Beantwoord

PortForwarding 443

  • 27 mei 2020
  • 44 reacties
  • 708 keer bekeken

Voor mijn werk moet ik toegang hebben tot poort 443. Dat ging altijd heel normaal, ik hoefde er niets voor te doen, tot gisteren Ziggo een ernstige storing had in mijn buurt. Toen dat hersteld was, kon ik opeens niet meer bij mijn documenten.

Eerst de helpdesk van mijn CRM leverancier gebeld. Die constateerden dat het in poort 443 moet zitten. Ik moest met dit bericht de klantenservice van de provider maar bellen:

de document-koppeling van BaseNet is een Java applicatie

die wordt verbonden via https://crm.basenet.nl:443 

poort 443 lijkt te zijn geblokkeerd want, via cmd ping localhost.basenet.nl geeft geen resultaat

cmd / powershell, allebei mag. 

 

Dat is voor mij al hocus pocus.

Vervolgens ziggo klantenservice. Die weten er niets van en verwijzen naar de port forwarding op de connectbox. Geen idee hoe dat werkt, word ik naar dit forum verwezen.


Ik snap hier dus ook niets van. Uiteindelijk maar een technische jongen er bij gehaald. Die heeft de port forwarding ingesteld voor port 443.

Maar helaas, de Ping werkt nog steeds niet. En ik kan dus nog steeds niet via die poort bij mijn stukken. Als ik mijn telefoon als router in stel, dan loopt het als een zonnetje.

Weer de klantenservice. Chat. Geen oplossing, vraag het maar op de community.

Ik hoop dat iemand hier wel een oplossing kan geven, want ik word er helemaal kriegel van. Het is dat we op mijn adres geen andere behoorlijke provider kunnen krijgen (oude koperen verbindingen), maar anders was ik al 100 keer overgestapt vanwege de beroerde service van Ziggo Klantenservice.

 

Maar goed, jullie zouden de oplossing moeten zijn…

Wie heeft enig idee wat hier gaande is?

icon

Best beantwoord door hanh 29 mei 2020, 08:17

Met mijn telefoon als router wel.

Het geheel werkt dus als de Internetverbindng mbv de Wifi Hotspot van de Phone via het Mobiele telefoonnetwerk verloopt.
Dat bewijst dat de Java omgeving van het gebruikte computersysteem in orde is.

Java Webstart is ervoor om een Java Applikatie vanuit een Web Browser via een URL te starten. Dat werkt via het Mobiele telefoonnetwerk vlekkeloos. So far so good.

Via de Ziggo Internetverbinding loopt de boel onverwacht vast. Er kan een benodigde Resource niet worden opgehaald voor de Java Webstart.
Dat lijkt meteen al https://crm.basenet.nl/webstart/rdav_client.jnlp te zijn, maar het kan ook een ander onderdeel zijn.
Dat is vreemd want login op de Site is wel mogelijk. De webhost (IPv4 only) is dus bereikbaar. Dit alles is nogal duister.

Zou het een DNS probleem kunnen zijn? Shot in the dark, maar goed je moet wat.
Geef het computersysteem ‘ns vaste afwijkende DNS Servers voor IPv4.
Zie plaatje hoe dat gaat.

 

 

 

 

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

44 Reacties

Reputatie 6
Badge +9

@hanh heeft deze vraag al eerder op dit forum beantwoord.

Lees dit even: https://community.ziggo.nl/thuisnetwerk-software-101/poort-443-openzetten-38303?postid=381220#post381220

 

Succes! Groeten, Christiaan 

dank Chrisiaan, maar...

Ja, dat heb ik dus allemaal gedaan, maar het helpt niet.

en van IPv4 of 6 heb ik geen verstand. van poorten trouwens ook niet.

Ik ben boos dat ik dat allemaal zelf zou moeten kunnen en weten.

En bovendien, die poort stond altijd keurig open. Waarom nu niet meer?

Je hebt geen Port Forwarding nodig voor dataverkeer van binnen naar buiten.
Ik kan je URL prima bereiken. Zie plaatje.

Je hebt support nodig van de IT-mensen van je werk. Niet van Ziggo: dat is geen algemene helpdesk voor, ik weet niet wat klanten allemaal doen.

 

@Port443Kun jij met je browser bij https://crm.basenet.nl? Of dit juist je probleem? Ik kan er wel bij.

(Het publieke DNS record van localhost.basenet.nl wijst naar 127.0.0.1. Ik snap niet wat ze daarmee willen)

dank voor alle reacties.

Die website is gewoon bereikbaar.

om Word- en andere documenten te bewerken, start een java app op

Die krijgt geen verbinding.

Daar ligt het probleem.

Met mijn telefoon als router wel.

om Word- en andere documenten te bewerken, start een java app op

Hmmm. Heb je dan een JRE moeten installeren? Wist niet dat er thans nog Java Apps werden gebruikt voor dit soort toepassingen.
Bedoel je misschien Javascript?

Als jij met je browser daar bij kan, is er dus in principe niets met je poort 443 aan de hand. Ik zie wel “Unable to run the application”. Wat is dit voor applicatie? 

Wat een JRE is, dat weet ik niet.

 

Na een dag op kantoor, waar het probleem zich niet voordoet, loop ik er thuis weer tegen aan. Ik had nog de stille hoop dat het zich ‘vanzelf’ zou oplossen.

Voor de liefhebbers in de bijlage details van de foutmeldingen.

 

Reputatie 6
Badge +9

JRE is java runtime environment

Heb ik dat? geen idee hoe ik daar achter kom,

Java verwijderd en opnieuw geïnstalleerd, dan krijg ik deze melding,

Helpt dat?

Reputatie 6
Badge +9

Dat lijkt beter. Klik daar op Run. Normaal gesproken moet de aplicatie dan starten.

ja, dat heb ik gedaan. Helaas… het blijft hetzelfde verhaal. Er kan geen verbnding worden gemaakt.

 

eerst krijg ik deze

en vervolgens weer deze

 

en onder details:

en dan die riedels die ik eerder al bijsloot….

Reputatie 6
Badge +9

Ik heb het vermoeden dat er aan jou kant niets mis is, ook bij Ziggo niet. Op kantoor zit je op het kantoor netwerk en wordt die verbinding automatisch gemaakt en ziet de server vanuit waar die Java app werkt adhv het ip adres dat je in het kantoor netwerk zit. Ik denk dat de oplossing gezocht moet worden in de vorm van een VPN verbinding waarbij de servers op datzelfde kantoor denken dat je op datzelfde netwerk zit. Waarschijnlijk werkt het dan wel. Dat is iets wat de IT van je werk moet faciliteren. 

Dank, ik zal het doorgeven aan de mensen van Basenet, maar dit is juist een programma dat zonder netwerken werkt, je kunt het altijd van overal bereiken, eerder een soort ‘cloud’ service. En ik schijn de enige te zijn met dit probleem.

En het ging altijd goed. En dat gaat het nog steeds vanaf andere netwerken, via andere modems. (ik heb de ziggo verbindingen van de buren nog niet geprobeerd, dat wilde ik morgen maar eens doen).

Als ik naar https://crm.basenet.nl/webstart/rdav_client.jnlp ga start de applicatie gewoon op. Zonder kantoor netwerk ;)

Met mijn telefoon als router wel.

Het geheel werkt dus als de Internetverbindng mbv de Wifi Hotspot van de Phone via het Mobiele telefoonnetwerk verloopt.
Dat bewijst dat de Java omgeving van het gebruikte computersysteem in orde is.

Java Webstart is ervoor om een Java Applikatie vanuit een Web Browser via een URL te starten. Dat werkt via het Mobiele telefoonnetwerk vlekkeloos. So far so good.

Via de Ziggo Internetverbinding loopt de boel onverwacht vast. Er kan een benodigde Resource niet worden opgehaald voor de Java Webstart.
Dat lijkt meteen al https://crm.basenet.nl/webstart/rdav_client.jnlp te zijn, maar het kan ook een ander onderdeel zijn.
Dat is vreemd want login op de Site is wel mogelijk. De webhost (IPv4 only) is dus bereikbaar. Dit alles is nogal duister.

Zou het een DNS probleem kunnen zijn? Shot in the dark, maar goed je moet wat.
Geef het computersysteem ‘ns vaste afwijkende DNS Servers voor IPv4.
Zie plaatje hoe dat gaat.

 

 

 

 

Bedankt!

Dit is geweldig, het lijkt of het nu wel werkt!

Ik ben heel benieuwd wat het allemaal betekent en hoe het dan kan dat dit eerder nooit nodig was.

Voorzover nodig eerst iets over DNS.
Wat is het en wat doet het?
Zie: https://www.ippo.nl/blog/wat-is-dns/
DNS Servers krijgt een systeem standaard automatisch toegewezen. Via een verbinding met het Mobiele telefoonnetwerk zijn dat andere dan via de verbinding met Ziggo.
Omdat ik de DNS Server van Ziggo niet helemaal vertrouwde, hebben we de truuk uitgehaald daar geen gebruik van te maken, maar met zelf ingestele Servers van een gerenommeerde Publieke DNS provider (Cloudflare) te gaan werken (1.1.1.1 en 1.0.0.1).
Dat ik dit vroeg noemde ik weliswaar een Shot in the dark, maar het was wel enigszins beredeneerd.

Verder.

Ik heb wel een hypothese, maar die geef ik nog niet helemaal prijs.
Eerst moeten er twee vragen worden beantwoord. De eerste is de lastigste en wijst meteen in welke richting ik denk ivm het plots niet meer werken.

  1. Heb je recent een Firmware Update gehad op je Connectbox?
    Dit kan onopgemerkt zijn gebeurd.
    Hoe dan ook: graag een screenshot van het bovenste deel van de Info Page van de Connectbox om de software versie te kunnen bekijken. Weten we meteen of je een Compal of Arris hebt.
    Zie ook: voorbeeldplaatje 2 onderaan van een complete Info Page...
  2. Hoe ziet de adrestoewijzing aan je PC eruit, als de DNS Servers weer automatisch binnenkomen?

Voor puntje 2, moet je de zelf gekozen DNS Servers weer even ongedaan maken.
En dan in een cmd Window het cmd ipconfig /all intikken. De output daarvan is belangwekkende info, waar ik benieuwd naar ben.

Ik geef je een voorbeeldplaatje 1, zoals het er bij mij uitziet.
Je ziet wat zwarte vlekken. Die zijn gemaakt om gevoelige info deels onzichtbaar te maken.
Ik heb ook IPv6. Wellicht heb jij dat niet.

Alvast bedankt voor de moeite. Het is zinvol hier even op in te zoomen voor een mogelijke verklaring. Daar kan iemand anders ook nog wel eens iets aan hebben.

Bron publieke DNS Providers:
https://www.lifewire.com/free-and-public-dns-servers-2626062

@efok  Mijn hypothese is dat hier standaard de Caching DNS Server 192.168.178.1 wordt gebruikt en dat die rammelt. Sinds wellicht de vrij recente Firmware Update voor de Compal, waarvan de uitrol nog loopt, zover ik dit 100% goed kan weten.
Of dit correct is, valt allemaal  nog te bezien. En zo ploeteren we voort met de Connectbox.

Gelukkig heeft TS nu een oplossing in de vorm van een workaround. Dat stemt tot enige tevredenheid.

By the way: ik zag ook al heel vreemde meldingen over die nieuwe Ubee. Je kent hem wel. Of dat nou een ideale oplossing is, begin ik ook al sterk over te twijfelen.
Het lijkt wel alsof alles afkomstig van Liberty Global, verdacht is.

  1. zie bijlage

  2. en wie is TS?

Thanks, ik ga kijken. Eerst kort. TS = Topic Starter. Dat ben jij, bekijk wat er naast je naam staat bij een reaktie die je gaf. Dat is Web Forum speak. Sorry.

Een andere afkorting die wel wordt gebruikt is OP = Original Poster.
Die kom je in deze Community niet tegen.

@efok  Mijn hypothese is dat hier standaard de Caching DNS Server 192.168.178.1 wordt gebruikt en dat die rammelt. Sinds wellicht de vrij recente Firmware Update voor de Compal, waarvan de uitrol nog loopt, zover ik dit 100% goed kan weten.
Of dit correct is, valt allemaal  nog te bezien. En zo ploeteren we voort met de Connectbox.

Gelukkig heeft TS nu een oplossing in de vorm van een workaround. Dat stemt tot enige tevredenheid.

By the way: ik zag ook al heel vreemde meldingen over die nieuwe Ubee. Je kent hem wel. Of dat nou een ideale oplossing is, begin ik ook al sterk over te twijfelen.
Het lijkt wel alsof alles afkomstig van Liberty Global, verdacht is.


@hanh Ik vond je shot in the dark aangaande DNS wel een mooi shot. We hebben eerder de analyse van @skinkie gezien over haperende DNS forwarding op de Arris Connectbox. Geen idee hoe wijd verbreid dit issue is. Ziggo mod suggereerde een probleem op de AFTR, maar daar had ik twijfels over, omdat een modem reboot het weer oploste.


@Port443 Wat me hier nog opvalt is dat je een IP adres uit de range 192.168.2.0/24 hebt. Maak je nog gebruik van een extra router?

Reputatie 3
Badge +3

(Het publieke DNS record van localhost.basenet.nl wijst naar 127.0.0.1. Ik snap niet wat ze daarmee willen)

https://serverfault.com/questions/120769/localhost-in-a-dns-zone

Dan weet @efok ook waarom dit vrij gangbaar is is en de ping een prima check is om te controleren dat DNS-resolving werkt.

(klein beetje offtopic, maar hopelijk kunnen we elkaar blijven verlichten met wijsheid ;)

@efok Ja, we hebben de connectbox enkel als modem (want de Wifi daarvan was beroerd), voor beneden een (oude) apple air port en boven een (nieuwe) edimax router.

Maar op welk netwerk ik ook zat, al zat ik bekabeld op de connectbox, ik had steeds datzelfde probleem.

Ligt het aan de connectbox?

Kan ik ook zonder connectbox?

 

Klopt het dat mijn probleem toch ècht wel door Ziggo wordt veroorzaakt? En dat zij mij met een kluitje in het riet hebben gestuurd?

 

 

Ik ben erg blij met jullie hulp, maar vindt het wel bizar en zeer klantonvriendelijk dat ziggo voor dit soort problemen niet gewoon een nette helpdesk heeft.