Skip to main content
Beantwoord

KPN Box 14 Firewall problemen

  • 10 januari 2025
  • 9 reacties
  • 147 keer bekeken
M
Deelnemer

Goeiedag mede KPN'ers en helpers.

De titel zegt het allemaal, momenteel zoek ik wel echt "EXPERTS".

 

Verhaal: Samen met ict'ers maken we een server. Alles verloopt virtueel op Hyper-V met mijn computer wat zo sterk is als een god. Ondanks ik een 4GB netwerk heb besloten we het bij mij thuis te doen.

 

Termen:

Public IP: KPN persoonlijke internet IP

WAN: Internet omgeving

LAN: Locale netwerk

GW: Gateway (spreekt voor zich)

PfSense: Eigen opgestelde Firewall van Netgate.

ExtS: External-Switch

IntS: Internal-Switch

 

Topologie:

KPN Router: (192.168.2.254/24)

WindowsPC: (192.168.2.123/24) *reserved*

 

Hyper-V PfSense:

*ExtS* WAN: (192.168.2.253/24 | GW: 192.168.2.254)

*IntS* LAN: (192.168.4.254/24)

 

Probleem:

- KPN Router kan ik niet pingen terwijl "Modem reageert op pings" aan staat.

- (Okay, pingen werkt niet) Telnet ook niet.

- *Belangrijke Informatie* Eigenwijs heb ik de firewall op aangepast gezet, alle regels weg gehaalt. En 1194 (OpenVPN) aangezet.

- Pingen naar Public IP:1194 werkt niet. (Poort staat gesloten terwijl het aan staat)

- Bij firewall mag ik geen regel aanmaken met "Accept" actie. (Ik moet het "dropped" opslaan en kan het daarna naar "Accept" wijzigen voor een of andere reden).

- Portforwarding staat ook aan op poort 1194 voor 192.168.2.253 (PfSense).

- Pingen werkt naar Public IP met 1 packet, daarna stopt het.

- Pingen werkt ook naar DDNS van No-IP. Maar ook met 1 packet en het stopt.

- Op 10-01-2024 werkte pingen tussen 3 en 5 uur volledig, maar de poorten waren nog dicht. (Had zelf aangepast)

- Firewall staat aan *oftewel beveiligd*. Poort 80 stond compleet bloot open nadat de sliders op uit stonden. (Ik had ook geen regels ingesteld voor Poort 80).

 

PfSense krijgt internet van 192.168.2.254 (dus kpn). De virtuele IntS netwerk werkt, want ik kan PfSense bereiken en mijn Rocky Linux binnen in mijn Virtuele Netwerk.

 

Poort 1194 staat dicht op KPN Firewall en volgens telnet en andere scanners, maar PfSense krijgt packets binnen op poort 1194 en bypassed het hele kpn netwerk als ik een poort scan doe.

 

Voor mij lijkt het op een slechte firmware, met beveiligingslekken op poorten door de firmware. Of ik gebruik de KPN omgeving verkeerd, maar dan is de GUI op 192.168.2.254 toch wel extreem bagger.

 

Help! >_<

 

Beste antwoord door Master Joey

Goeiedag! Het probleem is opgelost.

Oplossing:
DMZ naar PfSense (Lokaal Netwerk)
Firewall regels op PfSense instellen en bij KPN niks anders dan DMZ.
OpenVPN.ovpn bestand aanpassen met:
“remote public-IP 1194 udp4”
“remote yourdomain.no-ip.org 1194 udp4”

Dat was het!
Bedankt voor de help Marlon92 en WJB.

Bekijk origineel

M
Topper
  • Marlon92
  • 10 januari 2025
Master Joey schreef:

Topologie:

KPN Router: (192.168.2.254/24)

WindowsPC: (192.168.2.123/24) *reserved*

 

Hyper-V PfSense:

*ExtS* WAN: (192.168.2.253/24 | GW: 192.168.2.254)

*IntS* LAN: (192.168.4.254/24)

 

Probleem:

- KPN Router kan ik niet pingen terwijl "Modem reageert op pings" aan staat.

Waar vandaan probeer je te pingen?

M
Deelnemer

Ik ping vanaf mijn telefoon of werklocatie of gebruik online tools. Ik ping naar me public ip en soms ook poorten die ik open zet op me firewall.

M
Topper
  • Marlon92
  • 10 januari 2025

Je kan niet naar een poort pingen. Je kan alleen naar een ip pingen.

In de KPN Box kan je het beste het ip van pfsense in DMZ zetten. Verder alle poortforwardings verwijderen. Firewall op standaard instelling zetten. Dan heb je vervolgens in de KPN niets meer te zoeken. Pingen zal dan ook moeten werken. Want dat zal dan door pfsense beantwoord worden.

M
1 persoon vindt dit leuk
  • M
    Master Joey
M
Deelnemer

Top, handige informatie hier. Aan de telefoon kreeg ik te horen dat serviceplus weg is en dat niemand er verstand van had. Ik laat je binnen 2-3 uur weten wat mijn experience met dmz alleen aan is zonder portforwarding.

wjb
Superuser
  • wjb
  • 10 januari 2025

Zoals al eerder gezegd kan je niet pingen naar een poort maar enkel naar een IP adres.

Standaard gebruikt OpenVPN UDP poort 1194 en daarom geven die online port-checkers die poort als gesloten immers dergelijke port-checkers  kunnen alleen TCP poorten beoordelen.

Be positive, avoid negativity, enjoy life and stay healthy!
M
1 persoon vindt dit leuk
  • M
    Master Joey
M
Deelnemer

Bedankt voor de reacties.

Reageer straks terug met een update.

M
Deelnemer

Goeiedag, helaas werkt mijn OpenVPN nog steeds niet.
Poort 1194 staat open op WAN bij PfSense en DMZ staat aan met een eerdere factory reset op de router om de firewall recht te trekken.

Firewall staat op gemiddeld en portforwarding staat op niks en is gereset.

M
Deelnemer

Goeiedag! Het probleem is opgelost.

Oplossing:
DMZ naar PfSense (Lokaal Netwerk)
Firewall regels op PfSense instellen en bij KPN niks anders dan DMZ.
OpenVPN.ovpn bestand aanpassen met:
“remote public-IP 1194 udp4”
“remote yourdomain.no-ip.org 1194 udp4”

Dat was het!
Bedankt voor de help Marlon92 en WJB.

Remco van KPN
Erik van KPN
M
3 mensen vinden dit leuk
  • Remco van KPN
    Remco van KPN
  • Erik van KPN
    Erik van KPN
  • M
    Marlon92
Remco van KPN
Moderator
Forum|alt.badge.img+15
  • Remco van KPN
  • Moderator
  • 7024 reacties
  • 14 januari 2025

Mooi dat het is opgelost ​@Master Joey en ook mooi om te zien dat er zoveel goede suggesties vanuit de Community zijn gegeven!

Nick Cave - "And the stars will explode in the sky. But they don't, do they? The stars have their moment, then they die"
M
1 persoon vindt dit leuk
  • M
    Master Joey

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden