Telenet: port forwarding - antwoord door telenet technische

[Synman]

Beste forum bezoekers deze info van Telenet voor wie problemen heeft met port forwarding. Ikzelf heb een whoppa abo.

Geachte,

Het is inderdaad enkel mogelijk om een port forward te doen op IP niveau, zonder naar een andere poort te verwijzen.
Een optie is eventueel om het IP 192.168.1.10 (waar vermoedelijk een server aan gekoppeld is) als DMZ in te stellen en vervolgens de poort 8080 ook te configureren als webserver poort. Indien u meerdere opties wil configureren in uw intern netwerk is het mogelijk om zelf een router te plaatsen en deze in DMZ te configureren op de Telenet modem.

Indien u alle poorten onder 1024 wenst open te zetten is de enige oplossing om over te schakelen naar Business Internet 120. Hierbij krijgt u een vast IP adress waar u eveneens een PTR record op kan laten configureren (voor een mailserver). Echter wordt de wireless modem dan vervangen door een modem only.

Hopende u hier voldoende informatie mee gegeven te hebben.

Met vriendelijke groeten

Operations Engineer
Telenet for Business

T. +32 15 36 43 64
Liersesteenweg 4, B-2800 Mechelen

www.telenet.be/business

[krisken]

Dit is één van de weinige redenen waarom je een HGW niet zou wensen, maar je een modem only zou nemen in combinatie met een eigen router.
Daar kan je bvb mijn.telenet.ip:8080 forwarden naar poort 80 op je intern netwerk. Dit is helaas niet mogelijk met de HGW.

[PumbaaH]

Welke internetpoorten blokkeert Telenet?

Uit veiligheidsoverwegingen blokkeert Telenet automatisch een aantal internetpoorten. Dit is een overzicht van de geblokkeerde poorten voor onze particuliere en bedrijfsklanten.

Telenet-internetabonnementen (particuliere klanten)

alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345,12346; 31337 tot en met 31339; 27374; 1243; 31785 tot en met 31792; 135; 137 tot en met 139; 445; 4444; 1847; 1900; 3127

Business Internet met dynamisch IP-adres

alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345,12346; 31337 tot en met 31339; 27374; 1243; 31785 tot en met 31792; 135; 137 tot en met 139; 445; 4444; 1847; 1900; 3127

Business Internet met (geactiveerd) vast IP-adres

poort 1080
poorten die gevoelig zijn voor misbruik: 12345,12346; 31337 tot en met 31339; 27374; 1243; 31785 tot en met 31792; 135; 137 tot en met 139; 445; 4444; 1847; 1900; 3127
alle andere poorten van 0 tot en met 1023 staan open

[Avenger 2.0]

Die "poorten die gevoelig zijn voor misbruik" zijn toch zo achterhaald Het gaat hier over trojans en wormen die vorige eeuw daarop actief waren
Volgens mij kun je tegenwoordig ook geen "modem-only" meer krijgen bij een nieuwe installatie. Enigste optie is DMZ inschakelen bij telenet en je eigen router op dat adres zetten. Doe je wel 2x NAT maar kan je toch zelf de portforwards deftig bepalen.

[ubremoved_539]

Die "poorten die gevoelig zijn voor misbruik" zijn toch zo achterhaald Het gaat hier over trojans en wormen die vorige eeuw daarop actief waren

Ze maken zich hier inderdaad wel een beetje belachelijk mee... vandaag loop je infecties voornamelijk op op andere manieren.

Volgens mij kun je tegenwoordig ook geen "modem-only" meer krijgen bij een nieuwe installatie.

De ene dag lees je hier dat het totaal niet meer kan, dan moet je weer bijbetalen, en dan weer gewoon iemand die hem kreeg na een simpele vraag.

[Ken]

Beter voorkomen dan genezen toch? 99% van de gebruikers kan dat toch niks schelen?

[krisken]

Beetje kort door de bocht hé. Waarom blocken ze dan niet SSH, FTP en dergelijken? 99% van de gebruikers doet dat toch niet?

[ubremoved_539]

Als je iedere poort moet gaan dicht zetten die een risico vormt heb je geen internet meer... TN z'n beslissing is dan ook op niets gefundeerd en pure willekeur.

Het argument wordt trouwens nog kleiner met de dag gezien iedereen haast een router met NAT heeft staan.

[tb0ne]

Zolang er geen alternatief is op de kabel zal je naar de telenet pijpen moeten dansen vrees ik.

[PumbaaH]

Het feit is dat het overgrote deel van de mensen voldoende hebben aan het wonderbakje waar alles in zit en zo kan telenet hun homespots en wi-free netwerk uitbouwen. Net daarom pushen zij dat zo hard ze kunnen. Heb je echt die poorten nodig en een modem? Dan schakel je best over naar een FLUO.

[ubremoved_539]

Net daarom pushen zij dat zo hard ze kunnen.

Een HGW heeft de mogelijkheid tot MAC passthrough (wat men ook voor de decoders gebruikt)... op die manier kan men dus zonder problemen het beste van beide werelden combineren. Waarom TN hier moeilijk over blijft doen is eigenlijk niemand duidelijk... zelfs Telenet heeft daar geen zinnig woord over te vertellen !

[PumbaaH]

because they can, r2504

[ITnetadmin]

Omdat Telenet geen zin heeft om naar meer mensen te cateren dan de grootste gemene deler, de "user". Monopolievorming helpt daar niet bij. Destijds bij UPC zat ik veel beter, maja, telenet neemt over en we zijn gehaaid. Het wordt ns dringend tijd dat de politiek werkt maakt van vrije hardwarekeuze, al dan niet zonder techsupport.

Nuja, vroeger kon je dat soort port filtering nog enigszins verklaren, toen iedereen een modem had met een switch achter stonden veel toestellen blootgesteld naar het internet, veel mensen gebruikten geen routers, en Telenet's gewoonte om een AP op een switch te hangen voor wifi hielp daar niet bij. Nu er een router is is het eigenlijk voorbijgestreefd, maja. Telenet zal nooit luisteren naar de klant, die is er om te betalen en goed te vinden.

[ Post made via mobile device ]

[jackho]

bestaat er ergens een lijst met poorten die dicht staan bij Belgacom ?

Edit: ondertussen gevonden op de bgc site gesloten poorten

[boran_blok]

aan de ene kant vindt ik het bij belgacom doorzichtiger. Aan de andere kant wil dit zeggen:

Sommige poorten met een nummer hoger dan 1024
Poorten waarvan het nummer hoger is dan 1024 zijn soms open, soms gesloten: dit hangt af van de virussen, misbruiken en dreigingen van het moment.

Dat je nooit iets met zekerheid kan laten draaien, want wat als er nu toevallig een virus actief is op de poort die jij gebruikt voor SSH login (bijvoorbeeld) dan ben je gezien.

[ubremoved_539]

Dat je nooit iets met zekerheid kan laten draaien, want wat als er nu toevallig een virus actief is op de poort die jij gebruikt voor SSH login (bijvoorbeeld) dan ben je gezien.

Ik denk niet dat je goed begrijpt hoe het werkt... zelfs een poort die open staat waar de ouderwetse trojans op actief waren is geen enkel probleem zolang jij niet besmet bent. Het is pas vanaf dat je besmet bent dat het virus gaat luisteren naar inkomende opdrachten... maar die techniek wordt al lang niet meer gebruikt... nu maken dergelijke virussen zelf een connectie naar buiten (en is het blokkeren van poorten dus zinloos).

De Belgacom methode is trouwens het beste van beide werelden... standaard staan sommige poorten dicht... naar keuze kan iedereen ze individueel open zetten.

[Synman]

Heb hier een paar isp samengebracht.

Welke internetpoorten blokkeert Telenet?

Uit veiligheidsoverwegingen blokkeert Telenet automatisch een aantal internetpoorten. Dit is een overzicht van de geblokkeerde poorten voor onze particuliere en bedrijfsklanten.

Business Internet met dynamisch IP-adres (Business Internet 80)
alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345, 12346, 31337 tot en met 31339, 31784, 27374, 1243, 31785 tot en met 31792,4444, 1847, 1900, 3127

Business Internet met (geactiveerd) vast IP-adres (Business Internet 120 plus)
poort 1080
poorten die gevoelig zijn voor misbruik: 12345, 12346, 31337 tot en met 31339, 31784, 27374, 1243, 31785 tot en met 31792,4444, 1847, 1900, 3127
alle andere poorten van 0 tot en met 1023 staan open

Telenet-internetabonnementen (particuliere klanten)
alle poorten van 0 tot en met 1023
poort 1080
poorten die gevoelig zijn voor misbruik: 12345, 12346, 31337 tot en met 31339, 31784, 27374, 1243, 31785 tot en met 31792,4444, 1847, 1900, 3127

Belgacom

Welke poorten werden gesloten op uw internetverbinding?

Om uw internetverbinding te beschermen tegen aanvallen van hackers of virussen, hebben we een aantal poorten afgesloten.
De volgende poorten werden geblokkeerd voor alle residentiele abonnementen:
Poort 23 voor het Telnet-protocol (gesloten voor inkomend verkeer)
Deze poort is gesloten, maar u kunt dat online aanpassen: zie hoe de poorten 23, 80 en 443 open te zetten.
Poort 25 voor het TCP-protocol (gesloten voor inkomend en uitgaand verkeer)
Deze poort werd gebruikt om een mailserver te installeren, zelfs zonder bescherming. Door de voortdurende toename van spam afkomstig van ons netwerk, geraakten onze servers overbelast. Omdat een aantal klanten onbeveiligde mailservers hebben, werden wij bovendien regelmatig op zwarte lijsten gezet. Deze poort werd dus gesloten.

Poort 80 voor het HTTP-protocol (gesloten voor inkomend verkeer)
Deze poort is gesloten, maar u kunt dat online aanpassen: zie hoe de poorten 23, 80 en 443 open te zetten.
Poort 135 voor het UDP-protocol (gesloten voor inkomend verkeer)
Deze poort werd gebruikt door Blaster om Windows aan te vallen. Lees meer over het virus Blaster op virusalert.nl.
Poorten 137, 138 en 139 voor het UDP-protocol (gesloten voor inkomend verkeer)
Door deze poorten te sluiten, kunt u de gegevens van uw systeem beveiligen. Als u de optie "Delen van bestanden en printers" hebt geactiveerd in uw netwerkconfiguratie, zullen kwaadwillige personen daarvan evenwel kunnen profiteren om uw computer binnen te dringen. Daarom werden die poorten dus gesloten.
Poort 443 voor het HTTPS-protocol (gesloten voor inkomend verkeer)
Deze poort is gesloten, maar u kunt dat online aanpassen: zie hoe de poorten 23, 80 en 443 open te zetten.
Poort 445 voor het TCP-protocol (gesloten voor inkomend verkeer)
Deze poort werd gebruikt door Deloder.A. Lees meer over het virus Deloder.A. op virusalert.nl.
Poorten 1080, 1555, 2001, 2280, 2281, 2282, 2283, 2284, 2285, 3128, 8080, 8081, 9000
Deze poorten worden immers vaak gebruikt voor proxy servers. Dit biedt om het even wie de mogelijkheid een verbinding te maken met uw systeem en spam te verzenden vanuit uw computer. Al deze poorten werden gesloten.
Sommige poorten met een nummer hoger dan 1024
Poorten waarvan het nummer hoger is dan 1024 zijn soms open, soms gesloten: dit hangt af van de virussen, misbruiken en dreigingen van het moment.

Scarlet

Welke poorten zijn gesloten op je internetverbinding?

Om misbruik van je internetverbinding tegen te gaan (vb. hackers, virussen..), zijn een aantal poorten gesloten.

De volgende poorten zijn geblokkeerd:

Poort 23 voor het Telnet-protocol (gesloten voor inkomend verkeer)
Poort 25 voor het TCP-protocol (gesloten voor inkomend en uitgaand verkeer)
Poort 80 voor het HTTP-protocol (gesloten voor inkomend verkeer)
Poort 135 voor het UDP-protocol (gesloten voor inkomend verkeer)
Poorten 137, 138 en 139 voor het UDP-protocol (gesloten voor inkomend verkeer)
Poort 443 voor het HTTPS-protocol (gesloten voor inkomend verkeer)
Poort 445 voor het TCP-protocol (gesloten voor inkomend verkeer)
Poorten 1080, 1555, 2001, 2280, 2281, 2282, 2283, 2284, 2285, 3128, 8080, 8081 en 9000.
Sommige poorten met een nummer hoger dan 1024.

[selder]

Dat je nooit iets met zekerheid kan laten draaien, want wat als er nu toevallig een virus actief is op de poort die jij gebruikt voor SSH login (bijvoorbeeld) dan ben je gezien.

Ik denk niet dat je goed begrijpt hoe het werkt... [...]

Nee, Boran_blok bedoelt dat hij zelf kiest om een service op poort X te laten draaien. Een tijd later is er één of ander virus of whatever dat poort X gebruikt, waardoor Telenet beslist om poort X dicht te zetten.

[ubremoved_539]

Telenet zal geen extra poorten meer dicht zetten... hun gebruik stamt uit een vorige eeuw en niemand daar ligt er van wakker.

Feit is dat ook niemand daar consument gericht denkt laat staan eraan denkt het aan te passen (in goede zin).

[boran_blok]

Dat je nooit iets met zekerheid kan laten draaien, want wat als er nu toevallig een virus actief is op de poort die jij gebruikt voor SSH login (bijvoorbeeld) dan ben je gezien.

Ik denk niet dat je goed begrijpt hoe het werkt... [...]

Nee, Boran_blok bedoelt dat hij zelf kiest om een service op poort X te laten draaien. Een tijd later is er één of ander virus of whatever dat poort X gebruikt, waardoor Telenet beslist om poort X dicht te zetten.

Inderdaad, dat bedoel ik, maar het gaat hier wel over een quote van de policy van Belgacom.

[dreuzel]

Als we de grootst gemene deler nemen moet alleen facebook open blijven. Sluit al de rest maar af.

Kijk wereldwijd. Poorten sluiten is drog reden

gio user,
using cm7.2 for stability

[ubremoved_539]

Als we de grootst gemene deler nemen moet alleen facebook open blijven. Sluit al de rest maar af.

Misschien moeten we eens bekijken of Telenet eigenlijk wel voldoet aan de term "internet"... gezien de diverse beperkingen lijkt dit me valse reclame

[Avenger 2.0]

Zolang er geen alternatief is op de kabel zal je naar de telenet pijpen moeten dansen vrees ik.

En bij een alternatief zoals Mobistar zullen ze gewoon dezelfde restricties hebben, het betreft immers gewoon de doorverkoop van een Telenet dienst.

[Tomsworld]

Ben ik niet zeker van volgens mij kan telenet het mobistar verkeer afleveren bij mobistar en kan mobistar zelf de ip connectivity doen en de filtering gebeurd op de ip kant.

[Synman]

Dit forum is ok, maar iedereen die de poorten open wil kunnen zetten moet tweeten naar "@telenet @martinetempels wanner zet telenet de poorten open?"

Dan wordt er publiek druk uitgeoefend. Zonder dat, zal niets veranderen.

[boran_blok]

goh, denk je nu echt dat zo "publieke druk" ook maar iets van effect heeft zolang je elke maand 40 euro naar hunne kop smijt?

Vote with your wallet.

Druk zetten om de kabel echt open te zetten en telenet te splitsen in een utility provider en een service provider (net zoals gas en electriciteit) dat is wel nuttiger. Maar een bedrijf zoals telenet kijkt enkel naar de bottom line, en als het geld goed blijft binnenkomen zal er niets veranderen.

Die volumes zijn ook pas naar omhoog gegaan door druk van externe providers

[tb0ne]

Je kan wel opzeggen maar de veeleisende gebruikers samen wegen niet op de tegen de rest, vechten tegen de bierkaai dus.
Dat hebben we toch jaaaren om de mobiele markt gezien?
Oh ironie, pas toen telenet king lanceerde is er echt van alles beginnen bewegen omdat mensen massaal van operator veranderden.
On a positive note... waarom eens niet proberen tweeten, wie weet!

[ITnetadmin]

"vote with your wallet". Ja, want bedrijven die diensten aanbieden via de kabel zijn er genoeg om echte concurrentie te hebben.
Niet dus, bedrijven die zware investeringen moeten doen qua infrastructuur bevinden zich quasi altijd in een sector waar de vrije markt niet of moeilijk haar werk kan doen, dat beseften zels de amerikanen vroeger (ivm met hun telefoonmaatschappijen).

[ Post made via mobile device ]

[ubremoved_539]

goh, denk je nu echt dat zo "publieke druk" ook maar iets van effect heeft zolang je elke maand 40 euro naar hunne kop smijt?

Ja... bedrijven zien niet graag negatieve commentaar op social media.

Vote with your wallet.

Mooie theorie maar die werkt niet... we weten allemaal dat de vraag er slechts komt vanuit een kleine groep.

[ITnetadmin]

Ik blijf het voorbeeld aanhalen van Free, een franse adsl provider die op een bepaald moment hun "livebox" (adsl router, zo genoemd in Frankrijk omdat de eerste van die boxen bij Orange zo noemden en de naam is blijven plakken) een software upgrade gaven die bridging toeliet.
Toen SFR, een van de grotere 3 (Orange, SFR, en Free dus) een paar maanden later met een software upgrade s nachts het omgekeerde deed, hadden ze geen idee van de backlash die er zou komen.
Die boxen stonden nl ook bij bedrijven, die vaak met externe ITers werkten die van die bridging gebruik maakten. Gevolg: de volgende dag waren veel van die bedrijven zonder internet, want de box deed ineens aan nat en de andere toestellen, meestal firewalls of eigen routers, zaten in een andere IP range. Plezant he. Heeft Free toen geen windeieren gelegd, want er waren er nogal wat die stante pede overschakelden.

Vote with your wallet werkt enkel als een grote groep dat doet. Aangezien het evenwicht tussen de macht van bedrijven en de macht van de consument grondig verstoord is, is het aan de overheid of andere watchdogs om mee druk uit te oefenen. Maar zelfs die storen zich zelden aan kleine problemen. Tenzij ze er zelf last van hebben (op mijn werk is het ook ineens snel gedaan met IT problemen als de directie er ook last van heeft).

Vandaar dat we moeten blijven pushen in de richting van net neutrality en de provider als dumb pipe, dan krijgen we port filtering enzo daar mss ook in als verbod.

[ Post made via mobile device ]

[Synman]

Met telenet ipv6, kan je zelf nu poorten onder 1023 open zetten.
Daarjuist eens geprobeert met mijn mailserver en ja het werkt. Ook poort 80 kan opengezet worden.
Zijn er nog op het forum on eens te testen?

UPDATE: mail sturen vanaf telenet mailbox naar mijn domain werkt, werkt niet vanuit gmail naar mijn domain. Poort 110 en 143 opengezet.