obey-robots.txt
Onderwerp bekijken
Online Gebruikers Groep - Experts helpen klanten » Livebox (= Sagem f@st 3203, wordt uitgefaseerd) » Livebox configuratie en problemen
Wat is er mogelijk met het modem en hoe doe je het? Hoe kom je in het configuratiescherm? Heeft deze router wireless? Waar vind je wat in de schermen? Kun je nog extra dingen instellen, bijv. via telnet? Zijn er problemen bekend met dit modem? en hoe los je ze op?
 Onderwerp afdrukken
DMZ voor livebox?
geo
Hoe kan ik de livebox in DMZ zetten?

Donderdag wordt ik overgezet van hccnet/xs4all naar orange-family en ik wil mijn oude router(sitecom-d202) als DMZ-host gebruiken;

1. dan hoef ik niks aan mijn serverpoorten te veranderen en kan volstaan met 'n vast WAN-IP voor mijn 'oude' router in te stellen, en

2. bijkomend voordeel is dat mijn 'oude' router 'n firewal-log maakt en doorstuurt en dat zit dus niet op de livebox.

Geo
 
geo
ik bedoel dus DMZ, kan ik de andere poort van de Livebox ook blijven gebruiken, wat dacht ik niet in bridged gaat..
 
geo
bij op policies gebaseerde nat heb ik dit

MODULEID 2 Redir Addr 192.168.1.1 192.168.1.10 N/A 0 Geactiveerd

toegevoegd, is dit oké, iemand ervaring met DMZ op de livebox?
Gewijzigd door geo op 03 oktober 2006, 20:41
 
geo
DMZ is inderdaad 'n verwarrend begrip dat her en der verschillend gebruikt wordt, misschien doe ik het wel helemaal verkeerd.

'n computer of router in DMZ zetten bedoel ik mee dat al het internetverkeer dat spontaan/ongevraagd op mijn buiten-ip komt wordt doorgeleid naar die computer/router/host, die weet precies wat die wel en niet moet doorleiden, dat is geen punt.
De buitenring ( er is nog één ethernet-poort op de livebox over) kan dan m.i. ook veilig internetten omdat alle aanvallen dan naar de DMZ-host [ de DMZ zone wordt dus door slechts één host gevormd ] geleid worden. [ voor de zekerheid zou ik daar in het begin wel 'n firewall op zetten als ik daarmee zou gaan experimenteren.]

'n router in bridged mode zetten dan wordt het één IP, van binnen en van buiten hetzelfde, bij mijn edimax althans.

Jouw oplossing lijkt me niet handig als je 'n server 24u per dag wilt draaien; om steed te gaan telnetten nadat er 'n update komt lijkt me niet reeel want dat kan op elk tijdstip van de dag gebeuren, is er trouwens iets te doen aan/tegen dat automatisch updaten?

Ik wil dus dat die sitecom al het spontaan verkeer van buiten aangeboden krijgt; dus tenzij het verkeer door 'n computer op de buitenring wordt aangevraagd.

Ik heb mijn oplossing wat nader overdacht en die is misschien (mede?)voor het forwarden?/bridgen? van één en/of meerdere buiten-IP's bedoeld; er zitten ook zoveel interfaces met korte, mij onbekende, namen in dat ik daar voorlopig maar even wegblijf. Donderdag moeten mijn web- en mailservers gewoon weer direct te gebruiken zijn en mijn firewall-log moet gewoon doorlopen; het is de laatste twee weken ook weer extra interessant want het aantal ongewenste aankloppers is opeens verdubbeld.

Inmiddels hier bij de linux-afdeling http://online.gebruikers.eu/forum/viewthread.php?forum_id=39&thread_id=372 waarschijnlijk 'n zeer goede oplossing gevonden die zou ook na 'n update er in blijven staan en de linux-router doet precies wat die daarvoor ook deed dus dat lijkt me in eerste instantie precies wat ik zoek.( DHCP zou trouwens aan kunnen blijven staan als je voor de zekerhied buiten de DHCP-range blijft met de DMZ-host.)

Bij firewall(standaard) twee regels toevoegen en dan krijg je daar het volgende te zien;

Naam Geactiveerd Protocol Van poort Tot poort Lokaal IP-adres Naam interface
All TCP Ja TCP 1 65535 192.168.1.100 mer0
All UDP Ja UDP 1 65535 192.168.1.100 mer0

Wel even oppassen want bij de tot-poort vult livebox spontaan 'n 1 in en die moet je dus weghalen.

Bij de Firewall policies(advanced) is dan de volgende regel erbij gekomen:

3 * * * 1 tcp toestaan 1 NA
* * * 65535


Ik meld nog wel hoe het is gegaan,

groetjes Geo
Gewijzigd door geo op 04 oktober 2006, 20:03
 
Richard

Quote

All TCP Ja TCP 1 65535 192.168.1.100 mer0
All UDP Ja UDP 1 65535 192.168.1.100 mer0

Zo staat ie bij mij dus ook, uitleg hiervan staat elders, met dhcp uitgeschakeld en firewall uitgeschakeld behalve deze forwards, dat werkt uitstekend.

De laatste regels door jou genoemd staan er bij mij ook, maar bij mij staat ook dezelfde regel maar dan met UDP erbij.
Die zou er bij jou ook moeten staan anders is iets mis gegaan.

Greetings, Richard.
 
geo
bedankt voor de tip Richard, ik had de firewall bij advanced niet van te voren leeg gemaakt dus dat zal het probleem wel geweest zijn want nu staat de udp er ook bij, de een op 1 en de ander op 3, en dat alles zonder harde reset.

groetjes Geo
 
Richard
Graag gedaan.
Dan zou het nu moeten werken als het goed is.

Greetings, Richard.
 
geo
Beste Jonas,

misschien had je iets ander aan je hoofd of ben je nog niet goed uitgeslapen geweest toen je mijn vraag las , of .. , dat weet ik niet, maar in mijn vraag had ik bij punt 1. aangegeven "mijn serverpoorten" en bij punt 2. mijn firewall.
Dit betekend dat ik dus al gewend ben om 'n DMZ netwerk te hebben met servers, en wel 24 uur per dag, jouw bridge verhaal was dus tevens geen oplossing voor iemand die servers draait.

Ik blijf dus binnen de meest strakke definitie van DMZ-host die jezelf propageert, en de aanduiding "verwarrend" slaat op het feit dat veel mensen/netwerkbeheerders dit begrip onjuist hanteren en/of niet herkennen wat nu wel en wat geen zuivere DMZ is. Jij bent in dit geval dus iemand van de laaste categorie want mijn hele oude netwerk stond al in DMZ omdat er minstens één server draait, ik ben dus nu met de LiveBox a.h.w. één DMZ-zone rijker en dieper geworden.

Waar jij je kennis over extranet vandaan hebt weet ik niet maar de gelijkluidende opmerking op de nederlandse wiki klopt dus echt niet, extranet dat is toch net 'n slag anders dan DMZ want in DMZ kan in principe iedereen in komen en in 'n extranet niet, dat gaat met credentials, wikipedia nl is daar wel duidelijk over. Je kunt beter de in de duitse en de engelse wiki de DMZ artikelen lezen, die geven je veel meer, èn duidelijker info wat DMZ echt is en hoe je 'n netwerk m.b.v. verschillende vormen van zuivere én verschillende vormen van minder zuivere DMZ kan inrichten.

'n andere goede ingang voor DMZ, netwerken, etc.
http://searchsecurity.techtarget.com/sDefinition/0,290660,sid14_gci213891,00.html


Veel suc6 en dank voor je inzet,

Geo
Gewijzigd door geo op 07 oktober 2006, 19:49
 
geo
Zo mensen, dat was goed balen want 'n paar uur nadat internet en de telefoon waren afgesloten deed de telefoon het nog steeds niet, eerst maar even met orange gebeld, kreeg ik te horen dat bij hun alles goed werkte en ik KPN maar moest bellen, ze hadden er ook spontaaan binnen twee seconden 'n nummer bij, en de juffrouw van KPN zei, na de lijn getest te hebben: dat klopt, er is geen telefoon signaal.

De adsl deed het dus gewoon maar men had mij per ongeluk van de telefoon afgesloten.
Internet geprobeerd, en ja dat deed het dus en mijn oude router kreeg netjes alle aanvallen die het gewend is. Na in twee DNS-servers de niewe IP gegevens ingevoerd te hebben deed alles van de webserver op het eerste gezicht weer normaal.

De volgende ochtend werd ik om 8.50 gebeld met de mededeling van 'n KPN er dat mijn telefoon het weer deed. Toevallig was ik wat ping- en trace-testen aan het doen geweest en ik had toen dus opeens geen net-verbinding meer. Hij zei dat dan zijn papieren niet klopte, hij met zijn baas bellen en na enige tijd had ik weer ping contact en belde de monteur dat internet binnenkort wel zou werken, zijn opmerking dat de ping-reactie wel uit de cache zou komen doed mij vermoeden dat hij niet direkt 'n internet-deskundige was.

Mijn mail-server en syslog-email-alarm en router-email werken nog niet zoals die het deden maar dat komt omdat orange anders met mail-servers omgaat dan xs4all/hcnet. Op één computer kan ik wel weer mail vanuit elk willekeurig adres versturen maar op de andere 4 moet ik dat nog regelen.


Ik kan verder zelf niet meer van binnenuit op mijn eigen website komen omdat de Livebox mijn externe IP voor interne computers omzet in 'n intern IP, oplossing in Livebox is misschien mogenlijk maar waar? Wel 'n oplossing die in het geheugen blijft zitten.

Nu de ADSL aansluiting er is, staat er ook 'n hoop meer info over de verschillende interfaces in de lijst, dus misschien wordt ik er wijs uit. Voorlopig maar testen met proxy-server of draadloos via 'n buurtgenoot die z'n net heeft openstaan.

De belanrijkste conclusies voor mij zijn dat je met de paar stappen en met 'n paar simpele regels die richard geeft op http://online.gebruikers.eu/forum/viewthread.php?forum_id=39&thread_id=372

1. het overzetten van je interne netwerk goed gaat voor 'n webserver en webcam
2. bij de mailserver er toch 'n probleem blijkt te zijn omdat orange anders omgaat met hun servers en klanten dan xs4all/hccnet
3. je de website op je thuisserver alleen by proxy kunt bekijken.


Groetjes Geo

ps

en de snelheid is oké 16 down en 1 up
Gewijzigd door geo op 07 oktober 2006, 21:25
 
Richard
Een korte reactie.

Quote

2. bij de mailserver er toch 'n probleem blijkt te zijn omdat orange anders omgaat met hun servers en klanten dan xs4all/hccnet

Dat ligt aan het feit dat Wanadoo/Orange het beleid heeft uitgaand mailverkeer te beperken tot de smtp van orange dus bij al je domeinen/email accounts moet je de uitgaande mailserver op smtp.orange.nl of smtp.wanadoo.nl (al naar gelang welke werkt) instellen.
In feite heb je dus geen probleem, men moet alleen rekening houden met deze beperking.

Quote

3. je de website op je thuisserver alleen by proxy kunt bekijken.

Dat is afhankelijk van de gebruikte modem of router. Het is zelfs bij de meeste routers zo dat als je je externe ip in je browser ingeeft, je een "page not found" of iets soortgelijks zult krijgen.
Dat euvel had ik ook al bij @slome, Publishnet en Tweakdsl (met m'n Etech modem/router) en nu ook bij Orange, dus daar ben ik al aan gewend.
Volgens mij kun je hier in de livebox niets voor regelen maar je kunt je website ook gewoon (naast de proxy mogelijkheid) via je interne ip adres bekijken.

Een charmantere oplossing is om je domeinnaam in je windows hosts file op te nemen, dan ken je dat probleem niet.
Daar staat nu in:
127.0.0.1 localhost
daaronder schrijf je dan
85.x.x.x. jouw.domein.naam

Waarbij 85.x.x.x je externe ip adres is. Kan zijn dat je even moet herstarten maar dan kun je ook via je externe ip adres aan je website zonder proxy te hoeven gebruiken.
Een en ander blijft dan wel intern geregeld, maar dat is hetzelfde als dat je bij xs4all of hccnet met die modem/router aan het werken bent.
Wil je echt weten of bezoekers je van buitenaf kunnen benaderen zul je het anderen moeten vragen of echt inderdaad een proxy gebruiken.

Greetings, Richard.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'DMZ voor livebox?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Fritzbox instellen voor interactive TV Eigen modem configuratie en problemen : 2 24 jul 2022
Wifi verbinding voor mijn pc. WiFi : 2 03 jan 2020
Help!! online.nl instelling voor fritz box 7340 Eigen modem configuratie en problemen : 7 29 sep 2019
Zyxel VMG8324-B10A Glasvezel configuratie Online.nl voor Internet,TV en Telefoon Zyxel configuratie en problemen : 28 27 mei 2019
Modem in Bridge mode voor internet en TV Zyxel meer apparaten aansluiten : 3 05 mei 2019
Advertentie