obey-robots.txt
Onderwerp bekijken
KPN Gebruikers Groep - Experts helpen klanten » Eigen Hardware; router, modem, TV-setup box, ISDN centrale, enz. » Routers
 Onderwerp afdrukken
V10
Peer
Opeens zaten gisteren al mijn poorten dicht.
Ik had ze in IPV4 netjes open gezet.
KPN geeft me morgen een nieuwe.
Weet iemand wat hier aan de hand is?
Ik bermoed dat er in de nacht ervoor een firmware update is geweest waardoor instellingen niet meer klopte.
Hopelijk weet iemand raadShock
 
eogcnlGhost
Je kan meerdere dingen proberen.
1. houd de herstel knop 2 seconden ingedrukt, over het algemeen hersteld hij zelf de fouten.
2. in de configuratie, terug zetten naar fabrieksinstellingen.
3. de stroom volledig van de V10 af halen, 1 minuut wachten en wachten tot hij volledig is opgestart.

Normaal gesproken zou 1 van deze 3 opties de uitkomst moeten zijn, als je dan nog problemen hebt laat het even weten.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
Peer
Hartelijk dank voor de reactie.
De opies had ik al geprobeerd.
Punt was dat ineens de eerder geopende poorten dicht waren en ik ze niet meer open kreeg.
KPN geeft morgen een nieuw modem. Dat frustreerd mij omdat ik op de vraag of ze mij konden uitleggen wat er gebeurd was geen verklaring konden geven; ik vind dat wat makkelijk. Een nieuw modem is makkelijkler voopr KPN.
Ik zit te denken om mijn systeen te veranderen. Ik ben forograaf en werk veel via mijn NAS systemen. Clouds en servers. Stel dat ik in het buitenland ben en er gebeurd weer zoiets dan loop ik vast. Heeft u misschien een idee wat ik kan aanschaffen achter het modem zodat het veilig en toch goed toegankelijk is?
*) OOk weet ik nog steeds niet hoe ik mijn m0dem kan benaderen op afstand. Dt kon met de Fritzbox altijd heel makkelijk en veilig.
Ik dank u bij voorbaat voor het antwoord.
Groet,
Peter
 
eogcnlGhost
Als eerste, KPN is de enigste die een statisch IP levert aan particulieren (vast IP), de rest lijkt vast maar zijn dynamisch (kan veranderen) heel onhandig als je aan de andere kant van wereld zit.
Natuurlijk kan je bij de anderen wel een statisch adres krijgen, maar daar betaal je dan ook voor (zakelijk abbo).

Het toegang krijgen tot je NAS ligt een beetje aan het merk, het verschild van merk tot merk.
Als je even verteld welk merk en type je hebt, dan heb ik de oplossing voor je.

Binnen je eigen netwerk heb je niets met port-forwarden te maken om toegang te krijgen tot je NAS, dus al zouden al je poorten pot dicht zitten dan heb je nog toegang tot je NAS.
Maar 1 van de meest gemaakte fouten is, dat men het IP adres van de NAS laten beheren door de modem of router door middel van de DHCP.
Een opslag apparaat moet je altijd statisch maken.
Even een voorbeeld van de Experiabox DHCP: stel je laptop zit op adres 192.168.2.10 je NAS op 192.168.2.11, nu trek je je laptop er tussen uit en je herstart je NAS, waar denk je dat je NAS op beland....... Precies op 192.168.2.10.
Nu zoek jij je een ongeluk naar je NAS of je hebt de bijgeleverde software nodig om weer toegang te krijgen tot je NAS.

Maar nu ben je in China (ik stel voor) je vrouw trekt de laptop er tussen uit, de stroom valt uit, dus de NAS herstart.
Nu ben je niet thuis om de speciale software te gebruiken, je kan niet meer in je NAS tot je daadwerkelijk weer thuis bent.

Als zou je port-forward hebben gemaakt gaat het nog niet werken want die staan ingesteld op 192.168.2.11 en daar zit de NAS niet meer.
Daarom is het belangrijk je NAS een statisch adres te geven.

Ik heb het denk ik nu in 1 verhaal op 2 manieren uitgelegd, maar beter 1x teveel dan half.

De beveiliging van een NAS is al beter dan van de gemiddelde firewall (en zijn vrij prijzig) die je tussen je modem en je NAS zou zetten.
Een router heeft ook wel een firewall, maar voor een gemiddelde hacker is dat klik klik en waarom had je die router ook al weer voor.

Even een vraag terug, hoe heb je getest of de poorten open of dicht waren.
Omdat als je een online port test doet, zijn standaard de poorten dicht.
Poorten zijn alleen open zodra ze daadwerkelijk door een apparaat worden gebruikt.
Dus zo'n online test is compleet nutteloos.

-------
Klein tipje, als je zeker wilt zijn dat alles loopt en opgeslagen hoe je wilt.
Neem dropbox pro (betaald) in verband met de opslag capaciteit.
Als je een beetje goede NAS hebt ondersteunt die ook dropbox.
Voordelen, je gebruikt dropbox op lokaal internet waar je op dat moment bent, dus ging langzame verbindingen naar je NAS.
Als alles op je dropbox hebt gezet, zorgt dropbox er wel voor dat alles gesynchroniseerd wordt met je NAS.
Maar dit werkt natuurlijk anders om, je hebt een foto op je NAS en je hebt hem nodig in Timboektoe, nu hoef je niet je NAS te gaan raadplegen, maar alleen je dropbox.

Ik hoop dat het leesvoer je een stapje verder hebt gebracht en vergeet niet je NAS gegevens even door te geven.

Mvg, Jeffrey.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
Peer
Dag Jeffrey,

Dank je wel voor je uitgebreide informatie.
De NAS heeft een statisch IP adres in het modem. Ik heb er twee dus dat was sowieso belangrijk. Verder werk ik met een Synology Cloud en die werkt prima. ook als de poorten dicht staan.

Ik heb met verschillende tools de poorten gescanned. Altijd bleven ze dicht. Maar met deze tool: http://www.ipfingerprints.com/portscan.php kreeg ik de melding "filtered".

Morgen haal ik het nieuwe modem op en dan ga ik de poorten weer openen voor Webdav en FTP ook de 80 en de 443 heb ik nodig. Toch wil ik proberen zo veel mogelijk poorten dicht te houden. Poort 21 blijft belangrijk omdat ik vaak bestanden moet uploaden en dat doe ik via FTP.

Mocht ik nog wat tegen komen dan zou ik graag nog een beroep op je doen.

Met vriendelijke groet,
Peter

Hoewel KPN het niet toe gaf vermoed ik nog steeds dat er van 30 op 31 januari een firmware update is geweest en het modem is vastgelopen.
 
eogcnlGhost
Ergens tussen 28 en 30 januari is er een update voor de V10 geweest, zover ik weet hebben ze dingen gedaan met de IPv6.
De update heeft alleen niet voor de oplossing van de problemen gezorgd.
Een nieuwe update is waarschijnlijk onderweg.

Hier is een goede poort scanner: KLIK MIJ.
Als alles bij je pot dicht zit dan moet er als antwoord uitkomen:
THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!


Maar als alles echt echt pot dicht zou zijn, had je hier niets kunnen schrijven omdat je de pagina dan niet had kunnen openen.

De Experiabox is voorzien van een actieve firewall, open indien nodig en anders dicht.
Dus een port scan zal altijd zeggen dat de poort dicht is, als zou je bijvoorbeeld een FTP programma op poort 21 of 22 zetten en actief up en downloaden, dan zegt de scanner nog steeds dat hij dicht is.

Maar nu de verontrusting, is dicht wel zo dicht als men denkt.
Het antwoord is nee.
Dicht is niet pot dicht.

Statische IP adres in je NAS, haal je NAS uit de DHCP van je V10 en maak je NAS zelf statisch.
Zo heb is je NAS altijd op het zelfde adres.
Een reset in je V10, een update, zelfs een restart kan er voor zorgen dat de DHCP het adres van je NAS wist of zelfs verplaatst.
Een statisch adres in je NAS wordt altijd overgenomen in de V10, wat er ook mocht gebeuren met je V10.

Dit zijn de extra instellingen die je nodig hebt voor een statisch IP adres in je NAS:
Standard gateway: 192.168.2.254 (hoofd adres van de Experiabox)
Sub4: 255.255.255.0
IPv4 DNS1: 195.121.1.34
IPv4 DNS2: 195.121.1.66

Je kan ook de Google DNS gebruiken:
IPv4 DNS1: 8.8.8.8
IPv4 DNS2: 8.8.4.4

Voor de rest zou je natuurlijk ook even bij onze handleidingen kunnen snuffelen, staat een hoop nuttige dingen bij: KLIK MIJ.

Groeten, Jeffrey.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
Peer
Hallo Jeffrey,
Zie je ik dacht het wel. Dus toch een update.
By the way zou je in mijn plaats de DHCP uitzetten op de V10?
Zoals je zegt had ik het 0ok gedaan. In de NAS een vast IP aangemaakt en in de V10 op dat adres aangemeld.En op dat ip adres poort 21 open gezet. Dat ging steeds goed tot eergisteren dus.
- over IPV6 (i.v.m. de update) die gebruik ik niet en wil deze ook uitzetten.
-Ik heb op de link geklikt die je meezond maar kreeg een andere tekst. Ik wilde een screenshot meesturen maar dat k\lukt niet.
Dit kreeg ik op het scherm:
------------------------------------------
Browser Reload Suppressed
For your security, your web browser's "reload"
function has been temporarily disabled
Allowing a web browser to "reload" a page which has already been sent to you creates a "security hole" that would allow someone using your computer at any later time to attain potentially private and personal information.

To safeguard your privacy we have disabled the browser's "reload" or "refresh" facility while you are in sensitive areas of our web site. Reloading pages will function normally once you have left this area . . . but until then please refrain from "reloading" pages.

You may press your browser's [BACK] button now to return to the page prior to the one you were just viewing.

Thanks very much for your interest and patronage.
----------------------------------------------------------------
Hopelijk is dat een goede mededeling.
Thanks
Ik hoor het van je,
Groet,
Peter
 
eogcnlGhost
Hoi weer, met een statisch adres doe je het 1 of het ander niet beide.
Dus of in de NAS 1 aan maken (wat de aanrader is) of in de V10 (wat de afrader is).
Dan kan je de status van je statische IP adres (en alle andere verbinding in je netwerk) vervolgens zien in de V10 onder de knopjes: Status > LAN > Geavanceerd > LAN client status.
Dit schild weer een hoop gezoek naar welk apparaat op welk adres zit.

Dat bericht van die site komt omdat er een script in zit die ziet dat die pagina al een keer is gebruikt op een ander adres (dit forum).
Alles wat achter https://www.grc.com staat moet je weghalen en druk op enter.
Klik nu op SHIELD UP > scroll naar beneden tot UPnP Exposure Test, klik op ShieldUP, klik op PROCEED en dan op die grote gele knop met CRC's Instant UPnP, dan even geduld hebben.

En jawel je krijgt een resultaat.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
Peer
Hoi Jeffrey,
Ik heb nu de goede melding:
THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!
Super!

Morgen heb ik mijn nieuwe V10 modem.
Ik ga hem installeren. Mocht ik tegen iets aanlopen dan meld ik het even als je het goed vindt.

Je hebt er veel verstand van Jeffrey!

Thanks,
Groet,
Peter
 
eogcnlGhost
Die melding is alleen maar goed, dat betekend dat er niet iets open staat voor de buiten wereld.
Alles wat open is is niet goed.
Het van buitenaf benaderen van je apparatuur moet je echt via port-forward doen.
Maar laat maar weten als je ergens niet uit komt.

Waar geen oplossing voor is, kan een oplossing voor gemaakt worden, is de oplossing nog niet te maken dan zal die vast wel in de toekomst beschikbaar worden.
JE BENT NOOIT TE OUD OM TE LEREN, MAAR WEL TE JONG OM TE VERGETEN

De meeste computerfouten komen voor tussen het toetsenbord en de leuning van de stoel.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'V10', te verwijzen!
BBcode:
HTML:
Advertentie