Port forwarding: Alles over port forwarding bij Ziggo

  • 8 februari 2017
  • 412 reacties
  • 298663 keer bekeken


Toon eerste bericht

412 Reacties

utorrent kan goed samenwerken met UPnP op een Router. Dan heb je geen Port Forwards nodig, want dat gaat dan vanzelf.

Als die twee elkaar goed begrijpen, tenminste.

Sommige mensen vinden dit gevaarlijk. Ik niet.

Bij mij was dit zo in het verleden met mijn Technicolor 7210. Gebruik het niet meer.

Om welke Modem/Router gaat het hier?

DMZ-host moet toch wel als een laatste redmiddel worden gezien IMHO.

Snap verder niet dat dit ineens gebeurt. Dat wijst erop dat er iets (spontaan) veranderd is. Of ben je zelf met iets bezig geweest?



Zie verder ook:

http://help.utorrent.com/customer/portal/articles/1753715

Goedemiddag, sinds 2 maanden erg tevreden over de overstap naar Ziggo, na 16 jaar satelliet (CanalDigitaal). Alles zelf geinstalleerd. Nieuwe kabels (Hirschmann) getrokken en versterker. Totaal geen problemen met installatie of activering ondervonden.

Echter, port forwarding in de Connect Box is niet aanwezig wegens IPv6 wat geactiveerd is.

Ik kan bijvoorbeeld mijn Plex Server (op NAS) niet meer van buitenaf benaderen.


Is dit uit te zetten?

@Jalal 

This is a customer help customer forum where Ziggo moderators come by almost every working day in every topic.

Make sure your zip code and house number are entered in your Ziggo community profile, these are not publicly visible, then the correct data can be found immediately.

You can contact Ziggo through the chat if you want to make faster use of IPv4 only.
The chat box (to be used 24 hours a day / 365 days a year) is automatic placed at the bottom right of the page below, only if someone is available, sometimes wait a while.

https://www.ziggo.nl/klantenservice/contact 

Reputatie 7

Balen @jouge, ik heb gisteren geprobeerd de IPv4 voorkeursregel weer te verwijderen om hem daarna opnieuw toe te voegen. Het ordersysteem vertoonde echter kuren waardoor de wijziging vandaag in de loop van deze ochtend pas doorgevoerd zal worden (is de verwachting). Ik houd het even in de gaten vandaag, zodra de order verwerkt is kan ik de IPv4 voorkeur weer aanzetten en dan zou je modem ook mee moeten switchen deze keer.

Reputatie 4
Badge +1
Goede vraag. Het antwoord is gelegen in de zwaarte van de schade, en de aansprakelijkheid.



Ja, de plaatjes zijn gecompromitteerd. Het bedrijf dat de dienst levert is aansprakelijk, en is op zijn minst 'shamefaced'



Maar je modem is nog steeds potdicht vanaf de buitenkant, en je eigen netwerk is veilig.



Dus als je de scenario's naast elkaar zet zijn in beide gevallen je plaatjes in vreemde handen gekomen, alleen in het portforwarding scenario hebben ze bij je in huis daarvoor alle laatjes open getrokken.

En nog een belangrijk ding.. als ze bij je binnen zijn geweest, weet je niet of ze echt zijn vertrokken.



Gegeven die keuze, is de cloud oplossing de minst slechte.



BTW (slightly off topic)

Data opslaan "in de cloud" doe ik zelf alleen en uitsluitend in versleutelde vorm. (Boxcryptor). Met een regering zoals het onze heb je geen hackers nodig, en is de kans dat je data wordt aangeraakt door de inlichtingendiensten vele malen groter dan door hackers en andere vuiligheid.



Probleem bij veilig internetten is dat het optuigen van een mail certificaat, of gebruiken van PGP voor het gros nog veel te moeilijk is. Pas als dat gedemocratiseerd (lees: zo eenvoudig dat je er helemaal niet meer over hoeft na te denken) is, kunnen we klappen maken in persoonlijke privacy en beveiliging.

Boxcryptor, Wire (chat), PGP (of de gratis variant Open GPG) gebruik ik al een tijdje, en Pretty Easy Privacy (alleen nog Android, de rest is nog vaporware) hou ik op de radar.



Groet van Hoot
Ik heb een ub modem evw3210 modem, en het was mij met pijn en moeite, na maanden proberen, eindelijk gelukt om mijn wifi ip camera te forworden, maar na een onderhoud een tijd geleden werkte maar een ingang van de modem. Na een telefonisch helpdesk is het op afstand gereset, en nu lukt het mij niet meer om de wifi camera te forworden. De modem ziet het niet meer en ik kan niet meer naar mijn camera inloggen.Ben al maanden bezig om dit te doen maar lukt niet.

Kan ik een makkelijke modem krijgen die makkelijk is te forworden?? of moet de modem weer gereset worden??of is deze modem defect??
Bij een klant willen we graag poortforwarding toepassen dus hebben we het volgende gedaan:

ip v6 naar ipv4 laten zetten.

de poorten in het modem gezet.

opnieuw opgestart en het werkt niet.

ik heb nu al 5 keer met de klantenservice gebeld en die kunnen mijn niet helpen en verwijzen mijn naar de community.

dus tot op heden nog steeds geen resultaat ik verwacht dat het probleem bij Ziggo ligt.

ik maak wekelijks poortforwardingen maar dit heb ik nog nooit meegemaakt.
Reputatie 7

Hoi @BasPost, ik heb je modem bij dezen omgezet naar een IPv4 profiel (helaas kan ik niet kiezen voor dual-stack). Binnen enkele uren zal het modem zichzelf resetten en daarna heb je toegang tot de portforwarding opties.

Reputatie 1

Hallo,

 

Ik heb vanaf mijn Ziggo modem (Cisco EPC3928) een kabel naar mijn router. Van mijn router heb ik een kabel naar de Playstation. Nu heb ik op mijn router poorten geforward. Moet ik die zelfde poorten doen bij het Ziggo modem? Zo ja, met welk IP adres? Bedankt.

Is het standaard Router subNet 192.168.178.0/24 gewijzigd in iets anders?

Dan kan problemen geven met Port Forwarding. Zie ook:

https://community.ziggo.nl/thuisnetwerk-software-101/poort-forwarden-werkt-niet-38633#post384939

Naar het WAN Ip van je eigen Router. WAN Ip op een correcte manier vast instellen!

Je kunt het WAN Ip van je eigen Router desgewenst instellen als DMZ-host op de Cisco. Dan zijn er alleen Forwards nodig op je eigen Router.

Waarom Router op Router? Heb je daarvoor een goed motief? Vraagt nogal wat extra netwerkkennis……..

Reputatie 2
Tja..

Ik ben van mening dat je je toch wel moet afvragen of je dit moet willen.

Je router is je voordeur. Die zet je ook niet dag en nacht op een kiertje.



Nog niet zo lang geleden is er een grote DDoS aanval geweest op een aantal providers die werd uitgevoerd door kleine apparaatjes die bij de mensen thuis staan.

IoT (Internet of Things) devices zoals webcams, "slimme" alarmen, intercoms voor je deur, noem maar op.



Die zijn van buitenaf gehackt, en ingezet om als Bot (zombie) mee te helpen om andere systemen tegen de grond te drukken.



Wat die IoT systemen met elkaar gemeen hebben is dat het qua firmware updates en netwerk beveiliging volkomen ruk is gesteld. De leveranciers van dat soort apparaatjes zal het in weze helemaal niet boeien of zo'n ding wel veilig kan worden gebruikt.



Een beetje netwerk techneut krijgt al kippevel van UPNP. Het aantal hacks wat daarop mogelijk is, is onplezierig groot. UPNP is uitgevonden door Microsoft, en alleen maar omdat ze het in het probleem van online gaming etc in hun software niet opgelost kregen. Dus moest de router maar on-demand op een kier gezet worden.



Je moet niet onderschatten hoe enorm krachtig een botnet is. In 2012 is het een botnet (Sality) gelukt om in drie weken tijd het hele Internet af te scannen op het bestaan van VoIP hosts. Tijdens die scan heeft niemand er wat van gemerkt. Pas later, in het analyseren van netwerk data is het boven water gekomen (bron: caida.org). We zijn inmiddels vijf jaar verder.



Dus denk niet dat het scannen van je router je niet zal overkomen. De enige vraag die op zijn plaats is hoe lang het duurt voordat er een scanner langs zal komen.



Het werpt wel een interessante vraag op waar netwerk techneuten (zoals ik er eentje ben) een antwoord moeten verzinnen: Leuk dat al die technologie wordt verzonnen, maar als het zo gevaarlijk is, wat hebben we er dan aan? Kom eens met wat goeds, iets wat van begin af aan ontwikkeld is met beveiliging in het achterhoofd !



En die vraag is volkomen terecht. Routers (Fritzbox, Draytek, Cisco etc.) maar ook de routers van Ziggo) zijn out of the box veilig. En als je recht in de leer wilt zijn als provider of fabrikant, zou je al niet moeten willen toestaan om daar gaatjes in te prikken. Dat is één deel van het antwoord.



Maar ja, dan koopt niemand je spullen of je diensten, en dan begint het vlak te hellen. Dus ziedaar de komst van UPNP en portforwarding.



Kortom, Als het apparaat het ondersteunt kun je overwegen om UPNP of portforwarding aan te zetten. Wij, als gebruikers, ook wel te noemen "de markt" hebben de fabrikanten en service providers met het mes op de keel gedwongen om ons toe te staan om de deur op een kier te zetten.

Maar wat we er niet bij zeggen is: "en de gevolgen zijn voor onze verantwoording" want als het misgaat, is de fabrikant of provider de gebeten hond en beroepen we ons collectief op onze onwetendheid. Toch?



Zelfs als je technisch capabel bent, komt er ook nog een stukje gedrag kijken. Zet UPNP lekker aan om te gamen, maar vergeet het niet uit te zetten als je klaar bent. Doet iemand het zo? Ik denk van niet.



Of "Ja, IPv6 gaat het allemaal veel makkelijker maken"

Nou.. think again. IPv6 is 20 jaar oud. De hacker gemeenschap heeft erg lang de tijd gehad om zich erin te verdiepen en de zwakheden uit te vogelen. Wijzelf als gebruiker hebben dus een enorme achterstand op dat vlak.



Mijn conclusie is dat:

Je je moet afvragen of je achter de hijgerige commercie aan moet lopen en je hele huis vanaf een terras in Ibiza moet kunnen besturen.

En

Je je moet afvragen of je een router in zijn standaard instellingen zo nodig moet "verbeteren" zonder dat je eigenlijk in de gaten hebt wat je aan het doen bent (of de discipline wilt opbrengen om daar heel strikt mee om te gaan).



Als je weet wat je doet, en je bent bereid voor de gevolgen op te draaien, doe vooral je ding. Als niet.. hmm...



Groet van Hoot




Hey iemand met verstand van zaken.

Ik heb thuis ook apparaten (babyfoon, philips Hue en Netatmo thermostaat, elgato stopcontacten) om deze van buiten af aan te sturen heb ik een appleTV4, alles werkt vanuit Homekit ondersteuning. Ik heb geen aanpassingen hoeven maken in modem/router toch werkt alles prima. Kan ik ervan uitgaan dat Apple in deze heeft gezorgd voor een veilige omgeving. Dus niet vatbaar voor dDOS aanvallen?
Reputatie 1
Badge
Beste,



5 april in de nacht is er bij ons aan het netwerk gewerkt en nu werkt port forward niet meer.

Ik heb altijd poort 80, 443, 3389 kunnen benaderen vanaf internet en nu niet meer



Ik heb nu wel een ander IP gekregen maar dit is niet het probleem, ik wil graag mijn server benaderen, en dit is erg belangrijk voor mij.

Als ik bijvoorbeeld 3388 of 3387 instel werkt het wel, dus er lijkt wel een filter op te zitten



Wie kan mij helpen dat het weer gaat werken

we zitten in postcode gebied 5152 en ik ben niet de enige met dit probleem nu een familie lid heeft hetzelfdeprobleem



mijn modem staat in bridge en mijn router instellingen zijn niet gewijzigd (Mikrotik)

Ik heb ook meerdere mensen van Ziggo aan de lijn gehad maar niemand weet raad



Alstublieft help mij





Ik wil graag mijn port forwarden op mijn modem maar de optie staat niet (meer) tussen het rijtje bij beveiliging. Ik denk dat dat mijn  IPv6 moet worden uitgeschakeld, kunt u me helpen?

 

@Mark Ziggo  kunt u me hiermee helpen? alvast bedankt! 

 

Reputatie 1

Naar het WAN Ip van je eigen Router. WAN Ip op een correcte manier vast instellen!

Je kunt het WAN Ip van je eigen Router desgewenst instellen als DMZ-host op de Cisco. Dan zijn er alleen Forwards nodig op je eigen Router.

Waarom Router op Router? Heb je daarvoor een goed motief? Vraagt nogal wat extra netwerkkennis……..


Bedankt voor je reactie. Het Ziggo modem staat in de meterkast en de wifi is te zwak voor de woonkamer. Daarom heb ik een router in de woonkamer staan.

Daarnaast heb ik niet veel netwerkkennis. :)

 

Terugkomend op je antwoord: als ik het ip van de router wil invullen, (zowel bij Port Forwarding als bij DMZ) dan krijg ik de melding invalid ip. Enig idee hoe dat kan?

 

Reputatie 4
Badge +1
Nou..



Hey iemand met verstand van zaken.

Ik heb thuis ook apparaten (babyfoon, philips Hue en Netatmo thermostaat, elgato stopcontacten) om deze van buiten af aan te sturen heb ik een appleTV4, alles werkt vanuit Homekit ondersteuning. Ik heb geen aanpassingen hoeven maken in modem/router toch werkt alles prima. Kan ik ervan uitgaan dat Apple in deze heeft gezorgd voor een veilige omgeving. Dus niet vatbaar voor dDOS aanvallen?




Op de feitelijkheid kan ik alleen maar zeggen dat Apple ervoor gezorgd heeft dat de connectivity tot stand is gekomen.



Ik heb het zelf niet, dus kan ik niet instaan voor de beveiliging.



Maar, het heeft het voordeel van de twijfel, omdat je commando's via je secure pipe/Apple_ID worden getunneld.



Apple gebruikt een vorm van SIP. je AppleTV device start van binnenuit een conversatie/registratie op een systeem bij Apple. Daarover kunnen tal van diensten worden getransporteerd.



En zo hoort het. Op een andere manier wil je niet met home automation omgaan. Wat ik bedoel is niet dat je altijd en alleen maar Apple moet gebruiken, maar als in de instructies staat dat je poorten open moet zetten is het bij voorbaat fout.



Een slim apparaat als gateway, met een secure pipe naar buiten is 'the way to go'.



Dus @Adde, het voelt goed aan.

WEL overwegen om een complex password op je AppleID te zetten, en Two-Factor authentication aanzetten! Dan krijg jij een sms als iemand anders jouw password gaat gebruiken.



Groet van Hoot
Reputatie 7

Dat kan ik wel @Kunstenarium, (schaamteloze copy-paste:) ik heb je modem bij dezen omgezet naar een IPv4 profiel. Binnen enkele uren zal het modem zichzelf resetten en daarna heb je toegang tot de portforwarding opties.

Dit kan niet het WAN Ip zijn van je Router.

!92.168.0.1 kan het Gateway address van de Cisco zijn als die tenminste een 192.168.0.0/24 subNet heeft. Is dat zo?

Hoe heb je het vaste WAN Ip van je egen Router ingesteld?

Reputatie 7
@troy65 - Even los van de portforwarding, als het modem de camera niet ziet is er een probleem in de verbinding tussen het modem en de camera. Wat voor camera heb je en kun je die nog wel direct bereiken op één of andere manier?

Bedankt! @Mark Ziggo 

Reputatie 1

Dit kan niet het WAN Ip zijn van je Router.

!92.168.0.1 kan het Gateway address van de Cisco zijn als die tenminste een 192.168.0.0/24 subNet heeft. Is dat zo?

Hoe heb je het vaste WAN Ip van je egen Router ingesteld?


Eerlijk gezegd weet ik niet waarover je het hebt. Ik heb alleen op de playstation een vast ip adres ingesteld.

 

Kan het zijn dat het ip adres begint met 217.63.?

Goedemiddag,

Bedankt Jesse voor de duidelijke informatie. Volgens mij was ik tot dezelfde instellingen gekomen, maar voor de zekerheid alles opgevolgd. Ik krijg echter met geen mogelijkheid port forwarding werkend.

Op het LAN is alles bereikbaar en werkend. Maar vanuit het WAN krijg ik steevast een timeout als ik naar mijn IP 'browse', vanuit verschillende computers.

Zijn er nog gouden tips of nieuwe inzichten?
beste Mark, Ik heb een foscam f19818w camera, heb geen andere mogelijkheid om in te loggen.
ik heb nu alle suggesties geprobeerd maar niks werkt, waarom kan mensen van Ziggo mij niet begeleiden met "teamviewer" ofzo?
Reputatie 7
beste Mark, Ik heb een foscam f19818w camera, heb geen andere mogelijkheid om in te loggen.

Heb je de camera zelf ook al een keer teruggezet naar fabrieksinstellingen met het knopje onderop? En ik neem aan dat je hem met UTP kabel aan kunt sluiten op het modem?

Log daarna in op het modem om te checken of de camera in het lijstje met verbonden apparaten staat, dan kun je nogmaals de quick installation guide (volgens mij is dit de juiste) doornemen.



@Hanske - Dat andere forwards wel meteen werken doet mij vermoeden dat ergens nog verouderde data in een cache staat ofzo. Lukt het ook niet als je de forwards een keer opnieuw instelt?



@Summereh - Goeie tip bovenstaand van hanh, hiermee hebben we vreemde problemen gezien in het verleden. Is dat de oorzaak?

Reageer