Beantwoorden
Baghera
Freshman Beetjesweter
Berichten: 3
Smile! Jij bent af! It's your fourth party! Pageturner!

DMZ - Wat is dit eigenlijk?

Een vraag over DMZ

Ik heb in mijn eigen LAN een gaming PC waarop ik zelf een ARMA3 scenario wil hosten.

Via enkel portforwarding en UPnP in te stellen lukt dit niet.

Laat ik DMZ naar dit toestel verwijzen (IP4 van dat toestel ingesteld) lukt dit perfect.

De vraag is nu, wat is DMZ precies? Als ik het goed begrijp zit dit tussen mijn Lan en het internet, maar achter de firewall van Telenet. Dus hoe gevaarlijk is het om DMZ in te stellen met het IP van die computer.

Is het een optie om dit telkens voor een game-sessie aan te passen en nadien terug te zetten?

Of is er enkel gevaar als die computer aan staat?

Graag jullie mening en advies.

Alvast bedankt.

0 Likes
14 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

DMZ - Wat is dit eigenlijk?

DMZ is het openzetten van ALLE poorten naar een bepaald IP adres in je LAN. Je schakelt bij wijze van spreken gans je firewall uit naar dat IP adres.

Daarom wordt portforwarding aangeraden. Dan zet je enkel die poorten open die nodig zijn. Je prikt dus maar een paar gaatjes in je firewall.

Portforwarding zou moeten volstaan maar dan wel alle nodige poorten en dat kunnen er soms 3 of 4 zijn en dan TCP of UDP of beiden.

Ik heb wel al meegemaakt, maar niet bij Telenet, dat UPnP aan zetten en bepaalde poorten openzetten dat dit conflicteerd.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arthur2
Experienced Meesterweter
Berichten: 3098
Krak 2017 Krak 2018 Ere-Krak Jij Netweters wikipedia!

DMZ - Wat is dit eigenlijk?

@Baghera

 

Om het iets gedetailleerder uit te leggen wat er precies gebeurd (al heeft @igvfer dat al heel goed gedaan).

 

Stel je hebt geen DMZ ingesteld staan.

Als er een 'pakket' naar je route wordt gestuurd op een bepaalde poort, bv poort 445.

De router gaat kijken, staat deze poort tussen de lijst van port forwards?

  • Ja stuur het pakket door naar dat ip-adres.
  • Nee Is er een DMZ ingesteld?
    • Ja stuur het pakket door naar het ip-adres dat ingevuld is als DMZ
    • Nee negeren.

Stel je hebt wel DMZ ingesteld staan dan zal dat pakket (als de poort niet in port-forward staat) doorgestuurd worden naar het ip-adres dat ingevuld is als DMZ.

 

Voor een playstation, xbox, etc. is dit over het algemeen niet zo heel gevaarlijk omdat die goed beveiligd zijn. Maar een computer is dat niet (omdat het veel meer functies heeft).

 

Als een computer daar in staat is dat HEEL GEVAARLIJK.

Poort 445 dat ik als voorbeeld heb gebruikt,  is nu heel toevallig de poort die SMB gebruikt voor 'SMB over IP' waar niet zo heel lang geleden meerdere bugs in zijn gevonden. Hackers kunnen hierdoor je pc laten crashen of bestanden uploaden en je computer overnemen.

 

TL;DR

Computers nooit in DMZ zetten. Spelconsoles mogen maar eigenlijk liever ook niet.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.
Baghera
Freshman Beetjesweter
Berichten: 3
Smile! Jij bent af! It's your fourth party! Pageturner!

DMZ - Wat is dit eigenlijk?

Bedankt voor de bijkomende toelichting.

Het maakt alles al heel wat duidelijker, maar toch vraag ik me dan af wat het nut is van DMZ. Staat het enkel en alleen tussen je instellingen (weliswaar bij geavanceerd) om spelconsoles te bereiken?

Voor de probleemstelling met ARMA zal ik dan nog wat uitzoeken waarom het zonder DMZ niet wil lukken.

Als ik je antwoord goed begrijp heb ik mogelijk onvoldoende poorten opengesteld. De poorten die ik nu open gesteld heb gebruiken zowel UDP als TCP. Ook UPnP is actief.

Dus ik kijk dat verder na en laat DMZ dan maar voor wat het is.

Alvast bedankt voor je antwoord Principis .

( @igvfer  ook bedankt voor jouw toelichting.)

0 Likes
Puch
Experienced Bijna Allesweter
Berichten: 630
Krak 2018 Ere-Krak Krak 2019 Waar zijn die handjes?

DMZ - Wat is dit eigenlijk?

@Baghera

 

Dit filmpje al eens bekeken hoe je één en ander moet instellen ivm UPNP en de nodige portforwarding?

    Puch | Ere-Krak
    If you change yourself, then who are you?
  Vergeet niet om likes te geven en/of als oplossing te markeren
0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

DMZ - Wat is dit eigenlijk?

Bij DMZ stel je alle poorten open (en dit zijn er 65536) naar 1 IP adres. Dit houdt ook in dat je een afzonderlijke poort niet meer ergens anders kunt naar toe richten. Uw router weet dan niet meer wat hij moet kiezen.

Eigenlijk werkt het zo. Het spel dat je wil spelen zet op de PC de nodige poorten open in de firewall van de PC net zoals elk ander programma dat doet. Stel dat dit poort 10000 en 12000 is. Uw router blokkeert alle poorten zodat er wel uitgaand meer geen inkomend verkeer mogelijk is. Door portforwarding kan je de poorten 10000 en 12000 open zetten en aan de router vertellen dat dit naar het IPadres van uw PC moet gaan. Bij DMZ zal uw router alles naar uw PC sturen. Stel dat je nog een camera hangen hebt in uw netwerk en je moet daar poort 80 kunnen bereiken dan heb je een conflict want je stuurt poort 80 al naar uw PC via DMZ wat niet nodig is.

UPnP is eigenlijk ook de poorten openzetten maar dan op verzoek van de client. Die draait een stukje software die begrepen wordt door een server, die een stukje van dezelfde software draait, waarbij ze onderling overeen komen via welke poorten ze zullen communiceren. Uw router begrijpt ook die communicatie en zegt OK, het is betrouwbaar laat ze maar doen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Forssux
Freshman Weetjesweter
Berichten: 12
Smile! Twee handen vol! Netjes! Mooi, mooi!

DMZ - Wat is dit eigenlijk?

@Baghera

 

Je moet ook opletten hoeveel routers je in je netwerk hebt.
bv van Telenet <---> D-Link <--> PC in dit geval moet je meerdere keren aan portforwarding doen.

Kijk even op deze site https://portforward.com/ die kan je helpen om voor specifieke spelletjes de juiste poorten open te zetten.

mvg groeten

0 Likes
Arthur2
Experienced Meesterweter
Berichten: 3098
Krak 2017 Krak 2018 Ere-Krak Jij Netweters wikipedia!

DMZ - Wat is dit eigenlijk?

@Forssux

 

Het is echt heel slecht om meerdere routers te hebben want dan krijg je geneste NAT waardoor port-forwarding echt heel moeilijk is en bijna onmogelijk en het heeft ook echt geen nut.

 

@Baghera

DMZ is nuttig als je bijvoorbeeld een apart intern netwerk hebt om speciale redenen zodat alle verzoeken die niet matchen bij de modem worden doorgestuurd maar in de praktijk bij consumenten is dat echt niet nodig.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Forssux
Freshman Weetjesweter
Berichten: 12
Smile! Twee handen vol! Netjes! Mooi, mooi!

DMZ - Wat is dit eigenlijk?

das natuurlijk helemaal fout wat je zegt, bij mij thuis werkt dat wel en is ook nodig omdat ik meer dan 4 toestellen op de modem van Telenet heb hangen.

Mijn situatie is

Telenet <---> OpenWrt Dir-860 <---> Tl-SG2424P <---> (PC's,camera's,Nas, EVO Home  etc)
Dat er een DMZ in de instellingen staat kan helpen om snel iets te testen in je netwerk.
https://en.wikipedia.org/wiki/DMZ_(computing) geeft een mooie uitleg.

 

mvg
Guy

0 Likes
Arthur2
Experienced Meesterweter
Berichten: 3098
Krak 2017 Krak 2018 Ere-Krak Jij Netweters wikipedia!

DMZ - Wat is dit eigenlijk?

@Forssux

 


Het maakt helemaal niet uit hoeveel toestellen eraan hangen. Het hangt van de instellingen af. En 2 of meer routers achter elkaar geeft alleen maar problemen en geen voordelen.

 

Met router bedoel ik dan een apparaat dat ip-adressen uitdeelt (DHCP), aan NAT doet en een firewall heeft.

 

Mijn netwerk ziet er als volgt uit. Zoals je kan zien is er totaal geen reden om meerdere routers achter elkaar te hebben. Maar laten we deze stomme discussie beeindigen zodat we de OP kunnen helpen...

 

netwerk.jpg

 

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.
Baghera
Freshman Beetjesweter
Berichten: 3
Smile! Jij bent af! It's your fourth party! Pageturner!

DMZ - Wat is dit eigenlijk?

Beste allemaal,  ( PricipisForssuxYgvfer en Puch )

In de eerste plaats hartelijk dank voor jullie bijdrage.

Het is echter zeker niet de bedoeling om van de vraag die ik stelde (wat is DMZ) een topic te maken waar we uitkomen op hoe het ideale netwerk achter de Telenet modem er hoort uit te zien. Smiley Vrolijk

Het probleem met Arma heb ik ondertussen uitgeklaard. Ik had me bij de portforwarding beperkt tot die ene poort die ik opgaf in Arma zelf. Blijkbaar dien je dus ook voor Steam de nodige poorten open te zetten om alles vlot te laten verlopen. Eens dit aangepast werkt dus alles zoals het hoort zonder DMZ.

Ik ben jullie wel dankbaar voor jullie reacties, het gaf me het nodige inzicht om te begrijpen wat DMZ nu is en waarom het wel werkt als DMZ ingeschakeld is, en vooral welk gevaar hierachter zit.

Daarom zou ik graag jullie mening willen weten met betrekking tot de uitleg die gegeven wordt achter het "help"-icoontje bij DMZ op de instellingspagina.

DMZ.JPG

De toelichting maakt niet echt melding van het gevaar, meer nog het geeft echt wel de indruk dat je op die manier veilig naar een PC kan verwijzen.

Wat denken jullie?

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

DMZ - Wat is dit eigenlijk?

DMZ kan in dit geval nuttig zijn omdat je, als je met een server werkt, die veel functies kan vervullen, mail server, webserver, data server en je daarom soms veel poorten moet open zetten. Op die manier bespaart het werk maar dan moet je uw server qua beveiliging wel heel goed configureren. Het is een gemaks oplossing maar poorten afzonderlijk doorverwijzen is wel de betere oplossing zeker als je meerdere hosts  moet bereiken.

UPnP is ook niet echt veilig. Dit heb ik bijvoorbeeld gevonden: bron: https://computertotaal.nl/artikelen/internet-thuis/dit-moet-je-weten-overportforwarding-en-upnp/

Het probleem is dat UPnP geen vorm van authenticatie gebruikt. Malware kan zo eenvoudig poorten openzetten. Het probleem is dat er op afstand misbruik gemaakt kan worden van UPnP. Veel UPnP-implementaties van routerfabrikanten zijn namelijk onveilig. In 2013 heeft een bedrijf zes maanden lang het internet gescand om te kijken welke apparaten er allemaal op UPnP reageerden. Er reageerden maar liefst 6900 apparaten, waarvan het in 80 procent van de gevallen ging om een thuisapparaat als een printer, webcam of IP-camera. Wij raden dus aan om UPnP in je router uit te zetten. De belangrijkste conclusies uit het onderzoek vind je in het kader ‘UPnP veilig?’

 


  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Arthur2
Experienced Meesterweter
Berichten: 3098
Krak 2017 Krak 2018 Ere-Krak Jij Netweters wikipedia!

DMZ - Wat is dit eigenlijk?

@Baghera

 

Sorry gebeurd wel vaker 😛 En nee dat is natuurlijk niet de bedoeling, ik wou even mijn punt duidelijk maken. 🙂

 

Zoals je al zei is die melding niet echt goed, ze zouden er beter een waarschuwing bij zetten.

 

@Suzy misschien een ideetje om die melding aan te passen naar iets dat gebruikers een beetje afschrikt? Of in ieder geval naar iets dat duidelijk maakt dat dat echt niet veilig is?

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

DMZ - Wat is dit eigenlijk?

@Arthur2 @Baghera

Ik wil dit zeker doorgeven aan de afdeling die zich hiermee bezig houdt. Jullie zijn dus van mening dat de melding die bij het info-icoontje van DMZ-adres staat het gevaar dat je ermee kan lopen niet (duidelijk genoeg) weergeeft? 


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
Arthur2
Experienced Meesterweter
Berichten: 3098
Krak 2017 Krak 2018 Ere-Krak Jij Netweters wikipedia!

DMZ - Wat is dit eigenlijk?

@Suzy

 

Jup. 🙂

 

Er staat wel goed wat het doet maar niet echt wat de gevolgen/gevaren zijn. En je zit ook met het probleem dat je geen vast IP kan instellen op de HGW en gebruikers mogelijk niet weten dat het ip van het apparaat waar ze DMZ op willen instellen veranderd als ze niet handmatig op dat apparaat een IP instellen (want ja DHCP).

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes