Toon posts:

Proximus poort 53 gesloten?

Pagina: 1
Acties:

woensdag 8 juli 2015 02:04

Acties:
  • 0 Henk 'm!
  • mrPHP
  • Registratie: Januari 2014
  • Laatst online: 24-04 20:44

mrPHP

Topicstarter
Hallo tweakers,

Ik draai al een tijdje mijn eigen DNS server maar sinds kort (zonet gemerkt) lijkt het erop dat poort 53 op mijn modem ineens gesloten is. Alle andere poorten (80, 443, 21, ...) staan wel allemaal open en zijn van buitenaf dus wel bereikbaar.

Indien ik binnen mijn netwerk een nslookup doe naar de DNS server, gebruik makende van het interne IP, krijg ik een antwoord. Indien ik echter het externe IP gebruik krijg ik geen antwoord, en via deze tool wordt ook gerapporteerd dat de poort gesloten is.

Ik heb mijn port forwarding configuratie op de bbox3 (=modem proximus) gecontroleerd, en poort 53 staat daar wel degelijk "open".

Verder staat er (op een switch na) geen netwerkapparatuur tussen de modem van proximus en de DNS server.

Iemand die iets gelijkaardigs merkt, een oplossing heeft, of een suggestie? :)

Bedankt!
mrPHP

woensdag 8 juli 2015 02:15

Acties:
  • 0 Henk 'm!
  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Wat gebeurd er als je een telnet sessie over poort 53 probeert op te zetten naar je eigen (externe) IP ?

Boldly going forward, 'cause we can't find reverse

woensdag 8 juli 2015 02:33

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 09-02 16:04

johnkeates

Ergens halverwege het artike: nieuws: Telenet heft blokkade poorten onder 1024 op

DNS wordt standaard geblokkeerd. Dat het even werkte is juist een 'fout'.

woensdag 8 juli 2015 02:52

Acties:
  • 0 Henk 'm!
  • mrPHP
  • Registratie: Januari 2014
  • Laatst online: 24-04 20:44

mrPHP

Topicstarter
@wimmel_1 ga ik morgen eens proberen; maar ik vermoed dat die tool (yougetsignal) dit doet aangezien deze voor elke poort de controle kan doen

@johnkeates ja dat bericht had ik reeds gelezen, en ook op gereageerd. Maar ik zit bij proximus (het oude belgacom), niet bij telenet. :)

Nu even gaan slapen. Bedankt!

woensdag 8 juli 2015 03:02

Acties:
  • 0 Henk 'm!
  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

mrPHP schreef op woensdag 08 juli 2015 @ 02:52:
@wimmel_1 ga ik morgen eens proberen; maar ik vermoed dat die tool (yougetsignal) dit doet aangezien deze voor elke poort de controle kan doen

@johnkeates ja dat bericht had ik reeds gelezen, en ook op gereageerd. Maar ik zit bij proximus (het oude belgacom), niet bij telenet. :)

Nu even gaan slapen. Bedankt!
De resultaten van die tool kloppen niet helemaal........ Poort 80 wordt hier geredirected maar staat alsnog "dicht" volgens die site.

Boldly going forward, 'cause we can't find reverse

woensdag 8 juli 2015 07:22

Acties:
  • 0 Henk 'm!
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 00:58

jeroen3

Die tools kijken alleen of ze een TCP verbinding kunnen opzetten. Daarvoor moet:
- De poort worden geforward.
- De firewall(s) moeten de verbinding toestaan.
- Een service draaien die de TCP verbinding accepteert.

Dat je provider port 53 DNS en 25 SMTP blokkeert is terecht. Het draaien van DNS en Mail servers moet je niet zelf willen.
Neem een zakelijke verbinding als je dat toch wil.

woensdag 8 juli 2015 07:43

Acties:
  • 0 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 07:14

Rolfie

DNS is meestal UDP (kan ook TCP zijn), dus de adviezen van even "telnet" proberen werkt niet echt goed. Aangezien telnet standaard alleen TCP sessies opbouwt.

De vraag is dus, eigenlijk heb je op je modem wel UDP geforward?

maar eigenlijk zoals Jeroen3 al aangeeft, DNS wil je niet zelf hosten. Wat is de toegevoegde waarde om jouw Prive DNS server aan het Internet te hangen?

woensdag 8 juli 2015 08:58

Acties:
  • 0 Henk 'm!
  • mrPHP
  • Registratie: Januari 2014
  • Laatst online: 24-04 20:44

mrPHP

Topicstarter
Bedankt voor de vele reacties, ook die in het midden van de nacht :P .

@wimmel_1 dat weet ik dan ook weer, ik had er tot nog toe geen problemen mee ondervonden. En ik heb zonet geprobeerd een telnet sessie te starten naar mijn eigen IP, en ik krijg een timeout. De poort lijkt dus gesloten voor tcp.

@jeroen3 ik was er reeds van op de hoogte dat poort 25 gesloten was, had ik inderdaad ondervonden tijdens een test; maar poort 53 staat reeds vanaf het begin open. Ook op hun site wordt #53 niet weergeven als een gesloten poort, maar poort 25 (samen met enkele anderen) wel: http://support.nl.proximu...de-internetpoorten-openen
Goeie suggestie trouwens om eens te kijken naar zakelijke verbindingen. Ik ging er van uit dat deze onbetaalbaar zijn, maar nu zie ik dat de prijs gelijk is als die van een particuliere verbinding. Ik ga wel eerst verder opzoeken of hier al dan niet die poorten open zijn, en of er addertjes onder het gras zitten.

@Rolfie beiden (udp & tcp) worden momenteel doorgestuurd, de reden dat tcp ook aan staat is voor DNSSEC.


De reden dat ik zelf een DNS server wil hosten is nogal ingewikkeld. De korte uitleg: ik heb een split-brain DNS architectuur; wat betekent dat als ik records toevoeg aan de interne DNS server (prive), deze niet zichtbaar zijn op de externe DNS server (publiek). Nu heb ik echter een tool geschreven waarin ik kan selecteren waarop de records zichtbaar zijn, en of dit al dan niet gekoppeld moet zijn met de webserver.

Op die manier kan ik gemakkelijk subdomeinen/domeinen/... toevoegen zonder te moeten gaan knoeien met een derde partij.


Maar het lijkt er dus op dat (a) de poort plots gesloten is, of (b) dat ergens in mijn omgeving er iets fout loopt.


[EDIT] Ik heb inmiddels wat zitten troubleshooten, en heb het volgende geprobeerd:
1. op mijn DNS server gecontroleerd op welke interface en welk IP adres er geluisterd wordt; dit staat nu op alle interfaces & alle IP adressen ==> lost dit probleem niet op
2. modem gereboot ==> lost niets op
3. modem naar factory defaults ingesteld en alle instellingen manueel terug ingesteld ==> probleem blijft
4. tijdelijke DNS server gedeployed, en de poort naar dit adres geforward ==> poort is wel open *O*

Conclusie: er is dus iets mis met mijn DNS server. Om dit op te lossen ga ik een tweede DNS server toevoegen als secundaire DNS server voor de eerste (oude) DNS server, zodat de tweede DNS server de records kopieert. Vervolgens ga ik de eerste server verwijderen, waarna ik de tweede als primaire kan markeren. Ik hou jullie op de hoogte!

[EDIT2] Het probleem is gevonden! Om de een of andere reden was de default gateway op de NIC van de DNS server verdwenen. Daardoor werkte verkeer op laag 2 wel nog (zijnde intern), maar zodra ik een router/modem passeerde kon het verkeer onmogelijk zo ver geraken. Simpelweg de default gateway opnieuw toevoegen lost het probleem op.

Bedankt allen voor de hulp! :)

(Kan een moderator dit topic verplaatsen naar "Internet & Netwerken > Netwerken"?)

[ Voor 29% gewijzigd door mrPHP op 08-07-2015 14:43 . Reden: Typo ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq