IP adressen blokeren

D

Dr Diq

Sr. Member
Lid sinds
9 okt 2002
Berichten
329
Waarderingsscore
0
Punten
0
Leeftijd
45
Zoals geopperd een appart topic omtrent mijn vraag die ik had gesteld in:
http://www.duckfiles.org/forum/index.php?topic=17120

Deze luidde:

s er ook een kastje waarmee ik kan doen wat ik melde in mijn vorige vraag?

Dus:

Achter mijn router en voor mijn dream een ( Er dus tussen in ) een soort router/hub waarmee in ALLE ip adressen richting mijn ontvanger kan blokkeren op enkele die ik zelf instel na?
Ik kan dit natuurlijk doen met een PC met 2 netwerk kaarten en bijvoorbeeld blackice erop, maar wil dit eigenlijk doen met een soort stand-alone kastje.

wederom bedankt!
 
Ik heb een Experiabox van KPN

Daarin is het wel mogelijk om middels de routing table te routeren.
Maar is niet mogelijk om alles wat geforward wordt te blokkeren op enkele ip's na!

Het zou dus ideaal zijn als er tussen 1 van de poorten op de modem/router en de ontvanger een appart stukje hardware aan te sluiten dat alle ip adressen (geen poorten) van buitenaf tegenhoud behalve degene die je insteld. Maar nu wederom de vraag, bestaat dit uberhaupt?
 
Er bestaan routers waarbij je een forward kunt maken op basis van inkomend ip adres. Het nadeel van routers gebruiken in dit soort gevallen is het feit dat er altijd een maximum gevonden is aan het aantal instellingen dat je hiervoor kunt maken.
Dat varieert maar is meestal niet meer dan 10 of 15 stuks.

Dan blijven er nog een paar opties over.
1.) Je forward alleen de benodigde poorten en gebruikt een emu waarbij een wachtwoord en liefst een key benodigt is (bijv. gbox of Newcs/Newcamd).

2.) Je pleurt er een 486 pc tussen maar dan niet met Blackice doch dan liever met een linuxachtich iets bijv. floppyfw, een firewall waarbij de pc van een floppy start en de firewall ook vanaf die floppy draait.

3.) Je zorgt voor een image voor de Dreambox waar een firewall op draait. Nu weet ik het niet zeker maar ik dacht dat een PLI versie een firewall optie had, misschien dat je daar ook met iptables kunt werken en dan in de firmware handmatig een iptables scriptje kunt maken.

Ik heb er zelf geen problemen mee, hier gaat alles rechtstreeks vanaf het modem een linuxpc in met 2 netwerkkaarten.
Daar draait een firewall op middels iptables en ik kan zoveel forwards maken als ik zelf wil op basis van inkomend extern ip adres.
Daarnaast draai ik daar zelf een mailserver op, waardoor ik niet afhankelijk ben van mijn provider, een webserver is er ook, dus gewoon homepage thuis hosten, niks betalen aan een hoster.
Kost natuurlijk wel wat aan stroom.

Een apart apparaatje (buiten het bij punt 1 genoemd type router) bestaat bij mijn weten niet. Maarja ik weet ook niet alles dus.....
 
Dank je BT voor de duidelijke uitleg.

Omdat ik graag beveiligen wil voordat een ip adress bij de ontvanger is, wil ik echt iets tussen de modem en de ontvanger zetten.

Optie 1 en 3 zijn dus voor mijn niet de juiste.
Optie 2 natuurlijk wel, maar dan staat er altijd een CPUtje te draaien terwijl het niet hoeft, kost wat stroom op nix af.

Ik heb even goed gezocht en een soort kastje wat ik bedoel moet er zijn.
Ik heb NL een kastje gevonden wat alles blokt, maar deze kan je niet zelf configureren.

hier vind je het kastje: http://www.alphashield.com/

Mocht iemand nog iets weten, dan hoor ik het graag.
 
Nja, zoals ik het zie heb je aan dat kastje niets, da's dus gewoon een hardwarematige firewall die zo'n beetje alles tegen houdt.
Dan kun je ook met je router blijven werken.

Misschien is optie 0 dan nog een betere optie, er een router tussen gooien die WEL de mogelijkheid heeft om port-forwards te maken op basis van inkomend ip adres, zoals gezegd zijn er routers die dat kunnen.
Nadeel is dat er dus dat beperkt aantal mogelijkheden is (10, 15 of 20).

Wat je nu eigenlijk met die alphashield denkt te bereiken weet ik niet want zoals je zelf al zegt kun je daar niets aan instellen.
Tenzij je de ontvanger rechtstreeks aan het modem hebt hangen, dan is het wel weer handig. Maar ook dan zou ik eerder een router nemen.
Dan kun je tenminste nog bepalen dat iemand tijdelijk van bijv. poort 21 en 23 gebruik mag maken om je van afstand te kunnen helpen.
 
Hai BT,

Dat is nu juist het "probleem"

Mijn ontvanger hangt direct aan mijn modem (experiabox) en daarbij kan ik GEEN port forwarden op basis van een IP adres.

Een andere modem kan ik ook niet aanschaffen, want ik heb telefoon via die experiabox.
Een router er tussen kan natuurlijk wel, maar weet jij dan welke?

Vandaar mijn vraag en probleem.
 
Welke router? Phew... welke routers hadden ook alweer die optie... zou je aan eigenaren van die routers moeten vragen, ik dacht me te herinneren dat Draytek dat kon, Netgear en.... hmmz... Sitecom?
Linksys kan het dacht ik niet. Freggel1 heeft er wel eentje waarbij het kan, alleen heeft die weer het probleem dat hij moet kiezen tussen ofwel die optie gebruiken ofwel een gewone optie, bij gebruik van de ene optie werkt de andere optie niet (gewoon forwarden niet op basis van inkomend ip of zoiets).

Helaas kan ik het niet meer met zekerheid zeggen, die paar keer dat ik het tegen gekomen ben heb ik niet echt op het merk gelet.
Maar een Netgear of D-Link kon het wel dacht ik.
 
Black Tiger;176861 zei:
Freggel1 heeft er wel eentje waarbij het kan, alleen heeft die weer het probleem dat hij moet kiezen tussen ofwel die optie gebruiken ofwel een gewone optie, bij gebruik van de ene optie werkt de andere optie niet (gewoon forwarden niet op basis van inkomend ip of zoiets).
Klik om te vergroten...

Yep ik heb hier een "simpele' Sitecom Broadbandrouter, kabel nog wel, en daar kan ik idd, of alleen een poort forwarden of via Ip.

Het nadeel is dat ik met ip op deze router een beperking heb tot ik dacht maximaal 8, dus vandaar de optie om enkel een poort open te zetten, en dan middels andere instellingen ip's toe te staan ( Newcs bij Dream bijvoorbeeld ) .

Ik heb dus een tijdje terug even gespeeld met een Experiabox, maar ben daar niet verder meegegaan, omdat deze persoon nu Eweka erbij genomen heeft, en het in principe niet meer nodig was dat open zetten van een poort, dat stond overigens in dit draadje.
 
Bedankt, dan ga ik maar eens op zoek naar zo een router. 8 tot 10 forwards zijn voor mij genoeg dus dat moet geen probleem zijn.
 
Dr Diq;176781 zei:
Achter mijn router en voor mijn dream een ( Er dus tussen in ) een soort router/hub waarmee in ALLE ip adressen richting mijn ontvanger kan blokkeren op enkele die ik zelf instel na?
Klik om te vergroten...

@Dr Diq,

Ik weet niet precies waar je het voor nodig hebt, maar ik denk dat je het veels te moeilijk aan het zoeken bent. ;)

Ik haal in mijn vorige posting al een beetje Newcs aan, en daarin bepaal jij zelf welk ip erdoor mag, je hoeft verder niet 1 ip tegen te houden hoor. ;)
 
Dr. Diq,

Kijk ook eens naar de producten van ASUS. Zij hebben tegen betaalbare prijzen mooie speeltjes en uitgebreide mogelijkheden t.a.v. (port)forwarding en security. Bij Netgear of Linksys betaal je voor soortgelijke oplossing aanzienlijk meer. Ikzelf heb goede ervaringen met de WL500gE. Deze is alweer wat jaartjes oud, maar ik heb me destijds reeds verbaasd over de mogelijkheden van dit routertje voor maar zo'n 75 euro. Ik heb destijds ook de Netgear 114p in mijn bezit gehad, maar deze had niet dezelfde uitgebreide functionaliteit.
 
met een linksys54 gaat het kan je de udp en tcp blokkeren of openzetten maar ook ip vrijgeven zodat de rest geblokkeerd blijft gr jaap
 
freggel1;176879 zei:
@Dr Diq,

Ik weet niet precies waar je het voor nodig hebt, maar ik denk dat je het veels te moeilijk aan het zoeken bent. ;)

Ik haal in mijn vorige posting al een beetje Newcs aan, en daarin bepaal jij zelf welk ip erdoor mag, je hoeft verder niet 1 ip tegen te houden hoor. ;)
Klik om te vergroten...


Ja maar dan is dat ip al bij de box en dat was nou net niet de bedoeling.

Sinds kort kan CCcam dit ook nl:

F: client password 3 0 0 { 0:0:3 } ip/dyndns

Dus het ipnummer of dyndns van die client achter de F regel dan kan die client alleen met dat ipnummer of dyndnsnaam connecten.

Bovendien kan een client maar 1 maal inloggen op een server in Cccam
 
van dit routertje voor maar zo'n 75 euro.
Klik om te vergroten...
Dat noem ik toch al weer een stukje duurder. Voor "maar" de helft heb je zo'n Sitecom als freggel1 heeft, de Linksys kost naar keuze ook in elk geval minimaal 10 euro goedkoper.
Netgear heb je ook al voor 66 en duurdere 89 euro, de rest is inderdaad nog duurder.

Asus is inderdaad goed en is best uitgebreid, doch echt goedkoop zou ik hem nu niet meteen noemen.
 
Black Tiger;176925 zei:
Dat noem ik toch al weer een stukje duurder. Voor "maar" de helft heb je zo'n Sitecom als freggel1 heeft...
Klik om te vergroten...

Kijk en dan mag het een Sitecomprul :biggrin: zijn maar voor wat ik er mee doe, is dat ding van ik dacht een kleine ?35,- een reuze handig ding, wat al een paar jaar trouw zijn werk doet.
 
Bedankt voor alle reacties.

Ik heb nu een sitecom een SMC en een Linksys geprobeerd, maar helaas, deze hebben de optie voor portFWD via IP niet.

Ik weet de types van de routers niet.
Ik ga verder informeren, ik wil nl eerst een router proberen en daarna aanschaffen. Anders wordt het me een beetje te duur.

Als ik wat heb laat ik het weten.
 
Sitecom broadband xDSL/ Cable router DC-202
 
Is het dan wel mogelijk om deze te gebruiken icm een experiabox?
Aangezien ik alleen de router wil gebruiken en niet de modem van de sitecom?

Ik kan me zo voorstellen dat de router het niet doet, net als de firewall en fwd functies als het modem off-line (niet ingesteld) is.
 
De genoemde Sitecom is geen modem/router maar zuiver een router, dus er zit geen modemfunktie in.

I.c.m. de Experiabox? Dat is dus afhankelijk of je het ip adres van de Sitecom als DMZ kunt instellen in je experiabox, zoja, dan kan dat.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Oliebollen Hosting Fun Oliebollen

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan