Kan geen FTP-verbinding opzetten via mijn KPN Box 12

Beste ​@YesheadIntruder kijk eens hoe de beveiligingsinstellingen in jouw modem ingesteld staan, zet dit op ‘standaard’, dan moet het gewoon lukken.

Succes

Als aanvulling op JanD de handleiding voor wat betreft de firewallinstellingen:

Die staat op aangepast omdat ik voor de ftp moet aangeven dat deze moet worden doorgelaten.

Dat doet de box dus niet.

De KPN medewerker heeft toen ook aangegeven dat de box deze nu zou moeten doorlaten maar dat doet hij  dus niet.

Toen ik nog niets had aangepast in de box deed hij het ook niet.

Zowel via poort 21 als via poort 22 niet

Ja, die interface daar werkt heel eigenaardig. Je moet even helemaal rechts achter FTP kijken wat de actie is. Die staat waarschijnlijk op geblokkeerd (rode X) en moet je op accept zetten (dus “Edit” en accept maken).

Makkelijker is het om de hele firewall gewoon op Standaard te zetten zodat er niets naar buiten geblokt wordt. Want de Firewall settings daar is ALLEEN voor verkeer naar BUITEN. Niet naar binnen.

Ik heb het nu aangepast naar “standaard” maar dan nog wil hij niet inloggen op mijn ftp server

Daarom had ik het dus ook op “aangepast” staan om de ftp daar op “Alowed” te zetten i.pl.v. ‘drop’.

Maar ook bij standaard krijg ik dus geen verbinding.

Bij de provider hadden ze alles gecheckt en ik heb nogmaals mijn wachtwoord gecheckt en opnieuw ingesteld maar het helpt niet

Bij standaard worden er naar buiten in ieder geval geen poorten meer geblokkeerd. Dus dan moet het niet in kunnen loggen ergens anders aan liggen.

Je kunt op Windows even kijken of je wel connectie kunt maken (misschien is het alleen een inlog probleem).

In powershell:

Test-NetConnection -ComputerName ftp.jouwdomein.nl -Port 21

En naar een andere ftp server (testserver van rebex):

Test-NetConnection -ComputerName test.rebex.net -Port 21

Test-NetConnection -ComputerName ftp.jouwdomein.nl -Port 21

Test-NetConnection -ComputerName test.rebex.net -Port 21

Dit lijkt wel te werken (beide opties.

Bij de 1e optie:

Maar niet naar de ftp server via FileZilla of met WINSCP

Ik ben iets verder.

Via poort 21 kan ik nu bij instelling “standaard” (KPN BOX 12) een ftp verbinding opzetten.

Bij poort 22 lukt dit niet.

Tevens is mijn KPN Box 12 nu wel minder beschermd door de “standaard” instelling.

Ik wil graag via poort 22 verbinding kunnen maken en mijn KPN Box 12 op een veiligere instelling hebben.

Is “aangepast” en dan ftp handmatig aanzetten niet een betere optie?

Bovendien werkt mijn DHCP server dan ook niet meer (Bij aangepast en ftp server op allow) en vallen er allerlei apps uit waardoor ik mijn cv ketel bv. niet meer kan besturen

Alleen als ik dat doe dan werkt het dus niet en de KPN medewerker zei ook dat het lijkt opf de KPN Box deze niet doorlaat (kon hij schijnbaar op afstand zien).

Betekent dit dan mijn KPN Box vervangen zou moeten worden?

Ja, maar FileZilla of WinSCP is weer een stap verder. Die proberen ook echt in te loggen. Mij ging het meer over of de router poort 21 tegen zou houden. En dat gebeurd dus niet. Dus als je daarna geen verbinding kunt krijgen moet je kijken naar de verbindingsopties. Overigens maakt het dan ook uit of je active of passive mode selecteert. Bij active mode moet er ook weer een pad terug zijn (wat wellicht door de router tegengehouden wordt). Met passive mode zou het wel moeten werken (als de ftp server dit accepteert).

Nee. Zoals ik al eerder zei, is die instelling daar ALLEEN voor verkeer van BINNEN naar BUITEN. Niet van buiten naar binnen. Als je interne computers dus veilig zijn (niet geïnfecteerd) dan ben je dus nog net zo veilig. Ik heb hem hier ook gewoon op Standaard staan.

Poort 22 ???? Poort 22 is SSH. Wat wil je daarmee doen? Wil je SFTP doen?

Ik zou niet weten waarom. Welke poorten van binnen naar buiten wil jij bewust blokkeren??

Laat het scherm van je Firewall instellingen dan eens zien. Want volgens mij zijn er twee standen, blokkeer alles en blokkeer niets, alles wat je daaronder aangeeft is afwijkend. Dit is echt een instelling probleem, niet een router probleem.

Volgens mijn provider (Cloud86) zegt: Poort 21 is een onbeveiligde poort bij KPN. poort 22 gebruikt SFTP. Dit is voor mijn pakket ingeschakeld.

Dus ja, ik wil SFTP (SSH File Transfer Protocol) ingeschakeld hebben.

Wat je zegt over het verkeer (alleen voor binnen naar buiten), daar ben ik dan gerustgesteld over en dan voor mij ook geen issue meer.

Wanneer ik echter de KPN Box op “aangepast” zet en de ftp aanzet dan valt mijn DHCP server schijnbaar weg en werken er een aantal apps niet meer.

Wanneer ik de box weer op “standaard” zet dan werkt DHCP wel weer.
De aangepaste instllingen zijn:

Wat ik heel vreemd vind ik dat bij ftp poort 20 staat terwijl dat normaal poort 21 moet zijn (standaard).

Ftp staat hier dus op “allowed”

Dan heb je niets met poort 21 te maken. 22 is SSH (en FTP over SSH, SFTP).

Dat hangt er vanaf of poort 68 UDP geblokt wordt.

Wanneer ik de box weer op “standaard” zet dan werkt DHCP wel weer.
De aangepaste instllingen zijn:

Nu laat je net niet alles zien. Wat staat er boven deze schuifjes?
Staat daar “Alles blokkeren" of “Alles toelaten” ?

Sowieso vond ik die instellingen van de firewall ook onlogisch en onduidelijk. Vandaar dat ik hem ook gewoon uitgezet heb want verkeer van binnen naar buiten mag van mij gewoon op alle poorten.

Je zou zeggen dat als de firewall op Blokkeer alles staat, en je een regel (schuif aan) hebt met poort 22 accept, dat dit zou moeten werken.

Maar ik neem aan dat in stand “Standaard” bij jou nu wel gewoon alles goed werkt…

Dit staat erboven.

Bij “aangepast” valt mijn DHCP dus ook weg

Poort 22 werkt niet in mode “standaard”

Moet ik nu van alle grijze regels nog de slider omzetten naar groen?

Ik kan nu dus wel via poort 21 verbinding maken maar niet via poort 22

Nee, zoals ik het begrijp met "alles toelaten"  laat je alles toe, op de afwijkende geactiveerde regels daaronder na. Voor die regels gelden de actie daarachter (wat dus betekent dat allow afwijkingen geen zin zouden hebben want dat is dubbelop omdat die toch al toegestaan zijn door de allow all mode).

Oke, in deze situatie (aangepast dus zoals bovenstaand aangeeft) kan ik dus nu via poort 21 verbinding maken en mijn DHCP blijft ook werken.

Ik kan nu alleen nog niet via poort 22 verbinding maken maar misschien moet daar nog wat extra’s voor worden ingesteld maar dat weet ik niet.

Ik ga daarvoor weer even in conclaaf met mijn provider

Ik ben nu wel weer een stukje verder

Dit is een misvatting. De firewall in KPN Box is een uitgaande firewall, hij beschermt de buitenwereld voor jou. De firewall instelling heeft geen invloed op jouw beveiliging, wel houdt jouw virussen/malware/botnet tegen. De firewall voor inkomende verbinding is altijd actief en je kan hem niet uitzetten, tenzij je de DMZ optie gebruikt.

Nog een opmerking over FTP modes, hier voor betere illustratie 

Bij actieve modus moet je de command channel port openen in uitgaande firewall en data channel port open via port forwarding. Bij passieve modus moet je de command channel en data channel porten openen in uitgaande firewall.

Om de rangen van porten bij port forwarding te limieten moet je in cliënt en server instellen

Ook poort 22 kun je testen met powershell.

Test-NetConnection -ComputerName test.rebex.net -Port 22

Als die verbinding lukt dan ligt het niet aan de poort maar aan het daadwerkelijk verbinden met SSH (voor FTP). Dat kan aan verschillende dingen liggen (van wachtwoord tot host limitatie).

Test-NetConnection -ComputerName test.rebex.net -Port 22

Dit werkt dus ga kijken. De provider heeft ook al wat aangegeven waar ik naar kan gaan kijken dus dat ga ik eerst ff doen zodra ik daar tijd voor heb.

bedankt voor al jullie support

Hoi ​@YesheadIntruder, ik zie dat er al uitstekend meegekeken wordt! Ik heb er zelf weinig kaas van gegeten maar ik hoop dat het verder lukt!