Vigor 2910V setup firewall: hulp gezocht

zaterdag 15 maart 2008 11:28

Acties:

0 Henk 'm!

Topicstarter

Sinds vorig jaar heb ik thuis een netwerk opgezet. In de configuratie van dit netwerk heb ik een Draytek router: de Vigor 2910V. Alles verliep vlekkeloos en het hele netwerk loopt nu al ruim een half jaar zonder problemen.

Tot dat ik laatst bezoek had en de persoon mij vroeg waarom ik een software matige firewall van ZoneAlarm gebruikte en niet de hardware matige firewall waarover de Vigor 2910 beschikt. Geheel verbaasd dat deze router dit kan, had ik daar geen antwoord op.

Helaas kon de persoon alleen laten weten dat er een schijnbare goeie firewall in de router aanwezig is waardoor ik dus geen Zone Alarm hoef te gebruiken, maar jammer kon hij mij niet helpen met het hoe/wat van het instellen van de firewall.

Dus toen ben ik gaan zoeken. Maar tot op heden nog niet verder gekomen. Ja, de handleiding behandeld wel een hoofdstuk over de firewall settings, maar inhoudelijk staat daar natuurlijk niet bij wat de optimale setting dan kan wezen. Dus de firewall staat wel aan denk ik (?) en bij de optie Dos Defense heb ik alle vakjes aangevinkt. Maar zeker weten doe ik het nog steeds niet en gebruik dus ook nog steeds ZoneAlarm.

Aangezien ik via het internet niks goeds kan vinden, zoek ik dus eigenlijk iemand die een Vigor 2910V router van Draytek heeft en mogelijk wel de firewall optimaal gebruikt en mij wil helpen hoe ik deze moet configureren zodat ik ZoneAlarm kan de-installeren.

Als extra info kan ik melden dat de laaste versie 3.0.7 van de Vigor en routertools 3.7 zijn geinstalleerd.

Alle hulp is welkom. Bij voorbaat dank.

maandag 17 maart 2008 16:46

Acties:

0 Henk 'm!

chocka

Topicstarter

Intussen de router update to date gebracht met de laatste versie 3.1.2

En ik heb via tweakers.net wel iemand gevonden, waarbij ik vanuit zijn reacties kan opmaken dat hij dezelfde router heeft. Maar helaas heeft geen mailadres in zijn profiel staan.

Zodoende doe ik hierbij een oproep voor gebruikersnaam Microgoat of hij mogelijk zal willen reageren. Of mogelijk aan iemand die hem kan bereiken. Bij voorbaat dank.

maandag 17 maart 2008 22:25

Acties:

0 Henk 'm!

chocka

Topicstarter

Af en toe denk ik wel eens dat ik chinees schrijf en niemand mijn vraag kan lezen.

Maar anderzijds is de stilte van geen reactie krijgen dan weer de inspiratie om uiteindelijk tot een eigen oplossing komen.

Ondanks dat ik nog steeds niet weet of de instellingen van mijn Draytek Vigor 2910V router goed zijn of niet. Ben ik intussen wel wijzer geworden dat het goed is om zowel een software als een hardware matige firewall te gebruiken. Om de simpele redenen, dat ik met de software matige firewall beter overzicht behoud op mijn outbound verkeer. Waarvan ik geen meldingen krijg van de hardware matige firewall.

En tot die tijd hoop ik nog steeds op een reactie van iemand die dezelfde router heeft en mij ff kan helpen.

maandag 17 maart 2008 22:47

Acties:

0 Henk 'm!

Saab

Als je gewoon je sw firewall uitzet en daarna met bijv Shields up gaat kijken of je voolledig onbeveiligd aan het Internet hangt weet je denk ik wel redelijk zeker dat je Vigor fiewall iets doet.

Je dos optie beschermt je tegen Dos attacks, flooding richting jouw netwerk, dit is een andere functie dan puur firewall.

Ik weet verder niets van die Vigors maar wil je wel het gevoel geven dat iemand je post leest..

Waar uit lijd je af dat de FW aanstaat in je Vigor? HW FW heeft als voordeel dat het geen software is, en dienten gevolge minder vatbaar is voor virussen bijv. Probeer je voor te stellen dat je Zonealarm geinfecteerd, niet geheel onwaarschijnlijk, en dat jij nog steeds denkt dat je veilig bent

Overigens kan een HW FW ook wel een soort logging voor je bijhouden waarin eventuele pogingen to binnenkomen worden bijgehouden

[ Voor 34% gewijzigd door Saab op 17-03-2008 22:51 ]

https://www.discogs.com/user/jurgen1973/collection

dinsdag 18 maart 2008 19:39

Acties:

0 Henk 'm!

chocka

Topicstarter

Saab schreef op maandag 17 maart 2008 @ 22:47:
Ik weet verder niets van die Vigors maar wil je wel het gevoel geven dat iemand je post leest.

Allereerst hartelijk dank voor je reactie. Fijn te weten dat mijn topic in ieder geval leesbaar is.

Saab schreef op maandag 17 maart 2008 @ 22:47:Waar uit lijd je af dat de FW aanstaat in je Vigor?

Je slaat de spijker op zijn kop. Dat weet ik nu juist niet. Ik veronderstel dat de instellingen zoals deze nu staan voldoende zijn. Maar probeer te achterhalen of mijn veronderstelling juist. Daartoe zoek ik iemand die ook een dergelijke router heeft en wel meer verstand van heeft en mij mogelijk meer kan vertellen what to do or not to do.

Zodoende zet ik hierbij de schermen van de router waaruit ik veronderstel dat de hardware matige firewall aan staat. Mogelijk dat iemand daar op kan reageren!?

Firewall General Setup
Afbeeldingslocatie: http://i258.photobucket.com/albums/hh258/Chocka999/FirewallGeneralSetup.jpg

Afbeeldingslocatie: http://i258.photobucket.com/albums/hh258/Chocka999/FirewallGeneralSetup.jpg

Firewall Filter Setup
Afbeeldingslocatie: http://i258.photobucket.com/albums/hh258/Chocka999/FirewallFilterSetup.jpg

Firewall DoS Defense
Afbeeldingslocatie: http://i258.photobucket.com/albums/hh258/Chocka999/FirewallDoSDefense.jpg

[ Voor 30% gewijzigd door chocka op 19-03-2008 17:25 ]

dinsdag 18 maart 2008 20:26

Acties:

0 Henk 'm!

Saab

Ik denk dat je je filter setup goed moet bekijken.

Kijk ook eens hier: http://www.draytek.co.uk/support/kb_vigor_filtering.html

Lijkt een beetje op jouw setup. In principe heeft iedere HW FW dezelfde setup. OUT/IN en een filter setup die op je inkomende verkeer of je uitgaande verkeer van toepassing is.

Jouw Vigor heeft schijnbaar filters voor telefonie en voor data.

Ik denk dat je FW niet helemaal aan staat, misschien wel aan, maar alles doorlaat. Plaatjes zijn een beetje onduidelijk

[ Voor 7% gewijzigd door Saab op 18-03-2008 20:40 ]

https://www.discogs.com/user/jurgen1973/collection

woensdag 19 maart 2008 18:17

Acties:

0 Henk 'm!

chocka

Topicstarter

Saab schreef op dinsdag 18 maart 2008 @ 20:26:Plaatjes zijn een beetje onduidelijk

Om onduidelijke redenen blijven de plaatjes onduidelijk. Ligt waarschijnlijk aan deze site.

Ik heb de plaatjes intussen ook bij Draytek op site gezet en daar staan ze wel goed leesbaar. Vreemd.

Vooralsnog blijf ik geen idee hebben over de instellingen van deze firwall. Maar mss komt er reactie op draytek forum en anders mss hier wel iemand die ook deze router heeft???

zaterdag 22 maart 2008 10:43

Acties:

0 Henk 'm!

Verwijderd

Een wat late reactie omdat ik via Google je vraag las.

Zelf ben ik afgelopen week aan het stoeien geweest om de Vigor 2910V aan te sluiten op mijn 2 providers. Daarnaast ben ik gaan zoeken in de instellingen van de router, omdat ik de nieuwe snelheden van 16 mbit niet haalde. Na lang zoeken en uitproberen, kwam ik er achter dat de firewall snelheid afsnoept van die 16 mbit.
Dat werd bevestigd door dit overzicht dat ik na lang zoeken vond:
http://www.draytek.co.uk/products/image/comparison_chart.gif

Mijn ervaringen met FW:
General setup: kan je op disable zetten als je geen VOIP gebruikt
Filter Setup: idem
DOS defense: aanzetten, zinvol tegen DOS aanvallen van buitenaf
URL content filtering: alleen nodig als je specifieke adressen wilt blokkeren
Web content filtering: lijkt mij vrij zinloos, ik denk ook dat je je er op moet abonneren

Zone Alarm (of een ander FW) blijven gebruiken blijft zeker zinvol omdat die alle in- en uitgaand verkeer blijft controleren.

zondag 23 maart 2008 08:41

Acties:

0 Henk 'm!

chocka

Topicstarter

@ALK: Bedankt voor je reactie, mogelijk kan ik met je verder komen dan ik dat gekomen ben.

Verwijderd schreef op zaterdag 22 maart 2008 @ 10:43:Zelf ben ik afgelopen week aan het stoeien geweest om de Vigor 2910V aan te sluiten op mijn 2 providers. Daarnaast ben ik gaan zoeken in de instellingen van de router, omdat ik de nieuwe snelheden van 16 mbit niet haalde. Na lang zoeken en uitproberen, kwam ik er achter dat de firewall snelheid afsnoept van die 16 mbit.
Dat werd bevestigd door dit overzicht dat ik na lang zoeken vond:
http://www.draytek.co.uk/products/image/comparison_chart.gif

Ik probeer het plaatje te snappen, maar begrijp het niet helemaal. Wat betekent dit voor mij met een 50Mb lijn?

Verwijderd schreef op zaterdag 22 maart 2008 @ 10:43:General setup: kan je op disable zetten als je geen VOIP gebruikt
Filter Setup: idem
DOS defense: aanzetten, zinvol tegen DOS aanvallen van buitenaf
URL content filtering: alleen nodig als je specifieke adressen wilt blokkeren
Web content filtering: lijkt mij vrij zinloos, ik denk ook dat je je er op moet abonneren

Wat ik hiervan begrijp is dat je zegt dat je bij General Setup (zie plaatje hierboven) zowel de call als datafilter kan disablen indien je geen gebruik maakt van de VOIP poorten op de router?

Dus door alleen de DoS Defense te enablen, staat de firewall aan in deze router. Zo simpel is het blijkbaar.

Mss weet jij hier meer van, maar ik kreeg een advies om de poorten 22 en 23 te blokken in de firewall, had iets te doen met telenet of zo iets. Bovendien had ik iemand die iets zei dat poort 80 ook dicht moest staan. Maar al met al probeer ik hier eerst meer van de te weten te komen voordat ik alle adviesen zomaar opvolg.

zondag 23 maart 2008 15:29

Acties:

0 Henk 'm!

Verwijderd

50 mb: kan nergens terugvinden of de Vigor 2910 die 50mb haalt, gewoon uitproberen dus. Maar met de firewall komt hij niet hoger dan 15 mbit per seconde volgens deze tabel. Maar ook dat zou je kunnen uitproberen, je merkt het snel genoeg: even in Windows taakbeheer kijken bij Netwerk en je ziet het ook nog in een keurig grafiekje.

callfilter: is inderdaad alleen voor VOIP

datafilter: zei ik verkeerd: dat is niet voor VOIP. Heb gezocht maar kan niet precies vinden waarvoor het is.

DOS enabelen: dan staat de firewall aan tegen DOS aanvallen van buiten, niet meer en niet minder. Prima instelling lijkt me, alles aanvinken en klaar.

poort 22, 23 en 80: ik zou niet weten waarom die af te sluiten. Een poort gaat alleen open als een programma van jouw computer dat vraagt. Bijvoorbeeld als je een server gebruikt, dan wordt die betrokken poort open gezet voor verkeer van buitenaf: poort 80 voor een webserver, poort 21 voor een FTP-server. Maar dan ook nog alleen als jij in je router dat specifiek toestaat en naar die ene computer toe laat sturen, dat heet portforwarden.

Van al die instellingen wordt een mens erg wantrouwig

, maar bedenk dat een goede computer zonder router ook niks zomaar openzet. Een softwarematige firewall, een goede virusscanner en een router maken de kansen op inbraak nog kleiner.

Een mooie snelheid overigens 50 mb, wat doet de upload als ik vragen mag? Hier al erg blij met mijn 16 - 2 mb.

zondag 23 maart 2008 17:25

Acties:

0 Henk 'm!

chocka

Topicstarter

Verwijderd schreef op zondag 23 maart 2008 @ 15:29:
50 mb: Een mooie snelheid overigens 50 mb, wat doet de upload als ik vragen mag? Hier al erg blij met mijn 16 - 2 mb.

Bedankt voor je reactie. Als ik het zo lees staat de firewall gewoon aan door die DoS Defense in te schakelen. Fijn om een bevstiging van een medegebruiker te ontvangen.

Wat betreft mijn snelheden. Ik heb een glasvezelaansluiting van XMS. Dit is een SDSL lijn oftewel mijn up en downloadsnelheden zijn nagenoeg gelijk.

zondag 23 maart 2008 19:11

Acties:

0 Henk 'm!

Verwijderd

Het ligt toch iets anders en gecompliceerder dan ik dacht, lees ik nu snel in de Engelstalige User Guide.

Als je zelf meer wilt lezen:
ftp://ftp.draytek.com/Vigor2910/Manual/UG_English_V3.2.zip
en
ftp://ftp.draytek.com/Vigor2910/Manual/QSG_English_V1.0.zip

Blijft nog steeds een feit dat als je de FW echt zou gaan gebruiken dat je aanloopt tegen de beperking van 15 mb.

Onderwerpen