Skip to main content

Ik ben recent overgestapt naar glasvezel van KPN. Ik probeer verbinding te maken met Azure SMB Share. Deze werkt op poort 445.

Ik heb dit met verschillende apparaten geprobeerd en ik krijg een time-out.

Ik dit geprobeerd met een direkte verbinding op de modem en krijg nog steeds een time-out.

Bij mijn vorige provider Online werkte het wel gewoon en op het werkt het ook alleen via mijn glasvezel verbinding van KPN niet.

Ik heb met service desk van KPN gebeld maar de medewerker begreep totaal niet wat ik wil.

Ik heb gevraagd om te escaleren naar 2e lijn en heb meer dan 30 minuten aan de lijn gehangen vervolgens was het tuut-tuut

Ik heb een SagemCom KPN Box 12 modem.

 

Ik heb op de forum verschillende vragen over dit probleem voorbij zien komen en er wordt beweerd dat poort 445 door KPN niet geblokkeerd wordt en dat zij dit wettelijk niet mogen.

 

Nou ik merk dus dat het wel degelijk geblokeerd wordt.

 

Mijn vraag is of dit op verzoek alsnog opengezet kan worden? Zo niet dan zal het helaas bye bye KPN zijn.

Uit veiligheidsoverwegingen mag KPN een poort gewoon dichtzetten. Ik geef grote kans dat je met een zakelijk account de touwtjes meer in handen hebt.


Ik ben niet echt een Cloud specialist, maar waarom doe je dit niet met Webdav? Dat zal toch wel beschikbaar zijn op je Azure server?


Hi @MD-MD-MD en welkom op het forum! Over het dichtzetten is nog geen duidelijkheid te vinden, maar wel zie ik dat het openzetten van deze poort veel beveiligingsrisico's met zich meebrengt. Verstandiger is om alternatieven te zoeken, zie ook dit topic op de consumentenbond. Hopelijk is dat voor jou ook werkzaam. 


Begrijp ik het goed dat jij een Azure SMB share probeert te benaderen en dat dat niet lukt?

Dat is uiteraard niet de bedoeling en KPN zou de benodigde poorten ook absoluut niet mogen blokkeren. Ik ga er eigenlijk vanuit dan KPN dat dan ook niet doet.

Kan jij de site http://portquiz.net:445 bereiken?


Hallo @wjb , om mee te denken, ik kan die poort ook niet bereiken, is nog steeds aan het laden al ruim een minuut en heb gewoon een huis-tuin-en-keuken-verbinding met de KPN Box12.

 


Hallo @wjb , om mee te denken, ik kan die poort ook niet bereiken, is nog steeds aan het laden.

@JanD, Wat voor een aansluiting heb je (VDSL, AON, XGS-PON)?


Hallo @wjb XGS-PON

 


Hallo @wjb XGS-PON

@MD-MD-MD, Jij hebt waarschijnlijk ook een XGS-PON glasvezel aansluiting. Klopt dat?


Uit veiligheidsoverwegingen mag KPN een poort gewoon dichtzetten. 

Dat mogen ze alleen nadat ze de abonnee daarvan op de hoogte hebben gesteld en aan hebben gegeven welke veiligheidsrisico's optreden. Tevens moeten ze de abonnee de kans hebben gegeven om maatregelen te treffen.

De Azure SMB service is gewoon een hele normale dienstverlening van Microsoft en er is geen enkele reden om dit te blokkeren.


Hallo @wjb onderstaand een verklaring over port 445 van GRC.com:

 


Hier DSL en het linkje ...

Kan jij de site http://portquiz.net:445 bereiken?

... doet het bij mij ook niet. Als ik het poort nummer veranderd naar 443, 444 of 446 geen probleem. 445 werkt niet. Op 4G wel. Op WiFi niet.


Hallo @wjb onderstaand een verklaring over port 445 van GRC.com:

 

Nogmaals, de Azure SMB service is een volstrekt normale dienstverlening van Microsoft en er is geen enkele reden om TCP poort 445 uitgaand te blokkeren.

Ik heb dit ook nog even vanaf een netwerk achter mijn V12 getest en ik zie dat die site dan inderdaad niet te bereiken is op poort 445.

@Sanne_M, Mag ik jullie vriendelijk doch zeer dringend verzoeken om uitgaand TCP poort 445 niet te blokkeren op de V12. Dit is absoluut in strijd met de telecommunicatiewet en ik ga er vanuit dat dit op zeer korte termijn verholpen zal worden!


Ik vermoed zomaar dat dit gewoon een bug van de KPN Box 12 is. Zal weken of misschien wel maanden duren voor dat da opgelost is.…

Of heeft JanD iets anders dan de KPN Box? 


Ik vermoed zomaar dat dit gewoon een bug van de KPN Box 12 is. Zal weken of misschien wel maanden duren voor dat da opgelost is.…

Ik denk dat dit een configuratie issue van de Experia/KPN Box is en verwacht eigenlijk dat dit via TR-069 vrij snel verholpen zou moeten kunnen zijn.


Ik vermoed zomaar dat dit gewoon een bug van de KPN Box 12 is. Zal weken of misschien wel maanden duren voor dat da opgelost is.…

Of heeft JanD iets anders dan de KPN Box? 

Hallo @Nick83 ik heb een KPN Box12.

 


Heeft niks te maken met een bug in de KPN Box. Zelfde "probleem” met de Fritzbox.

Misschien toch handig om eens te gaan lezen waarom poort 445 geblokkeerd is en hoe bedrijven dit opgelost hebben.


Heeft niks te maken met een bug in de KPN Box. Zelfde "probleem” met de Fritzbox.

Dat staaft mijn vermoeden dat het een firewall configuratie dingetje is die vanuit de beheeromgeving van KPN m.b.v. TR-069 op de Experia/KPN/FRITZ Boxen geplaatst is.

 

Misschien toch handig om eens te gaan lezen waarom poort 445 geblokkeerd is en hoe bedrijven dit opgelost hebben.

TCP poort 445 mag uitgaand absoluut niet geblokkeerd worden immers daarmee blokkeer je abonnees om gebruik te maken van de Azure SMB File Shares en dat kan natuurlijk niet de bedoeling zijn.


Hmm, nu wil ik er ook het fijne van weten. Ik ben het aan het uitpluizen en heb @Erik_ ook gevraagd mee te kijken. Zodra er duidelijkheid is komt hier reactie! 


Hmm, nu wil ik er ook het fijne van weten. Ik ben het aan het uitpluizen en heb @Erik_ ook gevraagd mee te kijken. Zodra er duidelijkheid is komt hier reactie! 

Voor jouw informatie @Sanne_M, het is voor mij 100% duidelijk dat de blokkade in de Experia/KPN/FRITZ!Box plaatsvindt.

Ik heb mijn V12 voor test en naslag doeleinden via een pppoe verbinding op mijn EdgeRouter aangesloten zodat deze vanuit het KPN netwerk dus achter mijn EdgeRouter staat.

Apparaten aangesloten op de EdgeRouter kunnen uitgaand prima TCP poort 445 gebruiken maar zodra ik een apparaat verbind met de V12 wordt TCP poort 445 geblokkeerd.


Hi @MD-MD-MD en welkom op het forum! Over het dichtzetten is nog geen duidelijkheid te vinden, maar wel zie ik dat het openzetten van deze poort veel beveiligingsrisico's met zich meebrengt. Verstandiger is om alternatieven te zoeken, zie ook dit topic op de consumentenbond. Hopelijk is dat voor jou ook werkzaam. 

Ik vindt dat het een keuze van de klant moet zijn.

Ik ben IT’er ik heb het nodig. Dat providers het standaard dicht zetten omdat meeste mensen het nooit zullen gebruiken begrijp ik. Ik wil als IT’er wel de keuze hebben.

De beveiligingsrico’s zijn met alle soorten verbindingen aanwezig zolang je niet goed beschermd bent.


Begrijp ik het goed dat jij een Azure SMB share probeert te benaderen en dat dat niet lukt?

Dat is uiteraard niet de bedoeling en KPN zou de benodigde poorten ook absoluut niet mogen blokkeren. Ik ga er eigenlijk vanuit dan KPN dat dan ook niet doet.

Kan jij de site http://portquiz.net:445 bereiken?

Hi,

Poort is niet bereikbaar. Ik heb zelf ook al tests uitgevoerd met test-netconnection in powershell. 445 is geblokkeerd maar meeste andere poorten werken wel.


Hallo @wjb XGS-PON

@MD-MD-MD, Jij hebt waarschijnlijk ook een XGS-PON glasvezel aansluiting. Klopt dat?

Hi JanD,

Klopt een 1Gbps verbinding.


De beveiligingsrico’s zijn met alle soorten verbindingen aanwezig zolang je niet goed beschermd bent.

Ja... daarom is het beter om er voor te zorgen dat je wel beschermd bent. Dus ... ik weet niet wat de mogelijkheden zijn, maar gebruik gewoon een vpn server op die locatie ofzo...


De beveiligingsrico’s zijn met alle soorten verbindingen aanwezig zolang je niet goed beschermd bent.

In dit geval is er helemaal geen beveiligingsrisico voor jouw eigen thuisnetwerk immers het betreft hier een blokkade van de uitgaande TCP poort 445.

Ik ga er vanuit dat KPN dit op korte termijn zal corrigeren. Dit druist immers in tegen de telecommunicatiewet tenzij KPN kan aantonen dat het niet blokkeren van de uitgaande TCP poort 445 tot onaanvaardbare risico's leidt t.a.v. de veiligheid en integriteit van het netwerk van KPN en haar klanten.

Zie ook  artikel 3 van de netneutraliteitsverordening.


ik weet niet wat de mogelijkheden zijn, maar gebruik gewoon een vpn server op die locatie ofzo...

Nogmaals, dit is een volstrekt normale dienstverlening van Microsoft die hier door KPN geblokkeerd wordt en dat is echt uit den boze.

Bron