E-Tech in Router mode De omgeving is gemaakt voor de Range 192.168.1.x met 20 IP-adressen uitgegeven via de DHCP-Scope. In het verhaal is een server met WEB (http/https), Terminal Service, DNS, Mail (SMTP en POP3) Deze server heeft het IP-adres 192.168.1.200 Eerst stellen we de DHCP server in LAN-DHCP Server Enable Starting IP address: 192.168.1.1 Number of DHCP Users: 20 DNS Servers: Auto WINS Servers: Auto WAN-DNS Use the following DNS addresses: Preferred DNS: 192.168.1.200 Alternate DNS: Waarom? Als je zelf DNS requests opvraagt vanuit je eigen netwerk zal je sneller antwoord krijgen. Je DNS server heeft zelf een cache waar je meest gebruikte adressen in zullen staan. Dit scheelt dus verkeer naar het internet toe.. Firewall-Packet Filter Enable Rule No. Active Flow Packet Type Action Source IP Source Mask Source Port Destination IP Destination Mask Dest. Port Log from to from to 1 Y In Any Drop 80.98.0.0 255.255.0.0 0 65535 0 65535 N 2 Y In Any Drop 80.97.0.0 255.255.0.0 0 65535 0 65535 N 3 Y In ICMP Fw Adres-1 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 4 Y In ICMP Fw Adres-2 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 5 Y In ICMP Fw Adres-3 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 6 Y In ICMP Drop 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 7 Y In TCP Fw Adres-1 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 3389 3389 N 8 Y In TCP Fw Adres-2 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 3389 3389 N 9 Y In TCP Drop 0 65535 192.168.1.200 255.255.255.255 3389 3389 Y 10 Y In TCP Fw 192.168.1.0 255.255.255.0 0 65535 192.168.1.200 255.255.255.255 80 80 Y 11 Y In TCP Fw Adres-1 255.255.255.255 0 65535 192.168.1.200 255.255.255.255 80 80 Y 12 Y In TCP Fw Adres-2 255.255.255.255 0 65535 192.168.1.200 255.255.255.255 80 80 Y 13 Y In TCP Drop 0 65535 192.168.1.200 255.255.255.255 80 80 Y 14 Y In TCP Fw 53 53 192.168.1.200 255.255.255.255 0 65535 Y 15 Y In TCP Fw 53 53 192.168.1.200 255.255.255.255 0 65535 Y 16 Y In UDP Drop 0 65535 0 65535 N 17 Y In TCP Drop 0 65535 0 65535 N Verklaring: Regel 1 en 2: Ik krijg erg veel ICMP requests vanuit Romenie. Ik heb dit reeds eerder met mijn internet provider opgenomen echter omdat ik de enigste ben die dit gemeld heeft (Meerdere mensen hebben hier last van)… heb ik voor dat gehele netwerk de handel uit gezet zodat ze nooit meer iets kunnen zoeken bij mijn eigen omgeving. IP-Range: 80.98.0.0 en 80.97.0.0 in zijn geheel wordt met alle poorten tegen gehouden. Regel 3,4 5 en 6: Alleen adres-1,2 en 3 mogen mij pingen naar het IP-adres van de router in regel 6 mag alles wat niet aan regel 3,4,5, voldoet daardoor geen request terug krijgen.. Dus voor hun ben ik via PING niet zichtbaar. Regel 7, 8 en 9: Graag wil ik dat adres-1 en 2 met poort 3389 (Terminal server/Remote desktop connection) verbinding naar mijn server mag opzetten. In regel 9 is het dus.. iedereen die niet aan regel 7 en 8 voldoet, mag dus geen remote desktop connectie opzetten naar mijn server. Regel 10,11,12 en 13: In regel 10 mag ik naar mijn server connecteren via poort 80. Normaal zou je zeggen een interne webserver is dus altijd bereikbaar.. echter als je server via de externe naam benadert kom je automatisch weer op je router uit en zal volgens regel 13 anders toch tegengehouden worden. Adres-1 en 2 in regel 11 en 12 zijn dus ook toegestaan om poort 80 (http) op te zetten naar mijn server. Al het overige dus niet (zie regel 13). Regel 14 en 15: Ik heb zelf dus een DNS server met internet adressen gehost. Deze mag dus door een ieder geraadpleegd worden. TCP voor Zonetransfers en UDP voor de request. (De TCP ga ik nog wel een keer afstellen dat maar een paar mensen een zonetransfer mogen doen. Regel 16 en 17: Al het vorige verkeer van het internet naar alles wat maar verder mogelijk is wordt tegen gehouden. Firewall-Block hacker attack: Enabled Firewall-Block WAN Request: Disabled.. Dit is dus opgepakt in regel 3,4,5 en 6 in de Firewall optie. Firewall-URL Blocking: Zelf heb ik alles met lop.com eruit gehaalt.. Dit wil je echt niet op je systeem hebben draaien… Virtual server: No: Type Poort Adres 1 TCP 443 443 192.168.1.200 HTTPS verkeer 2 TCP 25 25 192.168.1.200 SMTP verkeer 3 TCP 110 110 192.168.1.200 POP3 verkeer 4 Both 53 53 192.168.1.200 DNS verkeer 5 TCP 80 80 192.168.1.200 HTTP verkeer 6 TCP 1723 1723 192.168.1.200 VPN-Tunneling verkeer 7 TCP 3389 3389 192.168.1.200 Terminal server verkeer Advanced Remote config: Enable Specify the port for remote login Port: (Range: 52520~65535)Specify the IP addresses for remote login (Max. 254) Start IP: End IP: Hiermee kun je voorkomen dat je met poort 80 je router kunt beheren.. Een veiligheid dus. Verder kun je instellen dat je maar met een aantal ip-adressen verbinding kunt maken.. Nog een veiligheid dus.