Skip to main content

Hoi, 

Ik kan niet meer inloggen met de FTP server van verschillende hosting(s), ik krijg telkens een Time-out. 

Twee verschillende FTP porgramma's geprobeerd en zelfde probleem. 

Ik zie wel dat mijn modem een update heeft gehad als ik inlog op de modem zie ik dat de GUI gewijzigd is. 

Weet iemand waar dit aan kan liggen? 

Beste KPNPeeters,

 

Wat is het programma dat je gebruikt om met de FTP servers verbinding te maken en hoe is het ingesteld?

FTP is een oud protocol, wordt in de originele versie niet meer als veilig beschouwd, en er zijn een aantal varianten omheengebouwd. Er is actieve en passieve FTP, een variant met of zonder versleuteling, misschien wel acht combinaties.

Bij  “passieve” FTP initieert de FTP-client zowel de controle- als de data verbinding en moet de firewall aan de server kant daarmee om zien te gaan.  Een update van modem firmware zou daar geen invloed op mogen hebben.

 

 

 

 


Ik gebruik WinSCP dit heeft altijd gewerkt totdat ik gister iets wilde wijzigen op de server. Qua instellingen is er niks veranderd.

Ik twee verschillende hosting providers. Beide hebben hetzelfde probleem. Ik ben ook met 1 van hen in contact geweest en daaruit blijkt dat het niet aan de instellingen van de server zijde ligt. 

Ik heb ook FileZilla geprobeerd en ook hiermee hetzelfde probleem. 

 

De netwerk instellingen voor WinSCP zijn als volgt

 


Krijg je een foutcode te zien ?


Geen code wel deze melding. Als ik naar help klik kom ik op website van WinSCP zie onderstaande tekst en link. 

https://winscp.net/eng/docs/message_timeout_detected?ver=6.1.2&lang=0413&utm_source=winscp&utm_medium=app&utm_campaign=6.1.2

 

 


Heb je dit probleem ook al je de firewall even uit zet, of gebruik je de windows standaard firewall ?


Issue gevonden. 

Het heeft met de firewall van de modem te maken. Als ik deze wijzig van medium naar Low kan ik wel verbinding maken. Als ik hem weer terug zet op medium kan ik geen verbinding maken. 

Dus komt het wss wel door de update die op de modem is uitgevoerd. 

Ik heb een KPN BOX 12 met Firmware: V12.C.23.12.02

 


Wat is nu de oplossing om het probleem te verhelpen. Het lijkt me niet de juiste keuze om deze op Low te zetten?


Wat is nu de oplossing om het probleem te verhelpen. Het lijkt me niet de juiste keuze om deze op Low te zetten?

Ja dat zijn nieuwe settings van de modem. Ik weet niet wat er allemaal open gaat met low. Is er geen lijst ergens hiervan ?


Wat is nu de oplossing om het probleem te verhelpen. Het lijkt me niet de juiste keuze om deze op Low te zetten?

Ja dat zijn nieuwe settings van de modem. Ik weet niet wat er allemaal open gaat met low. Is er geen lijst ergens hiervan ?

Goede vraag, dit kan denk ik alleen iemand van KPN beantwoorden? 

Worden hier de issues normaal ook door mensen van KPN gelezen om te zoeken naar een oplossing? 

Kan me trouwens niet voorstellen dat ik de enige ben met dit issue die FTP met KPN V12 modem gebruikt? 


Wat is nu de oplossing om het probleem te verhelpen. Het lijkt me niet de juiste keuze om deze op Low te zetten?

Ja dat zijn nieuwe settings van de modem. Ik weet niet wat er allemaal open gaat met low. Is er geen lijst ergens hiervan ?

Goede vraag, dit kan denk ik alleen iemand van KPN beantwoorden? 

Worden hier de issues normaal ook door mensen van KPN gelezen om te zoeken naar een oplossing? 

Kan me trouwens niet voorstellen dat ik de enige ben met dit issue die FTP met KPN V12 modem gebruikt? 

Dit is wat ik gevonden heb.

Firewall features

High

Enable Firewall, IDS (IDS, DDoS, blocking WAN Ping) and WEB Filter

Medium

Enable Firewall and IDS (IDS, DDos and blocking WAN Ping), Disable WEB Filter 

Low

Enable Firewall, Disable IDS (IDS, DDoS and blocking WAN Ping) and WEB Filter 

Off

Disable Firewall, IDS (IDS, DDoS, blocking WAN Ping) and WEB Filter


Meeste mensen zitten op V12.23.04.38 versie. Die eerder genoemde versie komt niet echt bekend voor.

Sommige mensen hebben een nieuwere versie gemeld V12.23.15.02 maar niet V12.23.12.02. Is dat een typefout?

Kijk ook eens of er een nieuwere UI versie staat qua datum op de login pagina.

Als er wijzigingen zijn op de firewall dan kan FTP of  andere protocollen ingesteld worden in een 4e firewall niveau (weet de naam hier even niet van). Op firewall low staat het modem niet ineens open ofzo voor internet toegang.

De firewall niveau,s regelen namelijk het verkeer dat vanuit het thuisnetwerk naar het internet toegaat. Andersom staat alles nog steeds dicht ook op low. Low heeft dus geen enkele uitgaande filtering.

Kijk dus even of er een 4e firewall niveau is.


Dat was idd een typefout zie hieronder screenshot van wat ik heb. 

 

Deze niveaus zijn er:

 

 


Ok. Er is dus een 4e firewall niveau. Als geen low gewenst is selecteer dan aangepast en dan knop "Alles toelaten selecteren" na enige tijd staat er een hele lijst met protocollen. Scroll naar beneden en kijk naar diegene die blauw actief staan. Hier zou FTP bij moeten zitten. Zet hiervan het schuifje links op uit. FTP wordt dan selectief uit het aangepaste firewall profiel gehaald en zou dan weer moeten werken i.p.v. geblokkeerd.

 


Dit had ik al geprobeerd maar werkt niet. 


Dan zou ik het voorlopig even op low laten. Zoals eerder gezegd het regelt alleen wat verkeersbeperkingen van binnen naar buiten toe. En medium filtert heel beperkt een paar extra protocollen uit.

 


Ik had hetzelfde probleem met Coda en FileZilla.
Twee oplossingen:
1) Zet het beveilgingsnivo op "low". Dat werkt maar is minder veilig
2) Houd het beveilgingsnivo op “Medium" maar voer in je FTP programma het IPV4 address in ipv van de hostnaam. Dat werkt en is veiliger.
Dit IPV4 adres kunt je in je hosting pakket vinden of ander je provider vragen. 
(Ik heb tevens "ping" uitgezet, zodat de hackers je niet kunnen vinden ;-)

Ik hoop dat KPN hier een echte oplossing implementeert nl: Medium + Hostnaam toelaten


Correctie op oplossing 2): Medium + IP address werkte initieel. Na het omschakelen van  Medium naar Low naar Medium, werkte Medium + IP address niet meer. Ook niet na een Modem reset. Low + IP address is nu nog de enige oplossing, bij mij althans. De Modem Firmware schijnt niet erg stabiel te zijn.


Zoals @hmmsjan_2 hierboven al schrijft: pasive modus gebruiken. Niemand reageert daarop. Maar gebeurt dat? Word er pasive modus gebruikt? 


Ik gebruik passive mode, geeft echter geen verbetering. Ik blijf dus helaas op LOW zitten. Ik hoop dat KPN deze problemen ook meeleest. Hoe kan ik dit anders officieel aan KPN melden ?

Ook mijnmodem.kpn doet het niet meer na de laatste firmware updates en moet ik direct 192.168.2.254 opgeven om in te loggen op de v12,


Als in passive mode de FTP control connection een fout geeft, kan het alleen zijn dat uitgaand verkeer gefilterd wordt. De Experia V10 doet dat helemaal niet, V12 blijkbaar wel.  Met een firewall wil je voorkomen dat ongewenst bezoek binnen komt, niet jezelf buitensluiten met uitgaande beperkingen, tenzij je wilt voorkomen dat huisgenoten onveilige protocollen gebruiken. Natuurlijk, ouderwets FTP is onveilig, gebruikersnaam en wachtwoord zijn af te tappen, maar als de provider niets anders biedt moet je wel. Dan maar de inlichtingendiensten het leven zuur maken door het wachtwoord regelmatig te veranderen…. (via HTTPS !).  Als die beveiliging dan (tijdelijk) op LOW moet, volgens mij geen probleem.  

Trouwens: als FTPS gebruikt wordt via poort 20 en 21 is de verbinding wel versleuteld, maar wordt toch geblokkeerd, wat dat betreft is er op deze filtering wel wat aan te merken.


FTP word volgens mij nog heel veel gebruikt door webhosters. De meeste bieden ook wel FTPS of SFTP aan inmiddels. Maar FTP is toch nog wel zo ongeveer de basis denk ik. Er zijn enorm veel mensen die niet eens weten dat het onveilig is. Als er daadwerkelijk een probleem zou zijn met de standaardinstellingen van de KPN Box, dan hadden we er hier op het forum wel meer over gelezen.


Ik onderhoud meerdere websites met zowel FPT als SFTP protocol, allemaal hetzelfde probleem recentelijk.

Omdat niemand een probleem meldt kan ik beter een nieuw modem bestellen ? Met de instellingen kom ik er niet uit, niet na reset, niet naar fabrieksinstellingen. 


Bedenk in ieder geval ook dat SFTP enerzijds en FTP/FTPS anderzijds  verschillende protocollen zijn.

SFTP is een laag bovenop het SSH protocol, dat o.a. in de Unix wereld  gebruikt wordt om een  terminal op afstand te openen, en werkt op tcp poort 22. (ssh)  De verbinding is versleuteld.

FTP is vanouds het file transfer programma en werkt op tcp poort 21 (FTP). Om het veiliger te maken is er een versleuteling bovenop gezet en wordt dan FTPS.

Firewall instellingen zijn dus verschillend voor FTP en SFTP.

 


Hi https://forum.kpn.com/members/hmmsjan-2-77488
Bedankt voor je uitleg over de protocollen. Misschien weet jij dan ook waarom ik sinds enkele weken mijn v12 firewall security op LOW moet om te FTP-en met een hostname, Medium alleen met  een direct IPV4 address. Dat is de strekking van deze thread. 


Helaas, ik heb de beschikking over een Experiabox V10 die voor zover ik weet geen beperkingen oplegt aan uitgaand verkeer.

Medium alleen met een direct IPV4 adres is uiteraard merkwaardig, omdat DNS de naam van een server vertaalt naar dat IP adres.

Ik kan het niet verklaren, het modem ziet alleen bronadres en bestemmingsadres, dus het zou geen verschil mogen maken.

U kunt met "nslookup” in een commando prompt zien welk IPv4 adres uit de naam wordt afgeleid. 

Voorbeeld:

nslookup ftp.nluug.nl
Server:  mijnmodem.kpn.home
Address:  fe80::b2ac:d2ff:fe57:410e

Non-authoritative answer:
Name:    ftp.nluug.nl
Addresses:  2001:67c:6ec:221:145:220:21:40
          145.220.21.40

 

Deze ftp server heeft dus zowel een IPv4 als een IPv6 adres.