Vraag & Antwoord

Aanleg, installatie, instellingen

Sitecom 300N Wl-351

Anoniem
None
11 antwoorden
  • Hallo allemaal,

    Gisteren heb ik de Sitecom 300N Wl-351 gekocht. Ik maak geen gebruik van draadloos, alles is bedraad. Het is een prima router en de snelheid is top. Maar…(er is altijd een maar).
    Bij de test van GRC zag ik alle poorten zichtbaar. Na google kwam ik erachter dat bij de firewall instellingen de firewall "uit" moet staan om de poorten stealth te krijgen…anyways (sitecom is gemailed).
    Nu zie ik dat poort 53 ( DNS) open blijft staan. Ook al forward ik de poort naar een fictief Ip adres in mijn range (10) die ik gebruik, blijft de poort hardnekkig openstaan. Ik zie nergens een optie om de poort te sluiten. Iemand ervaring met de nieuwe firmware van deze router?
    Ik maak gebruik van NAT.

    Verder: ik lees steeds meer dat mensen ipv van de 192 reeks, de 175 of de 10 reeks gebruiken. Is daar qua beveiliging echt verschil?

    Gr. Boby
  • Intern ip nummer maakt niet uit, zit achter firewall, zolang het maar een echt intern nummer is.

    Firewall aan:
    p36 (engels talig): Note: To enable the Firewall settings select Enable and click Apply
    http://www.sitecom.com/download/4432/WL-351-Full-Manual.pdf

    Wat je nu ziet met Firewall uit is


    of….. waarschijnlijk de personal firewall van jouw pc, niet de router….. :oops:


    of…… je hebt een poort in de ALG aan staan….. (p 48 vd/ pdf)


    of… je hebt inmiddels toch al een poort geforward….


    of … je hebt UPnP ( p49) aan staan en je hebt een programma lopen die die poort geopend heeft (UPnP uit is veiliger, maar kan ook weer applicaties blokkeren, die je met port forwarding dan handmatig in orde moet maken.


    PS: wat is jouw lokale ip nr nu van jouw pc?
  • [quote:ba0ddf5523="andre@home"]Intern ip nummer maakt niet uit, zit achter firewall, zolang het maar een echt intern nummer is.

    Firewall aan:
    p36 (engels talig): Note: To enable the Firewall settings select Enable and click Apply
    http://www.sitecom.com/download/4432/WL-351-Full-Manual.pdf

    Wat je nu ziet met Firewall uit is


    of….. waarschijnlijk de personal firewall van jouw pc, niet de router….. :oops:


    of…… je hebt een poort in de ALG aan staan….. (p 48 vd/ pdf)


    of… je hebt inmiddels toch al een poort geforward….


    of … je hebt UPnP ( p49) aan staan en je hebt een programma lopen die die poort geopend heeft (UPnP uit is veiliger, maar kan ook weer applicaties blokkeren, die je met port forwarding dan handmatig in orde moet maken.


    PS: wat is jouw lokale ip nr nu van jouw pc?[/quote:ba0ddf5523]

    Aha…mijn eigen firewall….mmm. Ondertussen heb ik de firewall setting op de sitecom gewijzigd naar "aan" ipv "uit" en opnieuw de test bij GRC gedaan ( poort 53 is nu wel stealth

    Solicited TCP Packets: RECEIVED (FAILED) Al deze poorten zijn blauw: gesloten
    Unsolicited Packets: PASSED deze poorten zijn stealth
    Ping Echo: PASSED

    Dus ja, heb had gelijk! De respons van GRC kwam van mijn eigen firewall :oops:
  • Nee…het komt niet van mijn eigen firewall!

    Hier de setup:

    Router is gereset en ik werk met standaard waarden = DHCP aan, Firewall op " aan" en verder niks gewijzigd. Als ik de GRC test doe zie ik het volgende:

    Solicited TCP Packets: RECEIVED (FAILED) Al deze poorten zijn blauw (50%) gesloten
    Unsolicited Packets: PASSED deze poorten zijn stealth (50%).
    Ping Echo: PASSED

    Als ik de firewall op de router "uit" zet met de sygate nog steeds actief zie ik het volgende:

    Solicited TCP Packets: RECEIVED (FAILED)
    Unsolicited Packets: PASSED
    Ping Echo: FAILED
    Alle poorten zijn stealth(?) op poort 53 na want die staat open.

    Nu laat ik de firewall op mijn router "uit" staan en sluit ik mijn sygate af Nu krijg ik precies dezelfde uitslag als hierboven, terwijl ik onbeschermd ben (windows firewall staat ook uit).

    Zet ik de firewall op de router " aan" en de sygate uit:

    dan is de uitslag net zo als de eerste uitslag…

    Met mijn vorige router: Asus RX3041 waren al mijn poorten ten allertijden stealth.

    Ik snap er helemaal niks van
  • Hoe kun je idd de ene keer stealth en de andere keer open krijgen voor die poort?

    Met die laatste reset heb je mogelijk toch een andere setting verandert… immers nadat je de 1 keer na mijn posting de FW aan gezet had was het wel stealth.
    Dus loop ALG, port forwarding en UPnP, etc nog eens na.
  • [quote:a409083db5="andre@home"]Hoe kun je idd de ene keer stealth en de andere keer open krijgen voor die poort?

    Met die laatste reset heb je mogelijk toch een andere setting verandert… immers nadat je de 1 keer na mijn posting de FW aan gezet had was het wel stealth.
    Dus loop ALG, port forwarding en UPnP, etc nog eens na.[/quote:a409083db5]

    Ben alle settings nogmaals nagelopen. Blijft vreemde situatie. Ik heb mijn oude Asus RX3041 weer aangesloten en jawel: alles is keurig stealth. Zodra ik de firewall van mijn asus uit zet en sygate uitzet staat alles open. Het ligt dus echt wel aan de firewall (firmware) van de sitecom WL-351.
    Zonet heb ik Sitecom gebeld en terwijl ik dit schrijf hebben zij mij terug gebeld:

    "Meneer, deze sitecom router kan niet(!!) alle poorten in stealth zetten".
    blablabla…de discussie had geen enkele zin.

    Nu weet ik niet wat ik hier mee moet doen. Is dit een probleem met de gesloten poorten zoals GRC aangeeft of niet.
  • [quote:26e18619a2="Funkyjazz"]Zonet heb ik Sitecom gebeld en terwijl ik dit schrijf hebben zij mij terug gebeld:

    "Meneer, deze sitecom router kan niet(!!) alle poorten in stealth zetten".
    blablabla…de discussie had geen enkele zin.

    Nu weet ik niet wat ik hier mee moet doen. Is dit een probleem met de gesloten poorten zoals GRC aangeeft of niet.[/quote:26e18619a2]Hmmm. das nu net de reden waarom ik geen (meer) Sitecom wil…… ze zijn al beter dan eerst, ze gebruiken nu ook de GNU Linux zaken, maar dat is natuurlijk geen garantie dat alles dan meteen ok is…

    Ik breng zoiets altijd terug als ik niet tevreden ben….( is me 1x overkomen met zo'n Sitecom breedband router)
  • Ik wil best naar de winkel om een andere router te kopen. Ben er nu ook achter gekomen dat deze Stitecom niet goed uitlogd als je de firmware verlaat. Er is ook geen manier om goed uit te loggen, alleen met het kruisje. Maar goed…dat komt de 1000$ question: welke router moet ik dan kopen? Ik maak gebruik van NAT, vlieg veel online met FS9. Ik maak geen gebruik van wireless. Verder moet de firewall goed zijn en de ondersteuning m.b.t. het uitbrengen van firmware ect.

    Suggestie?
  • Linksys heeft veel aanhangers, de firmware is open source en wordt door velen onderhouden.
    Ben even de link kwijt naar het beste forum, want ik heb er zelf geen (ben tevreden over mijn Zyxel, maar als ik er een zou kopen… zie onderaan)
    http://www.linksysinfo.org/forums/?s=8d2020a5b96abd401c50edea1a1453d0&

    Lijstje wat ik zou maken om te vergelijken:
    * Asus: veel info via http://wl500g.info/
    * Linksys: zie boven
    * Drytek (kort gehad, beviel prima ook met VOIP 2x, de 2200 serie)
    * Zyxel nu ik ervaring ermee hebt, VOIP werkt perfect, kan hoge snelehden aan en is stabiel, ik heb de 2602HW (via Telfort maar is ook los te koop, minder te configgen dan Linksys, het is meer "gesloten";)

    Prijzen en specs bijv. vergelijken via Tweakers pricewatch

    Belkin en Conceptronics en … Sitecom zijn vaak wel goedkoper maar je krijgt veel minder waar voor je geld.
  • Ok, Ik heb inderdaad veel goede verhalen gelezen over Linksys. Was alleen " bang" dat deze router bedoeld was voor de diehard netwerkbeheerders. Voor deze Sitecom heb ik een Asus RX3041 gehad. Prima routertje. Alleen kon deze de snelheid niet goed aan en is de firmware…wel goed maar ook " krikkemakkig".
    Ik ga eens kijken naar een Linksys.

    Andre, bedankt voor al je hulp!! Als ik weer problemen heb weet ik naar welk forum ik moet zurven.

    Gr. Boby
  • Hier nog een reactie van Sitecom:

    I consider that when a firewall does not do what it should, it could be either due to a settings corruption or a firmware corruption.

    That means that although you asked the firewall to validate an entry it may not be recorded properly on the settings file or the firmware needs to be flashed by reseting this to factory default (press WPS button for 15seconds)
    run the wizard again to give it a WAN IP and then do the test again.

    This model is fairly new and I cannot do the test here because we have not received it yet the sample from our head office and therfore cannot test it for you.
    I don't expect thisdelivery to take too long though but maybe you can test it again after reseting this to factory default.

    If the result fails again and I have not received this model, let me know and I will escalate the case so that so that the engineers in the head office can test it and confirm.

    To confirm the reliability of that site (GRC.com) you may also use another tool like Nmap (nmap.org) and run another port scan from a computer connecter on the WAN set as default gateway.
    Then on a computer of the LAN, you may install Wireshark and campture the port scan and see if traffic reaches it. This way we make the test in the simplest scenario with no influence fro mteh upstream router.

    Beware though that if the firewall is off, the router is still NATing by default and may not redirect all the ports, so you may add an additional test disabling the NAT also.

    Send me the Wireshark (wireshark.org) captures and the screenshots from that GRC.com page with and without firewall and NAT enabled.

    The good new is that if the firewall still does not behave, the source code could be altered to fix this behavior.

    Thank you for your feedback and let us know the results

    Best regards

    André

    Sitecom Support

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.