Beantwoord

Poort 25 inkomend verkeer forwarden op Connect Box

  • 11 april 2018
  • 11 reacties
  • 1903 keer bekeken

Hoi allemaal,

Gisteravond heb ik mijn oude Cisco EPC3925 vervangen door een nieuwe Connect Box, naar aanleiding van een eerdere internet en tv storing. Groot was mijn verrassing toen bleek dat ik prima port forwarders kan aanmaken, met uitzondering voor een reeks van poorten:
The configured port range cannot contain one of the following reserved ports(25,53,135,137,138,139,161,162,445 &1080)



Zoals gezegd kon dit op de Cisco EPC3925 prima. Inkomende SMTP is ook niet geblokkeerd op het Ziggo netwerk (enkel uitgaand), want met een workaround door de mailserver als DMZ op te geven kan ik prima email ontvangen. Dit is echter een erg vieze oplossing, want daarmee zet ik de deur wel heel ver open.

Hoe kan ik alsnog poort 25 forwarden op de Connect Box? Heeft Ziggo support hier een aparte firmware voor, of kan ik op een of andere manier in een Advanced Interface komen? Of is het enige alternatief de modem in bridging mode laten zetten en er zelf een router + fw achter plakken?

Hardware version : 5.01
Software version : CH7465LG-NCIP-4.50.18.23-4m2-GA-NOSH

Alvast bedankt voor jullie hulp!
icon

Best beantwoord door JonKlaus 11 april 2018, 12:20

Ik heb nog even verder gespit, en inmiddels is het gelukt. Als het niet via de web interface kan, dan maar via UPnP wat hacken ;-)

https://mrbreaker.tweakblogs.net/blog/15743/ziggo-connect-box-eigen-mail-server-en-poort-25-forwarden

Met dank aan MrBreaker. Globaal stappenplan:

- UPnP aan op de Connect Box

- Mailserver een tijdelijk IP adres, Laptop IP adres geven van de interne mailserver

- Met Albertino Port Mapper via UPnP een forwarder naar de router pushen voor TCP poort 25

- Laptop terug naar DHCP, mailserver terug naar originele IP

- UPnP weer uitgeschakeld



Et voila!





Dank allemaal voor het meedenken!
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

11 Reacties

Reputatie 4
Badge
beste @JonKlaus,

Neem alsjeblieft even contact op met de Klantenservice .
Verzoek deze de Connectbox op IPv4 only te zetten.
Dat hoort je forward probleem op te lossen.


groet,

Bam
beste @JonKlaus,

Neem alsjeblieft even contact op met de Klantenservice .
Verzoek deze de Connectbox op IPv4 only te zetten.
Dat hoort je forward probleem op te lossen.


groet,

Bam

Hallo @BAM,
zijn modem staat in IPv4-modus, anders kun je niet port-forwarden.
Helaas @BAM, dat doet niet zoveel. Door klantenservice is bevestigd dat hij (nu) in IPv4 mode staat, echter nog steeds dezelfde "The configured port range cannot contain one of the following reserved ports(25,53,135,137,138,139,161,162,445 &1080)" foutmelding.
Zover ik weet is poort 25 open voor uitgaand verkeer naar smtp.ziggo.nl, mits
aangeroepen binnen het Ziggo network. Try this out.

Dat poort 25 dan dicht moet staan voor inkomend smtp verkeer, ligt voor de hand.
Je smtp server zou anders immers als Open Relay kunnen worden
gebruikt door derden.

Waarom dit bij de Cisco wel kon is me duister.
Het is inderdaad opmerkelijk dat dit (kennelijk soms) op Router niveau wordt voorkomen, ipv
in het Ziggo network.
That really sucks.

Gr Han
Ik heb nog even verder gespit, en inmiddels is het gelukt. Als het niet via de web interface kan, dan maar via UPnP wat hacken ;-)
https://mrbreaker.tweakblogs.net/blog/15743/ziggo-connect-box-eigen-mail-server-en-poort-25-forwarden
Met dank aan MrBreaker. Globaal stappenplan:
- UPnP aan op de Connect Box
- Mailserver een tijdelijk IP adres, Laptop IP adres geven van de interne mailserver
- Met Albertino Port Mapper via UPnP een forwarder naar de router pushen voor TCP poort 25
- Laptop terug naar DHCP, mailserver terug naar originele IP
- UPnP weer uitgeschakeld

Et voila!



Dank allemaal voor het meedenken!
Nou, een advanced workaround. Petje af.

Toch klopt er iets fundamenteels niet met die port 25 behandeling door Ziggo.
Mij verder een zorg en jou ook.

Gr Han
Reputatie 7
Hey @JonKlaus. Welkom hier. Top zo; net nieuw op de Community, een goede vraag stellen en het zelf oplossen. Helemaal super dat je de work-around ook deelt met de andere gebruikers. #LekkerBezig!
Helaas met hetzelfde probleem, en heb je work-around geprobeerd. Maar bij mij dus geen oplossing...
Alles werkt ook, zolang ik UPnP aan laat staan en het programma Albertino laat draaien op mijn laptop (die op IP van mail server draait) wil ik dan UPnP weer uitzetten en alles weer terug zetten verdwijnt poort 25 weer uit de poort forwarding lijst. Bij mij staan de blokjes: "Enabled" en "wis" er ook niet maar er staat: "toegevoegd door UPnP"... (zie afbeelding)


Heb ik zeker weer net de mazzel dat ik een nieuwere firmware op het modem heb draaien dat dit ook dichtgetimmerd is?
Helaas tot die tijd de mail server maar weer in de DMZ...
Alvast bedankt voor de hulp!
Groet Jelle
Helaas met hetzelfde probleem, en heb je work-around geprobeerd. Maar bij mij dus geen oplossing...
Alles werkt ook, zolang ik UPnP aan laat staan en het programma Albertino laat draaien op mijn laptop (die op IP van mail server draait) wil ik dan UPnP weer uitzetten en alles weer terug zetten verdwijnt poort 25 weer uit de poort forwarding lijst. Bij mij staan de blokjes: "Enabled" en "wis" er ook niet maar er staat: "toegevoegd door UPnP"... (zie afbeelding)


Heb ik zeker weer net de mazzel dat ik een nieuwere firmware op het modem heb draaien dat dit ook dichtgetimmerd is?
Helaas tot die tijd de mail server maar weer in de DMZ...
Alvast bedankt voor de hulp!
Groet Jelle

Hee Jelle,
Welke versie draai je? Hier: CH7465LG-NCIP-4.50.18.23-4m2-GA-NOSH
Groeten,
Jon
Wel raar dat je UPnP als 'oplossing' moet gebruiken. UPnP zelf is eigenlijk wel een beveiligingsrisico.
Helaas met hetzelfde probleem, en heb je work-around geprobeerd. Maar bij mij dus geen oplossing...
Alles werkt ook, zolang ik UPnP aan laat staan en het programma Albertino laat draaien op mijn laptop (die op IP van mail server draait) wil ik dan UPnP weer uitzetten en alles weer terug zetten verdwijnt poort 25 weer uit de poort forwarding lijst. Bij mij staan de blokjes: "Enabled" en "wis" er ook niet maar er staat: "toegevoegd door UPnP"... (zie afbeelding)


Heb ik zeker weer net de mazzel dat ik een nieuwere firmware op het modem heb draaien dat dit ook dichtgetimmerd is?
Helaas tot die tijd de mail server maar weer in de DMZ...
Alvast bedankt voor de hulp!
Groet Jelle

Hee Jelle,
Welke versie draai je? Hier: CH7465LG-NCIP-4.50.18.23-4m2-GA-NOSH
Groeten,
Jon

Excuus voor de late reactie, maar waar kan ik dit zien? Ik kan zo alleen hard- en software versie zien. Maar dat zijn gewoon cijfers.