Beantwoord

Welke poorten zijn standaard door KPN in gebruik/gereserveerd en kunnen niet worden geforward?

  • 17 juni 2021
  • 3 reacties
  • 56 keer bekeken

Ik heb een synology NAS waarop ik de firewall heb ingesteld en daarnaast een aantal applicaties heb draaien die behoorlijk wat poorten nodig hebben. Daarom wil ik graag zo simpel mogelijk alle poorten forwarden vanuit mijn V12 router naar de NAS.

Echter als ik de reeks 1-65535 forward gaat dat niet, omdat er poorten niet mogelijk zijn.

Op dit moment heb ik de volgende poorten kunnen forwarden:

 

 

Dus de poorten 5060 (SIP), 8085 (Experia box instellen) en range 16384-16434 niet. 

Kan iemand verklaren waarom deze poorten niet geforward kunnen worden?

 

 

 

 

icon

Beste antwoord door Nick83 17 juni 2021, 22:35

Er is geen geen enkele poort geblokkeerd. Als KPN iets blokkeert, dan is het uw hele verbinding.

Wat u doet zou misschien in theorie moeten kunnen werken. Maar het hoort niet zo, poorten forwarden is zo niet bedoelt. Het is niet verstandig om zoveel poorten open te zetten. 

Op uw schermafdruk staan ook de poorten van Windows bestandsdeling open. Dit is zeer onverstandig en de kans is aanwezig dat KPN binnenkort uw hele verbinding blokeerd vanwege potentieel beveiligingsrisico. 

Bekijk origineel

3 reacties

Reputatie 7
Badge +20

Er is geen geen enkele poort geblokkeerd. Als KPN iets blokkeert, dan is het uw hele verbinding.

Wat u doet zou misschien in theorie moeten kunnen werken. Maar het hoort niet zo, poorten forwarden is zo niet bedoelt. Het is niet verstandig om zoveel poorten open te zetten. 

Op uw schermafdruk staan ook de poorten van Windows bestandsdeling open. Dit is zeer onverstandig en de kans is aanwezig dat KPN binnenkort uw hele verbinding blokeerd vanwege potentieel beveiligingsrisico. 

Reputatie 7

TCP poort 8085 wordt door KPN gebruikt om een Experia Box op afstand te beheren.

Ik weet niet of dat bij de V12 ook nog het geval is.

UDP poort 5060 (SIP) en TCP poort 16384 t/m 16424 (RTP) worden voor telefonie gebruikt.

Als je SIP/VoIP of de V12 uit zet dan zou je die poorten gewoon moeten kunnen forwarden.

Ik sluit me aan bij @Nick83, het is zeer onverstandig om maar alle poorten naar die NAS te forwarden.

Overigens, als je alle poorten naar een apparaat wilt forwarden dan kan je hem als DMZ Host instellen. Maar ook dat moet je met jouw NAS niet doen, beperk de geforwarde poorten echt tot de vereiste poorten.

Reputatie 7
Badge +20

Als die poorten voor alleen eigen gebruik zijn, installeer dan gewoon een VPN server. Dan hoef je alleen de poorten van de VPN server te openen. En vervolgens heb je toegang tot alles alsof je thuis bent.

Reageer