Vraag
Reacties
Oplossing
Aankondigingen
Tobias2
Level 4

Poort 25 gebruiken voor mailserver

goede dag Ik heb even een vraagje ik heb een ziggo modem en een eigen e-mail server maar die moet poort 25 gebruiken heb het al op andere manieren geprobeerd maar zonder succes en hoe kan ik dit oplossen want heb een zakelijke abonnement dus dan zou het toch moeten lukken dacht ik

 

 

Met vriendelijke groet Tobias

0 Kudos
98 Reacties 98
Meldingen
Aan Uit
tobias1
Level 3

maar ik laat je zondag avond even weten of bij mij poort 25 ook werkt als ik hem in dmz plaats omdat ik ga verhuizen ga ik over op particulier misschien komt het daardoor maar dat laat ik je zondag even weten maar mij lijkt van wel

0 Kudos
MarcAngelo
Level 4

De FritzBox heeft 4 LAN poorten en 1 WAN poort.
De ConnectBox heeft 4 LAN poorten. In Bridge mode, werkt alleen LAN 1, waaraan je je eigen router dan moet verbinden.

Met de Connectbox in bridge mode, zit de WAN poort van de FritzBox verbonden met LAN 1 van de Connectbox. 

Als ik DMZ wil gaan testen, moet ik aan de kant van de FritzBox een LAN poort gebruiken om te verbinden naar de Connectbox, in plaats van de WAN poort... (WAN verbinding geeft anders ook weer rare verstoringen, doordat ook niet alles door komt)

 

0 Kudos
tobias1
Level 3

wan wilt zeggen dat het naar buiten gaat dus buiten je fritzbox kan komen en lan wilt zeggen dat het alleen intern blijft dus binnen je fritzbox en als je niets op de wan aansluit heb je ook geen internet dus op de connectbox moet hij op lan 1 omdat hij het doorstuurt dus lan en op je fritzbox moet die op de wan om dat die het naar buiten wilt sturen anders gaat het echt niet aldus ben ik niet erg bekent met fritzbox maar lan en wan is toch echt wat anders en dat met bij alle bedrijven die iets met internet te maken hebben opvolgen

0 Kudos
MarcAngelo
Level 4

Ik zal dat morgen moeten proberen.
Zitten teveel mensen TV te kijken. 
Kan het ze nu niet aan doen de verbinding te resetten 😉

Ik laat het weten! 🙂

Tot zover bedankt voor jullie tijd en moeite!

0 Kudos
tobias1
Level 3

geen probleem daar zijn we voor succes en laat morgen even weten of het gelukt is

0 Kudos
MarcAngelo
Level 4

Nou...

Ik heb vanochtend getest.

De FritzBox instellingen zijn ongewijzigd.

De Connectbox heb ik uit Bridge Mode gehaald.

Hierna heb ik een DMZ ingesteld, welke verwijst naar het IP-adres van de FritzBox.

 

Helaas zijn poorten TCP/25 (SMTP) , UDP/1194 (OpenVPN) en poort TCP/28900 (Game server)  vanaf internet nog steeds niet bereikbaar.

 

Andere poorten zoals ondermeer TCP/110 (Pop), TCP/80 (HTTP), zo'n net zoals in bridge mode wel bereikbaar. Dus ik vrees met grote vrezen.

 

Het zou toch wel ontzettend zuur zijn als ik een aantal functionaliteiten verlies, omdat Ziggo of de Connectbox niet alle poorten doorlaat...

 

Iemand nog suggesties?

0 Kudos
efok
Level 17

Ik zou je modem in Bridge houden. Dan staat 25 inkomend in elk geval open. Uitgaand 25 wordt voor consumenten op de CMTS geblokkeerd. Hoe dat voor zakelijke verbindingen is weet ik niet. Probeer het . 1194 en 28900 mogen dan ook geen probleem zijn.

 

Hier werkt een eigen mailserver inkomend op 25, en uitgaand via een relay van de domeinhoster.

0 Kudos
MarcAngelo
Level 4

Dank voor je reactie, echter is poort 25 ook niet bereikbaar, niet via DMZ, maar ook niet in bridged mode.

 

Net nog contact gehad met Ziggo.

Heeft de connectbox gecontroleerd en zegt dat alles goed lijkt te staan.

 

Andere poorten (udp/1194, udp/27900, tcp/28900 zoon ook niet bereikbaar, terwijl tcp/80, tcp/110 en tcp/443 en dergelijke wel bereikbaar zijn.

 

In de FritzBox zijn deze providers niet gewijzigd, dus waar gaat het mis...

 

Op de verbinding van buitenaf kan ikzelf niet kijken wat er gebeurd, maar komt elk geval de Connectbox niet door... Weet alleen niet of het daarvoor al mis gaat

0 Kudos
MarcAngelo
Level 4

Bij XS4ALL kon je op de de website nog poort beveiliging voor je verbinding instellen. Daarmee kon je diverse poorten al op de verbinding zelf dicht zetten. Dat stond bij mij dan ook uit, zodat alles doorgelaten word.

 

Het voelt een beetje zoals dat hier gaande is, alleen kun je zoiets bij Ziggo niet instellen.

0 Kudos
efok
Level 17

Als poort 25 ook in bridge mode niet bereikbaar is, is er iets merkwaardigs aan de hand. Hoe test je dat?

 

0 Kudos
MarcAngelo
Level 4

Ik heb extern een Linux VPS draaien.

TCP poorten test ik simpelweg met telnet.

 

telnet ip-adres 25

Als een TCP-poort open staat, moet ik elk geval een connectie krijgen en meestal krijg je dan ook wat data binnen.

 

Poort 25 reageert niet.

Zelfde test met poort 28900 werkt ook niet (intern op lokale netwerk krijg ik wel response)

 

telnet ip-adres 80

Reageerd wel en de response toont aan dat het een webserver is.

 

telnet ip-adres 110

Reageerd ook en laat zien dat het een pop3 server betreft.

 

 

UDP poorten check ik met "nc" een Linux tooltje.

 

nc -u ipadres 1194

Geeft geen enkele reactie evenals poort 27900, welke ook niet reageert.

 

Hiervoor maakt het niet uit of ik een DMZ naar de FritzBox heb ingesteld, of dat de Connectbox in bridged mode staat...

Gedrag van de poorten blijft hetzelfde.

 

Mijn IP-adres resolved naar een naam welke eindigt op "...dynamic.upc.nl". Weet niet of daar het probleem ligt?

 

Ziggo medewerker heeft vanochtend gecheckt en zag niets vreemds in de Connectbox.

0 Kudos
MarcAngelo
Level 4

Wat ik wil proberen:

lokaal een linux server draaien, met een tooltje erop, welke allle poorten open zet (en op reageert).

Deze wil ik tijdelijk in een DMZ plaatsen.

 

Vervolgens wil ik van buitenaf (VPS) met een tool alle poorten scannen, om te kijken welke poorten open/dicht staan (ondanks dat alles open zou moeten staan).

 

Dan weet ik tenminste welke port range wel wordt doorgelaten en welke niet.

Misschien is er dan ook gerichter naar een oorzaak te zoeken...

Iemand enig idee hoe ik dit op de server voor elkaar krijg?

(Alle poorten open + reactie geven).

 

Volgens mij is daar toch een tooltje voor? 

Weet alleen niet (meer) welke.

 

Iemand enig idee?

 

0 Kudos
Tobias2
Level 4
Topicstarter

welke ik kijk naar of een poort openstaat is deze website https://www.yougetsignal.com/tools/open-ports/ probeer het daar je ip adress en poort 25 te kijken

0 Kudos
Tobias2
Level 4
Topicstarter

en wat voor mail server heb je microsoft exchange of iets van linux zelf ben ik niet heel bekend met linux 

0 Kudos
Jamyla
Community Moderator
Community Moderator

Goedemiddag allen

 

Al onze klanten die Ziggo SMTP server gebruiken over poort 25 hebben wij meerdere malen geïnformeerd over het aanpassen naar 587 met STARTTLS, TL OF SSL met authenticatie.
Deze communicatie is al even geleden, maar vermoedelijk heb je de aanpassing niet verwerkt. De blokkade geldt inmiddels op de uitgaande server. Het advies is dus bovenstaande instellingen te hanteren.

0 Kudos
MarcAngelo
Level 4

Beste Jamyla,

Deze heb ik nooit gekregen, aangezien ik pas sinds 20 mei abonnee ben van Ziggo 😉
Daarnaast heb ik, voordat ik een abonnement afsloot ondermeer in de community nagevraagd hoe het zat met poort 25, vanwege het draaien van een eigen mailserver.

Toen werd gezegd dat poort 25 standaard dicht staat, maar wel open staat, als je je mailserver in een DMZ zet, of als je je Connectbox in "Bridged mode" hebt staan.

Vanuit de community hoor je dus verschillende geluiden.
Poort 25 staat dicht, maar er zijn dus ook mensen waarbij deze wel bereikbaar is, door DMZ of bridged mode te gebruiken.

En aangezien mijn connectbox in bridged mode staat, had ik dus de verwachting dat poort 25 dan wel zou moeten werken.

 

Poort 587 stond reeds open en is ook actief (secure SMTP)

 

0 Kudos
MarcAngelo
Level 4

Ik draai al meer dan 20 jaar mijn eigen mailserver onder Linux. 

Sinds jaar en dag, gebruik ik daar Kopano voor. 
Dit is een Exchange compatible mailserver.

Ben er zelf heel tevreden over. 

0 Kudos
efok
Level 17

Er lijkt hier voor het gemak poort 25 is dicht te worden geroepen door Ziggo. Maar dat geldt niet inkomend als een modem in bridge staat.

0 Kudos
MarcAngelo
Level 4

Als ik de genoemde website gebruik om poort 25 te testen, geeft deze aan dat poort 25 open staat.
Dit is echter niet juist. Als ik vanaf internet met behulp van telnet (telnet ip-adres 25) verbinding probeer te maken, krijg ik geen connectie en dus ook geen response van de SMTP-server.

Als ik NMAP gebruik om poort 25 te testen, krijg ik het volgende resultaat:
    PORT        STATE       SERVICE
    25/tcp      filtered     smtp

Uitleg uit de NMAP-documentatie omtrent de status "filtered":
Nmap cannot determine whether the port is open because packet filtering prevents its probes from reaching the port. The filtering could be from a dedicated firewall device, router rules, or host-based firewall software.


Andere poorten welke volgens NMAP wel bereikbaar zijn, hebben de status "open".


Maar ondanks alle pogingen blijft TCP/25 voor inkomend verkeer gesloten.

0 Kudos
MarcAngelo
Level 4

Mee eens.
Vind het antwoord te makkelijk.

Juist voordat ik abonnee van Ziggo werd, had ik reeds in de community navraag gedaan of poort TCP/25 echt dicht stond. Toendertijd kreeg ik het antwoord dat de poort wel bereikbaar is als je een DMZ aanmaakt, of je modem in bridged mode gebruikt. 

Ik heb zelfs een collega, welke ook een Ziggo aansluiting heeft, nog een testje laten doen alvorens ik het abonnement afsloot. 

Ik vind de reactie van Jamyla dan eerlijk gezegd ook wat kort door de bocht.

0 Kudos