Azure SMB poort 445 geblokkeerd?

Uit veiligheidsoverwegingen mag KPN een poort gewoon dichtzetten. Ik geef grote kans dat je met een zakelijk account de touwtjes meer in handen hebt.

Ik ben niet echt een Cloud specialist, maar waarom doe je dit niet met Webdav? Dat zal toch wel beschikbaar zijn op je Azure server?

Hi @MD-MD-MD en welkom op het forum! Over het dichtzetten is nog geen duidelijkheid te vinden, maar wel zie ik dat het openzetten van deze poort veel beveiligingsrisico's met zich meebrengt. Verstandiger is om alternatieven te zoeken, zie ook dit topic op de consumentenbond. Hopelijk is dat voor jou ook werkzaam. 

Begrijp ik het goed dat jij een Azure SMB share probeert te benaderen en dat dat niet lukt?

Dat is uiteraard niet de bedoeling en KPN zou de benodigde poorten ook absoluut niet mogen blokkeren. Ik ga er eigenlijk vanuit dan KPN dat dan ook niet doet.

Kan jij de site http://portquiz.net:445 bereiken?

Hallo @wjb , om mee te denken, ik kan die poort ook niet bereiken, is nog steeds aan het laden al ruim een minuut en heb gewoon een huis-tuin-en-keuken-verbinding met de KPN Box12.

@JanD, Wat voor een aansluiting heb je (VDSL, AON, XGS-PON)?

Hallo @wjb XGS-PON

@MD-MD-MD, Jij hebt waarschijnlijk ook een XGS-PON glasvezel aansluiting. Klopt dat?

Dat mogen ze alleen nadat ze de abonnee daarvan op de hoogte hebben gesteld en aan hebben gegeven welke veiligheidsrisico's optreden. Tevens moeten ze de abonnee de kans hebben gegeven om maatregelen te treffen.

De Azure SMB service is gewoon een hele normale dienstverlening van Microsoft en er is geen enkele reden om dit te blokkeren.

Hallo @wjb onderstaand een verklaring over port 445 van GRC.com:

Hier DSL en het linkje ...

... doet het bij mij ook niet. Als ik het poort nummer veranderd naar 443, 444 of 446 geen probleem. 445 werkt niet. Op 4G wel. Op WiFi niet.

Hallo @wjb onderstaand een verklaring over port 445 van GRC.com:

 

Nogmaals, de Azure SMB service is een volstrekt normale dienstverlening van Microsoft en er is geen enkele reden om TCP poort 445 uitgaand te blokkeren.

Ik heb dit ook nog even vanaf een netwerk achter mijn V12 getest en ik zie dat die site dan inderdaad niet te bereiken is op poort 445.

@Sanne_M, Mag ik jullie vriendelijk doch zeer dringend verzoeken om uitgaand TCP poort 445 niet te blokkeren op de V12. Dit is absoluut in strijd met de telecommunicatiewet en ik ga er vanuit dat dit op zeer korte termijn verholpen zal worden!

Ik vermoed zomaar dat dit gewoon een bug van de KPN Box 12 is. Zal weken of misschien wel maanden duren voor dat da opgelost is.…

Of heeft JanD iets anders dan de KPN Box? 

Ik denk dat dit een configuratie issue van de Experia/KPN Box is en verwacht eigenlijk dat dit via TR-069 vrij snel verholpen zou moeten kunnen zijn.

Hallo @Nick83 ik heb een KPN Box12.

Heeft niks te maken met een bug in de KPN Box. Zelfde "probleem” met de Fritzbox.

Misschien toch handig om eens te gaan lezen waarom poort 445 geblokkeerd is en hoe bedrijven dit opgelost hebben.

Dat staaft mijn vermoeden dat het een firewall configuratie dingetje is die vanuit de beheeromgeving van KPN m.b.v. TR-069 op de Experia/KPN/FRITZ Boxen geplaatst is.

TCP poort 445 mag uitgaand absoluut niet geblokkeerd worden immers daarmee blokkeer je abonnees om gebruik te maken van de Azure SMB File Shares en dat kan natuurlijk niet de bedoeling zijn.

Hmm, nu wil ik er ook het fijne van weten. Ik ben het aan het uitpluizen en heb @Erik_ ook gevraagd mee te kijken. Zodra er duidelijkheid is komt hier reactie! 

Voor jouw informatie @Sanne_M, het is voor mij 100% duidelijk dat de blokkade in de Experia/KPN/FRITZ!Box plaatsvindt.

Ik heb mijn V12 voor test en naslag doeleinden via een pppoe verbinding op mijn EdgeRouter aangesloten zodat deze vanuit het KPN netwerk dus achter mijn EdgeRouter staat.

Apparaten aangesloten op de EdgeRouter kunnen uitgaand prima TCP poort 445 gebruiken maar zodra ik een apparaat verbind met de V12 wordt TCP poort 445 geblokkeerd.

Ik vindt dat het een keuze van de klant moet zijn.

Ik ben IT’er ik heb het nodig. Dat providers het standaard dicht zetten omdat meeste mensen het nooit zullen gebruiken begrijp ik. Ik wil als IT’er wel de keuze hebben.

De beveiligingsrico’s zijn met alle soorten verbindingen aanwezig zolang je niet goed beschermd bent.

Hi,

Poort is niet bereikbaar. Ik heb zelf ook al tests uitgevoerd met test-netconnection in powershell. 445 is geblokkeerd maar meeste andere poorten werken wel.

Hi JanD,

Klopt een 1Gbps verbinding.

Ja... daarom is het beter om er voor te zorgen dat je wel beschermd bent. Dus ... ik weet niet wat de mogelijkheden zijn, maar gebruik gewoon een vpn server op die locatie ofzo...

In dit geval is er helemaal geen beveiligingsrisico voor jouw eigen thuisnetwerk immers het betreft hier een blokkade van de uitgaande TCP poort 445.

Ik ga er vanuit dat KPN dit op korte termijn zal corrigeren. Dit druist immers in tegen de telecommunicatiewet tenzij KPN kan aantonen dat het niet blokkeren van de uitgaande TCP poort 445 tot onaanvaardbare risico's leidt t.a.v. de veiligheid en integriteit van het netwerk van KPN en haar klanten.

Zie ook  artikel 3 van de netneutraliteitsverordening.

Nogmaals, dit is een volstrekt normale dienstverlening van Microsoft die hier door KPN geblokkeerd wordt en dat is echt uit den boze.

Bron