Is Portforward van updated Experia Box V10 geblokkeerd op poort 123 en 536?

​@wjb ​@Erik van KPN 

Jullie een idee?

Ik heb als policy dat de reserved ports (0 t/m 1023) niet gebruikt worden voor communicatie andersdan waarvoor ze gereserveerd zijn.

Zelf gebruik ik voor zowel OpenVPN als WireGuard poorten boven de 20000 en ik heb nog nooit onder o den dan deze geblokkeerd werden.

Er komen regelmatig rare situaties voorbij na het overzetten van oud naar nieuwe software. Er loopt een script die alle bestaande instellingen bij elkaar grabbelt en dit probeert over te zetten naar de nieuwe situatie. Ik zou om dit te bypassen eerst eens een reset dit apparaat doen onder instellingen/systeem en dan eens overnieuw beginnen. Op dat moment loopt die conversie scripting  blijkbaar niet meer.

​@Erik van KPN  feedback (NB. weet je of de optie van een Backup in de nieuwe Interface er al aankomt?)

bedankt voor jullie reacties ​@wjb ​@BruisTablet 

Ik heb inmiddels een paar maal de Interface van de V10 box met Fw V10.C.25.01.05 doorgeploegd.

In Beveiliging-Firewall staan interessante dingen mbt de levels en de Toegepaste regels.

Dus ook wat KPN standaard blokkeert en wat niet. En wat je zelf kunt aanpassen. Dat laatste kan risky zijn, met name Aangepast, want vrij ingewikkeld;  ik raakte er waarschijnlijk een poosje het contact met mijn energy provider door kwijt ...

Nadat ik alle oude maar nog bestaande en werkende Portforwards had gewist, kon ik weer nieuwe aanmaken op willekeurig welke ports, in TCP en UDP; uiteraard muv van wat KPN zelf dus blokkeert.

Gedaan in level Middel wat blijkbaar nu de Default is van KPN, voorheen was dat het lagere level  Standaard.

NB. resetten is soms erger dan de kwaal. Gelukkig geeft KPN nog de keus uit 4 in Instellingen-Systeem. Maar je weet dan niet waar het probleem lag. En dat wil ik als rechtgeaarde Tweaker toch ook graag weten 😀. Om daarnaar te kunnen handelen.

Volgens mij worden zowel 123 en 536 doorgelaten. Getest met

Virtuele machine → OpnSense firewall+VPN → Extern Adres → Normale machine,

De standaard OpenVPN is dacht ik poort 443, niet 536,  de standaard HTTPS.

De firewall->Hoog setting is al een aardig worst-case scenario dat je kunt tegenkomen, waarbij alleen essentiele services worden doorgelaten en hoge poorten geblokkeerd.

De standaard poort voor OpenVPN is 1194. Als je van plan bent naar China te reizen, dan zou je poort 443 kunnen proberen. Dan valt het verkeer iets minder makkelijk te detecteren. 

Dat is in een land zoals China zinloos. Een VPN verbinding naar jouw thuis server is heel makkelijk te detecteren door te zien dat je naar maar een IP adres verbinding maakt. Een VPN verbinding naar een VPN dienst is ook heel makkelijk te detecteren door traffic analysis, port analysis en DPI