WL500g WAN & LAN filter

Op dit forum kan ik enkele hints en tips vinden over het gebruik van het ASUS WL500g WAN & LAN filter, echter om de een of andere reden stopt het forum op het punt waar ik wil beginnen.

De gehele router werkt perfect, alles is redelijk secure en heb er al jaren geen omkijken naar, met hoog uit een firmware update zo nu en dan.

Ik ben laatst gewijzigd van provider, hierdoor moet de firewall functie van de speedtouch 510 overgenomen worden door de wl500g. Op de speedtouch had ik het zo geregeld dat maar 1 ip-address (dat van mijn werkgever) toegang had tot poort "Remote desktop connection" 3389.

Nu krijg ik het niet voor elkaar om hetzelfde te bereiken op de wl500. De speedtouch 510 is vervangen door een modem van Casema (alcatel).

Of ik nu de policy nu op DROP of ACCEPT zet, iedereen komt er gewoon door. In de logging staat ook gewoon dat het filter toestaat om dit ip-adres door te mogen geven.

Op de Admin pagina van de wl500 zie ik met iptables -L -v, dat het filter niet KAN werken.
Hij bepaald dat eth0 de inkomende poort is en de br0 de uitgaande, terwijl dat naar mijn mening br0 naar eth0 moet zijn voor het WAN to LAN filter!

Wie heeft de firewall optie ooit goed werkend gekregen?

NOTE: Ik weet dat NAT ook een vorm van firewall is, maar het is nu net de bedoeling dat ik voor openstaande poorten binnen nat kan definieren welk ip-adres er echt doorheen mag.

Alsvast bedankt

De standaard asus firmware (1.9.5.0) kent geen telnet oid.

Ik kan helaas de consequenties niet overzien om over tegaan naar de custom (oleg) firmware. Ik ben bang dat dat ding dan niet meer werkt en ik verder van huis ben. Immers dit is nu mijn enige toegang tot internet. Met de speedtouch kon ik simpel de wl500 er tussenuit halen en alles werkte weer (muv wireless dan natuurlijk).

Ik kan momenteel de iptables uitlezen met de hidden admin pagina, meer kan ik niet.