Toon posts:

port forwarding en ip adressen

Pagina: 1
Acties:

woensdag 23 maart 2011 19:19

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik kom er vandaag achter ik op een RBL sta en dus geen mail meer kan verzenden. Het lijkt erop dat iemand via mij router spam zit te versturen. Ik heb al zitten zoeken op internet maar kom de eigenlijke oplossing niet tegen.

Wat me nu bij de router instellingen opvalt is dat er twee porten worden geforward naar ip adressen die ik niet kan thuisbrengen.

Destination Proto. Port Range Redirect to
all UDP 58635 192.168.1.2
all UDP 61624 192.168.1.7
80.57.249.58 UDP 58635 192.168.1.2
80.57.249.58 UDP 58635 192.168.1.2
80.57.249.58 UDP 58635 192.168.1.2
80.57.249.58 UDP 58635 192.168.1.2
80.57.249.58 UDP 58635 192.168.1.2
etc etc

Ik heb de router zo ingesteld dat alleen bekende mac adressen van wifi apparatuur worden geaccepteerd.
Host Name Mac Address IP Address Lease
alarm_panel 00:1D:94:02:60:D6 192.168.1.3 81534 secs
BLACKBERRY-AC98 3C:74:37:3F:0C:54 192.168.1.4 83931 secs
S8000 00:21:E8:58:D1:C5 192.168.1.6 Expired

Hebben deze vreemde ip adressen te maken met het feit dat ik op een black list sta.
Hoe kan ik de poorten dichtzetten.

woensdag 23 maart 2011 19:43

Acties:
  • 0 Henk 'm!
  • Rupie
  • Registratie: Augustus 2006
  • Laatst online: 08-09 15:19

Rupie

Welke vreemde ip adressen bedoel je?
80.57.249.58 = waarschijnlijk je eigen IP
192.168.1.2 = een ip in je eigen lokale 'netwerkje'

Ik kan mij niet voorstellen dat iemand via je router spam verstuurt, ik zou eerder denken dat het één van de systemen in je huis is die rotzooi verstuurd. Wat er staat is dat communicatie op poort 80.57.249.58 (je eigen ip denk ik?) doorgestuurd wordt naar iets wat ip 192.168.1.2 heeft (en das een ip die normaal in een lokaal netwerkje gebruikt wordt.

Als je op een blacklist staat zou ik eens beginnen met het nakijken van je computers.

[ Voor 13% gewijzigd door Rupie op 23-03-2011 19:44 ]

Desktop | Server | Laptop

woensdag 23 maart 2011 20:28

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Rupie schreef op woensdag 23 maart 2011 @ 19:43:
Welke vreemde ip adressen bedoel je?
80.57.249.58 = waarschijnlijk je eigen IP
192.168.1.2 = een ip in je eigen lokale 'netwerkje'

Ik kan mij niet voorstellen dat iemand via je router spam verstuurt, ik zou eerder denken dat het één van de systemen in je huis is die rotzooi verstuurd. Wat er staat is dat communicatie op poort 80.57.249.58 (je eigen ip denk ik?) doorgestuurd wordt naar iets wat ip 192.168.1.2 heeft (en das een ip die normaal in een lokaal netwerkje gebruikt wordt.

Als je op een blacklist staat zou ik eens beginnen met het nakijken van je computers.
Je hebt gelijk 80.57.249.58 is het ip adres van UPC en
192.168.1.2 is van de tweede router die ik aangesloten heb.

Ik kan alleen 192.168.1.7 nog niet thuis brengen.

Misschien niet onverstandig om de computers van de kinderen weer eens grondig onderhanden te nemen.

Bedankt.

woensdag 23 maart 2011 20:49

Acties:
  • 0 Henk 'm!
  • Sosabowski
  • Registratie: Juni 2003
  • Laatst online: 12-09 20:19

Sosabowski

nerd

192.168.1.2 is van de tweede router
Why?

Waarom twee routers? in 99% van de gevallen is het niet nodig.
Ik kan alleen 192.168.1.7 nog niet thuis brengen.
Je hebt geen idee welk ip adres bij welk apparaat hoort? Een voor een apparaten uitschakelen, pingen, zo moeilijk is dit niet.

[ Voor 44% gewijzigd door Sosabowski op 23-03-2011 20:51 ]

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

woensdag 23 maart 2011 21:02

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Sosabowski schreef op woensdag 23 maart 2011 @ 20:49:
[...]

Why?

Waarom twee routers? in 99% van de gevallen is het niet nodig.


[...]

Je hebt geen idee welk ip adres bij welk apparaat hoort? Een voor een apparaten uitschakelen, pingen, zo moeilijk is dit niet.
Ik heb ook een bedraad netwerk en heb anders niet genoeg poorten.


Niet aan gedacht om de pingen, ga eerst maar eens uitzoeken hoe dat ook al weer gaat.

Bedankt.

woensdag 23 maart 2011 21:04

Acties:
  • 0 Henk 'm!
  • Beatboxx
  • Registratie: April 2010
  • Laatst online: 26-10-2022

Beatboxx

Certified n00b

Niet toevallig tor?

woensdag 23 maart 2011 21:07

Acties:
  • 0 Henk 'm!
  • Herko_ter_Horst
  • Registratie: November 2002
  • Niet online

Herko_ter_Horst

Ik mag hopen dat je naast de MAC filter (alleen interessant tegen de meest domme war drivers, overigens) ook een sterkere beveiliging hebt ingeschakeld (WPA/WPA2) met een veilig wachtwoord?

"Any sufficiently advanced technology is indistinguishable from magic."

woensdag 23 maart 2011 21:10

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Beatboxx schreef op woensdag 23 maart 2011 @ 21:04:
Niet toevallig tor?
Bittorrent bedoel je, ja die heb ik (niet aanstaan)

woensdag 23 maart 2011 21:12

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Herko_ter_Horst schreef op woensdag 23 maart 2011 @ 21:07:
Ik mag hopen dat je naast de MAC filter (alleen interessant tegen de meest domme war drivers, overigens) ook een sterkere beveiliging hebt ingeschakeld (WPA/WPA2) met een veilig wachtwoord?
Hmm :$ :$ laat ik dat sowieso maar eens gaan doen. Heb nu WEP 128bits

woensdag 23 maart 2011 21:24

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 11:39

Paul

Als je router daar de mogelijkheid toe biedt maak je het beste een firewallregel die SMTP outbound naar alles behalve de smarthost van UPC blockt en logt :)

Source: Any (of local subnet)
Destination: not (smarthost UPC)
Protocol: Any
Source port: Any
Destination port: 25

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 23 maart 2011 21:42

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Paul Nieuwkamp schreef op woensdag 23 maart 2011 @ 21:24:
Als je router daar de mogelijkheid toe biedt maak je het beste een firewallregel die SMTP outbound naar alles behalve de smarthost van UPC blockt en logt :)

Source: Any (of local subnet)
Destination: not (smarthost UPC)
Protocol: Any
Source port: Any
Destination port: 25
Ik begrijp deels wel wat de bedoelt. Zal eens gaan zoeken in de handleiding van de router.

donderdag 24 maart 2011 10:39

Acties:
  • 0 Henk 'm!
  • Rupie
  • Registratie: Augustus 2006
  • Laatst online: 08-09 15:19

Rupie

Het blokken van dat verkeerd is geen oplossing als je het mij vraagt, al kan ik mij voorstellen dat je dat doet totdat je het echte probleem opgelost hebt. Als je op een blacklist staat is de kans groot dat 1 van je systemen loopt te spammen en dus geinfecteerd is met iets, dat is het uiteindelijke probleem wat je op moet lossen.

Desktop | Server | Laptop

donderdag 24 maart 2011 11:45

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 11:39

Paul

Het blokkeren is twee-ledig; je voorkomt dat je op een RBL komt, en doordat je de log-optie aanzet kun je meteen achterhalen welke PC de schuldige is :)

De beste oplossing is uiteraard de spambot in zijn geheel te verwijderen (liefst door desbetreffende PC compleet opnieuw te installeren), maar dan moet je eerst weten welke PC het is, en dat je meteen een stuk damage control doet is mooi meegenomen :P

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 25 maart 2011 21:36

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Lijkt me inderdaad het beste, ga alle computers (4 stuks) opnieuw installeren.

Topic kan op slot.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq