:strip_icc():strip_exif()/u/203498/onledicon.jpg?f=community)
Hallo,
Ik heb thuis de volgende opstelling: Ik woon in een studentenhuis en we hebben hier een Surfsnel abbo van InterNLnet. De gebruikte modem is een Copperjet 811 5.15 SR1. Ik weet het, stokoud, maar het hangt aan een misschien nog wel oudere Cisco DSLAM in de colo
De modem is geconfigureerd om met PPPoA in te loggen en vervolgens een blok van 16 IP adressen door te geven. De modem krijgt het ip x.x.219.1 en x.x.219.2 t/m x.x.219.14 worden via DHCP aan clients op het LAN uitgedeeld.
Ik pruts de laatste tijd nogal wat met SNMP en Cacti, en kwam er tot mijn verbazing achter dat de modem vrolijk SNMP naar heel het Internet heeft openstaan. In de snmpwalk vanaf mijn Linux bak zag ik ook info langskomen die ik helemaal niet op het Internet wil hebben.
Ook staat de webinterface wagenwijd naar ieder willekeurig IP in de wereld open.
Goed, ik dacht er zal wel een mogelijkheid zijn om op die modem alleen SNMP naar 1 adres toe te laten. In de webinterface van de Copperjet 811 naar Configuration > Security gegaan en Security aangezet. Vervolgens 2 security interfaces aangemaakt, ppp-0 als external en ethernet-0 als internal interface aangemaakt.
Vervolgens klapt al het verkeer dicht. OK, bij Firewall Policy Configuration een regel aangemaakt die alles doorlaat. Nog steeds niks. Wat voor regels ik ook aanmaak, er wordt geen verkeer doorgelaten. Pas als ik de hele Security uitschakel heb ik weer verkeer. Om de regels in Firewall Policy Configuration te verwijderen moet ik de modem ook herstarten, want ze hebben geen verwijder knopje
Ik heb dus een donkerbruin vermoeden dat deze modem niet echt bijster goed ontworpen is en zeker niet voor deze situatie.
Ik heb dus ook nog een Copperjet 1616-2P 6.10 SR2. Misschien is dit een betere modem? Deze exact volgens de handleiding van InterNLnet geconfigureerd voor meerdere IP adressen, maar helemaal geen Internet. PPPoA logt netjes in, IP adressen worden uitgedeeld, maar geen Internet, niks.
De hele webinterface van deze modem ziet er bijna hetzelfde uit dus ik vraag me wederom af hoe het zit met de beveiliging van het hele geval.
Dus, wie heeft er ervaring met deze modems en weet hoe het is op te lossen? Ik wil het volgende geconfigureerd hebben:
- Webinterface alleen open naar het lokale subnet van de verbinding
- SNMP alleen open naar een IP buiten dit subnet
- Liefst de 1616-2p werkend aangezien deze ook ADSL2+ aankan
Ik heb thuis de volgende opstelling: Ik woon in een studentenhuis en we hebben hier een Surfsnel abbo van InterNLnet. De gebruikte modem is een Copperjet 811 5.15 SR1. Ik weet het, stokoud, maar het hangt aan een misschien nog wel oudere Cisco DSLAM in de colo
De modem is geconfigureerd om met PPPoA in te loggen en vervolgens een blok van 16 IP adressen door te geven. De modem krijgt het ip x.x.219.1 en x.x.219.2 t/m x.x.219.14 worden via DHCP aan clients op het LAN uitgedeeld.
Ik pruts de laatste tijd nogal wat met SNMP en Cacti, en kwam er tot mijn verbazing achter dat de modem vrolijk SNMP naar heel het Internet heeft openstaan. In de snmpwalk vanaf mijn Linux bak zag ik ook info langskomen die ik helemaal niet op het Internet wil hebben.
Ook staat de webinterface wagenwijd naar ieder willekeurig IP in de wereld open.
Goed, ik dacht er zal wel een mogelijkheid zijn om op die modem alleen SNMP naar 1 adres toe te laten. In de webinterface van de Copperjet 811 naar Configuration > Security gegaan en Security aangezet. Vervolgens 2 security interfaces aangemaakt, ppp-0 als external en ethernet-0 als internal interface aangemaakt.
Vervolgens klapt al het verkeer dicht. OK, bij Firewall Policy Configuration een regel aangemaakt die alles doorlaat. Nog steeds niks. Wat voor regels ik ook aanmaak, er wordt geen verkeer doorgelaten. Pas als ik de hele Security uitschakel heb ik weer verkeer. Om de regels in Firewall Policy Configuration te verwijderen moet ik de modem ook herstarten, want ze hebben geen verwijder knopje
Ik heb dus een donkerbruin vermoeden dat deze modem niet echt bijster goed ontworpen is en zeker niet voor deze situatie.
Ik heb dus ook nog een Copperjet 1616-2P 6.10 SR2. Misschien is dit een betere modem? Deze exact volgens de handleiding van InterNLnet geconfigureerd voor meerdere IP adressen, maar helemaal geen Internet. PPPoA logt netjes in, IP adressen worden uitgedeeld, maar geen Internet, niks.
De hele webinterface van deze modem ziet er bijna hetzelfde uit dus ik vraag me wederom af hoe het zit met de beveiliging van het hele geval.
Dus, wie heeft er ervaring met deze modems en weet hoe het is op te lossen? Ik wil het volgende geconfigureerd hebben:
- Webinterface alleen open naar het lokale subnet van de verbinding
- SNMP alleen open naar een IP buiten dit subnet
- Liefst de 1616-2p werkend aangezien deze ook ADSL2+ aankan
