Ik wil alle poorten open hebben op mijn KPN Box 12

De eigen router staat achter de KPN Box? Stel dan gewoon DMZ in. Dan staat alles open naar jouw eigen router toe. Alle poort forwardings kun je weg halen.

Dank je voor je bericht. 

Ja de eigen router staat achter de KPN box. De DMZ  verwijst naar mijn eigen router. 

De meeste poorten kan ik bereiken, maar de poorten  49152-65535 blijven van buitenaf dicht. 

Zelfs al ik alles open zet in mijn eigen router, blijven de poorten 49152-65535 dicht. 

Je gebruikt een online poortscanner om dat te testen? Zo'n online poortscanner kan een poort alleen als "open" testen als er een service achter die poort gehost word die reactie geeft.

Als jij geen programma hebt draaien wat luistert op een bepaalde poort en antwoord geeft, dan zal die poort voor een online poortscanner als "dicht" gezien worden. 

Je moet in de basis ook niet willen dat alle poorten standaard open staan, helemaal niet van je thuisnetwerk. 

Ik begrijp wel dat je bij eigen router gebruik niet wilt klooien in twee router systemen, dus dan is je router in DMZ zetten voldoende. Maar zet AUB op je eigen router niet vervolgens alles open, dat is vragen om problemen. 

De poortnummers 49152 tot en met 65535 zijn dynamische, privé of tijdelijke poorten. Deze poorten worden niet toegewezen, beheerd of geregistreerd door IANA (Internet Assigned Numbers Authority) en worden gebruikt door clientapplicaties voor verbindingen met servers. Deze poorten worden door het besturingssysteem of applicaties toegewezen wanneer een client een verbinding met een server maakt en kunnen dus niet als server poorten gebruikt worden. Daarom zal een router deze nooit open zetten.

Dat is gewoon onzin ​@Edokter. Die info haal je van ChatGTP zeker?

Geloof me en geen zorgen. Ik weet wat ik doe en ik wil gewoon weten of KPN de V12 de poorten  49152-65535 open of dicht heeft staan. Er zijn tools: https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/  die dit kunnen testen. Maar wat ik ook doe de poorten 49152-65535 krijg ik niet open.  Ook de lagere UDP-poortbereik (20000–30000) poorten worden niet doorgelaten. Vandaag mijn vraag:  Zet KPN in de V12 de poorten  49152-65535 permanent dicht heeft staan ondang dat de DMZ naar mijn router staat verwezen? 

Nee hoor. Gewoon uit RFC 6056.

Het is geen schande als je ergens niets van afweet, maar het is niet nodig om anderen die dat wel doen neer te zetten als onzinmakers.

Nogmaals: je kunt vanaf internet geen poorten testen of ze open staan zonder dat er een service achter draait. Het kan me niet schelen welke linkjes jij geeft en welke tools jij gebruikt. Het kan niet. Punt.

DMZ werkt echt wel. Maak je daar maar niet ongerust over. 

Wireguard gebruik poort 51820. En gelukkig kunnen we die poort gewoon open zetten in de router.

Waarom nog een experiabox ertussen als je security zelf wilt beheren. Router direct op je glasvezel of vdsl modem ertussen ben je van heel dat dmz gezeur af

Je hebt een punt hoor dat het lastig te meten valt die udp poorten. Ben bezig met een coTURN server die ook graag communiceert met de poorten 49152-65535. Ik krijg ze niet open. Wat ik ook doe. Mijn eigen router, zijn ze open. Firewalls uit (voor de test) op de server. Alles is open. Als ik van mijn wan ip naar binnen wil: dicht. Het kan alleen nog maar die v12 zijn, denk ik dan. 

Absoluut je hebt een punt. Ik wil alleen de analoge telefoon nog gebruiken. Anders had ik die v12 er allang uit gekieperd. 

Maar het brengt me wel op een idee. Ik ga morgen even die v12 er tussen uit halen. En een vlannetje maken. Dan kijken of het wel lukt. 

Analoge telefoon is ook gewoon voip. Deze kan je ook omzetten met een gigaset of grandstream ATA box. Voip gegevens kan je opvragen via mijn kpn app. Dan heb je echt beheer over alles. 
maar wel je experiabox weg leggen en niet terug sturen deze behoord tot je abonnement en mocht er storing zijn wordt er gevraagd om de experiabox te plaatsen  

De 2de router achter de KPN Box heeft een ip adres 192.168.2.x op zijn WAN kant. Dit ip adres mag niet statisch op deze router ingesteld staan. Deze 2de router moet gewoon op dhcp mode staan.

Wat dus in zou kunnen houden dat die telkens een ander ip krijgt van de KPN Box. Daarom maak je in de KPN Box een reservering aan voor dat ip adres. 

Heb jij dit zo?

Vraag me niet waarom. Maar bij sommige firmware versies van de KPN Box werkt poort forwarding niet als je het ip adres statisch op het apparaat zelf instelt. En DMZ wellicht ook niet.

Verder moet je "Internet IP Adress" leeg laten bij poort forwardings.

Ja dat is het Miakel. De kpn box eruit en het werkt prima. DMZ werkt dus niet of niet goed en de KPN box blokkeerde de ip range 49152-65535. 
 

Dank je wel allen, voor het mee denken. 

Welkom op de KPN Community, ​@Megabuik! Goed dat je ons hebt gevonden en jouw probleem hier voor legt. De community heeft je goed bijgestaan, zie ik.

Ik begrijp dat je het probleem hebt opgelost door het KPN modem er tussenuit te halen, op aanraden van ​@Maikel Drost. Dit kan met vrije modemkeuze. Goed dat je hier gebruik van hebt gemaakt. En fijn dat het is gelukt. :)

Mocht je in de toekomst nog andere vragen hebben, stel ze hier gerust! We denken graag met je mee.