Alles over port forwarding bij Ziggo



Toon eerste bericht

289 Reacties

@Tjalling01
Alles ok, dus. Geen speciale dingen, zo te zien.
Die Wifi-punten. Welke typen zijn dat? Die Ziggo Wifi Boosters?

Kijk eens in de ConnectBox naar de DHCPv4 Server.
Staat daar 192.168.178.1? Zal haast wel.
Gr Han
Reputatie 7
Badge +21
@Tjalling01

Inz de ziggo wiffi boosters : deze heeft enige dagen een update gehad. Hier is bij enkele een probleem opgetreden. Dit is in onderzoek .zie oa https://community.ziggo.nl/randapparatuur-97/wifibooster-via-stopcontact-nieuwe-software-update-met-niet-handige-wijzigingen-24286

Verder de samsung verbinden met internet: Wat Be rt al aangaf, geef de 2.4 en 5 ghz verschillende namen. reset het modem. 1 a 2 minuten stroomloos.
Ondertussen verbreek je de verbinding in het menu van de tv het internet. Nu zet je de tv echt stroomloos ( stekker er uit) standby lampje kan na gloeien. Zet deze alsnog uit via de ab van de tv. . 5 a 10 minuten stroomloos laten. Als beide apparaten zijn opgestart na het weer op stroom gezet te hebben: stel de internet verbinding opnieuw in om het menu van de tv. Vaak helpt deze methode is mijn ervaring. Bij mij zelf, en bij hulp bij andere. Succes. Gr Rob.
Dank Han, Rob en Be rt voor jullie meedenken!

De WiFi punten zijn Cisco Linksys WAP300N.
Bij DHCPv4 server staat “Begin lokaal adres” 192.168.178.10

Ik heb de 2.4 en 5Ghz nog geen verschillende namen gegeven. Ik heb namelijk precies hetzelfde probleem als ik de TV en connect box met kabel verbind - dan kan het niet aan de namen van 2.4 en 5Ghz liggen toch? Of begrijp ik het niet en heeft het wel degelijk ook invloed op een bekabelde verbinding? Dan ga ik het alsnog proberen.

Beide apparaten heb ik meerdere keren helemaal uitgehad, zelfs terug gezet naar fabrieksinstellingen en opnieuw verbinding ingesteld.

Dank weer!
@Tjalling01
Als het ook bekabeld niet werkt....
Duister.

Daarom maar eens over een ander boeg.
Hou de TV bekabeld aangesloten.

Geef de TV een vast Ip ipv een automatic.
Vul in:
Ip: 192.168.178.2
Subnet mask: 255.255.255.0
Default Gateway: 192.168.178.1

Gr Han
Hi Han, dat werkt ook niet: nu maakt de TV zelfs geen connectie meer met de connectbox
Grt, Tjalling
Reputatie 7
Badge +21
@TjallingVreemd. Stel de automatish in . De cb heeft die ook dns 8.8.8.8.? Ik denk van niet. (hoewel normaal gesproken moet dit ook lukken) en probeer eens te verbinden met wps.
De DNS-server dient hetzelfde te zijn als het gatewayadres, zijnde 192.168.178.1
Het laatste plaatje laat inderdaad zien dat er geen geslaagde bekabelde verbinding is.
Andere kabel en/of poort op ConnectBox gebruiken of Wifi.
Over Wifi had je eerder wel een geslaagde verbinding.
Gr Han
Reputatie 7
Badge +21
N.N. schreef:

De DNS-server dient hetzelfde te zijn als het gatewayadres, zijnde 192.168.178.1

dat idee had ik ook inderdaad, maar wist dit niet met alle zekerheid meer hoe dat precies zat. Vandaar mijn opmerking.
Hallo Han,
T werkt! In eerste instantie geen dus geen reactie met dat vaste IP adres maar na tijdje uit en toen weer aan wel.
Heel blij mee! Kan ik deze instellingen gewoon zo laten?
Dank voor je hulp!
Tjalling
Tjalling01 schreef:

Hallo Han,
T werkt! In eerste instantie geen dus geen reactie met dat vaste IP adres maar na tijdje uit en toen weer aan wel.
Heel blij mee! Kan ik deze instellingen gewoon zo laten?
Dank voor je hulp!
Tjalling


Wat ik eerder schreef zou ik de DNS hetzelfde adres geven als de gateway.
Als je het via DHCP had gedaan was de DNS ook gelijk geweest aan de gateway.
Reputatie 7
Badge +21
Mooi! Dat het lijkt opgelost!
Hoot_Posthorn schreef:

Tja..
Ik ben van mening dat je je toch wel moet afvragen of je dit moet willen.
Je router is je voordeur. Die zet je ook niet dag en nacht op een kiertje.

Nog niet zo lang geleden is er een grote DDoS aanval geweest op een aantal providers die werd uitgevoerd door kleine apparaatjes die bij de mensen thuis staan.
IoT (Internet of Things) devices zoals webcams, "slimme" alarmen, intercoms voor je deur, noem maar op.

Die zijn van buitenaf gehackt, en ingezet om als Bot (zombie) mee te helpen om andere systemen tegen de grond te drukken.

Wat die IoT systemen met elkaar gemeen hebben is dat het qua firmware updates en netwerk beveiliging volkomen ruk is gesteld. De leveranciers van dat soort apparaatjes zal het in weze helemaal niet boeien of zo'n ding wel veilig kan worden gebruikt.

Een beetje netwerk techneut krijgt al kippevel van UPNP. Het aantal hacks wat daarop mogelijk is, is onplezierig groot. UPNP is uitgevonden door Microsoft, en alleen maar omdat ze het in het probleem van online gaming etc in hun software niet opgelost kregen. Dus moest de router maar on-demand op een kier gezet worden.

Je moet niet onderschatten hoe enorm krachtig een botnet is. In 2012 is het een botnet (Sality) gelukt om in drie weken tijd het hele Internet af te scannen op het bestaan van VoIP hosts. Tijdens die scan heeft niemand er wat van gemerkt. Pas later, in het analyseren van netwerk data is het boven water gekomen (bron: caida.org). We zijn inmiddels vijf jaar verder.

Dus denk niet dat het scannen van je router je niet zal overkomen. De enige vraag die op zijn plaats is hoe lang het duurt voordat er een scanner langs zal komen.

Het werpt wel een interessante vraag op waar netwerk techneuten (zoals ik er eentje ben) een antwoord moeten verzinnen: Leuk dat al die technologie wordt verzonnen, maar als het zo gevaarlijk is, wat hebben we er dan aan? Kom eens met wat goeds, iets wat van begin af aan ontwikkeld is met beveiliging in het achterhoofd !

En die vraag is volkomen terecht. Routers (Fritzbox, Draytek, Cisco etc.) maar ook de routers van Ziggo) zijn out of the box veilig. En als je recht in de leer wilt zijn als provider of fabrikant, zou je al niet moeten willen toestaan om daar gaatjes in te prikken. Dat is één deel van het antwoord.

Maar ja, dan koopt niemand je spullen of je diensten, en dan begint het vlak te hellen. Dus ziedaar de komst van UPNP en portforwarding.

Kortom, Als het apparaat het ondersteunt kun je overwegen om UPNP of portforwarding aan te zetten. Wij, als gebruikers, ook wel te noemen "de markt" hebben de fabrikanten en service providers met het mes op de keel gedwongen om ons toe te staan om de deur op een kier te zetten.
Maar wat we er niet bij zeggen is: "en de gevolgen zijn voor onze verantwoording" want als het misgaat, is de fabrikant of provider de gebeten hond en beroepen we ons collectief op onze onwetendheid. Toch?

Zelfs als je technisch capabel bent, komt er ook nog een stukje gedrag kijken. Zet UPNP lekker aan om te gamen, maar vergeet het niet uit te zetten als je klaar bent. Doet iemand het zo? Ik denk van niet.

Of "Ja, IPv6 gaat het allemaal veel makkelijker maken"
Nou.. think again. IPv6 is 20 jaar oud. De hacker gemeenschap heeft erg lang de tijd gehad om zich erin te verdiepen en de zwakheden uit te vogelen. Wijzelf als gebruiker hebben dus een enorme achterstand op dat vlak.

Mijn conclusie is dat:
Je je moet afvragen of je achter de hijgerige commercie aan moet lopen en je hele huis vanaf een terras in Ibiza moet kunnen besturen.
En
Je je moet afvragen of je een router in zijn standaard instellingen zo nodig moet "verbeteren" zonder dat je eigenlijk in de gaten hebt wat je aan het doen bent (of de discipline wilt opbrengen om daar heel strikt mee om te gaan).

Als je weet wat je doet, en je bent bereid voor de gevolgen op te draaien, doe vooral je ding. Als niet.. hmm...

Groet van Hoot



dus wij gaan goedwillende gebruikers beperken in de technische mogelijkheden, omdat andere deze techniek misbruiken.

niet de boeven vangen maar steeds dikkere muren bouwen.
Ben zelf blij dat ik mijn huis op afstand kan bewaken en JA de boeven kunnen vangen als ik in het buitenland zit, overheid doet dit niet, zijn geen middelen meer voor.

Ben zelf werkzaam in de ict, weet zeker hoe een en ander werkt, ben geen voorstander om zaken te gaan blokkeren onder de noemer van ja maar men kan misbruik maken van.

al zou je hardware gaan blokkeren, zijn genoeg mogelijkheden om het dan anders te gaan misbruiken.
Hackers zijn niet van gister zoals je zeker zal weten.

Maar die cultuur van dingen verbieden, voor goede mensen en de criminele niets in de weg leggen bevreemd mij steeds meer, zeker in een land wat zich kennis economie noemt.
Blijkbaar heb ik een heel oud UPC-modem want de betreffende handleiding staat niet eens meer in het begintopic. (Cisco EPC3208) Achter dit UPC-kabelmodem heb ik een eigen router Linksys E4200 staan. Ik wil graag een VPN verbinding opzetten via mijn NAS maar ik heb geen idee hoe ik op het kabelmodem terecht kan komen om de nodige poorten te forwarden. Mijn eigen router heeft 192.168.1.1 en verzorgt dhcp/wifi etc etc

Hoe vind ik het interne ip-adres van het UPC-modem zodat ik de instellingen kan aanpassen? Kan dat überhaupt wel met dat oude type?

Groeten, Jan Jaap
Jesse,

Dank voor de uitleg en voor zover ik er nog niet mee bekend mee was een goede reminder hoe eea in werkt. Heb echter een probleem met 2 connectboxen op 2 locaties, waarbij eea op de ene locatie wel keurig werkt zoals het hoort en op de andere locatie niet..... Heb eea geprobeerd, maar probleem blijft zich voordoen: https://community.ziggo.nl/thuisnetwerk-101/poort-6281-forwarding-op-ziggo-connect-box-werkt-op-ene-locatie-wel-en-de-andere-niet-24732

Dank je wel dat je hier eens naar kunt kijken.

Mvg,
Sjoerd
Hallo,
Ik wil heel graag een soort beveiligings camera met zijn eigen app aan het modem koppelen of zoiets... zodat ik deze vanaf waar dan ook ter wereld kan besturen en bekijken dus ook als ik niet op dat wifi netwerk zit
Deze camera heeft echter (nog) geen ip adres en ik heb geen idee hoe ik dit allemaal kan doen.
Ik stuur hierbij gelijk de fotos van alle nummers en poorten ect.
Ik hoop van harte dat iemand me hiermee kan helpen...
Vriendelijke groet,
Nikki Berkhout.


** Aangepast door moderator (Mark Ziggo) **
Persoonlijke gegevens (e-mailadres, wifi wachtwoord, CM MAC, etc.) verwijderd.
Hallo @lijn.berkhout,

Misschien overbodig, maar op deze website staat nog iets over de Ulo. Die moet je zelf ook nog configureren.
Dankjewel!!!
Ik zal meteen even kijken
Reputatie 6
Badge +10
@lijn.berkhout,

Niet zo handig die foto met wachtwoord en ssid, zou dat maar even wijzigen voordat vreemden gaan inloggen op Uw modem.
Reputatie 7
Ik hoop dat de instructies op de Ulo website al voldoende zijn @lijn.berkhout, anders horen we het graag.

#LekkerBezig @Beeblebrox!
Het is helaas nog niet gelukt...
Maar ik ben bang dat het probleem bij ulo ligt.
Hopelijk wordt dat binnenkort opgelost
Hello, I am sorry to write in english but I do not speak dutch.

I tried to open a port on the connectbox following the instructions however, the security (Beveiliging) menu only offer three options :
-Firewall
-MAC-filtering
-IP-en poort-filtering (which is IP and Port filtering)

The other options (Poort forwarding, Poort triggering and DMZ) are not available on the connectbox menu. Therefor I cannot open the port I want.

Any idea why and how could i get access to them?

Thanks a lot

edit : Sorry it seems that the connectbox is with IPv6 and not IPv4 I will call Ziggo and ask for it to be changed. Thanks again.
Hello @Cevi,
Your router has a ipv6 configuration, you can ask the helpdesk to switch it into a ipv4 configuration, than you can use port forwarding.
Excuse me for my bad English, but I am Dutch.
Thank you very much for your help.

I will do that!

And there is no reason to apologize it was super nice of you.
Hallo iedereen,

Ik wil zelf een web (en gameserver) hosting beginnen en ben er van bewust dat ik bepaalde porten (bijv. port 80) moet portforwarden. Ik twijfel wel over de veiligheid en gevaar wat dit kan brengen.
Is het hiervoor handig om mijn thuis netwerk gescheiden te houden van mijn server/computer waarop ik mijn servers host (door bijv een extra router te nemen?)

Graag ontvang ik hierover meer informatie.

Alvast bedankt,
Ruben Flinterman

Reageer