BruisTablet
Topper
Forum|alt.badge.img+8
  • Topper
  • 1391 reacties
  • 5 oktober 2024

Bijna goed. Die regel met 9000 kan weg. Die dient geen doel.  Bij de ftp regel vakje internet ip adres leeg laten.


  • Deelnemer
  • 7 reacties
  • 5 oktober 2024

Fat heb ik nu gedaan maar kan ik dan met een poortchecker controleren of FTP open staat?

 


Maja van KPN
Moderator
Forum|alt.badge.img+22
  • Moderator
  • 15362 reacties
  • 8 oktober 2024

Hi @HanSCHR,

Ik zie dat onder andere @BruisTablet je te hulp is geschoten, top! Hoe staat het er nu voor? Is het nu in orde of loop je nog steeds ergens tegenaan? 


  • Deelnemer
  • 7 reacties
  • 8 oktober 2024

Het werkt helaas nog steeds niet.


Maja van KPN
Moderator
Forum|alt.badge.img+22
  • Moderator
  • 15362 reacties
  • 14 oktober 2024

Balen 😕 Zou je hier nog eens een screenshot willen plaatsen van hoe het nu ingesteld staat @HanSCHR?


  • Deelnemer
  • 7 reacties
  • 15 oktober 2024

Dit zijn de huidige instellingen. Met de poortchecker kom ik nog niet binnen. 


Maja van KPN
Moderator
Forum|alt.badge.img+22
  • Moderator
  • 15362 reacties
  • 17 oktober 2024

Dit ziet er toch allemaal wel prima uit @HanSCHR.

Als je de portchecker even achterwege laat, heb je dan ook daadwerkelijk problemen? Of gaat het alleen mis met de portchecker? Modems zijn soms best slim genoeg om te herkennen dat het niet om echt verkeer gaat en laten het niet binnen. Waardoor de port checker zegt 'poort zit dicht' terwijl normaal verkeer er wél goed door zou komen. Heb je dat überhaupt al getest? 

 


  • Deelnemer
  • 7 reacties
  • 21 oktober 2024

Dag Maja, Inmiddels heb ik een work around gevonden waardoor ik FTP toegang niet meer nodig heb. Met andere applicaties heb ik overigens geen problemen. Wat mij betreft mag dit issue gesloten worden. Bedankt voor jullie hulp!


Maja van KPN
Moderator
Forum|alt.badge.img+22
  • Moderator
  • 15362 reacties
  • 22 oktober 2024

Helemaal prima @HanSCHR, bedankt dat je even laat weten dat je er een andere manier voor hebt gevonden 😊


  • Deelnemer
  • 5 reacties
  • 29 oktober 2024

Heb sinds de modem update vorige week hetzelfde probleem. ZEER irritant. Bijv. Scan naar e-mail op de printer werkt niet meer. Ik ben zelf IT-er en al die beperkingen zijn dus sowieso zeer onwenselijk. Stonden ook nooit aan dus geen idee waarom zoiets bij een update ineens aan wordt gezet? Heel slecht.

Het ergste: het is niet meer uit te zetten! Ik kies ‘Aangepast’ beveiligingsniveau en druk dan op ‘Alles toelaten’ maar dan blijft er eeuwig in beeld een spinner staan met de opmerking dat de firewall regels worden nagelopen.  (“Even geduld. De firewall regels worden nagelopen.”)
Verder gebeurt er niets..

Heb het al 10 x opnieuw geprobeerd; alles al herstart; enz. Niets werkt. ZEER, ZEER irritant.

Voorlopig hoeft KPN mij geen factuur te sturen want de internetverbinding is onbruikbaar op deze manier. Ben er bovendien al meer dan een uur aan kwijt intussen; bij wie kan ik dit in rekening brengen? Ik heb niet om deze waardeloze update gevraagd.


  • 5705 reacties
  • 29 oktober 2024

Zet dan de firewall op "laag". Dat is het weer zoals vroeger. 


  • Deelnemer
  • 5 reacties
  • 29 oktober 2024

Ik heb geen ‘Laag’ meer, wel ‘Standaard’ maar ook dat loste het probleem niet op.

Inmiddels ben ik er wel achter wat er (nog meer) aan de hand was. De printer heeft vast IP adres nodig, hiervoor heb ik in het verleden of een reserved IP ingesteld, of de DHCP range beperkt, zodat het IP adres van de printer nooit via DHCP aan een ander apparaat zou worden uitgegeven. Echter die instellingen zijn blijkbaar ook maar gewoon weggegooid met de update..
Daardoor had een ander apparaat nu dat IP adres ‘gekaapt’ en had de printer dus geen ipv4 verbinding meer..

KPN: laat bij een update AUB alle instellingen staan zoals ze stonden. Of als dat ECHT NIET gaat om wat voor reden dan ook dan COMMUNICEER dit. Scheelt heel veel weggegooide tijd...