1
Vraag
2
Reacties
henk99999

Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Internet: Webserver via poort 80 en poort 443

Zijn er mensen die nog via poort 80 en of poort 443 een eigen webserver hebben.

Waarbij het Ziggo modem NIET in bridge mode staat?

 

Ziggo klantenservice zakelijk zegt dat men deze poorten uit veiligheids overweging heeft uitgezet en verwijst naar de community.

Ik heb al eerder een vraag over port forwarding gesteld, maar de enige oplossing leek toen bridgemode aanzetten en mijn eigen router gebruiken. Natuurlijk werkt dat allemaal, maar ik mis een DMZ/ extra WIFI en LAN poorten. Het betekent dat ik deze moeilijke tijden nog meer moet investeren om dit weer terug te krijgen.

 

Ik vind zelf het antwoord van de servicedesk nogal bijzonder, want voor 20 september werkte een en ander naar behoren.

Zeker als afnemer van het veel te dure Ziggo zakelijk lijkt me toch ook dat je over een wijziging vooraf geïnformeerd wordt? 

Ik zal niet de enige ZZP'er zijn die een eigen webservertje heeft draaien?

 

Ik had ook een eigen wireguard (VPN) server draaien op een hoge poort met alleen UDP, maar die werkt ook niet meer.

 

Groet,

Henk

Oplossing

Geaccepteerde oplossingen
Marinus
Expert
Expert
  • 503Posts
  • 22Oplossingen
  • 195Likes

@henk99999 

Dan weer bellen met helpdesk zakelijk. Hun probleem. Daar betaal je ook voor.

 

De community is meer gericht op particulieren die er met de helpdesk niet uitkomen.

Bekijk in context

14 Reacties 14
Marinus
Expert
Expert
  • 503Posts
  • 22Oplossingen
  • 195Likes

@henk99999 

Bij mij was in ieder geval gisteren poort 80 op IPv4 en IPv6 open. Connectbox Giga.

 

henk99999
topicstarter
Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Ik krijg een redirect (301) op poort 80 van een lighthttpd die doorverwijst naar https. Met aan zekerheid grenzende waarschijnlijkheid de ziggo Giga, maar het lijkt nogal moeilijk dat bevestigd te krijgen, want het wordt niet ondersteund. Ook bij meerdere male resetten en in en uit bridgemode halen. Portforwarding  is gewoon niet meer mogelijk.

Marinus
Expert
Expert
  • 503Posts
  • 22Oplossingen
  • 195Likes

@henk99999 

Is/zijn je externe en/of interne IP veranderd (DHCP)?

 

henk99999
topicstarter
Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Ja meer dan me lief was. Dyndns kon het nauwelijks bijhouden 😀 Ook kreeg ik bij toeval IPV6. (stond altijd uit). Maar dat heb ik nu zelf gedisabled op mijn eigen router die dus nu weer in bridge mode staat.

Marinus
Expert
Expert
  • 503Posts
  • 22Oplossingen
  • 195Likes

@henk99999 

"Ik krijg een redirect (301) op poort 80 van een lighthttpd die doorverwijst naar https." dat is normaal als de webserver verkeer op poort 80 (http) doorverwijst naar poort 443 (https). Dit gebeurt in de config files van de webserver op je server/PC.

 

Probeer eens: https://<extern-IP>

Wat zegt de webbrowser dan?

 

 

henk99999
topicstarter
Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Niets omdat de redirect naar poort 443 een connection refused produceert (ook met wget  en nmap geprobeerd). In mijn porforwarding rules stonden gewoon twee verwijzingen van mijn lokale ipadres naar mijn nginx servertje naar poort 80 en 443 niets bijzonders. Bij nmap verwacht je dus ook antwoord van nginx niet van een lighthttpd wat voor de storing ook het geval was.

puppie
Expert
Expert
  • 839Posts
  • 24Oplossingen
  • 262Likes

Met deze scanner kun je zien welke poorten er open staan:  https://www.yougetsignal.com/tools/open-ports/

Met deze scanner kun je jouw interne netwerk bekijken en zien welk ip adres bij welk device hoort: https://www.advanced-ip-scanner.com/nl/

 

 

Marinus
Expert
Expert
  • 503Posts
  • 22Oplossingen
  • 195Likes

@henk99999 

De Connectbox Giga lijkt inderdaad op lighttpd te draaien.

Echter de reactie van de Giga (lighttpd: http > https) slaat nergens op.

 

Ik vrees dat als herstarten van de Giga of zelfs stroomloos zetten voor 30 seconden niet helpt, alleen terug naar fabrieksinstellingen een optie is. 

 

Ik kan alleen zeggen dat poortforwarding bij mij voor IPv6 op poort 80 nog steeds werkt op een Connectbox Giga (niet in Bridge modus).

 

Edit: IPv4 op andere poorten werkt ook nog steeds.

henk99999
topicstarter
Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Tsjah, hoe moeilijk is het om een techneut van Ziggo in beweging te krijgen in plaats van dat je niet kloppende antwoorden van een servicedesk krijgt 🙄,  zodat er een echte diagnose kan worden vastgesteld.

In ieder geval bedankt voor het meedenken.

Ik geef het in ieder geval nog niet op.

henk99999
topicstarter
Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Bedankt voor de tip @puppie 

Maar vaak zijn dit soort online tools commercieel gedreven en vergaren ze zoveel informatie als ze kunnen om voor marketingdoeleinden te gebruiken/verkopen. Daar zit ik niet op te wachten. Ik heb een servertje draaien bij digital ocean en heb voldoende tools beschikbaar om bijvoorbeeld met nmap dezelfde soort scans uit te voeren.

Dit is nou juist een reden voor mij een rede om meer bescherming te willen dan alleen de firewall van mijn eigen modem.

Marinus
Expert
Expert
  • 503Posts
  • 22Oplossingen
  • 195Likes

@henk99999 

IPv4 op poort 80 werkt ook. Zojuist getest.

henk99999
topicstarter
Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Zoals het hoort inderdaad, maar niet bij gekke Henkie 🤣.

Marinus
Expert
Expert
  • 503Posts
  • 22Oplossingen
  • 195Likes

@henk99999 

Dan weer bellen met helpdesk zakelijk. Hun probleem. Daar betaal je ook voor.

 

De community is meer gericht op particulieren die er met de helpdesk niet uitkomen.

henk99999
topicstarter
Gedreven Raadgever
  • 33Posts
  • 2Oplossingen
  • 4Likes

Ja dat zei ik al. Ik geef niet op. Het is zelfs zo dat er iemand van zakelijk mij wekelijks belt over de voortgang, maar ja dat lijkt nogal in tegenspraak met de mail die verstuurd wordt. Alsof de linkerhand niet weet wat de rechterhand aan het doen is. Een beetje jammer.

Nogmaals bedankt voor het meedenken.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic