Beantwoorden
bettonnotteb
Professional Beetjesweter
Berichten: 9
Follow the reader, reader! Leesbeest! Goed gevonden! Mooi, mooi!

Eigen openwrt router in DMZ & shieldsup

Hi all, ik heb een simpel vraagje.

 

ik heb mijn eigen openwrt router in de dmz van de telenet hgw gezet. ShieldsUP rapporteert dat alle poorten stealth zijn, maar dat er geantwoord wordt op icmp echo's (ping). In mijn openwrt heb ik voor de firewall rule van Allow-Ping DROP gezet.

 

Is het de hgw die antwoord op de ping requests?

Tags (2)
0 Likes
6 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Eigen openwrt router in DMZ & shieldsup

De vraag is niet zo simpel en het antwoord ook niet denk ik. Dat is gespecialiseerde materie waar je eerder een antwoord zal vinden op een openwrt forum, denk ik.

Maar als ik het goed begrijp stuurt shields UP een Ping naar jou publiek IP adres. En dat publiek IP adres is de Telenet router die eerst in de rij staat. Dus denk ik dat die Telenet HGW reageert op de Ping.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Puch
Experienced Bijna Allesweter
Berichten: 630
Krak 2018 Ere-Krak Krak 2019 Waar zijn die handjes?

Eigen openwrt router in DMZ & shieldsup

Van het moment dat je iets wat geavanceerd netwerk nodig hebt is het aangeraden om een modem only te nemen in plaats van een HGW.

Zeker met een openwrt router die barst van de mogelijkheden moet je dat doen om ten volle van deze prachtige routers te kunnen genieten.

    Puch | Ere-Krak
    If you change yourself, then who are you?
  Vergeet niet om likes te geven en/of als oplossing te markeren
bettonnotteb
Professional Beetjesweter
Berichten: 9
Follow the reader, reader! Leesbeest! Goed gevonden! Mooi, mooi!

Eigen openwrt router in DMZ & shieldsup

Mercikes, dacht al dat het de hgw was die antwoorden.

 

Ik ga niks speciaals doen met die openwrt, de hgw mag blijven, die beantwoorden icmp echos maakt zoveel niet uit, dank zij openwrt zijn al mijn poorten toch al stealth.

 

Moest de nood hoog worden kan ik altijd wel inruilen veronderstel ik.

0 Likes
BertXL
Professional Bijna Allesweter
Berichten: 1019
Krak 2017 Krak 2018 Ere-Krak Krak 2019

Eigen openwrt router in DMZ & shieldsup

Het zou kunnen dat port 7, die gebruikt wordt door ICMP standaard open staat op de HGW en dat het daarom is dat de router gevonden wordt. Want die staat namelijk in de DMZ! Volgens mij moet er dan geen expliciete port forwarding opgezet worden, aangezien de toestellen in DMZ zowiezo bereikbaar moeten zijn vanop het internet.  

 

Je zin "dank zij openwrt zijn al mijn poorten toch al stealth." klopt niet echt. Je HGW is de ingang vanop het internet en die schermt al je poorten af. Je router staat in de DMZ van je netwerk en dat is per definitie al minder veilig. Je bent beter om hem uit de DMZ te halen en enkel de poorten die nodig zijn expliciet te forwarden op de HGW.


BertXL | Ere-Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.
bettonnotteb
Professional Beetjesweter
Berichten: 9
Follow the reader, reader! Leesbeest! Goed gevonden! Mooi, mooi!

Eigen openwrt router in DMZ & shieldsup

Heel koddig,

 

Wanneer ik mijn router uit de dmz zet, krijg ik via ShieldsUp de melding dat alles stealth is, behalve poort 22 en poort 80, die twee staan closed.

 

Zet ik mijn router terug in de dmz krijg ik de melding dat alles stealth is 🙂

 

Groetjes

0 Likes
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Eigen openwrt router in DMZ & shieldsup

Ik snap eigenlijk niet veel van dat stealth gedoe. De poorten zijn er maar zijn verborgen. Wat is dan de meerwaarde ten opzichte van closed? Of kan een open poort ook stealth zijn? Dus open maar verborgen? Eventjes wat opgezocht: https://www.grc.com/faq-shieldsup.htm#STEALTH

Als ik dit goed begrijp is de bedoeling van Stealth dat er geen respons is om hackers te misleiden dat er op dat publiek IP adres iets is. Maar als je een poort open zet voor een of andere reden dat weet de hacker toch dat er iets is. Dus als ik het goed begrijp, een sch**t in een netzak, om het op zijn West Vlaams te zeggen.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes