Beantwoord

Firewall in Ubee 3200 series modem blokkeert verbinding

  • 8 oktober 2019
  • 34 reacties
  • 2304 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

34 Reacties

Hahn: Excuses, ik had voor de eenvoud, plus dacht dat het niet relevant zou zijn, voor de website 'bla' ingevuld - dit moet zijn 'renn4'.
Ook als de firewall uitstaat zal er nog steeds een vorm van blokkade zijn, want je zit achter NAT ( voor IPv4). Voor IPv6 zal het wellicht anders liggen. Maar die firewall settings zijn een soort van blackbox. Geen idee wat die doen op uitgaande verbindingen.

Maar goed, je bedrijf maakt dus gebruik van de Secure Token Service van Microsoft, om in te loggen. Je logt inderdaad in bij MS en krijgt dan een secure token mee voor je bedrijf. Zo ongeveer...

Het zou maar zo kunnen dat er in dat login proces gecommuniceerd wordt met een wat ongebruikelijke poort op de externe servers die de ”blackbox” firewall tegenhoudt.
Met een portforwarding los je dat niet op, want die gebruik je voor een verbinding naar binnen (dus naar je eigen netwerk) toe. Je hebt al gezien dat uitgaande verbindingen vanaf voortdurende andere poorten worden opgezet. Dat is normaal gedrag. Blijkbaar heb je dat kunnen testen. Het is vooral interessant om te kijken met welke externe poorten contact wordt gezegd tijdens dit login proces. Alles anders dan poort 80 of 443 is interessant.

@hanh het domein bla.nl is natuurlijk niet zijn echte domein 😉. blablablabla.nl had ook gekund...
Hmm. Voor mij is dit een compleet onbegrijpelijke procedure.
Kan geen oordeel vellen over wat er niet zou kunnen kloppen.
Na: https://www.bla.nl
krijg ik een https certificate error & als ik dan doorduw bij Chrome, zie plaatje.
Opmerkelijke domain name dat 'bla.nl'.

Wat ik daar verder mee moet, weet ik niet.
Ik haak dus af.

Nogmaals: een Port Forward zou niet nodig moeten zijn.
Het zou me wat wezen als gebruikers van deze Webmail dat zouden moeten gaan instellen.
Verder: ??????????????????????????????????
Vraag nadrukkelijk support bij je werkgever. Speel je probleem samen met ze na.
Als dat tenminste kan.
Dat de Firewall op de UBEE uit zou moeten om in te kunnen inloggen is behoorlijk bizar. Of een andere Ziggo Modem/Router dit gaat oplossen, kan, maar is ongewis.
Hanh: Het gaat als volgt: ik ga naar de website van mijn werk [https://www.bla.nl], maar log niet in; ik kies op de pagina de link 'webmail'; vervolgens verschijnt er een inlogscherm van microsoftonline [op https://login.microsoftonline.com], waar ik mijn gebruikersnaam invoer; nu kom ik weer terug op de site van mijn werk [https://sts.bla.nl/] om mijn password in te voeren. Tja, ik heb het niet bedacht, en begrijpen doe ik het nog minder, maar zo is de procedure.
Het probleem (firewall moet uit) doet zich voor na het invoeren van de gebruikers naam bij microsoft; ik krijg daarna een melding "u wordt naar de aanmeldpagina van uw orginisatie doorgeleid"; indien de firewall niet uit staat, kom ik niet op de site van mijn werk, en volgt uiteindelijk een timeout.

Bert: wat vreemd dat op een firewal setting 'low' bijna alle poorten worden geblokkeerd - wat doet een setting van 'medium' dan? Er wordt bij die setting juist melding gemaakt van een aantal poorten die niet worden geblokkeerd, een aantal wat afneemt indien je de setting 'high' kiest. Dan ga ik er van uit dat juist alles openstaat op de setting 'low' - ??
Snap er eigenlijk niks van.
Dat inloggen gebeurt via microsoft online (outlook), die me dan doorstuurd naar de site van mijn werk.

Je gaat de Webmail van de werkgever gebruiken via Office 365?
Kan dat niet gewoon door de Url van die WebMail in een Web Browser te gebruiken?
Wat is die Url?

Verder is voor gebruik van een WebMail faciliteit geen Port Forward nodig.
Gaat het wel over Webmail?
Ik zal dit persoonlijke het bij een Ziggo moderator wegleggen. @Luigi01
Zij hebben meer inzicht in je situatie met dit modem.
Dank voor jullie reacties.
Ik had in mijn contact met de Ziggo klantenhulp ook al gesuggereerd om het modem te vervangen, omdat ik dus dacht dat het een probleem met het modem was. Dit werd echter tegengesproken, het vervangen van het modem zou de oplossing niet zijn.
Ik heb ook al geprobeerd om te achterhalen welke poort er gebruikt zou worden, om een specifieke poort open te kunnen zetten; dit heb ik gedaan door eerst het ip adres van de site waar ik wil inloggen te achterhalen, vervolgens in te loggen en te kijken welke poort er op mijn computer gebruikt werd door het gevonden ip adres. Dit bleek echter per inlogsessie een andere poort te zijn, in de 50.000 - 60.000 reeks. Dus een poort forward gaat volgens mij niet lukken. Tja, en als Ziggo dan niet mijn huidige modem, een Ubee EVW 321B, niet wil vervangen, dan houdt alles op volgens mij, tenzij er nog een andere mogelijkheid is?
Op Low worden bijna alle 65.535 TCP/UDP-poorten geblokt, anders had je binnen de kortste keren bergen hackers en malware in je eigen netwerk.

Zie ook dit topic: https://community.ziggo.nl/thuisnetwerk-software-101/port-forwarding-ubee-modem-werkt-alleen-met-firewall-op-low-46136

Als je een bepaalde poort open moet hebben voor je werk, vraag dan aan je ICT afdeling van je werk welke poort dit moet zijn en stel een port forward in op je modem.

Hoe een port forward in te stellen?
Port forwarding: Alles over port forwarding bij Ziggo

Edit: wat @mguzz al zegt, je kunt een ander modem krijgen van Ziggo.
Dat heeft ook nog eens meer Wifi mogelijkheden.
Reputatie 7
Hoi, er zat een bug in bepaalde Ubee modems, ik dacht de EVW3210 / EVW 321b, je moest dan wifispots uitzetten en firewall op low maar vaak krijg je nu met dit soort problemen een nieuw modem toegezonden, even wachten op een reactie van een moderator