Ziggo Connect Box, eigen mail server en poort 25 forwarden

Door MrBreaker op zaterdag 6 januari 2018 17:09 - Reacties (25)
Categorie: -, Views: 3.952

Vorige week heb ik van Ziggo de Connect Box gekregen ter vervanging van de Ubee modem.

Daarom moeten op de nieuwe Connect Box poorten worden geforward. Nu kon ik alle poorten één op één overnemen, maar bij het instellen van de forward van poort 25, kreeg ik deze melding.
Ziggo Connect Box mag poort 25 niet forwarden

Een simpele workaround is het gebruik een uPnP tool (eventueel uPnP alleen tijdelijk aanzetten voor deze portfoward). Hierna staat de portforward netjes in het lijstje van de portforwards.
A je to

Op deze manier kun je dus toch een portforward maken waarvan Ziggo liever niet heeft dat je ze gebruikt. Andere poorten heb ik niet getest, maar ik ga er gemakshalve vanuit dat dit voor elke geblokkeerde poort in de Ziggo Connect Box werkt.

Volgende: The MintyPi 25-11 The MintyPi

Reacties


Door Tweakers user sys64738, zaterdag 6 januari 2018 20:26

Haha. Gangster. Nou, succes met spammen :Y)

Heb deze ook sinds twee weken ipv mijn oude brakke Ubee 3200. Wat een wereld van verschil!

Door Tweakers user Damic, zaterdag 6 januari 2018 20:43

Deze is wel goed _O-

Door Tweakers user Houtenklaas, zaterdag 6 januari 2018 21:30

Tja, dit leverde mij zo'n driftaanval op als zakelijk gebruiker dat ik de boel in een doos heb gestopt en afscheid heb genomen. 't Gekke is dat een volledig openstellen (DMZ) weer WEL mogelijk is om hetzelfde doel te bereiken, alleen staat dan letterlijk alles open. Wie dat verzonnen heeft bij Ziggo doet voor mij niet meer mee. Bij telefonische navraag vertelde de mevrouw dat het om "security redenen" geblokkeerd was, maar kon niet uitleggen waarom je dan middels een DMZ letterlijk alles kon openstellen.

Overigens daarna nog teruggebeld door iemand die WEL verstand van zaken had die erkende dat de massa bediend wordt. Die raadde me hetzelfde tooltje aan, maar dat gaat me dus te ver. Als je intern tegen je eigen beleid in gaat klopt het beleid niet of er is wat anders mis. Dat was het moment dat ik besloot alles in een doos te stoppen. Grappig genoeg deed Ziggo daar ook totaal niet moeilijk over, ondanks het nog lopende contract.

Door Tweakers user MrBreaker, zaterdag 6 januari 2018 22:05

Houtenklaas schreef op zaterdag 6 januari 2018 @ 21:30:
Tja, dit leverde mij zo'n driftaanval op...
...
Dat was het moment dat ik besloot alles in een doos te stoppen. Grappig genoeg deed Ziggo daar ook totaal niet moeilijk over, ondanks het nog lopende contract.
Slecht, ik had juist het idee dat dit modem enkel voor consumenten was en zakelijke gebruikers een "echt" }> modem kregen.

Door Tweakers user MrJayMan, zondag 7 januari 2018 01:46

poort 25 is een red flag voor veel mail ontvangende servers. Als je liever niet in de spambox terecht komt is iets meer moeite doen en secure gaan aan te bevelen.

Door Tweakers user fvdberg, zondag 7 januari 2018 10:49

Wat ook leuk is icm de connectbox is het mee willen geven van een andere DNS als de Ziggo DNS. Er is geen enkele mogelijkheid om de DNS die met het DHCP verzoek mee wordt gegeven aan te passen.

Als je dus een DNS based ad blocker of content filtering wil gebruiken, bijvoorbeeld een pi hole, of gewoon een andere nameserver zo als OpenDNS of GoogleDNS zal je dit in elke machine handmatig moeten opgeven. lekker.

Een goede oplossing is om het modem in bridge stand te laten zetten en je eigen router er achter te plaatsen. Maar daarmee geef je je rechten op de openbare gratis Ziggo punten op.

Oftewel je gooit je router er achter met een reservering op IP (dat kan dan weer wel) en zet dat adres in de DMZ. Echter levert dat je wel extra vervuiling op in het wifi spectrum...

Dit modem is voor mij de druppel geweest.

Sinds dit modem hier staat is mijn verbinding instabiel en komt mijn bandbreedte niet meer over de 30 Mb heen gemiddeld op 48 uur.

Na veel geklooi blijkt dat de inkomende groene kabel een te sterk signaal geeft voor zowel de Horizon Box als de Connect Box. Er zou dus een signaalverzwakker achter moeten komen of het signaal moet in de Ziggo kast terug geschroefd worden.

De monteur die hier volgens Ziggo in Juni geweest zou zijn heeft echter niets afwijkends gevonden. Ik heb de hele monteur niet gezien. Ben dus erg benieuwd waar hij dan aan de gang is geweest

De overstap is aangevraagd, half februari ben ik weg bij Ziggo.

[Reactie gewijzigd op zondag 7 januari 2018 10:55]


Door Tweakers user MrBreaker, zondag 7 januari 2018 11:00

fvdberg schreef op zondag 7 januari 2018 @ 10:49:
Wat ook leuk is icm de connectbox is het mee willen geven van een andere DNS als de Ziggo DNS. Er is geen enkele mogelijkheid om de DNS die met het DHCP verzoek mee wordt gegeven aan te passen.

Als je dus een DNS based ad blocker of content filtering wil gebruiken, bijvoorbeeld een pi hole, of gewoon een andere nameserver zo als OpenDNS of GoogleDNS zal je dit in elke machine handmatig moeten opgeven. lekker.
...

De overstap is aangevraagd, half februari ben ik weg bij Ziggo.
Klopt de modem is echt gemaakt voor niet technische mensen met veel te weinig opties. Dat heeft als voordeel dat mensen ook niks/weinig kunnen verpesten (groot voordeel voor Ziggo), maar voor de IT-professional een regelrechte ramp.

Als je toch al pi-hole draait kun je ook je Pi als DHCP server gebruiken en de DHCP server van de modem uitzetten, dan ben je er ook.

Al met al maakt dat ik ook steeds minder te spreken ben over Ziggo, waar ik vroeger uitermate content was.

[Reactie gewijzigd op zondag 7 januari 2018 11:26]


Door Tweakers user Heppieboeddah, zondag 7 januari 2018 11:57

MrBreaker schreef op zondag 7 januari 2018 @ 11:00:
[...]

Klopt de modem is echt gemaakt voor niet technische mensen met veel te weinig opties. Dat heeft als voordeel dat mensen ook niks/weinig kunnen verpesten (groot voordeel voor Ziggo), maar voor de IT-professional een regelrechte ramp.


Al met al maakt dat ik ook steeds minder te spreken ben over Ziggo, waar ik vroeger uitermate content was.
Dat komt waarschijnlijk omdat Ziggo het zat is om telkens de problemen van wannabee tweakers op te lossen die denken dat ze echt verstand hebben van het configureren van een modem.

Door Tweakers user MrBreaker, zondag 7 januari 2018 12:02

Heppieboeddah schreef op zondag 7 januari 2018 @ 11:57:
[...]


Dat komt waarschijnlijk omdat Ziggo het zat is om telkens de problemen van wannabee tweakers op te lossen die denken dat ze echt verstand hebben van het configureren van een modem.
In de basis is dat de juiste instelling, maar het wegnemen van functionaliteit klopt hierin mijns inziens niet.

Door Tweakers user ShellGhost, maandag 8 januari 2018 08:54

MrBreaker schreef op zondag 7 januari 2018 @ 12:02:
[...]

In de basis is dat de juiste instelling, maar het wegnemen van functionaliteit klopt hierin mijns inziens niet.
Hoezo?
Zet 'm of laat 'm in bridgemode zetten en je kan je uitleven met je eigen router. Of zet je eigen router/firewall in de dmz en ga vanaf daar verder. Ik zie het probleem niet.

Door Tweakers user MrBreaker, maandag 8 januari 2018 09:29

ShellGhost schreef op maandag 8 januari 2018 @ 08:54:
[...]


Hoezo?
Zet 'm of laat 'm in bridgemode zetten en je kan je uitleven met je eigen router. Of zet je eigen router/firewall in de dmz en ga vanaf daar verder. Ik zie het probleem niet.
En wat verandert dat aan de situatie? Waarom haalt Ziggo dan functionaliteit uit hun router als het toch mag?

Door Tweakers user Demo, maandag 8 januari 2018 09:58

Heb je al getest of er ook daadwerkelijk mail in en vooral uit gaat? Voor zover ik weet wordt poort 25 uitgaand op netwerkniveau geblokkeerd en kan je alleen naar buiten mailen via hun relay.

Door Tweakers user MrBreaker, maandag 8 januari 2018 10:23

Demo schreef op maandag 8 januari 2018 @ 09:58:
Heb je al getest of er ook daadwerkelijk mail in en vooral uit gaat? Voor zover ik weet wordt poort 25 uitgaand op netwerkniveau geblokkeerd en kan je alleen naar buiten mailen via hun relay.
Ja uiteraard, als je een eigen mailserver draait, dan moet poort 25 inkomend wel open staan, anders kun je geen mail ontvangen.

[Reactie gewijzigd op maandag 8 januari 2018 10:23]


Door Tweakers user Terrestrial, maandag 8 januari 2018 11:42

MrJayMan schreef op zondag 7 januari 2018 @ 01:46:
poort 25 is een red flag voor veel mail ontvangende servers. Als je liever niet in de spambox terecht komt is iets meer moeite doen en secure gaan aan te bevelen.
Allereerst snel in bridge mode zetten die connectbox want dat is echt een kut ding. Ik heb bij een famlid gezien je kunt niet eens het ip adres aanpassen van het apparaat en dus ook niet de range. En uPnP is harstikke onveilig dus gewoon niet doen, lekker in bridge mode.

Verder draai ik al 15 jaar een malbak thuis zonder probleem (geen ziggo) maar het belangrijkste is het PTR record die je bij xs4all gewoon kunt aanpassen maar als die niet matched ja dan heb je een probleem en kun je beter een vps nemen ofzo.

Door Tweakers user ShellGhost, maandag 8 januari 2018 11:44

MrBreaker schreef op maandag 8 januari 2018 @ 09:29:
[...]


En wat verandert dat aan de situatie? Waarom haalt Ziggo dan functionaliteit uit hun router als het toch mag?
Omdat Ziggo/UPC heel lang heel veel gezeik heeft gehad met spam dat vanaf hun netwerk werd verzonden door hun klanten. Vandaar dat ze port 25 dicht hebben gezet om dit gedoe te voorkomen.

Door Tweakers user MrBreaker, maandag 8 januari 2018 11:48

ShellGhost schreef op maandag 8 januari 2018 @ 11:44:
[...]


Omdat Ziggo/UPC heel lang heel veel gezeik heeft gehad met spam dat vanaf hun netwerk werd verzonden door hun klanten. Vandaar dat ze port 25 dicht hebben gezet om dit gedoe te voorkomen.
Ja maar als dan de modem in bridge mode gezet kan worden kun je het nog steeds...

Maar er zit een verschil tussen SMTP versturen (waar vele het hierboven onder kijken te hebben) en SMTP ontvangen (dus mail op je eigen server ontvangen).

Door Tweakers user bartvb, maandag 8 januari 2018 13:55

Die ConnectBox is idd geen briljant modem maar:

- DHCP kan je uitschakelen, op die manier kan je je eigen DHCP server draaien die je custom DNS gegevens meestuurt.
- Mail laten afleveren (poort 25) op een dynamisch IP is echt vragen om problemen. Betaal een paar euro voor een servertje met vast IP om je eigen mail te kunnen afhandelen (of doorsturen als je de hoster ook niet vertrouwt)
- De ConnectBox is ook te bereiken op 192.168.100.1, als je dat IP gebruikt kan je het subnet van de DHCP server wel aanpassen.

Ander goed nieuws is dat het erop lijkt dat Ziggo het (op termijn) toe moet gaan staan dat mensen hun eigen modem gebruiken.

Door Tweakers user Jo0Lz, maandag 8 januari 2018 14:27

fvdberg schreef op zondag 7 januari 2018 @ 10:49:


Een goede oplossing is om het modem in bridge stand te laten zetten en je eigen router er achter te plaatsen. Maar daarmee geef je je rechten op de openbare gratis Ziggo punten op.
Dit is onjuist. Ik dacht hetzelfde, heb daarover gebeld. De mogelijkheid om een ziggo hotspot aan te bieden vanaf jou modem vervalt, je mag gewoon gebruik blijven maken van de overige ziggo hotspots.

Door Tweakers user fvdberg, maandag 8 januari 2018 16:10

Jo0Lz schreef op maandag 8 januari 2018 @ 14:27:
[...]


Dit is onjuist. Ik dacht hetzelfde, heb daarover gebeld. De mogelijkheid om een ziggo hotspot aan te bieden vanaf jou modem vervalt, je mag gewoon gebruik blijven maken van de overige ziggo hotspots.
Op de website staat dit:
Let op: Als je je eigen WifiSpot uitgezet hebt, dan kan je ook geen gebruikmaken van andere WifiSpots.
Ziggo en UPC denken dat het eerlijk is dat je alleen gebruik mag maken van andere WifiSpots als je zelf ook een WifiSpot beschikbaar stelt.
Heb je geen Ziggo Wi-Fi modem maar ben je wel internetabonnee bij Ziggo? Dan kan je wel gebruik maken van andere beschikbare WifiSpots!
https://www.wifispotsuitzetten.nl/wifispots-uitzetten/

Wanneer je je Ziggo Wi-Fi modem dus naar bridge om laat zetten heb je feitelijk nog steeds een Ziggo Wi-Fi modem. en als ze een lijn zouden trekken zouden ze je dan ook de toegang moeten ontzeggen tot de WiFiSpots. Dat ze dat niet doen in de praktijk is eerder een meevaller.

Door Tweakers user ASS-Ware, maandag 8 januari 2018 23:52

Jo0Lz schreef op maandag 8 januari 2018 @ 14:27:
[...]


Dit is onjuist. Ik dacht hetzelfde, heb daarover gebeld. De mogelijkheid om een ziggo hotspot aan te bieden vanaf jou modem vervalt, je mag gewoon gebruik blijven maken van de overige ziggo hotspots.
Boeit dat nog tegenwoordig?
Ik heb het uit staan, ik heb het nergens nodig, overal 3G/4G, de bundels kosten geen drol meer tegenwoordig.

Door Tweakers user KeRaNoZ, maandag 8 januari 2018 23:59

Is het ook niet zo dat je nog steeds een mail proxy van Ziggo moet gebruiken? Dat moest ik namelijk wel toen ik m'n mailserver nog op m'n RPI draaide, smtp.ziggo.nl ofzoiets. Vanaf daar stond poort 25 wel open. Had met spampreventie te maken ofzo.

Door Tweakers user fvdberg, dinsdag 9 januari 2018 12:49

Die blokkade is er nog steeds inderdaad. Ik heb voor Ziggo gebruikers een alternatieve poort open staan op mijn mailserver. Via een alternatieve poort werkt het.

Door Tweakers user dcm360, dinsdag 9 januari 2018 13:43

MrJayMan schreef op zondag 7 januari 2018 @ 01:46:
poort 25 is een red flag voor veel mail ontvangende servers. Als je liever niet in de spambox terecht komt is iets meer moeite doen en secure gaan aan te bevelen.
Dan ben ik wel een beetje benieuwd op welke poort je dan e-mail wilt gaan afleveren. Poort 465 is in de vergetelheid geraakt, en 587 is in principe niet bedoeld voor communicatie tussen mailservers (maar voor communicatie tussen clients en de server).

Door Bluuf, zaterdag 3 maart 2018 08:38

Het gedrag mbt het niet kunnen forwarden van de poorten wordt door een stukje javascript geregeld.
De betreffende JS functie in notepad plakken, poort 25 uit het lijstje halen en vervolgens de aangepaste JS in de script editor van je browser plakken zorgt ervoor dat je gewoon deze poort kunt forwarden

Door Tweakers user robert.v.w., zondag 11 maart 2018 06:37

@Bluuf: geniaal :)
Slecht van de fabrikant dat de logica in client-side JS zit, maar dat is dan weer ons geluk.

Reactie formulier
(verplicht)
(verplicht, maar wordt niet getoond)
(optioneel)