Krijg geen verbinding met mijn webhosting-servers via poort 21

Gebruik een VPN zoals de gratis cloudflare 1.1.1.1 app en na installatie zet je in de app WARP aan, dan kan je zeer zeker de FTP server bereiken middels een domeinnaam of ip adres. Ik draai hier een volledige webserver met alle toeters en bellen eraan, en VPN op het apparaat binnen je eigen netwerk doet wonderen. Als je niet via je eigen netwerk zit dan hoeft de VPN niet, want VPN en zeker die gratis is snoept nogal wat snelheid van je wifi af.

Dank! Het gaat alleen niet om een FTP die in mijn omgeving staat. Ik kan uitgaand geen enkele FTP server benaderen… Maar inmiddels getackeld. Ik heb in het modem deze optie aan kunnen zetten door de beveiliging op handmatig te zetten. Op laag deed hij het ook. Maarja dat willen we niet want dan is het ongeveer een open huis dat modem.

Wel erg slordig dat ik afgewimpeld wordt “ondersteunen we niet”, “bel je ftpservice maar. Het is geen FTP service. Het is gewoon een FTP verbinding naar een hostingprovider…. Mag toch wel vanuit gaan dat ze bij een partij als KPN wel een paar mensen hebben die iets verder dan een standaard “klachtenwizard” komen.

Ikzelf gebruik ftp van mijn webserver naar mijn NAS voor backups die ik dagelijks maak, maar dat had ook wel wat probleempjes met zich mee. De NAS met TrueNas Scale is anders instellen en kan ik ook meegeven wie wel en wie niet middels een IP. De klantenservice helaas hebben ze niet allemaal verstand van deze randgebeuren, dat ka je ze ook niet kwalijk nemen. Omdat instellen van deze randgebeuren weer afhankelijk is van welke traject en software die jij gebruikt op het externe FTP of welke dienst dan ook. Zo was het voor mij dus met een eigen webserver op mijn eigen PC middels directadmin en alle beveiligingen/SSL certificaten, DNS ETC in te stellen. Heb het zelf allemaal uitgezocht en vaak op allerlei forums onderzoek naar verricht. En tevens leer je dan ook weer veel over het systeem en het onderliggende Linux die erop draait. Moet heel eerlijk zeggen dat KPN als enigste provider voor de consument, de PTR/rDNS aanpast op zowel ip4/ip6 en dat werkt feilloos en ben ik dus extern geen andere speler nodig. Ik koop en beheer mijn eigen domeinnamen en link die middels ipsec met cloudflare en alles werkt hier zoals het moet op het wifi na dan. Dacht gisteren na de firmware update alles opgelost voor wat betreft wifi, maar helaas vandaag was het weer mis en kiest die modem niet de juiste snelheid terwijl ik altijd maar 3 meter vanaf de modem zelf zit. Een snelheid op de wifi van 1.2/1.2gb is heel wat sneller dan een 600/600mb en ik wil eigenlijk altijd de snelste snelheid. Heb niet voor niets geïnvesteerd in utp8 want snelheid is wat ik wil met wat ik doe. Nu KPN nog

Dat is niet waar. Dat is hetzelfde als dat het voorheen altijd geweest is. En hetzelfde als dat het bij alle routers van andere providers is.

Het gaat om verkeer binnen vandaan naar buiten. Niet om verkeer buiten vandaan naar binnen. 

Dat je instellingen aan moet passen in de router om normaal uitgaand ftp verkeer mogelijk te maken, dat is iets wat geen enkele provider heeft.

Voor de duidelijkheid: Niemand van buiten heeft toegang tot uw netwerk tenzij u port forwarding’s instelt. Dat is niet veranderd sinds de oude firmware. Wat KPN heeft toegevoegd is blokkade van wat U zelf naar het internet kunt sturen, namelijk protocollen die onveilig zijn. Bijvoorbeeld voor e-mail is er POP3 en IMAP op poort 110 en 143, waar namen, wachtwoorden en complete tekst onversleuteld over de lijn gaan. Iemand kan dus zo namen en wachtwoorden en complete mails aftappen, of een systeem met een backdoor erin kan vitale informatie naar de thuisbasis sturen.  Alternatieven zijn versleutelde POP3S en IMAPS op poorten 995 en 993 die wel doorgelaten worden. Hetzelfde geldt voor FTP. De beste instelling is “Aangepast, alles doorlaten” met extra toestemming voor FTP  poort 21. 

Er zijn veiligere varianten voor FTP: SFTP op (doorgelaten) poort 22 of FTPS op (helaas)  ook 21 of poorten 989+990. Het was beter als de webhosters deze veilige varianten implementeerden en adviseerden i.p.v. ouderwetse FTP te blijven gebruiken.