De Netweters
annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Eigen openwrt router in DMZ & shieldsup

Beantwoorden
Highlighted
Freshman Beetjesweter
Berichten: 3
Leesclubje starten? En we zijn vertrokken! De kop is eraf! Pageturner!

Hi all, ik heb een simpel vraagje.

 

ik heb mijn eigen openwrt router in de dmz van de telenet hgw gezet. ShieldsUP rapporteert dat alle poorten stealth zijn, maar dat er geantwoord wordt op icmp echo's (ping). In mijn openwrt heb ik voor de firewall rule van Allow-Ping DROP gezet.

 

Is het de hgw die antwoord op de ping requests?

Tags (2)
0 Likes
Beantwoorden
6 reacties
Experienced Meesterweter
Berichten: 2916
It's your fourth party! Hoort wie klopt daar? De nieuwe Einstein! YEAH! CAPSLOCK DAY!

De vraag is niet zo simpel en het antwoord ook niet denk ik. Dat is gespecialiseerde materie waar je eerder een antwoord zal vinden op een openwrt forum, denk ik.

Maar als ik het goed begrijp stuurt shields UP een Ping naar jou publiek IP adres. En dat publiek IP adres is de Telenet router die eerst in de rij staat. Dus denk ik dat die Telenet HGW reageert op de Ping.

0 Likes
Beantwoorden
Freshman Bijna Allesweter
Berichten: 474
Hoort wie klopt daar? YEAH! CAPSLOCK DAY! En wanneer slaap jij? JACKPOT!

Van het moment dat je iets wat geavanceerd netwerk nodig hebt is het aangeraden om een modem only te nemen in plaats van een HGW.

Zeker met een openwrt router die barst van de mogelijkheden moet je dat doen om ten volle van deze prachtige routers te kunnen genieten.

    Puch | Krak

    If you change yourself, then who are you?

  Vergeet niet om likes te geven en/of als oplossing te markeren

Beantwoorden
Freshman Beetjesweter
Berichten: 3
Leesclubje starten? En we zijn vertrokken! De kop is eraf! Pageturner!

Mercikes, dacht al dat het de hgw was die antwoorden.

 

Ik ga niks speciaals doen met die openwrt, de hgw mag blijven, die beantwoorden icmp echos maakt zoveel niet uit, dank zij openwrt zijn al mijn poorten toch al stealth.

 

Moest de nood hoog worden kan ik altijd wel inruilen veronderstel ik.

0 Likes
Beantwoorden
Professional Bijna Allesweter
Berichten: 912
It's your third party! O dierbaar België.. Smile! Jij #DTV. Goed bezig!

Het zou kunnen dat port 7, die gebruikt wordt door ICMP standaard open staat op de HGW en dat het daarom is dat de router gevonden wordt. Want die staat namelijk in de DMZ! Volgens mij moet er dan geen expliciete port forwarding opgezet worden, aangezien de toestellen in DMZ zowiezo bereikbaar moeten zijn vanop het internet.  

 

Je zin "dank zij openwrt zijn al mijn poorten toch al stealth." klopt niet echt. Je HGW is de ingang vanop het internet en die schermt al je poorten af. Je router staat in de DMZ van je netwerk en dat is per definitie al minder veilig. Je bent beter om hem uit de DMZ te halen en enkel de poorten die nodig zijn expliciet te forwarden op de HGW.

BertXL | Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.
Beantwoorden
Freshman Beetjesweter
Berichten: 3
Leesclubje starten? En we zijn vertrokken! De kop is eraf! Pageturner!

Heel koddig,

 

Wanneer ik mijn router uit de dmz zet, krijg ik via ShieldsUp de melding dat alles stealth is, behalve poort 22 en poort 80, die twee staan closed.

 

Zet ik mijn router terug in de dmz krijg ik de melding dat alles stealth is Smiley Vrolijk

 

Groetjes

0 Likes
Beantwoorden
Experienced Meesterweter
Berichten: 2916
It's your fourth party! Hoort wie klopt daar? De nieuwe Einstein! YEAH! CAPSLOCK DAY!

Ik snap eigenlijk niet veel van dat stealth gedoe. De poorten zijn er maar zijn verborgen. Wat is dan de meerwaarde ten opzichte van closed? Of kan een open poort ook stealth zijn? Dus open maar verborgen? Eventjes wat opgezocht: https://www.grc.com/faq-shieldsup.htm#STEALTH

Als ik dit goed begrijp is de bedoeling van Stealth dat er geen respons is om hackers te misleiden dat er op dat publiek IP adres iets is. Maar als je een poort open zet voor een of andere reden dat weet de hacker toch dat er iets is. Dus als ik het goed begrijp, een sch**t in een netzak, om het op zijn West Vlaams te zeggen.

0 Likes
Beantwoorden