Hoe weet je dat zo heel zeker?

Voor de test een andere verbinding gebruiken (?)

Heb poorten 20 21 open gezet in het aangepaste beveiligingsniveau.
Kan nu wel verbinding maken met ftp totdat de mappenlijst moet worden opgehaald.
Dan komt de melding Ontvangen mappenlijst is mislukt.
Moet ik nog meer poorten openzetten.

Op beveiligingsniveau low is er niets aan de hand en wordt de mappenlijst opgehaald.
Gebruik FileZilla voor de ftp verbinding.

Als dit het geval is, dan ligt het probleem niet bij de firewall instellingen. Bij laag wordt FTP in z'n geheel niet geblokkeerd.

Kun je eens een screenshot plaatsen van de instellingen zoals je die hebt op het niveau Aangepast?

Beveilingsniveau aangepast.

Blijkt meer aan mijn complete thuisnetwerk te liggen. Het lijkt erop dat mijn deco mesh in wifi-router modus niet meer goed wordt ondersteund. Terwijl dit voor de update prima was.

Heb het opgelost door een ssh verbinding te gebruiken.
Je moet wel het één en ander instellen bij je provider en een public-key maken op je eigen computer maar daar zijn voldoende tutorials over.
Het beveiligingsniveau hoeft nu niet meer worden aangepast.

Dank voor de afbeeldingen, maar deze zijn helaas incompleet/onduidelijk.

Er missen kolommen in de tabellen, waardoor niet duidelijk is wat de regels die je laat zien doen.

Dus, ook voor meelezers, verwijs ik graag nog een keer naar ons Firewall artikel waarin voor niveau Aangepast precies vermeld staat wat je moet doen:

Relevant stuk:

Wat we aanraden is om in eerste instantie te kiezen voor ‘Alles toelaten’. Dit zet de instellingen gelijk aan beveiligingsniveau Middel. Je krijgt een klein pop-upje te zien terwijl het modem alle regels aanpast. 

Daarna kun je regels die eronder staan bewerken of verwijderen om de instellingen verder aan te passen. 

…

Als je hebt gekozen voor Alles toelaten, staan alle actieve regels (groen schuifje) op blokkeren (ook te herkennen aan het icoon.

Door deze dan uit te zetten kun je een protocol alsnog toelaten.

Wat je dan vervolgens doet is het groene schuifje voor FTP aanklikken zodat deze grijs wordt. Hiermee is FTP dan niet meer geblokkeerd.

Dat is ook een manier, inderdaad. En uiteindelijk ook veiliger :)

Kan zijn dat er conflict ontstaat als deze ook router functies (kan) uitvoeren. Beter zet je de Deco's in access point modus.

En bedankt KPN dat me dit weer een anderhalf uur geklooi mocht kosten, want ik heb die tijd gewoon over en niet nodig voor dingen waar wél geld mee te verdienen is.

Sorry hoor, ik sta te druipen van cynisme over deze ‘service’

Dankjewel om het hier te posten.

Ik kreeg maandag me update en had vrijdag even snel de tijd om spullen aan te passen.
Je komt toch niet meer  op je FTPs , je gaat al denken dat je servers de probleem veroorzaken.
Heel je dag kapot je heb niks kunnen doen tot dat je dit lees.

Heb beveiliging op laag staan en alles werkt weer.
En KPN ga er nou niet weer aan zitten ik schroef volgende keer al de 4de wielen van jullie service bus en verstop ze in de wijk kijken als jullie het zoeken ook leuk vinden !!!
 

Ik snap je ergernis, maar een portscan via een externe site moet al direct duidelijk maken dat poort 21 gewoon open staat. En dat het probleem in je router/modem zit.

Eigenlijk zou KPN alle zichtbare wijzigingen tijdens een update van de KPN Box, naar de gebruikers moeten mailen. Dan had dit ook een aantal topics gescheeld, hoewel we graag mensen helpen met een probleem hier. 

Bij mij ook.

ssh en NFS geblokkerd sinds de laatse malware update.

Het kreng kan ook niet fatsoenlijk omgaan met ‘verborgen’ WIFI netwerken (zowel 2G als 5G)

Nergens logs te vinden OF de firewall iets geblokt heeft.

Complete baggerzooi deze KPN box.

De oude firmware had wel logs. Maar daar stond ook niets in over verkeer dat geblokkeerd werd.

SSH poort 22 zou op niveau middel niet geblokkeerd moeten zijn volgens de link van @Erik van KPN.

@Nick83 

Start situatie

port forwarding ssh zowel AAN/UIT.

-Firewall op “midden” geen toegang.

-Firewall ‘laag’ geen toegang

-Firewall ‘custom’ geen toegang

IP6 disabled op laptop1 connected by cable (herstart LT1)

port forwarding ssh UIT.

-Firewall op “midden” geen toegang.

-Firewall ‘laag’ geen toegang

-Firewall ‘custom’ geen toegang
 

port forwarding ssh AAN.

-Firewall op “midden” geen toegang.

-Firewall ‘laag’ toegang woohoo!

-Firewall ‘custom’ niet geprobeerd (not broken, don’t fix)

Lekker veilig KPN.

Waarom gaan 2 devices die beiden ACHTER de firewall zitten toch door de firewall als ze lokaal verbinden ?

<Extra vraag>

Waarom is mijn thuisnetwerk op 192.168.2.X en is dit niet gewoon 192.168.1.X ?

Wat gebeurt er op 192.168.1.X. Is dit weer een overblijfsel van dit knudde modem en haar Biereco updates ?

Omdat KPN hier vele vele vele jaar geleden een keer voor gekozen heeft. Wat is hier mis mee? Helemaal niks lijkt me.

Met het modem op standaard instellingen bestaat 192.168.1.x helemaal niet.

Het wordt niet duidelijk uit dit verhaal of bij de geteste verbindingen alleen lokale adressering (192.168.2.x) wordt gebruikt. Als de router namelijk ip nat hairpinning toepast van binnen naar buiten dan ga je namelijk langs the firewall en functies zoals port forwarding indien het publieke ip adres met port forwarding wordt aangekozen.

Als het puur om lokale ip communicatie gaat wat is dan reden van het invoeren van port forwarding? Of is dit een side effect wat geconstateerd is indien er een port forward voor ssh aanwezig is?

@BruisTablet 

@Nick83 

Idd beide laptops hebben 192.168.2.X. 

Ik ben eruit. Nu zonder port forwarding toch ssh, nfs (ftp gebruik ik niet).
Waarschijnlijk heeft het modem de stroomstoring van 2 weken terug, niet lekker verwerkt.

De laptop die normaliter per kabel is verbonden, is toen gaan slapen, bij het opwaken is ook de wifi aangezet en dat vond het modem denk ik niet goed toen de stroom weer terug kwam en de knuddebox opstartte (wel ip6/geen ip6 ?)

Alhoewel ik beide verbindingen (wifi/cable) een apart IP adres heb toegewezen.

Herstart van de LT zonder wifi, zonder IP6, geeft weer normaal toegang.

Dus dit was ws niet relateerd aan de update geef ik eerlijk toe.