Firewallregel toevoegen lukt niet, permanent instellen?

NikC · ‎09-09-2024

Hoi,

Firewall regel toevoegen lukt niet

Ik wil een firewall regel permanent toevoegen aan mijn modem.

Wanneer ik op "toepassen" click volgt er "oeps er ging iets mis"

Achtergrond info

er steekt een router achter mijn modem. de router geeft melding voor ping of death attacks en andere. Dit om de 2 a 3 minuten. Die melding worden in het geheugen van de router opgeslagen. Na een 3tal dagen 'verzuipt' mijn router hierdoor en wordt het intranet schrikkelijk traag.
de oplossing, aangegeven door een netweter, bestaat erin om de IPV6 ICMP packetten te 'droppen' in een firewall regel. Als ik deze regel instel krijg ik geen warnings meer binnen op mijn router.
De modem wordt om de zoveel tijd herstart door telenet. Of door werken in het huis gaat de electriciteit volledig uit. Dan verlies ik die firewall regel setting en kan ik die terug manueel instellen.
Daarom zoek ik een manier om die firewall regel permanent op te slaan in de configuratie van de modem.

Alvast bedankt voor de mogelijke tips.

Dominiek

Titel gewijzigd door DeMMi (mod) | Vorige titel: firewall regel toevoegen aan de modem

flip1953 · ‎09-09-2024

Om jou te kunnen helpen hebben wij meer info nodig...

1) welke Telenet modem heb je

2) welke router gebruik je (merk en type).

Firewall rules moet je in principe toevoegen bij de instellingen van jouw router.

Normaal gaan deze router instellingen niet verloren bij een stroomuitval, en zeker niet door een herstart van de modem?

Bij de meeste routers kan je de instellingen bewaren, als deze verloren zouden gaan (router Reset), kan je deze eenvoudig terug inlezen.

NikC · ‎10-09-2024

Hoi Filip,

1/ de modem is Docsis 3.1

2/ de router is een TP-Link TL-R600VPN v4.0

Nog een fijne dag,

Dominiek

WG94 · ‎10-09-2024

@NikC schreef:

1/ de modem is Docsis 3.1

Misschien handiger als je hier het type opzoekt: Alles over je Telenet-modem

  WG94 | Krak
  Mistakes are proof that you are trying
  Vergeet niet om likes te geven en/of als oplossing te markeren.

NikC · ‎11-09-2024

bedankt voor de tip.

Het is een F@ST3896LG-TN modem.

thomasdb · ‎11-09-2024

heeft de router zelf geen auto reboot functie? bv elke dag vd week of elke zoveel uur. reboot eventueel met een smart plug + app. ; of schakel ipv6 eens uit? ik heb enkel een switch van tplink, over hun routersoftware weet ik niet veel dus meer kan ik niet toevoegen

als het de fast modem is, staat je router zonder extern telenet ip, dus nu misschien beter een telenet modem nemen welke macbridging ondersteunt ( wisselen in telenet center) - het is al raar dat die icmp dingen er zijn achter een fast modem met dubbele network adress translation NAT naar uw router.. maar misschien dus wel, over ipv6.

NikC · ‎12-09-2024

Hoi Tomas,

Bedankt voor de input/vragen.

heeft de router zelf geen auto reboot functie? bv elke dag vd week of elke zoveel uur. reboot eventueel met een smart plug + app. ;

De router kan dit niet. Idd mss een timer stekker voor de router steken en ergens ts 6h00 en 6h30 rebooten. Maar de modderboards worden daar niet meer voor gemaakt. Vroegtijdig overlijden is gegarandeerd.

of schakel ipv6 eens uit?

IPV6 staat al uit op de router voor het intranet. Internet naar de telenet modem is enkel over IPv6. Dit om het moeilijker te maken voor malware op de intranet, als die geen IPV6 aan kan. En de router met attack detection steekt er ts. vanwege vereiste van mijn vroegere werkgever.

Mijn intranet is trouwens opgesplitst in verschillende VLANs. Kwestie van bijvoorbeeld de guest access achter zijn eigen muurtje te steken op dezelfde draad. Als de vriendjes van de kinderen willen internetten en om ter meest klikken op alles wat ze zien .... Alsook, band breed allocatie per VLAN ;-).

het is al raar dat die icmp dingen er zijn achter een fast modem met dubbele network adress translation NAT naar uw router.. maar misschien dus wel, over ipv6.

Ik zal dan uiteindelijk toch eens suricata / wire shark moeten draaien om de source te tracen maar ik vrees dat dit verloren moeite is.

1/ De ping of deaths komen van het telenet internet.

2/ mijn router ziet maar 1 adres. Dat van de Modem.

3/ Op de modem heb ik geen tracing.

Mss komt het van IOT servers van sommige van IOT toestellen in huis (waarbij ontwikkelaars het verschil ts pull en push nog altijd niet kennen) of gewoon van een bot farm die in bezigheidstherapie zit.

En eigenlijk is die ICMP afzetten work around ook niet echt volgens de regels. Als Telenet dit zou toelaten voor hun eigen modems dan kan Telenet ze niet meer 'zien' en checken of het ding nog werkt.

Ik denk dat ik voor een elektrische timer ga gaan.

Nog een fijne dag,

Dominiek

thomasdb · ‎14-09-2024

je kan steeds een basic pfsense bridge maken met management, dan heb je een kleine pc met 4 poort netwerkkaart nodig (geen usb!) en wel wat tijd ook. deze steek je dan tussen telenet en je eigen gerief en dan kan je het firewallen. dan komt er zoiets uit ( net opgestart hier ) en kan je de icmp's zien. ikzelf gebruik dat om ipv 6 er helemaal vantussen te halen dmv simpele block rule

NikC · ‎19-09-2024

Bedankt voor de tip. Hup met pfsense op de oude laptop.

24756 netweters	152399 antwoorden
20699 vragen	6540 oplossingen