DJ-Choice1

Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

port forwarding next mini

Welke poorten gebruikt de next mini. Het enige wat te vinden is, is een gebruikershandleiding. Nergens heb ik specificaties kunnen vinden over port ed.

 

Ziggo helpdesk heb ik al meerdere malen gevraagd over deze poorten, maar helaas word ik verder geholpen omdat ik eigen apparatuur gebruik. Beetje jammere vind ik dat Ziggo niet de specificaties geeft terwijl alle leveranciers dat wel doen.

 

aanvullende info:

modem in bridge

Endian Firewall

Cisco ws-3560g-24ts-s

31 Reacties 31
anoniemforum

Level 18
T.E.A.M.
  • 9764Posts
  • 581Oplossingen
  • 2658Likes

voor de mediabox next mini is port forwarding niet nodig,

maak je gebruik van een VPN ?

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

port forwarding iss niet nodig

maar als je een eigen adguard/dns server draai is onderstaande wijziging zoals ik die heb gehad eventueel wel nodig

robinjoo19_0-1678869560719.png

 

DJ-Choice1
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

Helaas kreeg ik de next mini niet aan het werken met de standaard poort 80 en 443, en heb alle poorten open gezet naar de next mini om die toch te laten werken.

 

En ja ik heb een OpenVPN server draaien.

Steefb

Level 20
  • 15868Posts
  • 2991Oplossingen
  • 7264Likes

Voor de (mini) next is een ziggo verbinding verplicht. Met een VPN heb je heb je dat niet.

Enigma147

Level 7
  • 178Posts
  • 14Oplossingen
  • 155Likes

@Steefb Hij heeft een OpenVPN server, Dus gebruikers kunnen een VPN opzetten NAAR zijn netwerk.  Dat wil niet zeggen dat zijn uitgaand verkeer via een VPN dienst als Nordvpn oid. loopt. Zijn uitgaande verkeer hoeft dus niet encrypted te zijn. 

 

@DJ-Choice1  kan je wat meer vertellen hoe je netwerk precies in elkaar zit? En tegen welk probleem loop je precies aan of wat wil je bereiken?  Want voor een Next mini hoef je helemaal geen poorten open te hebben. 

DJ-Choice1
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

forwarding met ziggo modem firewall is idd niet nodig maar met eigen firewall wel

DJ-Choice1
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

Zonder dat de poorten open staan kan de next mini niet connecten met de server.

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

wat een onzin

robinjoo19_0-1678887010362.png

 

 

robinjoo19_1-1678887030636.png

 

bij mij staat geen enkele poort open in de firewall van de asus router 

 

 

 

Enigma147

Level 7
  • 178Posts
  • 14Oplossingen
  • 155Likes

Ik heb een eigen firewall en geen poorten hoeven configureren. De mini initialiseert al het verkeer naar de servers van ziggo, dus daarom is er geen port forward nodig, tenzij je standaard al het verkeer naar buiten blokkeert, maar dan heb je het niet over een port forward, maar over een poort openzetten op de firewall. Port forwarding is als je binnenkomend verkeer op een of meer poorten wil doorsturen naar een server, service of appliance. 

 

Dus nogmaals:

 

kan je wat meer vertellen hoe je netwerk precies in elkaar zit? En tegen welk probleem loop je precies aan of wat wil je bereiken?  Want voor een Next mini hoef je helemaal geen poorten open te hebben. 

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Op de meeste routers heb je alleen een ingaande firewall. Bij (semi) professionele firewalls heb je vaak ook een uitgaande firewall.

 

Een snelle blik op de website van Endian begrijp ik dat deze firewall een outgoing firewall heeft. Je heb je het zelf wel erg moeilijk gemaakt om met een uitgaande firewall te werken, als dat zo is. Dat is meer voor een bedrijf nodig en voor consumenten aansluiting niet direct nodig. Daarin zal je dus een regel of meerdere regels moeten maken om de Next toegang te geven naar buiten toe.

 http://docs.endian.com/archive/2.1/efw.firewall.outgoing_firewall.html

 

Je zou in de loggings kunnen kijken of er gedropt word op bestemming en porten als de Next op de outgoing firewall “klopt”. En aan de hand daarvan regels maken.

Zo heb ik dat ooit gedaan met een Cisco firewall tussen domein controllers, file servers en windows clients, dus proefondervindelijk totdat op windows werkstations in gelogd kon worden op het domein.

DJ-Choice1
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

@MR_CHIP Ik heb het over een Endian firewall geen ASUS 

DJ-Choice1
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

@Enigma147 mijn modem staat in bridge mode, die inkomende verkeer doorzet naar mijn firewall. 

Firewall heeft Blue zone voor WIFI en Greenzone voor netwerk en Orange zone voor DMZ. laatste heb ik niet meer in gebruik omdat ik geen servers meer thuis gebruik.

 

Netwerk loopt over TP-Link switch en Cisco Catalyst.

 

 

Zodra ik alle poorten forward naar de next mini werkt deze perfect. Maar wanneer ik de standaard opengestelde poort http en https gebruik geeft de next mini communicatie fout en start niet door.

en heel eerlijk wil niet blijven proberen.

 

Bij whatsapp, Sony Playstation ea, krijg ik gewoon gegevens over welke poorten het apparaat communiceert.

 

Ik hoop dat ik je genoeg info zo heb kunnen geven😀

DJ-Choice1
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

@Karel. Dank je kwam er even niet uit. precies outgoing firewall.

Mijn uitdaging is het vele verkeer en zou ik alle systemen moeten stilleggen om goed te kunnen filteren wat er precies allemaal gebeurt. 

Maar ben je het met eens dat, deze gegevens al reeds bekend zijn bij het ontwikkelen. Maar waarom is er van de next mini niets terug te vinden?

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

omdat het voor de standaard klant niet nodig is, misschien kan een moderator dit navragen

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2181Oplossingen
  • 15503Likes

Je kunt de Next Mini tijdelijk onbeperkte toegang verlenen in de outbound firewall, vervolgens controleren welke (S)NAT/masquerade translations er aanwezig zijn voor de Next Mini wanneer die online is en tenslotte de destination port(s) van die translations opnemen in een ACCEPT rule voor het IP-adres van de Next Mini. Overigens werkt stap 2 alleen voor IPv4, voor IPv6 zul je bijvoorbeeld tcpdump moeten gebruiken om de destination port(s) op te sporen.

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Precies zoals @MR_CHIP aangeeft, het is voor de meeste klanten niet nodig.

 

Als je de community doorspit zie je dat veel mensen hiermee worstelen. Vooral met IoT, cameras, games etc. waarbij ze dan onnodig Portforwarding regels maken voor uitgaande poorten ipv inkomende poorten of DMZ dan maar volledig open gaan zetten. En daardoor meer problemen veroorzaken dan dat ze oplossen.

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2181Oplossingen
  • 15503Likes

Mijn Mediabox Next verbindt vlak na opstarten met onderstaande IP-adressen en poorten, naast HTTPS dus ook (S)NTP:

 

  • 3.12.36.109:443
  • 3.72.94.73:443
  • 3.126.195.2:443
  • 23.2.172.224:443
  • 35.178.4.148:443
  • 62.179.68.3:443
  • 62.179.84.154:443
  • 195.34.133.140:123
  • 213.47.222.140:123
DJ-Choice1
Topicstarter
Level 1
  • 9Posts
  • 0Oplossingen
  • 0Likes

@Karel. Klopt helemaal wat je zegt en helemaal me eens. Ik heb zo ook mijn fouten gemaakt en ervan geleerd.

En ja ik heb heel veel regels in mijn firewall, dat is ook een valkuil. En ik heb ook alles van IoT, cams, games etc. tot eigen VPN etc. 

Maar heeft ook een voordeel, als ik naar een andere hut of toko overstap, mijn configuratie blijft hetzelfde. Enige wat ik nodig heb is een internet verbinding

 

Maar het zou fijn kunnen zijn als je ook van Ziggo next mini de juiste informatie kan opvragen.

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2181Oplossingen
  • 15503Likes

Met mijn vorige reactie zou je verder moeten komen.

Uitgelicht topic