- NL
|
41179
netweters
|
17756
gesprekken
|
|
19183
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
@Matthias2 Op zich is DMZ niet gevaarlijker dan portforwarding op zich. Ik begrijp dat jullie allemaal aangesloten zijn op een HGW (Telenet modem/router). Dat kan je zien als jou WAN IP adres in de range 192.168.x.x ligt.
Een nadeel is wel als je DMZ laat instellen naar jou router dat je de andere huurders mogelijkheden ontneemt om ook van bepaalde poorten gebruik te maken. Beter zou zijn dat jij een bepaalde range van poorten gebruikt en die laat forwarden naar jou router.
Maar.... Nog beter zou zijn dat de verhuurder een modem only plaatst of laat plaatsen met daarachter een gewone switch met uiteraard meer poorten dan er huurders zijn en elke huurder zijn eigen router daarop aan sluit. Dan krijgt elke huurder een publiek IP.
De verhuurder zal wel moeten navragen hoeveel publieke IP adressen hij krijgt op een aansluiting.
Dat is veel veiliger dan het nu is want het aangehaalde argument voor DMZ niet toe te laten is waardeloos door het feit dat elke huurder nu in hetzelfde subnet zit of in een subnet van dat subnet. Dus elke gebruiker kan een andere gebruiker bereiken en inbreken zijn laptop als hij slechte paswoorden gebruikt.
Ignace (igvfer) | 
Dit is op zijn minst kort door de bocht.
Je zou enkel de privacy kunnen schenden van PC's die achter je eigen firewall zijn aangesloten, niet deze die op het outside netwerk zitten (dus rechtstreeks achter de Telenet router).
Maar dat kan ook zonder de DMZ configuratie. De Telenet man is vrees ik "niet echt informaticagericht" 🙂
Los daarvan: als eigenaar van het gebouw vind ik het normaal dat hij hier kritisch tegenover staat.
Stel dat iemand anders dezelfde vraag zou stellen, dan kan dat niet meer.
Ik zou hier als eigenaar zelf weigerachtig tegenover staan.
@igvfer DMZ houdt weldegelijk meer risico's in dan specifieke port forwardings, omdat je met DMZ "alle poorten" forward, ook diegene waarvan je misschien niet weet dat ze openstaan op je toestel en die je niet wil exposen naar de buitenwereld.
Steven-E |
Ik denk dat je vooral de eigenaar moet gerust stellen naar veiligheid toe van de andere gebruikers.
Daar zie ik echt geen probleem, ook niet met DMZ.
Tenzij je eigen firewall gehackt wordt, dan kunnen de boosdoeners in theorie overal naar toe, ook op het externe netwerk. Maar je weet wel wat je doet denk ik.
@Matthias2 Qua beveiliging vind ik het niet echt een probleem. Dat wordt jou probleem. De anderen zouden zeker al niet bereikbaar zijn omdat alle poorten naar jou router wijzen.
Maar zoals gezegd wat als er anderen dit ook willen. En zoals het nu is, is er intern ook al gevaar want als 1 van de huurders hacker intenties heeft kan hij al beginnen op dit intern netwerk waar iedere huurder op aangesloten is.
Zoals ik eerder zegde is de mooiste oplossing een modem only met achterliggende switch waar iedere huurder op aangesloten is met een publiek IP adres. Ik weet niet over hoeveel huurders het gaat maar als het er minder dan 10 zijn moet dat wel lukken.
@Ex-Netweter schreef:Wat betreft het "ontnemen van poorten" voor andere huurders ...
Daar ben ik het niet mee eens.
DMZ op een router zoals de HGW opent alleen de poorten die niet gebruikt zijn naar de "exposed host". Poorten die geopend staan (dat kan een ingestelde port forwarding zijn, een UPnP poort of een door uitgaande verbinding) worden niet geforward naar de DMZ host (anders zou surfen, mailen, Voipen, enz … onmogelijk zijn voor de andere gebruikers …).
Het is dus eerder omgekeerd: als iemand anders een poort openzet, dan is die poort "ontnomen" van de DMZ host 😏.
@Ex-Netweter Ik vermoed dat je op mijn antwoord doelt.
Je hebt het anders begrepen denk ik. Ik bedoelde: je ontneemt andere huurders om dezelfde functionaliteit te vragen aan de eigenaar. Stel dat een andere huurder ook een eigen router wil met volledige portfardings, dan kan dat niet meer (want maar mogenlijk naar 1 intern IP).
