SpeedTouch zonder NAT gebruiken

Als ie toch NAT doet, is het dan met dit ding toch mogelijk om het WAN ip aan je bak te hangen ?

ja dat kan met de sipspoof .(sipspoof voor alcatel510)
dat werkt bij mij al tijden met volle tevedenheid.
verder weet ik niet welk modem ze nu uitleveren maar het waren altijd alcatels.

[ Voor 28% gewijzigd door Verwijderd op 30-03-2005 00:50 . Reden: toevoegingen ]

mxstream? dat bestaat al paar jaar niet meer
verder is het een Speedtouch 510 en ik ben er tevreden over... hij is stabiel en connect snel (ja ik heb mn router niet 24h/dag online). makkelijk verder te configgen en zoals malaria zegt kan je hem spoofen (vond ik zelf niet nodig). Je kan hem ook flashen naar een ander model... maar ook daar geen ervaring mee.

Verder is X4all natuurlijk helemaal top behalve de newsserver

Het modem is idd de alcatel speedtouch 510. Het modem krijgt als extern IP-adres het IP-adres van XS4ALL en is standaard als DHCP server ingesteld waardoor je PC's allemaal een IP-adres via DHCP krijgen (10.0.0.x).
Waarom wil je in hemelsnaam het externe IP-adres aan je PC koppelen? Als je je modem transparant maakt dan hang je je PC rechtstreeks aan het internet en moet je dus alle truuks gaan uithalen om je PC te beveiligen. Laat het gewoon standaard en forward de poorten die je nodig hebt, dan ben je zonder software firewall op je PC al zeer adequaat beveiligd * Maasluip spreekt uit ervaring.

En de Speedtouch als router gebruiken waardoor die extra router PC overbodig wordt? In mijn @Home tijd had ik tussen het @Home modem en mijn interne netwerk ook een router PC zitten, die is er nu in mijn ADSL tijd uiteraard tussenuit gegooid. De speedtouch kan perfect een heel netwerk routen. IPsec is ook mogelijk, je moet dat door het modem laten routeren. Op google is daar veel over te vinden.

En NAT mag dan wel uitgevonden zijn vanwege de IP-schaarste, het is wel de makkelijkste manier om een netwerk te beveiligen, en bij ADSL van XS4ALL is het daarbij noodzakelijk omdat je maar 1 IP-adres krijgt.

[ Voor 22% gewijzigd door Maasluip op 30-03-2005 08:43 ]

En de Speedtouch als router gebruiken waardoor die extra router PC overbodig wordt?

helaas kan je op een speedtouch nu eenmaal geen uitgebreide website , mailserver,vpnserver etc draaien.

En NAT mag dan wel uitgevonden zijn vanwege de IP-schaarste, het is wel de makkelijkste manier om een netwerk te beveiligen, en bij ADSL van XS4ALL is het daarbij noodzakelijk omdat je maar 1 IP-adres krijgt.

Nat met iptables op een router/server is dan toch ook prima?

[ Voor 42% gewijzigd door Verwijderd op 30-03-2005 09:02 ]

Verwijderd schreef op woensdag 30 maart 2005 @ 08:52:
[...]helaas kan je op een speedtouch nu eenmaal geen uitgebreide website , mailserver,vpnserver etc draaien.

Dat was ook niet de vraag. De enige taak van een router -je raadt het al- is routeren.

Verwijderd schreef op woensdag 30 maart 2005 @ 08:52:
[...]

helaas kan je op een speedtouch nu eenmaal geen uitgebreide website , mailserver,vpnserver etc draaien.

Dat hoeft toch ook niet? Een router routeert, een server servt ;-) Of wil je graag op je router PC al die services draaien? Dat bedoel ik met beveiligen. Mijn (vrij standaard) opstelling is dus: ADSL modem/router (speedtouch) met de noodzakelijke poorten geforward, intern netwerk met mijn webserver, game-PC, laptops en de hele reutemeteut. Juist door NAT gaat dat geweldig. En geen software firewall en toch geen spyware of gehackte PC's. Wel uitgebreide hackpogingen in mijn Apache logfile, maar dan glimlach ik en denk ik alleen maar "doe je best".

[ Voor 3% gewijzigd door Maasluip op 30-03-2005 09:12 ]

Dat was ook niet de vraag. De enige taak van een router -je raadt het al- is routeren.

genat ipsec verkeer enzo

Ow ik had een andere indruk.

titelfix

In de nieuwe software versie gaat IP Passthrough zitten. Het komt neer op het volgende: maak een dhcp spoof pool (unnumbered, geen IP range) aan, maak een unnumbered PPP connectie aan en link de spoof pool aan deze connectie. Zet je pc op DHCP en als de PPP connectie op komt, wordt het WAN IP in de spoof pool gestoken en uitgedeeld aan je pc (inclusief DNS en gateway instellingen). Dit gaat mooi op de GUI ingesteld kunnen worden.
De nieuwe software versie gaat normaal ook voor de ST510 uitgebracht worden.
Er gaat ook echte DMZ functionaliteit in zitten mbv VLAN's en bridge grouping (al ben ik niet helemaal zeker of dit feature in de ST510 gaat zitten).