Userbase

Eindelijk, leuk te horen dat het dus geen accidentje was!

Nu nog te weten komen of poort 25 inkomend openstaat... Iemand die dit kan/wil testen?

Met de HGW krijg ik alleen bvb poort 80 open met DMZ en niet manueel via Mijn Telenet.
Maar soit toch nice dat ze eindelijk open staan.

cyberbozzo schreef:Nu nog te weten komen of poort 25 inkomend openstaat... Iemand die dit kan/wil testen?

Staat geblokkeerd bij mij samen met de poorten: 37, 53, 135, 137, 138, 139, 161, 162, 445.

Loeri schreef:Met de HGW krijg ik alleen bvb poort 80 open met DMZ en niet manueel via Mijn Telenet.

Ik vermoed dat er hier wel een update zal komen voor Mijn Telenet... anders heeft het weinig zin.

cyberbozzo schreef:Nu nog te weten komen of poort 25 inkomend openstaat... Iemand die dit kan/wil testen?

Het lijkt me niet zinnig een mailserver te draaien op een dynamisch IP-adres.

cyberbozzo schreef:Staat geblokkeerd bij mij samen met de poorten: 37, 53, 135, 137, 138, 139, 161, 162, 445.

Enigsinds aanvaardbaar denk ik... de betreffende services vereisen ofwel een vast IP-adres ofwel zijn op zich niet verantwoord over internet.

Ongeloofelijk blij te lezen dat dit permanent zou zijn!

Maar sinds ik mijn Syno in de DMZ heb gezet werkt mijn NAT loopback niet meer.
Kan ik hier wat aandoen (zonder een extra router te kopen)?

Zonder op te zoeken lijken mij dat vooral poorten voor filesharing, smb enzo. En 53 is iirc dns.

Verder is het een grote dag

Mss moeten we wel ns kijken of er userbase documentatie moet geupdate worden, zeker in de pro/con topics die handelen over telenet.

[ Post made via mobile device ]

Loeri schreef:Met de HGW krijg ik alleen bvb poort 80 open met DMZ en niet manueel via Mijn Telenet.
Maar soit toch nice dat ze eindelijk open staan.

vanaf 22/11 19u tot 23/11 18u is mijn telenet in onderhoud
ik veronderstel dat ze dan die instelling mogelijk zullen maken zonder DMZ

Tis zover

Opgelet: onderstaande poorten kun je niet gebruiken!
TCP-poorten: 25, 53, 135, 137, 138, 139, 161, 162, 445 en 1080UDP-poorten: 53, 135, 137, 139, 161 en 162
Poortnummers mogen niet overlappen, de beginpoort moet lager zijn dan de eindpoort en de eindpoort mag niet hoger zijn dan 65000.

Yep , net getest. Mijn homeservertje achter een HGW is nu bereikbaar op poort 443.

De pagina http://klantenservice.telenet.be/conten ... rt-telenet? is alvast nog niet bijgewerkt.

r2504 schreef:

cyberbozzo schreef:Nu nog te weten komen of poort 25 inkomend openstaat... Iemand die dit kan/wil testen?

Het lijkt me niet zinnig een mailserver te draaien op een dynamisch IP-adres.

Hier al zo'n 3 jaar een niet gewijzigd IP adres (Telenet BasicInternet). Routertje met klein UPS'je erachter.
Zo fixed is het dat ik zelfs gebruik in bepaalde A records.

ik zit hier sinds mijn aansluiting 5 jaar geleden nog altijd op hetzelfde IP adress, met fibernet, whoppa en nu ook fluo home. Met HGW.

Kvindt het een beetje vreemd, maar ik ga er geen probleem van maken!

Poort 80 staat open.
Via GSM (mobistar) kon ik mijn webpagina op mijn server bereiken op poort 80. Ik heb een modem-only verbinding en mijn router heeft poort 80 openstaan.

Juist op een ander forum gelezen dat morgen een publicatie komt. Enkel poort 25 zou nog dicht staan op ipv4.

Op ipv6 kan je deze ook openzetten. Ik heb nog geen domain gelinkt aan mijn ipv6. Van zodra dit gedaan is kan ik ook even testen of 25 wel echt bereikbaar is buiten het telenet netwerk.

De info die Loeri geeft klopt wel degelijk hoor , zo ook de poorten. Die info krijg je te zien bij de instellingen op Mijn Telenet.

De mooiste dag van m'n leven als het om internet gaat! Ik vraag me wel af wat hun externe mening zal zijn.

http://klantenservice.telenet.be/conten ... rt-telenet werd aangepast.

Telenet-internetabonnementen (particuliere klanten)

• TCP Poort 25

• TCP/UDP poort 53

• TCP/UDP poort 135

• TCP/UDP poort 137 – 139

• TCP/UDP poort 161 – 162

• TCP poort 445

• TCP poort 1080

Business Internet met dynamisch IP-adres

• TCP Poort 25

• TCP/UDP poort 53

• TCP/UDP poort 135

• TCP/UDP poort 137 – 139

• TCP/UDP poort 161 – 162

• TCP poort 445

• TCP poort 1080

Business Internet met (geactiveerd) vast IP-adres

• Alle poorten zijn beschikbaar

Lijstje van telenet lijkt volledig te kloppen, static IP krijgt nu ook traffic binnen op poorten die vroeger geblokkeerd waren omwille van security redenen.

Proficiat telenet, goeie zet.

Nu moeten we natuurlijk wel zelf zorgen dat onze firewalls in orde zijn

Nu moeten we natuurlijk wel zelf zorgen dat onze firewalls in orde zijn

Zijn er ergens tips of instructies beschikbaar voor dummies?
Ik benader mijn synology-NAS extern via ftp en heb ook een (test)website staan die via het Internet bereikbaar is.
Ik maak daarvoor gebruik van een gratis dynamic DNS service.
Ik heb er begot geen idee van als ik nu al dan niet goed beveiligd ben...

Zijn er ergens tips of instructies beschikbaar voor dummies?

Deny all, en dan uitzonderingen inbrengen.
Enfinm da's voor firewalls. Je router zijn NAT speelt ook een soort firewall, en die gaat zoiezo ongesolliciteerde connecties weigeren, tenzij je expliciet port forwards hebt ingesteld, of een toestel in DMZ hebt gezet.

[ Post made via mobile device ]

davleema schreef:Nu moeten we natuurlijk wel zelf zorgen dat onze firewalls in orde zijn

Dat moest vroeger ook al, want de "gesloten" poorten waren alleen gesloten voor connecties van buiten het Telenet netwerk.

Stand-alone modem --> router.
Vervolgens forward ik van mijn router naar het IP-adres van mijn NAS:

• poort 21 voor ftp (met gebruikersnaam en wachtwoord)
• poort 80 voor de testwebsite (slechts html, dus geen php/mysql-toestanden)

Ze moeten natuurlijk open staan wil ikzelf mijn NAS van buiten uit kunnen benaderen, maar kan ik meer beveiligen aangezien ik de enige ben die vanop afstand toegang moet hebben?

Ja, gebruik andere poorten zodat het niet duidelijk is welke service je hebt
Ironie :-p

[ Post made via mobile device ]

blikbaar heeft telenet mijnmodem-only deze nacht om 5u opnieuw opgestart, andere software , of er tocf iets aan gedan , want de meeste van mijn ip-adressen zijn gewijzigd..
te maken met het openzetten van de poorten?

Mogelijk hebben ze een reboot gedaan aan hun kant, waardoor de leases vervielen.

[ Post made via mobile device ]

ITnetadmin schreef:

Zijn er ergens tips of instructies beschikbaar voor dummies?

Deny all, en dan uitzonderingen inbrengen.
Enfinm da's voor firewalls. Je router zijn NAT speelt ook een soort firewall, en die gaat zoiezo ongesolliciteerde connecties weigeren, tenzij je expliciet port forwards hebt ingesteld, of een toestel in DMZ hebt gezet.

[ Post made via mobile device ]

Firewall in DSM kan sinds kort ook overweg met country restrictions (dus alle subnetten die bij land x horen). Als je nooit naar het buitenland moet, kan je dus best voor alle protocollen die je openzet naar buitentoe, enkel toelaten voor Belgische IP adressen.

Dat is niet 100% veilig, maar zal al veel gespuis buiten houden. Zoals altijd is het een EN EN EN verhaal om tot een redelijk veilige situatie te komen.

Zie ook http://johnalvarez.net/?p=2030 en https://www.synology.com/en-global/know ... orials/478 (verouderde DSM maar wel nog van toepassing)

Inderdaad, eerste land om te blokkeren : China. Outbound en inbound.

Had gedurende lange tijd veel spoofed ping floods die het zelfs public IP van mijne firewall volgden als dat veranderde, moest dus door één van mijn devices veroorzaakt worden. Pas kunnen uitvinden welke toen ik de firewall in Layer 2 mode gezet heb, dus dat die devices een public IP adres kregen.

Bleek dat de android application FOSCAM Viewer de schuldige was, en dat die zelfs regelmatig een connectie naar de Yunpan cloud deed. Niet te vertrouwen.

Na het verwijderen van deze app stopten de ping floods.

De poorten staan voor mij alvast nog niet open. Ik test via een simpele telnet naar bepaalde poorten, zoals TCP poort 80 en 443 vanaf een server in Duitsland. Mijn huidig Telenet IP adres bevind zich in dit CIDR/IP-blok: 5.23.128.0/17.

Ofwel is Telenet nog niet klaar met de poorten voor iedereen open te zetten, of ze zijn dit IP-blok gewoon vergeten?
Ook heb ik een modem-only, en geen HGW. Misschien is het net zoals met IPv6 voorlopig enkel voor klanten met een HGW?

Horrorist schreef:De poorten staan voor mij alvast nog niet open. Ik test via een simpele telnet naar bepaalde poorten, zoals TCP poort 80 en 443 vanaf een server in Duitsland.

En je hebt een server draaien op die poort... en een portforward op je eigen router ?

Horrorist schreef:Mijn huidig Telenet IP adres bevind zich in dit CIDR/IP-blok: 5.23.128.0/17. Ofwel is Telenet nog niet klaar met de poorten voor iedereen open te zetten, of ze zijn dit IP-blok gewoon vergeten?

Ik zit niet in die range... maar het zou me verbazen.

Horrorist schreef:Ook heb ik een modem-only, en geen HGW. Misschien is het net zoals met IPv6 voorlopig enkel voor klanten met een HGW?

Modem onlies werken prima... m'n services zijn ondertussen verhuist naar poort 443 zonder enig probleem.

Horrorist schreef:Ook heb ik een modem-only, en geen HGW. Misschien is het net zoals met IPv6 voorlopig enkel voor klanten met een HGW?

Net omgekeerd: bij de modem-only stonden de poorten al open sedert vorige week, bij de HGW pas sinds dit weekend.

Hoe kan je die dan gebruiken? Want je kan die poorten toch niet openen via Mijn Telenet?

Bij een modem-only gebruik je die door zelf een port forward (want alle poorten komen toe) te doen op je EIGEN router... daar heb je geen Mijn Telenet voor nodig.

@r2504: Nee, ik heb (nog) geen server draaien op die poorten, maar ik hoor wel een "Connection refused" (RST) pakketje terug te krijgen, wat niet gebeurd met welke poorten dan ook die nu zogezegd zouden moeten open staan. Er staat ook geen router tussen.

@philippe_d: Zeer vreemd dan.

Misschien kan iemand deze melding bij de juiste mensen binnen Telenet krijgen?

Horrorist schreef:Nee, ik heb (nog) geen server draaien op die poorten, maar ik hoor wel een "Connection refused" (RST) pakketje terug te krijgen, wat niet gebeurd met welke poorten dan ook die nu zogezegd zouden moeten open staan. Er staat ook geen router tussen.

Als er geen router of ander device "luistert" op die poorten, dan krijg je niets terug.
Jouw "simpele telnet test" op TCP 80/443 zegt hier natuurlijk niets over ...
Wat zegt jouw testje als je een poort >1024 probeert te telnetten?

Horrorist schreef:maar ik hoor wel een "Connection refused" (RST) pakketje terug te krijgen

Normaal stuur je een SYN en krijg je een SYN-ACK... ik betwijfel of een router een RST (trouwens RESET) moet sturen op louter een SYN.

Geen idee. Maar de meeste systemen "sluiten" hun poorten achter een stealth wall, met het idee dat een toestel dat niet reageert, geen doelwit vormt voor een hacker, in tegenstelling tot een toestel dat een poort als closed aanduidt, waardoor een hacker weet dat er tenminste *iets* luistert.
Een router, die zoiezo eigenlijk eerder een NAT bijwerking misbruikt als firewall, gaat pakketjes die geen routing table entry hebben gewoon negeren, dus ik betwijfel ten zeerste dat die een reply gaat sturen.

[ Post made via mobile device ]

Allee mensen, natuurlijk zegt een simpele telnet wél iets, wat is dat nu voor een stelling, en al zeker in dit specifieke geval?

Het is trouwens een computersysteem (met linux op) dat die verbindingen binnenkrijgt, geen router, dus die gedraagd zich zoals het moet (tegenover sommige implementaties op routers die dat mogelijks niet doen).

@philippe_d: Dan krijg ik netjes zoals verwacht een "Connection refused".

Draai eens eerst en vooral een service op die poort... zo kunnen we zeker weten of de poort open is of niet.

Daarna kan je gaan discussieren of je Linux een RST packet moet sturen of niet.

Zijn jullie IT'ers of niet? En ik ken mijn eigen machines toch wel zeker? We zijn niet allemaal noobs op dit forum he.
Maw, ik kan nu al discussieren.