Beantwoord

Website niet meer bereikbaar na overgang van ISDN2 naar Internet met vastbellen

  • 23 februari 2018
  • 38 reacties
  • 324 keer bekeken

Onlangs is door KPN mijn ISDN aansluiting vervangen door een glasvezelaansluiting met Internet en vast bellen. Voorheen had ik als modem/router een Fritzbox 7390. Nu heb ik een Experia box V10 met daarbij een ander IP adres. Dit nieuwe IP adres heb ik via de DNS service van Hostnet, waar mijn domeinnaam is geregistreerd, gekoppeld aan mijn domeinnaam. Het lukt mij echter niet om hiermee op mijn website te komen www.compass-ict.eu of email te ontvangen en te versturen. In de router (Experia box) heb ik alle nodige poorten opengezet en geforward naar het interne ip adres van de webserver en de mailserver.
Met een internet tool heb ik gekeken welke poorten er openstaan. Deze geeft aan dat alle poorten die ik geforward heb ook open staan, behalve poort 110 terwijl hij wel op de juiste manier open gezet is.
Ik hoop dat iemand een idee heeft over wat hier aan de hand kan zijn.

Admin: topic naar juiste categorie verplaatst
icon

Beste antwoord door jjs 28 februari 2018, 18:28

Zou het kunnen zijn dat je op jouw Qnap een automatische IP blokkade zet bij bijvoorbeeld foutief inloggen en dat daardoor jouw eigen publieke IP adres geblokkeerd wordt.
Ik doe hetzelfde op mijn Synology NAS en ook mij is het wel eens overkomen dat mijn eigen IP adres geblokkeerd werd.
wjb, dat was een lumineus idee. Zo'n lijst wordt inderdaad bijgehouden. En een paar jaar geleden had ik heel veel last van personen uit de 77. groep die bij me binnen wilden komen. Toen heb ik de hele zaak dichtgezet. Ik heb deze uitzondering aangepast en nou doet hij het.
Voorheen had ik een vast ip adres dat begon met 213.
Bedankt!!!!!!!!!!😊
Robin, ook jij bedankt.
Bekijk origineel

38 reacties

Reputatie 7
Badge +30
Draait er wel iets op poort 110?

Wat voor webserver/mailserver is dit?
Heb je screenshots van de forwarding?

Robin
Hallo Robin,
Het is een apache server die draait op een Qnap fileserver. De mailserver is Xeems. Dit is een app die door Qnap wordt aanbevolen en ook heel goed gewerkt heeft tot de overgang.
Bijgaand een screenshot van de forwarding. Ga ervan uit dat de juiste poorten gebruikt zijn.
Reputatie 7
Badge +30
Zit de Experiabox ook in die 178 range? (e.g. heb je de instellingen onder DHCP in de V10 aangepast)

Robin
Reputatie 7
Badge +10
ik kom met my-traceroute tot :
nl-asd x x xkpn.net
Voor dit soort gevallen is het handig om een 2e internetverbinding te hebben.
Ja hij zit in dezelfde range op 4
Wat me ook opvalt is in het tabblad Internet. Hier staat een gebruikersnaam en een wachtwoord. Niemand van KPN wil of kan mij vertellen wat dit is.
Het tabblad WAN is niet te openen en de firewall is nergens uit te zetten.
Reputatie 7
Badge +30
ik kom met my-traceroute tot :
nl-asd x x xkpn.net
Voor dit soort gevallen is het handig om een 2e internetverbinding te hebben.
Waarom?
Ja hij zit in dezelfde range op 4
Wat me ook opvalt is in het tabblad Internet. Hier staat een gebruikersnaam en een wachtwoord. Niemand van KPN wil of kan mij vertellen wat dit is.
Het tabblad WAN is niet te openen en de firewall is nergens uit te zetten.
Kent de QNAP wel 178.4 als default gateway?

Je zegt dat je hebt gechecked of die poorten open staan. Hoe?

Het tabblad WAN heb je volgensmij niet nodig, en de firewall uitzetten heeft geen nut. Die blokkeert namelijk niets. Ik denk dat je beter op de QNAP kan kijken of verbindingen daadwerkelijk binnen komen. Dan weet je namelijk of de forwarding goed is.
Je zegt dat je hebt gechecked of die poorten open staan. Hoe?

Dat heb ik gedaan via de site: https://www.yougetsignal.com/tools/open-ports/
Met het uitzetten van de firewall wilde ik alleen maar aangeven dat KPN erg betuttelend is in haar benadering van de klant. Waarschijnlijk is dat voor veel klanten wel terecht, maar als je al bijna 50 jaar in de automatisering werkzaam bent lijkt me dat niet echt nodig. Dat is overigens ook de reden dat ik in het verleden ook voor de Fritzbox heb gekozen i.p.v. de Experia box.

En dit zijn de instellingen van de netwerkadapters van de Qnap:
Reputatie 7
Badge +10
Voor dit soort gevallen is het handig om een 2e internetverbinding te hebben.Waarom?.Om te kunnen testen alsof je een normale bezoeker bent van buitenaf.
Dat heb jij niet nodig (?) maar ik wel :-/
Of , hoe doe je dat, heb je andere manier ?

. . . Hier staat een gebruikersnaam en een wachtwoord. Niemand van KPN wil of kan mij vertellen wat dit is.Dat is waarom ik geen abb. heb bij KPN
Maar even later schreef je dit :

Dat is overigens ook de reden dat ik in het verleden ook voor de Fritzbox heb gekozen i.p.v. de Experia box.
Reputatie 7
Badge +30
Dat wachtwoord is niet relevant. of je nu "kpn" of iets anders doms als PPPoE wachtwoord invoert.. Het maakt allemaal niet uit. Gebruikersnaam kan je gewoon overnemen.

Nouja, met het uitzetten van de Firewall zou je alsnog niets bereiken, behalve dat het Experiabox nu op pings reageert.

De enige echte manier om er achter te komen of de Experiabox nu wel of niet forward is het capturen van pakketen op de QNAP. Bijvoorbeeld met tcpdump/wireshark of gewoon in de log pogingen bekijken.
Ik zie namelijk ook nog wel een optie dat de firewall van de QNAP iets doet wat we nog niet weten.
Wat me opvalt, is dat wanneer ik op mijn telefoon via 4G zonder wifi verbinding maakt met
ww.compass-ict.eu, dan krijg ik wel verbinding.
Daarom heb ik toch het vermoeden dat het zit in de firewall van de Experiabox. En daarvan zegt KPN dat ze niets voor mij kunnen doen.
Langzaamaan ben ik aan het idee aan het wennen dat ik na ongeveer 50 jaar klant bij kpn te zijn geweest toch moet overstappen naar een andere provider.
Reputatie 7
Badge +30
De Experiabox V10 doet gewoon hiarpin NAT. Wat doet een traceroute naar die hostname (www.compass-ict.eu)? Die zou namelijk op de 1e hop moeten omdraaien.

Verder, overstappen staat je natuurlijk vrij.
Als ik een traceroute doe dan krijg ik het volgende resultaat:
Reputatie 7
Badge +30
Je moet de traceroute niet via een website als ping.eu doen, maar vanuit commandprompt ("cmd" in Windows zoeken) of Terminal als je MacOS gebruikt (vanaf een machine die achter de Experiabox hangt)

Als je Windows gebruikt: De Windows toets op je toetsenbord indrukken, dan cmd intypen, enter en "tracert www.compass-ict.eu" intypen en Enter.
In MacOS moet je Terminal openen en dan "traceroute www.compass-ict.eu"

Robin
Daarvan is het resultaat:
Reputatie 7
Badge +30
Dan moet je thuis ook gewoon de website kunnen benaderen, tenzij de webserver (apache) iets blokkeert. Externe requests komen namelijk gewoon binnen (c.q. de forwarding en firewall zijn het niet) en de Experiabox kent zn externe IP gewoon.

Ik zou zeggen dat het op de webserver zelf mis gaat. Eventueel dat daar iets is met de firewall ofzo.
Kan je de website wel benaderen als je naar http://192.168.178.31/ gaat?
Ja dan kan ik gewoon op de site komen en alles doen wat voorheen ook kon.
Overigens de opmering om naar een andere provider te gaan, dat zeg je op een gegeven moment uit frustratie. Ik had net bijna twee uur met kpn aan de telefoon gehangen en dan wordt je steeds van het kastje naar de muur gestuurd en ze hebben geen idee van en oplossing.
Reputatie 7
Badge +30
Ach, die mensen aan de telefoon weten amper iets. Er zullen vast een paar zijn die iets weten, maar dat is echt niet iedereen.

Is het mogelijk om de apache log te bekijken of die wel uberhaupt binnenkomen?
Ik heb gezocht naar de apache log, maar die kan ik nergens vinden. De webserver is een geintegreerd deel van de software op de Qmas die aan of uit kunt zetten. In een php file kun je een aantal parameters opgeven of wijzigen. Maar volgens mij zit daar de oorzaak niet.
Op de instellingenpagiana van de Experia staat het item dns. Hierbij heb ik mijn eigen domeinnaam ingevuld en bij de hostname de beide koppelingen met de Qnap. De andere twee regels zijn automatisch toegevoegd.
Wat ik wel nog gevonden heb in een van de logfiles van de Qnap is de volgende regel:
Your network environment contains a firewall that is blocking the ports 6600, 6606, 6621 and 6623.
Deze poorten heb ik vervolgens geopend in de Experia box eb geforwarded naar de server.
Reputatie 7
Badge +30
Uh, dat zou niet het probleem zijn, maar dat kan je proberen door naar http://77.170.165.106/ te gaan.

@wjb, wat denk jij?

Robin
Hoi Robin, allereerst wil ik je bedanken dat je zo met me mee denkt.
Maar nee ook via http://77.170.165.106 kom ik niet op de site.
Overigens ook het open zetten van de poorten 6600, 6606, 6621 en 6623 helpt niet, zoals je al opmerkte.
Hier deed zich ook weer hetzelfde verschijnsel voor als bij poort 110. Ik zet de vier poorten open en daarna blijven de poorten 6606 en 6623 toch gesloten.
Ik ben nu van plan de website over te zetten naar een van de pc's in het netwerk en dan de poorten 80 en 8080 hier naar toe te forwarden.
Reputatie 7
Badge +30
Nou, "gesloten" is niet helemaal waar. Wat jij "gesloten" noemt, is: Er reageert geen TCP service op deze poort. Maar dat betekent niet dat de firewall ze niet toe staat.
Ik heb inmiddels de website overgezet naar een Windows 10 PC met IIS.
Via het lokaal ip werkt de site zoals het hoort te zijn, maar als ik hem benader met de domeinnaam of via 77.170.165.106, dan krijg ik weer dat de site niet gevonden kan worden.
Dat is voor mij een teken dat het niet aan de Qnap ligt. Want op de windows PC heb ik de firewall geheel uitgezet.
Reputatie 7
Badge +30
Maar, is de forwarding ook aangepast?
Ja in de Experia heb ik de poorten 80, 8080 en 21 geforward naar het ip adres van de pc waar de website op staat. Ik ga nu proberen of ik de kabel vanuit het glasvezelmodem via een switch naar de Experia box en naar de Fritzbox kan sturen. De Experia box blijf ik nodig hebben voor de telefoon. Ik heb er weinig hoop op dat het lukt, maar het is het proberen waard.

Reageer