Toon posts:

SpeedTouch zonder NAT gebruiken

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik ga overstappen van @home naar xs4all-fast (mxstream).
Nu biedt xs4all een gratis ethernet modem aan. Ik meen dat het een speedtouch is, maar zeker weten doe ik het niet.
Misschien zijn er hier mensen die over dit ding hun ervaringen kunnen delen.

Als je dit modem aan je machine hangt, krijgt je netwerkkaart (linux/windows) dan het WAN ip van van xs4all, of doet dat modem toch nog iets van NAT ?
Als ie toch NAT doet, is het dan met dit ding toch mogelijk om het WAN ip aan je bak te hangen ?

Verwijderd

Als ie toch NAT doet, is het dan met dit ding toch mogelijk om het WAN ip aan je bak te hangen ?
ja dat kan met de sipspoof .(sipspoof voor alcatel510)
dat werkt bij mij al tijden met volle tevedenheid.
verder weet ik niet welk modem ze nu uitleveren maar het waren altijd alcatels.

[ Voor 28% gewijzigd door Verwijderd op 30-03-2005 00:50 . Reden: toevoegingen ]


  • n00bs
  • Registratie: Augustus 2002
  • Laatst online: 18-02 21:18

n00bs

Het is weer Zomer!

mxstream? dat bestaat al paar jaar niet meer :)
verder is het een Speedtouch 510 en ik ben er tevreden over... hij is stabiel en connect snel (ja ik heb mn router niet 24h/dag online). makkelijk verder te configgen en zoals malaria zegt kan je hem spoofen (vond ik zelf niet nodig). Je kan hem ook flashen naar een ander model... maar ook daar geen ervaring mee.

Verder is X4all natuurlijk helemaal top ;) behalve de newsserver

  • Maasluip
  • Registratie: April 2002
  • Laatst online: 09:47

Maasluip

Frontpage Admin

Kabbelend watertje

Het modem is idd de alcatel speedtouch 510. Het modem krijgt als extern IP-adres het IP-adres van XS4ALL en is standaard als DHCP server ingesteld waardoor je PC's allemaal een IP-adres via DHCP krijgen (10.0.0.x).
Waarom wil je in hemelsnaam het externe IP-adres aan je PC koppelen? Als je je modem transparant maakt dan hang je je PC rechtstreeks aan het internet en moet je dus alle truuks gaan uithalen om je PC te beveiligen. Laat het gewoon standaard en forward de poorten die je nodig hebt, dan ben je zonder software firewall op je PC al zeer adequaat beveiligd * Maasluip spreekt uit ervaring.

Signatures zijn voor boomers.


Verwijderd

Topicstarter
Maasluip: Dat is 't hem nou net. Ik kan mijn bak zelf wel beveiligen, daar heb ik geen NAT (ooit uitgevonden omdat er zogenaamd schaarste is aan ipv4 adressen) voor nodig.

Dingen als Nat-over-Nat (dubbel genat, mijn bak is tevens router voor een intern netwerk), dubbel; genat ipsec verkeer enzo, is allemaal superlelijk.

  • Maasluip
  • Registratie: April 2002
  • Laatst online: 09:47

Maasluip

Frontpage Admin

Kabbelend watertje

En de Speedtouch als router gebruiken waardoor die extra router PC overbodig wordt? In mijn @Home tijd had ik tussen het @Home modem en mijn interne netwerk ook een router PC zitten, die is er nu in mijn ADSL tijd uiteraard tussenuit gegooid. De speedtouch kan perfect een heel netwerk routen. IPsec is ook mogelijk, je moet dat door het modem laten routeren. Op google is daar veel over te vinden.

En NAT mag dan wel uitgevonden zijn vanwege de IP-schaarste, het is wel de makkelijkste manier om een netwerk te beveiligen, en bij ADSL van XS4ALL is het daarbij noodzakelijk omdat je maar 1 IP-adres krijgt.

[ Voor 22% gewijzigd door Maasluip op 30-03-2005 08:43 ]

Signatures zijn voor boomers.


Verwijderd

En de Speedtouch als router gebruiken waardoor die extra router PC overbodig wordt?
helaas kan je op een speedtouch nu eenmaal geen uitgebreide website , mailserver,vpnserver etc draaien.
En NAT mag dan wel uitgevonden zijn vanwege de IP-schaarste, het is wel de makkelijkste manier om een netwerk te beveiligen, en bij ADSL van XS4ALL is het daarbij noodzakelijk omdat je maar 1 IP-adres krijgt.
Nat met iptables op een router/server is dan toch ook prima?

[ Voor 42% gewijzigd door Verwijderd op 30-03-2005 09:02 ]


  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 07-02 23:33
Verwijderd schreef op woensdag 30 maart 2005 @ 08:52:
[...]helaas kan je op een speedtouch nu eenmaal geen uitgebreide website , mailserver,vpnserver etc draaien.
Dat was ook niet de vraag. De enige taak van een router -je raadt het al- is routeren.

ach...in een volgend leven lach je er om!


  • Maasluip
  • Registratie: April 2002
  • Laatst online: 09:47

Maasluip

Frontpage Admin

Kabbelend watertje

Verwijderd schreef op woensdag 30 maart 2005 @ 08:52:
[...]

helaas kan je op een speedtouch nu eenmaal geen uitgebreide website , mailserver,vpnserver etc draaien.
Dat hoeft toch ook niet? Een router routeert, een server servt ;-) Of wil je graag op je router PC al die services draaien? Dat bedoel ik met beveiligen. Mijn (vrij standaard) opstelling is dus: ADSL modem/router (speedtouch) met de noodzakelijke poorten geforward, intern netwerk met mijn webserver, game-PC, laptops en de hele reutemeteut. Juist door NAT gaat dat geweldig. En geen software firewall en toch geen spyware of gehackte PC's. Wel uitgebreide hackpogingen in mijn Apache logfile, maar dan glimlach ik en denk ik alleen maar "doe je best".

[ Voor 3% gewijzigd door Maasluip op 30-03-2005 09:12 ]

Signatures zijn voor boomers.


Verwijderd

Dat was ook niet de vraag. De enige taak van een router -je raadt het al- is routeren.
genat ipsec verkeer enzo
Ow ik had een andere indruk.

Verwijderd

Topicstarter
Maasluip schreef op woensdag 30 maart 2005 @ 09:11:
[...]
Dat hoeft toch ook niet? Een router routeert, een server servt ;-) Of wil je graag op je router PC al die services draaien? Dat bedoel ik met beveiligen. Mijn (vrij standaard) opstelling is dus: ADSL modem/router (speedtouch) met de noodzakelijke poorten geforward, intern netwerk met mijn webserver, game-PC, laptops en de hele reutemeteut. Juist door NAT gaat dat geweldig. En geen software firewall en toch geen spyware of gehackte PC's. Wel uitgebreide hackpogingen in mijn Apache logfile, maar dan glimlach ik en denk ik alleen maar "doe je best".
Ik snap je insteek wel, voor 99,99999% van de consumenten is zoon nat geval ideaal.
Maar voor mensen die het inderste uit de kan willen hebben, sucks zoon nattend routertje.

Overigens, ik heb die sip_spoof website gechecked. Kunnen alleen die 3-4 speedtouch modellen maar die sip_spoof, of zijn er ook andere merken/types die het kunnen ?

  • Korakal
  • Registratie: Oktober 2001
  • Laatst online: 12-02 13:21

Korakal

Up up up!

titelfix

Verwijderd

Topicstarter
Weet iemand of de speedtouch 516 (geschikt voor adsl2) ook te gebruiken is met sip spoof ?

  • TaXaN
  • Registratie: April 2001
  • Laatst online: 08-09-2023
In de nieuwe software versie gaat IP Passthrough zitten. Het komt neer op het volgende: maak een dhcp spoof pool (unnumbered, geen IP range) aan, maak een unnumbered PPP connectie aan en link de spoof pool aan deze connectie. Zet je pc op DHCP en als de PPP connectie op komt, wordt het WAN IP in de spoof pool gestoken en uitgedeeld aan je pc (inclusief DNS en gateway instellingen). Dit gaat mooi op de GUI ingesteld kunnen worden.
De nieuwe software versie gaat normaal ook voor de ST510 uitgebracht worden.
Er gaat ook echte DMZ functionaliteit in zitten mbv VLAN's en bridge grouping (al ben ik niet helemaal zeker of dit feature in de ST510 gaat zitten).

A polar bear is a rectangular bear after a coordinate transformation.

Pagina: 1