Godje.nl

En ik zag dat het goed was

Geblokkeerde poorten openen op de Ziggo Connectbox

Heb je van Ziggo een ConnectBox gekregen en wil je een mailserver draaien? Ziggo heeft liever van niet. De Poortdoorverwijzing (NAT) die je instelt zal worden afgekeurd omdat firmware van de ConnectBox een zwarte lijst is opgenomen van poorten waarvan Ziggo liever niet heeft dat je die gebruikt.
De zwarte lijst bestaat uit de volgende poorten:

  • 25 - SMTP
  • 53 - DNS
  • 135 - Wordt onder andere gebruikt voor DHCP in windows
  • 137 - NetBios
  • 138 - NetBios
  • 139 - NetBios
  • 161 - SNMP
  • 162 - SNMPTRAP
  • 445 - Windows file sharing
  • 1080 - SOCKS proxy
Ziggo geeft aan dat dit gebeurt om het netwerk te beveiligen tegen slecht beveiligde mailservers. Hoewel hier best iets voor te zeggen valt, geven ze ook aan dat dit opgelost kan worden door een zakelijk abonnement te nemen. Als je maar genoeg betaald, hoeft het netwerk blijkbaar niet meer beveiligd te worden.
Is het dan helemaal niet mogelijk om dit voor elkaar te krijgen? Natuurlijk wel. Godje heeft een mailserver op een Raspberry pi draaien met daarop upnpc geïnstalleerd. Deze tool kan met behulp van UPnP een request indienen bij de connectbox om de SMTP-poort (25) door te verwijzen naar het IP van de mailserver. Op deze manier komt de mail toch aan bij de mailserver van Godje.nl.

Hoe krijg je dit voor elkaar?


  1. Allereerst moet je Controleren of Upnp aan staan. Dit doe je door in je ConnectBox in te loggen en naar het menu-item "Geavanceerde instellingen > UPnP" te gaan en eventueel in te schakelen.
  2. Vervolgens moet je miniupnpc installeren, dit doe je met het commando:
    install miniupnp
    apt-get install miniupnpc
  3. Tenslotte kun je upnpc opdracht geven een poort-aanvraag in te dienen bij jouw router. Dit doe je met het commando:
    upnpc commando
    /usr/bin/upnpc -r 25 TCP
Dit commando zal een verzoek indienen bij de ConnectBox voor TCP-poort 25 voor onbepaalde tijd.
Ik heb expres het volledige pad meegenomen in het commando. Deze kun je namelijk ook gebruiken om in een cronjob te zetten. Op deze manier zal de poort na een herstart van de ConnectBox vanzelf weer open gaan.

Veiligeid

UPnP wordt eigenlijk als onveilig gezien. Dit komt omdat niet alleen jij, maar ook malafide software poorten kan openzetten op deze manier. Daarom is het belangrijk om naast de ConnectBox nog een firewall te hebben. Dit kan een fysiek apparaat zijn, maar ook een software-firewall op jouw PC. Of zelfs beide.

Update DNS-instellingen met TransIP SOAP-API Geblokkeerde poorten openen op de Ziggo Connectbox Website snelheid uitgelegd Sipura 3000 instellen voor VoIP Update DNS-instellingen met TransIP REST-API Waarom de verbinding met Ziggo ieder uur wegvalt Optimaliseer websiteprestaties met Nginx Proxy Cache op een RAM-drive https://zitikerbij.godje.nl