Beantwoord

Firewall in Ubee 3200 series modem blokkeert verbinding

  • 8 oktober 2019
  • 34 reacties
  • 2304 keer bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

34 Reacties

Hmm. Voor mij is dit een compleet onbegrijpelijke procedure.
Kan geen oordeel vellen over wat er niet zou kunnen kloppen.
Na: https://www.bla.nl
krijg ik een https certificate error & als ik dan doorduw bij Chrome, zie plaatje.
Opmerkelijke domain name dat 'bla.nl'.

Wat ik daar verder mee moet, weet ik niet.
Ik haak dus af.

Nogmaals: een Port Forward zou niet nodig moeten zijn.
Het zou me wat wezen als gebruikers van deze Webmail dat zouden moeten gaan instellen.
Verder: ??????????????????????????????????
Vraag nadrukkelijk support bij je werkgever. Speel je probleem samen met ze na.
Als dat tenminste kan.
Dat de Firewall op de UBEE uit zou moeten om in te kunnen inloggen is behoorlijk bizar. Of een andere Ziggo Modem/Router dit gaat oplossen, kan, maar is ongewis.
Hahn: Excuses, ik had voor de eenvoud, plus dacht dat het niet relevant zou zijn, voor de website 'bla' ingevuld - dit moet zijn 'renn4'.
Geeft niks. Dat dacht ik al, maar deed alsof ik dit opvatte als een serieus domain.
En verdomd, het bestaat nog ook.
Je kunt het echte domain hier best geven. Het is een onderdeel van het publieke Internet en geheim houden voor niet medewerkers van je werkgever, helpt niet zoveel om de boze buitenwereld goed buiten de deur te kunnen houden.
Dat regel je anders. Over het 'hoe' hoef jij niets te weten.

Goed bezig geweest, Luigi, om het nog verder te onderzoeken!

Nou weten we nog niet wat er precies er aan de hand was.
Zo gaat dat soms. Wat maakt het tenslotte uit?

Het werkt weer. Pffffffffffffffffff.

 

Even langs een andere weg. Welk antivirus en andere beveligingssoftware heb je in gebruik?
Ik heb een network traffic analyser de netwerk data laten opnemen tijdens een aantal pogingen om in te loggen, zowel met de firewall aan als uit. Hier komt veel data uit.....
Op het moment dat het misgaat (firewall aan), waarbij ik dus een username heb ingevuld en die verstuur, zodat ik een token van microsoft terug ontvang om verder te kunnen inloggen, zie ik dat mijn computer data probeerd te versturen maar hierin blijkbaar niet slaagt; mijn computer verstuurd vanaf verschillende poorten (verschillende inlog sessies), bijv. 3849-2/4/6, 605-28/48/68, 49900, 60658, 6055-0/2/4, in alle gevallen naar poort 443 van de ontvanger, en herhaalt dit verschillende malen met de melding 'retransmission'.
Als het wel goed gaat (firewall uit) worden vergelijkbare poorten gebruikt: 385-06/08/10, 3855-0/2, 506-80/84/86/90.
Tja, de enige conclusie dit ik meen hieruit te kunnen trekken is dat blijkbaar de poorten vanaf circa 38000 dicht staan met de firewall aan - nog vreemder is dat ze dicht staan voor uitgaand verkeer?!


Goed. Een nieuw modem lost het dus niet op. Was ik al bang voor, die firewall doet duidelijk iets, maar dat is behalve het lijstje van Be rt helaas niet nader door Ziggo gedocumenteerd. Top dat je linux draait thuis (ik ook). Goed bezig met de analyse van dit probleem.
Mis je in je de lijst die je krijgt met ss commando bepaalde verbindingen, die wel krijgt met de firewall uit? Je zegt dat je met een network traffic analyse (wireshark?) retransmissions ziet. Dat is wel interessant, om welke poorten/sites/IPs gaat het dan, met die retransmissions? (poort 443 op een server mag normaliter geen probleem zijn).
Eventueel kun je een dump van wireshark hier delen (pcap bestandje), of via een PM mag ook.
O, wacht even, al de opgenomen data is nog steeds met de oude modem - ik begrijp dat op het moment dat ik inlog met de nieuwe modem de oude niet meer werkt, althans, ik kan er geen verbinding meer mee maken Ziggo, plus dat ik de nieuwe modem binnen 14 dagen in gebruik moet nemen. Ik wilde dus voor de ingebruikname nog wat testen doen op het oude modem!

Ik heb momenteel naast een actieve firewall op mijn computer geen actieve virus scanner. Die firewall op mijn computer staat trouwens altijd aan, en kan dus het probleem niet zijn.

Ik heb inderdaad Wireshark gebruikt, ben daar niet heel erg thuis in, maar het begint te wennen. Ik zie daar dus dat er op mijn computer vanaf verschillende poorten (zie vorige bericht) een retransmission is naar renn4 [62.133.206.79], altijd naar poort 443. Het lijkt er dus op dat de data nooit aankomt bij renn4.
Een bestand delen - neem aan dat je dat eerst ergens online moet 'parkeren', zodat ik een linkje hier kan plaatsen - suggesties waar ik dat kan doen?

Nog een aardige: ik liep tegen de mogelijkheid aan om een VPN verbinding op te zetten; heb ik gedaan in mijn browser >> ik maak een VPN verbinding met een server in een heel ander gebied. Nu loopt dus al mijn internet verkeer via een heel ander ip adres, en alles via 1 poort op mijn computer (tijdens de test 47780) - quess what? alles werkt prima!, ook met de firewall op de modem aan! Hmm, dat betekend dus ook dat die poorten toch niet dicht staan!
Reputatie 7
Hoi, er zat een bug in bepaalde Ubee modems, ik dacht de EVW3210 / EVW 321b, je moest dan wifispots uitzetten en firewall op low maar vaak krijg je nu met dit soort problemen een nieuw modem toegezonden, even wachten op een reactie van een moderator
Op Low worden bijna alle 65.535 TCP/UDP-poorten geblokt, anders had je binnen de kortste keren bergen hackers en malware in je eigen netwerk.

Zie ook dit topic: https://community.ziggo.nl/thuisnetwerk-software-101/port-forwarding-ubee-modem-werkt-alleen-met-firewall-op-low-46136

Als je een bepaalde poort open moet hebben voor je werk, vraag dan aan je ICT afdeling van je werk welke poort dit moet zijn en stel een port forward in op je modem.

Hoe een port forward in te stellen?
Port forwarding: Alles over port forwarding bij Ziggo

Edit: wat @mguzz al zegt, je kunt een ander modem krijgen van Ziggo.
Dat heeft ook nog eens meer Wifi mogelijkheden.