obey-robots.txt
08 December 2016, 17:01
Navigatie
Ledenenquête
Heb je de oplossing voor je probleem op dit forum gevonden/gekregen?

Ja
Ledenenquête: Heb je de oplossing voor je probleem op dit forum gevonden/gekregen? Ja 39% [89 stemmen]
39% [89 stemmen]

Nee
Ledenenquête: Heb je de oplossing voor je probleem op dit forum gevonden/gekregen? Nee 61% [137 stemmen]
61% [137 stemmen]

Stemmen: 226
U dient in te loggen om te stemmen.
Gestart: 25 jun 2009

Enquête-archief
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Online Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Wat is er mogelijk met het modem en hoe doe je het? Hoe kom je in het configuratiescherm? Heeft deze router wireless? Waar vind je wat in de schermen? Kun je nog extra dingen instellen, bijv. via telnet? Zijn er problemen bekend met dit modem? en hoe los je ze op?
 Nieuw onderwerp  Beantwoorden
 Onderwerp afdrukken

DMZ voor livebox?

geo
Hoe kan ik de livebox in DMZ zetten?

Donderdag wordt ik overgezet van hccnet/xs4all naar orange-family en ik wil mijn oude router(sitecom-d202) als DMZ-host gebruiken;

1. dan hoef ik niks aan mijn serverpoorten te veranderen en kan volstaan met 'n vast WAN-IP voor mijn 'oude' router in te stellen, en

2. bijkomend voordeel is dat mijn 'oude' router 'n firewal-log maakt en doorstuurt en dat zit dus niet op de livebox.

Geo
 
jonas
Bedoel je DMZ, of bedoel je in Bridge mode zetten? Is namelijk niet echt hetzelfde en wat je beschrijft komt overeen met bridge mode.
Als je je livebox bridged naar je sitecom router, dan verandert er idd niets aan je sitecom functionaliteit. Het lijkt dan net alsof hij je internet verbinding regelt.
Zorg er dan ten eerste voor dat je je sitecom WAN interface goed instelt (dhcp, omdat ie je orange publieke ip adres moet ontvangen). Plug je sitecom wan interface dmv ethernet in een ethernet poort van de livebox.
Dan je livebox bridgen: zie de volgende link.
http://online.gebruikers.eu/faq.php?cat_id=2
Let er wel op dat je eventuele orange telefonie het dan niet meer doet!

Groeten,
Jonas
Gewijzigd door jonas op 03 oktober 2006, 20:20
There are 10 kinds of people, those who understand binary and those who don't.
 
geo
ik bedoel dus DMZ, kan ik de andere poort van de Livebox ook blijven gebruiken, wat dacht ik niet in bridged gaat..
 
geo
bij op policies gebaseerde nat heb ik dit

MODULEID 2 Redir Addr 192.168.1.1 192.168.1.10 N/A 0 Geactiveerd

toegevoegd, is dit oké, iemand ervaring met DMZ op de livebox?
Gewijzigd door geo op 03 oktober 2006, 20:41
 
jonas
Hey Geo,

wellicht begrijp ik niet waar je het over hebt.
Misschien ben ik een termenneu*er (moet wel in ons complexe netwerk).
Voor de goede orde en overzichtelijkheid: een DMZ is een extra netwerk aan je firewall die apart staat van het LAN (eigenlijk gewoon een extranet). Meestal is een DMZ bedoeld voor servers/services die van buiten (en wellicht van binnen het LAN) beschikbaar moeten zijn. Aangezien dit betekent dat je poorten opent naar die servers, is het niet veilig ze in een LAN te zetten, vandaar dat veel netwerkbeheerders (mezelf inclusief) dit soort servers in DMZ configuraties zetten. Je hebt hiervoor echter meerdere losstaande ethernet interfaces nodig.

De op policies gebaseerde nat waar je naar refereert, is niets anders dan een ip forward.
Misschien is het me niet helemaal duidelijk wat je wil. Als je wil dat al je internet verkeer door je sitecom wordt afgehandeld, zoals je in je eerste post aangeeft, dan is bridgen het handigst (hoewel de bridge settings niet zonder meer bewaard worden op de livebox. Moet volgens mij wel kunnen met een write config ofzo, middels telnet, maar dat weet ik niet zeker).
Een andere optie is alle poorten forwarden naar je sitecom.

We horen het wel.

Groeten!
Jonas
Gewijzigd door jonas op 04 oktober 2006, 10:54
There are 10 kinds of people, those who understand binary and those who don't.
 
geo
DMZ is inderdaad 'n verwarrend begrip dat her en der verschillend gebruikt wordt, misschien doe ik het wel helemaal verkeerd.

'n computer of router in DMZ zetten bedoel ik mee dat al het internetverkeer dat spontaan/ongevraagd op mijn buiten-ip komt wordt doorgeleid naar die computer/router/host, die weet precies wat die wel en niet moet doorleiden, dat is geen punt.
De buitenring ( er is nog één ethernet-poort op de livebox over) kan dan m.i. ook veilig internetten omdat alle aanvallen dan naar de DMZ-host [ de DMZ zone wordt dus door slechts één host gevormd ] geleid worden. [ voor de zekerheid zou ik daar in het begin wel 'n firewall op zetten als ik daarmee zou gaan experimenteren.]

'n router in bridged mode zetten dan wordt het één IP, van binnen en van buiten hetzelfde, bij mijn edimax althans.

Jouw oplossing lijkt me niet handig als je 'n server 24u per dag wilt draaien; om steed te gaan telnetten nadat er 'n update komt lijkt me niet reeel want dat kan op elk tijdstip van de dag gebeuren, is er trouwens iets te doen aan/tegen dat automatisch updaten?

Ik wil dus dat die sitecom al het spontaan verkeer van buiten aangeboden krijgt; dus tenzij het verkeer door 'n computer op de buitenring wordt aangevraagd.

Ik heb mijn oplossing wat nader overdacht en die is misschien (mede?)voor het forwarden?/bridgen? van één en/of meerdere buiten-IP's bedoeld; er zitten ook zoveel interfaces met korte, mij onbekende, namen in dat ik daar voorlopig maar even wegblijf. Donderdag moeten mijn web- en mailservers gewoon weer direct te gebruiken zijn en mijn firewall-log moet gewoon doorlopen; het is de laatste twee weken ook weer extra interessant want het aantal ongewenste aankloppers is opeens verdubbeld.

Inmiddels hier bij de linux-afdeling http://online.gebruikers.eu/forum/viewthread.php?forum_id=39&thread_id=372 waarschijnlijk 'n zeer goede oplossing gevonden die zou ook na 'n update er in blijven staan en de linux-router doet precies wat die daarvoor ook deed dus dat lijkt me in eerste instantie precies wat ik zoek.( DHCP zou trouwens aan kunnen blijven staan als je voor de zekerhied buiten de DHCP-range blijft met de DMZ-host.)

Bij firewall(standaard) twee regels toevoegen en dan krijg je daar het volgende te zien;

Naam Geactiveerd Protocol Van poort Tot poort Lokaal IP-adres Naam interface
All TCP Ja TCP 1 65535 192.168.1.100 mer0
All UDP Ja UDP 1 65535 192.168.1.100 mer0

Wel even oppassen want bij de tot-poort vult livebox spontaan 'n 1 in en die moet je dus weghalen.

Bij de Firewall policies(advanced) is dan de volgende regel erbij gekomen:

3 * * * 1 tcp toestaan 1 NA
* * * 65535


Ik meld nog wel hoe het is gegaan,

groetjes Geo
Gewijzigd door geo op 04 oktober 2006, 20:03
 
Richard
All TCP Ja TCP 1 65535 192.168.1.100 mer0
All UDP Ja UDP 1 65535 192.168.1.100 mer0

Zo staat ie bij mij dus ook, uitleg hiervan staat elders, met dhcp uitgeschakeld en firewall uitgeschakeld behalve deze forwards, dat werkt uitstekend.

De laatste regels door jou genoemd staan er bij mij ook, maar bij mij staat ook dezelfde regel maar dan met UDP erbij.
Die zou er bij jou ook moeten staan anders is iets mis gegaan.

Greetings, Richard.
 
geo
bedankt voor de tip Richard, ik had de firewall bij advanced niet van te voren leeg gemaakt dus dat zal het probleem wel geweest zijn want nu staat de udp er ook bij, de een op 1 en de ander op 3, en dat alles zonder harde reset.

groetjes Geo
 
Richard
Graag gedaan.
Dan zou het nu moeten werken als het goed is.

Greetings, Richard.
 
jonas
Prachtig. Soms is het makkelijker gewoon te vertellen wat je wil, dan termen te gebruiken die wellicht iets anders kunnen betekenen. :-)

Goed dat het opgelost is!
Gewijzigd door jonas op 05 oktober 2006, 15:26
There are 10 kinds of people, those who understand binary and those who don't.
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'DMZ voor livebox?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Lees dit! Regel voor gebruik onderdeel Tweedehands apparatuur. Vraag & Aanbod van tweedehands apparatuur 1 29 november 2016, 20:36
Tijdelijke oplossing voor af en toe uitvallen van internet (DNS not found) Storing 8 25 november 2016, 18:23
Livebox ADSL Extra (Family) vervangen met eigen modem Livebox configuratie en problemen 4 10 augustus 2016, 15:48
voorinformatie voor overstap Algemeen 8 23 juni 2016, 08:11
Asus dsl n66u instellen voor online adsl extra Eigen modem configuratie en problemen 3 20 mei 2016, 23:43
Goedemiddag bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| Tiger< 5 mins
| Wanabo02:15:06
| Huubke6804:21:20
| dutch flash05:19:37
| peukevreugd06:16:15
| Ronsworld17:55:06
| earlgrey7219:18:33
| Hans20:03:58
| Ano20:34:05
| dutch123:16:25
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

07 december 2016, 12:08
iemand weet welke firmware huawei hg665d op dit moment zit?

15 november 2016, 21:47
Online.nl=amateurs

05 november 2016, 16:44
Hallo allemaal, Vanaf 18 oktober heb ik geen verbinding meer. Bijna elke dag bellen met klantendienst, 5 a 6 keer emailen naar de klantenservice niets opgelost. Nog steeds geen verbinding dus geen

01 november 2016, 19:42
in helmond dezelfde storing

27 oktober 2016, 23:15
@ MGuitink Om weer in het modem te komen, eerst restten via het verzonken knopje aan de zijkant van het modem.