Beantwoord

Abuse verzocht mij op poort 111 dicht te doen maar deze heb ik niet opengezet

1 jaar geleden
23 januari 2024
5 reacties
195 keer bekeken

Joeryve
Nieuwkomer
2 reacties

Onlangs kreeg ik een mail van het kpn abuse team. Hier verzochten ze mij om udp poort 111 dicht te zetten omdat zij mij anders zouden afsluiten van het internet. Deze poort heb ik zelf niet open gezet. Ik heb namelijk deze portforward rule gebruikt:

protocol: TCP
external host: 0.0.0.0
internal host: 192.168.2.x
external port: 433
internal port: 8123

DMZ was ook ingeschakeld met het ip van internal host.

Verder heb ik duckdns gebruikt om extern met een https verbinding te communiceren met mijn lokale apparaat. Ik weet niet of dit van invloed is op het gebruik van udp poort 111.

Ik gebruik deze portforwarding om mijn home assistant extern te kunnen bedienen. Echter begrijp ik niet hoe ik kan voorkomen dat udp poort 111 open wordt gezet.

Wellicht dat de oorzaak bij DMZ vandaan komt. Is er een manier hoe ik portforwarding kan instellen zonder DMZ?

Mijn modem is een KPN box 12

Hopelijk kan iemand me helpen.

Beste antwoord door Vulpen

De DMZ instelling zorgt er (nagenoeg) voor dat je interne machine rechtstreeks aan het internet zit. dit geeft dus dat je zelf ook voor de verdere veiligheid qua firewalls en dergelijke moet zorgen op die machine zelf en dus niet meer op je box12 kan leunen.

Blijkbaar heb je op die machine ook een programma/tool/process draaien die de verbindingen op poort 111 open zet. dit heeft op zich niets te maken met het creeeren van portforward regels in je box 12 maar echt op de machine zelf.

Nu heb je dus 2 oplossingen voor je probleem.

Machine uit de DMZ halen en uitzoeken waarom de port forwarding niet werkt.
Machine in de DMZ houden maar de firewall erop inrichten dat inkomend en uitgaand verkeer niet meer toegestaan is met uitzondering van de poorten die je aangeeft.

Sowieso heb je uit te zoeken welk proces op die machine gebruik maakt van poort 111 UDP en kijken of je daar wat tegen moet doen. in ieder geval zul je ervoor moeten zorgen dat die poort vanaf het internet niet meer gebruikt mag worden.

Heb je in je portforwarding daadwerkelijk 433 staan (zoals in je bericht) of heb je daar 443 staan bij external?

Port 443 is de port die standaard voor HTTPS gebruikt word en niet port 433 dus als je naar “https://jeeigendomein” gaat gaat hij in feite naar “https://jeeigendomein:443” en als je je portforwarding daadwerkelijk op 433 hebt ingesteld gaat die je niet helpen.

Als je naar “https://jeeigendomein:433” gaat zou de portforwarding zoals je in je eerste bericht hebt gezet mogelijk wel moeten werken

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

+16

JanD
Superuser
8253 reacties
1 jaar geleden
23 januari 2024

Voor de veiligheid is het het beste om nooit DMZ te gebruiken.

Voor portforwarding is open DMZ ook niet nodig @Joeryve

Modems met KPN Software: Port Forward instellen / UPnP aanzetten

Ik app bij voorkeur via Signal en niet meer via WhatsApp

Joeryve
Auteur
Nieuwkomer
2 reacties
1 jaar geleden
23 januari 2024

@Nomen Nominandum als ik DMZ uitzet werkt de portforwarding niet meer. Ik heb dus een kpn box 12. Enkel een portforwarding instellen geeft geen resultaat. Als DMZ voor een specifiek apparaat wel aan staat werkt de verbinding wél.

Wat zie ik over het hoofd?

update: de portforward rule is niet correct denk ik. DMZ werkt opzichzelf

+16

JanD
Superuser
8253 reacties
1 jaar geleden
23 januari 2024

Je zou abuse om uitleg kunnen vragen @Joeryve , of misschien weet een ander forumlid een oplossing, als jij die niet kunt vinden in de door mij meegestuurde link.

Persoonlijk weet ik wel uit het verleden dat ik DMZ nog nooit nodig heb gehad om een forward in te stellen. Met DMZ routeer je al rechtstreeks naar een apparaat en valt er niets meer te forwarden.

Ik app bij voorkeur via Signal en niet meer via WhatsApp

Vulpen
KPN Medewerker
276 reacties
Antwoord
1 jaar geleden
23 januari 2024

Nu heb je dus 2 oplossingen voor je probleem.

Machine uit de DMZ halen en uitzoeken waarom de port forwarding niet werkt.
Machine in de DMZ houden maar de firewall erop inrichten dat inkomend en uitgaand verkeer niet meer toegestaan is met uitzondering van de poorten die je aangeeft.

Heb je in je portforwarding daadwerkelijk 433 staan (zoals in je bericht) of heb je daar 443 staan bij external?

Als je naar “https://jeeigendomein:433” gaat zou de portforwarding zoals je in je eerste bericht hebt gezet mogelijk wel moeten werken

Werkzaam als systeembeheerder voor de KPN organisatie. Alle berichten plaats ik onder persoonlijke titel. | Ubiquity USG-3P | TV+ DIW 7022 | Gigaset N300A IP |

Joeryve
Auteur
Nieuwkomer
2 reacties
1 jaar geleden
24 januari 2024

@Vulpen dit heeft me geholpen om het probleem te verhelpen. Mijn portforwarding stond niet goed ingesteld. Bedankt voor je uitgebreide uitleg

De Kennisbank

Gerelateerde onderwerpen

"Export to csv" feature for usage data of the online account

Graphing your energy usage in excel charts or similar by converting usage data into a CSV format

Are Economy 10 tariffs available yet?icon

How to view your smart meter usage data using the Chameleon Integration with Samsung SmartThings app

Can we get access to the OVO energy online account API to download our smart meter usage data?icon

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload