1
Vraag
2
Reacties
Baukebren

Level 2
  • 4Posts
  • 1Oplossingen
  • 4Likes

Poort 80 en 443 geblokkeerd bij nieuwe SmartWifi modem

Beste medegebruikers,

 

 

Sinds wij de nieuw SmartWifi modem hebben liggen al mijn home-server websites eruit. Na lang debuggen blijkt het dat poort 80/443 geschaduw-blokkeerd zijn voor het port-forwarden door ziggo. Je kan ze dus in de Web UI wel aanzetten als geforward, en de modem geeft hier geen enkele fout van weer, maar dit doet het niet. Dit is ook bevestigd door de Ziggo klantenservice.

 Helaas werd ik voor oplossingen vriendelijk doorverwezen naar de forums. Bij dezen dus mijn vraag: zijn er manieren (afgezien van bridge modus aanzetten) om deze limitatie te omzeilen. Mijn website reverse-proxy is helaas verplicht op poort 80, dus andere ranges gebruiken zit er niet in. 

 

Als voetnoot, ik ben erg teleurgesteld dat deze wijziging door Ziggo is doorgevoerd. Er is verder niet over gecommuniceerd en voor alle hobby-gebruikers is het sluiten van poort 80/443 echt heel erg limiterend.

Oplossing

Geaccepteerde oplossingen
Baukebren
Topicstarter
Level 2
  • 4Posts
  • 1Oplossingen
  • 4Likes

Ik weet niet zo goed wat er nou veranderd is, maar de verbindingen werken weer en port 80/443 forwarding lijkt weer te werken :|. Excuses voor het verspillen van jullie tijd, je weet soms hoe het gaat met IT. 

Bekijk in context

15 Reacties 15
MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

de enigste manier is het modem in bridge mode, een andere oplossing is er niet 

S4R

Level 16
  • 2032Posts
  • 71Oplossingen
  • 1270Likes

In Bridge en je eigen Router, dan gaat er een wereld voor je open.

Marinus

Level 14
  • 917Posts
  • 30Oplossingen
  • 318Likes

@S4R @MR_CHIP 

Voor mijn betere begrip: voor welke modems geldt deze blokkade op poort 80 en 443?

 

Bij mij werkt het (nog) wel.

 

@Baukebren 

Wat wel een probleem is in de (kreupele) firmware van de nieuwste modems van Ziggo is dat "pinholing" (vanuit het eigen netwerk via een domeinnaam of WAN IP-adres connecten via port forwarding met het eigen netwerk) niet meer werkt.

 

Vanuit een ander netwerk werkt de portforwarding wel goed.

Te testen met een smartphone op 4G/5G of vanaf een ander WAN-ip.

S4R

Level 16
  • 2032Posts
  • 71Oplossingen
  • 1270Likes

Volgens mij alleen de laatste series Modems. Ziggo begint een beetje op KPN te lijken die knijpen die EB's ook.

Baukebren
Topicstarter
Level 2
  • 4Posts
  • 1Oplossingen
  • 4Likes

@Marinus Bij de laatste nieuwe was het bij mij het geval. Met de modem daarvoor kon het nog wel, en nu sinds enkele weken helaas niet meer. 

@S4R Ik moet er maar aan geloven dan. Wel jammer, want die router gebruik ik nu als tweede wifi-punt in mijn huis en staat zelf in bridge-modus. Moeten we het hele zaakje omgooien en verdwijnt er een access-point. 

Marinus

Level 14
  • 917Posts
  • 30Oplossingen
  • 318Likes

@Baukebren 

Het zou niet zo moeten zijn dat de poorten 80 en 443 door Ziggo geblokkeerd zijn voor toegang vanaf het www, maar alleen voor toegang vanaf het eigen netwerk via een domeinnaam of WAN-ip.

 

Anderen hebben nog gewoon toegang tot je websites (mits poortforwarding juist is ingesteld).

Marinus

Level 14
  • 917Posts
  • 30Oplossingen
  • 318Likes

@S4R 

Je hebt ongetwijfeld gelijk, echter:

  • 2 routers is 2x stroomverbruik in deze dure tijden. Er komt zo 10Watt per uur bij. Dit is 87,6 KWh per jaar. Is € 35 per jaar extra (variabel tarief o.b.v. prijsplafond 2023). En € 74 o.b.v. huidige Essent stroomprijzen. Een hobby mag wat kosten, maar... 
  • een extra router achter het Ziggo geval kost ook weer geld, en een goede veel geld. Als dat niet echt nodig is zou ik het liever niet doen. En bij mij werkt het (afkloppen!!!), op dit ogenblik, zoals ik het goed genoeg vind.  
Bert

Level 21
T.E.A.M.
  • 75174Posts
  • 5145Oplossingen
  • 21923Likes

Dat zouden nieuwe en onlogische poorten zijn, als die dichtgezet zouden zijn.

 

Tot nu toe zijn alleen deze poorten bekend:

25: Geblokkeerd voor verkeer met een andere destination dan de Ziggo SMTP server
135: Geblokkeerd voor TCP en UDP verkeer
136: Geblokkeerd voor TCP en UDP verkeer
137: Geblokkeerd voor TCP en UDP verkeer
138: Geblokkeerd voor TCP en UDP verkeer
139: Geblokkeerd voor TCP en UDP verkeer
445: Geblokkeerd voor TCP verkeer
520: Geblokkeerd voor UDP verkeer

 

Een Ziggo moderator kan het voor je navragen in de achtergrond.

 

Heb je UPnP ook uitgezet in je modem?

En daarna je modem opnieuw op laten starten?

UPnP wil niet altijd even soepel samenwerken met handmatige port forwards.

S4R

Level 16
  • 2032Posts
  • 71Oplossingen
  • 1270Likes

@Marinus  schreef:

@S4R 

Je hebt ongetwijfeld gelijk, echter:

  • 2 routers is 2x stroomverbruik in deze dure tijden. Er komt zo 10Watt per uur bij. Dit is 87,6 KWh per jaar. Is € 35 per jaar extra (variabel tarief o.b.v. prijsplafond 2023). En € 74 o.b.v. huidige Essent stroomprijzen. Een hobby mag wat kosten, maar... 
  • een extra router achter het Ziggo geval kost ook weer geld, en een goede veel geld. Als dat niet echt nodig is zou ik het liever niet doen. En bij mij werkt het (afkloppen!!!), op dit ogenblik, zoals ik het goed genoeg vind.  

Daar heb je ook gelijk in.

Maar beide neem ik voor lief.

 

Baukebren
Topicstarter
Level 2
  • 4Posts
  • 1Oplossingen
  • 4Likes

De ziggo klantenservice bevestigde het aan mij, dus ik neem aan dat die informatie klopt. 

Rob L
Community Testspecialist
Community Testspecialist
  • 3198Posts
  • 263Oplossingen
  • 1879Likes

Hallo @Baukebren

Ik zie dat je vraagt of poort 80 en 443 geblokkeerd zijn en ik kan je melden dat dit niet zo is. Zelf draai ik ook een server thuis met poort 80 en 443 met dit modem en dat werkt ook gewoon. Wat inderdaad op dit moment wel een probleem kan zijn is dat NAT Loopback niet werkt. Dus als je b.v. pi.hole of nas.local oid wilt gebruiken, dan kun je tegen problemen aanlopen. Hier is helaas op dit moment ook (nog) geen oplossing voor, echter werken we hier wel hard aan.

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

nat loopback hoort toch te werken op het modem dat is wel wat ik had gelezen immers 

Marinus

Level 14
  • 917Posts
  • 30Oplossingen
  • 318Likes

Ah, ja.

 

NAT loopback = hairpin NAT

 

en niet pinholing. Mijn fout.

 

Maar dat is dus inderdaad wat niet werkt (heb ik gelezen en is nu bevestigd).

Baukebren
Topicstarter
Level 2
  • 4Posts
  • 1Oplossingen
  • 4Likes

Ik weet niet zo goed wat er nou veranderd is, maar de verbindingen werken weer en port 80/443 forwarding lijkt weer te werken :|. Excuses voor het verspillen van jullie tijd, je weet soms hoe het gaat met IT. 

Rob L
Community Testspecialist
Community Testspecialist
  • 3198Posts
  • 263Oplossingen
  • 1879Likes

@MR_CHIP

Klopt dat het hoort te werken, maar ik heb ze toch voorbij zien komen waarbij het niet altijd goed ging.

@Marinus

Geen probleem, al die termen ook altijd die ook vaak nog (bijna) hetzelfde zijn 😄

@Baukebren

Top dat het weer werkt, dan sluiten we het topic en wens ik je een goed (IT) 2023!

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic