obey-robots.txt
data-full-width-responsive="true">
Onderwerp bekijken
Online Gebruikers Groep - Experts helpen klanten » Livebox (= Sagem f@st 3203, wordt uitgefaseerd) » Livebox configuratie en problemen
 Onderwerp afdrukken
hoe kan ik ping uitschakelen?
Wanabo
Al eerder is poort 4720 ter sprake gekomen, deze poort is standaard geopend in de livebox. Met bovenstaande info wordt ik nerveus over hoe goed de livebox eigenlijk is als firewall.Sad

Maar gelukkig heb ik na de Livebox ook nog een fatsoenlijke router.Smile
Wanabo - Wanadoo abonnee
 
Rients
Ik gebruik de LB nu niet meer en systeem is nu geheel stealth.

http://online.gebruikers.eu/forum/viewthread.php?forum_id=33&thread_id=73
Gewijzigd door Wanabo op 08 juli 2006, 23:28
 
Richard
Poort 4720? Is dat niet die voor updates gebruikt word? Ik kan hem in elk geval (bij mijn eigen Livebox) niet bereiken, niet via telnet en niet via browser.

LoL, ben benieuwd hoe dat gaat werken straks met updates dan, want ik heb van 1 tot 65535 geforward naar mijn linuxmachine zowel op udp alsook op tcp.

@Rients: Ja uiteraard, maar dan moet je dus wel weer zo'n ding kopen (kost geld) en helaas gaat de telefonie er niet over.
Als je geen telefonie hebt is het wel een uitstekende modem/router.
Gewijzigd door Richard op 08 april 2006, 01:41
Greetings, Richard.
 
Wanabo
Kijk maar eens in je config scherm onder advanced, firewall, policies. Daar staat poort 4720 geopend, tenminste als je de fabrieksinstellingen hebt.
Wanabo - Wanadoo abonnee
 
rrozema
poort 4720 is voor voip, telefonie dus.Via die poort probeert de wanadoo telefoon server jouw livebox te bereiken als jij gebeld wordt. En hij wordt automatisch weer toegevoegd in je firewall rules als je 'm er uit haalt, hij zit er dus niet alleen in als je de fabrieksinstellingen gebruikt.

LB updates worden vanuit de livebox geinitieerd en die hebben dus geen last van jouw forwards. forwards hebben enkel effect op verkeer dat van buitenaf geinitieerd wordt.
Gewijzigd door rrozema op 08 april 2006, 16:22
 
Richard
Klopt, ik zag die poort al staan en vroeg me af waarom ie telkens weer terugkwam.
Heb ik ook weer wat bijgeleerd, beide heren bedankt!!
Greetings, Richard.
 
Bender
Ehm... heeft niemand die regel van ICMP niet gezien? Als je die weghaalt (onder policies mer0 regel 1) dan ben je niet meer pingbaar.

test maar via grc.com

Als ik het mis heb hoor ik het graag.
 
redniels
euhm.....
Bender.. misschien een beetje traag, een dikke maand later..maar...

je hebt het mis.

ik probeer al sinds ik een Livebox heb ICMP uit te schakelen maar mijn LB zegt altijd:
"Default policy deletion not allowed"

als ik aan die ICMP default pol ga zitten rommelen.

Ik ben het met de oorspronkelijke poster eens: ICMP hoort dicht te staan. punt. in al mijn jaren als sysadmin heb ik nog nooit, echt nooit, (ok in '95 kon het nog:-) een router welke in verbinding staat met internet zo geconfigureerd dat deze te pingen was.
da's echt een heel slecht idee.

door dit, en een paar andere rare dingen die ik dagelijks meemaak met het firewall gedeelte van de LB, heb ik steeds meer de neiging om een echte firewall erachter te knallen..

wat voor rare dingen: o.a. udp poorten die open/dicht gaan zonder upnp apparaten.


 
Richard

Quote

ICMP hoort dicht te staan. punt.

Nee hoor. Het hoort een keuze-optie te zijn, ook punt.
Mijns inziens is het onjuist dat het een slecht idee zou zijn om een router pingbaar te maken.
Voor scriptkiddies is het een uitnodiging om verder te kijken, echte hackers kijken ongeacht het icmp verkeer verder.
De truuk is om het icmp verkeer goed te regelen. Ik ken zelfs irc servers waarvan fijn je verbinding eruit knalt als je niet te pingen bent, pingen is ook handig om bepaalde checks uit te voeren.
Als je het een heel slecht idee noemt zou ik je willen uitnodigen argumenten daarvoor te noemen, buiten die wat ik net reeds aanhaalde.

Het staat overigens iedereen vrij er een echte firewall achter te knallen.

Je laatste regel interesseert me echter wel, udp poorten die zomaar open/dicht gaan zonder upnp apparaten, en overigens ook zonder upnp ondersteuning van de Livebox?
Hoe heb je dat getest en om welke poorten gaat het hier?
Gewijzigd door Richard op 07 februari 2007, 00:12
Greetings, Richard.
 
redniels
ICMP open & script kiddies: juist. ik zeg niet dat het "verschrikkelijk" is en gelijk te hacken etc, echter.. door ICMP open te zetten zal ieder script kiddy er gelijk een portscan overheen gooien. en dan.. staat je livebox hele andere dingen te doen, als waarvoor ie bedoeld is..
Vroeger, toen ik nog een ander modem/router had die wel loggings aanmaakte heb ik die ´ns 1 dag aangezet en ICMP "open"... je wil niet weten hoeveel portscans er toen over die bak gingen..

en dat was planet, en de portscans kwamen ook allen uit het planet netwerk..

ICMP moet gewoon dicht, of daarin geef ik je gelijk: het moet een keuze zijn. en nu, is het geen keuze: het staat open.

over die UDP en andere poorten die open/dicht gingen/gaan:

pfiew... uhm, da´s ff geleden en ik zit nu op mijn werk, dus kan het niet controleren voor je..

het was vnl. UDP rommel, later (na mijn vorige posting) heb ik het nog ´ns verder uitgezocht en het meeste bleek dat VOIP protocol van Orange te zijn (H.323 als ik het goed heb onthouden?) maar er bleven er een paar over die ik niet thuis kon brengen.

ik heb gewoon een aantal issues met de livebox: vind het een vervelend ding. slecht te configureren, traag, onduidelijke interface en het ergste: instabiel. (1x per week rebooten anders geen telefonie!!) op de LB na ben ik wel tevreden over Orange....

Als ik alles had geweten wat ik nu weet van de LB, dan had ik enkel Orange adsl genomen. Geen Voip. en een ander echt modem gekocht.










 
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'hoe kan ik ping uitschakelen?', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Blizzard servers Online.nl 150ms ping Storing : 4 20 aug 2017
Hoge ping Storing : 10 15 jun 2016
Hooge Ping, Latency - wat te doen? Huawei configuratie en problemen : 22 11 apr 2016
Hoge ping huawei. Huawei configuratie en problemen : 4 05 okt 2015
Toegankelijkheid van netwerkrouter via internet uitschakelen Huawei configuratie en problemen : 5 17 mei 2015