Eergisteren nacht heeeft mn modem eern update gehad, sindsien werkt ftp niet meer. Modem is ondertussen op 3 manieren gereset, door de knop, op afstand, en via een pin naar fabrieksinstellingen, niets heeft geholpen. Gisteren een hoop gebeld, zou teruggebeld worden, is uiteindelijk niet gebeurd.
Overigens heb ik zowel ipv4 als ipv6 gepobeerd.
En tot mn stomme verbazing weet de helpdesk me vanmorgen na half uur wachten te melden dat ze me niet gaan helpen met ftp.
Wat zullen we nou krijgen???????
Terug naar ziggo?
Beste antwoord door Erik van KPN
Jean Cremers schreef:
V12 C24.05.08
Ah, duidelijk, @Jean Cremers! Dat is de nieuwste update. Meer daarover lees je in deze Product Update:
In deze update zijn de firewall instellingen veranderd/verbeterd. Op het standaardniveau (midden) wordt FTP geblokkeerd. Dit omdat het een protocol is dat standaard unencrypted communiceert en vaak misbruikt wordt. We hebben een kennisbank artikel beschikbaar met info over wat de verschillende firewall niveaus inhouden. En ook hoe je ze kunt aanpassen als je tegen problemen aanloopt.
Jij hebt het nu op laag gezet geef je aan. Dat is een optie. Ik zou je echter aanraden om Aangepast te gebruiken.
Het werkt bij niveau Aangepast zo dat je (in jouw geval) eerst kiest voor Alles toelaten. Dit zet de toestemmingen op hetzelfde niveau als Middel. Daarna pas je, bij de regels eronder, aan welke je nog meer wilt toestaan. Zet dan het schuifje voor FTP uit. Dit zorgt ervoor dat FTP dan ook wordt toegelaten.
Hoe stel ik regels in bij Beveiligingsniveau Aangepast?
Als je het beveiligingsniveau op Aangepast zet, en dit bevestigt in de pop-up, verschijnen er aanvullende opties op het scherm. Dit begint met de twee basisknoppen voor alles blokkeren of alles toestaan:
Wat we aanraden is om in eerste instantie te kiezen voor ‘Alles toelaten’. Dit zet de instellingen gelijk aan beveiligingsniveau Middel. Je krijgt een klein pop-upje te zien terwijl de Box 12 alle regels aanpast.
Daarna kun je regels die eronder staan bewerken of verwijderen om de instellingen verder aan te passen.
….
Als je hebt gekozen voor Alles toelaten, staan alle actieve regels (groen schuifje) op blokkeren (ook te herkennen aan het ✖ icoon. Door deze dan uit te zetten kun je een protocol alsnog toelaten.
Heb poorten 20 21 open gezet in het aangepaste beveiligingsniveau. Kan nu wel verbinding maken met ftp totdat de mappenlijst moet worden opgehaald. Dan komt de melding Ontvangen mappenlijst is mislukt. Moet ik nog meer poorten openzetten.
Op beveiligingsniveau low is er niets aan de hand en wordt de mappenlijst opgehaald. Gebruik FileZilla voor de ftp verbinding.
Met de firewall instellingen op laag krijg ik nog steeds geen verbinding. Wat te doen?
Als dit het geval is, dan ligt het probleem niet bij de firewall instellingen. Bij laag wordt FTP in z'n geheel niet geblokkeerd.
LouisvN schreef:
Heb poorten 20 21 open gezet in het aangepaste beveiligingsniveau. Kan nu wel verbinding maken met ftp totdat de mappenlijst moet worden opgehaald. Dan komt de melding Ontvangen mappenlijst is mislukt. Moet ik nog meer poorten openzetten.
Op beveiligingsniveau low is er niets aan de hand en wordt de mappenlijst opgehaald. Gebruik FileZilla voor de ftp verbinding.
Kun je eens een screenshot plaatsen van de instellingen zoals je die hebt op het niveau Aangepast?
Met de firewall instellingen op laag krijg ik nog steeds geen verbinding. Wat te doen?
Als dit het geval is, dan ligt het probleem niet bij de firewall instellingen. Bij laag wordt FTP in z'n geheel niet geblokkeerd.
LouisvN schreef:
Heb poorten 20 21 open gezet in het aangepaste beveiligingsniveau. Kan nu wel verbinding maken met ftp totdat de mappenlijst moet worden opgehaald. Dan komt de melding Ontvangen mappenlijst is mislukt. Moet ik nog meer poorten openzetten.
Op beveiligingsniveau low is er niets aan de hand en wordt de mappenlijst opgehaald. Gebruik FileZilla voor de ftp verbinding.
Kun je eens een screenshot plaatsen van de instellingen zoals je die hebt op het niveau Aangepast?
Blijkt meer aan mijn complete thuisnetwerk te liggen. Het lijkt erop dat mijn deco mesh in wifi-router modus niet meer goed wordt ondersteund. Terwijl dit voor de update prima was.
Heb het opgelost door een ssh verbinding te gebruiken. Je moet wel het één en ander instellen bij je provider en een public-key maken op je eigen computer maar daar zijn voldoende tutorials over. Het beveiligingsniveau hoeft nu niet meer worden aangepast.
Wat we aanraden is om in eerste instantie te kiezen voor ‘Alles toelaten’. Dit zet de instellingen gelijk aan beveiligingsniveau Middel. Je krijgt een klein pop-upje te zien terwijl het modem alle regels aanpast.
Daarna kun je regels die eronder staan bewerken of verwijderen om de instellingen verder aan te passen.
…
Als je hebt gekozen voor Alles toelaten, staan alle actieve regels (groen schuifje) op blokkeren (ook te herkennen aan het ✖ icoon.
Door deze dan uit te zetten kun je een protocol alsnog toelaten.
Wat je dan vervolgens doet is het groene schuifje voor FTP aanklikken zodat deze grijs wordt. Hiermee is FTP dan niet meer geblokkeerd.
LouisvN schreef:
Heb het opgelost door een ssh verbinding te gebruiken. Je moet wel het één en ander instellen bij je provider en een public-key maken op je eigen computer maar daar zijn voldoende tutorials over. Het beveiligingsniveau hoeft nu niet meer worden aangepast.
Dat is ook een manier, inderdaad. En uiteindelijk ook veiliger :)
Coldice schreef:
Blijkt meer aan mijn complete thuisnetwerk te liggen. Het lijkt erop dat mijn deco mesh in wifi-router modus niet meer goed wordt ondersteund. Terwijl dit voor de update prima was.
Kan zijn dat er conflict ontstaat als deze ook router functies (kan) uitvoeren. Beter zet je de Deco's in access point modus.
En bedankt KPN dat me dit weer een anderhalf uur geklooi mocht kosten, want ik heb die tijd gewoon over en niet nodig voor dingen waar wél geld mee te verdienen is.
Sorry hoor, ik sta te druipen van cynisme over deze ‘service’
Ik kreeg maandag me update en had vrijdag even snel de tijd om spullen aan te passen. Je komt toch niet meer op je FTPs , je gaat al denken dat je servers de probleem veroorzaken. Heel je dag kapot je heb niks kunnen doen tot dat je dit lees.
Heb beveiliging op laag staan en alles werkt weer. En KPN ga er nou niet weer aan zitten ik schroef volgende keer al de 4de wielen van jullie service bus en verstop ze in de wijk kijken als jullie het zoeken ook leuk vinden !!!
Ik snap je ergernis, maar een portscan via een externe site moet al direct duidelijk maken dat poort 21 gewoon open staat. En dat het probleem in je router/modem zit.
Eigenlijk zou KPN alle zichtbare wijzigingen tijdens een update van de KPN Box, naar de gebruikers moeten mailen. Dan had dit ook een aantal topics gescheeld, hoewel we graag mensen helpen met een probleem hier.
Het wordt niet duidelijk uit dit verhaal of bij de geteste verbindingen alleen lokale adressering (192.168.2.x) wordt gebruikt. Als de router namelijk ip nat hairpinning toepast van binnen naar buiten dan ga je namelijk langs the firewall en functies zoals port forwarding indien het publieke ip adres met port forwarding wordt aangekozen.
Als het puur om lokale ip communicatie gaat wat is dan reden van het invoeren van port forwarding? Of is dit een side effect wat geconstateerd is indien er een port forward voor ssh aanwezig is?
Ik ben eruit. Nu zonder port forwarding toch ssh, nfs (ftp gebruik ik niet). Waarschijnlijk heeft het modem de stroomstoring van 2 weken terug, niet lekker verwerkt.
De laptop die normaliter per kabel is verbonden, is toen gaan slapen, bij het opwaken is ook de wifi aangezet en dat vond het modem denk ik niet goed toen de stroom weer terug kwam en de knuddebox opstartte (wel ip6/geen ip6 ?)
Alhoewel ik beide verbindingen (wifi/cable) een apart IP adres heb toegewezen.
Herstart van de LT zonder wifi, zonder IP6, geeft weer normaal toegang.
Dus dit was ws niet relateerd aan de update geef ik eerlijk toe.
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
