Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • eagle00789
  • Registratie: november 2005
  • Laatst online: 21-08 13:29

eagle00789

Est. November 2005

Topicstarter

Welke provider blokkeert welke poort(en)

In dit topic houden we een lijst bij van welke internet provider welke poort (service) blokkeert. Dit omdat providers hier niet mee adverteren, maar wat klanten wel willen weten.
Als je zelf nog toevoegingen hebt van providers waar jij weet dat er een poort geblokkeerd wordt, laat deze dan achter in dit topic. De reacties zullen worden toegevoegd aan de lijst
LandProviderPoort TCP/UDP (Service)In/UitWorkaround
BEBelgacom25T (SMTP)In
BEScarlet 25T (SMTP)In
BETelenetalle poorten onder de 1024TU
25T (SMTP)
In
Out1
NLGNA glasvezel
(InterNLnet/Alice)
445TU (SMB over TCP)In
NLKPN25TU (SMTP)In/Out1een mailhost van KPN
in zonefile met lager prioriteit
NLKPN Glasvezel25TU (SMTP)
135TU (RPC Endpoint Mapper)
137TU (NetBios)
138TU (NetBios-dgm)
139TU (NetBios-ssn)
445TU (SMB over TCP)
In/Out1
In/Out
In/Out
In/Out
In/Out
In/Out
een mailhost van KPN
in zonefile met lager prioriteit
NLOnline25TU (SMTP)In/OutSSL gebruiken naar je eigen mailserver.
NLOnsBrabantNet glasvezel25T (SMTP)
135TU (RPC Endpoint Mapper)
136TU (PROFILE Naming System)
137TU (NetBios)
138TU (NetBios-dgm)
139TU (NetBios-ssn)
445TU (SMB over TCP)
In/Out4
In/Out
In/Out

In/Out
In/Out
In/Out
In/Out
NLTele225TU (SMTP)Out
NLXMS glasvezel445TU (SMB over TCP)In
NLXS4All25T (SMTP)
53TU (DNS)
135TU (RPC Endpoint Mapper)
137TU (NetBios)
139TU (NetBios-ssn)
445TU (SMB over TCP)
1080T (SOCKS)
1433U (MS SQL Server)
1434U (MS SQL Monitor)
In/Out
In/Out
In/Out
In/Out
In/Out
In/Out
In
In/Out
In/Out
deze zijn zelf via het service
centrum wel weer open te
zetten door middel van niveaus:
0: Niks geblokkeerd
1: 135, 445, 1434
2: 135, 445, 1434, 137, 139
3: 135, 445, 1434, 137, 139, 25
4: 135, 445, 1434, 137, 139, 25,
53, 1080, 1433
NLZiggo25TU (SMTP)
135TU (RPC Endpoint Mapper)
139TU (NetBios-ssn)
445TU (SMB over TCP)
In/Out2
In/Out3
In/Out3
In/Out3
1Alleen naar externe mailserver toe is geblokkeerd. De mailserver van de betreffende provider is niet geblokkeerd.
2Out-blokkade geldt alleen op het oude Casema netwerk.
3In/Out-blokkade geldt alleen op oude Casema Netwerk
4Afgesloten voor gebruikers zonder vast ip-address. Gebruikers met een dynamisch ip-address hebben op deze port alleen toegang tot de mailserver van de provider. Dit kan op aanvraag geregeld worden

De volgende providers hebben geen poorten geblokkeerd (voor zover bekend):
  • Alice DSL
  • InterNLnet DSL
  • Telfort

DJSmiley wijzigde deze reactie 06-08-2015 17:40 (90%)
Reden: Plaatjes in eerste alinea even weggehaald nav TR: Eset blokkeerd dit domein ivm mogelijke abuse


  • Vinzz
  • Registratie: november 2002
  • Laatst online: 17-08 21:33
KPN, behalve Telfort en Xs4all: poort 25 inbound alles, en outbound naar externe mailservers.

Oplossing: een mailhost van KPN in zonefile met lager prio. Mail bouncet, KPN mailhost vangt het (2e server in zonefile), mail zit dan in netwerk van KPN en mailhost levert hem alsnog af.

  • Jaap-Jan
  • Registratie: februari 2001
  • Laatst online: 01:39

Jaap-Jan

Geen IPv6- ready check meer :(

Ziggo blokkeert alleen inbound poort 25, ik kan met telnet gewoon connecten met mail.kpnplanet.nl:25. En voor zover ik weet is dat de enige poort die Ziggo blokkeert. :)

Jaap-Jan wijzigde deze reactie 24-08-2010 14:32 (23%)

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett


  • Robinski
  • Registratie: september 2000
  • Laatst online: 04-08 15:57

Robinski

A.K.A. RHarmsen

Misschien is het een idee om eventuele workaround vanuit de provider zelf erbij te zetten.
Zo heeft KPN een mailrelay welke gebruikt kan worden om je mail toch binnen te krijgen (versturen kan ook via KPN)

Overigens blokkeert XS4all standaard ook een paar poorten, maar deze zijn zelf via het service centrum wel weer open te zetten door middel van niveaus:

Alles is in+out of het is aangegeven

Niveau-0: Niks geblokkeerd
Niveau-1: 135, TCP+UDP ; 445, TCP+UDP ; 1434, TCP
Niveau-2: Niveau-1 + 137, TCP+UDP ; 139 TCP
Niveau-3: Niveau-2 + 25, TCP
Niveau-4: Niveau-3 + 53, TCP+UDP; 1080 TCP (alleen in); 1433 UDP

PS. Niveau-3 is standaard.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput


  • mvdster
  • Registratie: januari 2008
  • Laatst online: 09-08 11:44
Ziggo blokkeert wel degelijk outbound poort 25:

# telnet mx1.tweakers.net 25
Trying 213.239.154.6...
telnet: connect to address 213.239.154.6: Connection timed out
Trying 213.239.154.5...
telnet: connect to address 213.239.154.5: Connection timed out

  • denan
  • Registratie: september 2003
  • Laatst online: 31-01 10:54

denan

[Plausible deniability]

XMS glasvezel : 445 (IN)
GNA (InterNLnet/Alice) glasvezel: 445 (IN)

InterNLnet DSL: Geen
Alice DSL: Geen

Beide poortfilters zijn ingesteld nadat bleek dat meer dan 50% van de klanten file/printersharing standaard open had staan en iedereen in hetzelfde subnet de HD/printer van die klant kon benaderen.

add: verder staan alle poorten open btw

denan wijzigde deze reactie 24-08-2010 15:35 (18%)

(Disclaimer) == Roomba 780 review


  • Joen
  • Registratie: juli 2003
  • Laatst online: 00:09
Kunnen er lijntjes in de tabel? Het is nu een beetje onoverzichtelijk door dat de uitleg van de XS4All workaround al begint boven de titel XS4All...

  • BtM909
  • Registratie: juni 2000
  • Niet online

BtM909

Moderator Devschuur®

Watch out Guys...

Zijn er tools die dit heel makkelijk kunnen testen? Ik denk dat er behoorlijk wat potentie in een topic als deze zit, aangezien dit soort informatie niet wijdverspreid beschikbaar is!

Goed initiatief. Zal ff kijken of ik wat van UPC Chello kan opduiken

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.


  • Joen
  • Registratie: juli 2003
  • Laatst online: 00:09
Eh je bedoelt zo iets?: http://www.grc.com/x/ne.dll?rh1dkyd2
Voor van binnen uit heb je natuurlijk de verschillende programma's op je PC of een software based poortscanner.

  • Keiichi
  • Registratie: juni 2005
  • Laatst online: 21:30
Nu moet er nog iemand een host hebben waarbij op alle poorten geluisterd wordt, zodat we met een simple nmap de geblokkeerde poorten er tussenuit kunnen pikken ;)

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/


  • mvdster
  • Registratie: januari 2008
  • Laatst online: 09-08 11:44
Onder Unix / Linux zou je nmap kunnen gebruiken. Als er voor Ziggo een bepaalde poort getest moet worden, laat maar weten, dan controleer ik dat wel (Ziggo / oud Casema netwerk).

  • Emmeau
  • Registratie: mei 2003
  • Niet online

Emmeau

All your UNIX are belong to us

quote:
mvdster schreef op dinsdag 24 augustus 2010 @ 15:15:
Ziggo blokkeert wel degelijk outbound poort 25:

# telnet mx1.tweakers.net 25
Trying 213.239.154.6...
telnet: connect to address 213.239.154.6: Connection timed out
Trying 213.239.154.5...
telnet: connect to address 213.239.154.5: Connection timed out
#telnet mx1.tweakers.net 25
220 asia.tweakers.net ESMTP Exim 4.72 Tue, 24 Aug 2010 15:34:04 +0200
helo me
250 asia.tweakers.net Hello cc11xxxxx-x.enschx.ov.home.nl [82.75.xxx.xxx]

telnet naar port 25 werkt prima hier met Ziggo

If you choose to criticise you choose your enemies


  • mvdster
  • Registratie: januari 2008
  • Laatst online: 09-08 11:44
quote:
Emmeau schreef op dinsdag 24 augustus 2010 @ 15:35:
[...]


#telnet mx1.tweakers.net 25
220 asia.tweakers.net ESMTP Exim 4.72 Tue, 24 Aug 2010 15:34:04 +0200
helo me
250 asia.tweakers.net Hello cc11xxxxx-x.enschx.ov.home.nl [82.75.xxx.xxx]

telnet naar port 25 werkt prima hier met Ziggo
Er is bij Ziggo nog een verschil in in het 'oude' @home en Multikabel / Casema netwerk. Ik zit zelf op het oude Casema netwerk. Geloof dat daar het verschil in zit.

  • eagle00789
  • Registratie: november 2005
  • Laatst online: 21-08 13:29

eagle00789

Est. November 2005

Topicstarter
quote:
mvdster schreef op dinsdag 24 augustus 2010 @ 15:37:
[...]


Er is bij Ziggo nog een verschil in in het 'oude' @home en Multikabel / Casema netwerk. Ik zit zelf op het oude Casema netwerk. Geloof dat daar het verschil in zit.
Ik heb hier een opmerking geplaatst zodat het hopelijk voor iedereen duidelijk is.

  • Emmeau
  • Registratie: mei 2003
  • Niet online

Emmeau

All your UNIX are belong to us

quote:
eagle00789 schreef op dinsdag 24 augustus 2010 @ 15:41:
[...]

Ik heb hier een opmerking geplaatst zodat het hopelijk voor iedereen duidelijk is.
Ik zit toch echt in het oude @home netwerk in Enschede? Aanpassing benodigd gok ik :D

If you choose to criticise you choose your enemies


  • denan
  • Registratie: september 2003
  • Laatst online: 31-01 10:54

denan

[Plausible deniability]

@eagle:
Heb de specificatie van GNA wat verduidelijkt.. geen idee of het ook voor de andere providers zo is namelijk (concepts etc).

(Disclaimer) == Roomba 780 review


  • eagle00789
  • Registratie: november 2005
  • Laatst online: 21-08 13:29

eagle00789

Est. November 2005

Topicstarter
Als er in de kolom In/Out alleen In staat, dan geeft dat aan dat alleen In geblokkeerdt wordt. n jou geval staat bij Out ** wat aangeeft dat onder de tabel een opmerking staat. In deze opmerking staat dat de Out blokkade alleen voor Casema geldt en dus NIET voor @home

  • mvdster
  • Registratie: januari 2008
  • Laatst online: 09-08 11:44
Toevoeging:
Op Ziggo / oud Casema netwerk:
Inbound / outbound poorten 135, 139 en 445 zijn ook geblokkeerd.

  • fonsoy
  • Registratie: juli 2009
  • Laatst online: 18:45
Ik zit hier op het oude multikabel netwerk. Een telnet naar mx1.tweakers.net op poort 25 werkt hier ook goed.

Lenovo W520 - i7 2720QM - 8GB DDR3 1333Mhz - 1080p - Nvidia 1000M - 9 cell accu


  • Salandur
  • Registratie: mei 2003
  • Laatst online: 02:18

Salandur

J2EE Developer

Voor zover ik weet ondersteunde Ziggo - toen nog op het oude casema netwerk - inbound SMTP via hun smtp mail relay server. Ik weet of dat nog steeds zo is, maar ik vermoedt dat dit nog wel werkt.

binnenkort eens testen.

Assumption is the mother of all fuck ups | iRacing Profiel


  • thedude0
  • Registratie: juni 2006
  • Niet online
Telfort blokkeert niets.

  • eagle00789
  • Registratie: november 2005
  • Laatst online: 21-08 13:29

eagle00789

Est. November 2005

Topicstarter
quote:
denan schreef op dinsdag 24 augustus 2010 @ 15:16:
XMS glasvezel : 445 (IN)
GNA (InterNLnet/Alice) glasvezel: 445 (IN)

InterNLnet DSL: Geen
Alice DSL: Geen
[...]
quote:
Ik wil alleen weten wat een provider wel blokkeert

  • spaceone
  • Registratie: september 2009
  • Laatst online: 13-05 14:16

  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

quote:
denan schreef op dinsdag 24 augustus 2010 @ 15:16:
XMS glasvezel : 445 (IN)
GNA (InterNLnet/Alice) glasvezel: 445 (IN)
Beide poortfilters zijn ingesteld nadat bleek dat meer dan 50% van de klanten file/printersharing standaard open had staan en iedereen in hetzelfde subnet de HD/printer van die klant kon benaderen.
offtopic:
Vroegah, toen * alt-92 nog een jong backslashje was en nog met A2000 op de kabel zat kreeg je bij de installatie nog een uitleg hoe en waarom je dat moest uitschakelen.
Lijkt me toch niet echt al te ingewikkeld om dat te doen - bovendien vind ik het ook goed Netizenship uitdragen als je als ISP je klanten daarover voorlicht.
Maar misschien word ik wel te oud :+

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • analog_
  • Registratie: januari 2004
  • Niet online
Belgie:
Telenet - in: udp/tcp <1024, out: 25/tcp (enkel naar eigen smtp)
Belgacom - in: aantal losse poorten (windows file sharing), 25/tcp
Scarlet - in: 25/tcp

Dat zijn degene waarvan ik zeker ben.

  • ik222
  • Registratie: maart 2007
  • Laatst online: 22:43
OnsBrabantNet glasvezel: http://www.onsbrabantnet....subrub_2=179&module_id=17

dus:
quote:
135 TCP/UDP Nachi / Blaster MS RPC
136 TCP/UDP Profile NS (niet meer in gebruik)
137 TCP/UDP Bugbear NetBIOS NS en Reverse DNS
138 TCP/UDP NetBIOS datagram
139 TCP/UDP NetBIOS session en file sharing
445 TCP/UDP Sasser SMB
25 TCP SMTP Email*

* Afgesloten voor gebruikers zonder vast ip-address. Gebruikers met een dynamisch ip-address hebben op deze port alleen toegang tot de OnsBrabantNet mailserver.
Poort 25 is dus geopend zodra je een vast ip adres aanvraagd.

ik222 wijzigde deze reactie 24-08-2010 16:18 (4%)


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 23:52

Boudewijn

omdat het kan

Online blokkeert 25, workaround: SSL gebruiken naar je eigen mailserver.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


  • silentsnake
  • Registratie: september 2003
  • Laatst online: 17-08 22:46
Volgens mij heeft XS4ALL standaard die poortbeveiliging zoals hun het noemen uitstaan en kan je dat zelf optioneel aanzetten of weer uitzetten. Het is een beetje misleidend om te zeggen dat er bij XS4ALL poorten geblokkeerd worden zoals bij andere providers omdat je daar de keuze hebt om het aan en uit te zetten.

  • Joen
  • Registratie: juli 2003
  • Laatst online: 00:09
quote:
silentsnake schreef op dinsdag 24 augustus 2010 @ 16:28:
Volgens mij heeft XS4ALL standaard die poortbeveiliging zoals hun het noemen uitstaan en kan je dat zelf optioneel aanzetten of weer uitzetten. Het is een beetje misleidend om te zeggen dat er bij XS4ALL poorten geblokkeerd worden zoals bij andere providers omdat je daar de keuze hebt om het aan en uit te zetten.
Eigenlijk moet je het zo zien ten opzichte van het lijstje in de topicstart: XS4All blokkeert de genoemde poorten en er is een "workaround" voor.
Eigenlijk niet echt een workaround aangezien het gewoon als functionaliteit wordt geboden.

  • denan
  • Registratie: september 2003
  • Laatst online: 31-01 10:54

denan

[Plausible deniability]

quote:
alt-92 schreef op dinsdag 24 augustus 2010 @ 16:12:
[...]

offtopic:
Vroegah, toen * alt-92 nog een jong backslashje was en nog met A2000 op de kabel zat kreeg je bij de installatie nog een uitleg hoe en waarom je dat moest uitschakelen.
Lijkt me toch niet echt al te ingewikkeld om dat te doen - bovendien vind ik het ook goed Netizenship uitdragen als je als ISP je klanten daarover voorlicht.
Maar misschien word ik wel te oud :+
offtopic:
Vroeger (toen denan nog een denannetje was) lazen klanten nog wel eens een handleiding.. tegenwoordig weigeren ze dat :)

(Disclaimer) == Roomba 780 review


  • Robtimus
  • Registratie: november 2002
  • Laatst online: 20:33

Robtimus

me Robtimus no like you

quote:
mvdster schreef op dinsdag 24 augustus 2010 @ 15:32:
Onder Unix / Linux zou je nmap kunnen gebruiken.
nmap is er ook voor Windows, inclusief winpcap en Zenmap GUI. Het hoort al jaren tot mijn standaard tools.

More than meets the eye
There is no I in TEAM... but there is ME
Stanzinist | Vroeger IceManX | system specs


  • eagle00789
  • Registratie: november 2005
  • Laatst online: 21-08 13:29

eagle00789

Est. November 2005

Topicstarter
quote:
Joen schreef op dinsdag 24 augustus 2010 @ 16:37:
[...]

Eigenlijk moet je het zo zien ten opzichte van het lijstje in de topicstart: XS4All blokkeert de genoemde poorten en er is een "workaround" voor.
Eigenlijk niet echt een workaround aangezien het gewoon als functionaliteit wordt geboden.
Vandaar dus juist dit topic, omdat niet iedereen dit weet, samen met een mogelijke workaround (of functionaliteit), maar zoals gezegd is staat deze dus standaard op een redelijk hoog niveau

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

quote:
eagle00789 schreef op dinsdag 24 augustus 2010 @ 16:05:
[...]


[...]

Ik wil alleen weten wat een provider wel blokkeert
Als het echt zo is dat een provider niets blokkeert lijkt me dat ook wel interesant eigenlijk.

Dat op glasvezel wat meer geblokkeerd wordt is al wel duidelijk als ik naar de TS kijk. Eigenlijk ook wel logisch, die ipranges zullen vrij populair zijn bij scanners.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • maui71
  • Registratie: maart 2002
  • Laatst online: 26-02-2011
Blokkeert ziggo poort 80 niet meer ?

  • eagle00789
  • Registratie: november 2005
  • Laatst online: 21-08 13:29

eagle00789

Est. November 2005

Topicstarter
Topicstart geupdate met all tot nu toe doorgegeven informatie. Hierin staan ook alle tot nu toe bekende providers die niets blokkeren
quote:
maui71 schreef op dinsdag 24 augustus 2010 @ 18:10:
Blokkeert ziggo poort 80 niet meer ?
Voor zover bekend is niet nee...

  • mvdster
  • Registratie: januari 2008
  • Laatst online: 09-08 11:44
quote:
maui71 schreef op dinsdag 24 augustus 2010 @ 18:10:
Blokkeert ziggo poort 80 niet meer ?
Ziggo blokkeert poort 80 inderdaad niet.

  • LogiForce
  • Registratie: oktober 2002
  • Laatst online: 31-07 12:10

LogiForce

The Black Whole

quote:
mvdster schreef op dinsdag 24 augustus 2010 @ 19:33:
[...]


Ziggo blokkeert poort 80 inderdaad niet.
Draai al jaren een servertje. En dan bedoel ik op zijn minst 5 jaar. En ze hebben nog nooit poort 80 geblokkeerd. Tenminste niet in @Home gebied.

In a time of universal deceit, telling the truth becomes a revolutionary act.


  • denan
  • Registratie: september 2003
  • Laatst online: 31-01 10:54

denan

[Plausible deniability]

quote:
eagle00789 schreef op dinsdag 24 augustus 2010 @ 18:44:
Topicstart geupdate met all tot nu toe doorgegeven informatie. Hierin staan ook alle tot nu toe bekende providers die niets blokkeren

[...]

Voor zover bekend is niet nee...
Dan kun je Alice DSL en InterNLnet DSL ook toevoegen (beiden geen port blocks)

(Disclaimer) == Roomba 780 review


  • eagle00789
  • Registratie: november 2005
  • Laatst online: 21-08 13:29

eagle00789

Est. November 2005

Topicstarter
quote:
denan schreef op woensdag 25 augustus 2010 @ 09:15:
[...]


Dan kun je Alice DSL en InterNLnet DSL ook toevoegen (beiden geen port blocks)
Stonden er al beide bij

  • begintmeta
  • Registratie: november 2001
  • Niet online
T-Mobile blokkeert poort 25 in&uit volgens mij, weet niet zeker of ze nog meer blokkeren. Ik zal tzt eens wat meer testen.

begintmeta wijzigde deze reactie 25-08-2010 12:48 (25%)


  • Robinski
  • Registratie: september 2000
  • Laatst online: 04-08 15:57

Robinski

A.K.A. RHarmsen

Kan hier geen sticky van gemaakt worden? Zodat iedereen dit overzicht altijd makkelijk kan terugvinden?

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput


  • HarmoniousVibe
  • Registratie: september 2001
  • Laatst online: 22:56
Wonenbreburgnet via UvT via SurfNet blokkeert alle TCP poorten <50000, muv https, ssh, ftp(?), ident, 3074 (Xbox Live), DHCP en Netbios (WTF?). Eigenlijk mis ik alleen 80, maar mijn webserver is toch prive en soms voor vrienden, dus zoveel maakt het ook niet uit.

HarmoniousVibe wijzigde deze reactie 27-08-2010 13:15 (38%)


  • vanaalten
  • Registratie: september 2002
  • Laatst online: 21:12
Van mijn ADSL provider (Solcon) weet ik in elk geval zeker dat poort 25 en 80 niet geblokt zijn (draai probleemloos een eigen mail & webserver). Van poort 445 weet ik dat niet, en van andere poorten eigenlijk ook niet. Hoe kan ik daar achter komen?

Intern draait er een LAN met Linux server met Samba er op. Kwestie van tijdelijk poort 445 portmappen naar die Linux machine en kijken of ik een connectie kan leggen (telnet <publicIP> 445)?

  • Swerfer
  • Registratie: mei 2003
  • Laatst online: 21-08 08:10

Swerfer

Dutch CORION Provider

Misschien ook wel handig om in de topicstart workarounds te plaatsen om toch bijvoorbeeld een eigen mailserver te kunnen draaien...

Voor bijvoorbeeld een mailserver kan je een andere incoming port kiezen en een mailredirecting service gebruiken... (Niet gratis helaas)

Dutch CORION Provider


  • 4pp3l
  • Registratie: februari 2008
  • Laatst online: 16-08 10:35
Tweak blokkeert ook geen poorten.

  • SlinkingAnt
  • Registratie: december 2001
  • Niet online
Voor zover ik weet blokkeert Caiway ook geen poorten :). SMTP werkt in ieder geval zeker, verder ben ik nog geen blokkades tegen gekomen.

Intel C2Q 9450@3.3 | Gigabyte P35-DS4 | Sapphire R280x | 4x 2GiB PC6400 Kingston DDR2 | 1x Intel 320SSD 240GB | 2x Spinpoint F1 320GiB


  • HarmoniousVibe
  • Registratie: september 2001
  • Laatst online: 22:56
Zouden de ISP waarvan wordt gezegd dat ze geen poorten blokkeren toch niet stiekem 139 en bekende worm poorten dicht hebben gezet? Ik kan me namelijk zo geen use-case scenario voorstellen waarin het de bedoeling is je shares worden gedeeld met heel het subnet. Een beetje n00b-proofing mag wel van mij.

Of bijvoorbeeld DHCP broadcasts. Op een gegeven moment had mijn router ineens een 192.168 adres op de WAN poort. Had een of andere mongool natuurlijk zijn of haar router verkeerd aangesloten, waardoor die router doodleuk IP-adressen ging uitdelen aan alle PC's in het WAN subnet. Ik ging even kijken of ik in de webinterface kon komen (ja hoor, met admin:admin). Bovendien was het gewoon een gare Sitecom-consumentenrouter, niet echt geschikt voor het routen van glasvezel, dus de hypothese dat er een foutje zat in de router van de ISP werd snel verworpen.

HarmoniousVibe wijzigde deze reactie 27-08-2010 13:22 (48%)


  • White_Collar
  • Registratie: februari 2009
  • Laatst online: 22:57
quote:
Marzman schreef op dinsdag 24 augustus 2010 @ 17:56:
[...]

Als het echt zo is dat een provider niets blokkeert lijkt me dat ook wel interesant eigenlijk.

Dat op glasvezel wat meer geblokkeerd wordt is al wel duidelijk als ik naar de TS kijk. Eigenlijk ook wel logisch, die ipranges zullen vrij populair zijn bij scanners.
ze blokkeren anders maar 1 poort hoor ;)

"The reason for time is so that everything doesn't happen at once"


  • Swerfer
  • Registratie: mei 2003
  • Laatst online: 21-08 08:10

Swerfer

Dutch CORION Provider

quote:
Vinzz schreef op dinsdag 24 augustus 2010 @ 14:17:
KPN, behalve Telfort en Xs4all: poort 25 inbound alles, en outbound naar externe mailservers.

Oplossing: een mailhost van KPN in zonefile met lager prio. Mail bouncet, KPN mailhost vangt het (2e server in zonefile), mail zit dan in netwerk van KPN en mailhost levert hem alsnog af.
Heeft iemand getest of deze oplossing ook werkt voor Ziggo?

Als Ziggo port 25 blokkeerd van buiten zijn eigen netwerk, maar niet binnen het eigen netwerk, dan zou het dus ook moeten lukken...

Dutch CORION Provider


  • zx9r_mario
  • Registratie: oktober 2004
  • Laatst online: 10-08 21:18
Online: poort 8080 is geblokkeerd

  • Robinski
  • Registratie: september 2000
  • Laatst online: 04-08 15:57

Robinski

A.K.A. RHarmsen

quote:
Swerfer schreef op vrijdag 27 augustus 2010 @ 18:14:
[...]

Heeft iemand getest of deze oplossing ook werkt voor Ziggo?

Als Ziggo port 25 blokkeerd van buiten zijn eigen netwerk, maar niet binnen het eigen netwerk, dan zou het dus ook moeten lukken...
Werkt niet bij Ziggo, omdat Ziggo geen mail-relay heeft.
Je mail moet via een apparte relay die alle domeinen accepteert en niet via de standaard mail servers.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput


  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

quote:
Swerfer schreef op vrijdag 27 augustus 2010 @ 18:14:
[...]

Heeft iemand getest of deze oplossing ook werkt voor Ziggo?

Als Ziggo port 25 blokkeerd van buiten zijn eigen netwerk, maar niet binnen het eigen netwerk, dan zou het dus ook moeten lukken...
Die KPN server staat buiten het Ziggo netwerk, en Ziggo heeft zoiets niet (is sowieso een vrij apparte oplossing van KPN). Je kan wel een relayserver nemen die de mail daarna doorstuurt naar jouw server op een andere niet geblokkeerde server. Ik dacht dat Dyndns ook zo'n dienst had (betaalde dienst).

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • whitefinish
  • Registratie: december 2010
  • Laatst online: 14-12-2010
Even een ouder topic omhoog halen.

Ik wil graag voor internet van Online gaan (22mb) maar het is belangrijk dat poort 5060 open staat.
(ivm soort Voipbuster / LG070 phone)

Kan iemand mij hier uitsluitsel over geven?

  • cornfed99111
  • Registratie: september 2006
  • Laatst online: 18-08 12:59
Voip op poort 5060 is geen probleem bij Online.
Alleen moet je dat niet combineren met telefonie van Online zelf.
In de eigen router van Online wordt dan poort 5060 gereserveerd voor de eigen telefoniedienst.

  • Jaap-Jan
  • Registratie: februari 2001
  • Laatst online: 01:39

Jaap-Jan

Geen IPv6- ready check meer :(

Dit topic maar eens kicken.

Met dit nieuwsbericht is de situatie bij Ziggo nu precies omgekeerd voor @home- gebied (bij mij in ieder geval): poort 25 staat ingaand open (heb ik zelf getest met ShieldsUp! en hij staat echt open), uitgaand is geblokkeerd (ik kan niet meer telnetten naar mail.kpnmail.nl:25).

Dit heeft voor consumenten een voordeel: rollernet.us en aanverwante diensten zijn niet meer nodig, mail kan direct naar de mailserver op je eigen server.

Nadeel is dat je smtp.ziggo.nl moet instellen als smarthost, maar dat was toch al noodzakelijk, want de Ziggo- reeks wordt al geblokkeerd op mailservers die een spamfilter/ blacklist draaien. Een ander nadeel is dat je 3rd- party aanbieders (voor als je Ziggo je mail niet toevertrouwt) die alleen op poort 25 draaien niet meer kunt bereiken.

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 23:52

Boudewijn

omdat het kan

Ik draai eigen mailserver ne kan gewoon met 465 (SMTPS, voor mailclient) en 587 (submission, postfix 2.8 snapt nog geen smtps als verzender naar een relay host) werken.

Niks smarthost.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


  • Jaap-Jan
  • Registratie: februari 2001
  • Laatst online: 01:39

Jaap-Jan

Geen IPv6- ready check meer :(

Hoe ga je precies mail ontvangen van andere mailservers als poort 25 ingaand dichtstaat? Want dat was vroeger de situatie bij Ziggo, maar nu is het juist uitgaand. Wat Ziggo dus nu geblokkeerd heeft is dat je server geen mail meer kan versturen op poort 25 (relayen naar andere servers) en je dus wel een smarthost moet instellen wil je mail kunnen versturen.

Je kunt nu (in theorie) je client op poort 25 zetten en daarop mail aanbieden aan je server, al is het eigenlijk de bedoeling (RFC 2476) dat je voor client --> server poort 587 of 465 wordt gebruikt.

Even los daarvan: ik gebruik zelf geen SMTPS (wat inderdaad poort 465 is voor client --> server), maar SMTP+(START)TLS op poort 25 en mail wordt gedropt als die ongeauthenticeerd (zonder gebruikersnaam en wachtwoord) ontvangen wordt en niet mijn server als doel heeft, waardoor mijn mailserver geen open relay speelt.

Ik denk dat ik hier wat in ga aanpassen (mij beter aan de RFC ga houden) en dit ga doen:
1) mail op poort 25 en niet bedoeld voor mijn server --> droppen (geen open relay)
2) mail port poort 587 zonder encryptie (STARTTLS) + authenticatie (user+pw) --> droppen (geen adequate beveiliging)
3) alle andere mail accepteren en eventueel doorsturen.

Hmm, in /var/log/mail.warn is vanavond een leuke entry geplaatst (om aan te geven dat poort 25 daadwerkelijk is opengezet: de laatste warning dateert van Feb 8 14:32:20):
Mar  4 21:30:28 gandalf postfix/smtpd[25420]: warning: non-SMTP command from mailer3.quintessentially.com[94.76.216.222]: GET / HTTP/1.1


Wat is dit voor gare request :?

Jaap-Jan wijzigde deze reactie 05-03-2011 00:54 (20%)

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 23:52

Boudewijn

omdat het kan

True maar ik gebruik juist 465 boven 25+TLS (ondersteun ik ook) vwg dit soort gein. Dan kan ik en secure werken, en zit ik niet met 25 uitgaand te prutsen.

Thuis heb ik sinds 3 dagen ziggo, mijn mailserver hangt bij xs4all en daar staat alles open.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


  • Jaap-Jan
  • Registratie: februari 2001
  • Laatst online: 01:39

Jaap-Jan

Geen IPv6- ready check meer :(

Maar het was ook een tip voor mensen die bij Ziggo zitten, niet voor mensen bij XS4ALL. ;)

En poort 25 uitgaand is noodzakelijk om mail weg te krijgen en dat wil nu niet meer. :)

Even een voorbeeldje om te verduidelijken:
Jij wil een mailtje sturen naar iemand@kpn.com.

Client -- (poort 465, mail voor iemand@kpn.com) --> jouw server
Jouw server --> kpn.com is niet voor mij --> doorsturen naar de mailserver voor kpn.com (mx.kpn.com:25)

Die tweede stap wil niet, want je mailserver kan niet meer verbinden met mx.kpn.com (poort 25 is de standaard daarvoor), dus mail zal nooit aankomen.

Jaap-Jan wijzigde deze reactie 05-03-2011 01:06 (93%)

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett


  • sus
  • Registratie: september 2000
  • Laatst online: 21-08 09:16

sus

is druk :+

ZeelandNet: Enige waar ik even over in zat was de SMTP poort, maar:
code:
1
2
3
4
5
6
7
telnet mx1.tweakers.net 25
Trying 213.239.154.6...
Connected to mx1.tweakers.net.
Escape character is '^]'.
220 asia.tweakers.net ESMTP Exim 4.72 Sat, 05 Mar 2011 10:47:48 +0100
helo me
250 asia.tweakers.net Hello cable-xxx-xx.zeelandnet.nl [xx.xxx.xxx.xx]

Ook die staat gewoon open, geen blokkades dus op het netwerk.

Te huur: webspace


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 23:52

Boudewijn

omdat het kan

quote:
Jaap-Jan schreef op zaterdag 05 maart 2011 @ 00:55:
Maar het was ook een tip voor mensen die bij Ziggo zitten, niet voor mensen bij XS4ALL. ;)

En poort 25 uitgaand is noodzakelijk om mail weg te krijgen en dat wil nu niet meer. :)

Even een voorbeeldje om te verduidelijken:
Jij wil een mailtje sturen naar iemand@kpn.com.

Client -- (poort 465, mail voor iemand@kpn.com) --> jouw server
Jouw server --> kpn.com is niet voor mij --> doorsturen naar de mailserver voor kpn.com (mx.kpn.com:25)

Die tweede stap wil niet, want je mailserver kan niet meer verbinden met mx.kpn.com (poort 25 is de standaard daarvoor), dus mail zal nooit aankomen.
Je hoeft me niet uit te leggen hoe een mailserver werkt.

Wie gaat er dan ook in hemelsnaam thuis een mailserver draaien voor die extern mail accepteert? Ik gebruik gewoon thuis een fijne relay-client die alles doorstuurt naar mijn eigen smarthost.

Niemand die je verplicht de ziggo smarthost te gebruiken.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


  • Jaap-Jan
  • Registratie: februari 2001
  • Laatst online: 01:39

Jaap-Jan

Geen IPv6- ready check meer :(

quote:
Boudewijn schreef op zaterdag 05 maart 2011 @ 15:06:
[...]
(..)
Wie gaat er dan ook in hemelsnaam thuis een mailserver draaien voor die extern mail accepteert?
(..)
Hmm, moeilijke vraag. Misschien omdat ik
1) Mail voor mijn eigen domein wil kunnen ontvangen
2) Het handig vind dat ik op elk apparaat wat ik wil gebruiken gewoon mijn eigen mailserver kan instellen?

Of ik lees je vraag verkeerd en je bedoeld dat mijn server voor mail relay speelt. Antwoord: dat doet 'ie niet. Linksom of rechtsom moet je wel op poort 25 luisteren om mail te kunnen ontvangen en moet poort 25 uitgaand open staan om mail te kunnen relayen (of een smarthost gebruiken die niet op poort 25 luistert).




Misschien dat we hier verder mee komen, want ik begrijp nu totaal niet hoe jouw setup is. Wat gebruik je voor mail relay en welke smarthost gebruik je?

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 23:52

Boudewijn

omdat het kan

Uiteraard, maar ik zou nooit voor zoiets als mail afhankelijk willen zijn van mijn thuishostje. Buiten dat hoor je eigenlijk meerdere MX records (met verschillende machines te hebben).

Qua smarthost:
- eigen apparatuur bij xs4all , deze gebruik ik ook gewoon behalve thuis waar #25 dicht zit. dit is dan ook mx1 en mx2 voor <insert lading domeinen>.
- thuis heb ik een servertje staan (voor oa nagios monitoring) die een relay vormt voor de services thuis. deze machine stuurt alles door naar de productieomgeving bij xs4all via poort 587 (omdat postfix in de rol van client-side geen 465 ondersteunt).

Ik vind persoonlijk mail *veel* te kritisch om thuis te hosten ;).

Boudewijn wijzigde deze reactie 05-03-2011 15:54 (4%)

_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '\@_


Acties:
  • 0Henk 'm!

  • sus
  • Registratie: september 2000
  • Laatst online: 21-08 09:16

sus

is druk :+

quote:
Boudewijn schreef op zaterdag 05 maart 2011 @ 15:54:
Ik vind persoonlijk mail *veel* te kritisch om thuis te hosten ;).
Och, ik host het al zeker 6 jaar thuis, en heb daarmee nog nooit problemen gehad. Host het voor meerdere domeinen tegenwoordig, ding staat toch aan. De gebruikers zijn allemaal vrienden/bekenden die hun eigen domeinnaam hebben geregeld. Enige wat ik heb gedaan is een fall-back in de MX-records, voor als ik er eens uit zou liggen. Die fall-back is dan geregeld bij de ISP waar ik alle domein heb aangevraagd en waar mijn IP-forward zit.

Te huur: webspace


Acties:
  • 0Henk 'm!

  • killugh
  • Registratie: januari 2008
  • Laatst online: 07-06 22:30

killugh

lava right ahead

quote:
sus schreef op zaterdag 05 maart 2011 @ 10:50:
ZeelandNet: Enige waar ik even over in zat was de SMTP poort, maar:
code:
1
2
3
4
5
6
7
telnet mx1.tweakers.net 25
Trying 213.239.154.6...
Connected to mx1.tweakers.net.
Escape character is '^]'.
220 asia.tweakers.net ESMTP Exim 4.72 Sat, 05 Mar 2011 10:47:48 +0100
helo me
250 asia.tweakers.net Hello cable-xxx-xx.zeelandnet.nl [xx.xxx.xxx.xx]

Ook die staat gewoon open, geen blokkades dus op het netwerk.
Komende week maak ik de overstap van Xs4all naar Zeelandnet. In het verleden was poort 5000 uitgaand bij Zeelandnet geblokkeerd (UPnP?). Zou je voor mij eens een test willen doen naar theland.notroot.com 5000?

pain is nothing that a downpour won't erase


Acties:
  • 0Henk 'm!

  • Jaap-Jan
  • Registratie: februari 2001
  • Laatst online: 01:39

Jaap-Jan

Geen IPv6- ready check meer :(

Met ShieldsUp! kun je zelf testen. :)

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett


Acties:
  • 0Henk 'm!

  • killugh
  • Registratie: januari 2008
  • Laatst online: 07-06 22:30

killugh

lava right ahead

quote:
Dan mag je mij vertellen hoe ik poort 5000 uitgaand bij Zeelandnet kan testen vanaf mij Xs4all verbinding ;)

pain is nothing that a downpour won't erase


Acties:
  • 0Henk 'm!

  • sus
  • Registratie: september 2000
  • Laatst online: 21-08 09:16

sus

is druk :+

quote:
killugh schreef op zondag 06 maart 2011 @ 14:37:
[...]


Komende week maak ik de overstap van Xs4all naar Zeelandnet. In het verleden was poort 5000 uitgaand bij Zeelandnet geblokkeerd (UPnP?). Zou je voor mij eens een test willen doen naar theland.notroot.com 5000?
[edit]
getest, doet het.

[edit 2]
Even gebeld met mijn achterdeur bij ZeelandNet, ze blokkeren inderdaad niet en geven ook geen voorrang aan bepaald verkeer.

sus wijzigde deze reactie 06-03-2011 18:18 (22%)

Te huur: webspace


  • begintmeta
  • Registratie: november 2001
  • Niet online
Volgens mij blokkeert Ziggo nog:
137 UDP
138 UDP
1434 UDP

niet dat dat zo heel belangrijk is.

  • gerlag
  • Registratie: oktober 2001
  • Laatst online: 17-08 22:19
Ik had na overgang naar Ziggo problemen met het benaderen van timeservers.
Het blijkt dat poort 37 ook dicht staat. Poort 37 wordt door oudere timeseervers gebruikt.
Na onderzoek:
De volgende poorten staan op stealth, zijn dus niet zichtbaar vanaf de buitenwereld:
0
37 (time server), maar ook voor virussen gevoelig poort in windows systemen .
135 (netbios)
136 (netbios)
137 (netbios)
138 (netbios)
445 (windows directory services)

poort 25 staat dus ingaand open, maar uitgaand is deze dichtgezet voor verkeer buiten het ziggo netwerk.
welke uitgaande poorten nog meer dicht staan heb ik (nog) niet kunnen testen.

Ik heb mijn klok nu gesynchroniseerd met een timeserver via poort 137 en dat werkt zoals verwacht.

Ik begrijp overigens niet waarom Ziggo, zoals overigens alle providers, zo krampachtig proberen de informatie over de door hen gesloten poort voor zichzelf te houden. Dat levert alleen maar ergernis op...

  • r2504
  • Registratie: december 2010
  • Laatst online: 13-08 08:47
quote:
analog_ schreef op dinsdag 24 augustus 2010 @ 16:14:
Belgie:
Telenet - in: udp/tcp <1024, out: 25/tcp (enkel naar eigen smtp)
Telenet is ondertussen aangepast... zoals ook hier reeds op Tweakers staat; nieuws: Telenet heft blokkade poorten onder 1024 op

  • rens-br
  • Registratie: december 2009
  • Laatst online: 23:00

rens-br

Moderator Mobile & IN
quote:
NL OnsBrabantNet glasvezel 25T4
(SMTP)
4Afgesloten voor gebruikers zonder vast ip-address. Gebruikers met een dynamisch ip-address hebben op deze port alleen toegang tot de mailserver van de provider. Dit kan op aanvraag geregeld worden
Om dit te regelen is een mailtje naar de klantenservice genoeg, het kost echter wel 25 euro om een vast IP-adres te krijgen.

  • teek2
  • Registratie: februari 2006
  • Laatst online: 06-07 07:52
Misschien wil je ook een lijst met providers die niet blokkeren? Dat lijkt mij ook nuttig. Tweak (mijn provider) blokkeert in ieder geval niets.

Hoe XS4All het oplost vindt ik wel netjes eigenlijk. Wie wil er nu SMB poorten open hebben? Maar het kan wel!

teek2 wijzigde deze reactie 06-08-2015 16:06 (28%)


  • RobinF
  • Registratie: augustus 2014
  • Laatst online: 20-08 11:36
Telfort (glasvezel i.i.g.) heeft hetzelfde met poort 25 als KPN heeft.

  • Binnetie
  • Registratie: november 2000
  • Laatst online: 19:50
Vodafone Thuis (nieuwe propositie) blokkeert:

Poort 135 t/m 139
Poort 445

Acties:
  • 0Henk 'm!

  • cj1
  • Registratie: juli 2008
  • Laatst online: 01-08 22:33
interNLnet (overgenomen Fiberworld ADSL klanten) lijkt sindskort UPD/53 inkomend te blokkeren.

Vaarwel de mogelijkheid om een eigen DNS server te draaien oftewel om ons inkomende verkeer dynamisch te routeren over de verschillende WAN links van de Peplink Balance router. Ook vervelend dat het zonder communicatie gewijzigd is. Ik heb dit gedrag vandaag bij 2 verschillende interNLnet/Fiberworld DSL verbindingen geconstateerd.

  • RobinF
  • Registratie: augustus 2014
  • Laatst online: 20-08 11:36
quote:
Vinzz schreef op dinsdag 24 augustus 2010 @ 14:17:
KPN, behalve Telfort en Xs4all: poort 25 inbound alles, en outbound naar externe mailservers.

Oplossing: een mailhost van KPN in zonefile met lager prio. Mail bouncet, KPN mailhost vangt het (2e server in zonefile), mail zit dan in netwerk van KPN en mailhost levert hem alsnog af.
Sinds dit jaar is 25 in en uitgaand niet geblokkeerd bij KPN.

Verder vraag ik mij af of de poorten bij KPN glasvezel nog wel kloppen

  • One_Eight_Se7en
  • Registratie: maart 2004
  • Laatst online: 15-08 10:21
quote:
teek2 schreef op donderdag 6 augustus 2015 @ 16:05:
. Wie wil er nu SMB poorten open hebben? Maar het kan wel!
Stoflaagje van dit topic en post...

Ik loop nu tegen het issue dat ik geen verbinding kan maken met m'n Azure Storage Fileshare via Ziggo particulier. Dus daarom zou ik die betreffende port willen hebben.

  • Sharky_NL
  • Registratie: juni 2007
  • Laatst online: 13-08 13:18
@One_Eight_Se7en Dat zou port 445 moeten zijn.

  • One_Eight_Se7en
  • Registratie: maart 2004
  • Laatst online: 15-08 10:21
Correct, but it's closed and will stay closed, aldus Ziggo :-)
Pagina: 1


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True