Toon posts:

Alle poorten op stealth

Pagina: 1
Acties:
  • 531 views sinds 30-01-2008
  • Reageer

maandag 16 april 2007 23:31

Acties:

Verwijderd

Topicstarter
Zo lang mijn firewall (Sygate Personal Firewall) netjes aan staat, zijn volgens http://www.grc.com/ alle poorten op stealth. Als ik dan in de log van de firewall kijk, zie ik dat de hele poorten reeks die deze site probeert te openen geblokkeerd wordt.

Tot zo ver alles zoals het hoort.

Als ik dan de firewall op "Allow all" zet, en ik haal hetzelfde trucje uit, dan geeft de site alsnog weer dat alle poorten op stealth staan. Het log van de firewall geeft weer dat de hele reeks poorten "Allowed" zijn. Dan zou je haast denken dat er nog een andere firewall actief is. Het eerste wat ik doe is controleren of de Windows Firewall (Windows XP) uit staat. Dit is inderdaad het geval. Na toch wat onzeker te zijn geworden, alle draaiende processen nagelopen om te kijken of er echt geen firewall actief is, kan ik toch echt bevestigen dat er geen andere firewall actief is.

Mijn punt is nu dat ik toch echt een aantal poorten open wil hebben op internet, dat deze poorten door mijn firewall toegelaten worden, maar toch geblokkeerd zijn. Waar moet ik dit zoeken? Het lijkt er op alsof het niet de ISP is, want anders komt er niet eens een regel in het logbestand van de firewall.

maandag 16 april 2007 23:33

Acties:
  • PeterSelie
  • Registratie: December 2002
  • Laatst online: 12-03 15:19

PeterSelie

heb je niet heel toevallig een routertje thuis staan? De gemiddelde router gooit ook alle poorten dicht. (dan twijfel ik echter of het verkeer uberhaubt nog bij je softwarematige firewall uitkomt, maargoed)

[ Voor 151% gewijzigd door PeterSelie op 16-04-2007 23:35 ]

maandag 16 april 2007 23:35

Acties:

Verwijderd

Topicstarter
Juist, dat was ik vergeten te melden. Ik heb GEEN router. Gewoon een ADSL modem. Het ip-adres op mijn netwerkkaart is dan ook een publiek ip-adres.

Bovendien zou ik de log-meldingen niet krijgen als de router die packetjes dropt, danwal niet doorstuurt naar mijn computer?

maandag 16 april 2007 23:39

Acties:
  • FiXxXeR39
  • Registratie: Juni 2003
  • Laatst online: 25-02 15:13

FiXxXeR39

FiXxXeR wants to fix things

wat dacht je ervan als ik je eens vertelde dat een ADSL modem ook gewoon een router/modem is . . . :)

FiXxXeR

maandag 16 april 2007 23:40

Acties:
  • PeterSelie
  • Registratie: December 2002
  • Laatst online: 12-03 15:19

PeterSelie

klopt, daar dacht ik dus ook aan.. is het echter niet ook mogelijk middels een modem poorten te sluiten?

^ Zie boven, doorzoek de handleiding van je modem eens, daar staat ook een chapter over het forwarden van poorten (waarschijnlijk dmv telnetten)

[ Voor 41% gewijzigd door PeterSelie op 16-04-2007 23:41 ]

maandag 16 april 2007 23:41

Acties:
  • FiXxXeR39
  • Registratie: Juni 2003
  • Laatst online: 25-02 15:13

FiXxXeR39

FiXxXeR wants to fix things

wat voor merk en type is je modem dan ?

FiXxXeR

maandag 16 april 2007 23:44

Acties:

Verwijderd

Topicstarter
Het is een ZyXEL P-660H Triple Play modem.

Op http://www.zyxel.nl/ is de P-660H Series te vinden.

maandag 16 april 2007 23:44

Acties:
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

Bovendien zou ik de log-meldingen niet krijgen als de router die packetjes dropt, danwal niet doorstuurt naar mijn computer?
Dat klopt, er is dus geen probleem met een router/modem die packets blokkeert.

Heb je al eens met een sniffer (wireshark is gratis) gekeken wat er precies gebeurt tijdens zo'n portscan? Met firewall horen er naast inkomende packets met SYN-flag geen uitgaande packets te zijn; zonder firewall worden er packets teruggestuurd met RST-flag.
Mijn punt is nu dat ik toch echt een aantal poorten open wil hebben op internet, dat deze poorten door mijn firewall toegelaten worden, maar toch geblokkeerd zijn.
Kijk, terwijl zo'n programma op een verbinding wacht, eens met netstat -ano of er inderdaad geluisterd wordt op een bepaalde poort. Misschien gaat het om een andere poort dan je denkt, of wordt er alleen op localhost geluisterd.

[ Voor 29% gewijzigd door GlowMouse op 16-04-2007 23:51 ]

dinsdag 17 april 2007 00:09

Acties:

Verwijderd

Topicstarter
Ik heb Wireshark geinstalleerd en me met open firewall met behulp van grc.com op poort 21 laten testen. Het resultaat is Stealth.

Ik kan van het resultaat weinig opmaken, maar wellicht kan iemand met meer kennis hiervan iets meer er uit halen. Het enige wat ik kan ontdekken dat er nergens poort 21 genoemd wordt. Ik heb het resultaat van Wireshark hier online gezet. Het 213.mijnip is natuurlijk gewoon mijn ip adres.

dinsdag 17 april 2007 00:18

Acties:
  • Abidan
  • Registratie: Februari 2001
  • Laatst online: 15-03 12:47

Abidan

Het zou zelfs nog kunnen dat jouw netwerkkaart een softwarematige firewall heeft. Ik kan me herinneren dat sommige netwerkkaarten van Nvidia (lees: meestal onboard chips) tegenwoordig geleverd worden met deze techniek. Je zou eens moeten nagaan of dit ook bij jou niet het geval is. Het heeft mij iig in het begin ook het een en ander aan hoofdbrekens gekost. Met meegeleverde software zou het uit te schakelen moeten zijn.

Ik zou het op dit moment echter nog even zoeken bij het ADSL modem, de meeste ADSL modems zijn tegenwoordig ook gewoon verkapte routers.

dinsdag 17 april 2007 00:22

Acties:
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

Verwijderd schreef op dinsdag 17 april 2007 @ 00:09:
Ik heb Wireshark geinstalleerd en me met open firewall met behulp van grc.com op poort 21 laten testen. Het resultaat is Stealth.

Ik kan van het resultaat weinig opmaken, maar wellicht kan iemand met meer kennis hiervan iets meer er uit halen. Het enige wat ik kan ontdekken dat er nergens poort 21 genoemd wordt. Ik heb het resultaat van Wireshark hier online gezet. Het 213.mijnip is natuurlijk gewoon mijn ip adres.
Je ziet bijvoorbeeld dit ertussen staan:
Frame 11 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Cisco_2d:eb:c0 (00:18:74:2d:eb:c0), Dst: EdimaxTe_74:9d:96 (00:50:fc:74:9d:96)
Internet Protocol, Src: 4.79.142.206 (4.79.142.206), Dst: 213.mijnip (213.mijnip)
Internet Control Message Protocol

No. Time Source Destination Protocol Info
12 0.933524 4.79.142.206 213.mijnip TCP 48102 > ftp [SYN] Seq=0 Len=0
4.79.142.206 is van GRC. Hier probeert hij verbinding te maken met jouw FTP-server. Omdat je computer geen pakketje terugstuurt waarin hij meldt dat de verbinding niet gemaakt kan worden, is er nog een firewall actief. Zonder firewall stuurt Windows XP namelijk wel zo'n pakketje.

dinsdag 17 april 2007 00:25

Acties:
  • Ultraman
  • Registratie: Februari 2002
  • Laatst online: 10:20

Ultraman

Moderator Harde Waren

Boefje

Ga er maar van uit dat het dat 'modem' van je is.
Als ik dat type door Google gooi en dan de product informatie van de ZyXEL webpage bekijk lees ik dit:
ZyXEL P-660H series is an all-in-one affordable router, compatible with high-speed ADSL, ADSL2 and ADSL2+ interfaces over existing copper lines. With speed up to 12Mbps (ADSL2) or 24Mbps (ADSL2+), the P-660H series offers higher data transfer rates and better bandwidth than traditional ADSL gateways. It also supports [ ... ]
bron

Het lijkt dus inderdaad router/gateway functionaliteit te bieden en is dus niet zomaar een modem.
Kun je in die modem misschien iets met DMZ gaan testen en alles (prerouting) naar je toe NATen, dan zou de stealth er wel eens af kunnen zijn denk ik.

[ Voor 9% gewijzigd door Ultraman op 17-04-2007 00:26 ]

Als je stil blijft staan, komt de hoek wel naar jou toe.

dinsdag 17 april 2007 00:27

Acties:

Verwijderd

Topicstarter
Ik heb gewoon een Realtek RTL 8139 met de standaard Windows XP driver. Verder geen software geinstalleerd en voor zover ik weet heeft daar nooit een firewall ingezeten.

ALS de modem een router zou zijn, dan is de vraag hoe deze ingesteld moet worden. In ieder geval niet via http://mijnpubliekeip en ook niet via http://192.168.1.1 zoals ik inmiddels in de online handleiding heb gevonden (die met een omvang van 358 pagina's toch al gauw zo'n 348 pagina's dikker is dan de meegeleverde papieren handleiding).

Inmiddels heb ik hier onder de vraag "Hoe kom ik in mijn Zyxel-modem" antwoord gevonden:
zorg dat je computer een vast ip heeft, zoals 192.168.1.33
en typ dan in je browser "192.168.1.1" in en druk op enter,
voer als username: "admin" in
en pass: "1234"
De modem staat dus op "bridge" ingesteld.

[ Voor 27% gewijzigd door Verwijderd op 17-04-2007 00:54 ]

woensdag 18 april 2007 22:00

Acties:
  • FiXxXeR39
  • Registratie: Juni 2003
  • Laatst online: 25-02 15:13

FiXxXeR39

FiXxXeR wants to fix things

Wat je nu moet doen is inloggen op de Zyxel modem/ROUTER (het is dus wel een router, eentje met een ADSL modem functie) en vervolgens gaan naar Network --> NAT --> Port Forwarding in het menu en daar de poorten open zetten voor de applicaties die je wil gaan gebruiken en deze dan doorsturen naar je interne IP-adres.


Bijvoorbeeld:

Je wilt een FTP server draaien op je PC en deze ook via het internet kunnen benaderen.
Ik ga er even vanuit dat je PC's IP-adres 192.168.100.11 is en de poort van FTP 21 is, dan stel je in je router het volgende in:

- Je logt in op je router (eventueel met gebruikersnaam en wachtwoord, standaard admin / 1234)
- in de menustructuur naar Network --> NAT --> Port Forwarding
- maak een nieuwe rule aan
- zet een vinkje in Active
- service name FTP Server (dit mag je vrij kiezen)
- start port 21
- end port 21
- Server IP-adres 192.168.100.11
- als laatste apply om het toe te passen en je FTP server zou nu via internet te benaderen moeten zijn




Succes met instellen

P.S. wat hierboven staat zou een beetje kunnen afwijken, maar denk wel dat je eruit komt.

FiXxXeR

woensdag 18 april 2007 22:26

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 16:47

leuk_he

1. Controleer de kabel!

als je ipconfig uitvoert op de pc wat is dan het resultaat? (wellicht laatste nummertje van je ip weglaten). Want het is nog steeds niet duidelijk op je in bridge of NAT mode draait.

NAT mode: brwosen naar 192.168.1.1 is meestal de truuk

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

woensdag 18 april 2007 23:17

Acties:

Verwijderd

Topicstarter
Tijdens het plaatsen van mijn vorige post was ik er al uit; alles werkt nu naar behoren.

Het is dus inderdaad een router die op "bridged" staat. De router (de ingebouwde website daarvan in ieder geval) is alleen via een LAN ip adres te bereiken (er kan ook ingesteld worden dat er geconnect mag worden op het WAN ip adres, maar dat doen we natuurlijk liever niet 8)). Daarom moet je je computer een statisch ip adres geven in de goede range.

Gelukkig was het ip adres niet veranderd, anders zou het een flinke zoektocht geweest zijn (vanuit een onbekende range een onbekend ip zien te bereiken). Vreemd dat er ook geen enkel woord over gerept wordt in de handleiding.

Mijn volgende overweging is om alles te forwarden naar mijn linux bak (en daar komt de ftp en nog wat meer uiteindelijk ook op te staan) en die dan als router in te stellen. Maargoed, die is op dit moment in wording (heb nu net ff fluxbox geinstalleerd om GoT te kunnen lezen _/-\o_)

woensdag 18 april 2007 23:34

Acties:
  • FiXxXeR39
  • Registratie: Juni 2003
  • Laatst online: 25-02 15:13

FiXxXeR39

FiXxXeR wants to fix things

Nou toppie dan ! ;)

FiXxXeR

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq