Skip to main content
Antwoord

Database dump over VPN met Box 12 werkt niet lekker: Poort 53 traffic throttling?

  • June 11, 2025
  • 5 reacties
  • 37 keer bekeken
J
Nieuwkomer

Mijn bedrijfsvpn luistert naar meerdere poorten, namelijk 51820, 1194 en 53. De reden is dat op de VPN op deze manier bijna altijd toegankelijk is vanuit publieke hotspots. Standaard verbind ik met poort 53, omdat het vrijwel altijd overal werkt, wat logisch is aangezien het de DNS poort is.

 

Nu maakte ik vanuit huis, met KPN glasvezel en KPN Box 12, een database dump over deze VPN-verbinding. Na ongeveer 1.5GB downloaden stopt abrupt de transfer. Na een tijdje - minuten - gaat deze wel weer even verder, maar intussen lijkt al het verkeer naar elke UDP 53 geblokkeerd, wat ik merk aan het feit dat DNS-resolving faalt. Bij mijn weten heb ik niets in mijn netwerk draaien dat dit doet. Ik gebruik Unifi access points zonder unifi gateway ertussen, ze hangen direct aan het modem en worden vanaf een raspberry pi gemanaged. Terugzetten van de firewall in het modem naar niveau “standaard” helpt niet. Als ik verbind met een van de andere VPN poorten, zoals 1194, treedt dit probleem niet op. Bij “normale” downloads over HTTP(S) ook niet.

 

Mijn vraag is of KPN hier een of andere pro-actieve throttling toepast van uitgaand UDP 53 traffic, als een soort beveiligingsmaatregel? Zie ik iets over het hoofd in de instellingen van de KPN Box?

Beste antwoord door Vikash van KPN

Hoi ​@jaems. Welkom op de community! Eerlijk gezegd weet ik niet of ik hier direct het juiste antwoord op heb. KPN blokkeert in principe niets, dat is ook niet toegestaan. Behalve als onze abuse afdeling gedrag opmerkt dat een risico kan zijn voor ons netwerk en/of klanten. Op welke manier download je die database-dump?

    5 reacties

    H
    Slimmerik
    Forum|alt.badge.img+7
    • hmmsjan_2
    • Slimmerik
    • June 11, 2025

    Ik weet het niet, maar het zou me niet verbazen. Via onjuist geconfigureerde DNS servers kunnen DDOS aanvallen uitgevoerd worden. De datastroom gaat uw kant op, dus u bent slachtoffer. Op zich een nette service van KPN om die kraan dicht te draaien….  

    Maar waarom poort 53?? Poort 443 is in ieder geval altijd open. Ik heb me wel eens afgevraagd of je via 53 een betaald wifi-portaal kunt omzeilen, maar als voor de betaalmuur alleen een DNS server toegankelijk is die op iedere vraag het adres van het portaal teruggeeft is het ook snel afgelopen. Nooit geprobeerd. 

    Ik zou in ieder geval thuis poort 1194 of 443 gebruiken, dat werkt dus en veroorzaakt in ieder geval geen vragen bij abuse@kpn.com

    J
    Nieuwkomer
    • jaems
    • Auteur
    • Nieuwkomer
    • June 11, 2025

    Het betreft UDP-poorten ;) 443 TCP is inderdaad altijd open, maar 443 UDP niet. Het gaat hier overigens om een *uitgaande* verbinding naar 53/1194/51820, vanuit mijn laptop naar de VPN-server. Alle inkomende verbindingen naar mijn modem zijn geblokkeerd en dat hoort ook zo.

    H
    Slimmerik
    Forum|alt.badge.img+7
    • hmmsjan_2
    • Slimmerik
    • June 11, 2025

    Klopt. De truc voor OpenVPN om de altijd beschikbare HTTPS te gebruiken is luisteren op 443/tcp in plaats van 443/udp. Echter: TCP schijnt wat nadelen te hebben bij slechte verbindingen.

    Aan de andere kant zag ik recent dat ook 443/UDP gebruikt wordt voor HTTP/3. Geleidelijk aan zullen firewalls dus wel overgaan op TCP+UDP voor poort 443.

     

     

    M
    Topper
    • Marlon92
    • June 11, 2025

    Het gaat hier overigens om een *uitgaande* verbinding naar 53

    Ja, maar als jij download komt er veel verkeer vanaf poort 53 jouw kant op. Dat is niet normaal. Ik kan me goed voorstellen dat da bij KPN als "verdacht" aangemerkt word.

    Vikash van KPN
    Moderator
    Forum|alt.badge.img+23
    • Vikash van KPN
    • Moderator
    • Antwoord
    • June 13, 2025

    Hoi ​@jaems. Welkom op de community! Eerlijk gezegd weet ik niet of ik hier direct het juiste antwoord op heb. KPN blokkeert in principe niets, dat is ook niet toegestaan. Behalve als onze abuse afdeling gedrag opmerkt dat een risico kan zijn voor ons netwerk en/of klanten. Op welke manier download je die database-dump?

    You Can't Make Everyone Happy, You're Not Pizza

    De Kennisbank

    Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

    ...

    Community voorwaardenAccessibility statement