Vraag & Antwoord

Beveiliging & privacy

DI-624 FIREWALL

12 antwoorden
  • Beste, Ik heb gisteren een D-Link DI-624 Draadloze router gekocht. Alles verloopt vlot, alleen de firewall instellen lukt niet. Kan iemand mij hierover meer informatie geven, wat ik moet invullen in de tekstvakken, want ik kan ze niet leeg laten. Hier een screenshot van het routerscherm [/url]http://users.skynet.be/fa582827[url]. Kan iemand hierbij helpen? Alvast bedankt! Maes Sebastiaan P.S: Hoe stel ik de NAT in? Ik vind hier nergens een scherm van terug.
  • In de lege velden kun je een nieuwe regel aanmaken. Als je met lege velden op Apply klikt zal het inderdaad niet werken. Je kunt wel gewoon op bijvoorbeeld "Virtual Server" klikken. Hier kun je dan je NAT instellingen wijzigen, poorten doorsturen etc.
  • Hey, bedankt voor je reactie, maar wat ik mij afvraag de drie regels onderaan, waaraan je niets kan veranderen, zijn deze voldoende? Werkt mijn firewall nu al? Alvast bedankt! Maes Sebastiaan
  • Een welgemeend advies: Laat die firewall met rust. Behalve de fabrikant snapt bijna niemand hoe die dingen werken en een duidelijke handleiding is meestal ook nergens te vinden. Voor de veiligheid (het verhinderen van benaderingen van buitenaf) kun je het beste kijken of de router ook een DMZ-funtie kent (Demilitarized Zone). Die functie is eigenlijk bedoeld om één pc buiten het netwerk te plaatsen zodat hij rechtstreeks aan het internet hangt. Handig voor een server of zo. Alle benaderingen van buitenaf worden dan door de router subiet doorgestuurd naar het voor de DMZ opgegeven ip-nummer. Het leuke is dat je die functie goed kunt "misbruiken". Geef bij die DMZ-instellingen een ip-nummer op wat in jouw netwerk helemaal niet bestaat, het liefst uit een heel andere (privé)reeks en alle inkomende verkeer wordt daarnaartoe doorgestuurd. Maar aangezien een pc met dat ip-nummer bij jouw helemaal niet bestaat verdwijnt alles rechtstreek naar het digitale hiernamaals. Dus als jouw netwerk bijvoorbeeld ip's gebruikt in de in reeks 10.0.0.xxx dan vul je nummer in als 192.168.0.xxx Bij een contrôle op [url=https://www.grc.com/x/ne.dll?bh0bkyd2]deze[/url] site zul je zien hoe mooi groen alles is ! Bij mij werkt dit al lange tijd volkomen betrouwbaar en het voorkomt conflicten met evt. op de pc's aanwezige firewall-software. Gr, Jim
  • Hey, ik heb het geprobeert, het is gelukt alleen kan ik alleen maar de laatste letters kiezen, 192.168.0.XXX. Ik heb het zo ingestelt, dat alle computers via de DHCP server een statis adres hebben. Is dit goed? Alvast bedankt! Maes Sebastiaan
  • [quote:a16c62a23c="seportaal"]bedankt voor je reactie, maar wat ik mij afvraag de drie regels onderaan, waaraan je niets kan veranderen, zijn deze voldoende? Werkt mijn firewall nu al?[/quote:a16c62a23c]Ja, die werkt nu al. De lijst met firewall rules moet je van boven naar onder lezen. De laatste regel is in jouw geval dat de router alle verkeer VAN jouw eigen netwerk NAAR het internet alles toelaat. De regel daarboven zegt dat standaard alle verkeer VAN het internet (WAN) NAAR jouw netwerk (LAN) geblokkeerd wordt. Dat wil zeggen, mensen kunnen vanaf het internet niet zomaar contact zoeken met een PC in jouw netwerk. In principe hoef je zelf niet zo snel regels toe te voegen aan die lijst. Waarschijnlijk ondersteunt dat apparaat uPNP (universal Plug and Play), waardoor uPNP software - zoals bv. bepaalde bittorrent clients en MSN zelf dynamisch een extra rule kunnen aanmaken in die lijst. Sommige programma's vereisen wel dat je rules aanmaakt, bv. oudere bittorrent clients. Dat zou er dan bv. als volgt uit kunnen zien: Source: WAN, *, Destination LAN,* , Protocol TCP , Port range 6881-6900
  • [quote:c08fada05e="Jim van Zweeden"]Het leuke is dat je die functie goed kunt "misbruiken". Geef bij die DMZ-instellingen een ip-nummer op wat in jouw netwerk helemaal niet bestaat, het liefst uit een heel andere (privé)reeks en alle inkomende verkeer wordt daarnaartoe doorgestuurd. Maar aangezien een pc met dat ip-nummer bij jouw helemaal niet bestaat verdwijnt alles rechtstreek naar het digitale hiernamaals.[/quote:c08fada05e]Ik zie hier niet echt het nut van in. Wanneer je die DMZ inschakeld en 'm naar digital oblivion laat verwijzen is iig je WAN IP adres traceerbaar van buitenaf. Doe je dat niet en laat je alle poorten op "stealth" staan, dan ben je niet makkelijk traceerbaar en derhalve een minder groot doelwit.
  • [b:1e9fc96fcd]Captain_Kansloos schreef:[/b:1e9fc96fcd][quote:1e9fc96fcd]Wanneer je die DMZ inschakeld en 'm naar digital oblivion laat verwijzen is iig je WAN IP adres traceerbaar van buitenaf[/quote:1e9fc96fcd]Klopt niet en wel ! [u:1e9fc96fcd]Klopt niet[/u:1e9fc96fcd] De router hoost alle inkomende verkeer domweg door naar het niet bestaande ip-nummer maar laat daarover helemaal niets weten aan de buitenwereld dus daar wordt een portscanner of zo echt niks wijzer van. [u:1e9fc96fcd]Klopt wel[/u:1e9fc96fcd] Je ip-adres aan de WAN kant is zonder een externe proxy sowieso niet te verbergen maar dan hebben we het over een aktie die door je eigen browser in gang is gezet en da's natuurlijk een heel ander verhaal. Wat seportaal volgens mij wil is dat zijn router alle [b:1e9fc96fcd]inkomende[/b:1e9fc96fcd] verkeer blokkeert en dan graag ook nog zonder hiervan mededeling te doen aan de afzender. En da's precies wat "mijn" oplossing doet. Gr, Jim
  • [b:c5ce6235d5]seportaal schreef:[/b:c5ce6235d5][quote:c5ce6235d5]ik heb het geprobeert, het is gelukt alleen kan ik alleen maar de laatste letters kiezen, 192.168.0.XXX. Ik heb het zo ingestelt, dat alle computers via de DHCP server een statis adres hebben. Is dit goed? [/quote:c5ce6235d5]Die laatste "letters"van jouw dat moeten dus cijfers zijn bijvoorbeeld 200 of zo. Dat je alleen de laatste drie kunt invullen, tja dat kan per router verschillend zijn (ik heb een andere) maar dat geeft niet als je maar zorgt dat het gekozen nummer buiten de range ligt die de router voor het interne netwerk gebruikt. Volgens de handleiding van die D-link gebruikt de router zelf het ip-nummer 192.168.0.1 en de DHCP-range (dus de nummers die hij via DHCP uitdeelt aan de aangesloten pc's) staat standaard ingesteld op 192.168.0.100 tot 192.168.0.199 (controleer dit even in de router-setup). Dat kun je ook veranderen maar dat moet je dus niet doen! Kies voor de DMZ een nummer dat daarbuiten ligt,dus bijvoorbeeld 192.168.0.200. Vervolgens gewoon even testen op de in m'n vorige bericht gegeven link. Trouwens, een statisch adres via DHCP is een denkfout vrees ik. De pc's staan ingesteld op "automatisch een ip-adres verkrijgen" en vervolgens wijst de router via DHCP aan elke pc een ip-nummer toe. Dat is is in principe dus niet statisch maar dynamisch. Dat die ip-nummers per pc daarna eigenlijk nooit meer veranderen komt omdat de router in een interne tabel onthoudt aan welke pc hij welk nummer heeft toegewezen. Dat doet hij aan de hand van het unieke MAC-adres van de diverse netwerkkaarten. Pas als die tabel volgelopen is begint hij nummers om te wisselen. Maar dat komt dus alleen voor als je bijvoorbeeld na elkaar 150 verschillende pc's of zo aan zou sluiten. Succes, Jim
  • [quote:cbe965f4b4="Jim van Zweeden"]Wat seportaal volgens mij wil is dat zijn router alle [b:cbe965f4b4]inkomende[/b:cbe965f4b4] verkeer blokkeert en dan graag ook nog zonder hiervan mededeling te doen aan de afzender. En da's precies wat "mijn" oplossing doet.[/quote:cbe965f4b4]Juist DAAR zorgt de tweede regel in zijn FW voor. Daar hoef je die DMZ helemaal niet voor te "misbruiken". Ik zie werkelijk geen enkele meerwaarde in het "misbruiken" van die DMZ. Overigens, ik maak dus geen gebruik van die "DMZ feature" in mijn - nota bene - Trust Wifi router en heb - op uitzondering van het IDENT protocol (closed) - een "all green". Edit: Ik zie dat het IDENT verhaal een bugje in mijn router is: die poort staat wel degelijk gemarkeerd als Stealth. :-P
  • Kortom: Oplossingen genoeg dus. En da's mooi voor seportaal, heeft hij de luxe dat 'ie kan kiezen. Trouwens, C_K: Die meerwaarde was voor mij dat in mijn router (en nog een paar andere die ik heb meegemaakt) de firewallconfiguratie een ramp is. Verschrikkelijk onduidelijke instellingen met een evenzo onduidelijk resultaat en een handleiding die meer vragen oproept dan antwoorden geeft. Blijkbaar is dat bij die D-link anders (lees: beter) geregeld en dan zijn de TS en jij dus geluksvogels :) . Gr, Jim
  • Bedankt allemaal! Ik heb nu toch de DMZ uitgezet en de Firewall gelaten zoals hij was. Ik heb een security check uitgevoerd via Shields up, en alle poorten zijn verborgen buiten 1: poort 113. Op zich is dit geen probleem want ik heb thuis op elke computer een personal firewall geinstaleerd. Maar toch bedankt allemaal! Maes Sebastiaan

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.