Welke poorten worden geblokkeerd of zijn gereserveerd?

Het is onzin om te zeggen dat je een poort gereserveerd hebt. Een poort staat nooit op zichzelf maar is altijd onderdeel van het doel-IP-adres. M.a.w. indien je dus verbindingen naar andere dan jullie eigen IP-adressen naar die poort tegenhouden, blokkeer je hem dus wel degelijk.

En dat mag niet. Je mag in het kader van de netneutraliteit geen internetverkeer tegenhouden mits er geen dringende redenen zijn. En het hebben van een eigen dienst op een eigen IP-adres met gebruik van dezelfde poort is geen dringende reden zoals verwoord in de tekst van de netneutraliteit.

https://www.acm.nl/nl/onderwerpen-telecommunicatie-internet/netneutraliteit

"Internetaanbieders mogen de toegang tot internetdiensten niet blokkeren of onnodig beperken"

"Wanneer mag mijn internetaanbieder ingrijpen in het internetverkeer?

Alleen in uitzonderlijke gevallen mag uw aanbieder maatregelen nemen die verder gaan dan hierboven omschreven. Dat mag bijvoorbeeld:

• als het heel erg druk is op het internet. Dan mag een aanbieder internetdiensten blokkeren om het internet bereikbaar te houden. Dit is heel uitzonderlijk en mag alleen als het echt niet anders kan.
• als de veiligheid van het internet in gevaar komt. Bijvoorbeeld als een website schadelijke software verspreidt. Dan mag een aanbieder de toegang tot zo’n site blokkeren.
• als een wet of een rechter een blokkade heeft opgelegd. Dan moet een aanbieder de toegang blokkeren.

"

Geen van de uitzonderlijke gevallen is hier van toepassing.


Door het blokkeren van poort 5060 naar het internet ben ik in mijn functionaliteit nu beperkt.

Ik kan op mijn router wel een SIP naar een aanbieder opzetten over een alternatieve poort die toevallig door die andere aanbieder ondersteund wordt, maar dan werken er een aantal applicaties binnen mijn thuisnetwerk niet meer, want die hebben geen mogelijkheid tot het aanpassen van de gebruikte poort.

Ik verwacht / eis dat T-Mobile het gebruikt van poort 5060 naar het internet toe vrij bruikbaar maakt.

Sander, je haalt een totaal irrelevant artikel op Tweakers.net aan in dit geval. Waar het vooral om gaat is dat T-Mobile de grens (wet) wederom overschrijd door zaken te blokkeren die T-Mobile helemaal niet mag blokkeren.

De wet is gewoon overduidelijk (zo klaar als een klontje);

Het is niet toegestaan poorten te blokkeren, beperken of onderscheid te maken en dit is wel degelijk wat T-Mobile doet. "Uitzonderlijke geval" wordt door T-Mobile misbruikt en lijkt de normaalste zaak van de wereld. Ik heb nog altijd geen enkel gegronde reden gevonden om de betreffende poorten te blokkeren/reserveren.

Poorten als 135-139, 8080 blokkeren of 5060 reserveren, zijn geen uitzonderlijke gevallen. In tegendeel zelfs, het is "potentieel gevaar" uitsluiten. Let wel; potentieel gevaar... dat zelfde gevaar wat je loopt op de resterende 65529 poorten. Daarnaast moet je als consument/klant of potentiële klant dit helemaal niet willen. Als T-Mobile nu al stelt dat er potentieel gevaar dreigt op deze poorten, wat staat de klant in de toekomst dan nog te wachten? Want als T-Mobile al zo makkelijk is met het blokkeren van deze poorten, zie ik het nog sober in voor de consument.

Het zal ook lastig worden om een provider te vinden die volledig voldoet hieraan
Nee hoor, bij KPN wordt geen enkele poort geblokkeerd. Ik heb per ongeluk een keer mijn DNS open gehad waardoor deze als recursive DNS fungeerde. Ik kreeg netjes een e-mail en werd tijdelijk in quarantaine gezet zodat het probleem kon worden opgelost en ik weer uit quarantaine gehaald werd.

Poort 5060, 8080, 3128, 3129, 20, 21, 22, 53 op zowel IPv4 als IPv6 zijn toegankelijk middels een poort-forwarding of d.m.v. DMZ zolang maar wordt voldaan aan bepaalde voorwaarden. Het kan dus wel gewoon! Het ligt er echter aan hoe je het uitvoert, T-Mobile is echter een provider die al geregeld heeft laten zien de grens te overschrijden en de goedkoopst mogelijke manier te gebruiken. Het is alleen de vraag of de consument daar überhaupt bij gebaat is.

Ik heb even een ronde gedaan en kom deze verhalen op meerdere fora tegen. Dus baseer je keuze voor T-Mobile Thuis op onze lage prijzen! Of ons bijzonder scherpe TV beeld.
Wij van WC-Eend, adviseren WC-Eend. Maar als dat dan ook per definitie inhoudt dat T-Mobile voor mij bepaald welke poorten potentieel gevaar opleveren (alle 65535 dus), dan is het voor mij al per definitie gedaan met de pret.

Die lage prijzen zijn het eerste jaar en veelal i.c.m. mobiel, de prijzen erna zijn altijd anders. Televisie wordt nauwelijks meer gebruikt dus van die kwaliteit valt al niet te profiteren 🙂 Al met al; mijn mening/conclusie blijft dat T-Mobile zeker niet wordt overwogen en eigenlijk vind ik persoonlijk dat (potentiële) klanten ook zeker goed moeten nadenken of ze het accepteren dat een provider op voorhand poorten blokkeert zonder dat daarvoor een gegronde reden bestaat. (je kent 'm vast wel "geef ze één vinger ........................").

5060 wordt niet geblokkeerd. Hij wordt gebruikt voor je telefonie.

Wanneer je geen telefonie via T-Mobile afneemt maar een VoIP/SIP provider wenst te gebruiken, behoort die poort dus gewoon open te zijn omdat deze niet gebruikt wordt.


Bovendien wordt bij de website ook het volgende aangegeven:

• als de veiligheid van het internet in gevaar komt. Bijvoorbeeld als een website schadelijke software verspreidt. Dan mag een aanbieder de toegang tot zo’n site blokkeren.

/ Sarcasme aan /
Oeps, je hebt helemaal gelijk ! T-Mobile moet alle (65535) poorten, blokkeren. Want iedere poort kan een potentieel gevaar opleveren. Let op! KAN wat nog niet per definitie het geval is.

/ Sarcasme uit /
Laten we wel even realistisch blijven. Een potentieel gevaar is geen reden om zaken te blokkeren, de wetgeving spreekt ook niet voor niets over "als de veiligheid van het internet in gevaar komt". Daarbij gaan ze uit van dat het een groot gevaar kan zijn. In principe is dit probleem echter op te vangen door de consument een goede en degelijke router/modem te verschaffen met ingebouwde firewall waarbij alle poorten per definitie gefilterd worden maar middels een portforward kunnen worden ingeschakeld.

Poort 135-139 en 445 wordt gewoon geblokkeerd vanwege veiligheid. Risico is erg hoog dat iemand gehackt kan worden.

Alsof hackers zo achterlijk zijn om nog gebruik te maken van standaard poorten. Poorten in de reeks 135-139 werden vaak gebruikt voor NetBUI/Netbios wat vaak ook wel "Microsoft Network" genoemd werd. Of te wel, "bestanden- & printers delen" voor de mensen die Windows 9x, ME en XP nog kennen. In deze laatste (XP) was deze feature standaard uitgeschakeld tenzij je het zelf inschakelde bij de overige stonden deze over het algemeen ingeschakeld en moesten deze features worden uitgeschakeld via de Netwerk-instellingen. Poort 8080 is niets meer of minder dan een poort die voor Proxy-servers werd gebruikt, als men deze poort blokkeert vanwege een mogelijke proxy, dan zouden ze poorten 3128 en 3129 ook moeten blokkeren. Laat ze dan ook poort 53 blokkeren omdat er mogelijk gelazer "KAN" plaatsvinden met een "fake" DNS-Server, poort 21 voor FTP, poort 80 voor het mogelijk serveren van virussen via een verborgen webserver, poort 22 vanwege het mogelijk installeren van een SSH-Server (ja ook bij Windows kun je een SSH-Server op de achtergrond inschakelen/instellen).

En daar ga je al; door te stellen dat poorten 135-139 geblokkeerd zijn omdat het onveilig "KAN" zijn, kun je net zo goed als provider stellen dat je poorten 0-65535 kunt blokkeren. Want in feite is "iedere" poort een potentieel gevaar. Echter blijft het een feit... potentieel gevaar is nog geen reden om te blokkeren. Een goede modem/router volstaat in 99,9% van alle gevallen. Het hele stukje rondom veiligheid (zoals T-Mobile het durft te noemen) is hooguit een vorm van schijnveiligheid.

Beter laat dan nooit Brian, maar;
Volgens de wet- / regelgeving is het helemaal niet toegestaan voor internet providers, om zaken te blokkeren. Door het reserveren van poorten blokkeer je bewust bepaalde diensten. Maar ook het gewoon blokkeren van diensten op bijvoorbeeld poorten 135 t/m 139 en 8080 is gewoonweg niet toegestaan.

Dat er uitzonderingen zijn voor het blokkeren, houdt niet per definitie in dat er continue mag worden geblokkeerd. Uitzonderingen zijn hoogstens; wanneer het druk is op internet, de veiligheid in het geding komt of door een gerechtelijke uitspraak. Van geen van deze gevallen is sprake wanneer we het hebben over poort 5060.

Eenvoudigweg stellen dat de klant dan bijvoorbeeld poort 5061 kan gebruiken is niet conform de internationale afspraken. De afspraak is dat poort 5060 wordt gebruikt voor VoIP/SIP. Het is van den zotte dat T-Mobile verwacht dat klanten een probleem moeten oplossen terwijl T-Mobile bewust afwijkt van zaken die wettelijk zijn bepaald.

Voor mij is het een geluk dat ik deze post ben tegengekomen, bijna had ik na verstrijken van mijn huidige overeenkomst elders, bij T-Mobile aangeklopt. Maar als T-Mobile zaken blokkeert, dan houdt het voor mij al op om überhaupt klant te worden bij T-Mobile.

Poort 5060 wordt gebruikt voor telefonie. De meeste VoIP aanbieders hebben een alternatieve poort die je kunt gebruiken.
Je kunt ook gebruik maken van een eigen modem, maar dan moet je spelen met VLANs.

Als je glasvezel hebt, kun je deze topic opvolgen: https://forum.t-mobile.nl/t-mobile-thuis-algemeen-490/draytek-vervangen-met-je-eigen-router-297061

je kan vast wel een eigen modem gebruiken. maar meestal werkt het ook wel met een von tunnel of een alternatieve poort