Telenet.be
De Netweters
Netweters statistieken
24775 netweters
152610 antwoorden
20723 vragen
6545 oplossingen
annuleren
Suggesties inschakelen
We tonen resultaten voor: 
Wil je enkel zoeken naar je eigen zoekterm, zonder synoniemen? Klik dan:     | Wil je enkel zoeken naar je eigen zoekterm (niet gecorrigeerd)? Klik dan: 
Bedoelde je: 
Beantwoorden
YannickC
Experienced Beetjesweter
Berichten: 3
‎10-07-2024 12:03
Gelezen en goedgekeurd! En we zijn vertrokken! De kop is eraf! Hi there!

MyTelenet: Openen van poort 21 en range 40000-42000

Ik moet voor werkgerelateerde zaken WinSCP gebruiken. Hiervoor zou ik poort 21 outbound en range 40.000-42.000 inbound moeten openzetten. Ik heb volgende portforwardingsregels al ingesteld maar die hebben voorlopig geen effect:

YannickC_1-1720605465149.png

Ik heb de controle gedaan via telnet:

YannickC_2-1720605549751.png

en heb ook via canyouseemee.org geprobeerd om de poorten te controleren maar geen succes.

Wanneer ik via netstat -a alle info omtrent poorten opvraag zie ik ook geen referentie naar poort 21 en/of de range 40.000-42.000

 

 

Titel gewijzigd door Christof (mod) | Vorige titel: Openen van poort 21 en range 40000-42000 lukt niet

 

0 Likes
7 reacties
Arnie
Professional Allesweter
Professional Allesweter
Berichten: 1897
‎10-07-2024 12:40
Krak 2021 Krak 2022 Krak GP, kort voor Giga Poster!

MyTelenet: Openen van poort 21 en range 40000-42000

De afbeeldingen zijn nog niet goed gekeurd, dus die kan ik helaas nog niet zien.

Alvores port-forwarding te configureren is het belangrijk de PC een vast IP adres te geven, in plaats van gebruik te maken van DHCP. Het is immers anders mogelijk dat de PC bij een volgende opstart een ander IP adres toegekend zal worden, waardoor port-forwarding niet zal werken.

Portforwarding is een techniek om inkomend verkeer vanaf het internet, gebasseerd op de gebruikte port (protocol) aan een bepaald apparaat binnen je eigen netwerk door te sturen.

Wat bertreft port-forwarding zelf; dit is enkel van toepassing op inbound verkeer. Voor outbound port 21 (ftp) hoef je dus geen port-forwarding in te stellen. Dat zou enkel nodig zijn indien je eigen PC een server zou zijn, en inkomend verkeer moet accepteren vanaf het internet. Iets wat vanuit een veiligheids perspectief absoluut af te raden is.

Ik stel ook een beetje mijn vragen bij de noodzaak om de porten 40000-42000 open te stellen. Is dat echt nodig? Voor welke applicatie? Het gebruik van VPN zou veiliger zijn, om  jezelf met een firma-netwerk te verbinden.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
YannickC
Experienced Beetjesweter
Berichten: 3
In antwoord op Arnie
‎10-07-2024 13:05
Gelezen en goedgekeurd! En we zijn vertrokken! De kop is eraf! Hi there!

MyTelenet: Openen van poort 21 en range 40000-42000

De PC heeft al een vast IP gekregen, en de range is niet iets wat ik zelf kan kiezen. Het is een bestaande setup waarop ik moet connecteren en dat is de informatie die mij gegeven is. De applicatie waarmee ik de connectie zou maken met de ftp is trouwens WinSCP.

0 Likes
WG94
Freshman Meesterweter
Freshman Meesterweter
Berichten: 2333
In antwoord op YannickC
‎10-07-2024 13:15
PhD in problem solving! Jij bent geliefd! De nieuwe Einstein! De slimste mens? Dat ben jij.

MyTelenet: Openen van poort 21 en range 40000-42000

Verder bouwend op wat @Arnie zegt. Moeten de poorten verkeer toestaan (firewall) of moeten ze geforward worden (port-forwarding) dat zijn immers 2 heel verschillende zaken. Het lijkt me sterk dat een externe pc/server op eigen initiatief verbinding zou moeten maken met die poort range (waar port-forwarding voor dient) voor FTP doeleinden.


  WG94 | Krak
  Mistakes are proof that you are trying
  Vergeet niet om likes te geven en/of als oplossing te markeren.
YannickC
Experienced Beetjesweter
Berichten: 3
In antwoord op WG94
‎10-07-2024 13:25
Gelezen en goedgekeurd! En we zijn vertrokken! De kop is eraf! Hi there!

MyTelenet: Openen van poort 21 en range 40000-42000

Ik heb ook al eens in de firewall regels toegevoegd voor die poorten maar dat had ook geen effect, daarom dat ik wat in de war ben wat er nu net ingesteld moet worden.
De enige concrete info die ik gekregen heb is dat ik zeker moest checken: "of poort 21 (voor FTPS 2 way) outbound openstaat en de hele range tussen 40000-42000 inbound "

0 Likes
thomasdb
Freshman Bijna Allesweter
Berichten: 545
‎10-07-2024 15:17
En wanneer slaap jij? JACKPOT! WOW! Lees je nog iets anders? ;-)

MyTelenet: Openen van poort 21 en range 40000-42000

21 moet je in de modem niet invoeren

40000-42000 dan wel

je geeft de pc een vast ip in die range ( 192.168.0.150 ofzo) je stelt in mijn telenet de forwards daarop in

dan ga je naar windows firewall en voegt de regel toe tcp en udp ? 40000-42000 dan kan het poortbereik gebruikt worden om data van buitenaf, door de telenet modem, door de pc's firewall, tot in de app , toe te laten

 

je kan met een andere pc eens een scan doen naar 192.168.0.150 om te kijken wat er openstaat, doormiddelvan een programma zoals nmap kan je een goed beeld krijgen.

eventueel gebruik je nmap vanop een ander netwerk om het externe adres te scannen en zo te verifieren of de modem de poorten  ook correctdoorlaat

0 Likes
janne_man
Professional Superweter
Professional Superweter
Berichten: 5715
In antwoord op thomasdb
‎10-07-2024 15:34
Dat verdient een trofee! Een echt antwoordkanon jij! MVP, Most Valuable Poster! Jij alziend oog. ;-)

MyTelenet: Openen van poort 21 en range 40000-42000

Een vast ipv4 adres in de range 192.198.0.2 - 192.168.0.99. Eens 100 ben je in de range van de DHCP server op je Telenet router.

flip1953
Freshman Meesterweter
Berichten: 2250
In antwoord op Arnie
‎10-07-2024 19:02
Jij bent geliefd! De nieuwe Einstein! De slimste mens? Dat ben jij. GP, kort voor Giga Poster!

MyTelenet: Openen van poort 21 en range 40000-42000

@Arnie  schreef:

Ik stel ook een beetje mijn vragen bij de noodzaak om de porten 40000-42000 open te stellen. Is dat echt nodig? Voor welke applicatie? Het gebruik van VPN zou veiliger zijn, om  jezelf met een firma-netwerk te verbinden.

Het programma waarvan sprake (WinSCP) is een FTP Client, zoals bijvoorbeeld Filezilla.

De Client connecteert met de FTP server via poort 21 (verbinding maken, TLS initialiseren, inloggen, mappenlijst ophalen, ...)

Dan stuurt de client een "PORT" command naar de server met een aantal (willekeurige) poorten waarop de dataconnecties gemaakt kunnen worden.

Als je dan grote transfers doet van veel (kleine) bestanden worden er meerdere poorten simultaan gebruikt. Maar gezien bij TCP een poort niet onmiddellijk opnieuw gebruikt kan worden na een connectie, worden er dus telkens nieuwe poorten gebruikt.

Indien de client niet wilt dat hier telkens willekeurige (random) poorten voor gebruikt worden, kan je in het programma een range van poorten instellen. Die poortrange mag niet te klein zijn, gezien je veel poorten nodig hebt voor een transfer van bijvoorbeeld veel kleine bestanden. Een goede range is bijvoorbeeld 50 poorten.

Filezilla geeft in zijn voorbeeld hieronder een range van 50000-50100 (poorten):

Network Configuration - FileZilla Wiki (filezilla-project.org)

Gezien de topic starter achter een Firewall zit, moet hij dus op zijn Firewall dezelfde portrange forwarden, als deze die gebruikt wordt door zijn FTP Client (WinSCP). Blijkbaar is dit dus ingesteld op 40000-42000 (2000 poorten). Dat is inderdaad heel veel, veiliger zou zijn om de range te beperken tot een 100-tal poortenn (40.000-40.100).

Dat kan de TS waarschijnlijk wel instellen in zijn FTP Client, zoniet moet hij inderdaad op zijn Telenet modem de hele range 40.000-40.2000) forwarden ...

 

@YannickC  schreef:

Ik heb ook al eens in de firewall regels toegevoegd voor die poorten maar dat had ook geen effect, daarom dat ik wat in de war ben wat er nu net ingesteld moet worden.
De enige concrete info die ik gekregen heb is dat ik zeker moest checken: "of poort 21 (voor FTPS 2 way) outbound openstaat en de hele range tussen 40000-42000 inbound "

Dat kan je niet "checken" via canyouseemee.org etc ...

Want op die 2.000 poorten wordt niet "geluisterd", maar alleen op een 5-10 tal poorten uit die range (tijdens de FTP sessie) ...