Beantwoord

Azure SMB poort 445 geblokkeerd?

  • 2 November 2022
  • 57 reacties
  • 1338 keer bekeken
M
Rank

Ik ben recent overgestapt naar glasvezel van KPN. Ik probeer verbinding te maken met Azure SMB Share. Deze werkt op poort 445.

Ik heb dit met verschillende apparaten geprobeerd en ik krijg een time-out.

Ik dit geprobeerd met een direkte verbinding op de modem en krijg nog steeds een time-out.

Bij mijn vorige provider Online werkte het wel gewoon en op het werkt het ook alleen via mijn glasvezel verbinding van KPN niet.

Ik heb met service desk van KPN gebeld maar de medewerker begreep totaal niet wat ik wil.

Ik heb gevraagd om te escaleren naar 2e lijn en heb meer dan 30 minuten aan de lijn gehangen vervolgens was het tuut-tuut

Ik heb een SagemCom KPN Box 12 modem.

 

Ik heb op de forum verschillende vragen over dit probleem voorbij zien komen en er wordt beweerd dat poort 445 door KPN niet geblokkeerd wordt en dat zij dit wettelijk niet mogen.

 

Nou ik merk dus dat het wel degelijk geblokeerd wordt.

 

Mijn vraag is of dit op verzoek alsnog opengezet kan worden? Zo niet dan zal het helaas bye bye KPN zijn.

icon

Beste antwoord door Erik van KPN 15 November 2022, 15:18

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

57 reacties

M
Rank

@Sanne_M 

Hebben jullie al iets kunnen vinden en is er al iets bekend hoe jullie dit gaan afhandelen?

 

Erik van KPN
Rank
Reputatie 7

We hebben dit uitgezet en inmiddels een update binnen, @MD-MD-MD. Het team heeft hier verder naar gekeken en het lijkt er inderdaad op dat er een uitgaande blokkade in de Box 12 zit voor poort 445. Dat moet dus verholpen gaan worden. Probleem is alleen dat dit helaas niet zo makkelijk gaat als wjb dacht. Dit moet met nieuwe firmware geregeld worden. Waardoor ik op dit moment niet verwacht dat dit binnen een half jaar verholpen gaat zijn.

 

Waardoor jij dus al die tijd niet bij je share zou kunnen. Dat lijkt me niet handig. Dus wat we kunnen doen is jouw Box 12 omruilen voor een V10A. Wil je laten weten of dat akkoord is? Dan gaan we dat in gang zetten.

 

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
Nick83
Rank
Reputatie 7
Badge +24

Is deze blokkade er op de v10a niet dan?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
A

Is deze blokkade er op de v10a niet dan?

Blijkbaar niet dus.

wjb
Rank
Reputatie 7

Is deze blokkade er op de v10a niet dan?

Blijkbaar niet dus.

Dat is eenvoudig vast te stellen door iemand die een V10a heeft.

Gewoon kijken of http://portquiz.net:445 te benaderen is.

De V10a is de enige Experia/KPN Box die ik niet thuis heb liggen dus mij gaat het niet lukken. 

Be positive, avoid negativity, enjoy life and stay healthy!
LaurensZalm
Rank
Reputatie 7
Badge +9

Kan in ieder geval bevestigen dat dit bij FritzBox op XGS PON niet speelt en verwacht hiermee dat het zichzelf limiteerd tot slechts de Box12.

Kan wel indien gewenst wat andere KPN CPE's testen maar denk niet dat dit echt nodig is.

@wjb neem aan dat jij al met een V10 gekeken hebt ?

Werkzaam als KPN storings- en installatiemonteur in de regio Nijmegen/Ede. Alle berichten plaats ik onder persoonlijke titel. Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
wjb
Rank
Reputatie 7

@wjb neem aan dat jij al met een V10 gekeken hebt ?

Nee, ik heb dit (nog) niet met een V10 bekeken.

Dan zou ik eerst de V10 uit mijn rariteitenkabinet moeten halen.

Be positive, avoid negativity, enjoy life and stay healthy!
Joris62
Rank
Reputatie 7
Badge +9

Op de Fritz box is poort 445 standaard vanuit AVM geblokkeerd (en niet door KPN via TR-69, dat staat namelijk bij mij uit). Standaard staat de Netbios filter aan, en dan lukt het dus niet poort 445 met de door @wjb aangegeven website te benaderen. Zet ik die filter uit lukt het wel. (Googelen bevestigt deze keuze van AVM trouwens.)

 

 

M
Rank
Reputatie 7
Badge +5

de site is ook niet te bereiken vanuit een ziggo verbinding met het nieuwste sagemcom modem

Nick83
Rank
Reputatie 7
Badge +24

de site is ook niet te bereiken vanuit een ziggo verbinding met het nieuwste sagemcom modem

Huh? Heeft Ziggo dan ook een Sagemcom modem dan? Of hoe moet ik dit lezen?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7

Heeft Ziggo dan ook een Sagemcom modem dan?

Klopt, dat is de F@st 3896 van Sagemcom.

Zie dit artikel op tweakers.net.

Be positive, avoid negativity, enjoy life and stay healthy!
BruisTablet
Rank
Reputatie 7
Badge +8

Sagemcom heeft net als veel andere fabrikanten gewoon wat standaard blokkering aanstaan wat anno 2022 gangbaar is om uitgaand te blokkeren. Normaal gesproken helemaal geen probleem als je gewoon de firewall ruleset zou kunnen inzien cq zou kunnen aanpassen. Maar omdat KPN alles dichttimmert kom je dus in dit soort deadlocks met firmware upgrades te zitten met lange doorlooptijd. Probleem hiervan blijft want over maanden is dit item dan opgelost en dan dient zich weer iets anders aan.

 

obelisk
Rank

Kan jij de site http://portquiz.net:445 bereiken?

Met mijn eigen router lukt dit zonder problemen. Ik heb een Nokia GPON adapter hier.

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / Grandstream HT802 ATA / TV ontvanger(s) Arris VIP5202 (2x)
wjb
Rank
Reputatie 7

Kan jij de site http://portquiz.net:445 bereiken?

Met mijn eigen router lukt dit zonder problemen. Ik heb een Nokia GPON adapter hier.

Het issue zit ook niet in de ONT maar in de V12.

Be positive, avoid negativity, enjoy life and stay healthy!
obelisk
Rank

Kan jij de site http://portquiz.net:445 bereiken?

Met mijn eigen router lukt dit zonder problemen. Ik heb een Nokia GPON adapter hier.

Het issue zit ook niet in de ONT maar in de V12.

Vandaar ook de opmerking ‘eigen router’. Afijn, mooi dat het probleem al geïsoleerd is. 😁

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / Grandstream HT802 ATA / TV ontvanger(s) Arris VIP5202 (2x)
LaurensZalm
Rank
Reputatie 7
Badge +9

Op de Fritz box is poort 445 standaard vanuit AVM geblokkeerd (en niet door KPN via TR-69, dat staat namelijk bij mij uit). Standaard staat de Netbios filter aan, en dan lukt het dus niet poort 445 met de door @wjb aangegeven website te benaderen. Zet ik die filter uit lukt het wel. (Googelen bevestigt deze keuze van AVM trouwens.)

 

 

Dat klopt inderdaad deze stond bij mij dan ook uit... 

Na aanzetten doet deze pagina het inderdaad evenmin... 

Maar lijkt inderdaad een sagemcom dingetje te zijn, Ga daarom ook nu niet verder met kijken naar een V10 en of V10a gezien deze beide niet van sagemcom afkomstig zijn..

Werkzaam als KPN storings- en installatiemonteur in de regio Nijmegen/Ede. Alle berichten plaats ik onder persoonlijke titel. Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
B
Rank
Reputatie 7
Badge +10

Nee, ik heb dit (nog) niet met een V10 bekeken.

Dan zou ik eerst de V10 uit mijn rariteitenkabinet moeten halen.


Met de  V10  geeft dat ook een blokkade.

 

 

(Wel normale internet verbinding).

 

Via mijn Synology router wel gewoon een actieve “outgoing” connectie.
(Heb in de firewall nooit specifiek een actieve filtering vastgelegd om dit te blokkeren).

 

 

Dus wat we kunnen doen is jouw Box 12 omruilen voor een V10A.
Wil je laten weten of dat akkoord is? Dan gaan we dat in gang zetten.


De  Experia Box V10A  heb ik hier ook liggen. (Normaal eigenlijk nooit aangesloten)
Die blokkeert inderdaad NIET !!   (Vergelijkbaar scherm zoals hiervoor met Synology).
Is dat met die test ook meteen opgehelderd hoe de status daarvan is.

Dus die is evt. dan in te zetten / om te ruilen voor die gebruikers die een van de andere modem/router modellen hebben om  Azure SMB  in te kunnen zetten.

Glasvezel (TFT) - Synology RT6600ax - met „IPTV routed mode“ ondersteuning - handleiding zie: https://tinyurl.com/2p8p7bvu
wjb
Rank
Reputatie 7

Een router van een provider mag uitgaand helemaal niets blokkeren en KPN zal dit dan ook moeten corrigeren.

Ik schrik enorm van de verwachte doorlooptijd die @Erik_ aangeeft.

Dit moet met nieuwe firmware geregeld worden. Waardoor ik op dit moment niet verwacht dat dit binnen een half jaar verholpen gaat zijn.

 

Be positive, avoid negativity, enjoy life and stay healthy!
H
Rank
Reputatie 5
Badge +5

Onder het motto: nee heb je en ja kun je krijgen: hebben de Azure server  en uzelf een IPv6 adres?

In een commando prompt toont “ipconfig”,  het ipv6 adres, dat bij KPN begint met “2a02”.

Dat van de Azure server kunt u mogelijk op een andere manier achterhalen.

Als u de azure server benadert in Windows explorer met : “\\azureipv6adres.ipv6-literal.net” forceert u gebruik van ipv6. De dubbele punten in het adres moet u dan door “-” vervangen. Dat wist ik ook pas 5 minuten geleden. Dus bijv. “2000:2001::2002:2003” wordt “2000-2001--2002-2003.ipv6-literal.net”

Theoretisch (!) zou het kunnen dat 445 voor IPv6 niet geblokkeerd is. De portquiz site gaat daarbij helaas bij gebrek aan IPv6 niet helpen. 

M
Rank

Waardoor jij dus al die tijd niet bij je share zou kunnen. Dat lijkt me niet handig. Dus wat we kunnen doen is jouw Box 12 omruilen voor een V10A. Wil je laten weten of dat akkoord is? Dan gaan we dat in gang zetten.

@Erik_ 

Hi Erik,

Is er ook een mogelijkheid om een V10A als overbrugging erbij in bruikleen te krijgen?
Ik wil namelijk straks niet in een situatie belanden dat het met V10 niet werk en dat ik modems aan het swappen ben.

Als het niet mogelijk is dan hou ik deze call open en kom er na 6 maanden nogmaals even op terug.

Ondertussen zal ik regelmatig op firmware upgrades controleren.

 

Ik heb namelijk voor nu een workaround via de vpn van het werk.

 

Erik van KPN
Rank
Reputatie 7

Waardoor jij dus al die tijd niet bij je share zou kunnen. Dat lijkt me niet handig. Dus wat we kunnen doen is jouw Box 12 omruilen voor een V10A. Wil je laten weten of dat akkoord is? Dan gaan we dat in gang zetten.

@Erik_

Hi Erik,

Is er ook een mogelijkheid om een V10A als overbrugging erbij in bruikleen te krijgen?
Ik wil namelijk straks niet in een situatie belanden dat het met V10 niet werk en dat ik modems aan het swappen ben.

Als het niet mogelijk is dan hou ik deze call open en kom er na 6 maanden nogmaals even op terug.

Ondertussen zal ik regelmatig op firmware upgrades controleren.

 

Ik heb namelijk voor nu een workaround via de vpn van het werk.

 

Ik kan alleen maar een ruiling inzetten, @MD-MD-MD. Waarbij je op het pakketpunt de Box 12 moet inleveren voor je het pakje met de V10A meekrijgt. Babylonia, iets hierboven heeft met een V10A ook getest en geeft aan dat dit werkt. Dus het zou geen issues moeten geven verder. Maar, als je wilt mag je inderdaad ook gewoon wachten als de workaround afdoende werkt voor nu.​​

 

Aanvulling: ik heb al wel vast een antwoord gemarkeerd hier zodat voor meelezers duidelijk is wat de situatie is.

"That might be the most important thing to understand about Humans. It's the unknown that defines our existence. We are constantly searching, not just for answers to our questions, but for new questions." - Benjamin Sisko
R
Rank

Misschien handig om daarbij te vermelden dat het geen zin heeft om de klantenservice te bellen. Daar wordt je vrolijk verteld dat de mensen van service plus kunnen helpen (voor 5€ extra per maand). Dus waar KPN niet aan netneutraliteit kan voldoen, mag de klant extra betalen om iemand aan de lijn te krijgen die zou kunnen helpen (terwijl ik prima wéét wat er moet worden aangepast, maar in de V12 niet kán aanpassen). 

Bedankt, maar nee, als dat de visie is hoef ik in ieder geval niet meer voor de service bij jullie te blijven. Gemiste kans, deze klant is weg. 

BruisTablet
Rank
Reputatie 7
Badge +8

Ze hadden ook kunnen aanbieden om door te stappen naar 

Die heeft deze beperking niet. Uitgaand 445 is niet gefilterd.

NHendriks
Rank
Reputatie 7
Badge +11

Misschien handig om daarbij te vermelden dat het geen zin heeft om de klantenservice te bellen. Daar wordt je vrolijk verteld dat de mensen van service plus kunnen helpen (voor 5€ extra per maand). Dus waar KPN niet aan netneutraliteit kan voldoen, mag de klant extra betalen om iemand aan de lijn te krijgen die zou kunnen helpen (terwijl ik prima wéét wat er moet worden aangepast, maar in de V12 niet kán aanpassen). 

Bedankt, maar nee, als dat de visie is hoef ik in ieder geval niet meer voor de service bij jullie te blijven. Gemiste kans, deze klant is weg. 

Het is ook helemaal niet de visie, je krijgt een medewerker aan de telefoon die niet perse technisch onderlegd is (want dat is voor het merendeel van de calls ook helemaal niet nodig en iets met personeelstekorten in vrijwel iedere sector) en als zo'n medewerker dan dergelijke termen hoort dan zal die snel geneigd zijn om inderdaad door te verwijzen naar de Service Plus Desk omdat die in veel gevallen wel kunnen helpen. Het is geen beleid, het is gewoon een medewerker die niet helemaal duidelijk heeft wat er wordt bedoeld. 

Ben overigens benieuwd hoe dit bij andere providers gaat, verwacht eerlijk gezegd niet heel anders. Voor wat meer in-depth technische vragen is een telefonische klantenservice gewoon niet het medium om te gebruiken, bij geen elke provider. Alle providers werken naast eigen personeel met uitzendbureau's en externe call-centers waar studenten als bijbaan aan de telefoon zitten, die een half dagje het systeem uitgelegd krijgen met de vragenlijsten en that's it. Mede daarom zijn er ook de klantfora waar klanten elkaar kunnen helpen en waar er meer doorlooptijd tussen vragen zit waardoor er meer tijd genomen kan worden om een casus op te lossen (wat in sommige gevallen ook echt wel nodig is).

En nu ga ik echt klinken als een KPN-fanboy maar als service iets is waar je graag hebt dan is KPN een van de weinige providers waar je goed zit, kijkend naar de verhalen van andere providers die ik gehoord heb uit mijn tijd als monteur.

| Voormalig KPN storings- en installatiemonteur. Tegenwoordig werkzaam als monteur antennebouw | TP-Link Omada || AON Glas || Homebrew Proxmox || Dell R720 w/ Proxmox & OPNsense
R
Rank

@BruisTablet Dat had dan zeer waarschijnlijk wel geholpen. Jammer dat dit nu pas bekend wordt (en zelfs in dit draadje niet eerder bekend is geworden).

@NHendriks Zelf al vrij lang klant van KPN (ooit gestart bij Hi). Juist omdat er verder werd meegedacht door de klantenservice en monteurs om een probleem te verhelpen en het voorheen niet op de Service Plus medewerker werd gegooid. Op het moment dat ik een dienst afneem die wettelijk niet voldoet (lees: uitgaand 445 werkt niet) en ik door het ontbreken van deze zaken in mijn werk wordt geblokkeerd, dan is een klantenforum niet mijn eerste go-to. Ook vanwege die doorlooptijd die je zelf al aanhaalde. 

Als de afdeling Klantbehoud, die vraagt wat er nog kan worden gedaan om mij te behouden, mij éénmalig had doorgeschakeld naar een iets technischer collega (die waarschijnlijk had geweten van BruisTablet's update), dan had ik gebleven. Maar “dat mag alleen als u het abonnement op Service Plus afneemt”. Die fijne service die eens was, is niet meer. Jammer.

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden