firewall ivm cardsharing

[Gast]

Ik zit met een beveiligings probleem ivm een dreambox die cardsharing aan heeft staan.

 

Bij de meeste mensen is de opstelling als volgt:

 

internet <-> router <-> dreambox

 

feit: Dreamboxserver (cardsharing geactiveerd) kan niet meer dan 8 Dreamboxclients serven over bijvoorbeeld het internet.

 

Je wilt dus als je cardsharing aan hebt staan niet dat er zomaar iedereen ook gebruik van kan maken. Dit wil ik dus beveiligd hebben.

 

Sommige routers hebben de mogelijkheid om maar bepaalde ipadressen toe te laten, maar meestal (ivm firmware router) is dat dus niet het geval.

 

Nu heb ik met het software pakketje Ethreal gezien dat het orginele ipadres van de aanvrager wordt meegestuurd tot voorbij de router. Dit komt dus tot en met de Dreambox.

 

Het moet dus mogelijk zijn om op de Dreambox aan te geven dat je alleen bepaalde externe ipadressen maar wilt toelaten ip je Dreambox. Dit kan waarschijnlijk met de normale firewall van Linux gedaan worden.

 

Deze blijkt dus ook standaard op Linux van de DB te zitten. Via "iptables" kun je aangeven welke ipadressen je wilt toelaten op je Dreamboxxen bijvoorbeeld voor cardsharing.

 

Het zou natuurlijk geweldig zijn als er een plugin zou zijn waar je bijvoorbeeld 8 ipadressen kunt ingeven (meer kan de DB toch niet aan) die je wilt toelaten tot je DB voor cardsharing.

 

Heeft iemand hier meer verstand van die dit eventueel aan de gang wil helpen?

[Gast]

@Jurre,

 

voor zover ik weet zijn er voor linux nog geen wormen of virussen. Dus de schade aan DB is nul.

 

Bron: mijn systeembeheerder. Dat is ook de reden dat een heleboel bedrijven een linux server nemen.

 

mvg

olav12

[DroomDoos]

Daar gaat het ook niet om, het gaat erom dat niet zomaar iedereen een IP adres kan uitkiezen om daar een card-share server te vinden. Hij wil dus zijn card sharen met 7 andere gebruikers, maar alleen allowed, dus niet zomaar iedreen...

 

[Gast]

Klopt helemaal wat je zegt Droomdoos! <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

Mijn vraag heeft niets met virussen of wormen te maken.

[Gast]

sorry dan heb ik het verkeerd begrepen. Dan trek ik mij weer terug.

 

mvg

olav12

[Gast]

Citaat:

Ik zit met een beveiligings probleem ivm een dreambox die cardsharing aan heeft staan.

Bij de meeste mensen is de opstelling als volgt:

internet <-> router <-> dreambox

Misschien moet je daar nog aan toevoegen, dat je op het WAN dan meestal een public IP (dynamisch) hebt, terwijl er achter de router op het LAN met private IP's - en die worden op het WAN niet doorgegeven!- gewerkt wordt. Dat maakt de box vanaf de WAN kant onvindbaar tenzij je daar bewuste handelingen voor verricht op de router. Je kunt dus gerust zijn over die ongewilde toegang 'van buiten'
groet, skippy2

[totaaltje]

nou ik kan je zeggen dat het sharen via een router niet zo lekker gaat hoor !

maar dat vind ik zelf dan he , met 2 boxen op de router is het perfect maar zodra je dream-router-internet-router-dream hebt kan je best wel eens ff aan het zoeken zijn voordat je het goed aan de gang hebt !

 

ben ook nog steets aan het proberen , maar nog met weinig succes tot nu toe!

 

als er iemand tips of hint's heeft pm me ff daar over! <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

[Gast]

@skippy2

 

Het is natuurlijk de bedoeling dat de DB via het internet te benaderen is. De router moet natuurlijk daarom ook via NAT de desbetreffende CS poort naar de Dreambox routeren. Dat iedereen natuurlijk zelf instellen op de router.

 

Het zal meestal op de manier zijn zoals Skippy2 aangeeft:

 

DB - router - internet - router - DB

 

In tegenstelling tot wat totaaltje zegt is dit nu al relatief eenvoudig aan de gang te krijgen.

 

Ik zit alleen nog steeds met de beveiliging van de max aant gebruikers en dat ik niet zomaar iedereen wil laten meegenieten van mijn cardsharing. Dit kan worden opgelost met "iptables" maar dat is op dit moment nog klote te configureren. Dit zie ik graag in een menu (plugin).

 

Ben ik dan de enige die dit wil? <img src="/ubbthreads/images/graemlins/kweetniet.gif" alt="" />

[Romeo_]

posting van ergens in augustus.. lees de hele thread zou ik zeggen

[Gast]

@Romeo_

 

in die thread staat niets anders dan wat ik ook al gezegd heb: Via "iptables" is dit te regelen op de Dreambox.

 

Ik ben wel blij om te lezen dat het dus op deze manier mogelijk is wat ik wil.

 

Nu moet er alleen nog iemand zijn die de kennis en de zin hebben om zo'n plugin te schrijven. Deze plugin moet die "iptables" zo bewerken zodat kartsharing veiliger en beheersbaarder wordt.

 

Alleen via een plugin zal het pas voor 99% van de mensen toegankelijk zijn (ook voor mij ben ik bang) om cardsharing te gaan gebruiken.