Uitschakelen van security opties op Experia box.
Bij de security options op de experia box is geen optie de Firewall en Intrustion Detection volledig uit te schakelen. Wat zou ik moeten doen om deze volledig uit te schakelen aangezien ik op dit moment problemen heb met mijn mailserver in mijn eigen netwerk zodra ik deze vanaf buiten probeer te benaderen.
Reputatie 7
Het uitschakelen van de firewall en/of intrusion protection heeft geen enkele invloed op het kunnen draaien van een mailserver en is dan ook helemaal niet nodig.
Voor de mailserver moeten gewoon de juiste poorten geforward worden naar het apparaat waar die mailserver op draait.
Voor de mailserver moeten gewoon de juiste poorten geforward worden naar het apparaat waar die mailserver op draait.
Door de beperkte functionaliteit van de Experia box heb ik mijn eigen router in het DMZ neer moeten zetten. De mail server staat daana met een Port Forward naar interne server. Zodra vanuit interne netwerk nu de mail server op het externe adres benaderd wordt gaat het fout. Intern gaat het gewoon goed. Dus om probleem te kunnen analyseren wil ik dus alle mogelijke restricties op het pad uitschakelen (dus ook firewall en intrusion protection). Een betere vraag zou kunnen zijn waarom de KPN het niet toe laat dat de gebruiker zelf bepaald wat hij wel en niet wil toestaan op z'n eigen interne netwerk.. Vraag blijft hoe stel je deze router zo in zodat deze volledig transparant is en niets tegenhoudt.
Reputatie 7
Dat duidt op een niet werkende NAT-Loopback, een fenomeen waar meerdere Experia Boxen last van lijken te hebben. De V10 (zonder A) had geen last van dit fenomeen.
Als je via 4G jouw mailserver benadert, lukt dat dan wel?
Welke Experia Box heb je?
Nogmaals de instelling van de firewall in intrusion protection hebben hier geen enkele invloed op.
Dat bepaalt KPN ook helemaal niet, het is immers wettelijk verboden dat een provider jou daarin beperkt (telecommunicatiewet). Je kunt alle poorten uitgezonderd TCP poort 8085 door laten. TCP poort 8085 is gereserveerd voor het op afstand beheren van de Experia Box.
Dat kan buiten de DMZ Host om gelukkig met geen enkele router of nattig device. Daar zullen altijd port-forwardings voor ingesteld moeten worden.
Bedankt voor de snelle reactie.
Kijkend naar het antwoord en naar jou ervaring heb je gelukkig veel verstand van netwerken.
Ik heb een Experia box V9.
Je zeer adequate conclusie dat het iets met routering / NAT is was ook al bij mij opgekomen.
Het probleem wordt op een of andere manier veroorzaakt doordat ik mijn eigen router in DMZ heb staan.
Dit als gevolg van het feit dat de functionaliteit van de Experia box zeeeeeer beperkt is.
Om het probleem iets specifieker te beschrijven.
Ik heb LAN1 achter Experia box en daarin mijn eigen (beter beveilgde) router in het DMZ waarachter LAN2 ligt.
Initieel stond de mail server in LAN2 met een Port Forward vanaf mijn eigen DMZ router
Nu heb ik mail server al in minder veilige LAN1 geplaatst
Indien de IMAP mail client zich in LAN2 bevindt kan hij wel verbinding krijgen maar heeft veel problemen (performance en problemen met lezen van mails met grote atttachments)
Indien de IMAP mail client zich in LAN1 bevindt kan hij wel snel en zonder problemen met mail server communiceren.
Probleem wordt dus veroorzaakt doordat Experia box er niet tussenuit kan waardoor om een beter beveiligd LAN te krijgen een betere router in DMZ geplaatst zou moeten worden.
Als ik gewoon alleen mijn eigen router zou mogen plaatsen (iets waar men in Europa al sinds 2008 regelgeving voor heeft opgesteld) zou dit probleem zich niet voordoen en zou ik niet al tijdens aan het troublshooten zijn naar een oplossing van mijn probleem.
Mischien heb jij enig idee wat de oorzaak kan zijn en hoe dit op te lossen zou zijn
Groetjes Henri
Kijkend naar het antwoord en naar jou ervaring heb je gelukkig veel verstand van netwerken.
Ik heb een Experia box V9.
Je zeer adequate conclusie dat het iets met routering / NAT is was ook al bij mij opgekomen.
Het probleem wordt op een of andere manier veroorzaakt doordat ik mijn eigen router in DMZ heb staan.
Dit als gevolg van het feit dat de functionaliteit van de Experia box zeeeeeer beperkt is.
Om het probleem iets specifieker te beschrijven.
Ik heb LAN1 achter Experia box en daarin mijn eigen (beter beveilgde) router in het DMZ waarachter LAN2 ligt.
Initieel stond de mail server in LAN2 met een Port Forward vanaf mijn eigen DMZ router
Nu heb ik mail server al in minder veilige LAN1 geplaatst
Indien de IMAP mail client zich in LAN2 bevindt kan hij wel verbinding krijgen maar heeft veel problemen (performance en problemen met lezen van mails met grote atttachments)
Indien de IMAP mail client zich in LAN1 bevindt kan hij wel snel en zonder problemen met mail server communiceren.
Probleem wordt dus veroorzaakt doordat Experia box er niet tussenuit kan waardoor om een beter beveiligd LAN te krijgen een betere router in DMZ geplaatst zou moeten worden.
Als ik gewoon alleen mijn eigen router zou mogen plaatsen (iets waar men in Europa al sinds 2008 regelgeving voor heeft opgesteld) zou dit probleem zich niet voordoen en zou ik niet al tijdens aan het troublshooten zijn naar een oplossing van mijn probleem.
Mischien heb jij enig idee wat de oorzaak kan zijn en hoe dit op te lossen zou zijn
Groetjes Henri
Reputatie 7
Gebruik een eigen router achter de Experia Box.
Gebruik een eigen router i.p.v. de Experia Box.
De V9 heeft inderdaad een probleem met de NAT-Loopback.
Zet je mailserver eens in LAN 2 en benader vanuit LAN 1 de mailserver op het WAN IP adres van jouw eigen router. (192.168.2.x)
Kan je de mailserver benaderen?
Zo ja, dan weet je dat de instellingen van de eigen router correct zijn.
Benader vervolgens via 4G de mailserver op het publieke WAN IP adres van de Experia Box.
Als je dan ook de mailserver kunt benaderen, dan is de Experia Box ook correct ingesteld.
Gebruik een eigen router i.p.v. de Experia Box.
De V9 heeft inderdaad een probleem met de NAT-Loopback.
Zet je mailserver eens in LAN 2 en benader vanuit LAN 1 de mailserver op het WAN IP adres van jouw eigen router. (192.168.2.x)
Kan je de mailserver benaderen?
Zo ja, dan weet je dat de instellingen van de eigen router correct zijn.
Benader vervolgens via 4G de mailserver op het publieke WAN IP adres van de Experia Box.
Als je dan ook de mailserver kunt benaderen, dan is de Experia Box ook correct ingesteld.
Hi,
Bedankt voor het mee denken, nu ik mijn server in LAN1 heb gezet, werkt de mail wel correct als mij client ook in LAN1 zit maar niet als deze in LAN2 zit. Ik ben er echter achter gekomen dat ook andere functionaliteit (zoals het downloaden van mijn eigen website die ook op die server draait) ook niet correct werkt als ik in LAN2 zit.
Het is mij op dit moment wel duidelijk dat het hoogst waarschijnlijk veroorzaakt wordt door die dubbele NAT die ik er in heb zitten.
Ik denk dat het teveel moeite wordt om dit probleem op te lossen. 't was gewoon een verkeerd besluit om van OnsBrabantNet over te stappen naar KPN waarbij beloofd werd dat de geleverde service hetzelfde zou blijven. Het leveren van een bridged connectie op de Experiabox zou het hele probleem volgens mij gewoon op kunnen lossen en de klanten de mogelijkheid geven om eigen betere apparatuur te gebruiken. Ik denk dat ik gewoon de laatste paar maandjes van mijn contract maar even uit moet zingen en om dan over te stappen naar een betere ISP
Bedankt voor het mee denken, nu ik mijn server in LAN1 heb gezet, werkt de mail wel correct als mij client ook in LAN1 zit maar niet als deze in LAN2 zit. Ik ben er echter achter gekomen dat ook andere functionaliteit (zoals het downloaden van mijn eigen website die ook op die server draait) ook niet correct werkt als ik in LAN2 zit.
Het is mij op dit moment wel duidelijk dat het hoogst waarschijnlijk veroorzaakt wordt door die dubbele NAT die ik er in heb zitten.
Ik denk dat het teveel moeite wordt om dit probleem op te lossen. 't was gewoon een verkeerd besluit om van OnsBrabantNet over te stappen naar KPN waarbij beloofd werd dat de geleverde service hetzelfde zou blijven. Het leveren van een bridged connectie op de Experiabox zou het hele probleem volgens mij gewoon op kunnen lossen en de klanten de mogelijkheid geven om eigen betere apparatuur te gebruiken. Ik denk dat ik gewoon de laatste paar maandjes van mijn contract maar even uit moet zingen en om dan over te stappen naar een betere ISP
zelfde problemen heb ik ook gehad
het heeft mij 2a3 jaar geleden moeite gekost op de v9 om te ruilen voor een v10
bij mij waren problemen opgelost door de v10 met verschillende diensten waar ik deze nat loopback probleem had wat een zotte dat je nu nog een v9 krijgt
de v10 is 2a3 jaar op de markt en nu zelfs al een v10a met veel bugs
maar een v9 leveren aan een nieuwe klant nee dat kan echt niet
kpn webcare moet hier maar even op in springen
als je geen telefoon en itv gebruikt en je hebt glasvezel kun je ook je eigen router in zetten zonder experiabox zoals wjb al aan geeft
het heeft mij 2a3 jaar geleden moeite gekost op de v9 om te ruilen voor een v10
bij mij waren problemen opgelost door de v10 met verschillende diensten waar ik deze nat loopback probleem had wat een zotte dat je nu nog een v9 krijgt
de v10 is 2a3 jaar op de markt en nu zelfs al een v10a met veel bugs
maar een v9 leveren aan een nieuwe klant nee dat kan echt niet
kpn webcare moet hier maar even op in springen
als je geen telefoon en itv gebruikt en je hebt glasvezel kun je ook je eigen router in zetten zonder experiabox zoals wjb al aan geeft
Probleem is na een jaar opgelost, eigenlijk was de oplossing eenvoudig gewoon abbonement bij KPN opgezegd. Nu hangt er een echt goede router tussen (FritzBox) en zonder dat ik ook maar iets aan configuratie heb aangepast zijn alle problemen verdwenen. Wel balen dat ik een jaar aan de KPN vastzat zonder dat ik van tevoren wist dat ze zulke slechte hardware en service leverden.
Service is overigens zo slecht dat zelfs het verzoek om feedback terug komt met een melding dat de gegevens niet verzonden konden worden. Enige ironie is dat mijn nieuwe provider XS4ALL is welke ook onderdeel is van de KPN. Dus ik ben nog gewoon KPN klant. Advies aan KPN, hef KPN ISP op en kijk goed naar XS4ALL en neem de manier waarop XS4ALL service en hardware beidt over.
Reageer
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.