Beantwoorden
YannickC
Experienced Beetjesweter
Berichten: 3
Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken! Hi there!

MyTelenet: Openen van poort 21 en range 40000-42000

Ik moet voor werkgerelateerde zaken WinSCP gebruiken. Hiervoor zou ik poort 21 outbound en range 40.000-42.000 inbound moeten openzetten. Ik heb volgende portforwardingsregels al ingesteld maar die hebben voorlopig geen effect:

YannickC_1-1720605465149.png

Ik heb de controle gedaan via telnet:

YannickC_2-1720605549751.png

en heb ook via canyouseemee.org geprobeerd om de poorten te controleren maar geen succes.

Wanneer ik via netstat -a alle info omtrent poorten opvraag zie ik ook geen referentie naar poort 21 en/of de range 40.000-42.000

 

 

Titel gewijzigd door Christof (mod) | Vorige titel: Openen van poort 21 en range 40000-42000 lukt niet

 

7 reacties
Arnie
Professional Allesweter
Berichten: 1769
Krak 2021 Krak 2022 GP, kort voor Giga Poster! Krak

MyTelenet: Openen van poort 21 en range 40000-42000

De afbeeldingen zijn nog niet goed gekeurd, dus die kan ik helaas nog niet zien.

Alvores port-forwarding te configureren is het belangrijk de PC een vast IP adres te geven, in plaats van gebruik te maken van DHCP. Het is immers anders mogelijk dat de PC bij een volgende opstart een ander IP adres toegekend zal worden, waardoor port-forwarding niet zal werken.

Portforwarding is een techniek om inkomend verkeer vanaf het internet, gebasseerd op de gebruikte port (protocol) aan een bepaald apparaat binnen je eigen netwerk door te sturen.

Wat bertreft port-forwarding zelf; dit is enkel van toepassing op inbound verkeer. Voor outbound port 21 (ftp) hoef je dus geen port-forwarding in te stellen. Dat zou enkel nodig zijn indien je eigen PC een server zou zijn, en inkomend verkeer moet accepteren vanaf het internet. Iets wat vanuit een veiligheids perspectief absoluut af te raden is.

Ik stel ook een beetje mijn vragen bij de noodzaak om de porten 40000-42000 open te stellen. Is dat echt nodig? Voor welke applicatie? Het gebruik van VPN zou veiliger zijn, om  jezelf met een firma-netwerk te verbinden.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
YannickC
Experienced Beetjesweter
Berichten: 3
Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken! Hi there!

MyTelenet: Openen van poort 21 en range 40000-42000

De PC heeft al een vast IP gekregen, en de range is niet iets wat ik zelf kan kiezen. Het is een bestaande setup waarop ik moet connecteren en dat is de informatie die mij gegeven is. De applicatie waarmee ik de connectie zou maken met de ftp is trouwens WinSCP.

WG94
Experienced Allesweter
Berichten: 1429
De nieuwe Einstein! Krak Applaus voor jezelf! Champagne, lezer van het jaar!

MyTelenet: Openen van poort 21 en range 40000-42000

Verder bouwend op wat @Arnie zegt. Moeten de poorten verkeer toestaan (firewall) of moeten ze geforward worden (port-forwarding) dat zijn immers 2 heel verschillende zaken. Het lijkt me sterk dat een externe pc/server op eigen initiatief verbinding zou moeten maken met die poort range (waar port-forwarding voor dient) voor FTP doeleinden.


  WG94 | Krak
  Mistakes are proof that you are trying
  Vergeet niet om likes te geven en/of als oplossing te markeren.
YannickC
Experienced Beetjesweter
Berichten: 3
Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken! Hi there!

MyTelenet: Openen van poort 21 en range 40000-42000

Ik heb ook al eens in de firewall regels toegevoegd voor die poorten maar dat had ook geen effect, daarom dat ik wat in de war ben wat er nu net ingesteld moet worden.
De enige concrete info die ik gekregen heb is dat ik zeker moest checken: "of poort 21 (voor FTPS 2 way) outbound openstaat en de hele range tussen 40000-42000 inbound "

thomasdb
Professional Veelweter
Berichten: 339
WOW! Lezersgoud. Respect! Een bus vol! Topicvreter!

MyTelenet: Openen van poort 21 en range 40000-42000

21 moet je in de modem niet invoeren

40000-42000 dan wel

je geeft de pc een vast ip in die range ( 192.168.0.150 ofzo) je stelt in mijn telenet de forwards daarop in

dan ga je naar windows firewall en voegt de regel toe tcp en udp ? 40000-42000 dan kan het poortbereik gebruikt worden om data van buitenaf, door de telenet modem, door de pc's firewall, tot in de app , toe te laten

 

je kan met een andere pc eens een scan doen naar 192.168.0.150 om te kijken wat er openstaat, doormiddelvan een programma zoals nmap kan je een goed beeld krijgen.

eventueel gebruik je nmap vanop een ander netwerk om het externe adres te scannen en zo te verifieren of de modem de poorten  ook correctdoorlaat

janne_man
Professional Superweter
Berichten: 5290
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

MyTelenet: Openen van poort 21 en range 40000-42000

Een vast ipv4 adres in de range 192.198.0.2 - 192.168.0.99. Eens 100 ben je in de range van de DHCP server op je Telenet router.

flip1953
Experienced Allesweter
Berichten: 1777
Hallo zeg! Wat weet jij niet? Applaus voor jezelf! Champagne, lezer van het jaar! Boek alvast het Sportpaleis!

MyTelenet: Openen van poort 21 en range 40000-42000


@Arnie  schreef:

Ik stel ook een beetje mijn vragen bij de noodzaak om de porten 40000-42000 open te stellen. Is dat echt nodig? Voor welke applicatie? Het gebruik van VPN zou veiliger zijn, om  jezelf met een firma-netwerk te verbinden.


Het programma waarvan sprake (WinSCP) is een FTP Client, zoals bijvoorbeeld Filezilla.

De Client connecteert met de FTP server via poort 21 (verbinding maken, TLS initialiseren, inloggen, mappenlijst ophalen, ...)

Dan stuurt de client een "PORT" command naar de server met een aantal (willekeurige) poorten waarop de dataconnecties gemaakt kunnen worden.

Als je dan grote transfers doet van veel (kleine) bestanden worden er meerdere poorten simultaan gebruikt. Maar gezien bij TCP een poort niet onmiddellijk opnieuw gebruikt kan worden na een connectie, worden er dus telkens nieuwe poorten gebruikt.

Indien de client niet wilt dat hier telkens willekeurige (random) poorten voor gebruikt worden, kan je in het programma een range van poorten instellen. Die poortrange mag niet te klein zijn, gezien je veel poorten nodig hebt voor een transfer van bijvoorbeeld veel kleine bestanden. Een goede range is bijvoorbeeld 50 poorten.

Filezilla geeft in zijn voorbeeld hieronder een range van 50000-50100 (poorten):

Network Configuration - FileZilla Wiki (filezilla-project.org)

Gezien de topic starter achter een Firewall zit, moet hij dus op zijn Firewall dezelfde portrange forwarden, als deze die gebruikt wordt door zijn FTP Client (WinSCP). Blijkbaar is dit dus ingesteld op 40000-42000 (2000 poorten). Dat is inderdaad heel veel, veiliger zou zijn om de range te beperken tot een 100-tal poortenn (40.000-40.100).

Dat kan de TS waarschijnlijk wel instellen in zijn FTP Client, zoniet moet hij inderdaad op zijn Telenet modem de hele range 40.000-40.2000) forwarden ...

 

@YannickC  schreef:

Ik heb ook al eens in de firewall regels toegevoegd voor die poorten maar dat had ook geen effect, daarom dat ik wat in de war ben wat er nu net ingesteld moet worden.
De enige concrete info die ik gekregen heb is dat ik zeker moest checken: "of poort 21 (voor FTPS 2 way) outbound openstaat en de hele range tussen 40000-42000 inbound "


Dat kan je niet "checken" via canyouseemee.org etc ...

Want op die 2.000 poorten wordt niet "geluisterd", maar alleen op een 5-10 tal poorten uit die range (tijdens de FTP sessie) ...