Beantwoord

Hoe kan ik poort 53 (UDP) blokkeren?

  • 9 januari 2015
  • 3 reacties
  • 2628 keer bekeken

Hallo,

KPN Abuse Team heeft paar keer mijn internet geblokkeerd.

Na paar keer blokkeren heb ik achtergekomen dat het komt door mijn 2e modem en DMZ optie die ik gebruik maak.

Ze zeiden tegen mij:

   Wanneer u een eigen modem gebruikt (of de DMZ optie) is het belangrijk dat u poort 53 (UDP) blokkeert voor andere internetgebruikers. U kunt hiervoor eventueel contact opnemen met de leverancier/fabrikant van uw modem.

Ik wil van mijn eigen modem wel gebruik maken en ook van DMZ optie maar ik weet niet hoe kan ik poort 53 blokkeren en wat zijn de nadelen als ik het ga blokkeren.

Alvast bedankt

icon

Beste antwoord door wjb 10 januari 2015, 11:02

Nou, zo te zien is daar niets mis mee.

Wat je wel hebt met jouw huidige situatie is dat alle communicatie vanaf Internet gericht aan jouw publieke IP adres uiteindelijk op de PS4 terecht komt. (Ook UDP 53).

Het abuse team zou eigenlijk helemaal geen bezwaar mogen maken over het feit dat UDP poort 53 open zou staan, tenzij er misbruik van gemaakt wordt waardoor de integriteit en/of veiligheid van het KPN netwerk daarmee in het geding komt. (Telecommunicatiewet)

In jouw geval zou de PS4 dan dus zo'n "misbruik" moeten veroorzaken. Ik kan het me nauwelijks voorstellen.

Maar goed, aan de andere kant heeft het ook geen zin om die PS4 als DMZ host van jouw Asus te definiëren, hoger dan NAT type moderate is niet mogelijk als een PS4 via een NAT device (router) op Internet aangesloten is.

Wat je zou moeten doen is UPnP op de Asus aanzetten en de PS4 niet meer als DMZ Host op de Asus definiëren.

Als het goed is verandert daardoor niets in jouw game-ervaring, maar voorkom je wel dat UDP poort 53 überhaupt nog ergens aankomt.

Bekijk origineel

3 reacties

Reputatie 7
Hoi DanielNiya,

Wel een apart verhaal, ik begrijp niet hoe het abuse team op de UDP poort 53 komt, maar goed.

Normaliter zijn alle poorten van een router geblokkeerd, tenzij je ze expliciet openzet (forward naar een specifiek apparaat).

UDP poort 53 is de poort voor een DNS (Domain Name Server).

Hoe is jouw configuratie nu? (Experia Box -> Eigen router als DMZ of Eigen router en ander apparaat als DMZ)

Als jij een eigen router in de DMZ van de Experia Box hebt staan dan:

  • Welk merk en type heeft die eigen router?
  • Is er op die eigen router een port-forwarding gedefinieerd voor UDP poort 53?
Als jij een ander apparaat in de DMZ hebt staan dan:

  • Wat voor een apparaat is dat?
Is er op de hoofdrouter (die met het Internet verbonden is) een port-forwarding voor UDP poort 53 gedefinieerd?

Heb jij überhaupt een eigen DNS server in jouw netwerk staan?

Ok, Ik probeer nu alles duidelijk vertellen.

Ik heb een Playstation 4 en tijdens spelen wil ik graag een open nattype hebben om makkelijk met elkaar JOIN doen.

Hiervoor heb ik op internet opgezocht en ik zag dat in DMZ host moet ik ip van mijn playstation invullen dan wordt mijn nattype van moderate naar open veranderd.

Ik heb dat gedaan en toen werd na paar weken mijn internet geblokkeerd.

Toen dacht ik heb ik virussen op mijn computer daarom heb ik op mijn computers anti-virus geïnstalleerd.

Ik had wel veel virussen en ik heb ze verwijderd.

Nou ik heb mijn PS4 naar mijn kamer op 2e verdieping gebracht om in mijn eigen kamer te gamen.

Maar ik had een lage wifi signaal.

Daarom heb ik Asus RT-N65U gekocht en ik heb hem via ethernetkabel aan mijn KPN router aangesloten.

Hij heeft wel een beter signaal voor 2e verdiping.

Maar ik zag dat ik weet een moderate nattype in game (call of duty) heb.

Daarom heb ik in KPN router (DMZ host) IP van Asus router ingevuld en in Asus router heb ik IP van mijn PS4 ingevuld.

In port forwarding heb ik niks veranderd.

maar in mijn Asus router heb ik net poort 53 gezien maar die is niet actieve.

Ik heb ook een foto van gemaakt.

https://

Maar in DMZ van KPN en Asus routers heb ik niks ingevuld.

Ik wil wel een open nattype hebben maar aan de andere kant krijg ik altijd probleem met KPN.

Wat moet ik doen?

https://

Reputatie 7
Nou, zo te zien is daar niets mis mee.

Wat je wel hebt met jouw huidige situatie is dat alle communicatie vanaf Internet gericht aan jouw publieke IP adres uiteindelijk op de PS4 terecht komt. (Ook UDP 53).

Het abuse team zou eigenlijk helemaal geen bezwaar mogen maken over het feit dat UDP poort 53 open zou staan, tenzij er misbruik van gemaakt wordt waardoor de integriteit en/of veiligheid van het KPN netwerk daarmee in het geding komt. (Telecommunicatiewet)

In jouw geval zou de PS4 dan dus zo'n "misbruik" moeten veroorzaken. Ik kan het me nauwelijks voorstellen.

Maar goed, aan de andere kant heeft het ook geen zin om die PS4 als DMZ host van jouw Asus te definiëren, hoger dan NAT type moderate is niet mogelijk als een PS4 via een NAT device (router) op Internet aangesloten is.

Wat je zou moeten doen is UPnP op de Asus aanzetten en de PS4 niet meer als DMZ Host op de Asus definiëren.

Als het goed is verandert daardoor niets in jouw game-ervaring, maar voorkom je wel dat UDP poort 53 überhaupt nog ergens aankomt.

Reageer