Beantwoord

Firewall in Ubee 3200 series modem blokkeert verbinding

  • 8 oktober 2019
  • 34 Reacties
  • 1321x Bekeken


Toon eerste bericht

34 Reacties

Reputatie 7
Badge +35
Even langs een andere weg. Welk antivirus en andere beveligingssoftware heb je in gebruik?
Ik heb een network traffic analyser de netwerk data laten opnemen tijdens een aantal pogingen om in te loggen, zowel met de firewall aan als uit. Hier komt veel data uit.....
Op het moment dat het misgaat (firewall aan), waarbij ik dus een username heb ingevuld en die verstuur, zodat ik een token van microsoft terug ontvang om verder te kunnen inloggen, zie ik dat mijn computer data probeerd te versturen maar hierin blijkbaar niet slaagt; mijn computer verstuurd vanaf verschillende poorten (verschillende inlog sessies), bijv. 3849-2/4/6, 605-28/48/68, 49900, 60658, 6055-0/2/4, in alle gevallen naar poort 443 van de ontvanger, en herhaalt dit verschillende malen met de melding 'retransmission'.
Als het wel goed gaat (firewall uit) worden vergelijkbare poorten gebruikt: 385-06/08/10, 3855-0/2, 506-80/84/86/90.
Tja, de enige conclusie dit ik meen hieruit te kunnen trekken is dat blijkbaar de poorten vanaf circa 38000 dicht staan met de firewall aan - nog vreemder is dat ze dicht staan voor uitgaand verkeer?!


Goed. Een nieuw modem lost het dus niet op. Was ik al bang voor, die firewall doet duidelijk iets, maar dat is behalve het lijstje van Be rt helaas niet nader door Ziggo gedocumenteerd. Top dat je linux draait thuis (ik ook). Goed bezig met de analyse van dit probleem.
Mis je in je de lijst die je krijgt met ss commando bepaalde verbindingen, die wel krijgt met de firewall uit? Je zegt dat je met een network traffic analyse (wireshark?) retransmissions ziet. Dat is wel interessant, om welke poorten/sites/IPs gaat het dan, met die retransmissions? (poort 443 op een server mag normaliter geen probleem zijn).
Eventueel kun je een dump van wireshark hier delen (pcap bestandje), of via een PM mag ook.
O, wacht even, al de opgenomen data is nog steeds met de oude modem - ik begrijp dat op het moment dat ik inlog met de nieuwe modem de oude niet meer werkt, althans, ik kan er geen verbinding meer mee maken Ziggo, plus dat ik de nieuwe modem binnen 14 dagen in gebruik moet nemen. Ik wilde dus voor de ingebruikname nog wat testen doen op het oude modem!

Ik heb momenteel naast een actieve firewall op mijn computer geen actieve virus scanner. Die firewall op mijn computer staat trouwens altijd aan, en kan dus het probleem niet zijn.

Ik heb inderdaad Wireshark gebruikt, ben daar niet heel erg thuis in, maar het begint te wennen. Ik zie daar dus dat er op mijn computer vanaf verschillende poorten (zie vorige bericht) een retransmission is naar renn4 [62.133.206.79], altijd naar poort 443. Het lijkt er dus op dat de data nooit aankomt bij renn4.
Een bestand delen - neem aan dat je dat eerst ergens online moet 'parkeren', zodat ik een linkje hier kan plaatsen - suggesties waar ik dat kan doen?

Nog een aardige: ik liep tegen de mogelijkheid aan om een VPN verbinding op te zetten; heb ik gedaan in mijn browser >> ik maak een VPN verbinding met een server in een heel ander gebied. Nu loopt dus al mijn internet verkeer via een heel ander ip adres, en alles via 1 poort op mijn computer (tijdens de test 47780) - quess what? alles werkt prima!, ook met de firewall op de modem aan! Hmm, dat betekend dus ook dat die poorten toch niet dicht staan!
O, wacht even, al de opgenomen data is nog steeds met de oude modem - ik begrijp dat op het moment dat ik inlog met de nieuwe modem de oude niet meer werkt, althans, ik kan er geen verbinding meer mee maken Ziggo, plus dat ik de nieuwe modem binnen 14 dagen in gebruik moet nemen. Ik wilde dus voor de ingebruikname nog wat testen doen op het oude modem!

Ik heb momenteel naast een actieve firewall op mijn computer geen actieve virus scanner. Die firewall op mijn computer staat trouwens altijd aan, en kan dus het probleem niet zijn.

Ik heb inderdaad Wireshark gebruikt, ben daar niet heel erg thuis in, maar het begint te wennen. Ik zie daar dus dat er op mijn computer vanaf verschillende poorten (zie vorige bericht) een retransmission is naar renn4 [62.133.206.79], altijd naar poort 443. Het lijkt er dus op dat de data nooit aankomt bij renn4.
Een bestand delen - neem aan dat je dat eerst ergens online moet 'parkeren', zodat ik een linkje hier kan plaatsen - suggesties waar ik dat kan doen?

Nog een aardige: ik liep tegen de mogelijkheid aan om een VPN verbinding op te zetten; heb ik gedaan in mijn browser >> ik maak een VPN verbinding met een server in een heel ander gebied. Nu loopt dus al mijn internet verkeer via een heel ander ip adres, en alles via 1 poort op mijn computer (tijdens de test 47780) - quess what? alles werkt prima!, ook met de firewall op de modem aan! Hmm, dat betekend dus ook dat die poorten toch niet dicht staan!


Nee ik denk ook niet dat je het moet zoeken in poorten vanaf je PC die dicht staan. Dat zou zeer uitzonderlijk zijn. Het is eerder een blokkade naar een poort op een externe server. Zodra je via een VPN gaat omzeil je dat, door al je verkeer te tunnelen. Ik vind het heel merkwaardig dat verkeer naar poort 443 niet zou aankomen, dat kan ik me eigenlijk niet voorstellen. Of er moet middels een ander protocol dan https worden gecommuniceerd, wat fout gaat in de modem firewall.

Je ziet geen problemen met verkeer naar sts.renn4.nl? Die kwam eerder in dit topic voorbij.
Zodra ik ben ingelogged bij de webmail via sts.renn4.nl gaat alles prima.
Ik kan geen bestand oploaden voor zover ik kan zien, correct?
Een soort laatste poging om iets wijzer te worden omtrend dit probleem. Heb een beetje zitten spelen met ss en met wireshark: heb nogmaals de procedure doorlopen, en genoteerd wanneer ik welk ip adres zie, met name op het moment dat ik de username verstuur, en dus een antwoord met een token terug verwacht. Vervolgens wireshark ingesteld om alles van dat ip adres te laten zien; Welnu... ik merk op dat indien alles goed verloopt, dus firewall uit, en inloggen normaal, de communicatie begint met een packet van dat ip adres (renn4, komt van poort 443 naar een hoog poortnummer op mijn computer). Hierna gaat er het nodige heen en weer aan packets, en krijg ik uiteindelijk het 2e inlogscherm (waar ik mijn pwd moet invoeren). Indien nu de firewall aan staat, zie ik dit eerste pakket niet, en probeerd alleen mijn computer te communiceren met renn4, hetgeen na een aantal pakketten (6) overgaat in de 'retransmission'.
Helaas op het verkeerde been gezet: ik kon al niet begrijpen dat er vanaf poort 443 van renn4 een pakket 'out of the blue' aan mij zou worden gestuurd, het lijkt dus nu ook niet waar te zijn... Ik heb een drietal andere eerder opgeslagen testresultaten bekeken, en in geen van de drie komt dit ook voor. In al die gevallen begint de communicatie bij mijn computer, gevolgt door een antwoord van renn4.
Ik denk dat het tijd wordt om de nieuwe modem maar eens een kans te geven.

Ok, nieuwe modem geinstalleerd, en probleem is opgelost!

Dank aan allen voor jullie hulp, en natuurlijk aan Ziggo voor het vervangende modem!

Goed bezig geweest, Luigi, om het nog verder te onderzoeken!

Nou weten we nog niet wat er precies er aan de hand was.
Zo gaat dat soms. Wat maakt het tenslotte uit?

Het werkt weer. Pffffffffffffffffff.

 

Reageer