Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: Henk-ie op 31 juli 2016, 21:32:20
-
beste mensen,
een aantal maanden geleden krijg ik een brief van UPC dat poort 53 open stond bij mij.
op verzoek van hun heb ik deze geblokkeerd in mijn nas.
ik had heb toch niet nodig.
nu mijn probleem.
ik heb een iphone met OS 10 er op.
nu is apple zo vriendelijk geweest op vpn PPTP protocol te verwijderen.
want deze is niet meer veilig genoeg.
ik gebruik de vpn alleen om in het buitenland voip en tv, enz te gebruiken.
niks belangrijks dus.
maar ja, ik kan het niet veranderen bij apple.
nu heb ik maar L2TP/IPSec maar ingesteld.
vpn werkt goed maar als ik via mijn vpn naar buiten wil gaan via mijn netwerk werkt het niet meer alleen lokaal werkt hij.
na behoorlijk wat zoeken ben ik er achtergekomen dat poort 53 dit veroorzaakt.
deze heb ik nu op verzoek van upc geblokkeerd.
maar als ik hem weer open zet werkt mijn vpn weer goed.
heeft dit met het type vpn te maken.
en wat is er zo erg aan om deze poort open te hebben staan..
en wat kan ik er aan doen om upc(ziggo) te helpen en mij mijn vpn te laten werken...
heeft een van jullie een tip..
alvast bedankt.
gr.
henk
-
Poort 53 wordt volgens mij alleen voor lokaal DNS gebruikt dus, niet in je router forwarden (open zetten zoals je zegt).
Even gekeken in Windows: C:\Windows\System32\drivers\etc\services
domain 53/tcp #Domain Name Server
domain 53/udp #Domain Name Server
Let wel, ik begeef me op glad ijs. ;)
-
ja dit had ik ook al gelezen.
maar in die tijd dat ik die brief kreeg gebruikte ik DMZ nog in mijn router na de nas.
ik denk dat dit het probleem was.
maar dmz gebruik ik al lang niet meer.
gr.
henk
-
Poort 53 is de poort die gebruikt wordt door DNS servers en DNS is UDP verkeer.
Als je dus poort 53 forward naar iets binnen je netwerk zal de buitenwereld denken dat je een DNS server bent en dat vind ziggo niet leuk.
Ik zie ook geen enkel verband tussen poort 53 en Vpn..
Overigens is poorten openzetten een onzin term, je kunt alleen een poort forwarden naar iets binnen je lan, al het verkeer dat naar het externe ipadres van je router gestuurd wordt via die poort wordt dan doorgestuurd naar dat device.
De kreet poort open zetten creeert gewoon verkeerde ideeen over het een en ander werkt.
Heb je misscbien twee routers in je netwerk ( een van ziggo en een van jezelf)?
Dat kan je probleem beter verklaren.
-
ik heb inderdaad 2 routers die van ziggo en die van mij.
maar ik heb die van ziggo in bridge mode staan omdat ik dat een k*t router vind.
ja ik weet dat het port forwarding heet maar sommige mensen weten niet wat dit is. vandaar openzetten ::).
maar zodra ik die port 53 blokkeer in de firewall van de nas dan werkt mijn vpn niet meer.
dus zeg het maar....
ik heb de blokkade er uitgehaald en een port scan op mijn domein naam gedaan en port 53 is dicht dus het probleem van Ziggo is weg en ik heb dan geen problemen meer met mijn vpn.
dus probleem opgelost.
maar ik vond het alleen raar, ik zie namelijk ook geen verband met vpn en port 53...
vandaar mij vraag..
gr.
henk
gr.
henk
-
De brief van ziggo heeft uiteraard niets met de firewall op je Nas te maken.
Die gaat over het forwarden van port 53 in je router dat aan het internet hangt.
Dat het voor jouw toepassing die firewall rule moet uitschakelen komt doordat er dns zonetransfer plaats moet vinden, anders kun je via die vpn geen dns request naar het internet doen.
-
ik snap het, ik heb hem in de nas open staat en in de router dicht, nu werkt het allemaal weer.
de port is nu van buiten naar binnen dicht, dus ziggo kan nu ook niet klagen.
thanks voor de hulp
gr.
henk