Vraag & Antwoord

Beveiliging & privacy

Vraag: Beveiliging getest met shieldsup vs Zyxel router

8 antwoorden
  • Hallo, In een computeridee stond een artikel over shieldup van grc.com. Ik heb ooit een keer deze test gedaan en alle poorten waren toen "stealth". Dus 100% veilig. (met een speedtouch home router)Nu heb ik nav dit artikel nog eens de test uitgevoerd en tot mijn verbazing waren er nu meer poorten "closed". Dus een stapje terug in de beveiling. Zowel op mijn laptop als mijn vaste pc. Op de laptop heb ik zonealarm als firewall en op de desktop sygate. Beide firewalls staan op het hoogst beveiligings niveau. In de loop der tijd heb ik een andere router gaan gebruiken, een Zyxel 660R-61C. Ik heb in de security van deze router alle poorten (tcp, smtp, ftp ed) geblokkeerd. Dit was dus de enige wijziging in mijn configuraties. Vanmiddag heb ik de oude speedtouch home er weer eens tussen gezet ipv de zyxel. En wat blijkt na de test met shieldup weer 100% stealth. Het "lek"zit 'm dus in de zyxel. Weet iemand meer over de beveiling van de zyxel om ook 100% stealth te krijgen? groeten, Frans
  • Specifiek van die Zyxel weet ik niets maar met de in een router ingebouwde firewall vaart iedere producent z'n eigen koers en de handleidingen zijn vaak behoorlijk incompleet/onduidelijk. Ik heb hetzelfde ondervonden toen ik van een E-Tech naar een Davolink router wisselde. Maar als je thuis geen server hebt draaien of je pc niet van buitenaf bereikbaar hoeft te zijn dan is de simpelste oplossing om de in elke router wel aanwezige DMZ-functie ([b:eababbe0eb]D[/b:eababbe0eb]e[b:eababbe0eb]M[/b:eababbe0eb]ilitarized[b:eababbe0eb]Z[/b:eababbe0eb]one) daarvoor te misbruiken. Dat trucje heb ik al bij veel routers met succes toegepast. Je kunt daarbij het IP-nummer opgeven van een machine (een server bijvoorbeeld) die dan geheel buiten je netwerk gehouden wordt en dan stuurt de router alle inkomende verkeer domweg door naar dat IP. Hij controleert daarbij niet eens of dat IP-nummer wel bestaat. En da's handig, want als je daar een IP-nummer opgeeft dat in je netwerk helemaal niet aanwezig is dan wordt alle inkomende verkeer dus rechtstreeks doorgestuurd naar het digitale Nirwana zogezegd. Het beste is om een IP-nummer te kiezen in een andere (privé) reeks dan in je eigen netwerk gebruikt wordt. Dus als bij jouw 10.0.0.x nummers gebruikt worden dan neem je er één in de 192.168.1.x reeks of omgekeerd. 192.168.1.150 of 10.0.0.150 bijvoorbeeld. Bovenstaand verhaal is simpel in te stellen op vrijwel elke router en resulteert in een volledig "Stealth" op alle poorten. Logisch ook, de router bemoeit zich nergens meer mee en een niet bestaande computer kan nou eenmaal ook geen antwoord geven. Ik hoop dat je er wat aan hebt. Gr, Jim N.B. Mocht je toch een paar open poorten nodig hebben, voor online games of torrent clients bijvoorbeeld, dan kun je dat met portforwarding evengoed nog gewoon regelen want de portforwarding-instellingen hebben altijd voorrang boven die DMZ-functie. J.
  • En, nog wat verder gekomen inmiddels? Altijd leuk om iets te horen na een reactie. Toch? Gr, Jim
  • Jim, Ik heb op moment mijn oude speedtouch home erop gezet Hier krijg ik alle poorten op stealth. Ik wil het wel nog eens met de zyxel gaan proberen. De zyxel schijnt ook via filtering poorten te kunnen blokkeren. Maar een blijk op de handleiding doet mij al besluiten dat dit boven mijn pet gaat. Sorry, dat ik niet eerder wat heb laten horen. Ik ben het geheel met je eens in deze. groeten, Frans
  • [quote:9f965ff006]Maar een blijk op de handleiding doet mij al besluiten dat dit boven mijn pet gaat[/quote:9f965ff006]Ben blij dat ik dus niet de enige ben die last heeft van dat soort onduidelijkheden :) .[quote:9f965ff006]Sorry, dat ik niet eerder wat heb laten horen[/quote:9f965ff006]Geeft niks, ik ben waarschijnlijk gewoon te ongeduldig. We horen nog wel hoe het afgelopen is met die Zyxel. Gr, Jim
  • Hallo, Ik heb de zyxel er weer tussen gezet. In deze router kan ik geen DMZ vinden. Op de linksys zit dit wel, echter kan ik alleen het laatste cijferreeks van het IP adres wijzigen , dus van 192.168.2.xxx Dit heb ik gedaan maar geeft geen ander resultaat bij shieldup. Niet getreurd dacht ik, zet ik de speedtouch eer weer tussen. Maar nu krijg ik op geen enkele wijze meer verbinding met het internet. Heb hem ook zonder linksys geprobeert , dus rechtstreeks. Niets. er wordt geen IP adres meer uitgedeeld. Terwijl ik verder niets veranderd heb. Ik denk dat nu de speedtouch het begeven heeft. Ik heb de fabrieksinstellingen teruggezet en hij reageert ookniet meer op 10.0.0.138. Als ik ipconfig gebruik krijg ik naar verloop van tijd een foutmeling dat de dhcp server niet gevonden kan worden. Dus nu maar weer de zyxel er tussen, die werkt. En maar op de koop toenemen dat er een aantal poorten niet stealth zijn. Groeten, Frans
  • Ik heb me even "ingelezen", kijk eens op pag. 74/75 van de handleiding (althans in de engelse versie staat het op die pagina's) naar "SUA server". Da's volgens mij wat ik bedoel met DMZ maar dan met een andere naam. Gr, Jim
  • Hallo Jim, Ik heb je raad opgevolgt , en zie ... op 1 poort na is nu alles stealth. Ik heb gekozen met Ip adres 10.0.0.100. all ports Die ene poort die nu nog closed staat is poort 0, service <nil>. Mag ik je hartelijk bedanken voor deze goede raad! Vriendelijke groeten, Frans

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.