Pc als router

dinsdag 3 april 2007 10:08

Dieselhead

Kerio Winroute.

Maar windows als router moet je goed beveiligen.
Hele goeie antivirus, die altijd up to date is, Goeie firewall (neem die kerio voor zn rekening afaik).
Anders heb je binnen de kortste keren een abusemail van je provider, en dat is niet vanwege newsleecher die op je server draait.

Gebruiksvriendelijkheid is ook niet het hoofddoel van win2k3 overigens, want daar zitten normaal opgeleide mensen achter die veel opties nodig hebben en ook daadwerkelijk weten wat al die opties doen.

[ Voor 26% gewijzigd door Romke op 03-04-2007 09:56 ]

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

Acties:

dinsdag 3 april 2007 10:11

Misschien een eeuwenoude en niet-oplosbare discussie, maar ik heb een Windows 2003 servertje draaien die d.m.v. routing en ras het internet deelt hier. Naast het feit dat dit easy d.m.v. een wizard in te stellen is heb ik er GEEN antivirus op draaien. Is het niet zo dat als je zelf NIET met de server werkt (bestanden openen, surfen, etc.) dat je er geen antivirus-app op moet zetten? Op welke manier is het voor een virus mogelijk om erop te komen dan?

Natuurlijk heb ik wel een degelijke firewall draaien op de server.

Acties:

dinsdag 3 april 2007 10:15

MikroTik nerd

RRAS is natuurlijk de meest voor de hand liggende oplossing, is namelijk al onderdeel van Windows 2003. En daarvoor is een wizzard beschikbaar, dus vrij eenvoudig goed op te zetten. Je hebt wel twee netwerkkaarten nodig...

Welke functionaliteit moet het bieden ?

@smeerbartje: Je interne netwerk is natuurlijk een gevaar...

[ Voor 22% gewijzigd door lier op 03-04-2007 10:12 ]

Eerst het probleem, dan de oplossing

Acties:

Verwijderd

oplossen door inderdaad routing en ras te gebruiken daar kun je hem goed mee dichtspijkeren. persoonlijk zou ik een "oude" pc nemen met een linux distro die zijn werk als router doet. maarja

zo kan het ook.

naar mijn weten is er ook een draadje te vinden om met routting en ras i-net te kunnen delen hier op GOT.

dinsdag 3 april 2007 10:16

Acties:

j_v_malsen

Het heeft wat voeten in de aarde om het te configureren, maar als je een uitgebreide router / firewall wilt hebben op windows os zou je kunnen kijken naar ISA Server van MS.

For rent

dinsdag 3 april 2007 10:17

Acties:

Verwijderd

idd het kan met linux ....maar goed hij heeft een windows2003 server staan (en niet iedereen kan over weg met linux) maar er is ook genoeg software voor tekrijgen dat je win2003 het internet deeld

dinsdag 3 april 2007 10:20

Acties:

dinsdag 3 april 2007 10:23

Dieselhead

Verwijderd schreef op dinsdag 03 april 2007 @ 10:17:
idd het kan met linux ....maar goed hij heeft een windows2003 server staan (en niet iedereen kan over weg met linux) maar er is ook genoeg software voor tekrijgen dat je win2003 het internet deeld

Iedereen die een Linksys router in kan stellen kan ook een ClarkConnect router instellen

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

Acties:

Verwijderd

hahah ja okay ClarkConnect (wat ik zelf ook draai) maar goed ...uhm het zou daar mee moeten werken ...alleen moet je niet teveel aan gaan auwehoeren anders heb je een kernalpanic

dinsdag 3 april 2007 10:37

Acties:

dinsdag 3 april 2007 10:49

MikroTik nerd

Linux linux linux...?

Daarom vroeg ik me af of er voor windows een gebruiksvriendelijk maar uitgebreid programma is.

Eerst het probleem, dan de oplossing

Acties:

dinsdag 3 april 2007 11:06

@lier: hoe bedoel je precies? Waarom loopt mijn interne netwerk een gevaar? Het internet wordt door de 2003 server verdeeld over twee andere computers. Beide computers worden enkel en alleen gebruikt door mijzelf. Op deze clients draait netjes antivirus software. Loopt de server nu nog steeds gevaar? En wat draaien jullie allemaal qua (beveiligings)software op de server?

Acties:

Verwijderd

Topicstarter

in principe zou het ook mogelijk moeten zijn om in vmware een linux distro te installeren met daarop router software, alleen vraag ik me dan af of het niet erg sloom wordt en dat het erg omslachtig is.

[ Voor 7% gewijzigd door Verwijderd op 03-04-2007 11:09 ]

dinsdag 3 april 2007 12:06

Acties:

dinsdag 3 april 2007 12:09

Dieselhead

Ach, hoe zal ik het zeggen...
Ik had binnen een week een abusemail.

Omdat ik geen degelijke Firewall en Antivirus geinstalleerd had.
Dat is dus zeker een vereiste om te doen op zo'n bak, anders kun je echt beter linux gebruiken.

En linux is niet moeilijk.
HOWTO's zat.

Zelfs ik kon het.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

Acties:

dinsdag 3 april 2007 12:21

Hoe kom je aan zo'n mail dan? Wat was er precies gebeurd op je server? Wat was de reden dat jouw provider jou dat mailtje stuurde?

Acties:

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs

Earth, the final frontier

Zoals al eerder aangegeven: gebruik Kerio WinRoute!

Deze heeft:
- Zeer uitgebreide firewall met rules, HTTP, FTP etc. inspectie
- Ingebouwde virusscanner
- Kan een tweede virusscanner (bijv. NOD32) inschakelen
- Herkenning / blokkering van p2p verkeer
- DHCP, NAT etc. etc.
- Uitgebreide routering
- Proxy / Uitgebreide filters (ook op bekende woorden als pron etc.)
- Remote te managen
- User management (wie mag welke pagina opvragen etc...)
- Statistieken (quota's, netwerkverkeer per type / gebruiker etc.)
- Logging & Alarming

Oftewel: wat zou je nog meer wensen?

dinsdag 3 april 2007 12:43

Acties:

dinsdag 3 april 2007 12:49

MikroTik nerd

Mars Warrior schreef op dinsdag 03 april 2007 @ 12:21:
Oftewel: wat zou je nog meer wensen?

Een pakket dat € 399,- goedkoper is !?

Eerst het probleem, dan de oplossing

Acties:

HP ftw \o/

Welke versie van 2003 SBS heb je?

spoiler:

ISA 2004, is dat wat

dinsdag 3 april 2007 13:14

Acties:

McKaamos

Master of the Edit-button

Mars Warrior schreef op dinsdag 03 april 2007 @ 12:21:
Zoals al eerder aangegeven: gebruik Kerio WinRoute!

Deze heeft:
- Zeer uitgebreide firewall met rules, HTTP, FTP etc. inspectie
- Ingebouwde virusscanner
- Kan een tweede virusscanner (bijv. NOD32) inschakelen
- Herkenning / blokkering van p2p verkeer
- DHCP, NAT etc. etc.
- Uitgebreide routering
- Proxy / Uitgebreide filters (ook op bekende woorden als pron etc.)
- Remote te managen
- User management (wie mag welke pagina opvragen etc...)
- Statistieken (quota's, netwerkverkeer per type / gebruiker etc.)
- Logging & Alarming

Oftewel: wat zou je nog meer wensen?

Mee eens!
Kerio Winroute is echt een geweldig pakket

Iemand een Tina2 in de aanbieding?

dinsdag 3 april 2007 14:08

Acties:

dinsdag 3 april 2007 19:57

Voor een simpele internet-sharing hoef je echt niet zo'n overkill applicatie te draaien. Tenminste, als thuisgebruiker niet. Volgens mij wil de TS gewoon een stabiel systeem dat het internet routeert naar de vreschillende cleints. Nou, hieraan voldoet zijn huidige 2003 server prima! Met een klein beetje inzet is het echt wel mogelijk om het internet te delen d.m.v. routing en ras. Die € 399 kun je je dan besparen.

Acties:

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs

Earth, the final frontier

smeerbartje schreef op dinsdag 03 april 2007 @ 14:08:
Voor een simpele internet-sharing hoef je echt niet zo'n overkill applicatie te draaien.

Eens, maar dat aspect heb ik even simpel achterwege gelaten

Volgens mij wil de TS gewoon een stabiel systeem dat het internet routeert naar de vreschillende cleints. Nou, hieraan voldoet zijn huidige 2003 server prima! Met een klein beetje inzet is het echt wel mogelijk om het internet te delen d.m.v. routing en ras. Die € 399 kun je je dan besparen.

Die 399 is inderdaad een flinke prijs. Het probleem is echter dat veel leveranciers een enorm verschil maken tussen een XP/Vista versie en een xxx Server versie die meteen als Corporate Firewall bestempeld wordt met dito prijzen. Kerio Personal Firewall doet het bijv. niet eens op W2K3

Verder ben ik het met je eens dat als je een eenvoudige tutorial van internet plukt, je met W2K3 een goed werkende router kunt instellen die goed te beheren is en de grote boze buitenwereld goed afschermt (mits je dat nog ff combineerd met een leuke virusscanner...)

dinsdag 3 april 2007 20:45

Acties:

HP ftw \o/

Mars Warrior schreef op dinsdag 03 april 2007 @ 19:57:
[...]

Eens, maar dat aspect heb ik even simpel achterwege gelaten

[...]

Die 399 is inderdaad een flinke prijs. Het probleem is echter dat veel leveranciers een enorm verschil maken tussen een XP/Vista versie en een xxx Server versie die meteen als Corporate Firewall bestempeld wordt met dito prijzen. Kerio Personal Firewall doet het bijv. niet eens op W2K3

Verder ben ik het met je eens dat als je een eenvoudige tutorial van internet plukt, je met W2K3 een goed werkende router kunt instellen die goed te beheren is en de grote boze buitenwereld goed afschermt (mits je dat nog ff combineerd met een leuke virusscanner...)

Moet je eens verder kijken naar pakketten voor SMB omgevingen. Er zijn namelijk ook tussenvormen met dito prijzen. Trouwens Windows Server 2003 SBS (Standard/Premium) is ook niet gratis...

[ Voor 4% gewijzigd door PcDealer op 03-04-2007 20:45 ]

woensdag 4 april 2007 00:56

Acties:

Verwijderd

Topicstarter

Ik heb vandaag heel de dag met de trial van winroute zitten spelen en het bevalt me eigenlijk heel goed alleen mis ik 1 belangrijke optie voor mij. Namelijk het volgende,

in mijn huidige router kon ik een poort forwarden naar een andere poort op een lokaal ip adres

hier een afbeelding van hoe het nu geregeld is:
Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/poorten.jpg

Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/poorten.jpg

woensdag 4 april 2007 08:53

Acties:

woensdag 4 april 2007 10:58

En wat kan nu precies niet?

Acties:

Verwijderd

Topicstarter

nOLoGIc schreef op woensdag 04 april 2007 @ 09:13:
[...]

Ik denk dat Someone0 port translation mist, dus extern een andere port dan de interne waarnaar hij forward.

Dat is dus inderdaad wat ik bedoel. Het is namelijk een onderdeel wat ik in mijn huidige router ook voor verschillende dingen gebruik.

woensdag 4 april 2007 11:14

Acties:

HP ftw \o/

Verwijderd schreef op woensdag 04 april 2007 @ 10:58:
[...]

Dat is dus inderdaad wat ik bedoel. Het is namelijk een onderdeel wat ik in mijn huidige router ook voor verschillende dingen gebruik.

Er is een pakket die dat kan en misschien heb je dat pakket al. Maar aangezien je geen antwoord geeft kan ik je daar nu niet bij helpen.

woensdag 4 april 2007 11:16

Acties:

Verwijderd

Topicstarter

ow sorry, ik had over je reactie heen gekeken. ik heb de standaard versie van sbs 2003 dus niet de premium. ik ga even kijken wat voor pakket dat precies is.

woensdag 4 april 2007 11:24

Acties:

Nijn

Het is off-topic, maar naar mijn idee wel belangrijk:

smeerbartje schreef op dinsdag 03 april 2007 @ 10:08:
Misschien een eeuwenoude en niet-oplosbare discussie, maar ik heb een Windows 2003 servertje draaien die d.m.v. routing en ras het internet deelt hier. Naast het feit dat dit easy d.m.v. een wizard in te stellen is heb ik er GEEN antivirus op draaien. Is het niet zo dat als je zelf NIET met de server werkt (bestanden openen, surfen, etc.) dat je er geen antivirus-app op moet zetten? Op welke manier is het voor een virus mogelijk om erop te komen dan?

Natuurlijk heb ik wel een degelijke firewall draaien op de server.

In dit geval is de anti-virus een secundaire beveiliging. Een firewall is ook niet alles, en bovendien worden er nog vaak genoeg lekken gevonden in Windows. Daarnaast zal je server ook geinfecteerd kunnen raken vanuit een van de clients die je op je netwerk hebt.

Juist op een server moet je zorgen dat je niet geinfecteerd wordt, aangezien die dingen per definitie veel aan staan. Voor je het weet loop je dus 10.000 spammailtjes per uur te versturen. Naast het feit dat je provider dit niet weet te appricieren help je daarmee ook niet bepaald het spam-probleem op te lossen.

[ Voor 6% gewijzigd door Nijn op 04-04-2007 11:24 ]

woensdag 4 april 2007 11:52

Acties:

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs

Earth, the final frontier

Verwijderd schreef op woensdag 04 april 2007 @ 00:56:
Ik heb vandaag heel de dag met de trial van winroute zitten spelen en het bevalt me eigenlijk heel goed alleen mis ik 1 belangrijke optie voor mij. Namelijk het volgende,

in mijn huidige router kon ik een poort forwarden naar een andere poort op een lokaal ip adres

hier een afbeelding van hoe het nu geregeld is:
[afbeelding]

Je kunt bij elke rule in de firewall een "translation" opgeven, oftewel een ander IP adres + poort, iets dat bij mijn beste weten ook in de manual staat uitgelegd

woensdag 4 april 2007 12:08

Acties:

Verwijderd

Topicstarter

oke dan ga ik het vanavond nog een keer goed doornemen

woensdag 4 april 2007 14:30

Acties:

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs

Earth, the final frontier

Verwijderd schreef op woensdag 04 april 2007 @ 12:08:
oke dan ga ik het vanavond nog een keer goed doornemen

In deze manual, hoofdstuk 2.13 Enabling access to local services from the Internet, figuur 2.40 kun je een voorbeeld zien van een FTP server die vanaf het internet beschikbaar wordt gesteld

[ Voor 6% gewijzigd door Mars Warrior op 04-04-2007 14:31 ]

woensdag 4 april 2007 14:54

Acties:

ZeroKay

Verwijderd schreef op dinsdag 03 april 2007 @ 11:06:
in principe zou het ook mogelijk moeten zijn om in vmware een linux distro te installeren met daarop router software, alleen vraag ik me dan af of het niet erg sloom wordt en dat het erg omslachtig is.

Ik heb thuis de volgende config.
Host: win 2003 server met VMware Server op een Sempron 3200+ (AM2) met 1Gb geheugen en twee nic's
VM's: IPCop (router/firewall etc), Debian met Apache en een test-VM

Voorheen had ik dit draaien op een XP-M 2500+ in de zuinigste stand.
Systeem performde gewoon goed.
Voordeel van dit alles is dat je hiermee o.a. een DMZ kan creëren. Je server zal ook fysiek niet meer direct met internet verbonden zijn, als je het goed neerzet. Er zijn hiervan howto's te vinden.

woensdag 4 april 2007 15:02

Acties:

engelbertus

antivirus op de server is wel handig ivm kwetsbaarheden waar nog geen oplossing voor is. daarmee wordt het voor een aanvaller mogelijk op de server een virus te installeren.

zonder firewall kan die kwade geest ok meteen je interne netwerk op, nog voor hij echt iets heeft moeten instellen.

wij hadden een kwestbaarheid in symantec die niet op tijd gepatched was, en zodoende werden we ( voor wat betreft email en en internet) afgesloten door xs4all.. dat is ook niet wat je wilt.

je kunt dan wel via een speciale proxy van xs4all nog wat surfen, om patches op te halen, maar dat schiet ook niet echt op.

maar als doorgeef luik zal de router niet meer of minder goed werken met of zonder antivirus, op wat performace verlies na.

maar als je ook veel andere zaken op de server draait wordt deze dus steeds kwetsbaarder voor lekken in die extra zaken.

woensdag 4 april 2007 18:39

Acties:

Verwijderd

Topicstarter

Hoe zit het dan eigenlijk met de standaard internetdeling van windows xp, is deze ook zo onveilig (aangezien er bij de meeste pc's een hoop rommel op draait) of is dat allemaal dichtgespijkerd

donderdag 5 april 2007 00:04

Acties:

Verwijderd

Topicstarter

Nu goed de handleiding te hebben doorgelezen krijg ik het nog steeds niet voor elkaar om een goede port mapping te maken:

situatie:
server:
1e netwerkkaart hangt aan het internet
2e netwerkkaart:
ip adres: 10.100.10.13
subnet: 255.255.255.0
Gateway: niet ingevuld
dns1: niet ingevuld
dn2: niet ingevuldd

client1:
1e netwerkkaart:
ip addres: 10.100.10.4
subnet: 255.255.255.0
Gateway: 10.100.10.13
DNS1: 10.100.10.13
DNS2: niet ingevuld

Op de client draait het programma emule ingesteld op poort 5909 (UDP & TCP)

nu heb ik op de server in winroute de volgende mapping aangemaakt exact volgens de stappen in de handleiding:
Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/poort2.jpg

Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/poort2.jpg

De witte heb ik zelf aangemaakt en de rest stond er al door de wizard die de basis heeft gemaakt.

Maar als ik nou op de server emule wil gebruiken blijft die aangeven dat er geen verbinding kan worden gemaakt.

EDIT:
ook als ik het programma newsleecher op de client wil gebruiken en de juiste poort mpa kan die nog geen verbinding maken

[ Voor 6% gewijzigd door Verwijderd op 05-04-2007 00:18 ]

donderdag 5 april 2007 12:15

Acties:

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs

Earth, the final frontier

Volgens mij (zoals ik het nu lees) vergeet je een paar dingen:

1. Ervan uitgaande dat je een hardware modem/router hebt, moet deze natuurlijk wel de gewenste portrange doorzetten naar de server, of de server domweg als DMZ definieren in de router zodat elke aanvraag van buiten naar de server (10.100.10.13) gaat.

2. Op de server draait dan WinRoute, die vervolgens middels de juiste rule een portmapping doorzet naar de client, 10.100.10.4.

3. De rule dient dan volgens mij bij het naar adres niet het 10.100.10.4 adres te bevatten, maar de Firewall, net als bijv. de HTTPS Service (van Internet -> Firewall)!

Met deze instellingen zou het dan volgens mij wel moeten werken

donderdag 5 april 2007 12:21

Acties:

Verwijderd

Topicstarter

De server hangt rechtstreeks aan de modem van het internet (geen tussenkomst van de router dus).

als ik inplaats van 10.100.10.4 firewall kies dan zet hij die poort toch naar iedere client open of niet?

donderdag 5 april 2007 14:30

Acties:

HP ftw \o/

situatie:
server:
1e netwerkkaart hangt aan het internet
2e netwerkkaart:

Moet je niet het IP van de tweede netwerkkaart invullen?

[ Voor 42% gewijzigd door PcDealer op 05-04-2007 14:30 ]

donderdag 5 april 2007 15:02

Acties:

donderdag 5 april 2007 17:40

MikroTik nerd

Verwijderd schreef op donderdag 05 april 2007 @ 12:21:
De server hangt rechtstreeks aan de modem van het internet (geen tussenkomst van de router dus).

als ik inplaats van 10.100.10.4 firewall kies dan zet hij die poort toch naar iedere client open of niet?

Je kan een poort altijd maar naar 1 IP adres forwarden, dat moet dus altijd expliciet gedefinieerd worden. Je router(software) moet natuurlijk wel weten waar de request (op de betreffende poort) naar toe gestuurd moet worden.

[ Voor 13% gewijzigd door lier op 05-04-2007 15:05 ]

Eerst het probleem, dan de oplossing

Acties:

Verwijderd

Topicstarter

bij emule is het normaal gesproken ook dat hij aangeeft als de poort niet bereikbaar is. maar nu wilt hij helemaal geen verbinding maken met een emule server terwijl ik wel gewoon op internet kan met de client.

vrijdag 6 april 2007 20:10

Acties:

vrijdag 6 april 2007 23:12

-

[ Voor 100% gewijzigd door Avvd op 06-04-2007 21:00 . Reden: laat maar zitten ]

Acties:

Verwijderd

Topicstarter

om 1 of andere reden wil het maar niet lukken hiermee. als ik de search gebruik lijkt het bij iedereen bijna gelijk te werken. Ik heb winroute ondertussen ook al op een andere pc geinstalleerd maar het wil maar niet werken. ik kan op een client dan wel op internet maar programma's op andere poorten kunnen geen verbinding maken (ze geven ook niet aan dat de poort niet bereikbaar is ofzo). ook heb ik bij de portmappings iedere mogelijkheid geprobeer maar het lijkt wel of ik ergens iets over het hoofd zie. als ik winroute uitschakel en het normale internet delen gebruik is er niets aan de hand en werkt alles perfect.

vrijdag 6 april 2007 23:16

Acties:

zaterdag 7 april 2007 00:21

Dieselhead

Je moet uiteraard naar buiten toe ook de juiste poorten openzetten.
Waarschijnlijk moet je in de groep NAT eMule ook even toevoegen.
Die gaat namelijk van het netwerk naar het internet.

eMule en Newsleecher moeten namelijk ook naar buiten mogen, en daar heb je nu maar een beperkt aantal services staan (Surfen en Mailen vooral) die naar buiten mogen.

Deze fout heb ik ook eens gemaakt bij het opzetten van een Vuurmuur routertje.
Vergeten DNS toe te staan en het was mis, ik had geen internet.

[ Voor 20% gewijzigd door Romke op 06-04-2007 23:17 ]

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

Acties:

Verwijderd

Topicstarter

Anti-XP schreef op vrijdag 06 april 2007 @ 23:16:
Je moet uiteraard naar buiten toe ook de juiste poorten openzetten.
Waarschijnlijk moet je in de groep NAT eMule ook even toevoegen.
Die gaat namelijk van het netwerk naar het internet.

eMule en Newsleecher moeten namelijk ook naar buiten mogen, en daar heb je nu maar een beperkt aantal services staan (Surfen en Mailen vooral) die naar buiten mogen.

Deze fout heb ik ook eens gemaakt bij het opzetten van een Vuurmuur routertje.
Vergeten DNS toe te staan en het was mis, ik had geen internet.

dit heeft inderdaad een stuk geholpen voor newsleecher want dit werkt nu.

alleen bij emule is er iets vreemds

Als ik ingeef dat iedere service is toegestaan bij nat en bij de emule regel ook any bij services aangeef. geeft hij nog aan dat de poort 5909 (ingesteld bij emule) niet bereikbaar is

. het maakt niet uit of ik de translation wel of niet gebruik.

EDIT:
zelfs met deze regels:
Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/poort3.jpg

Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/poort3.jpg

geeft hij aan dat de poort in emule niet bereikbaar is. (het maakt hiet niet uit of ik translation wel of niet gebruik)
Op de client draait er 100% zeker geen andere firewall

[ Voor 11% gewijzigd door Verwijderd op 07-04-2007 00:44 ]

zondag 8 april 2007 00:39

Acties:

Verwijderd

Topicstarter

schopje

zondag 8 april 2007 11:37

Acties:

zondag 8 april 2007 22:47

Dieselhead

Je had alleen de services op Any moeten zetten.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

Acties:

Verwijderd

Topicstarter

maargoed, het moet natuurlijk ook kunnen werken als alleen de poort van emule is aangegeven en niet any. weet iemand misschien nog hoe dit komt?

maandag 9 april 2007 10:26

Acties:

maandag 9 april 2007 12:43

Dieselhead

Klopt, maar eMule moet ook naar buiten kunnen.
Jij had nu alleen de poort naar binnen open staan.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

Acties:

maandag 9 april 2007 12:50

Hij had toch al een keer geprobeerd om de poort naar buiten toe ook open te zetten.

[ Voor 72% gewijzigd door Avvd op 09-04-2007 12:43 ]

Acties:

Verwijderd

Gebruik zelf nog trouw mijn ISA server.

Ok draai nog op 2000, bij gebrek aan beter.

Portmappings en url-translations maak ik aan op mijn ISA firewall.
Zo kun je met goed zoeken er wel uitkomen.

Is het te ingewikkeld, dan doe je dit gewoon op je modem.
(dan heeft je ISA server eigenlijk ook geen nut.)

Dit Pakket draait wel op servers, in tegenstelling tot andere (prive) firewall oplossingen.

Een Antivirus pakket is ZEKER een must, aangezien er wel geprobeerd gaat worden om allerlei ellende te installeren (exploits.) Ook met regelmaat windows updates draaien, en niet gebruikte functies van de server uitschakelen.

Dan ben je er volgens mij........

dinsdag 10 april 2007 21:22

Acties:

Verwijderd

Topicstarter

Ik wil het denk ik in eerste instantie toch bij winroute halen aangezien ik de isa server te overdone is voor een thuis servertje.

als ik emule op poort 3001 hetzelfde instel zoals ik dat met newsleecher doe, dan wil het nog niet werken. Weet iemand misschien wat het verschil is tussen deze 2 programma's?

woensdag 11 april 2007 13:13

Acties:

woensdag 11 april 2007 13:58

Dieselhead

Newsleecher = Passief.
Haalt alleen data van internet, hoeft zelf geen data te accepteren.

eMule = actief.
Moet verbindingen kunnen accepteren, dus heeft een poortmapping nodig.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

Acties:

Verwijderd

Topicstarter

newsleecher is ook actief aangezien die de inlog gegevens moet kunnen controleren. In eerste instantie werkt newsleecher namelijk ook niet aangezien de uitgaande verbinding voor newsleecher was geblokkeerd.

maar 1 ding vind ik nu wel vreemd:
zo:
Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/emule1.jpg

Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/emule1.jpg

Kan emule totaal geen verbinding maken

en zo:
Afbeeldingslocatie: http://members.chello.nl/a.vandijk33/emule2.jpg

Werkt alles perfect.

Moet er soms toch nog een poort open staan om emule fatsoenlijk werkend te krijgen.

Edit:
Ik moet schijnbaar bij de regel firewall trafic iedere poort open zetten waar een emule server verbinding mee wilt maken.

voorbeeld
als ik verbinding wel maken met een donkeyserver:

code:

1
2
3

Connecting to DonkeyServer No1 (62.241.53.2:4242)...
11-4-2007 15:04:43: Connected to DonkeyServer No1 (62.241.53.2:4242), sending loginrequest
11-4-2007 15:04:43: Connection established on: DonkeyServer No1

nou moet ik dus bij firewall trafic de poort 4242 openzetten om hier verbinding mee te maken

Wil ik verbinding maken met een Bigbang server:

code:

1
2
3

11-4-2007 15:13:11: Connecting to BiG BanG 7 (80.239.200.106:3000)...
11-4-2007 15:13:11: Connected to BiG BanG 7 (80.239.200.106:3000), sending loginrequest
11-4-2007 15:13:12: Connection established on: BiG BanG 7

hier moet ik dus de poort 3000 voor open zetten bij de regel firewall trafic.

Voorheen hoefde ik dit in mijn "hardware" router nooit te doen, of stond daar het uigaande verkeer soms altijd open en is het een extra "optie" van winroute om dit ook te kunnen blokkeren.

[ Voor 50% gewijzigd door Verwijderd op 11-04-2007 15:13 ]

woensdag 11 april 2007 17:52

Acties:

Material 3 Thema's voor HA | Swiss Army Knife custom card voor HA | AmoebeLabs

Earth, the final frontier

Verwijderd schreef op woensdag 11 april 2007 @ 13:58:
Moet er soms toch nog een poort open staan om emule fatsoenlijk werkend te krijgen.

Bij de Definitions - Services kun je heel mooi je services definieren. Hier staan dingen als eDonkey etc. al tussen. Heerlijk overzichtelijk ipv al die aparte poortnummers...

Edit:
Ik moet schijnbaar bij de regel firewall trafic iedere poort open zetten waar een emule server verbinding mee wilt maken.
Voorheen hoefde ik dit in mijn "hardware" router nooit te doen, of stond daar het uigaande verkeer soms altijd open en is het een extra "optie" van winroute om dit ook te kunnen blokkeren.

Klopt. Kerio WinRoute is ook een corporate firewall, en daar is het heel normaal voor dat zowel in- als uitgaand verkeer gefilterd kan worden. Maar zoals ik al hierboven aangaf: definieer een service eMule en geef daarbij zowel het toegelaten protocol als de destination ports aan, voeg deze toe aan de rule voor het uitgaande verkeer, en hoppa, je bent er!

woensdag 11 april 2007 18:11

Acties:

woensdag 11 april 2007 18:14

Is het dan eigenlijk bij alle normale routers zo dat het uigaande verkeer totaal niet geblokkeerd wordt?

[ Voor 91% gewijzigd door Avvd op 11-04-2007 18:13 ]

Acties:

Verwijderd

Topicstarter

Dat moet ik toch flink wat poortjes gaan open zetten om zoveel mogelijk servers werkend te krijgen. Idd wel vreemd dat het bij normale "thuis" routers nooit aan de orde is

woensdag 11 april 2007 18:18

Acties:

McKaamos

Master of the Edit-button

Blueone schreef op woensdag 11 april 2007 @ 18:11:
Is het dan eigenlijk bij alle normale routers zo dat het uigaande verkeer totaal niet geblokkeerd wordt?

Wat defineer je als normaal? SOHO/Thuis NAT gebaseerde routers? Dan klopt dat inderdaad.
Pak je wat groters, voor corporate networks, dan is het juist wel normaal om outbound te filteren, en ga je b.v. met Cisco apparatuur aan de slag (het echte zware spul) dan zit er juist totaal geen filtering op by default (ook inbound niet).

anyway, bij Kerio kan je de wizzard wel weer even doorlopen en dan opgeven dat outbound niet gefilterd moet worden. Dan worden wel al je traffic rules gewist en nieuwe gemaakt (neem aan dat je sowieso nog nauwelijks rules hebt

)

[ Voor 17% gewijzigd door McKaamos op 11-04-2007 18:19 ]

Iemand een Tina2 in de aanbieding?

woensdag 11 april 2007 18:20

Acties: