Skip to main content

hoi 

ik heb een kleine home server die ik gebruik als nas, vpn en game server

ik heb hem nu al een klein maantje maar vanochtend werkte de port forwarding niet meer

ik dacht eerst dat het aan de nieuwe modem update lach maar alle settings staan nog goed

licht niet aan de server alles werkt gwn als ik binnen wifi normale ip gebruik

ik denk dat het komt vanwege kpn veiligheid had laatst een email van een kpn team gekregen (naam vergeten) waar ze in zijden dat er gevaarlijke activiteiten op mijn internet was gedetecteerd en als ik er niet aan doe dat mijn internet wordt uitgeschakeld

ik heb een mail terug gestuurd dat ik een home server heb die ik goed heb beveiligd daar heb ik nog geen antwoord op gekregen

weet iemand hoe ik dit oplos

...had laatst een email van een kpn team gekregen (naam vergeten) waar ze in zijden dat er gevaarlijke activiteiten op mijn internet was gedetecteerd en als ik er niet aan doe dat mijn internet wordt uitgeschakeld

Wat stond er precies in die email? Plaats anders eens een screenshot van die email. (Wel even persoonlijke gegevens wegpoetsen.)

Plaats ook eens een screenshot van de port-forwarding(s) richting die server.


beste ..

We hebben een veiligheidsprobleem op je internetverbinding ontdekt. Dit willen we graag samen met je oplossen. Doorloop alsjeblieft de stappen hieronder vandaag nog.

Waarom moet ik iets doen?
We lossen de meeste veiligheidsproblemen op afstand op. Maar soms hebben we de hulp van onze klanten nodig. Het is voor jou en andere klanten belangrijk dat je helpt, ook als je zelf niets merkt van het veiligheidsprobleem.

Wat is er aan de hand en hoe kan ik dit oplossen?
Vanaf je internetverbinding kunnen kwaadwillenden in korte tijd veel data naar andere internetgebruikers sturen (dit noemen we een DDoS-aanval). Daarmee overbelasten ze het netwerk van anderen, waardoor dat netwerk uitvalt. Reset daarom je modem (KPN Experia Box) naar de fabrieksinstellingen.
Hulp nodig? Volg het stappenplan op onze website

Wat is er aan de hand en hoe kan ik dit oplossen?
Vanaf je internetverbinding kunnen kwaadwillenden in korte tijd veel data naar andere internetgebruikers sturen (dit noemen we een DDoS-aanval). Daarmee overbelasten ze het netwerk van anderen, waardoor dat netwerk uitvalt. Reset daarom je modem (KPN Experia Box) naar de fabrieksinstellingen.
Hulp nodig? Volg het stappenplan op onze website

Technische uitleg
Heb je verstand van techniek? Dan kan je het probleem misschien oplossen zonder je modem te resetten. Bekijk of je onderstaande oorzaken kan oplossen.

Het beveiligingsprobleem ontstaat misschien doordat je:

  • Een apparaat in DMZ hebt staan om het vanaf het internet te kunnen benaderen
  • Een portforward hebt gemaakt via een UDP-poort naar een aanwezig apparaat om het vanaf het internet te kunnen benaderen
  • Een eigen modem gebruikt
  • Een UPnP gebruikt die automatische portforwards mogelijk maakt

Sluit alle UDP-poorten en zorg dat ze niet meer verbonden zijn met het internet. Heb je vragen over het veilig aansluiten van externe apparaten op je KPN Experia Box? Kijk dan op ons forum onder het menu ‘Thuisnetwerk’. Of vraag je computerleverancier of IT-partner om hulp.

Wat gebeurt er als je niks doet?
Als je de stappen niet of niet goed uitvoert, dan blokkeren wij tijdelijk je internetverbinding. Dit doen we om je persoonlijke gegevens te beschermen. Voer de stappen daarom vandaag nog uit. En bevestig dat je ze hebt uitgevoerd door een e-mail te sturen naar abuse@kpn.com.

De afdeling Abuse
De afdeling Abuse handelt veiligheidsincidenten af voor KPN.

Heb je nog vragen?
Je kan je vragen stellen via e-mail op abuse@kpn.com

Met vriendelijke groet,

KPN Abuse Team


port forwarding settings moet ik thuis naar kijken ben nu niet thuis


Wat voor een acties heb je ondernomen naar aanleiding van dat mailtje?

 


Beste @pim de ruijter , als KPN verdachte activiteit detecteert, dan is je homeserver niet zo goed beveiligd als je zelf denkt.

Zoek die mail nog eens op en vraag om details. Maar als je portforward remote is uitgezet (welke poorten liet je forwarden?) dan lijkt het erop dat KPN heeft ingegrepen. Wat jouw en hun rechten hierin zijn weet ik even niet, maar het lijkt me beter op die manier dan dat je hele internetverbinding wordt afgesloten.


@XS4-Arjan

hij is goed beveiligd gwn veel programmas van nas en vpn die automaties inloggen van tele en laptop

ports: 

ssh 22 21

ftp ???

vpn 1194 433

nas 137 – 139 445

game server 7778 7777 25565

(dit is uit me hoofd niet zeker)


@wjb 

email terug gestuurd

de port forwards die ik niet meer gebruik en naar me pc uitgezet


@XS4-Arjan

hij is goed beveiligd gwn veel programmas van nas en vpn die automaties inloggen van tele en laptop

ports: 

nas 137 – 139 445

 

Misschien dat KPN hier moeilijk over doet. SMB is niet zo’n fijn protocol over internet.


@XS4-Arjan 

ik zal wanneer ik thuis ben samba uit zetten

 


@XS4-Arjan

hij is goed beveiligd gwn veel programmas van nas en vpn die automaties inloggen van tele en laptop

ports: 

nas 137 – 139 445

 

Misschien dat KPN hier moeilijk over doet. SMB is niet zo’n fijn protocol over internet.

Het is sterk af te raden om die poorten te forwarden, dat is vragen om problemen.


Als je toch van buitenaf je diensten van de NAS wil benaderen, dan zou ik alleen het VPN aanzetten, en dan die diensten over het VPN aanbieden.

Scheelt een hoop poorten en er zit een extra beveiligingslaag over (VPN authenticatie plus de authenticatie van je applicatie). Als je VPN encryption aan staat nog beter.


@XS4-Arjan ja samba heb ik op het moment niet echt nodig dus dat zie ik later wel wil nu gewoon weer me game server up and running krijgen


dit zijn alle ports meeste hier van zijn voor gsa game server app

is een veilige app die ik gebruik voor mijn game servers


Waarom heb je DNS als service aangezet?

Ook FTP is iets wat ik niet op Internet zou aanbieden en al helemaal niet als je de IP adressen vanaf waar een foutieve inlog gedaan wordt kunt blokkeren.


ben aan de lijn geweest met kpn klantenservice

goed nieuws het licht niet aan die veiligheid email ding

slecht nieuws ze willen me 5 euro per maand laten betalen omdat het ingewikkeld is en service + nodig heb

 


En waarom heeft u SSH open staan naar internet? U kunt toch gewoon eerst een VPN verbinding maken? Dan maakt u daarna een SSH connectie. 

Dat geldt voor het SMB protocol ook. Eerst de VPN verbinding maken. Dan heeft u daarna gewoon toegang tot de bestanden op het netwerk via SMB.

Als u toch SSH open wilt hebben naar internet, schakel dan inloggen met gebruikersnaam en wachtwoord uit. Dat word beschouwd als onveilig.

Als u inloggen met gebruikersnaam/wachtwoord ingeschakeld heeft, dan zou het me niets verbazen als dat de reden was dat u die mail ontvangen heeft.

Maar... als KPN iets blokkeerd, dan blokkeren ze volgens mij gewoon de hele verbinding. Dan heeft u helemaal geen internet meer. Dan blokkeren ze volgens mij niet specifieke poorten ofzo.

Is niet uw ip veranderd ofzo?


ik wist niet dat dat mogelijk was met vpn ik ga dat proberen

heb net me modem factory reset ben nu alles aan het instellen

 


als ik via een vpn ben verbonden moet ik dan met local of public ip gebruiken


ik weet het niet meer 

het werkt niet 

heb router voledig gereset naar fabriekinstellingen en het werkt nog steeds niet


Lokaal ip natuurlijk. Als u via VPN verbonden bent, dan kunt u hetzelfde als dat als u thuis via WiFi verbonden bent. Thuis gebruikt u lokale ip adressen. Via VPN ook.

Althans... zo zou het moeten wezen. Zo is het bij mij in ieder geval wel. 


Als je een VPN verbinding hebt dan moet je vervolgens het lokale IP adres gebruiken.


ik weet het niet meer 

het werkt niet 

heb router voledig gereset naar fabriekinstellingen en het werkt nog steeds niet

Heeft u de firewall al op "Low" gezet? Het WAN ip is niet veranderd? 


Van harte welkom in de KPN community @pim de ruijter. Goed om te zien dat je hier al zo op weg geholpen bent. Goed dat je ook de mail van onze afdeling Abuse beantwoordt hebt. Zij sturen je ook nog een reactie per mail, en kunnen je tips geven mocht je er niet helemaal uit komen. Dus mocht je inhoudelijk vragen hebben, dan kun je die ook via de mail naar Abuse sturen.


Reageer