Poort open in mijn telenet maar toch staat ze toe.

dusbaba · ‎06-07-2018

Sinds ruime tijd heb ik VPN server draaien op mijn Synolgy NAS zodat ik met de smartphone feilloos kan aanloggen via de app OpenVPN. Van de ene op de andere dag lukte het aanmelden echter niet meer. Via deze tool : https://www.yougetsignal.com/tools/open-ports/ zie ik echter dat mijn poort 1194 opeens dicht staat op mijn modem hoewel ze in MijnTelenet wel open staat. Deze poort 1194 is de aangegeven poort van Synology en heeft tot onlangs altijd goed gewerkt. Ik heb een Wireless modem CBN, geen witte Mercury.
Al wat liggen "spelen" met Firewall en UPnP af en aan te zetten, ik had dit hier in een topic gelezen dat dit bij iemand de oplossing was, maar geen resultaat.
Ik heb zelf 5 poorten open gezet, zie afbeelding en ik stel vast dat poorten 554 (voor camera), en 1194 (voor VPN Server) opeens dicht staan, andere 3 staan wel nog open.
Iemand een suggestie wat ik kan doen?

igvfer · ‎06-07-2018

Mail sturen naar Telenet. Duidelijk bij zeggen dat ze dit niet van hun nek moeten schuiven (omdat ze daar geen ondersteuning voor geven) en wel degelijk dit moeten nazien in hun instellingen. Telenet is verantwoordelijk voor de software op hun modems en routers die nu eenmaal enkel via "Mijn Telenet" te bereiken is. Zij zijn verantwoordelijk als jij een poort openzet, alles opslaat en hun software niet doet wat het hoort te doen. Het kan een tijdje duren voor er een oplossing komt maar die komt er. Ik heb al meermaals dergelijke problemen aangekaart en ze zijn wel degelijk op de hoogte dat ze daaraan moeten werken. Ik heb dat onder de Lounge zelfs aangeduid als mijn wenslijstje.

https://www.netweters.be/t5/Lounge/release/m-p/40962#M418

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ex-Netweter · ‎07-07-2018

Gewoon voor alle zekerheid (ik veronderstel dat je dit goed doet, het klinkt alsof je wel kennis van zaken hebt)... je hebt toch geen onveilige situatie gecreëerd? Ik denk aan het gebruik van standaard accounts met standaard wachtwoorden of makkelijk te raden wachtwoorden.

ik kan me inbeelden dat een malwarebescherming op serverniveau een poort dichttimmert als automatische tests te gemakkelijk voorbij je bescherming zouden raken... (toegegeven, als dit het geval zou zijn, zou het maar zo netjes zijn om dit te melden aan de gebruiker)

dusbaba · ‎07-07-2018

@igvfer: Hier ga ik zeker werk van maken om bericht naar Telenet te sturen!

@Ex-Netweter: ik veronderstel dit niet want ik heb zeker een sterk wachtwoord voor mijn NAS te beveiligen, zelfs met speciale tekens bij 😉

igvfer · ‎07-07-2018

@Ex-NetweterHet is altijd een risico als je gaatjes prikt in je firewal, want dat is het tenslotte als je poorten open zet. Maar goede paswoorden doen veel. Heb ik zelf ondervonden. Ondertussen is er al een 10-tal keer geprobeerd om mijn NAS te bereiken van buitenaf. Gelukkig heb ik mijn Synology ingesteld om na 5 verkeerde pogingen het aanvragende IP adres te blokkeren wat dan ook gebeurd is. Ondertussen IP adressen geblokkeerd uit Rusland, USA, Groot Brittanië.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

dusbaba · ‎07-07-2018

Dit heb ik ook al meermaals meegemaakt die aanvallen op mijn NAS en krijg hier uiteraard dan ook bericht over...

Beste gebruiker

Het IP-adres [185.189.112.90] heeft 10 mislukte pogingen gedaan om aan te melden bij DSM die wordt uitgevoerd op DiskStation binnen 5 minuten, en werd geblokkeerd om Tue May  8 12:46:45 2018.

met vriendelijke groeten,
Synology DiskStation

Area57_1 · ‎07-07-2018

Zet je modem eens naar standaardinstellingen via de modem of via MijnTelenet
en stel daarna je open poorten weer in.

Via MijnTelenet:

Surf naar http://www.mijntelenet.be en meld je aan
Ga naar Je Thuisnetwerk
Klik op Modem details
Klik op Terug naar standaard- instellingen
Wacht 15 minuten

Via de modem

Aan de zijde van de modem waar de kabels ingaan is er in het midden een reset-gaatje
Houd hier een scherp voorwerp in voor 15 seconden (e.g. tandenstoker, paperclip, duimspijker,...)
Wacht 15 minuten

dusbaba · ‎07-07-2018

Ik heb de factory reset uitgevoerd, ook Telenet had me dit reeds aanbevolen, nadien terug mijn poorten in Mijn Telenet open gezet maar bij testen blijken poorten 1194 en 554 nog steeds gesloten te staan. Poorten 21, 5000 en 9000 staan wel terug open. Nog geen oplossing dus...

dusbaba · ‎11-07-2018

Gisteren sms gekregen van Telenet :

U dossier is nog in behandeling. Onze excuses voor de vertraging. Wij informeren u zodra wij een oplossing voor u hebben.

Ik ben benieuwd hoe dit opgelost gaat geraken....

igvfer · ‎11-07-2018

Wat je ook eens moet proberen. Ik weet niet of het invloed heeft. Bovenaan je modeminstellingenscherm staat er Expertinstellingen met een slotje. Klik daar eens op zodat het slotje open staat, je zal worden gevraagd of je wel zeker bent wat je gaat doen, en doe dan eens je poortinstellingen. Dit is misschien een dubbele beveiliging om ongewilde dingen te voorkomen. Wie niet waagt, niet wint.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

dusbaba · ‎12-07-2018

@igvfer: Dit had ik voordien ook al uitgetest maar zonder resultaat, toch bedankt voor reactie.

Geloof het of niet, vandaag check ik ook nog even en poort 1194 staat nu wel open in testtool... App Open VPN werkt nu ook direct op mijn smartphone (deze heeft verbinding met 4G netwerk in testfaze...)

Heel vreemd dus, poort 554 krijg ik nog steeds niet open.

Zou een nieuwe modem deze problemen niet volledig kunnen oplossen?

igvfer · ‎13-07-2018

@dusbaba@ schreef:
@igvfer: Dit had ik voordien ook al uitgetest maar zonder resultaat, toch bedankt voor reactie.

Geloof het of niet, vandaag check ik ook nog even en poort 1194 staat nu wel open in testtool... App Open VPN werkt nu ook direct op mijn smartphone (deze heeft verbinding met 4G netwerk in testfaze...)
Heel vreemd dus, poort 554 krijg ik nog steeds niet open.

Zou een nieuwe modem deze problemen niet volledig kunnen oplossen?

Nee een nieuwe modem is geen oplossing. Ze zijn er wel mee bezig. Het is bekend dat er een en ander miss loopt. Dit is een antwoord dat ik heb gekregen:

Dachten eerst aan een override om snel tot een opl te geraken voor ipv6, maar dit kan niet, dus moeten via de tragere IT weg.

Ik heb alles doorgegeven en loopt via project management, kan zelf niets meer forceren.

Al vrees ik dat er voor IPv4 niet zoveel meer zal gedaan worden en ze zich zullen toespitsen op IPv6 wat op zich ook geen probleem mag zijn.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

dusbaba · ‎13-07-2018

Dank voor je reactie.

Een modem only en een eigen router zou het probleem misschien ook kunnen oplossen maar ik heb maar 1 utp kabel vanuit modem naar boven en daar moet ik ook de verdeling maken voor verschillende toestellen met een switch. Daar er ook een digibox staat boven moet deze uiteraard in het netwerk bevinden van mijn 2 boxen beneden... Dat maakt het dus al iets gecompliceerder als de router beneden staat...

Zandrex · ‎14-07-2018

Misschien heb ik hetzelfde probleem 2-3 dagen geleden ervaren ook al zijn de symptomen toch iets anders.
Ik wilde een nieuwe poort (990) openzetten maar dit bleek niet te gaan. Daarna heb ik een openstaande poort vervangen door poort 990 maar dat werkte ook niet. Na deze vervanging bleef mijn oude poort nog steeds openstaan (meer dan 3 uur later getest). Ik veronderstel dat mijn instellingen via het dashboard niet meer worden uitgevoerd. Zou ik ook eerst factory reset doen of andere suggesties?

Puch · ‎15-07-2018

Het is hier al zo vele malen aan bod geweest, de portforwarding van de HGW werkt niet goed.

Zeker als je meerdere poorten wil gaan open zetten.

Zoals @dusbaba reeds schreef is in dergelijke gevallen een modem only + eigen router de beste oplossing.

Puch | Ere-Krak
If you change yourself, then who are you?
Vergeet niet om likes te geven en/of als oplossing te markeren

24750 netweters	152315 antwoorden
20691 vragen	6539 oplossingen