1
Vraag
2
Reacties
Marco de Wilt

Stamgast
  • 7Posts
  • 0Oplossingen
  • 0Likes

Externe Network Share werkt niet meer

Vanochtend heb ik de modem van mijn oude provider losgekoppeld en vervangen door de Ziggo Connectbox.

Ik heb een prima internetverbinding, maar de shares naar mijn (cloud) server werken opeens niet meer.

Pingen is geen probleem en de connectie met mijn database die op deze server draait is ook nog actief. Ik kan alleen vanuit de verkenner de gedeelde folder niet meer benaderen. 

De windows probleemoplosser geeft de bijgevoegde melding. Het lijkt er op dat de inkomende verbinding geblokkeerd wordt.

Als ik terugschakel naar mijn oude provider/verbinding werkt alles weer perfect.

 

De Ziggo helpdesk weet niets anders dan 'IPV6 uitschakelen', maar dit heeft geen resultaat.

 

Is er iemand die hier ervaring mee heeft? 

Ik heb een oplossing nodig, want alle software die hier draait is afhankelijk van deze shares.

 

1 Oplossing

Geaccepteerde oplossingen
BertM3
Expert
Expert
  • 267Posts
  • 10Oplossingen
  • 103Likes

De reden dat dit geblokkeerd word is waarschijnlijk omdat kabel een shared medium is. Als je je PC rechtstreeks op een kabel modem in bridge zet zou je dus rechtstreeks met iemand anders zijn shares kunnen verbinden. Toen kabel net opkwam (multi kabel tijden LOL) had windows geen firewall en waren een hoop mensen zich er niet van bewust dat dit mogelijk was.

 

VPN is de oplossing zoals al aangegeven. Eigen routers kunnen dat vaak, alleen valt de snelheid vaak tegen omdat vooral openVPN nogal wat CPU power van de router vraagt. Je kan ook een VPN service op je server draaien en die van buiten af benaderen. Dat geeft vaak betere resultaten.

Bekijk in context

16 Reacties 16
Pasi
Expert
Expert
  • 5359Posts
  • 310Oplossingen
  • 2308Likes

Hallo,

Dit is een openbaar klant helpt klant forum, waar Ziggo Community Moderators ( die met [Z]iggo voor hun naam ) door de week meestal binnen een werkdag langskomen in ieder topic. Zij hebben t.o.v. de helpdesk meer kennis, meer mogelijkheden, meer rechten en kunnen 'dieper' het Ziggo-systeem inkijken.

Geen ervaring hiermee, maar waarschijnlijk weer een typisch Ziggo Modem/Router probleem. Welke ZMR hebt u?

Als u een ConnectBox hebt, probeert u dan eens de onderstaande firewall settings, met alleen de Firewall nog aan :

ConnectBox Firewall.png

tobiastheebe
Super Expert
Super Expert
  • 9800Posts
  • 578Oplossingen
  • 3564Likes

Als bovenstaande niet de oplossing is, kun je dan hier de eerste helft van je IPv4-adres vermelden?

Marco de Wilt
topicstarter
Stamgast
  • 7Posts
  • 0Oplossingen
  • 0Likes

Dank voor je snelle reactie.

Maar ik heb de firewall al compleet uitgezet om te kijken of dit verschil maakte, maar de verbinding bleef geblokkeerd.

BAM
Expert
Expert
  • 371Posts
  • 27Oplossingen
  • 67Likes

Goedemorgen, 

 

Dit lijkt op een IP restrictie.

Kun je dit nagaan middels je oude verbinding?

Dus wordt enkel je oude IP adres toegelaten dient dat te worden aangepast. 

 

Succes,

 

Bam

Marco de Wilt
topicstarter
Stamgast
  • 7Posts
  • 0Oplossingen
  • 0Likes

Er staat geen ip restrictie ingesteld op de cloud server. 

In februari ben ik van KPN geswitched naar een (tijdelijke) Vodafone 4g verbinding omdat Ziggo nog niet zo ver was dat ze het konden leveren.

Deze overgang gaf geen enkel probleem.

 

tobiastheebe
Super Expert
Super Expert
  • 9800Posts
  • 578Oplossingen
  • 3564Likes

Ik herinner mij nu dat SMB (TCP 445) op core-niveau is geblokkeerd, naast een aantal andere poorten. Inkomend en uitgaand SMB-verkeer via de standaardpoort wordt met een DROP beantwoord door de firewalls van Ziggo.

Marco de Wilt
topicstarter
Stamgast
  • 7Posts
  • 0Oplossingen
  • 0Likes

Poort 445 is volgens mij inderdaad de poort waarover dit soort data gaat.

Ik kan hem echter niet open zetten in het modem omdat dit een afgeschermde poort is.

Is er een andere manier om data via deze poort door te laten?

tobiastheebe
Super Expert
Super Expert
  • 9800Posts
  • 578Oplossingen
  • 3564Likes

Alleen met een nogal ingewikkelde constructie kan dit veranderd worden.

 

Ik neem aan dat de share vanaf een Windows-server wordt aangeboden?

Marco de Wilt
topicstarter
Stamgast
  • 7Posts
  • 0Oplossingen
  • 0Likes

Ja, dat klopt. 

Ik heb wel volledig beheer over deze server

tobiastheebe
Super Expert
Super Expert
  • 9800Posts
  • 578Oplossingen
  • 3564Likes

Voor zover ik heb kunnen nagaan, is het niet mogelijk om Windows aan server-zijde op een andere poort te laten luisteren voor inkomend verkeer voor SMB. Ook aan workstation-zijde kan geen andere poort worden opgegeven.

 

Dat zou betekenen dat er op jouw PC/router (op SmartWifi modem niet mogelijk) een SNAT-regel aanwezig moet zijn om uitgaand verkeer naar poort 445 te converteren naar een niet-geblokkeerde poort en op de server een DNAT-regel (port forwarding) om de poort weer terug te converteren naar 445.

 

Is het geen optie om met VPN te werken? Dan is bovenstaande niet nodig.

Marco de Wilt
topicstarter
Stamgast
  • 7Posts
  • 0Oplossingen
  • 0Likes

VPN klinkt weer als een onnodige extra laag. Bovendien moet ik dan het hele bedrijfsnetwerk af om de vpn koppelingen tot stand te brengen. 

Liever deze poort unblocken, maar ik lees overal dat dit waarschijnlijk geen optie is.

tobiastheebe
Super Expert
Super Expert
  • 9800Posts
  • 578Oplossingen
  • 3564Likes

Misschien is met Zakelijk Internet (Pro) verkeer van/naar TCP 445 wel mogelijk, maar dat durf ik niet met zekerheid te zeggen.

Marco de Wilt
topicstarter
Stamgast
  • 7Posts
  • 0Oplossingen
  • 0Likes

Ik heb op het moment Zakelijk Internet Complete. 

Daar werkt het dus (ook) niet.

tobiastheebe
Super Expert
Super Expert
  • 9800Posts
  • 578Oplossingen
  • 3564Likes

Met een eigen router is het wel mogelijk om deze een VPN-tunnel te laten opbouwen, hiervoor is geen configuratie op de afzonderlijke apparaten in het LAN vereist.

BertM3
Expert
Expert
  • 267Posts
  • 10Oplossingen
  • 103Likes

De reden dat dit geblokkeerd word is waarschijnlijk omdat kabel een shared medium is. Als je je PC rechtstreeks op een kabel modem in bridge zet zou je dus rechtstreeks met iemand anders zijn shares kunnen verbinden. Toen kabel net opkwam (multi kabel tijden LOL) had windows geen firewall en waren een hoop mensen zich er niet van bewust dat dit mogelijk was.

 

VPN is de oplossing zoals al aangegeven. Eigen routers kunnen dat vaak, alleen valt de snelheid vaak tegen omdat vooral openVPN nogal wat CPU power van de router vraagt. Je kan ook een VPN service op je server draaien en die van buiten af benaderen. Dat geeft vaak betere resultaten.

efok
Expert
Expert
  • 3426Posts
  • 187Oplossingen
  • 1186Likes

Ik vind die blokkade op 445 wel achterhaald. Wie hangt er nu nog direct een windows PC aan het web, zonder router/firewall. Die zit in principe in ieder modem ingebakken. Dus die jaren '90 blokkade mag er nu wel af.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic