Loui (K) Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 Ik heb alles geprobeerd maar ik krijg geen verbinding met DB via E-tech ADSL Modem 8Mbps Router. wat is de juiste volgorde van instelling?
Ome Merde Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 ip adres van je dreambox moet overeenkomen met de ip-reeks van je router. vb. router is 10.10.10.2 dan moet de dreambox 10.10.10.x zijn (x = vrij nummer binnen je reeks) de gateway van je dreambox moet zijn het ip-adres van je router, in bovenstaand geval dus 10.10.10.2. Het DNS moet het primaire DNS-adres van je ISP zijn (kan je wel opvragen bij je ISP) als je de router als DHCP server ingesteld hebt, moet je dit uitzetten in de emu-settings van je image. kan niet missen, ik heb zelf ook een e-tech router en dat werkt als de brandweer <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> merDe deze ruimte is te huur
JaNuZz Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 DNS mag ook het ipnr van de router zijn, werkt ook prima en dan je hoeft niet uit te zoeken wat je dns van je isp is . Wel zo gemakkelijk <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
Ome Merde Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 moet dan het DNS van je provider dan niet in de router ingesteld worden ? ik werk hier niet met een DHCP-server en als ik de DNS adressering niet juist invul, krijg ik geen updates binnen. zet ik het DNS van m'n ISP er vervolgens in, floepa, meteen verbinding. merDe deze ruimte is te huur
JaNuZz Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 Citaat: moet dan het DNS van je provider dan niet in de router ingesteld worden ? ik werk hier niet met een DHCP-server en als ik de DNS adressering niet juist invul, krijg ik geen updates binnen. zet ik het DNS van m'n ISP er vervolgens in, floepa, meteen verbinding. merDe In je router wel ja, maar vervolgens kun je op alle devices die weer aan de router hangen (pc,db etc) gewoon het ipnr van de router bij de DNS opgeven. Tenminste zo werkt het bij mij prima (gebruik ook geen DHCP), en wel zo handig als je weer een flash erase hebt gedaan en je moet je briefje of helpdeskpagina met de DNS van je isp weer opzoeken elke keer . (met dat geheugen van mij noodzakelijk <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />)
Rick Hunter Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 Welke router heb jij? Ik heb hier een E-tech Annex-B zwarte versie en daarme kan ik prima alles voorelkaar krijgen. Stuur mij anders even een PM met wat basis gegevens.. ik wil dan wel met je de gegevens nalopen.... Groeten, Rick
Loui (K) Geplaatst: 13 december 2003 Auteur Geplaatst: 13 december 2003 Ik heb je advies opgevolgd met het rezultaat dat alles nu werkt ook internet radio, keyupdate en internet via DB. bedankt voor je hulp.
Gast Geplaatst: 14 december 2003 Geplaatst: 14 december 2003 Ik installeer nogal eens pc apparatuur bij mensen, en ben dus vrij bekend met het fenomeen zoekraken. Wat ik altijd doe, zijn de ip nummers, dhcp, gateway, loginnaam en password enzo onderop de router schrijven met een stiftje (zo'n cd-marker) en dat werkt uitstekend. Nooit meer iets kwijt.
digiruud Geplaatst: 22 december 2003 Geplaatst: 22 december 2003 Citaat: Welke router heb jij? Ik heb hier een E-tech Annex-B zwarte versie en daarme kan ik prima alles voorelkaar krijgen. Stuur mij anders even een PM met wat basis gegevens.. ik wil dan wel met je de gegevens nalopen.... Groeten, Rick Jij hebt dezelfde router als mij. Zou jij mij uit kunnen leggen hoe ik van buiten uit naar mijn ip adres van planet internet kan pingen ? Dit lukt mij niet, ik denk dat ik mij router niet goed heb ingesteld. Dit alles om mijn dreambox vanuit mijn werk te kunnen bedienen. Vu plus ultimo 4K
Rick Hunter Geplaatst: 22 december 2003 Geplaatst: 22 december 2003 Hoi je PM even in de gaten.. Ik zal straks een lijstje sturen met wat standaard en nietstandaard settings. groeten, Rick
digiruud Geplaatst: 23 december 2003 Geplaatst: 23 december 2003 Bedankt voor de moeite die je er al voor hebt genomen. Maar ik heb het al voor elkaar. Nogmaals bedankt <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> Vu plus ultimo 4K
Rick Hunter Geplaatst: 23 december 2003 Geplaatst: 23 december 2003 OK... ik heb nog wel wat tips voor de firewall optie.. Ik heb er lang mee lopen puzzelen naar als voorbeeld: Heb je Virutal Server poort 80 open naar b.v. 192.168.1.1 dan kun je het volgende toevoegen: Active: Yes, Log: Yes. Source: <Blanco> Subnet: <Blanco> Poort 0 t/m 65535 Destination: 192.168.1.1 Subnet: 255.255.255.255 Poort: 80 t/m 80. Vanaf dat moment kun je dan precies zien wie er naar poort 80 een verbinding opzet. Nog een tip: je kunt officieel niet meer als 20 regels aanmaken in de Firewall optie. Ik daar in tegen heb er al 23. Via de webinterface hebben ze een foutje gemaakt en kun je een nieuwe regel (na regel 20 aanmaken).. Je kunt dan wel de handel niet meer opschuiven en een wijzigingen meer aanbrengen.. maar de regel werkt wel. Via de telnet console kun je dan telkens weer zien als jee een apply doet, dat hij niet meer als 20 regels wilt pakken.. maar in de logging zie je daatwerkelijk wel 'hits'van regels boven de 20. Ik heb E-Tech al een verzoek gedaan om dit aan te passen (net zoals een paar bugs die ik gevonden had). Deze zijn reeds doorgestuurd naar hun externe programmeurs en we moeten nu even afwachten totdat de release komt.. De meest actuele versie is momenteel 1.03w. Mocht je nog meer vragen heb.. hoor ik het wel. Groeten en Succes. Rick
digiruud Geplaatst: 25 december 2003 Geplaatst: 25 december 2003 Rick Hunter Harstikke mooi deze uitleg, hier kan ik ook nog wat mee proberen. Als ik problemen heb laat ik zeker wat van mij horen. <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> Vu plus ultimo 4K
Rick Hunter Geplaatst: 25 december 2003 Geplaatst: 25 december 2003 @ Allen, Ik heb via de PM al wat verzoeken gehad om het e.e.a. nog verder uit te leggen.. Ik zal van de week (ben nu kerstmis aan het vieren.... <img src="/ubbthreads/images/graemlins/smirk.gif" alt="" />) wat ik tot nu toe weet over de firewall optie's in de E-tech router posten. Ik wil het een beetje uitgebreider doen dan in de vorige posting dus geef me even een paar dagen.. (Ik wil mijn eigen IP-adres als jullie het erg vinden niet publiekelijk maken d.m.v. wat screenshots... <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> ) Groeten, Rick Hunter
Rick Hunter Geplaatst: 27 december 2003 Geplaatst: 27 december 2003 Zoals belooft post ik hierbij wat voorbelden en beschijvingen om je e-tech router te configureren. Mogelijk hebben anderen hier ook profijt van. Als er nog vragen zijn hoor ik het wel. Groeten, Prettige feestdagen en succes... Rick Hunter P.S. Ik heb ook het verhaal als TXT bestand erbij omdat de tabs en extra spaties niet te zien zijn in deze posting.. ---- E-Tech in Router mode De omgeving is gemaakt voor de Range 192.168.1.x met 20 IP-adressen uitgegeven via de DHCP-Scope. In het verhaal is een server met WEB (http/https), Terminal Service, DNS, Mail (SMTP en POP3) Deze server heeft het IP-adres 192.168.1.200. De stukjes die niet beschreven zijn, zijn in eerste instantie niet belangrijk. Let er nog even op dat De firewall in de e-tech niet meer als 20 regels via de telnet wil pakken.. Via de webinterface daar in tegen wel.. maar je kunt dan de regels niet meer aanpassen. Let er dan ook even op dat als je daarna (met meer als 20 regels) gaat schijven van positie's overal de loggin vinkje (waar No was) 'automatisch' weer Yes wordt... Eerst stellen we de DHCP server in LAN-DHCP Server Enable Starting IP address: 192.168.1.1 Number of DHCP Users: 20 DNS Servers: Auto WINS Servers: Auto WAN-DNS Use the following DNS addresses: Preferred DNS: 192.168.1.200 Alternate DNS: <DNS Server van Internet provider> Waarom? Als je zelf DNS requests opvraagt vanuit je eigen netwerk zal je sneller antwoord krijgen. Je DNS server heeft zelf een cache waar je meest gebruikte adressen in zullen staan. Dit scheelt dus verkeer naar het internet toe.. Firewall-Packet Filter Enable Rule No. Active Flow Packet Type Action Source IP Source Mask Source Port Destination IP Destination Mask Dest. Port Log from to from to 1 Y In Any Drop 80.98.0.0 255.255.0.0 0 65535 0 65535 N 2 Y In Any Drop 80.97.0.0 255.255.0.0 0 65535 0 65535 N 3 Y In ICMP Fw Adres-1 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 4 Y In ICMP Fw Adres-2 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 5 Y In ICMP Fw Adres-3 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 6 Y In ICMP Drop 0 65535 Eigen IP-adr. 255.255.255.255 0 65535 N 7 Y In TCP Fw Adres-1 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 3389 3389 N 8 Y In TCP Fw Adres-2 255.255.255.255 0 65535 Eigen IP-adr. 255.255.255.255 3389 3389 N 9 Y In TCP Drop 0 65535 192.168.1.200 255.255.255.255 3389 3389 Y 10 Y In TCP Fw 192.168.1.0 255.255.255.0 0 65535 192.168.1.200 255.255.255.255 80 80 Y 11 Y In TCP Fw Adres-1 255.255.255.255 0 65535 192.168.1.200 255.255.255.255 80 80 Y 12 Y In TCP Fw Adres-2 255.255.255.255 0 65535 192.168.1.200 255.255.255.255 80 80 Y 13 Y In TCP Drop 0 65535 192.168.1.200 255.255.255.255 80 80 Y 14 Y In TCP Fw 53 53 192.168.1.200 255.255.255.255 0 65535 Y 15 Y In TCP Fw 53 53 192.168.1.200 255.255.255.255 0 65535 Y 16 Y In UDP Drop 0 65535 0 65535 N 17 Y In TCP Drop 0 65535 0 65535 N Verklaring: Regel 1 en 2: Ik krijg erg veel ICMP requests vanuit Romenie. Ik heb dit reeds eerder met mijn internet provider opgenomen echter omdat ik de enigste ben die dit gemeld heeft (Meerdere mensen hebben hier last van)… heb ik voor dat gehele netwerk de handel uit gezet zodat ze nooit meer iets kunnen zoeken bij mijn eigen omgeving. IP-Range: 80.98.0.0 en 80.97.0.0 in zijn geheel wordt met alle poorten tegen gehouden. Regel 3,4 5 en 6: Alleen adres-1,2 en 3 mogen mij pingen naar het IP-adres van de router in regel 6 mag alles wat niet aan regel 3,4,5, voldoet daardoor geen request terug krijgen.. Dus voor hun ben ik via PING niet zichtbaar. Regel 7, 8 en 9: Graag wil ik dat adres-1 en 2 met poort 3389 (Terminal server/Remote desktop connection) verbinding naar mijn server mag opzetten. In regel 9 is het dus.. iedereen die niet aan regel 7 en 8 voldoet, mag dus geen remote desktop connectie opzetten naar mijn server. Regel 10,11,12 en 13: In regel 10 mag ik naar mijn server connecteren via poort 80. Normaal zou je zeggen een interne webserver is dus altijd bereikbaar.. echter als je server via de externe naam benadert kom je automatisch weer op je router uit en zal volgens regel 13 anders toch tegengehouden worden. Adres-1 en 2 in regel 11 en 12 zijn dus ook toegestaan om poort 80 (http) op te zetten naar mijn server. Al het overige dus niet (zie regel 13). Regel 14 en 15: Ik heb zelf dus een DNS server met internet adressen gehost. Deze mag dus door een ieder geraadpleegd worden. TCP voor Zonetransfers en UDP voor de request. (De TCP ga ik nog wel een keer afstellen dat maar een paar mensen een zonetransfer mogen doen. Regel 16 en 17: Al het vorige verkeer van het internet naar alles wat maar verder mogelijk is wordt tegen gehouden. Firewall-Block hacker attack: Enabled Firewall-Block WAN Request: Disabled.. Dit is dus opgepakt in regel 3,4,5 en 6 in de Firewall optie. Firewall-URL Blocking: Zelf heb ik alles met lop.com eruit gehaalt.. Dit wil je echt niet op je systeem hebben draaien… Virtual server: No: Type Poort Adres 1 TCP 443 443 192.168.1.200 HTTPS verkeer 2 TCP 25 25 192.168.1.200 SMTP verkeer 3 TCP 110 110 192.168.1.200 POP3 verkeer 4 Both 53 53 192.168.1.200 DNS verkeer 5 TCP 80 80 192.168.1.200 HTTP verkeer 6 TCP 1723 1723 192.168.1.200 VPN-Tunneling verkeer 7 TCP 3389 3389 192.168.1.200 Terminal server verkeer Advanced Remote config: Enable Specify the port for remote login Port: (Range: 52520~65535) Specify the IP addresses for remote login (Max. 254) Start IP: 192.168.1.1 End IP: 192.168.1.200 Hiermee kun je voorkomen dat je met poort 80 je router kunt beheren.. Een veiligheid dus. Verder kun je instellen dat je maar met een aantal ip-adressen verbinding kunt maken.. Nog een veiligheid dus. 483731-firewall.txt
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen