Router met hardwarematige firewall?

Sinds kort heb ik thuis ADSL via een Draytec 2600 modem/router (probleemloos onder OSX dankzij deze site). Nu staat in de handleiding dat deze een hardwarematige firewall heeft. De router deeld elke keer een ander IP adres uit aan de macjes die ik aan zet om te gaan surfen.

Maar wat nu als ik erg lang achterelkaar surf, of de mac 's nachts aan laat? Dan heeft hij (of is een iMac een zij?) al die tijd hetzelfde IPadres en ben ik dus vrij ‘benaderbaar’ voor unfriendlies? Of zie ik dat verkeerd?

En: kan iemand ‘van buiten’ trouwes de instellingen van mijn modem/router benaderen als er geen wachtwoord op zit? of is het wachtwoord alleen voor het intranet of VPN?

Oh, ja TORZ: Had jij niet een heel grachtenpand voorzien van UTP-kabels? Ik heb alleen een ‘gewone’ rijtjeswoning gedaan en dat viel me al flink tegen. Respect! dus… :wink:

Een router geeft niet iedere keer een nieuw ip#. Het wordt meestal gelinkt aan je MAC-adddress van de node. Die verandert niet, dus kijk mar eens in je sysprefs.Ik vermoed dat het steeds hetzelfde ip# zal zijn. Daar is echter niets tegen. Een firewall is erop gebaseerd pakketten info tegen te houden of door te laten. Hij houdt bv alles tegen, behalve de zaken die je wel wil hebben. Alle pakketten komen binnen op een bepaalde poort en die kun je blokkeren of niet. Laten we zeggen dat je alleen wil surfen. Dan heb je eigenlijk genoeg aan poort 80. De rest kan dus dicht. Let wel: in principe, want in de praktijk dien je ook (meestal) andere poorten open te laten. Hieronder een lijstje van de meest common poorten: 20 FTP-DATA

21
FTP

23
Telnet, Internet BBS

25
SMTP, Send mail

53
DNS

79
Finger

80
HTTP, World Wide Web

110
POP3, Receive mail

113
AUTH, Authentication

119
NNTP, Net News

161
SNMP

162
SNMP-TRAP

443
HTTPS

517
TALK

518
NTALK

1723
PPTP, Microsoft VPN

2049
NFS, Sun Network File System

Hulp nodig ? Laat maar weten.

Ik vind het altijd zo ouderwets wanneer mensen bang zijn over inbraak op hun computer (vooral Macs). Ze beginnen al snel over firewalls en dergelijke. Zit ik in de trein, hoor ik mensen praten over hoe goed zij hun filewalls hebben ingesteld. Hou toch lekker op :)

Bij een router moet je de porten die luisteren eerst portmappen voordat je deze kan gebruiken op je computer. Dit houd dus in, er staat simpel weg geen één port open (lees dicht). Niemand kan dus zomaar binnenkomen. Ook al stonden er porten open zoals FTP, etc. deze zijn altijd wel veilig. Daarnaast zit er in Mac OS X standaard een software filewall ingebouwd.

Wees gerust, de gemiddelde internetter krijgt geen attacks, vooral niet door te browsen. Zit je op underground IRC chats, waar je ruzie gaat maken dan zou je eventueel een pingflood kunnen ontvangen die eigenlijk ook niks kwaat kan.

Adriaan

Ouderwets? Toen ik nog 'gewoon' ouderwets Mac OS 7, 8 of 9 had wist ik zeker dat niemand mijn macje kon benaderen. Nul-komma-nada. Zelfs het Pentagon gebruikte macjes vanwege de (relatieve) veiligheid.

Later kwam er ook een pc met win 98 bij met BlackICE als firewall. Die gaf me tijdens het surfen regelmatig berichten van ‘fingerports’ en god weet wat. Veel kwam vanaf universiteiten in Amerika. (BlackICE probeerde indringers te lokaliseren en hun gegevens op te halen.)

Aangezien ik van UNIX (nog) weinig weet, kan ik er alleen maar van uitgaan dat het niet op MacOS, maar wel meer op Windows, lijkt. (Vloeken in de kerk? ik bedoel met een terminal ipv een dosbox etc). De standaard firewall zit toch niet voor niets in het mac osx? Maar staat ie standaard goed afgesteld? Ook gebruik ik wel eens Limewire. Weer een poort open?

Aqua, bedakt voor de poorten!

op [url]http://www.dslreports.com/tools[/url] kan je een portscan laten uitvoeren (hij doet het gekgenoeg alleen met Internet Explorer), en kan je kijken of je je terecht zorgen maakt.

www.grc.com is ook een hele goede plek voor tests EN informatie over openstaande poorten e.d.

[img:f4468a902e]http://www.folosa.com/macosx/public/img-1042625779.jpg[/img:f4468a902e]

Vanavond beide maar even proberen.

Adriaan, ik ben het met je eens dat de gemiddelde surfer zich waarschijnlijk geen zorgen hoeft te maken. Maar het is wel een veilig idee dat je achter zo'n firewall zit. Vooral als je je Mac altijd aan hebt staan zit je een stuk rustiger in de tram. Voor limewire hoef je niet perso te portmappen. Je kunt in de prefs aangeven dat je een ip# wilt forcen. Als je dat doet werkt het ook. Eigenlijk raar, want ik dacht niet dat LW invloed had op zo'n firewall. Blijkbaar hoeft dat dus niet, want bij mij werkt het door mijn ip te forcen zonder dat ik in mijn router instel dat ik port 6348 (dacht ik) open zet.

portmappen en ip forceren? Gaat mij even boven de pet, hoor :wink:

[quote:81449a37c1="Mmmarco"]portmappen en ip forceren? Gaat mij even boven de pet, hoor :wink:[/quote:81449a37c1]

Portmappen betekent dat je een gat maakt ik je firewall. IP forceren ook. In je prefs van limewire staat bij advanced een mogelijkheid daartoe. Je geeft daar je werkelijke ip# op.

[quote:fe40af8b58="Mmmarco"].... Oh, ja TORZ: Had jij niet een heel grachtenpand voorzien van UTP-kabels? Ik heb alleen een 'gewone' rijtjeswoning gedaan en dat viel me al flink tegen. Respect! dus.... :wink:[/quote:fe40af8b58]

Een grachtenpand?Hoe komen die geruchten nou in de wereld?
Wel wat netwerken her en der aangelegd.Maar niet zooo groot.
De firewall op een Draytek is geweldig in te stellen als je dat wilt.
Gebruik wel als je de router instelt een goed passwoord voor de toegang van de router.
Als je alleen internet,mail ophaalt,verstuurt en alleen een intern netwerk draait,heb je maar weinig poorten nodig,zie lijstje van Aqua.
Draai je een server komt er nog ftp bij.

Bedenk een goed password, maar kun je niet bij die draytek aangeven dat admin access alleen van LAN mag komen ? Da's nog veiliger als je niet remote wil inloggen op je router.

Ah TORZ, het was Danny Dikker: "tip:smeer ze in met dreft,glijdt beter door bochtjes en mofjes,trust me,kheb zonder dollen rond de 700 meter utp door een grachtenpand getrokken"

Nee, geen server. Het is adsl lite. Dus idd surfen, mailen en beetje downloaden. De draytec is erg goed! Alleen beetje erg veel mogelijkheden. Handleiding XS4 en discussies hier waren meer dan voldoende voor het afstellen. (wat de stelling bewijst dat iets duurdere-betere?- hardware veel ellende kan voorkomen).

Remote op router inloggen lijkt me overbodig. Kan ik beter via LAN doen. Zal ik dus ‘uit moeten zetten’ in controls router?

[quote:1fd2354122="Mmmarco"]Remote op router inloggen lijkt me overbodig. Kan ik beter via LAN doen. Zal ik dus 'uit moeten zetten' in controls router?[/quote:1fd2354122]

Du sagest’s. Op die manier is het hoe dan ook niet mogelijk dat iemand van buitenaf je router kan instellen.