Skip to main content

Sinds ik van koper naar glasvezel (moest van de KPN) ben overgestapt werkt mijn Port Forward niet meer.  Inmiddels de Experia Box v10 naar fabrieksinstellingen gezet en het volgende ingesteld.

Vroeger had ik een extra instelling:

Zo stond die bij mij op Servers.

Bij een poortscan op mijn IP adres staan na deze wijzigingen nog steeds alle poorten dicht. Dus de Experia Box doet het niet.  Ik zie geen andere oplossing.

Alles werkte gewoon toen ik op de koper aansluiting zat. Ik vermoed dat KPN mijn IP gewoon dicht houdt. Glasvezel is hier ook pas geactiveerd buiten voor onze wijk. Is dat een reden?

KPN Facebook en KPN Netwerk Facebook sturen mij naar hier want die weten het ook niet.

Bedankt alvast voor de hulp.

Groetjes.

Hallo @Eduard1966 

 

Bij de overgang van koper naar glasvezel krijg je een ander publiek IP adres, gebruik je die nu ook om te testen?

Je kan je IP adres in MijnKPN vinden of b.v. via deze site opvragen: http://www.watzijnmijnips.nl/

De FTP server draait ook? Anders geeft zo'n poortscan ook aan dat de poorten dicht zijn.
Intern kan je wel bij je FTP server op dat lokale IP adres?


Hoi GeSp,

Alles al eerder gecontroleerd en klopt.

IP adres gecontroleerd.

FTP Server draai.

Ik kan intern gewoon inloggen op mijn FTP.

Ik weet het ook niet meer...


Een ander publiek IP-adres is inderdaad belangrijk. KPN blokkeert deze dienst zelf niet. Persoonlijk vind ik het open gooien van FTP naar buiten toe niet verstandig, het is geen veilig protocol omdat alle data in zogenoemde ‘clear text’ verzonden wordt waardoor het erg gemakkelijk is voor een man-in-the-middle aanval om zo toegang te verkrijgen tot je apparaat. Geen idee wat je precies draait waar je FTP voor nodig hebt buiten het netwerk maar ik zou persoonlijk voor een VPN-verbinding gaan, als je zelf een server draait is OpenVPN of Wireguard vaak wel mogelijk, dit zijn relatief veilige verbindingen ten opzichte van FTP. ZeroTier zou eventueel ook nog een optie zijn.

Ik heb helaas geen ervaring met het opzetten van deze servers omdat dit in mijn eigen router ingebakken zit maar er is genoeg over te vinden online :)

Als je het wel wilt doen kan ik aanraden om tenminste de port waarop het draait aan te passen naar iets wat niet standaard is. Bots scannen massaal hele IP-blokken af naar open poorten om te zoeken naar uit te buiten elementen en die zijn erg gemakkelijk te vinden.


Een mooie optie hiervoor is als het goed is - zelf heb ik er overigens geen ervaring mee - Cloudflare Tunnel (Zero Trust), deze fungeert als tunnel/VPN. Het vergt best wat set up mogelijkheden maar het biedt dan ook aardig veel veiligheid!

Een mooie set-up tutorial heeft Crosstalk Solutions hier enige tijd terug over gepost op Youtube!

En het mooiste is nog, het is een zeer professionele tent met een enorme stabiliteit met prijsplannen beginnende bij $0.00/€0,00 of te wel “gratis”, en neen… ik heb ik jaren nog geen moment advertenties gezien noch reclame ontvangen!

Daarmee wil ik niet zeggen dat het niet mogelijk is bij KPN om rechtstreeks e.e.a. aan het werk te krijgen. Feit is alleen wel dat het, het beste is de kans zo klein mogelijk te maken om ellende op je thuisserver uit te halen/creëren. Daarnaast, als je een keer een kwaadwillende treft die het leuk vind je domeinnaam aan te vallen dan is het via een tussenpartij een lachertje en zijn er nagenoeg geen consequenties. Doe je het wel rechtstreeks besef dan dat je geen nieuw IP Adressen krijgt van KPN.


Het is afhankelijk waar de ftp server voor gebruikt wordt maar je zou ook SFTP of FTPS kunnen gebruiken voor meer veiligheid.

Maar ook daarvoor en voor VPN zijn open poorten nodig, dat zal toch eerst moeten werken.

 

Hoi GeSp,

Alles al eerder gecontroleerd en klopt.

IP adres gecontroleerd.

FTP Server draai.

Ik kan intern gewoon inloggen op mijn FTP.

Ik weet het ook niet meer...

Het interne IP adres is ook vastgezet via DHCP binding?

Heb je de V10 al eens herstart, soms wil dat ook wel helpen.


“Het interne IP adres is ook vastgezet via DHCP binding? “

Dit was het probleem. Ik heb daar helemaal overheen gelezen want ik dacht dat het gewoon een statisch IP adres was. Bedankt voor de hulp.

Ook bedankt voor de beveiligingstips. Ik zal dat gaan bekijken.  Hier is de FTP alleen aan op verzoek voor wat vrienden. Kan dus gewoon maanden uitstaan.