obey-robots.txt
Onderwerp bekijken
Info en vragen over de verschillende Ziggo modems en WiFi, poorten, portforwarding en de firewall instellingen. Modems: Horizon Mediabox GW-7400, Cisco EPC 3925 WiFi, Cisco EPC 3928 WiFi ,Ubee EVM 3200, Ubee EVW 3200 Wifi (Ambit EVW320B), Ubee EVW 321B Wifi, Ubee EVW 3226 Wifi. En de oudere modems: Motorola SBV 5100e, SBV 5101e, SBV 5120e, SBV 5121e, Arris CM450B, TM401B, TM501B, TM702B, Ubee EVM 320B, Cisco EPC 3212.
 Onderwerp afdrukken
instellingen firewall en ftp poort
Edbou
Hoi,

sinds, geloof ik, en update van de firmware van mijn Ubee modem (EVW3200), heb ik de volgende probleem: met een IPv4 protection op medium, de FTP service is niet meer toegestaan. Dat betekent dat ik geen toegang kan krijgen naar de ftp van mijn website. Alleen ftp-s is toegestaan met deze instelling, maar dat is niet ondersteund door de host.

Weet iemand of deze instelling aangepast kan worden op de ubee, en hoe? Of moet ik (niet wenselijk) met een laag bescherming van de firewall werken?

Alvast bedankt voor de antworden.

EB
 
Henk
Zolang je ook een software firewall gebruikt kan dat best.
 
Edbou
ja dat weet ik, maar ik zou het liever willen oplossen in de modem zelf.
 
Black Tiger
Werkt het ook niet met passive ftp?
Anders zou ik die bescherming uit kiepen of op laag zetten. Je hebt immers altijd nog je windows firewall en ik zie maar zelden dat er iets mis gaat met een ftp server, of er moeten wel echt behoorlijke lekken in zitten.
Dat heb ik een enkele keer bij proftp gezien en bij wat minder bekende ftp servers.

Ligt er dus ook een beetje aan wat je voor ftp server draait. Ik zou me er niet ongerust over maken.
In elk geval zorgen dat men niet als administrator of root op de ftp server kan inloggen, dan heb je het meeste al afgeschermd.
Greetings, Black Tiger
 
Edbou
ik ben niet bang voor de veiligheid van de ftp server.
Ik vind het vervellend dat de firewall van de modem is ingesteld op zo'n wijze dat je zelf niet kan kiezen.
Ik zou graag dat willen omzeilen.
 
Black Tiger
Dat geloof ik graag. Maar een modem heeft normaliter geen firewall, dat is ook weer iets nieuws van de laatste jaren dat ze dat in modems en zelfs ook routers duwen.
Dubbelop want ik twijfel er zwaar aan dat het echt iets buiten de deur houdt, behalve wat bruteforce pogingen, die je ook krijgt als het wel zou werken.
Verder zijn toch alleen de poorten open die je zelf forward, dus wat zou een hacker dan nog moeten?

Ik gooi dat kreng altijd gewoon helemaal uit en maak dan zelf mijn port forwards naar de betreffende servers die ik wens te draaien.

Maar het is wel irritant dat je zelf niet kunt kiezen. Net als met de nodige moderne wasmachines, kies je een bepaald programma gaat ie vanzelf van het hoogste toerental naar een toerental een stuk lager voor te centrifugeren, of je daar nu blij mee bent of niet.
De consument wordt gewoon een bepaalde richting in gedwongen naar wat de fabrikant goed schijnt te vinden, en dat is een slechte zaak.
Greetings, Black Tiger
 
briolet

Quote

Edbou schreef:Alleen ftp-s is toegestaan met deze instelling,....


Als je een firewall in zware modus wilt hebben, is het ook logisch dat je hoge eisen aan de ftp verbinding stelt. Dus is het eigenlijk goed dat de router je dan dwingt alle communicatie via veilige poorten te doen. Bij een onversleutelde verbinding, zoals de standaard ftp, kan ook het wachtwoord bij inloggen makkelijker onderschept worden. Ik zou me daar meer zorgen over maken dan over de firewall instellingen. Ik mag toch aannemen dat ook de nas en je pc's eigen firewalls hebben?
 
Black Tiger

Quote

Als je een firewall in zware modus wilt hebben

Ja dan wel. Maar in dit geval gebeurt het ook al in de "medium" instelling en dat lijkt me wat overdreven.
Greetings, Black Tiger
 
briolet
Het is natuurlijk waar je de grens legt. High is echt alleen voor de echte basis poorten. Alleen de volgende poorten worden dan doorgelaten:

Quote

DNS (53)

NTP (123)

HTTP (80)
HTTPS (443)

IMAP-S (993)
POP3 (110)
POP3-S (995)
SMPT (25)
SMPT-S (465)
SMPT-T (587)

SSH (22)

IPSec NAT-T (4500)

RFBTVS (8495)


De eerste 4 kun je echt niet missen. Dan een 5-tal poorten voor mail. Daar had POP3 en SMTP wat mij betreft ook niet tussen mogen zitten.
Wat die IPSec poort in zijn eentje doet weet ik niet. Ik ken het alleen van een VPN tunnel, maar dan missen de andere, ook noodzakelijke poorten.
En de laatste is voor streaming video. Ik kan me voorstellen dat de Ziggo TV app deze poort gebruikt.

Bij de medium instelling worden er 3x zoveel poorten doorgelaten. Vooral voor enkele populaire spelletjes, maar in zijn geheel toch nog een sterke beperking. FTP wordt nogal eens door malware gebruikt om buitgemaakte data naar een externe server weg te schrijven. in dat opzicht vind ik het niet misstaan in een medium setting.

Maar medium en high zijn al snel taboe als je eigen servers hebt draaien. Mijn nas wil standaard poort 5000/5001 gebruiken en ik heb 5 IP cameras die standaard de poorten 8250-8254 gebruiken.
Je kunt natuurlijk afwijken van de standaard poorten en een van de open poorten gaan gebruiken, maar dat wordt dan al snel verwarrend.

Dus als je niet een basic Ziggo klant bent, heb je alleen wat aan de LOW setting.
 
Paroal
zelfde probleem hier, met het programma sabnzbd. maakt gebruik van poort 8080. Staat er gewoon bij, bij level medium. Toch werkt het niet wanneer deze aanstaat:

Allowed Services
AIM/ICQ 5190 5190 TCP
DHCPv6 546 547 UDP
DNS TCP 53 53 TCP
DNS UDP 53 53 UDP
FTP-S 989 990 TCP
HTTP 80 80 TCP
HTTP ALT 8080 8080 TCP
HTTP-S 443 443 TCP
IMAP 143 143 TCP
IMAP-S 993 993 TCP
IPSec NAT-T 4500 4500 UDP
NTP 123 123 UDP
POP3 110 110 TCP
POP3-S 995 995 TCP
RADIUS 1812 1812 TCP
RADIUS 1812 1812 UDP
SMTP 25 25 TCP
SSH 22 22 TCP
SMTP-S 465 465 TCP
SMTP-T 587 587 TCP
RFBTVS 8495 8495 TCP
Steam 1725 1725 UDP
Steam Friends 1200 1200 UDP
Telnet-S 992 992 TCP
XBOX Live 3074 3074 TCP
XBOX Live 3074 3074 UDP
World of Warcraft 3724 3724 TCP
World of Warcraft 3724 3724 UDP
Yahoo Messenger 5050 5050 TCP
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'instellingen firewall en ftp poort', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
iPhone 5 IMAP instellingen Algemeen : 3 05-11-2015
CISCO EPC 3928 instellingen Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc. : 4 27-01-2015
Bug in Ubee firewall? Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc. : 10 21-12-2014
poort 119 dicht hoe gaat deze open Nieuwsgroepen : 2 11-06-2014
instellingen versturen ziggo via mobiel Ziggo mobiel telefonie : 3 22-05-2014
Advertentie