Discussion:
Stealthmode Edimax BR6004+
(te oud om op te antwoorden)
Marix
2004-08-26 09:58:35 UTC
Permalink
Doordat er iets misging met een firmware upgrade van mijn Edimax BR6004+
zijn instellingen verloren gegaan.
De Internet verbinding is inmiddels hersteld, alleen weet ik niet meer welke
instellingen nodig zijn om dat ding weer in Stealth mode te krijgen.
Weet iemand hoe je dat op deze broadbandrouter/switch doet?
Ook zou ik graag willen weten wat je moet instellen om met MSN Messenger
behalve tekst ook via beeld en geluid te kunnen communiceren.
Normaal gesproken heb je daar dacht ik een UPnP router voor nodig. Deze
router is niet UPnP, maar is daar via de instellingen wat aan te doen?

Marix
~PCfreak©~
2004-08-26 10:00:46 UTC
Permalink
Post by Marix
Doordat er iets misging met een firmware upgrade van mijn Edimax BR6004+
zijn instellingen verloren gegaan.
De Internet verbinding is inmiddels hersteld, alleen weet ik niet meer welke
instellingen nodig zijn om dat ding weer in Stealth mode te krijgen.
Weet iemand hoe je dat op deze broadbandrouter/switch doet?
Ook zou ik graag willen weten wat je moet instellen om met MSN Messenger
behalve tekst ook via beeld en geluid te kunnen communiceren.
Normaal gesproken heb je daar dacht ik een UPnP router voor nodig. Deze
router is niet UPnP, maar is daar via de instellingen wat aan te doen?
Marix
Misschien kun je hier wat mee.

MSN Messenger
(Watch Out! Opens a wide port range!)
NOTE: Shut off any personal firewall programs such as BlackIce, ZoneAlarm,
etc.
Ports 6891-6900 enable File send,
Port 6901 is for voice communications
Allows Voice, PC to Phone, Messages, and Full File transfer capabilities.
Thnx to Brad King & Bill Finch Jr.
IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901

groetjes Henk
--
# Antwoord onderaan en op een lege regel, dus niet achter >>> tekens #
Voor Windows XP-tips http://www.pc-freak.nl
Ik lees alleen mail gepost naar onderstaand adres.
***@WEGpc-freak.nl [haal "DIT WEG" weg]
Marix
2004-08-26 10:18:12 UTC
Permalink
Post by ~PCfreak©~
Post by Marix
Doordat er iets misging met een firmware upgrade van mijn Edimax BR6004+
zijn instellingen verloren gegaan.
De Internet verbinding is inmiddels hersteld, alleen weet ik niet meer welke
instellingen nodig zijn om dat ding weer in Stealth mode te krijgen.
Weet iemand hoe je dat op deze broadbandrouter/switch doet?
Ook zou ik graag willen weten wat je moet instellen om met MSN Messenger
behalve tekst ook via beeld en geluid te kunnen communiceren.
Normaal gesproken heb je daar dacht ik een UPnP router voor nodig. Deze
router is niet UPnP, maar is daar via de instellingen wat aan te doen?
Marix
Misschien kun je hier wat mee.
MSN Messenger
(Watch Out! Opens a wide port range!)
NOTE: Shut off any personal firewall programs such as BlackIce, ZoneAlarm,
etc.
Ports 6891-6900 enable File send,
Port 6901 is for voice communications
Allows Voice, PC to Phone, Messages, and Full File transfer capabilities.
Thnx to Brad King & Bill Finch Jr.
IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901
groetjes Henk
--
# Antwoord onderaan en op een lege regel, dus niet achter >>> tekens #
Voor Windows XP-tips http://www.pc-freak.nl
Ik lees alleen mail gepost naar onderstaand adres.
Bedankt Henk,

Zelfs al zit er een NAT firewall in de router lijkt het me toch niet echt
raadzaam om ZoneAlarm uit te schakelen zoals jouw bericht aangeeft.
Ik heb er zelf te weinig verstand van om daar echt iets zinnigs van te
zeggen, maar is met NAT translatie in de router niet een veiligere manier in
te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten met
elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth Mode) ben
en toch alle faciliteiten van MSN Messnger kan benutten (o.a. beeld en
geluid).
Of vraag ik nou iets onzinnigs?

Marix
~PCfreak©~
2004-08-26 11:43:35 UTC
Permalink
Post by Marix
Post by ~PCfreak©~
Misschien kun je hier wat mee.
MSN Messenger
(Watch Out! Opens a wide port range!)
NOTE: Shut off any personal firewall programs such as BlackIce, ZoneAlarm,
etc.
Ports 6891-6900 enable File send,
Port 6901 is for voice communications
Allows Voice, PC to Phone, Messages, and Full File transfer capabilities.
Thnx to Brad King & Bill Finch Jr.
IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901
groetjes Henk
Bedankt Henk,
Zelfs al zit er een NAT firewall in de router lijkt het me toch niet echt
raadzaam om ZoneAlarm uit te schakelen zoals jouw bericht aangeeft.
Ik had alleen copy/past gedaan.
Post by Marix
Ik heb er zelf te weinig verstand van om daar echt iets zinnigs van te
zeggen, maar is met NAT translatie in de router niet een veiligere manier in
te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten met
elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth Mode) ben
en toch alle faciliteiten van MSN Messnger kan benutten (o.a. beeld en
geluid).
Of vraag ik nou iets onzinnigs?
Marix
Dat zal best kunnen, alleen gebruik ik ZA niet, vind het slecht.
Maar waarom zou je volledig Stealthed willen zijn, dat is echt niet nodig.

groetjes Henk
--
# Antwoord onderaan en op een lege regel, dus niet achter >>> tekens #
Voor Windows XP-tips http://www.pc-freak.nl
Ik lees alleen mail gepost naar onderstaand adres.
***@WEGpc-freak.nl [haal "DIT WEG" weg]
Marix
2004-08-26 12:45:07 UTC
Permalink
Post by ~PCfreak©~
Post by Marix
Post by ~PCfreak©~
Misschien kun je hier wat mee.
MSN Messenger
(Watch Out! Opens a wide port range!)
NOTE: Shut off any personal firewall programs such as BlackIce, ZoneAlarm,
etc.
Ports 6891-6900 enable File send,
Port 6901 is for voice communications
Allows Voice, PC to Phone, Messages, and Full File transfer capabilities.
Thnx to Brad King & Bill Finch Jr.
IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901
groetjes Henk
Bedankt Henk,
Zelfs al zit er een NAT firewall in de router lijkt het me toch niet echt
raadzaam om ZoneAlarm uit te schakelen zoals jouw bericht aangeeft.
Ik had alleen copy/past gedaan.
Post by Marix
Ik heb er zelf te weinig verstand van om daar echt iets zinnigs van te
zeggen, maar is met NAT translatie in de router niet een veiligere manier in
te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten met
elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth Mode) ben
en toch alle faciliteiten van MSN Messnger kan benutten (o.a. beeld en
geluid).
Of vraag ik nou iets onzinnigs?
Marix
Dat zal best kunnen, alleen gebruik ik ZA niet, vind het slecht.
Maar waarom zou je volledig Stealthed willen zijn, dat is echt niet nodig.
groetjes Henk
--
# Antwoord onderaan en op een lege regel, dus niet achter >>> tekens #
Voor Windows XP-tips http://www.pc-freak.nl
Ik lees alleen mail gepost naar onderstaand adres.
Ik was voorheen volledig onzichtbaar omdat in de router een IP of IPX filter
of zo was ingesteld.
Volgens ShieldsUp van www.grc.com ben je beter beschermd als je onzichtbaar
bent op het web.
Onzichtbaar betekent ook dat je niet zo snel slachtoffer bent van ongewenste
poortscans.
Op dit moment staat de router op de default settings en staat dus ook poort
80 Http open.
Nou draai ik zelf geen webserver, maar de router heeft voor het configureren
wel een http-server aan boord.
Ik ben nu alleen maar beschermd door mijn wachtwoord en dat vind ik dus veel
te beperkt.
Vandaar mijn vraag hoe ik er voor kan zorgen via de BR6004+ filtering dat ik
weer volledig in Stealth Mode ben.

Ik vind het volledig Stealthed zijn overigens belangrijker dan volledig met
MSN Messenger te kunnen werken.
Dan maar met Windows Messenger 4.7 zonder camerabeeld en geluid.

Waarom is ZoneAlarm slecht? Hij is in elk geval beter dan de standaard XP
firewall.
Via google zag ik dat jij in 2002 ook een Edimax Br6004 had en dat je wilde
overstappen op e Draytek Vigor 2200E.
Werk je nog met de Edimax, zo ja is het ook een BR6004plus?
Welke IP/IPX filter instellingen heb jij dan ingesteld?

Marix
~PCfreak©~
2004-08-26 13:05:17 UTC
Permalink
Post by Marix
Ik was voorheen volledig onzichtbaar omdat in de router een IP of IPX filter
of zo was ingesteld.
Volgens ShieldsUp van www.grc.com ben je beter beschermd als je onzichtbaar
bent op het web.
Ach, na de testen daar krijg je een tekst voorgeschoteld die een nOOb bang
maakt, zo erg is het niet dat er poorten alleen maar "closed" zijn.
Post by Marix
Onzichtbaar betekent ook dat je niet zo snel slachtoffer bent van ongewenste
poortscans.
Op dit moment staat de router op de default settings en staat dus ook poort
80 Http open.
Nou draai ik zelf geen webserver, maar de router heeft voor het configureren
wel een http-server aan boord.
Ik ben nu alleen maar beschermd door mijn wachtwoord en dat vind ik dus veel
te beperkt.
Waarom geen firewall op de PC?
Post by Marix
Vandaar mijn vraag hoe ik er voor kan zorgen via de BR6004+ filtering dat ik
weer volledig in Stealth Mode ben.
Geen idee.
Post by Marix
Ik vind het volledig Stealthed zijn overigens belangrijker dan volledig met
MSN Messenger te kunnen werken.
Dan maar met Windows Messenger 4.7 zonder camerabeeld en geluid.
Waarom is ZoneAlarm slecht? Hij is in elk geval beter dan de standaard XP
firewall.
Mijn ervaring met ZA is dat de internet-security steeds lager moest om te
kunnen surfen, en dat hoort niet.
Ik gebruik nu Armor2net welke doet wat het moet doen en nog eens erg simpel
ook.
Post by Marix
Via google zag ik dat jij in 2002 ook een Edimax Br6004 had en dat je wilde
overstappen op e Draytek Vigor 2200E.
Dat je dat nog hebt kunnen vinden ;-)
Die heb ik idd gehad, maar toen ik via Cistron een 8/1-abo nam had ik er
niets meer aan, hij kon maximaal 6 Mb/s aan, ben toen op de Sitecom DC202
overgestapt die prima werkte, deze heb ik inmiddels ook weer vervangen door
versie 3 van diezelfde router.
Niet dat die andere kapot was, maar wilde domweg weer iets anders, en voor
die E 39,- hoef je het niet te laten.

Op mijn site kun je daar een stukje over lezen.
Post by Marix
Werk je nog met de Edimax, zo ja is het ook een BR6004plus?
Nee, het was de BR6004 zonder +
Post by Marix
Welke IP/IPX filter instellingen heb jij dan ingesteld?
Marix
Heb ik nog nooit gebruikt, en die Edimax werkt bij mijn broer trouwens nog
steeds.

groetjes Henk
--
# Antwoord onderaan en op een lege regel, dus niet achter >>> tekens #
Voor Windows XP-tips http://www.pc-freak.nl
Ik lees alleen mail gepost naar onderstaand adres.
***@WEGpc-freak.nl [haal "DIT WEG" weg]
Roeland Th. Jansen
2004-08-26 14:23:16 UTC
Permalink
Post by Marix
zeggen, maar is met NAT translatie in de router niet een veiligere manier in
te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten met
elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth Mode) ben
en toch alle faciliteiten van MSN Messnger kan benutten (o.a. beeld en
geluid).
Of vraag ik nou iets onzinnigs?
ja eigenlijk wel. als je een port opent en een applicatie luitert er
achter dan ben je per definitie niet meer 'stealth'.

overigens is 'stealth' zijn volkomen zinloos.
erik van westen
2004-08-26 14:38:26 UTC
Permalink
Post by Roeland Th. Jansen
Post by Marix
zeggen, maar is met NAT translatie in de router niet een veiligere manier
in te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten
met elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth
Mode) ben en toch alle faciliteiten van MSN Messnger kan benutten (o.a.
beeld en geluid).
Of vraag ik nou iets onzinnigs?
ja eigenlijk wel. als je een port opent en een applicatie luitert er
achter dan ben je per definitie niet meer 'stealth'.
Sterker nog: als je geen poort opent en toch browst, mail ophaalt of een
andere actie naar het Internet onderneemt, ben je evenmin stealth.
Post by Roeland Th. Jansen
overigens is 'stealth' zijn volkomen zinloos.
Inderdaad. Het levert alleen maar ellende op.

EJ
--
Remove geenspam. to email
See http://www.vanwesten.net for examples pf and ipf
(IPv4 and IPv6 website)
Marix
2004-08-26 14:58:29 UTC
Permalink
Post by Roeland Th. Jansen
Post by Marix
zeggen, maar is met NAT translatie in de router niet een veiligere manier in
te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten met
elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth Mode) ben
en toch alle faciliteiten van MSN Messnger kan benutten (o.a. beeld en
geluid).
Of vraag ik nou iets onzinnigs?
ja eigenlijk wel. als je een port opent en een applicatie luitert er
achter dan ben je per definitie niet meer 'stealth'.
overigens is 'stealth' zijn volkomen zinloos.
Ik ben maar een leek op Netwerk gebied, maar dat stealth volkomen zinloos is
ben ik niet met je eens.
Volgens mij betekent een open poort dat verkeer van buiten wordt doorgelaten
en zo een achterliggende service kan bereiken.
Een poort in Stealth betekent dat hij voor de buitenwereld niet zichtbaar
is, maar door een applicatie erachter kan worden geopend als hij antwoord
terugverwacht. Maw uitgaand verkeer is toegestaan en inkomend is alleen
toegestaan als er om gevraagd is.
Is het antwoord binnen dan wordt de poort weer gesloten. Er is dus wel
degelijk verschil tussen open en stealth.
En closed betekent volgens mij gesloten voor alle verkeer.
Correct me if I'm wrong.

Als je in stealth bent krijgde pinger geen antwoord als hij een ping naar je
IP adres stuurt.
Krijg je wel een reactie op een ping dan ben je dus niet onzichtbaar en
loont het de moeite voor hackers om via poortscanning te zien wat er
allemaal mogelijk is. Ben je onzichtbaar voor de buitenwereld (stealth) dan
ben je minder aantrekkelijk omdat het dan te veel tijd kost om een en ander
te onderzoeken.

Zo heb ik het tenminste begrepen, is steatlh dan onzinnig?

Marix
erik van westen
2004-08-26 16:20:50 UTC
Permalink
Post by Marix
Post by Roeland Th. Jansen
Post by Marix
zeggen, maar is met NAT translatie in de router niet een veiligere
manier in
Post by Roeland Th. Jansen
Post by Marix
te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten met
elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth Mode)
ben
Post by Roeland Th. Jansen
Post by Marix
en toch alle faciliteiten van MSN Messnger kan benutten (o.a. beeld en
geluid).
Of vraag ik nou iets onzinnigs?
ja eigenlijk wel. als je een port opent en een applicatie luitert er
achter dan ben je per definitie niet meer 'stealth'.
overigens is 'stealth' zijn volkomen zinloos.
Ik ben maar een leek op Netwerk gebied, maar dat stealth volkomen zinloos
is ben ik niet met je eens.
Dat is in tegenspraak met elkaar. Hoe kun je een gefundeerd oordeel hebben
als je een leek bent?
Post by Marix
Volgens mij betekent een open poort dat verkeer van buiten wordt
doorgelaten en zo een achterliggende service kan bereiken.
Ja.
Post by Marix
Een poort in Stealth betekent dat hij voor de buitenwereld niet zichtbaar
is, maar door een applicatie erachter kan worden geopend als hij antwoord
terugverwacht.
Nauwelijks.
Post by Marix
Maw uitgaand verkeer is toegestaan en inkomend is alleen
toegestaan als er om gevraagd is.
Dan is er dus niks 'stealth' aan. Je hebt verkeer naar buiten, bijvoorbeeld
naar een website. Die website weet dat je online bent.
Post by Marix
Is het antwoord binnen dan wordt de poort weer gesloten. Er is dus wel
degelijk verschil tussen open en stealth.
Stealth betekent ook dat je _niet_ antwoordt op belangrijke vragen zoals
ident (poort 113, dit kan de wachttijd bij ftp behoorlijk verlengen), pMTU
discovery (noodzakelijk om te zien wat de optimale (en maximale
pakketgrootte is), etc. Dat breekt een aantal protocollen behoorlijk.
Post by Marix
En closed betekent volgens mij gesloten voor alle verkeer.
Correct me if I'm wrong.
Als je in stealth bent krijgde pinger geen antwoord als hij een ping naar
je IP adres stuurt.
Geweldig. En het voordeel is?
Post by Marix
Krijg je wel een reactie op een ping dan ben je dus niet onzichtbaar en
loont het de moeite voor hackers om via poortscanning te zien wat er
allemaal mogelijk is.
Je _bent_ niet onzichtbaar. Poortscanning is leuk maar heeft weinig
toegevoegde waarde. Poorten kunnen ook gewoon lekker dicht staan. Je geeft
nog steeds geen belangrijke info prijs.
Post by Marix
Ben je onzichtbaar voor de buitenwereld (stealth)
dan ben je minder aantrekkelijk omdat het dan te veel tijd kost om een en
ander te onderzoeken.
Iemand die _echt_ bij jou wil inbreken heeft geduld, en/of leidt jou naar
een 'vervelende' website. Dan is hij in een vloek en een zucht binnen.
Post by Marix
Zo heb ik het tenminste begrepen, is steatlh dan onzinnig?
Ja.

EJ
--
Remove geenspam. to email
See http://www.vanwesten.net for examples pf and ipf
(IPv4 and IPv6 website)
Marix
2004-08-26 17:32:02 UTC
Permalink
Post by erik van westen
Post by Marix
Post by Roeland Th. Jansen
Post by Marix
zeggen, maar is met NAT translatie in de router niet een veiligere
manier in
Post by Roeland Th. Jansen
Post by Marix
te stellen zodanig dat modem, router en ZoneAlarm zonder conflicten met
elkaar kunnen werken en dat ik voor het web onzichtbaar (Stealth Mode)
ben
Post by Roeland Th. Jansen
Post by Marix
en toch alle faciliteiten van MSN Messnger kan benutten (o.a. beeld en
geluid).
Of vraag ik nou iets onzinnigs?
ja eigenlijk wel. als je een port opent en een applicatie luitert er
achter dan ben je per definitie niet meer 'stealth'.
overigens is 'stealth' zijn volkomen zinloos.
Ik ben maar een leek op Netwerk gebied, maar dat stealth volkomen zinloos
is ben ik niet met je eens.
Dat is in tegenspraak met elkaar. Hoe kun je een gefundeerd oordeel hebben
als je een leek bent?
Post by Marix
Volgens mij betekent een open poort dat verkeer van buiten wordt
doorgelaten en zo een achterliggende service kan bereiken.
Ja.
Post by Marix
Een poort in Stealth betekent dat hij voor de buitenwereld niet zichtbaar
is, maar door een applicatie erachter kan worden geopend als hij antwoord
terugverwacht.
Nauwelijks.
Post by Marix
Maw uitgaand verkeer is toegestaan en inkomend is alleen
toegestaan als er om gevraagd is.
Dan is er dus niks 'stealth' aan. Je hebt verkeer naar buiten,
bijvoorbeeld
Post by erik van westen
naar een website. Die website weet dat je online bent.
Post by Marix
Is het antwoord binnen dan wordt de poort weer gesloten. Er is dus wel
degelijk verschil tussen open en stealth.
Stealth betekent ook dat je _niet_ antwoordt op belangrijke vragen zoals
ident (poort 113, dit kan de wachttijd bij ftp behoorlijk verlengen), pMTU
discovery (noodzakelijk om te zien wat de optimale (en maximale
pakketgrootte is), etc. Dat breekt een aantal protocollen behoorlijk.
Post by Marix
En closed betekent volgens mij gesloten voor alle verkeer.
Correct me if I'm wrong.
Als je in stealth bent krijgde pinger geen antwoord als hij een ping naar
je IP adres stuurt.
Geweldig. En het voordeel is?
Post by Marix
Krijg je wel een reactie op een ping dan ben je dus niet onzichtbaar en
loont het de moeite voor hackers om via poortscanning te zien wat er
allemaal mogelijk is.
Je _bent_ niet onzichtbaar. Poortscanning is leuk maar heeft weinig
toegevoegde waarde. Poorten kunnen ook gewoon lekker dicht staan. Je geeft
nog steeds geen belangrijke info prijs.
Post by Marix
Ben je onzichtbaar voor de buitenwereld (stealth)
dan ben je minder aantrekkelijk omdat het dan te veel tijd kost om een en
ander te onderzoeken.
Iemand die _echt_ bij jou wil inbreken heeft geduld, en/of leidt jou naar
een 'vervelende' website. Dan is hij in een vloek en een zucht binnen.
Post by Marix
Zo heb ik het tenminste begrepen, is steatlh dan onzinnig?
Ja.
EJ
--
Remove geenspam. to email
See http://www.vanwesten.net for examples pf and ipf
(IPv4 and IPv6 website)
Dus alles wat ze bij ShieldsUp van www.grc.com beweren is onzin?
Voor jullie is het misschien allemaal gesneden koek.
Voor mij helaas niet.

Naast de ingebouwde NAT "firewall" van de router zijn er op mijn PCs ook
softwarematige firewalls actief.
Ook ik weet dat zelfs de beste firewall onderuit gaat als je elke applicatie
zomaar het Internet op laat gaan.
De XP firewall controleert helemaal niet op het uitgaande verkeer.
En ik begrijp ook wel dat er trojans zijn die een applicatie kunnen hijacken
om via de voor die applicatie open gezette te roepen "here am I".
Dus ook virusscanners, antispyware en malware scanners zijn actief.

Feit blijft dat het via de ingebouwde http-server van mijn router plezierig
is om met de webbrowser te kunnen configureren.
Maar dan wel alleen vanaf mijn LAN en niet vanaf het Internet.
De routeraccess is weliswaar password protected, maar dat geeft mij nog geen
veilig gevoel.
Een password is tegenwoordig zo te kraken.
Je mag het gek vinden, maar het geeft mij geen lekker gevoel als mijn router
op het web zichtbaar is, ook al heb ik daarachter de nodige bescherming.
Het idee dat de router (te makkelijk) gekraakt kan worden verontrust me.

Ik heb veel liever dat mijn router vanaf het Internet via poort 80 niet
zichtbaar is.
Is dit een vreemde gedachte?
Mijn voorkeur is nog steeds om mijn router volledig in stealth mode te
hebben, hoe onzinnig jullie dat ook mogen vinden.
Dus als er iemand is die weet hoe je een Edimax BR6004+ in stealth mode
krijgt, dan hoor ik dat graag.


Marix
Leo Koolsbergen
2004-08-26 18:00:30 UTC
Permalink
"Marix" schreef
Post by Marix
Dus als er iemand is die weet hoe je een Edimax BR6004+ in stealth mode
krijgt, dan hoor ik dat graag.
Ik heb ergens gelezen dat je stealth mode krijgt als je een DMZ aanmaakt
voor je local host (127.0.0.1). Dat zou onafhankelijk van de router moeten
zijn. Maar... of dat altijd waar is weet ik echt niet. Je zou het even
kunnen testen?
Marix
2004-08-26 20:00:56 UTC
Permalink
Post by Leo Koolsbergen
"Marix" schreef
Post by Marix
Dus als er iemand is die weet hoe je een Edimax BR6004+ in stealth mode
krijgt, dan hoor ik dat graag.
Ik heb ergens gelezen dat je stealth mode krijgt als je een DMZ aanmaakt
voor je local host (127.0.0.1). Dat zou onafhankelijk van de router moeten
zijn. Maar... of dat altijd waar is weet ik echt niet. Je zou het even
kunnen testen?
Dat is volgens mij voor een heel andere Edimax router.
Ik heb tenminste nergens in de manual iets gelezen over DMZ en ook het IP nr
voor local host lijkt niet erg op die van mij.

Zelf denk ik dat e.e.a. ergens bij de IP of IPX Filtering Configuration moet
worden ingesteld.
Wat precies het verschil tussen IP en IPX is, is mij niet duidelijk. De
instellingsmogelijkheden lijken erg op elkaar

In de router is een pagina voor waarop staat:
IP Filtering configuration
All IP packets for this profile "abcd" will be _ discarded _ sent for
those matching one or more of the following rules.
Dit is al anders dan wat in mijn manual staat, want daar staat
All IP packets for this profile "abcd" will be _ sent _ discarded except for
those matching one or more of the following rules.

Ter toelichting staat er in de manual:
Select "send" or "discarded"as the default action as desired, which is
equivalent to allow and disallow, respectively.
En dat maakt het ineens een stuk duidelijker :-(

Bij de rule kan je aangeven:
Rule name
IP protocol
Source IP address(es) (in de manual noemen ze dit Local IP
address)
Source Port(s) (in de manual noemen ze dit Local
Ports)
Destination IP Address(es) (in de manual noemen ze dit Remote IP address)
Destination Port(s) (in de manual noemen ze dit Remote
Ports)

Allereerst komt de hamvraag kies je "discarded" or "sent" en volg je de
manual of wat op het scherm staat? (scherm lijkt mij)
-De rule naam mag jezelf opgeven, dus dat is niet zo moeilijk.
-Vervolgens welk IP Protocol (TCP, UDP, ICMP, IGMP or ANY) ik vermoed ANY ?
-Wat is het Source IP of Local IP address? Is dat de IP range die door de
router's DHCP server wordt toegekend aan de PCs die er aan hangen? -Ergens
anders bij de PPTP instelling bedoelen ze met Local IP adres het IP waarmee
je aan je modem hangt 10.0.0.150 en met Remote het IP adres van het modem
(10.0.0.138)
-Source/Local Port(s) is afhankelijk van IP Protocol en kan dus een
poortnummer(s) of ANY zijn. Ik denk ANY
-Destination/Remote IP adres is dat het IP adres van het modem? of een reeks
van IP adressen op het WAN, of gewoon ANY? Ik denk ANY.
-Destination/Remote Port(s) is net als de source/local ports afhankelijk van
het gekozen protocol, dus ook weer een nummer, reeks of ANY

Voor een outsider zoals ik is het moeilijk om hier chocola van te maken.
Dus als er iemand is die deze router van buiten en van binnen kent.....
gaarne hulp.

Marix

Loading...