JonKlaus

Level 1
  • 4Posts
  • 1Oplossingen
  • 1Likes

Poort 25 inkomend verkeer forwarden op Connect Box

Hoi allemaal,

Gisteravond heb ik mijn oude Cisco EPC3925 vervangen door een nieuwe Connect Box, naar aanleiding van een eerdere internet en tv storing. Groot was mijn verrassing toen bleek dat ik prima port forwarders kan aanmaken, met uitzondering voor een reeks van poorten:
The configured port range cannot contain one of the following reserved ports(25,53,135,137,138,139,161,162,445 &1080)


Zoals gezegd kon dit op de Cisco EPC3925 prima. Inkomende SMTP is ook niet geblokkeerd op het Ziggo netwerk (enkel uitgaand), want met een workaround door de mailserver als DMZ op te geven kan ik prima email ontvangen. Dit is echter een erg vieze oplossing, want daarmee zet ik de deur wel heel ver open.

Hoe kan ik alsnog poort 25 forwarden op de Connect Box? Heeft Ziggo support hier een aparte firmware voor, of kan ik op een of andere manier in een Advanced Interface komen? Of is het enige alternatief de modem in bridging mode laten zetten en er zelf een router + fw achter plakken?

Hardware version : 5.01
Software version : CH7465LG-NCIP-4.50.18.23-4m2-GA-NOSH

Alvast bedankt voor jullie hulp!
Oplossing

Geaccepteerde oplossingen
JonKlaus
Topicstarter
Level 1
  • 4Posts
  • 1Oplossingen
  • 1Likes
Ik heb nog even verder gespit, en inmiddels is het gelukt. Als het niet via de web interface kan, dan maar via UPnP wat hacken 😉
https://mrbreaker.tweakblogs.net/blog/15743/ziggo-connect-box-eigen-mail-server-en-poort-25-forwarden
Met dank aan MrBreaker. Globaal stappenplan:
- UPnP aan op de Connect Box
- Mailserver een tijdelijk IP adres, Laptop IP adres geven van de interne mailserver
- Met Albertino Port Mapper via UPnP een forwarder naar de router pushen voor TCP poort 25
- Laptop terug naar DHCP, mailserver terug naar originele IP
- UPnP weer uitgeschakeld

Et voila!


Dank allemaal voor het meedenken!

Bekijk in context

11 Reacties 11
BAM

Level 13
  • 844Posts
  • 54Oplossingen
  • 219Likes
beste JonKlaus,

Neem alsjeblieft even contact op met de Klantenservice .
Verzoek deze de Connectbox op IPv4 only te zetten.
Dat hoort je forward probleem op te lossen.


groet,

Bam
Verwijderd account
Niet van toepassing
BAM wrote:
beste JonKlaus,

Neem alsjeblieft even contact op met de Klantenservice .
Verzoek deze de Connectbox op IPv4 only te zetten.
Dat hoort je forward probleem op te lossen.


groet,

Bam

Hallo BAM,
zijn modem staat in IPv4-modus, anders kun je niet port-forwarden.
JonKlaus
Topicstarter
Level 1
  • 4Posts
  • 1Oplossingen
  • 1Likes
Helaas BAM, dat doet niet zoveel. Door klantenservice is bevestigd dat hij (nu) in IPv4 mode staat, echter nog steeds dezelfde "The configured port range cannot contain one of the following reserved ports(25,53,135,137,138,139,161,162,445 &1080)" foutmelding.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Zover ik weet is poort 25 open voor uitgaand verkeer naar smtp.ziggo.nl, mits
aangeroepen binnen het Ziggo network. Try this out.

Dat poort 25 dan dicht moet staan voor inkomend smtp verkeer, ligt voor de hand.
Je smtp server zou anders immers als Open Relay kunnen worden
gebruikt door derden.

Waarom dit bij de Cisco wel kon is me duister.
Het is inderdaad opmerkelijk dat dit (kennelijk soms) op Router niveau wordt voorkomen, ipv
in het Ziggo network.
That really sucks.

Gr Han
JonKlaus
Topicstarter
Level 1
  • 4Posts
  • 1Oplossingen
  • 1Likes
Ik heb nog even verder gespit, en inmiddels is het gelukt. Als het niet via de web interface kan, dan maar via UPnP wat hacken 😉
https://mrbreaker.tweakblogs.net/blog/15743/ziggo-connect-box-eigen-mail-server-en-poort-25-forwarden
Met dank aan MrBreaker. Globaal stappenplan:
- UPnP aan op de Connect Box
- Mailserver een tijdelijk IP adres, Laptop IP adres geven van de interne mailserver
- Met Albertino Port Mapper via UPnP een forwarder naar de router pushen voor TCP poort 25
- Laptop terug naar DHCP, mailserver terug naar originele IP
- UPnP weer uitgeschakeld

Et voila!


Dank allemaal voor het meedenken!
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
Nou, een advanced workaround. Petje af.

Toch klopt er iets fundamenteels niet met die port 25 behandeling door Ziggo.
Mij verder een zorg en jou ook.

Gr Han
Lycke
Community Moderator
Community Moderator
  • 14027Posts
  • 1177Oplossingen
  • 6122Likes
Hey @JonKlaus. Welkom hier. Top zo; net nieuw op de Community, een goede vraag stellen en het zelf oplossen. Helemaal super dat je de work-around ook deelt met de andere gebruikers. #LekkerBezig!
EeMaJeGeRo

Level 1
  • 25Posts
  • 0Oplossingen
  • 0Likes
Helaas met hetzelfde probleem, en heb je work-around geprobeerd. Maar bij mij dus geen oplossing...
Alles werkt ook, zolang ik UPnP aan laat staan en het programma Albertino laat draaien op mijn laptop (die op IP van mail server draait) wil ik dan UPnP weer uitzetten en alles weer terug zetten verdwijnt poort 25 weer uit de poort forwarding lijst. Bij mij staan de blokjes: "Enabled" en "wis" er ook niet maar er staat: "toegevoegd door UPnP"... (zie afbeelding)

Heb ik zeker weer net de mazzel dat ik een nieuwere firmware op het modem heb draaien dat dit ook dichtgetimmerd is?
Helaas tot die tijd de mail server maar weer in de DMZ...
Alvast bedankt voor de hulp!
Groet Jelle
JonKlaus
Topicstarter
Level 1
  • 4Posts
  • 1Oplossingen
  • 1Likes
EeMaJeGeRo wrote:
Helaas met hetzelfde probleem, en heb je work-around geprobeerd. Maar bij mij dus geen oplossing...
Alles werkt ook, zolang ik UPnP aan laat staan en het programma Albertino laat draaien op mijn laptop (die op IP van mail server draait) wil ik dan UPnP weer uitzetten en alles weer terug zetten verdwijnt poort 25 weer uit de poort forwarding lijst. Bij mij staan de blokjes: "Enabled" en "wis" er ook niet maar er staat: "toegevoegd door UPnP"... (zie afbeelding)

Heb ik zeker weer net de mazzel dat ik een nieuwere firmware op het modem heb draaien dat dit ook dichtgetimmerd is?
Helaas tot die tijd de mail server maar weer in de DMZ...
Alvast bedankt voor de hulp!
Groet Jelle

Hee Jelle,
Welke versie draai je? Hier: CH7465LG-NCIP-4.50.18.23-4m2-GA-NOSH
Groeten,
Jon
Shadow771

Level 1
  • 23Posts
  • 1Oplossingen
  • 1Likes
Wel raar dat je UPnP als 'oplossing' moet gebruiken. UPnP zelf is eigenlijk wel een beveiligingsrisico.
EeMaJeGeRo

Level 1
  • 25Posts
  • 0Oplossingen
  • 0Likes
JonKlaus wrote:
EeMaJeGeRo wrote:
Helaas met hetzelfde probleem, en heb je work-around geprobeerd. Maar bij mij dus geen oplossing...
Alles werkt ook, zolang ik UPnP aan laat staan en het programma Albertino laat draaien op mijn laptop (die op IP van mail server draait) wil ik dan UPnP weer uitzetten en alles weer terug zetten verdwijnt poort 25 weer uit de poort forwarding lijst. Bij mij staan de blokjes: "Enabled" en "wis" er ook niet maar er staat: "toegevoegd door UPnP"... (zie afbeelding)

Heb ik zeker weer net de mazzel dat ik een nieuwere firmware op het modem heb draaien dat dit ook dichtgetimmerd is?
Helaas tot die tijd de mail server maar weer in de DMZ...
Alvast bedankt voor de hulp!
Groet Jelle

Hee Jelle,
Welke versie draai je? Hier: CH7465LG-NCIP-4.50.18.23-4m2-GA-NOSH
Groeten,
Jon

Excuus voor de late reactie, maar waar kan ik dit zien? Ik kan zo alleen hard- en software versie zien. Maar dat zijn gewoon cijfers.

Uitgelicht topic