Toon posts:

2de ISS Proventia M10 firewall

Pagina: 1
Acties:

woensdag 15 augustus 2007 13:22

Acties:

Verwijderd

Topicstarter
Ik zit met het volgende ik heb hier op de zaak 2 internet verbindingen 1 SDSL met een zyxel router en daarachter een Proventia M10 firewall en dat werkt prima! ik heb daarnaast ook nog een ADSL verbinding voor de downloaders in ons pand en ik wil daarachter nu ook een Proventia M10 firewall plaatsen kan dit en hoe moet ik mijn router instellen (bridged?)?

woensdag 15 augustus 2007 13:35

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Wat heb je zelf zoal ondernomen? Neem aan dat je al uitgebreid met google en op de pagina van de fabrikant hebt gezocht? GoT, en PNS al zeker, is niet echt een vraagbaak waar je vrijblijvend dingetjes kan dumpen.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 15 augustus 2007 13:37

Acties:
  • Mishmash
  • Registratie: Juli 2002
  • Laatst online: 13-12-2023

Mishmash

Goh, misschien hetzelfde instellen als je huidige verbinding? Oftewel, kijk eens hoe de SDSL router is ingesteld. Als je firewall ook kan routeren kan je de router ervoor op bridge zetten, anders niet. (Mja of je moet nog een gateway hebben erachter natuurlijk, dan kan je hem gewoon bridgen).

[ Voor 18% gewijzigd door Mishmash op 15-08-2007 13:38 ]

woensdag 15 augustus 2007 13:42

Acties:

Verwijderd

Topicstarter
sanfranjake schreef op woensdag 15 augustus 2007 @ 13:35:
Wat heb je zelf zoal ondernomen? Neem aan dat je al uitgebreid met google en op de pagina van de fabrikant hebt gezocht? GoT, en PNS al zeker, is niet echt een vraagbaak waar je vrijblijvend dingetjes kan dumpen.
Natuurlijk heb ik zelf al het een en ander ondernomen ben al heel de dag aan het zoeken en ja ik heb ook op de site van de fabrikant gezocht alleen daar staat niks over hoe je de router in moet stellen ik heb hier ook alle documentatie van de Proventia zelf alleen daar staat ook niks over in enkel dat je de router in je EXT01 interface moet doen wat ook logisch is.

woensdag 15 augustus 2007 13:47

Acties:

Verwijderd

Topicstarter
Mishmash schreef op woensdag 15 augustus 2007 @ 13:37:
Goh, misschien hetzelfde instellen als je huidige verbinding? Oftewel, kijk eens hoe de SDSL router is ingesteld. Als je firewall ook kan routeren kan je de router ervoor op bridge zetten, anders niet. (Mja of je moet nog een gateway hebben erachter natuurlijk, dan kan je hem gewoon bridgen).
Daar zit nu juist het probleem de router is niet meer te bereiken op het via de browser en ook niet via telnet ik heb wel in alle instellingen van de firewall gekeken alleen daaruit word ik ook geen wijs wat de instellingen van de router betreft. Ik moet ook eerlijk bekennen (wat je zelf eigenlijk ook al waarschijnlijk daar had) dat ik er ook niet zo heel veel verstand van heb, ik wilde ht gewoon zelf gaan proberen aangezien ik er toch weinig aan kan verzieken. Ik kan later altijd nog iemand voor langs laten komen.

donderdag 16 augustus 2007 15:30

Acties:

Verwijderd

Topicstarter
Ik ben nog steeds bezig het een en ander te proberen......

Mijn router is PPPoA aangesloten met ip 192.168.1.3 subnet 255.255.255.0
nu vraag ik me af hoe ik m'n firewall in moet stellen en of ik de configuratie van mijn router hetzelfde moet houden.

Hoe moet ik de interne en de externe interface van mijn firewall nu zetten?
is dat de interne interface op 192.168.1.3 subnet 255.255.255.0 en de externe interface op static ip zet met ip van 192.168.1.3 subnet 255.255.255.0 en gateway van 192.168.1.3
of moet ik de externe interface op de ipadressen van mijn provider zetten dus:
static ip bv 80.167.232.88 subnet 255.255.255.0 en de gateway op bv 190.165.243.6

of zit ik nu helemaal in de verkeerde richting te denken en zoals ik nu bezig ben gaat het nooit lukken?

donderdag 16 augustus 2007 19:11

Acties:

Verwijderd

Als je een Sdsl verbinding hebt, dan heb je als het goed is een zakelijke lijn.

Om dan de firewall erachter een Wan ip-adres te kunnen geven heb je een publiek subnet nodig.

Informeer bij de Internet Provider hierover.

Ik weet niet wie je Internet Provider is, maar meestal is het een xs4all verbinding en standaard heb je dan een mogelijkheid voor een publiek subnet.

En dan stel je je modem in zoals in het volgende voorbeeld:
http://www.zyxel.nl/support/z133.html

donderdag 16 augustus 2007 21:33

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op donderdag 16 augustus 2007 @ 19:11:
Als je een Sdsl verbinding hebt, dan heb je als het goed is een zakelijke lijn.

Om dan de firewall erachter een Wan ip-adres te kunnen geven heb je een publiek subnet nodig.

Informeer bij de Internet Provider hierover.

Ik weet niet wie je Internet Provider is, maar meestal is het een xs4all verbinding en standaard heb je dan een mogelijkheid voor een publiek subnet.

En dan stel je je modem in zoals in het volgende voorbeeld:
http://www.zyxel.nl/support/z133.html
Het gewoon een comsumenten ADSL die we gebruiken als mensen grote bestanden dowloaden wel van XS4ALL trouwens. Ik weet niet of deze een publiek subnet ondersteund maar ervan uitgaand dat dat zo is (ben niet meer op de zaak morgen gelijk uitzoeken) is het dan niet erg dat ik dan zowel m'n router als m'n firewall als router gebruik of moet ik m'n firewall dan in transperante modus configureren? Of moet ik m'n router in spoofing mode zetten zodat mijn publiek ip door wordt gegeven aan mijn firewall zie http://www.zyxel.nl/support/z152.html?

[ Voor 6% gewijzigd door Verwijderd op 16-08-2007 21:41 ]

vrijdag 17 augustus 2007 13:32

Acties:

Verwijderd

Wat voor type Zyxel heb je?

Aangezien het ADSL is (en geen SDSL) is de vraag:
Als je in de modem kijkt (Zyxel) moet je dan wel of niet inloggen via PPPoA?

Of heb je een Demon verbinding die naar Xs4all is overgegaan?

Een publiek subnet is voor consumenten is bij xs4all voor zover ik weet niet beschikbaar.

vrijdag 17 augustus 2007 14:19

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 17 augustus 2007 @ 13:32:
Wat voor type Zyxel heb je?

Aangezien het ADSL is (en geen SDSL) is de vraag:
Als je in de modem kijkt (Zyxel) moet je dan wel of niet inloggen via PPPoA?

Of heb je een Demon verbinding die naar Xs4all is overgegaan?

Een publiek subnet is voor consumenten is bij xs4all voor zover ik weet niet beschikbaar.
Ik heb zelfs gewoon een Speedtouch 546i, ik heb net al contact met XS4all gehad deze vertelde dat ik wel een publiek subnet heb alleen is dat /32 255.255.255.255 dus. Ik heb m'n modem al in spoofing mode gehad en toen via mijn m'n pc met automatisch ip verkrijgen even gekeken met ipconfig /all en toen kreeg ik daar wel m'n publieke ip maar met een subnet van 255.0.0.0.
Ik vind dit heel vreemd en snap ook niet hoe het kan, is er misschien nog een andere oplossing?
Is het niet mogelijk dat ik m'n router in spoofing zet en dat m'n firewall met externe interface met een subnet van 255.255.255.255 of gaat dit niet werken.

ps. ik moet wel inloggen via PPPoA om verbinding te krijgen!

[ Voor 10% gewijzigd door Verwijderd op 17-08-2007 14:49 ]

vrijdag 17 augustus 2007 15:53

Acties:

Verwijderd

Wat voor Zyxel (modem)router heb je dan?

Overigens de meeste Zyxels ondersteunen geen DHCP spoofing mode, de Zyxels waar dat wel mogelijk is, (P660R-d1 en P660R-d3) hebben hiervoor een speciale firmware nodig, die je bij Zyxel Support op aanvraag kan krijgen.

Aangezien je met PPPoA moet inloggen, betekent het het beste kunt proberen om de PPTP mode in je speedtouch in te schakelen, zodat je router met PPTP inlogt.
(voor de modem: gebruik zomogelijk het setup programma hiervoor als die is meegeleverd, ik heb geen kennis van dit type Speedtouch.)

Met publieke subnetten bedoel ik 8 wan ip-adressen of meer(8,16,32,64,128,256), die veelal gebruikt worden door zakelijke gebruikers, het subnet heeft er (alles) mee te maken.

zaterdag 18 augustus 2007 17:50

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op vrijdag 17 augustus 2007 @ 15:53:

Met publieke subnetten bedoel ik 8 wan ip-adressen of meer(8,16,32,64,128,256), die veelal gebruikt worden door zakelijke gebruikers, het subnet heeft er (alles) mee te maken.
Een routed subnet op een XS4all consumentenlijn kan je wel vergeten, die geven je echt maar 1 ip adres.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 18 augustus 2007 18:09

Acties:

Verwijderd

Topicstarter
alt-92 schreef op zaterdag 18 augustus 2007 @ 17:50:
[...]

Een routed subnet op een XS4all consumentenlijn kan je wel vergeten, die geven je echt maar 1 ip adres.
Het is toch ook gewoon mogelijk om een Cisco Pix op een speedtouch 546i router van een XS4all comsumenten lijn (zonder routed subnet) met een vast ip te zetten? Als ik mijn speedtouch op spoofing zet dan moet ik de externe interface van mijn firewall (Proventia M10) gewoon op static ip zetten met de gegevens van mijn provider bv.
ip 80.178.148.80
subnet 255.255.255.255
gateway 195.180.15.130
primary dns 190.104.6.66
secundairy dns 190.104.104.109

Of gaat het op deze mannier niet lukken?

Het vreemde is echter wel als ik een PC op de router aansluit die op spoofing staat dan geeft hij een subnet van 255.0.0.0 terwijl mijn subnet toch echt 255.255.255.255 is volgens mij.

[ Voor 11% gewijzigd door Verwijderd op 18-08-2007 18:14 ]

zaterdag 18 augustus 2007 19:12

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op zaterdag 18 augustus 2007 @ 18:09:
Het is toch ook gewoon mogelijk om een Cisco Pix op een speedtouch 546i router van een XS4all comsumenten lijn (zonder routed subnet) met een vast ip te zetten?
Ja, zolang je die spoofing optie gebruikt wel ja.
In feite geef je je pix dan dat enkele IP adres.
Als ik mijn speedtouch op spoofing zet dan moet ik de externe interface van mijn firewall (Proventia M10) gewoon op static ip zetten met de gegevens van mijn provider bv.
ip 80.178.148.80
subnet 255.255.255.255
gateway 195.180.15.130
primary dns 190.104.6.66
secundairy dns 190.104.104.109

Of gaat het op deze mannier niet lukken?
Zou ook zo moeten werken, als je firewall dat tenminste vreet.
Het vreemde is echter wel als ik een PC op de router aansluit die op spoofing staat dan geeft hij een subnet van 255.0.0.0 terwijl mijn subnet toch echt 255.255.255.255 is volgens mij.
Mja, waar krijgt die z'n IP dan van, dhcp op die speedtouch?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 18 augustus 2007 19:32

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 14:25

Equator

Crew Council

#whisky #barista

Ik vind dit veel meer een topic voor Netwerken :)

zaterdag 18 augustus 2007 19:56

Acties:

Verwijderd

Topicstarter
alt-92 schreef op zaterdag 18 augustus 2007 @ 19:12:
[...]

Ja, zolang je die spoofing optie gebruikt wel ja.
In feite geef je je pix dan dat enkele IP adres.

[...]

Zou ook zo moeten werken, als je firewall dat tenminste vreet.


[...]

Mja, waar krijgt die z'n IP dan van, dhcp op die speedtouch?
Nee de speedtouch geeft toch gewoon de ip adressen van m'n provider door aan m'n pc als ik m'n router op spoofing zet?

zaterdag 18 augustus 2007 23:56

Acties:

Verwijderd

Lol, ik heb eroverheen gelezen dat het om 2 wan verbindingen gaat. 8)7
(voor de sdsl zal waarschijnlijk een P792H of P791R gebruikt worden.)

[/quote]
Nee de speedtouch geeft toch gewoon de ip adressen van m'n provider door aan m'n pc als ik m'n router op spoofing zet?
[quote]

Bedoel je met de 'router', de speedtouch of de 'firewall'?

Hoe firewalls en computers met ip-adressen omgaan verschilt, als je een M$soft windows machine neemt, daar kan je dingen instellen (ip-adressen met afwijkende subnetten en gateways) die een willekeurige firewall niet accepteert.

In ieder geval, als de 2e firewall (ik begrijp dat je er tweede firewall wilt gaan gebruiken) dan het wan ip-adres krijgt, dan is het aan de firewalls om het downloadverkeer te redirecten van de ene naar de ene wan poort, echter of dat dan lukt is natuurlijk afhankelijk van de firewalls (of je traffic policies kan instellen en of dat uberhaupt werkt).

Ik vond de volgende specs van die M10:
http://www.dooyoo.co.uk/n...curity-appliance/details/

Jammer dat de deze geen 2 wan poorten heeft, er zijn wel dergelijke firewalls, ook waarbij je specifiek verkeer naar 1 poort (wanpoort kan sturen) dmv. policy routing een bepaalde kant opstuurt.

(wijziging: schlijffout, grammatica)

[ Voor 3% gewijzigd door Verwijderd op 18-08-2007 23:59 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq