obey-robots.txt
08 December 2016, 06:54
Navigatie
Ledenenquête
Heb je de oplossing voor je probleem op dit forum gevonden/gekregen?

Ja
Ledenenquête: Heb je de oplossing voor je probleem op dit forum gevonden/gekregen? Ja 39% [89 stemmen]
39% [89 stemmen]

Nee
Ledenenquête: Heb je de oplossing voor je probleem op dit forum gevonden/gekregen? Nee 61% [137 stemmen]
61% [137 stemmen]

Stemmen: 226
U dient in te loggen om te stemmen.
Gestart: 25 jun 2009

Enquête-archief
Steun ons
Inloggen / Registreren
Gebruikersnaam

Wachtwoord


Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.
Online Gebruikers Groep
Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Onderwerp bekijken
Waarvoor en hoe gebruik je een switch, router of een access point achter dit modem? Hoe krijg ik mijn NAS, netwerkprinter, enz. in mijn netwerk? Hoe deel ik mijn web-, smtp-, ftp-, enz. server met anderen op het internet? Hoe kan ik online spellen spelen op mijn xbox, ps3, wii, psp, enz.? Hoe sluit ik mijn iphone, ip-tv, ip-telefoon, ata, enz. aan op deze router en moet ik dan nog speciale dingen instellen?
 Onderwerp afdrukken

Selectieve port forwarding

deadbox
Wie weet hoe je het volgede in de LB regelt (ik heb zelden een router gezien met zo'n onbegrijpelijk configuratiescherm):

Ik heb een server draaien die ik alleen voor een zeer beperkt publiek open wil zetten, op basis van de IP-adressen van hun ADSL-lijnen. Dat scheelt mij nl 99.99999% van alle hack-pogingen die ik zou krijgen als ik niet op IP-adres zou filteren.

Mijn server heeft intern een vast IP-adres, de service die ik toegankelijk wil maken draait op poort 80. Mijn publiek heeft allemaal vaste IP-adressen (ze zitten gelukkig niet bij Orange).

Hoe krijg ik dat voor elkaar?
 
Richard
Dan heb je waarschijnlijk nog geen uitgebreidere routers gezien zoals bijv. de duurdere Draytek modellen.Smile
Maar ik neem aan dat je niet het configuratiescherm bedoeld maar de daaronder vallende opties en dan ben ik het met je eens.

Doch nu terug naar je vraag.
Wat jij wilt wordt moeilijk bij de Livebox en op dat punt zit het ook lastig in elkaar.
Je zult eerst naar "geavanceerd" moeten en daarna naar Firewall en daarin voor "policies" kiezen.

Dan Toevoegen en dan zul je waarschijnlijk voor beide interfaces mer0 moeten kiezen. Maar misschien dat een van de collega's dat beter kan uitleggen want dat stuk zit inderdaad nogal ingewikkeld in elkaar met die mer0 en eth0 en wat er nog allemaal meer bij staat.
Dan zou je het inkomend ip kunnen bepalen en het ip waar het naar toe gaat en het poortnummer.

Op die manier zou moeten kunnen wat jij wilt, maar volgens mij kun je op deze manier slechts 1x poort 80 gebruiken.
Normaliter zou je voor een tweede gebruiker nog een tweede zelfde instelling doen, maar dan met het ip van de tweede gebruiker, doch dezelfde poort (poort 80) en dat werkt volgens mij niet in de Livebox, dat zou je moeten proberen.

Als dat niet werkt, zul je een router tussen Livebox en pc's moeten hangen die deze optie wel heeft.
Dan kun je namelijk alle poorten tcp en udp forwarden naar die router en dan die router al het werk laten doen.

Een andere mogelijkheid is een linux server, in feite hetzelfde truukje alleen laat je nu de linux firewall alle routing en firewalling regelen. Dat is zoals het hier thuis ook draait.

Dus dat zijn je opties.
Misschien dat het via telnet ook te regelen is in de Livebox, maar daar heb ik geen kijk op.

Greetings, Richard.
 
deadbox
Ik heb nog zo'n Draytek liggen, die gebruikte ik voordat ik naar Orange ging. Daar was het zo gedaan... Maar ik wil als het niet hoeft geen dubbele routers of extra kastjes.
 
mesa57
Een software firewall op je server lijkt me het eenvoudigste.
B.v. sygate firewall (de gratis versie). Daar kun je heel eenvoudig ip adressen filteren die je wilt toelaten. En ook makkelijker dan telkens je router configureren als er eentje bij of af gaat.
 
Richard
Dat is ook een mogelijkheid inderdaad, waarschijnlijk zelfs handiger in dit geval.

Greetings, Richard.
 
deadbox
Intussen heb ik zelf uitgevogeld hoe je een server achter de livebox selectief (afhankelijk van ip-adres) toegankelijk maakt. In het kort:

1) In het standaard menu/firewall: een geopende poort toevoegen, bij lokaal IP-adres vul je het (vaste) adres van je server in. Van-poort en tot-poort zijn uiteraard afhankelijk van wat je wil openstellen (web server: poort 80, ssh: 22 etc).

2) Nadat je hebt geverifieerd dat je server nu van buitenaf toegankelijk is, kan je de toegang als volgt filteren:
a) Selecteer Geavanceerd
b) Kies Firewall/Policies
c) Zoek de firewall regel die slaat op de open poort die je hebt gemaakt op. Hij staat onder "Ontvangst interface : mer0 | Verzend interface : mer0". Noteer de getallen in de kolommen "sequentie" en "NAT".
d) Voeg een nieuwe firewall regel toe die erg lijkt op de gevonden regel:
Zet "Ontvangstinterface" en "Verzendinterface" bovenin de pagina op "mer0"
Klik op "Toevoegen"
e) Vul bij sequentie een even getal in 1 hoger dan de sequentie die bij bij c) hebt genoteerd.
f) Vul de overige velden in naar behoefte, bijvoorbeeld bron ip-adres alleen het adres dat toegang moet hebben. Velden die niet relevant zijn leeg laten (bron poort is bijvoorbeeld vaak niet relevant)
g) Kies bij NAT actie ID het getal dat je bij c) onder NAT hebt genoteerd.
h) Nadat je de regel hebt toegevoegd verwijder je de oorspronkelijke regel uit de lijst door hem te selecteren en "verwijderen" te klikken.

Via een omweg heb je nu de oorspronkelijke "iedereen heeft toegang" regel vervangen door een meer selectieve regel.
Gewijzigd door deadbox op 18 februari 2007, 13:27
 
deadbox
PS: bovenstaand werkt ook met meerdere regels, als je meerdere subnetten/IP-adressen (gebruikers) toegang wil geven. Je maakt gewoon meerdere regels met opeenvolgende sequentienummers. Alleen verkeer dat aan één of meer regels voldoet komt binnen.

Het sequentienummer moet altijd een even getal zijn, eenmaal toegevoegd krijgt de regel een oneven nummer. Zo kan je dus bepalen waar je een nieuwe regel tussen wil voegen (6 om tussen 5 en 7 toe te voegen).
 
Richard
Phoe, beetje omslachtig, maar in elk geval wel een methode die dan werkt.
Bedankt voor je heldere uitleg deadbox!

Greetings, Richard.
 
deadbox
Richard schreef:Bedankt voor je heldere uitleg deadbox!

Graag gedaan!
 
Wanabo
@deadbox. Ik heb je handleiding in het FAQ gedeelte geplaatst!

Zie http://online.geb...p?cat_id=2 onderaan!
Wanabo - Wanadoo abonnee

Alice, CaiWay, Glasvezel, Kabel, KPN, Online, Stipte, T-Mobile, Tele2, Telfort, UPC, VodaFone, XS4ALL, ZeeLandNet, Ziggo. Laatste berichten overzicht alle Gebruikers Forums.
 
Spring naar forum:
 Nieuw onderwerp  Beantwoorden
Gebruik BBcode of HTML om naar; 'Selectieve port forwarding', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerpen Forum antwoorden Laatste bericht
Admin web interface move to a different port Zyxel meer apparaten aansluiten 3 08 november 2016, 14:29
Geen port mapping pagina? Huawei configuratie en problemen 4 16 mei 2016, 12:41
Port Forwarding & Harde schijf aansluiten Zyxel configuratie en problemen 8 06 januari 2016, 17:34
Port forwarding (voor Minecraft server) Huawei HG655d Huawei configuratie en problemen 6 17 mei 2015, 17:35
Instellen forwarding naar Citrix Netscaler gateway Huawei meer apparaten aansluiten 2 13 mei 2015, 14:55
Goedemorgen bezoeker
Inloggen / Registreren
Gebruikersnaam

Wachtwoord



Nog geen lid?
Als geregistreerd lid kunt u reageren en alle extra functies gebruiken.

Wachtwoord vergeten?
Verzoek nieuw wachtwoord.
Laatst geziene leden
| dutch flash06:18:14
| Ronsworld07:48:25
| earlgrey7209:11:52
| Hans09:57:17
| Wanabo10:12:49
| Ano10:27:24
| dutch113:09:44
| RichieB13:56:01
| Memooh18:42:58
| Tiger 1 dag
Shoutbox
U moet ingelogd zijn om een bericht te plaatsen.

07 december 2016, 12:08
iemand weet welke firmware huawei hg665d op dit moment zit?

15 november 2016, 21:47
Online.nl=amateurs

05 november 2016, 16:44
Hallo allemaal, Vanaf 18 oktober heb ik geen verbinding meer. Bijna elke dag bellen met klantendienst, 5 a 6 keer emailen naar de klantenservice niets opgelost. Nog steeds geen verbinding dus geen

01 november 2016, 19:42
in helmond dezelfde storing

27 oktober 2016, 23:15
@ MGuitink Om weer in het modem te komen, eerst restten via het verzonken knopje aan de zijkant van het modem.