om de gewone mens te beschermen gaan zij die poorten aan hun kant al blokkeren.
proximus gebruikt namelijk inbelmodems van ADSL met een login en passwoord. met dat login en passwoord kan je op iemand anders zijn account een hoop downloaden.
ik had destijds een gewone (gehackte) modem van belgacom die full unlocked was en alle functionaliteit door mij te beheren. daarachter zat dan mijn eerste server met daarachter de switch naar de andere computers.
Ik moest ineens upgraden naar de nieuwe BBOX, ferm tegen mijn zin, maar die was ook goed instelbaar.
de configuratie was ook allemaal via een webbrowser en nu bleek die niet goed beveiligd waardoor ze van buitenaf op die poort 80 een soort script draaien om zo een heleboel logins en paswoorden te ontfutselen.
de oplossing van belgacom destijds: we blokken alle ingaande request naar onze gebruikers hun poort 80. geenenkele modem van partikulieren was dus zo beschikbaar. wel beetje gek, ze verplichten je om hun onveilige modem te gebruiken, en dan blokkeren ze alles omdat hun rommel onveilig is.
echter forwarde ik al poort 80 (eigenlijk ALLE poorten) naar mijn server waardoor mijn modem nooit antwoorde op een poort 80 request.
ik moest toeren uithalen om mijn poort weer vrij te krijgen. heb zelf papieren moeten tekenen dat ik zelf verantwoordelijk was als mijn login gehacked werd.
tot de dag van vandaag is er volgens mij geenenkele poort geblokkeerd van mijn account, ik kan ook eender welke poort instellen om extern in mijn netwerk te geraken.
ik gebruik zelf VPN vanuit china om zo facebook/google/... te kunnen benaderen (chinezen zijn best ook snugger waardoor ze mijn VPN eruit halen en blokkeren, moet dus vaak op open wifi's surfen om door te geraken).
proximus heeft eigenlijk al hun goede wil getoond om toch een paar poorten zelf te kunnen activeren als je bv een kleine webserver wil draaien (http, https, telnet). echter als je een stapje verder wil, gaan ze voor 'ieders' veiligheid bepaalde zaken toch geblokkeerd houden. aangezien het bij mij nog open staat, moet het mogelijk zijn mits correcte contacten om toch alles open te krijgen.
nuja, bij TS heeft het eigenlijk toch geen nut. hij wil via een rpi al via een andere poort gaan, maar dan kan de gewone BBOX van belgacom ook al doen via NAT routering