Beantwoord

Backups naar Hetzner alleen mogelijk met firewall op de laagste stand

  • 6 June 2024
  • 13 reacties
  • 89 keer bekeken

Hoi,

Ik maak backups naar hetzner via ssh op poort 23. Sinds enige tijd werkt dit alleen nog maar als ik de firewall instel op de laagste stand. Volgens de uitleg zou echter de standaard instelling alleen uitgaande netwijs blokkeren. Kan dit weer terug aangepast worden zodat het met de standaard configuratie werkt?

icon

Beste antwoord door BruisTablet 7 June 2024, 23:24

Bekijk origineel

13 reacties

Hoi @Skaja .  

Ik moet je bekennen dat ik het plaatje nog niet compleet heb. Ik snap het verhaal over backups en poorten. 

Maar waar hebben we het verder over? Het KPN modem? Zo ja, welke? En wat voor firmware zit daar eventueel op?

Reputatie 7
Badge +24

De nieuwste firmware op de KPN Box 12 blokkeerd zo ongeveer alles als de firewall niet Low staat. 

Reputatie 7
Badge +9

@Skaja 

Beveiligingsniveau Middel

Telnet poort 23 is geblokkeerd. 

Hoi @Skaja .  

Ik moet je bekennen dat ik het plaatje nog niet compleet heb. Ik snap het verhaal over backups en poorten. 

Maar waar hebben we het verder over? Het KPN modem? Zo ja, welke? En wat voor firmware zit daar eventueel op?

Hallo Erwin,

Ja inderdaad het gaat om het kon modem. Het betreft een kpn box 12 met firmware v12.C.23.15.06.

Ter verduidelijking, dit heeft voorheen altijd gewerkt, vanaf 17 mei echter niet meer.

Hopelijk heb je zo genoeg informatie?

 

Hetzner ondersteund borg en andere backup programma's alleen via een semi interactieve ssh shell die ze op poort 23 tcp draaien.

Alvast bedankt!

 

@Skaja

Beveiligingsniveau Middel

Telnet poort 23 is geblokkeerd. 

 

SSinds17 mei dan?

Dit is de tekst bij de medium insteling;

 

Hoi @Skaja .  

Ik moet je bekennen dat ik het plaatje nog niet compleet heb. Ik snap het verhaal over backups en poorten. 

Maar waar hebben we het verder over? Het KPN modem? Zo ja, welke? En wat voor firmware zit daar eventueel op?

Hallo Erwin,

Ja inderdaad het gaat om het kon modem. Het betreft een kpn box 12 met firmware v12.C.23.15.06.

Ter verduidelijking, dit heeft voorheen altijd gewerkt, vanaf 17 mei echter niet meer.

Hopelijk heb je zo genoeg informatie?

 

Hetzner ondersteund borg en andere backup programma's alleen via een semi interactieve ssh shell die ze op poort 23 tcp draaien.

Alvast bedankt!

 

 

Notabene; uitgaand tcp verkeer naar poort 23 is gestopt.

Reputatie 7
Badge +24

Poort 22 is eigenlijk de SSH poort. Kunt u dat aanpassen? 

Poort 22 is eigenlijk de SSH poort. Kunt u dat aanpassen? 

Dat klopt maar nee dat kan ik niet. Hetzner heeft op poort 22 alleen sftp/schreef toegang. Op poort 23 is het mogelijk om met geavanceerde backup programma's te werken.

Reputatie 7
Badge +8

Is er recent een reset situatie  o.i.d. geweest op de v12? Die filtering zat namelijk al in de 15.06 softwareversie maar werd pas actief bij een reset. Dat was nog een eerder gemeld openstaand probleem in die versie. Als u onder instellingen/systeem een upgrade doet naar de laatste versie V12.C.24.05.08 dan staat er extra uitleg bij alle firewall niveaus wat er precies wel of niet gefilterd wordt.

Om hetzelfde firewall level als Middel te hebben met een specifieke uitzondering voor poort 23 die dan open is kies dan level Aangepast, selecteer alles toelaten.

Dan naar beneden scrollen en dan regel bij poort 23 schuifje op uit zetten:

Door het uitzetten van die ene regel wordt de blokkade op poort 23 juist opgeheven.

 

Is er recent een reset situatie  o.i.d. geweest op de v12? Die filtering zat namelijk al in de 15.06 softwareversie maar werd pas actief bij een reset. Dat was nog een eerder gemeld openstaand probleem in die versie. Als u onder instellingen/systeem een upgrade doet naar de laatste versie V12.C.24.05.08 dan staat er extra uitleg bij alle firewall niveaus wat er precies wel of niet gefilterd wordt.

Om hetzelfde firewall level als Middel te hebben met een specifieke uitzondering voor poort 23 die dan open is kies dan level Aangepast, selecteer alles toelaten.

Dan naar beneden scrollen en dan regel bij poort 23 schuifje op uit zetten:

Door het uitzetten van die ene regel wordt de blokkade op poort 23 juist opgeheven.

 

Hallo Bruistablet,

Dan los ik dat zo op, dankjewel. Ik dacht dat het beter was de standaardinstelling te gebruiken omdat dot misschien na een wijziging van kpn weer actief zou kunnen worden vandaar dat ik huiverig was om een aangepaste firewall toe te passen.

Ik zal kijken of ik het modem straks kun updaten.

 

Hartelijk bedankt voor de uitleg

Oeps sorry ik heb mijn reply als antwoord aangevinkt ipv dat van bruistablet. Misschien dat iemand dat aan kan passen.

Is er recent een reset situatie  o.i.d. geweest op de v12? Die filtering zat namelijk al in de 15.06 softwareversie maar werd pas actief bij een reset. Dat was nog een eerder gemeld openstaand probleem in die versie. Als u onder instellingen/systeem een upgrade doet naar de laatste versie V12.C.24.05.08 dan staat er extra uitleg bij alle firewall niveaus wat er precies wel of niet gefilterd wordt.

Om hetzelfde firewall level als Middel te hebben met een specifieke uitzondering voor poort 23 die dan open is kies dan level Aangepast, selecteer alles toelaten.

Dan naar beneden scrollen en dan regel bij poort 23 schuifje op uit zetten:

Door het uitzetten van die ene regel wordt de blokkade op poort 23 juist opgeheven.

 

Ik heb het modem geüpdatet en nu is alles duidelijk, heel de firewall configuratie is nu anders in de interface.

 

Oeps sorry ik heb mijn reply als antwoord aangevinkt ipv dat van bruistablet. Misschien dat iemand dat aan kan passen.

done

Reageer