Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (netwerken)

router: HTTP poort openzetten voor ip-range

Anoniem
bvk
6 antwoorden
  • Heb een Unex ISO50p Broadband router. Nou wil ik het volgende doen.
    Router IP: 192.168.0.1
    PC's IP's: 192.168.0.2 t/m 192.168.0.4

    Plan
    —–
    - Eerst alle poorten dichtgooien
    - Daarna alleen de poorten openzetten (alleen voor PC's mijn netwerk) die ik gebruik (voorbeelden hiervan zijn; HTTP, SMTP, POP, MSN, ICQ, Kazaa)

    Nou moet ik bij me IP filer opties eerst uit de volgende 3 mogelijkheden kiezen:
    disable IP filtering: No IP filtering is performed
    Grant IP access: Data traffic satisfying rules below are allowed/forwarded
    Deny IP access: Data traffic satisfying rules below are denied/filtered

    Ik kies dan voor Grant IP adress, zodat al mij poorten dichtgegooid worden, klopt toch? En ik dan daarna vervolgens rules kan toevoegen voor poorten die open moet blijven.

    Ik heb eens geprobeerd de HTTP poort open te zetten, maar dat ging compleet mis. Met als gevolg dat ik niet meer in me firmware kon komen, en niet meer op internet. Heb toen via serieele kabel alles terug moeten zetten naar fabrieksinstellingen.

    Ik had de volgende 2 rules ingested:
    Name: HTTP outbound
    IP protocol: Any
    Apply To: Outbound
    Source IP adress: 192.168.0.2 t/m 192.168.0.4
    Source Port: Any
    Destination IP Adress: Any
    Destination Port: 80

    Name: HTTP intbound
    IP protocol: Any
    Apply To: Inbound
    Source IP adress: 192.168.0.2 t/m 192.168.0.4
    Source Port: Any
    Destination IP Adress: Any
    Destination Port: 80

    Toen ik dit ingesteld had was het dag internet en toegang tot firmware router. Terwijl ik zelf van te voren het idee had dat ik al me computer in het lan toegang tot web had gegeven.

    Mijn vragen:
    - Wat doe ik hierboven verkeerd?
    - Moet ik het ip adres van de router ook bij source ip adress opnemen?
    - Moet ik als ik HTTP open wil zetten ook voor poort 1080 dit hierboven allemaal instellen? Zoja waarom, zonee waarom nie?
  • Name: HTTP intbound
    IP protocol: Any
    Apply To: Inbound
    Source IP adress: 192.168.0.2 t/m 192.168.0.4
    Source Port: Any
    Destination IP Adress: Any
    Destination Port: [b:88480ef84f]8080[/b:88480ef84f]

    Tenminste voor zover ik ISA ken :lol:
  • [quote:c14d72867a="roy_startpag"]
    Ik kies dan voor Grant IP adress, zodat al mij poorten dichtgegooid worden, klopt toch? En ik dan daarna vervolgens rules kan toevoegen voor poorten die open moet blijven.

    Ik had de volgende 2 rules ingested:
    Name: HTTP outbound
    IP protocol: Any
    Apply To: Outbound
    Source IP adress: 192.168.0.2 t/m 192.168.0.4
    Source Port: Any
    Destination IP Adress: Any
    Destination Port: 80

    Name: HTTP intbound
    IP protocol: Any
    Apply To: Inbound
    Source IP adress: 192.168.0.2 t/m 192.168.0.4
    Source Port: Any
    Destination IP Adress: Any
    Destination Port: 80

    Toen ik dit ingesteld had was het dag internet en toegang tot firmware router. Terwijl ik zelf van te voren het idee had dat ik al me computer in het lan toegang tot web had gegeven.

    Mijn vragen:
    - Wat doe ik hierboven verkeerd?
    - Moet ik het ip adres van de router ook bij source ip adress opnemen?
    - Moet ik als ik HTTP open wil zetten ook voor poort 1080 dit hierboven allemaal instellen? Zoja waarom, zonee waarom nie?[/quote:c14d72867a]
    Met Grant IPadres geef je juist toestemming dat het WEL mag, je opent dus juist de poort. Als ik verder je rulesetje bekijk, heb je 2 any-any rules aangemaakt op alle poorten :-?
    Bij beide rules staat als IP-protocol Any, dus alle protocollen, verder specifier je in je inbound en outbound dat any (iedereen) naar any (alles) mag. Mijn eerste indruk van deze ruleset is dat alles nu wagenwijd openstaat, voorzichtigheid met je ipadres geboden dus :wink: .
    De meeste firewalls blocken verkeer waar geen rule voor is, dus als je geen ruleset hebt, kan je niks. Vervolgens ga je per protocol (HTTP, POP, SMTP, ICQ, MSN etc etc een rule aanmaken voor het juiste type.
    Bij je inbound rule zie ik je source ip adres 192.168.0.2, dit is je trusted side, bij inbound is het source adres het internet (eventueel any). Verkeer komt naar bINnnen toe (INbound), verkeer komt dus van het internet bij jou binnen, het sourceadres moet dus een internet IP adres (of Any) zijn)
  • [quote:f8fd8b4043="Venzent"]
    Met Grant IPadres geef je juist toestemming dat het WEL mag, je opent dus juist de poort.
    [/quote:f8fd8b4043]

    Ik begrijp er juist uit dat je met Grant IP access, alles dicht, en dat de rules die toevoegd juist poorten zullen gaan openzetten. Klopt toch lijkt mij zo. Er staat:
    Data traffic satisfying rules below are allowed/forwarded

    Met andere woorden, data verkeer met onderstaande regels zijn toegestaan. Dus grant access blokt alles, en de rules zetten iets open.

    Of is mijn Engels zo slecht?


    mvg,
    Roy
  • [quote:3ba1938ef2="roy_startpag"][quote:3ba1938ef2="Venzent"]
    Met Grant IPadres geef je juist toestemming dat het WEL mag, je opent dus juist de poort.
    [/quote:3ba1938ef2]

    Ik begrijp er juist uit dat je met Grant IP access, alles dicht, en dat de rules die toevoegd juist poorten zullen gaan openzetten. Klopt toch lijkt mij zo. Er staat:
    Data traffic satisfying rules below are allowed/forwarded

    Met andere woorden, data verkeer met onderstaande regels zijn toegestaan. Dus grant access blokt alles, en de rules zetten iets open.

    Of is mijn Engels zo slecht?


    mvg,
    Roy[/quote:3ba1938ef2]
    Ik weet niet of je Engels slecht is :roll: maar bij alle firewalls die ik onder handen heb gehad is "To grant acces" toestaan van toegang en "Denied Acces" Toegang verbieden, maar Engels is nooit mijn sterkste vak geweest :wink:
  • Grant is idd toestemmming geven
    En deny= weigeren


    Nou moet ik bij me IP filer opties eerst uit de volgende 3 mogelijkheden kiezen:
    disable IP filtering: No IP filtering is performed
    Grant IP access: Data traffic satisfying rules below are allowed/forwarded
    Deny IP access: Data traffic satisfying rules below are denied/filtered

    Maar kijk nou eens goed wat hierboven staat!!
    Die "Grant IP access" heeft alleen betrekking op de rules die gedefineerd zijn. Dus als je voor Grant IP access kiest, en je maakt een regel aan voor je HTTP poort. Dan kun je gewoon met je browser over het internet surfen. MAAR, alle andere diensten werken dan NIET!!! Zoals Outlook, MSN etc. Dit komt omdat Grant IP access alleen zorgt dat de rules toegestaan worden (are allowed/forwarded). Dus alle andere diensten werken niet.

    Jij denkt dat Grant IP access betrekking heeft op of de verbinding nu compleet open of dicht staat. Dus met Grant IP access zonder rules zou alles dicht moeten staan. Dat klopt ook theoretisch. Nou is het alleen zo dat je in de praktijk Grant IP access of Deny IP access niet in kunt stellen. Alleen als je een rule(s) toevoegd. Als je het toch probeert gaat de instelling terug op "disable IP filtering". En dat is een configuratie zonder rules, dus zonder firewall. Snap je het nu?

    BTW: kunnen jullie me nog verder helpen? want werkt nog steeds niet? nog suggesties? Die poort 8080 werkt ook niet, bovedien heb ik opgezocht dat dit een alternatieve http poort is, en volgens mij zelfs de poort voor als je achter een proxy server zit. Ik zit niet achter een proxy server. Poort 80 is http, dat weet ik iig zeker.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.