Poort openzetten 20, 21, 22 openzetten - Privacy en beveiliging

Vraag

dinsdag 11 februari 2020 14:35

Acties:

0 Henk 'm!

Topicstarter

Hallo allemaal,

Om extern verbinding te krijgen met mijn ftp server heb ik als volgt poort 20, 21 en 22 opengezet.

Afbeeldingslocatie: https://i.imgur.com/kgrdV3c.png

Afbeeldingslocatie: https://i.imgur.com/kgrdV3c.png

Dit werkt prima, echter nu kan iedereen via internet verbinding maken met deze 'server'.
Ik zou graag een aantal externe ip adressen whitelisten, maar ik kan hier maar één kwijt.

Ik dacht ik kopiëer deze regel gewoon een paar keer met telkens een ander extern ip adres
maar dat wordt niet door het modem geaccepteerd.

Zijn er nog andere mogelijkheden om dit wel voor elkaar te krijgen ?.

Random WTF

Beste antwoord (via Spasm op 11-02-2020 14:53)

dinsdag 11 februari 2020 14:41

MustacheNick

Kun je niet gewoon een poort zoals 2222 public opzetten en naar je lan laten doorverbinden naar 20,21,22?

Edit: Verder is wat @mrsar zegt ook een goed idee.

Verder aangeraden om SFTP te gebruiken ipv FTP

[ Voor 37% gewijzigd door MustacheNick op 11-02-2020 15:06 ]

Alle reacties

dinsdag 11 februari 2020 14:37

Acties:

0 Henk 'm!

corporalnl

Om welke router gaat het om? Mogelijk is het een beperking van de router.

dinsdag 11 februari 2020 14:40

Acties:

0 Henk 'm!

Spasm

Topicstarter

corporalnl schreef op dinsdag 11 februari 2020 @ 14:37:
Om welke router gaat het om? Mogelijk is het een beperking van de router.

Het is een Digitalisierungsbox Basic van Deutsche Telekom.

Random WTF

dinsdag 11 februari 2020 14:41

Acties:

Beste antwoord ✓
+2 Henk 'm!

MustacheNick

[ Voor 37% gewijzigd door MustacheNick op 11-02-2020 15:06 ]

dinsdag 11 februari 2020 14:42

Acties:

+4 Henk 'm!

mrsar

waar een sar is,is een wodka

Idee om een openvpn op te zetten en daar eerst op te connecteren?

steam: mr_sar1 / Battle.net : mrsar#2189 / xbox : mrsar1

dinsdag 11 februari 2020 14:44

Acties:

0 Henk 'm!

MustacheNick

corporalnl schreef op dinsdag 11 februari 2020 @ 14:37:
Om welke router gaat het om? Mogelijk is het een beperking van de router.

Gaat als het goed is om de Zyxel VMG8825-D70B dat is de digitalisierungsbox BASIC

dinsdag 11 februari 2020 14:48

Acties:

0 Henk 'm!

Spasm

Topicstarter

MustacheNick schreef op dinsdag 11 februari 2020 @ 14:41:
Kun je niet gewoon een poort zoals 49150 public opzetten en naar je lan laten doorverbinden naar 20,21,22?

Wellicht ?? Hoe werkt dit precies ?

Als ik bij public port 49150 invul en bij lan port 20,21,22 krijg ik de volgende foutmelding:
Please enter a valid port in the range from 1 to 65535

Random WTF

dinsdag 11 februari 2020 14:49

Acties:

+1 Henk 'm!

Room42

offtopic:

@Spasm Weet je zeker dat je nog FTP wilt gebruiken of draai je netjes FTPS?

Poort 22 heb je trouwens alleen nodig voor SFTP (ftp over SSH).

Verdere vraag: Kun je wel meerdere poorten (gescheiden door komma's) gebruiken? Of moet je per poort een losse forward maken?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 11 februari 2020 14:50

Acties:

0 Henk 'm!

RodeStabilo

Waarom wil je perse 3 poorten open hebben voor ftp? is de standaard poort niet voldoende?
en inderdaad. van buiten een andere poort gebruiken.

[ Voor 23% gewijzigd door RodeStabilo op 11-02-2020 14:50 ]

dinsdag 11 februari 2020 14:53

Acties:

0 Henk 'm!

Spasm

Topicstarter

Room42 schreef op dinsdag 11 februari 2020 @ 14:49:

offtopic:
@Spasm Weet je zeker dat je nog FTP wilt gebruiken of draai je netjes FTPS?

Poort 22 heb je trouwens alleen nodig voor SFTP (ftp over SSH).

Verdere vraag: Kun je wel meerdere poorten (gescheiden door komma's) gebruiken? Of moet je per poort een losse forward maken?

Comma's werken wel, maar dan moeten ze bij public en lan wel gelijk zijn

Het nu bij lan 22 gebruikt en bij public een ander nummer.

edit
Ik gebruik inderdaad SFTP.

[ Voor 3% gewijzigd door Spasm op 11-02-2020 14:54 ]

Random WTF

dinsdag 11 februari 2020 14:53

Acties:

0 Henk 'm!

Spasm

Topicstarter

RodeStabilo schreef op dinsdag 11 februari 2020 @ 14:50:
Waarom wil je perse 3 poorten open hebben voor ftp? is de standaard poort niet voldoende?
en inderdaad. van buiten een andere poort gebruiken.

De router kwam zelf met deze suggestie, heb nu alleen poort 22 openstaan.

Random WTF

dinsdag 11 februari 2020 14:54

Acties:

+1 Henk 'm!

Room42

Spasm schreef op dinsdag 11 februari 2020 @ 14:53:
[...]

De router kwam zelf met deze suggestie, heb nu alleen poort 22 openstaan.

Je mag je vorige bericht bewerken, in plaats van 2x achter elkaar te posten.

Poort 22 is dus SSH. Als je FTP wilt, heb je poort 21 nodig. En mogelijk een range voor passive poorten (50000-55000, bijvoorbeeld). Die range moet je ook op de FTP-server instellen.

[ Voor 15% gewijzigd door Room42 op 11-02-2020 14:55 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 11 februari 2020 14:55

Acties:

+1 Henk 'm!

RodeStabilo

Spasm schreef op dinsdag 11 februari 2020 @ 14:53:
[...]

De router kwam zelf met deze suggestie, heb nu alleen poort 22 openstaan.

Poort 22 is voor STFP of SSH. Denk er wel bij na dat je server-toepassing ook op die poorten luistert he.

pas je berichten aan i.p.v dubbelposten. dat waardeert men erg op dit forum

dinsdag 11 februari 2020 15:34

Acties:

+1 Henk 'm!

jeanj

F5 keeps me alive

Ik heb het vermoeden dat het externe ip in het screenshot, niet de plek is voor externe ip whitelisting, maar het ip is van je externe interface (als je meedere externe ips hebt)

Kijk eens in de handleiding of het whitelisten / beperken van de toegang wordt ondersteund, ik heb dat niet vaak gezien bij modems. Of bel je ISP als er een eigen firmwar op zit. (Ik vermoed het laatste, want als ik op external zoek in de handleiding van de hierboven genoemde zyxel, komt dit menu item niet voor. Zit er een help pagina bij deze pagina?

[ Voor 32% gewijzigd door jeanj op 11-02-2020 15:46 ]

Everything is better with Bluetooth

woensdag 12 februari 2020 11:36

Acties:

0 Henk 'm!

Spasm

Topicstarter

jeanj schreef op dinsdag 11 februari 2020 @ 15:34:
Ik heb het vermoeden dat het externe ip in het screenshot, niet de plek is voor externe ip whitelisting, maar het ip is van je externe interface (als je meedere externe ips hebt)

Kijk eens in de handleiding of het whitelisten / beperken van de toegang wordt ondersteund, ik heb dat niet vaak gezien bij modems. Of bel je ISP als er een eigen firmwar op zit. (Ik vermoed het laatste, want als ik op external zoek in de handleiding van de hierboven genoemde zyxel, komt dit menu item niet voor. Zit er een help pagina bij deze pagina?

Wellicht heb je gelijk en interpeteer ik het fout.
Dit is wat in het modem staat bij de forwarding options:

code:

Edit port forwarding rule

Note: If you don't enter the IP address of a specific "External IP address" (0.0.0.0 or ::0), this port forwarding rule applies to all IP addresses that are located outside of your local network.

This tool can support both port ranges, multiple ports, and combinations of the two.

    Port Ranges: e.g., 100-150
    Multiple Ports: e.g., 25,110,80
    Combination: e.g., 25-100,80

Random WTF

vrijdag 14 februari 2020 08:59

Acties:

0 Henk 'm!

jeanj

F5 keeps me alive

Die help maakt het nog niet heel duidelijk, want beide interpretaties zijn mogelijk. ("located outside of your local network" is wel heel erg ruim, zeg dan "of your wan interface")

Maar mijn redenatie is, dat als het het whitelisten van extene ip adressen van anderen zijn (dat is de functionaliteit die jij zoekt) dat je dan meerdere individuele ips of ranges van ip kan opgeven. En aangezien dat niet kan, vermoed ik het dat hier om externe ips van je wan poort gaat (als je er meerdere zou hebben)

Ik denk dat je een andere firewall moet hebben om dit te kunnen, de consumenten modems hebben meestal maar een beperkte firewall. Je zou nog met certificaten kunnen werken voor je sftp als dat wordt ondersteund, dan kom je er alleen in als je naast username wachtwoord ook over het juiste certificaat beschikt. Als dat niet lukt zou je het zoals hierboven is aangeven via (open)vpn kunnen doen, dat kan wel met certificaten werken,,,,

Everything is better with Bluetooth

vrijdag 14 februari 2020 14:35

Acties:

0 Henk 'm!

Spasm

Topicstarter

jeanj schreef op vrijdag 14 februari 2020 @ 08:59:
Die help maakt het nog niet heel duidelijk, want beide interpretaties zijn mogelijk. ("located outside of your local network" is wel heel erg ruim, zeg dan "of your wan interface")

Maar mijn redenatie is, dat als het het whitelisten van extene ip adressen van anderen zijn (dat is de functionaliteit die jij zoekt) dat je dan meerdere individuele ips of ranges van ip kan opgeven. En aangezien dat niet kan, vermoed ik het dat hier om externe ips van je wan poort gaat (als je er meerdere zou hebben)

Ik denk dat je een andere firewall moet hebben om dit te kunnen, de consumenten modems hebben meestal maar een beperkte firewall. Je zou nog met certificaten kunnen werken voor je sftp als dat wordt ondersteund, dan kom je er alleen in als je naast username wachtwoord ook over het juiste certificaat beschikt. Als dat niet lukt zou je het zoals hierboven is aangeven via (open)vpn kunnen doen, dat kan wel met certificaten werken,,,,

Ik ga me eens verdiepen in certificaten, dat lijkt me ook een goede optie.

Daarnaast ligt hier nog een Zywall 110 firewall te verstoffen, wellicht kan ik eens proberen deze
te configureren.

OpenVpn is geen optie in dit geval denk ik. Het gaat om een Sftp map waarin csv bestanden komen te staan die opgepikt worden door een online verzendsoftware oplossing.

Random WTF

Pagina: 1

Reageer