Poorten geblokkeerd

Oke zoals ik al zei is de router correct geconfigureerd, maar toch bedankt. 

Volgens mij heeft het meer te maken met de Jitter problemen die ik ook heb.  

​@dvanv89 

Lijkt me sterk dat het door een hoge Jitter komt.

Hoi ​@dvanv89 

Naar mijn weten doet Odido inkomend geen verkeer blokkeren. Uitgaand doen ze dit wel op bijvoorbeeld poort 25 maar dat terzijde.

Je geeft aan dat de router goed geconfigureerd is maar, don’t get me wrong, dat wens ik te betwijfelen gezien je over jitter begint. Het wel of niet optreden van jitter heeft niets te maken met het wel of niet kunnen opzetten van een succesvolle tcp connectie.

Om aan te tonen dat Odido geen poorten blokkeert pak ik poort 139 uit je lijstje. Deze poort wordt door Windows gebruikt om o.a. bestanden te delen en vele providers blokkeren deze en dat is niet geheel onterecht.

Alleereerst even een firewall rule toevoegen:

        rule 30 {
            action accept
            destination {
                port 139
            }
            protocol tcp
        }

En een schermschot want dat zegt meer dan 1000 woorden. De node01-prd is een VM bij Hetzner zodat ik van buitenaf een connectie kan opzetten. Router is logischerwijs m’n router thuis bij Odido 

Dus ja, poort 139 staat sowieso open en ik gok de andere poorten ook. Ik heb geen zin om die allemaal uit te testen ik heb alleen degene gepakt waarvan de kans groot is dat die geblokkeerd zou worden in het algemeen. 

Mijn advies is toch even te kijken naar je eigen setup want zeggen dat aan jouw zijde e.a. goed geconfigureerd is lijkt in deze wat voorbarig.

Beste Marty_J, bedankt voor de reactie. 

Eerder deze week is Fritz!box sfp module geactiveerd en meteen Genexis van de muur getrokken. Alle latency problemen per direct weg. En ra-ra, ook meteen alle poort verbindingsproblemen van buitenaf. Geen idee waarom, wellicht iets met time-outs te maken. Fritz!box was al ingesteld en wel als router, niets veranderd, dus correct. 

M.a.w. alles lijkt nu opgelost. Hoop investering en tijd van mijn kant gekost en maakt het hele omzetten van KPN naar Odido eigenlijk nutteloos, maar ja, daar zitten er wel meer op dit forum mee.. 

Even ter zijde en ter info... Odido blokkeert wel zeker een inkomende poort. Namelijk poort 5060 die vaak gebruikt wordt door VoIP. En ook omdat inkomend VoIP op een Fritzbox en andere devices vaak vast op 5060 geeft dat bij een aantal mensen wel problemen. Zie ook het topic daarover. Slap excuus van Odido dat dit gedaan is wegens veiligheid ('slap' want het is een poort die heb risico heeft bij mensen die de poort niet gebruiken, anders dan bv bij 139).

• Poort 5060 (udp) inkomend geblokkeerd - stop hiermee

​@rvk01 

Dat is interessant en ik denk hierin ook dat ik m’n woorden moet terugnemen. Nog sterker, poort 5060 is niet alleen geblokkeerd maar wordt keihard onderschept. Iets dat uit volgende blijkt.

nc -v 143.178.xxx.xxx 5060
Connection to 143.178.xxx.xxx port 5060 [tcp/sip] succeeded!
hello world
HTTP/1.1 400 Bad Request
Content-Type: text/plain; charset=utf-8
Connection: close

Ergens had ik dit niet verwacht en schrik er ook wat van. Die HTTP/1.1 is echt geen antwoord van de netcat die ik op m’n router liet luisteren maar overduidelijk Odido die dit verkeer naar hun eigen machientjes routeert.

Dat een ISP bepaalde poorten blokkeert mag volgens de regeltjes als deze een gevaar vormen voor het netwerk. Wat hier gebeurt is echter niet alleen blokkeren maar, nog erger, het verkeer omzetten naar eigen servers.

Mensjes van Odido, ik zou hier eigenlijk een uitleg van willen hebben van jullie hoe en waarom dit gebeurd. Dit kan, of eigenlijk is, een grove schending van de privacy van gebruikers. Wellicht ten overvloede een voorbeeldje waarom dit zou kan zijn.

Mijn laptop beslist om source poort 5060 te gebruiken en doet een syn → site

Die site stuurt dan een syn-ack terug maar die komt bij jullie terecht

De kans dat zoiets op die poort zal gebeuren is voor mij natuurlijk 1 op ((2 ^ 16) - (2 ^ 10))  maar toch verwacht ik van Odido een gedegen uitleg waarom dit gebeurt.

Btw, bovenstaande formule is niet helemaal correct ik ga er daarin namelijk vanuit dat een source poort < 1024 niet gebruikt mag worden. Binnen een protocol als ntp mag dit echter prima maar dat terzijde.