ik heb een kleine home server die ik gebruik als nas, vpn en game server
ik heb hem nu al een klein maantje maar vanochtend werkte de port forwarding niet meer
ik dacht eerst dat het aan de nieuwe modem update lach maar alle settings staan nog goed
licht niet aan de server alles werkt gwn als ik binnen wifi normale ip gebruik
ik denk dat het komt vanwege kpn veiligheid had laatst een email van een kpn team gekregen (naam vergeten) waar ze in zijden dat er gevaarlijke activiteiten op mijn internet was gedetecteerd en als ik er niet aan doe dat mijn internet wordt uitgeschakeld
ik heb een mail terug gestuurd dat ik een home server heb die ik goed heb beveiligd daar heb ik nog geen antwoord op gekregen
weet iemand hoe ik dit oplos
Bladzijde 1 / 1
...had laatst een email van een kpn team gekregen (naam vergeten) waar ze in zijden dat er gevaarlijke activiteiten op mijn internet was gedetecteerd en als ik er niet aan doe dat mijn internet wordt uitgeschakeld
Wat stond er precies in die email? Plaats anders eens een screenshot van die email. (Wel even persoonlijke gegevens wegpoetsen.)
Plaats ook eens een screenshot van de port-forwarding(s) richting die server.
beste ..
We hebben een veiligheidsprobleem op je internetverbinding ontdekt. Dit willen we graag samen met je oplossen. Doorloop alsjeblieft de stappen hieronder vandaag nog.
Waarom moet ik iets doen? We lossen de meeste veiligheidsproblemen op afstand op. Maar soms hebben we de hulp van onze klanten nodig. Het is voor jou en andere klanten belangrijk dat je helpt, ook als je zelf niets merkt van het veiligheidsprobleem.
Wat is er aan de hand en hoe kan ik dit oplossen? Vanaf je internetverbinding kunnen kwaadwillenden in korte tijd veel data naar andere internetgebruikers sturen (dit noemen we een DDoS-aanval). Daarmee overbelasten ze het netwerk van anderen, waardoor dat netwerk uitvalt. Reset daarom je modem (KPN Experia Box) naar de fabrieksinstellingen. Hulp nodig? Volg het stappenplan op onze website
Wat is er aan de hand en hoe kan ik dit oplossen? Vanaf je internetverbinding kunnen kwaadwillenden in korte tijd veel data naar andere internetgebruikers sturen (dit noemen we een DDoS-aanval). Daarmee overbelasten ze het netwerk van anderen, waardoor dat netwerk uitvalt. Reset daarom je modem (KPN Experia Box) naar de fabrieksinstellingen. Hulp nodig? Volg het stappenplan op onze website
Technische uitleg Heb je verstand van techniek? Dan kan je het probleem misschien oplossen zonder je modem te resetten. Bekijk of je onderstaande oorzaken kan oplossen.
Het beveiligingsprobleem ontstaat misschien doordat je:
Een apparaat in DMZ hebt staan om het vanaf het internet te kunnen benaderen
Een portforward hebt gemaakt via een UDP-poort naar een aanwezig apparaat om het vanaf het internet te kunnen benaderen
Een eigen modem gebruikt
Een UPnP gebruikt die automatische portforwards mogelijk maakt
Sluit alle UDP-poorten en zorg dat ze niet meer verbonden zijn met het internet. Heb je vragen over het veilig aansluiten van externe apparaten op je KPN Experia Box? Kijk dan op ons forum onder het menu ‘Thuisnetwerk’. Of vraag je computerleverancier of IT-partner om hulp.
Wat gebeurt er als je niks doet? Als je de stappen niet of niet goed uitvoert, dan blokkeren wij tijdelijk je internetverbinding. Dit doen we om je persoonlijke gegevens te beschermen. Voer de stappen daarom vandaag nog uit. En bevestig dat je ze hebt uitgevoerd door een e-mail te sturen naar abuse@kpn.com.
De afdeling Abuse De afdeling Abuse handelt veiligheidsincidenten af voor KPN.
Heb je nog vragen? Je kan je vragen stellen via e-mail op abuse@kpn.com
Met vriendelijke groet,
KPN Abuse Team
port forwarding settings moet ik thuis naar kijken ben nu niet thuis
Wat voor een acties heb je ondernomen naar aanleiding van dat mailtje?
Beste @pim de ruijter , als KPN verdachte activiteit detecteert, dan is je homeserver niet zo goed beveiligd als je zelf denkt.
Zoek die mail nog eens op en vraag om details. Maar als je portforward remote is uitgezet (welke poorten liet je forwarden?) dan lijkt het erop dat KPN heeft ingegrepen. Wat jouw en hun rechten hierin zijn weet ik even niet, maar het lijkt me beter op die manier dan dat je hele internetverbinding wordt afgesloten.
@XS4-Arjan
hij is goed beveiligd gwn veel programmas van nas en vpn die automaties inloggen van tele en laptop
ports:
ssh 22 21
ftp ???
vpn 1194 433
nas 137 – 139 445
game server 7778 7777 25565
(dit is uit me hoofd niet zeker)
@wjb
email terug gestuurd
de port forwards die ik niet meer gebruik en naar me pc uitgezet
@XS4-Arjan
hij is goed beveiligd gwn veel programmas van nas en vpn die automaties inloggen van tele en laptop
ports:
nas 137 – 139 445
Misschien dat KPN hier moeilijk over doet. SMB is niet zo’n fijn protocol over internet.
@XS4-Arjan
ik zal wanneer ik thuis ben samba uit zetten
@XS4-Arjan
hij is goed beveiligd gwn veel programmas van nas en vpn die automaties inloggen van tele en laptop
ports:
nas 137 – 139 445
Misschien dat KPN hier moeilijk over doet. SMB is niet zo’n fijn protocol over internet.
Het is sterk af te raden om die poorten te forwarden, dat is vragen om problemen.
Als je toch van buitenaf je diensten van de NAS wil benaderen, dan zou ik alleen het VPN aanzetten, en dan die diensten over het VPN aanbieden.
Scheelt een hoop poorten en er zit een extra beveiligingslaag over (VPN authenticatie plus de authenticatie van je applicatie). Als je VPN encryption aan staat nog beter.
@XS4-Arjan ja samba heb ik op het moment niet echt nodig dus dat zie ik later wel wil nu gewoon weer me game server up and running krijgen
dit zijn alle ports meeste hier van zijn voor gsa game server app
is een veilige app die ik gebruik voor mijn game servers
Waarom heb je DNS als service aangezet?
Ook FTP is iets wat ik niet op Internet zou aanbieden en al helemaal niet als je de IP adressen vanaf waar een foutieve inlog gedaan wordt kunt blokkeren.
ben aan de lijn geweest met kpn klantenservice
goed nieuws het licht niet aan die veiligheid email ding
slecht nieuws ze willen me 5 euro per maand laten betalen omdat het ingewikkeld is en service + nodig heb
En waarom heeft u SSH open staan naar internet? U kunt toch gewoon eerst een VPN verbinding maken? Dan maakt u daarna een SSH connectie.
Dat geldt voor het SMB protocol ook. Eerst de VPN verbinding maken. Dan heeft u daarna gewoon toegang tot de bestanden op het netwerk via SMB.
Als u toch SSH open wilt hebben naar internet, schakel dan inloggen met gebruikersnaam en wachtwoord uit. Dat word beschouwd als onveilig.
Als u inloggen met gebruikersnaam/wachtwoord ingeschakeld heeft, dan zou het me niets verbazen als dat de reden was dat u die mail ontvangen heeft.
Maar... als KPN iets blokkeerd, dan blokkeren ze volgens mij gewoon de hele verbinding. Dan heeft u helemaal geen internet meer. Dan blokkeren ze volgens mij niet specifieke poorten ofzo.
Is niet uw ip veranderd ofzo?
ik wist niet dat dat mogelijk was met vpn ik ga dat proberen
heb net me modem factory reset ben nu alles aan het instellen
als ik via een vpn ben verbonden moet ik dan met local of public ip gebruiken
ik weet het niet meer
het werkt niet
heb router voledig gereset naar fabriekinstellingen en het werkt nog steeds niet
Lokaal ip natuurlijk. Als u via VPN verbonden bent, dan kunt u hetzelfde als dat als u thuis via WiFi verbonden bent. Thuis gebruikt u lokale ip adressen. Via VPN ook.
Althans... zo zou het moeten wezen. Zo is het bij mij in ieder geval wel.
Als je een VPN verbinding hebt dan moet je vervolgens het lokale IP adres gebruiken.
ik weet het niet meer
het werkt niet
heb router voledig gereset naar fabriekinstellingen en het werkt nog steeds niet
Heeft u de firewall al op "Low" gezet? Het WAN ip is niet veranderd?
Van harte welkom in de KPN community @pim de ruijter. Goed om te zien dat je hier al zo op weg geholpen bent. Goed dat je ook de mail van onze afdeling Abuse beantwoordt hebt. Zij sturen je ook nog een reactie per mail, en kunnen je tips geven mocht je er niet helemaal uit komen. Dus mocht je inhoudelijk vragen hebben, dan kun je die ook via de mail naar Abuse sturen.
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
