Dan is het heel normaal dat er allerlei robots komen snuffelen. Als de software up-to-date is en op de juiste manier is ingesteld, dan is dat helemaal niet erg. Blokkeren is zinloos. Want het zijn wel 1000en robots die het ganse internet afsnuffelen.

Die heb je al benaderd immers je hebt twee port-forwardings ingesteld.

Dat is ook geen probleem. Aanbellen mag. Maar binnenkomen (verbinding maken) niet. Met netstat -antp kun je goed zien wat er op het netwerk gebeurt. Ik wil graag een slot op de deur. 

Firewall and port forwarding are two different concepts related to network security and connectivity. Here's a brief explanation of each:

1. Firewall: A firewall is a network security device that monitors and controls incoming and outgoing network traffic based on predefined rules. Its primary purpose is to protect a network from unauthorized access and malicious activities. A firewall can be implemented either through software (installed on a computer or server) or hardware (a dedicated device).

Firewalls analyze network packets and apply filtering rules to determine whether to allow or block the traffic. These rules can be based on various criteria, such as source/destination IP addresses, ports, protocols, and specific application-level rules.

2. Port Forwarding: Port forwarding is a technique used to redirect incoming network traffic from one port on a router or firewall to another port on a specific device within a private network. It allows external users to access services or applications hosted on devices behind the firewall.

When a request arrives at a specific port on the firewall, port forwarding maps it to a different port on an internal device. This enables the external user to communicate directly with the internal device without encountering any issues with network address translation (NAT) or private IP addressing.

Port forwarding is commonly used for scenarios like hosting web servers, remote desktop connections, or accessing networked devices over the internet.

In summary, a firewall is a security device that monitors and controls network traffic, while port forwarding is a technique used to redirect incoming traffic from one port on a firewall/router to a different port on an internal device.

aldus chatGPT

maar ik begrijp dat dit niet standaard bij een KPN abonnement hoort en heb net tijdens het buitenspelen bedacht dat ik wat anders ga doen. Bedankt voor de info en het meedenken,

DePaul schreef:

Ik wil log files zien van wie er probeert via welke poort binnen te komen. Ik wil specifiek en een ip range kunnen blokkeren.

Waarom wil je dat zien en waarom wil je IP ranges blokkeren?

Het enige dat je immers geforward (open) hebt staan is TCP Poort 80 (http) en TCP Poort 443 (https) en ik neem aan dat jouw webserver goed geconfigureerd is zodat misbruik niet mogelijk is.

Zelf gebruik ik geen Experia/KPN Box maar een EdgeRouter en ik heb heel wat meer poorten geforward maar ook ik blokkeer geen enkele IP range. Ik zie het nut er ook niet van immers de firewall zorgt er toch wel voor dat inkomend verkeer gedropt wordt zolang er geen port-forwarding voor actief is en de services waarvoor wel een port-forwarding actief is moeten sowieso goed geconfigureerd/beveiligd zijn, ook voor benadering vanaf Nederlandse IP adressen.

Onderstaand de firewall die ik inkomend op mijn WAN poort heb staan.

Niets spannends, het enige "spannende" is dat ik al het verkeer t.b.v. trusted site-2-site VPN tunnels doorlaat.

Natuurlijk gaat het verkeer van KPN Box naar Raspberry Pi over uw netwerk. Dat is logisch. En dat ziet u misschien met netstat.

DePaul schreef:

Ik wil log files zien van wie er probeert via welke poort binnen te komen. Ik wil specifiek en een ip range kunnen blokkeren.

Waarom wil je dat zien en waarom wil je IP ranges blokkeren?

Het enige dat je immers geforward (open) hebt staan is TCP Poort 80 (http) en TCP Poort 443 (https) en ik neem aan dat jouw webserver goed geconfigureerd is zodat misbruik niet mogelijk is.

Zelf gebruik ik geen Experia/KPN Box maar een EdgeRouter en ik heb heel wat meer poorten geforward maar ook ik blokkeer geen enkele IP range. Ik zie het nut er ook niet van immers de firewall zorgt er toch wel voor dat inkomend verkeer gedropt wordt zolang er geen port-forwarding voor actief is en de services waarvoor wel een port-forwarding actief is moeten sowieso goed geconfigureerd/beveiligd zijn, ook voor benadering vanaf Nederlandse IP adressen.

 

Onderstaand de firewall die ik inkomend op mijn WAN poort heb staan.

Niets spannends, het enige "spannende" is dat ik al het verkeer t.b.v. trusted site-2-site VPN tunnels doorlaat.

Die rule voor TR069 moet later aangepast worden bij aankomst van de nieuwe software. Kpn is bij volgende versie over naar TR369 Mqtt . Ook ander platform ip en poort nummer. Load balancing wordt op basis van wisselende aangeboden server adressen gedaan bij elke dns request zag ik in de wireshark voorbij komen.

@BruisTablet ,

Misschien off-topic, maar blijft TR-069 voorlopig nog actief?Of is het zo, dat als op de V10, V10A en Box 12 de nieuwe software staat dat dit uitgeschakeld word?

KPN neemt afscheid van TR-069. Ook zullen er geen port-forwardings meer gemaakt worden om de TV ontvangers, "super"wifi's en andere apparatuur op afstand te kunnen beheren.

Is niet echt een kwestie van uitschakelen maar overgang naar zodra die andere software draait.

Ok, duidelijk.Op zich een goede actie natuurlijk.

Dan zullen de V8 en V9 ook niet meer werken, correct?

Stel als er toch veel problemen komen met de nieuwe firmware op de V10, V10a en Box 12 is het toch wel fijn terug te kunnen vallen op een dergelijk modem.

Niet correct. Als de nieuwe software overgaat naar een nieuw systeem hoeft het niet automatisch te betekenen dat de oude servers uitgaan. Het staat parallel te draaien. Dus v8 en 9 gaan op de oude voet verder.

Ah ok, duidelijk @BruisTablet