Omdat poort 80 de poort is waarop je doet internetten, en aangezien je een internet pagina geopend hebt (grc.com) staat dus ook die poort open. Dus wil je internet op dan gaat die poort ook open. Gebruik je bijvoorbeeld Windows Mail ,en ga je kijken of je mail hebt ontvangen dan gaat even poort 110 open, en ga je een mail verzenden dan gaat even poort 25 open. Dus ieder programma wat internet op gaat moet ook via een poort contact kunnen maken. Heb je via niks open dan alleen je browser dan staat dus alleen die poort 80 open, wat je dus ziet op grc.com
Dit is dus normaal, het zou natuurlijk kunnen (maar lijkt me sterk) dat je ooit een trojan hebt gerund, of via een drive-by download heb opgelopen die van je pc een webserver heeft gemaakt. Komt heel soms wel eens voor, maar dan moest je anti-virus programma ook aanslaan. Dus hier is niks op te lossen, en het hoort ook zo te zijn dat poort 80 open staat.
Je kunt in je firewall wel opgegeven om poort 80 te blokken maar dan kom je dus ook niet meer op internet.
Dus het is prima zo.

Je zou wel even in de router kunnen kijken of je wireless gedeelte is voorzien van WPA2 encryptie.
Staat de encryptievorm op WEP, verander die dan naar WPA2 en maak een nieuwe sleutel aan, en schrijf die op.
Kijk maar even op onderstaande website.
http://www.consumentenbond.nl/test/elektronica-communicatie/internet-en-software/virusscanners/extra/Draadloos-netwerk-veiliger/

Weet je nu genoeg of ........heb je nog meer vragen?

Op poort 80 draaien standaard webservers. Als je eens je eigen IP intypt in je browser (zie www.watismijnip.nl ), wat krijg je dan te zien? Grote kans dat je dan meteen weet wat er draait op de poort.

Wat ik begrepen heb is dat poort 80 word gebruikt voor het internet,het is niet gevaarlijk.
Ik heb Comodo als Firewall,als ik de test doe staat alles op Stealth.

Hier nog wat info van een ander forum.

http://www.helpmij.nl/forum/showthread.php/249253-poort-80-dicht

Je kunt deze poort ook gewoon stealth maken wat ik zeker zou doen. Deze precies dezelfde vraag is al in 2007 gesteld op http://forums.comodo.com/help-for-v2/port-80-open-t7648.0.html

Bij mij staat ook poort 80 open i.v.m remote management van de router.

Bijna goed. Port 80 is voor HTTP. En alleen uitgaande connecties zijn niet gevaarlijk. Binnenkomende connecties zijn een heel ander verhaal.

En dat komt door je router en niet door Comodo.

Met grc.com wordt getest of de poorten aan de buitenzijde van je modem/router/firewall openstaan voor de buitenwereld en niet de poorten die jezelf gebruikt vanaf de binnenzijde van je modem/router/firewall. In jouw geval staat dus poort 80 open naar je modem en is hoogstwaarschijnlijk vanaf het internet te benaderen met http://jouw_externe_ipadres_modem.

En dat poort 80 op je modem openstaat is geen probleem... als je tenminste het standaard wachtwoord en login hebt veranderd ;-)

"Bijna goed. Port 80 is voor HTTP. En alleen uitgaande connecties zijn niet gevaarlijk. Binnenkomende connecties zijn een heel ander verhaal."

Zowel in- als uitgaande connecties kunnen gevaarlijk zijn. Ik denk dat indien iemand jouw gegevens naar buiten sluist via port 80 vanaf jouw systeem (data exfiltratie), jij dit niet als 'ongevaarlijk' zal zien. Hetzelfde geldt voor uitgaande connecties door malware richting een command & control server.

Het is ietwat naief om uitgaande connecties per definitie als ongevaarlijk te beschouwen, en port 80 wordt zeer vaak gebruikt hiervoor, omdat deze port over het algemeen openstaat in de firewall.

Hai Bastos,
Log eens in op je modem/router en ga naar het onderdeel met de naam Remote Management (Remote MGMT) of Remote Administration, en controleer of HTTP (poort 80) niet toevallig ingeschakeld (enabled) is voor WAN. Is dat het geval, schakel dat dan uit. Geen enkele noodzaak om Remote Management via HTTP via WAN toe te staan.
(Het enige dat onder Remote Management WAN ingeschakeld (enabled) hoort te zijn is ICMP, bedoeld om je modem/router te kunnen pingen, onder meer ter diagnose door je provider. Maar zelfs dat zou uitgeschakeld kunnen worden, als je dat zou willen.)

Ik wilde het 'simpel' houden zodat iemand die geen verstand van zaken heeft het ook nog kan begrijpen. Wat je zegt is helemaal correct maar maakt het verhaal onnodig moeilijk.

Heb je de modem zelf gekocht of gekregen van je ISP?

Er zijn een aantal ISP's (o.a. tele2) die hun eigen settings op de door hun geleverde modems zetten.
Deze settings moeten kunnen worden geupdate (volgens de algemene voorwaarden).
En dat doen ze over deze poort.
Als het goed is, zit er een admin pw op dat hopenlijk alleen zij weten.
Als anderen proberen op deze poort binnen te komen lopen ze tegen het pw aan.

Heb je het modem zelf gekocht dan:
1. wijzig het admin pw <---- BELANGRIJK!!! en als het kan ook het userid.
2. zet de poort dicht als je weet hoe dat moet of in de handleiding staat.
3. kan 2. niet dan kan je portforwarding aan zetten en de poort rerouten naar een niet gebruikt ip in je eigen netwerk (192.168.1.???). Dit zou ook in de handleiding moeten staan.
Vooropgesteld natuurlijk dat je op je eigen netwerk geen webserver runt die van buiten benaderbaar moet zijn.

Eerste reactie:Dat is niet het geval. Poort 80 is inderdaad de standaard de poort waar HTTP servers op luisteren. Maar dat is heel wat anders dan een uitgaande cliëntverbinding. Cliëntverbindingen zijn doorgaans op een random poort vanaf 1024. Ofwel de browser opent een socket op een random poort boven de 1024 naar poort 80 op grc.com. Als het goed is staat je operating system niet eens toe dat je zomaar poortnummers claimt beneden de 1024.

Die limiet geldt niet voor Windows.

En als je zeker weet dat er geen lekke scripts/pagina's in de web interface zitten. En omdat je dat niet weet (het is geen open source) moet je het dus onbereikbaar maken vanaf internet.

Bij ons zijn alle poorten inclusief de andere poort checks "STEALTH" met modem/router of zonder. Wij gebruiken alleen Windows Firewall en Advanced settings hiervoor. Misschien moet Bastos zijn Windows Firewall checken en configureren en ook even checken of alle security opties aan zijn in "Windows - Security Center" in het configuratie menu te vinden. Als je Windows XP gebruikt raden wij hem aan een Firewall software aan te schaffen.

De test moet op alle poorten "STEALTH" aangeven.

Chung Hui & Jorrit C.
InfraG

http://www.auditmypc.com/

En ook jullie zitten hoogst waarschijnlijk achter een router. Het is die router die het verkeer tegenhoud en niet de firewall op de clients.

Onzin, "closed" mag ook.

Ja inderdaad poort 80 is niet gevaarlijk.
Dat is de hoofdpoort om op het internet te kunnen.
Geen poort 80 open betekend ook dat je helemaal bent dichtgetimmerd,en zo ook niet meer op het internet kan komen.
Je kan toch ook niet door een dichte deur je huis binnen?,zo werkt het ook met het internet.
Het internetsignaal komt dus op poort 80 je modem binnen via je internetaanbieder.
Wat er vanaf het modem gebeurd met de data is dus je eigen verandwoordelijkheid hoe je je computer draadloos of bekabeld kan beveiligen door de genoodzaakte programma's op je computer te zetten.
Denk maar aan een antivirusprogramma,Antispyware programma en zo voort.
Je kan dus ook al een heleboel dingen regelen wie er op je netwerk mag via de router,en de veiligste manier van codering van je draadloze netwerk.
Afhankelijk van de apparatuur die je draadloos wil gebruiken,en welke codering ze ondersteunen.
Meestal wordt WPA2-PSK gebruikt. (gebruik dus de PSK als zo lang mogelijk wachtwoord (pre shared key,zonder dat wachtwoord kan je niet inloggen draadloos op je andere apparaten binnen je netwerk).
Andere coderingen kunnen problemen veroorzaken,wegens compatibiliteit met de meestgebruikte randapparatuur hun netwerkinterfaces.

Met voorgaande modems was altijd alles 'Stealth' Met dit modem is port 80 dus 'Open'. Om dit te voorkomen zou ik volgens jou dan wellicht het vinkje weg moeten bij onderstaande instelling (geel gemarkeerd).
http://www.imgdumper.nl/uploads4/4e271feedf4e1/4e271feedf0e3-wan.JPG

Maar waarom waren dan bij al mijn voorgaande routers alle poorten 'Stealth'? En ja, ik gebruik WPA2 om draadloos verbinding te maken met mijn modem.

goed dat de helft hier als anoniem post.

je router is het enige waar je de scan op uitvoert. of je moet port forwarding aan hebben staan, maar ik ben er redelijk zeker van dat dit niet het geval is bij jou.

poort 80 is open voor de remote management van je router. heeft helemaal niks met internet of jou pc te maken. het is een poort op de router (als ge geen port forwarding aan hebt).

deze poort zou alleen maar beschikbaar moeten zijn als je vanaf jou pc (internal) probeert te verbinden. external moet deze altijd geblokt zijn, ook al heb je een straf password. password brute forcing is awesome.

stealth wil eigenlijk filtered zeggen, lees eens wat meer op over nmap en tcp/ip trafffic
syn, syn ack, ack, rst, fin

closed is eigenlijk wel een probleem, hoewel dit mij niet toegang zal geven tot de service zelf, weet ik wel dat daar aan actief ip is. als ik weet da dat een aktief ip is doe ik een port scan van alle 65535 poorten.

voor degenen die willen flamen over deze post, gelieve eerst feiten op te zoeken :)


closed;
syn
syn ack
rst

filtered(stealth)
syn
syn ack
dropped by firewall or router

Hai Bastos,
Ik ken de gebruikershandleiding van je modem/router uiteraard niet.
Hoort dat menu dat je weergeeft wel onder remote management?
Ik kan het zonder z'n context niet interpreteren.
Zoals het er voor mij uitziet (zonder context), lijkt het er een beetje op alsof je met het weghalen van dat vinkje bij "WAN verbinding ingeschakeld" mogelijk je WAN verbinding (je internetverbinding dus) compleet uitschakelt. Dat lijkt me niet de bedoeling.
Of is dat wellicht onzin?
Ideeën van anderen bij dat menu in Bastos' modem/router?

Is er niet ergens een menu Remote Management (Remote MGMT) of Remote Administration te vinden, al dan niet met behulp van je handleiding? Alleen daarin zou dan poort 80 gesloten kunnen worden, enkel en alleen voor Remote Management via HTTP WAN, als dat nu ingeschakeld zou zijn.
Zie bijvoorbeeld de handleiding voor deze ZyXEL router, pagina 256, figuur 122, Maintenance > Remote MGMT:
http://www.dds.nl/downloads/modems-zyxel/P-2812HNU-F1-Userguide.pdf


Ik heb een vergelijkbare ervaring met mijn nieuwe router.
Met mijn vorige was ik bij onderzoek met de grc.com ShieldsUP ports test volledig stealth, inclusief ping. Met m'n huidige router moet ik voor dat laatste onder remote management ICMP uitschakelen voor WAN.


[gewijzigd n.a.v. vernieuwde P-2812HNU-F1-Userguide, met veranderde nummering van pagina's, figuren en tabellen]

Snap hem even niet. Stel mijn IP is 192.16.35.236 wat bedoel je dan met modem?
Merk, versie, ???????????

http://192.16.35.236????????

Graag nog wat meer info zodat ik kan testen.

Heey Spiff, op de allereerste plaats bedankt voor je uitgebreide reacties. Ik heb bij dit modem geen handleiding gekregen. Ik heb alle menu's doorgelopen en kan niks vinden over Remote Management of Remote Administration. Ik heb hier een schermafbeelding van het menugedeelte van het modem.

http://www.imgdumper.nl/uploads4/4e2758139dd91/4e2758139d97f-huawei_menu.JPG

Misschien heb je nog enig idee, of een aanwijzing? Want ik word er echt doodziek van. Alle poorten moeten gewoon Stealth zijn lijkt mij. Op internet kan ik er verder niks over vinden. Als ik het modem helemaal reset dan blijft die poort 80 gewoon open. Dat kreng moet Stealth!

Ik heb Win7 professional en na een test met shields up leken alle poorten stealth te staan ook poort 80.
No probs dus.

Irritant dat veel ISP's wellicht vrezen dat klanten in de war raken van een uitgebreide gebruikershandleiding en dan 'verkeerde dingetjes gaan doen', en daarom maar geen volledige handleiding verstrekken bij de modem/router.

Heb je de handleiding helemaal nergens op internet kunnen opsnorren, met het typenummer van je modem/router?
Of basis van alleen je schermafbeeldingen kom ik er niet uit.

Mogelijk kent iemand die meeleest toevallig dat modem/router, en kan die je helpen?
Of mogelijk je provider, wanneer je het uitlegt? Nou ja, meestal niet, hè, de helpdesks van de meeste providers...

@Sir Dice

Wij hebben vanmorgen weer gecheckt (3x) of onze poorten "STEALTH" zijn zonder router. En ze zijn ook "STEALTH" zonder de router of je het gelooft of niet!

Wij zijn jou natuurlijk geen antwoord verschuldigd. Maar hebben het toch even snel weer nagekeken met onze jongens.
Wij laten het trouwens hierbij. We zijn niet hier om een machtstrijd te voeren wie slimmer is. You don't know us!

Cbung Hui & Jorrit C
InfraG.
Eldos.com


Case closed!

Wat is het type van het modem? Als ik snel even op de KPN site kijk hebben ze geen Huawei modem. Maar het zou zomaar kunnen dat er "KPN Experiabox" op de buitenkant staat terwijl er binnen gewoon een Huawai modem in zit. Het type zou meer uitsluitsel kunnen geven. En waarschijnlijk komt dat type nummer wel weer overeen met de type nummers van Huawei zelf.

Een aantal zeer verwarrende antwoorden hierboven. Leuk dat de term NAT nog niet naar boven is gekomen. Feit is dat poort 80 zeker dicht mag, is absoluut niet nodig voor 'internetten'. Het is ook niet de grc website zelf, want die is https, en dus poort 443 (naast nog het feit dat door de zender poorten boven de 1024 gebruikt worden). Het gaat hier duidelijk om iets van remote management.

Dus Bastos, als je hier een goed antwoord op wil hebben, zal je toch moeten aangeven om welk type Huawai modem het precies gaat! Waar komt dit type modem sowieso vandaan (ik ken het niet van de bekende internet providers)?

Sarcasme en zelfspot van deze Anoniem, of serieus bedoeld?
Prima hoor, oningelogd posten. De discussie over de voor- en nadelen daarvan is in het recente verleden al een paar keer gevoerd.
Mijns inziens een blijvend nadeel: de reacties van oningelogde gebruikers komen verlaat binnen (immers, pas na vrijgave door de redactie) en vallen daardoor buiten de flow van de discussie. Die verlate reacties komen vaak als mosterd na de maaltijd, waardoor er vaak niet meer op gerageerd wordt.
Maar goed, ieder zo zijn voorkeuren.

Het is een modem van Huawei, type hg655d, van ISP Online.

Ah, dank je.
Dan is dit dus de gebruikershandleiding, maar die is vreselijk beperkt:
http://download.online.nl/handleidingen/handleiding-hg-hg655-modem.pdf
En op de site van Huawei wordt de HG655d niet gevonden.
Lastig.
Contact opnemen met Huawei kan misschien een idee zijn?
Huawei Netherlands, Amsterdam:
Tel: 0031-20-4300808
http://www.huawei.com/en/about-huawei/contact-us/europe/index.htm

Die had ik ook gezien, maar is inderdaad een flutje. Bedankt voor de inzet Spiff. Ik ga contact opnemen met Huawei. Ik laat weten wat de ontwikkelingen zijn. Wordt vervolgd.

Ik heb Online ook gemaild en dit was hun reactie:

Bedankt voor uw bericht, waaruit wij begrijpen dat u een vraag heeft over een instelling van uw nieuwe Huawei HG655d modem.

Op dit modem is poort 80 geopend omdat HTTP verkeer over deze poort loopt. Wanneer deze poort wordt gesloten zal HTTP verkeer dus geen doorgang vinden en hiermee zal het grootste deel van uw internetverbinding onbruikbaar worden (het bezoeken van websites loopt bijvoorbeeld via deze poort).

Ik heb teruggemaild waarom bij de vorige modems die ik van Online heb gekregen port 80 wel 'Stealth' was. In afwachting van hun reactie... Word vervolgd.

Maandag ga ik Huawei bellen, ook om een complete handleiding te vragen. Wordt vervolgd.

Mail ze gelijk ook even dat ze er niets van begrijpen. Voor het (uitgaande) web verkeer hoeft port 80 niet te luisteren en kan dus zonder problemen worden gesloten. Een open poort 80 is alleen nodig voor inkomend HTTP verkeer, niet voor uitgaand.

de 1e reaktie klopt voor de helft.
port 80 die open staat wijst erop dat , OF de webinterface port 80 geopend heeft naar buiten.
waardoor $internet users jou modem kunnen gebruiken.
lijkt me wel het geval, of je hebt een webserver lopen ,en dan open het modem automatisch een poort.
Wat NIET zou mogen gebeuren.

Bedankt voor de input, Sirdice. Ik heb de mail al verstuurd, dus ik wacht even hun reactie af en zal dan weer reageren met jouw input.

Ik heb geen webserver lopen, ik heb ook geen portforwarding of iets dergelijks. Ik heb gewoon een ISRA punt en computer met modem daartussen (met kabel) en een laptop die draadloos verbonden is met het modem.

Tja, bij contact met de klantenservice van veel van de grote ISP's moet je bijzonder veel geluk hebben om toevallig geholpen te worden door iemand met verstand van de wat technischer zaken, zoals in geval van problemen met een router, of betreffende de mogelijkheden van de router. De technische lieden zitten bij de grote ISP's veelal een paar lagen verder en zijn vaak slechts bereikbaar via een tussenpersoon die de materie niet begrijpt. Dat kan ver-schik-ke-lijk frustrerend zijn voor jou als klant. Zelf heb ik dergelijke ervaringen met Telfort en KPN.
Is dit bij XS4ALL beter, zoals ze zich daarop voorstaan?
Ikzelf heb sinds kort een provider die zo klein is dat je bij contact direct spreekt met de mensen die weten waar ze het over hebben en die hun best voor je doen. Mijn mailaccount had ik er al, en nu ook VDSL. Ik voel me er helemaal bij thuis, lekker.

Je hebt helemaal gelijk, die klantenservices gooien je met een kluitje in het riet, van het kasje naar de muur... Maar ik vind het sowieso al waardeloos van Online dat ze een modem opsturen waarvan een port wagenwijd openstaat!

Nu ben ik al heel lang XS4All klant maar eigenlijk nooit de klantenservice nodig. In de afgelopen 10 jaar heb ik ze wel een paar keer moeten bellen en ik moet zeggen dat ik netjes te woord ben gestaan door iemand die daadwerkelijk wist hoe het allemaal werkte. Zelfs als je met een technisch verhaal aankomt begrijpen ze je, ook bij de eerste lijn \o/

Ik ben alleen wat minder te spreken over de vooruitgang (VDSL, FttH, etc) maar daar kan XS eigenlijk niets aan doen, dat komt door de KPN. Die melkt liever nog wat mobiele klanten uit dan dat ze opschieten met het uitrollen van glas.

Off-topic in Bastos' thread, maar vooruit, even tussendoor, tot Bastos weer een reactie ontvangt van zijn ISP:
Ook op de plekken waar wél al VDSL en FttH mogelijk zijn worden die mogelijkheden beslist niet door alle ISP's aangeboden. Op mijn adres ligt glasvezel tot in de woning, en VDSL is ook mogelijk, maar slechts enkele ISP's bieden FttH dan wel VDSL. XS4ALL is daar nog niet bij, ook al zou het fysiek wel mogelijk zijn. Het aanbod heeft ook te maken met regionale concessierechten voor het mogen aanbieden van een aansluiting via die verbindingen, meen ik begrepen te hebben.

Geen slechte gedachte als je bedenkt dat ik laatst bij iemand heb gezien dat de instellingen in de router/firewall werden aangepast op het moment dat een huis-tuin en keuken NAS werd aangesloten op het interne netwerk. De router/firewall werd automatisch geconfigureerd zodat de NAS van buitenaf via het Internet te benaderen is. De NAS heeft de instellingen kunnen aanpassen omdat UPnP aanstond in de router/firewall.

Reactie van Online
Geachte heer/ mevrouw,

De instellingen per type modem kunnen verschillen.
U had eerst een Speedtouch 546 en nu een Huawei VDSL modem.
Helaas biedt Online geen ondersteuning op het wijzigen
van de firewall instellingen van het gebruikte modem.
U kunt hiermee eventueel zelf aan de slag mocht u dat wensen.
Wij vertrouwen erop u hiermee voldoende geïnformeerd te hebben.

Met vriendelijke groet,
Online

Sjonge sjonge, wat moet ik hier nou weer mee? Sturen ze je modem met een wagenwijde open poort en moet je zelf gaan knutselen.... Als mijn abonnement verlopen is dan ga ik weg bij Online. Dat is 1 ding dat zeker is.

Maargoed, ik moet dus zelf gaan knutselen. Op het internet is er geen handleiding te vinden. Online biedt geen ondersteuning. Maandag ga ik Huawei bellen. Wordt vervolgd.

Hai Bastos,
Wat een flútreactie zeg, van Online.
Ik hoop dat Huawei Nederland wél wat voor je kan doen. Prettig in ieder geval dat er een Huawei vestiging in Nederland zit (en met een gewoon telefoonnummer, geen 80 ct/min nummer).
Zou onverhoopt ook Huawei je niet kunnen helpen, dan kun je na je daar dan op volgende terechte woedeuitbarsting eventueel zelf een VDSL-router kopen en configureren voor je Online aansluiting, neem ik aan.

Via www.ipscanner.nl doe ik regelmatig een poortscan , en daaruit blijkt dat al mijn poorten dicht staan , ook poort 80 !
Hoe kan dat dan ?
Want ik kan gewoon internetten en mailen !
Als besturingssysteem heb ik een linux versie , en mijn favoriete browser is Opera(11.50).

De hoeveelheid braindead reacties op dit topic is hilarish .. moest je er niet van beginnen huilen over dat mensen zo'n reacties geven terwijl ze er duidelijk geen kaas van gegeten hebben.

Poort 80 die openstaat is niet direct teken dat er iets zwaar mis is, maar is toch helemaal niet de bedoeling.
Mogelijke daders zijn remote management van de modem/router, upnp (met zijn handlanger in je netwerk).
Je hebt nooit een openstaande inkomende poort nodig om op internet te gaan.
Openstaande inkomende poorten zijn alleen nodig bij services (eigen webserver, eigen mailserver, ....) die langs buitenaf toegankelijk moeten zijn.


De stappen die je volgens mij best asap eens test zonder al te verregaande technische kennis is zelf proberen naar je eigen ip te surfen (let wel, extern ip, geen 192.168.*.*) (www.whatismyip.com) en dit door iemand die je vertrouwd op een andere internet verbinding ook nogmaals te laten proberen, en de resultaten te vergelijken.

Afhankelijk van de resultaten zijn er meerdere stappen mogelijk, alles in je netwerk eens uitpluggen behalve de router en 1 pc (om te shield's up nogmaals te runnen(nadat je router gereboot hebt(stekker))) en kijken of dit iets aan de zaak wijzigt. Indien de poort niet meer openstaat heb je wsl een of ander device in je netwerk steken dat aan je router vraagt of die poort 80 niet wilt herleiden (forwarden) naar dat device (UPNP).
Dan kan je even op zoek gaan naar de opties van dat device en die mogelijkheden uitschakelen, oftewerl gewoon upnp uitschakelen op de router (aan te raden).

Remote management (Wan side) van de modem/router is ook altijd kandidaat, uitkeilen die handel, je zal in 99% van de gevallen nooit je modem/router willen/moeten herconfigureren terwijl je zelf niet eens op het netwerk zit.


Overigens ben ik nog de tranen aan het wegvegen over de reactie van die helpdesk ... schitterend

De eerste reaguurder snapt er niets van, en zijn antwoord klopt dan ook niet, als je een nieuwe modem/router gekregen hebt waarop poort 80 standaard open staat naar buiten, is dat gewoon niet goed, en dien je dat aan te kaarten bij je leverancier en eisen dat 'ie het oplost, een goede reden geeft waarom dit het geval is, of een een andere levert..

Hallo DarkViewOfTheWord. Bedankt voor je uitgebreide reactie. Ik heb de stappen ondernomen zoals je voorstelde.

Als ik naar mijn eigen ip adres surf (beginnend met 83.17..., geen 192.168.*.* zoals je zei) dan kom ik op het inlogscherm van mijn modem.
Ik heb de stekker uit het stopcontact gehaald, een minuut gewacht en er weer ingestoken. Shields UP! meldt nog steeds dat port 80 open is:

http://www.imgdumper.nl/uploads4/4e2b088a2f152/4e2b088a2ed63-open_port_80.JPG

Ik wil niks herleiden naar een device. Dus ik hoef ook niks uit te schakelen. En UPNP staat niet aangevinkt dus staat uit.

Van remote management kan ik nergens wat terugvinden in de menu's van het modem :(

Ik zit hier ook met tranen. Maar niet van het lachen. Drama, dat Online. Nog 4 maanden en ik kan overstappen naar een andere ISP.

Zonder zelf toegang te hebben tot zo'n modem om de menutjes eens uit te pluizen, word het moeilijk van verder te helpen.
Google gaf volgende page :

http://help.talktalk.co.uk/app/answers/detail/a_id/2020

Het gaat over een ander type, maar misschien zijn de gelijkenissen groot genoeg om je op weg te helpen.

Er is zeker een gelijkenis. Ik zie namelijk in mijn modem menu TR069 terug:

Screenshot 1: http://www.imgdumper.nl/uploads4/4e2b178c994b7/4e2b178c990d5-WAN_Verbinding.JPG

en ik kom het ook hier tegen:

Screenshot 2: http://www.imgdumper.nl/uploads4/4e2b17d6193b6/4e2b17d618fcf-NAT_poort_toewijzing.JPG

Kan ik dan mogelijk het vinkje weghalen bij 'WAN verbinding' zoals aangegeven in Screenshot 1?

Ik zou eerder proberen die poort toewijzing weg te halen.
Neem wel eerst een backup van je configuratie zodat je niet met problemen komt te zitten indien er iets mis is.

Er is een groot verschil tussen uitgaand en binnenkomend verkeer. Zodra je meer begrijpt van TCP/IP zul je dat verschil vanzelf ontdekken.

Ik ben nog steeds in afwachting van een reactie van Huawei op mijn mail...

Bastos,

Zoals DarkviewOfTheWorld ook zei: haal die poorttoewijzingen weg. En niet alleen 80, maar zeker ook telnet (tcp/23) en die 8080. Bij normaal gebruik van internet heb je NOOIT port forward rules nodig, geen enkele.

Dat vinkje in screenshot 1 weghalen doet (zover ik het screenshot kan beoordelen) je WAN-link uitschakelen. Maw; dan heb je helemaal geen internet meer. Wel een paardenmiddel ;-)

Oke, ik heb hier een betere afbeelding:

http://www.imgdumper.nl/uploads4/4e399829cda00/4e399829be3d3-poort_toewijzing.jpg

Onderaan kan ik dus veilig het vinkje weghalen bij 'ingeschakeld' en dan zou poort 80 weer 'Stealth' moeten zijn?

Ja, overigens verbaasd het mij dat je alleen poort 80 open hebt, of alleen 80 open hebt gevonden.

Probeer via shieldsup eens 23,80,8080 te laten testen, deze zouden alle 3 in principe open moeten zijn.
De poort toewijzing uitschakelen (vergeet de configuratie niet op te slagen (best voordien(als backup) en nadien op het device zodat bij een reboot de nieuwe opties blijven)) zou poort 80 terug stealthed moeten maken.

Hoi Bastos,

Dat maakt een boel duidelijk,....of eigenlijk ook weer niet.
Ik had verwacht dat er bij "Lokaal IP-adres" een private ip-adres had gestaan, maar hier zie ik een publiek ip-adres: 194.134.45.5 -> pwpvip.online.nl

Als ik dit ip-adres in een browser typ dan wordt ik doorverwezen (redirect) naar http://www.online.nl/403/Nu ken ik de infra van Online.nl niet, maar ik begin te vermoeden dat jij samen met nog meerdere Online klanten 194.134.45.5 als internet breakout hebben. Dat zou verklaren waar GRC poort 80 bij jou open ziet staan. Dat is namelijk 194.134.45.5, waar ook een webservice op draait, Maw, dat is dan beslist niet jouw lokale netwerk en/of PC.In dat geval zou ik me niet te druk meer maken over je lokale beveiliging. Maar hopelijk zijn er andere forumgangers die hier nog iets slimmers over weten te melden? Zelf begin ik ook nieuwsgierig te worden.Vwb de vinkjes; proberen kun je natuurlijk altijd. In het ergste geval werkt je internet niet meer, en dan zet je ze weer terug.

Zo te zien vangt Online verkeer naar poort 80 op jouw (huidige) IP-adres af, en geeft in de plaats van jouw router antwoord (theoretisch is ook denkbaar dat jouw modem zo geconfigureerd is dat hij dit antwoord geeft tenzij deze met een security-by-obscurity URL en/of andere parameters benaderd wordt, maar of dat zo is kan ik niet vaststellen).

Als ik namelijk http://194.134.x.x/ intik in m'n webbrowsr, krijg ik het volgende antwoord (de eerste helft zie je normaal gesproken niet in je webbrowser, maar ik wel in Wireshark die ik had aangezet voor dit doel):

waarna mijn webbrowser http://www.online.nl/403 zal openen.

Met andere woorden, de ShieldsUp test zal melden dat er iets luistert op poort 80, maar die ziet niet jouw router. Ik vermoed dat hetzelfde geldt voor de poorten 23 en 8080, want die staan ook open volgens jouw laatste plaatje.

Als je vinkjes weghaalt zou het wel eens kunnen dat je geen verbinding meer krijgt met Online: kennelijk willen zij op 3 verschillende manieren in jouw router kunnen wroeten. Overigens betekent dit hoogstwaarschijnlijk dat je thuis geen webserver kunt draaien (d.w.z. eentje die op de standaard poort 80 luistert).

Ik geloof niet dat ik een Huawei router en/of Online wil.
PS voor insiders: die Apache v1.3.33 is wel mooi, maar die draaien ze vast niet echt... Of toch? ;)

Aanvulling: na het uitzoeken en posten zag ik bijdrage van Mameomowskwooz hierboven, sorry voor de dubbele info!

@Bastos

Na herstarten van je router (of misschien heb je nog oude screenshots liggen) krijg je dan nog altijd hetzelfde ip te zien bij die port forwarding, of verandert dat ip adres altijd ?

Je kan ook altijd eens met een irc server verbinden (eender welke moet werken (misschien http://www.mirc.com/ mirc nodig ?

Kies een nickname en een random server en verbind ermee, wanneer je ermee bent verbonden moet je het volgende uitvoeren :

/whois nickname (je eigen nickname invullen natuurlijk)

ik krijg volgende te zien met /whois Tepelstreeltje :
(vorm van de tekst kan veranderen, dit is gedaan in irssi)


Kan je ons het ip adres dat jij hier te zien krijgt op de 'hostname' lijn eens meedelen ? (ik heb het bij mij in sterretjes gezet)


Het zou sterk zijn, het is een vrij aanvaarde tactiek van server version responses te veranderen om 'bad guys' op het verkeerde spoor te zetten.


Het is natuurlijk altijd mogelijk :)

Ik herken het probleem van het HUAWAI HG655d modem. Ik had voorheen de bekende Sagem Livebox en had een webservertje draaien. Keurig op poort 80. Netjes poortje open gezet en domeintje aan het WAN IP gekoppeld. Werkte prima. Totdat de livebox de geest gaf. Na een week Online overtuigen van een defect modem .... eindelijk een nieuwe gekregen. Standaard staat inderdaad poort 80 open. Zonder wachtwoord is het mogelijk om zowel binnen je LAN als je WAN het modem te benaderen en instellingen te wijzigen. Een wachtwoord instellen is daarom een MUST !! (deze informatie is niet terug te vinden in de zeer uitgeklede gebruiksaanwijzing van Online)

Heb alles .... maar dan ook ALLES aan open poorten uit het modem gedonderd. Daarna was het pas mogelijk om aan poort 80 een LAN ip toe te wijzen. En ja hoor ......... het werkte niet.

Nu blijkt inderdaad dat nog een IP range in het modem zit gebakken .... 194.134.45.xxx. Nu is dit inderdaad te verwijderen, maar poort 80 is NIET te forwarden om een eigen webserver te kunnen draaien.

Antwoord Online helpdesk: "Meneer, wij geven geen ondersteuning op het draaien van een webserver."
--> maar in uw algemene voorwaarden staat dat u het toestaat.
Antwoord Online helpdesk: "Dat klopt meneer maar we geven geen support. Zolang u gewoon kunt internetten is er niks aan de hand"

Inmiddels draait hier tot zeer grote tevredenheid een ECHTE modem/router en niet de HUAWAI HG655d.

Iedereen met een HUAWAI HG655d wens ik hierbij veel sterkte.


Vriendelijke groet,

Wokdokter

Haha, en zal ik je nog 's wat vertellen... Huawai biedt ook geen support voor dit type modem! Oh, enneh... ik draai geen webservertje.

Hebben ze aangegeven waarom niet?
Is het ding wellicht speciaal voor je ISP Online uitgerust, en wordt Online daarom geacht de support te leveren?
Maar de support door Online is zo goed als niet bestaand, heb je eerder weergegeven.
Beroerde publiciteit voor Online.

Heb jij ondertussen een oplossing, Bastos?
Zelf een VDSL modem/router aanschaffen en configureren voor je Online aansluiting?

GEVONDEN! Dat zijn nog eens goeie aanwijzingen, bedankt Killythebid. Nog slechts 1 vraagje, ik heb hem er 2x in staan (zie afbeelding: http://www.imgdumper.nl/uploads4/4e4b952db81c2/4e4b952db23fe-poort_toewijzing_2x.jpg. Moet ik ze allebei uitvinken?

Dan krijg ik deze waarschuwing:

http://www.imgdumper.nl/uploads4/4e4b9cb34e010/4e4b9cb34dc05-poort_toewijzing_80_vink_verwijderen.JPG

Kan ik bevestigen of wordt het dan linke soep? Sorry voor mijn voorzichtigheid...

Hahahaha!!!! GEWELDIG! Jij hebt een gebakje verdiend, Killy! Super! Port 80 is STEALTH!!!!

PROBLEM SOLVED

Voor de volledigheid had je op de afbeelding misschien nog even een pijltje bij de checkbox (ingeschakeld) kunnen zetten.

Helemaal duidelijk! Ojee, ik kan een verschrikkelijke zeurkous zijn (sorry) want in de url staat poort8080 terwijl die juist ingeschakeld moeten blijven (begrijp ik) en gaat het hier om poort 80!

Heb jij trouwens enig idee waarom Online die poort open heeft staan?

Wat een ellendig modem!

Bastos, dat "Problem solved" kun je voorlopig dus wel weer weghalen.
Nou goed, zolang je het modem niet opnieuw hoeft op te starten ben je nog gered, maar na een herstart zul je eerst weer moeten gaan rommelen met instellingen om je wireless verbinding opnieuw te kunnen benutten, blijkens killythebid's ervaring.

Je PS II, "Wie kan mij helpen aan een (online) handleiding van dit modem", lijkt me daarom nog steeds relevant.

Heeft Huawai nou aangegeven waarom die geen support levert voor dat modem?
Is het ding speciaal voor Online uitgerust, en wordt Online daarom geacht de support te leveren?
Dat lijkt me niet ongewoon, maar kan Huawai je dan niet tenminste een link naar een handleiding bieden?

Nee, Huawei heeft nog steeds geen fatsoenlijk antwoord gegeven. Dus ze werken keihard aan een BAD REPUTATION. Moeten ze vooral doen. HUAWAI SUPPORT SUCKS!!! Iedereen mag het weten. Ik heb lang genoeg gewacht. En ONLINE SUCKS TOO, want die leveren het modem en bieden ook geen support. BAGGER!

Ik heb de instelling laten staan en mijn netbook kan gewoon verbinding maken met het modem! Dus wat mij betreft is het probleem dus WEL opgelost! Ik denk dat jij moet zoeken naar een andere oorzaak van je verbindingsprobleem.

Mooi zeg, Bastos.
En ook nog nadat je je modem opnieuw hebt opgestart, zoals waarvan killythebid aangaf dat daarbij dat wireless verbindingsprobleem ontstond?
Als dat zo is, dan heeft het probleem bij killythebid inderdaad wellicht een andere oorzaak...

Hoi Spiff

Ja. Ik heb het modem uit en aan gezet, daarna voor alle zekerheid nog even een Shields Up! scan gedaan (je weet maar nooit of het modem automatisch de port weer open zet) en alle poorten waren nog steeds Stealth en mijn netbook kon verbinding maken.

Prachtig, Bastos.
En dankzij de tip van killythebid.
Ik hoop voor killythebid dat die dat wireless verbindingsprobleem ook nog weet op te lossen.

Inderdaad. Ik hoop dat hij dit leest, zodat hij weet dat het verbindingsprobleem dus niet ligt aan de gewijzigde modeminstelling. Kan hij die oorzaak uitsluiten. Hopelijk laat hij nog van zich horen, wellicht een nieuw topic. Goed weekend!

Dat is niet helemaal waar. Ik gebruik geen router en bij de test staat alles bij mij gewoon op stealth. Ook ik gebruik Comodo als firewall

Bedankt voor de tips, dit heeft mij ook geholpen :)

Ik heb dus wel een antwoord gekregen van Online
Met het sluiten van poort 80 is het niet mogelijk om firmware updates van de modem te ontvangen en waar Online van afstand je modem kan checken. Het is dus maar waar je prioriteit ligt.
Ik heb met 1 van de tips hier boven mijn modem instelling naar port 80 weggehaald maar waar het maar de vraag is of ik nu van de regen in de drup heb beland.

Ik vraag me af of het klopt wat je als antwoord hebt gekregen.
Het is een heel ánder antwoord dan wat Bastos eerder kreeg (zie hierboven).
Er geldt nogal eens dat een flink deel van de helpdesk-medewerkers geen sjoege heeft, en maar zegt wat ze waarschijnlijk achten om toch maar een antwoord te kunnen geven.
Ik hoop desondanks dat jouw bijdrage en dat antwoord van Online mogelijk toch nog iemand die deze thread nog volgt inzicht geeft in hoe het nu werkelijk zit met dat Online modem.


[Late wijziging: een haak weggehaald, zodat het citaat wordt weergegeven zoals de bedoeling was.]

Merkwaardig antwoord wat jij kreeg Anoniem 09:45. Dat is toch wel het laatste wat je zou willen; 1) Dat Online op afstand je modem kan checken. Als zij dat kunnen, wie kunnen dat dan nog meer? 2) In uitzonderlijke gevallen kan het noodzakelijk zijn om het modem van nieuwe firmware te voorzien maar daar ga ik echt niet permanent mijn poort wagenwijd voor open laten staan.

Hallo.
Ik heb niet al de comments gelezen, maar toch.

Ik speel voornaamlijk RuneScape Private Server, welke een optie hebben om te "voten" zo krijgt die Server meer votes, en dus meer spelers!

Maar als ik probeer te voten, krijg ik dit: "Sorry but you have port 80 open, this is to stop voting by proxy address."

Als iemand mij hiermee kan helpen, heel graag! Graag e-mailen op Jessehoefsmit@hotmail.com , want deze site heb ik gewoon van Google gevonden, en kijk ik dus weinig (nooit) op. Als iemand heeft ge-emaild, vermeld A.U.B dat u van deze site bent, en mij mailt om mijn probleem te fixen! Want anders kan het als Spam opgevangen worden ;)!

Bedankt,

Jesse.

Het was beter geweest om een nieuwe thread aan te maken, maar goed.
Probeer de instructies op deze site eens (plaatjes zijn van een spaanstalig systeem maar instructies zijn in het engels):
http://www.deathlysouls.com/showthread.php?2422-Port-80-RuneLocus-Fix-Complete-Guide

jullie zijn ook allemaal dom he?

De vraag is HOE je het uitzet.

niet wat je allemaal kunt doen en wat het gevaar is of weet ik veel allemaal, ik wil weten HOE je POORT 80 sluit.

@ Anoniem, za.9-6, 13:59 uur,
Denk je werkelijk dat dat helpt, wanneer je iedereen die aan deze thread heeft bijgedragen dom noemt?

Wil je werkelijk een antwoord op je vraag, maak dan bij voorkeur een eigen account aan, en start een eigen forumthread met je vraag. Je kunt daabij dan nog verwijzen naar deze thread en naar wat hier al allemaal is onderzocht en geprobeerd, zonder dat je daarin een oplossing voor jouw probleem vond.
Succes.

Ja.

Ja.

hmm ik heb veel gelezen maar nog geen concreet JUIST antwoord gezien.
Ik snap ook niet hoe het kan dat ONLINE je deze onzin vertelt.

Als ik ervan uitga dat je dezelfde modem en de zelfde ISP hebt als mij ga ik er toch ook vanuit dat die modems met een standaard configuratie worden geleverd. Is dit het geval dan is de enige juiste reden dat poort 80 Open staat ter beveiliging van je Modem/Netwerk. Dit is gedaan vanuit ONLINE.

Om te testen surf je naar je eigen IP adres en als het goed is kom je dan op de Pagina van Online.nl.

Wat ik wil zeggen is dat online een aantal NAT regels heeft geplaatst in hun modem om de poorten 80 en 8080 te forwarden naar hun website.
Mocht je toch zelf een webserver willen draaien dan zal je de regels in de NAT moeten aanpassen.

verder wil ik nog melden dat de modem is voor geconfigureerd met meerdere nutteloze waardes. Het is dat het werkt maar ben niet tevreden met deze Modem.

Bij staat alles dicht ook port 80 en ik heb toch internet hoe kan dat??

omdat je hellemaal geen open port 80 nodig hebt alles kan gewoon worden gesloten port 80 wordt gebruikt als je een eigen webserver hebt dus er staat ergens port forwarding in je router/modem en daar kan je hem als het goed is weghalen staat er niks moet je provider efe bellen of hun hem dicht willen zetten vanuit hun systeem dit zijn ze verplicht overigens!

Tja dat is gewoon het nadeel als je dingen in bruikleen hebt,en het ook mogelijk is om eigen hardware te kopen.
Met in bruikleengestelde dingen heb je het risico dat er wat restricties aan de hardware zijn verbonden,zo kan je bijvoorbeeld nooit zelf firmware updates doen.
Wanneer je een eigen modem hebt,en of router kan dat wel.
Zo heb je ook meer zeggenschap over je apparatuur.
Wat een isp mag doen is alleen het signaal leveren,wat je verder met je netwerk doet moet je zelf weten.
Dus je Isp heeft geen recht om op je netwerk te komen en je verder restricties op te leggen.
Ja alleen als je je internet mogelijk aan derden deelt zoals aan de buren als zij er niet voor betalen.

Er staan standaard een aantal rules in nat -> portmapping. Als je daar de bovenste met port 80 uitschakeld, is die port ook gesloten.
Jammergenoeg is er geen mogelijkheid te vinden om ICMP services uit te zetten. Dus blijf je, ondanks dat poort 80 stealth is, toch te pingen etc.
Dit is helaas het geval bij de meeste providers. Zij vinden het nodig dat het modem te pingen is vanwege supportredenen.
Dus wordt de mogelijkheid om ICMP uit te schakelen in de fimware verborgen. Hierdoor blijf je zichtbaar en een prooi voor hackers.
Ik heb Telfort als provider. In het Zyxel modem van hun is ICMP wel uit te schakelen.

In veel gevallen kan je ook een ander trucje uithalen om ICMP en evt een open port 80 te "sluiten".
Dan moet je een DMZ instellen en naar een niet gebruikt lokaal ip laten wijzen.
Ook kan je het modem in "bridge mode" zetten/gebruiken.