Draadloos gastnetwerk instellen in de FRITZ!Box 7340 / 7360 / 7390 / 7490
Zorg dat u verbonden bent met uw modem,via WiFi of bekabeld. Als u verbinding heeft, ga dan met de browser naar
http://fritz.box/ of naar
http://192.168.178.1/Via het gastnetwerk van een Fritzbox kan geen verbinding worden gemaakt met andere bronnen op het netwerk zoals je eigen laptops.
Feiten:
Feit.1 :Ik heb twee computers (laptop met admin en gast account) en PC idem die draaien op gastnetwerk van fritzbox.
Feit.2: overige PC's 3 stuks draaien linux daar is niets gebeurt! en draaien op interne fritzbox netwerk geschreiden en beveiligd met WPA2 of Direct lan.:
Feit.3:
De twee computers in gast netwerk zijn direct met kabel en 1 via repeater op gastnetwerk aangesloten.
Feit.4: Die nacht stonden beide computers te draaien: backup systemimage maken en updates binnenhalen. hele nacht aanstaan.
Feit.5: In ochtend lees ik me mail op mijn linuxbak met melding van eset: niet 1 gast account was geactiveerd maar beide!!!.
Feit.6 Ik schok en dacht dat er was ingebroken maar gelukkig was alles er nog!.
Feit: ik sliep tentijde van de activeren gastaccounts!!
Dus nu speculeren hoe kan het dat niet 1 maar beide gastaccounts tegelijk zijn geactiveerd: Noot; Beide gast accounts hebben geen wachtwoord en zijn standaard.
Op de fritzbox kan je de instellingen ieder geval zo zetten via de Parent control
dat elke nieuw device wat een ip aanvraagt standaard in het blocked profiel te recht komt
ze mogen dan via wifi/lan verbinding maken krijgen een ip maar kunnen niet op internet.
Klopt dit geldt voor reguliere netwerk, maar niet voor je gastnetwerk van fritzbox! Daar kan je geen netwerkscan doen op IP etc omdat dat netwerk los staat van je interne netwerk.
Dus wat er allemaal op dat gastnetwerk gebeurt is duister?!
zowel voor je guest netwerk als je eigen netwerk zou je dit moeten instellen even verdachte ip adressen zet je ook in dit profiel.
Feit:
Ik heb volgende gedaan:
-Alle nieuwe wifi of Ip wordt standaard geblokkeerd.
-Gastnetwerk fitzbox is alleen surfen ingesteld en niets verder.
- Parentcontrol is aan.
- Maximale gebruikerstijd is 4 uur daarna verbinding verbroken.
Open vragen:
Ik heb nu drie netwerken:
1.Intern fritzbox
2.Gastnetwerk
3.Repeaternetwerk
Alle drie zijn gescheiden en hebben WPA2 beveiligings
Dit zijn mijn feiten hopelijk is het duidelijker en is de situatie overzichtelijk.
Even voor duidelijkheid:
Intern netwerk met linuxbakken is veilig en gescanned met fing en whireshark geen verdachte activiteiten!
Gastnetwerk is nu met eset melding dus misbruikt: heb wachtwoord gewijzigd met hoge ansi characters.
Repeaternetwerk idem ook wachtwoord gewijzigd en andere naam gegeven had voor heen zelfde naam als gastnetwerk.
Feit: repeater versterkt alleen gastnetwerk door hele huis.
Feit: ik heb geen vrienden over vloer gehad of buren toestemming gegeven.
Blijft nog over:
Eset leest mijn computers verkeerd en de melding is een fout van eset?! Of het geheel is gewoon realiteit en dus ben ik kwetsbaar?!
Feit: Van gast of reapeaternetwerk kunnen ze niet naar mijn interne netwerk en daarbij niet voor bij mijn linuxfirewall of mijn linux root accounts omdat dat ook 256bits encriptie heeft en dagelijks scan ik met fing de aanwezige apparaten:
feit: Aanwezige apparaten op interne netwerk eerste laag netwerk:
3 iphones via Wifi
1 Ipod via Wifi
1 android tablet via wifi
2 Linuxbakken via bedraad directe lan op 1Ghz.
2 netwerk printers
1 Win10 laptop met eset (zowel win10 als eset met beveiligd ww high ansi characters.)
Feit:En UPnP is uit en computers/apparaten mogen niet met elkaar communiceren!
Op Alle Linuxbakken staat alle inkomende verbindingen geblokkeerd alleen uitgaan per programmaregels toegestaan.
Situatie op gastnetwerk tweede laag netwerk:
1 laptop met win10 en eset idem beveiligt.
1 PC met win10 idem beveiligd.
Repeater netwerk (versterkt apparaten op gastnetwerk maar geeft wel derde laag netwerk:
1 laptop met win10 en eset idem beveiligt.
1 PC met win10 idem beveiligd.
Ik meen me te herinneren dat je een guest account moet hebben voor Esset zodat ALS je computer ooit gestolen wordt en men hem aanzet, dan direct kiest voor het guest account waarbij Esset contact kan maken met het internet en gegevens door kan geven zonder dat de dief bij jouw gegevens kan. Kan het daar niet iets mee te maken hebben?
Juist, om die reden heb ik op alle winbakken de phantomsaccounts die ik dus NEVER NOOIT GEBRUIK!
Daarom is de hele situatie zo vreemd, ik heb nooit een mail van eset gehad over een illegale activiteit omdat mijn computers nooit zijn gestolen!
DNS Rebind Protection
FRITZ!Box suppresses DNS responses that refer to IP addresses in its own home network (DNS rebind protection). Here you can specify a list of domain names for which DNS rebind protection should not apply.
Domain name exceptions:
Een extra beveiliging in fritzbox!
Klantenservice
Nog vragen? Neem contact met ons op
Ik neem maandagochtend direct contact op met eset en xs4all om duidelijkheid te krijgen....(wordt vervolgd)
Pas op: router achter router
Misschien gebruik je een eigen router met gastfunctionaliteit achter een andere router. Let er dan op dat de scheiding tussen het gastnetwerk en je normale netwerk niet altijd goed functioneert. Er zijn twee scenario's mogelijk. Gebruik je een eigen router achter de router van je internetprovider, maar is de rest van je netwerkapparatuur enkel verbonden met deze eigen router? Dus maak je gebruik van de DHCP-server van je eigen router en is ook alle bedrade apparatuur hierop aangesloten? Dan werkt de gastfunctionaliteit zoals gewenst en wordt gastverkeer netjes gescheiden.
Gebruik je echter een eigen router als aanvulling op je netwerk als draadloos accesspoint, dan werkt de scheiding tussen het normale en het gastnetwerk niet. Het maakt hierbij niet uit of je de gebruikte router zelf geconfigureerd hebt als accesspoint door bijvoorbeeld de DHCP-server uit te schakelen of dat de router een speciale accesspoint-modus heeft. Bij sommige merken routers werkt de gastfunctionaliteit helemaal niet als de router achter een andere router hangt. Bij andere routers kun je het nog wel instellen, maar werkt de geclaimde scheiding niet. Ook bij routers die je officieel kunt instellen als accesspoint werkt de scheiding tussen je normale netwerk en het gastnetwerk niet meer. Bij bijvoorbeeld een Netgear-router die je officieel kunt instellen als accesspoint, kun je wel een gastnetwerk instellen, maar is de optie dat gastgebruikers toegang hebben tot heel het netwerk altijd aangevinkt. Kortom: wees je bewust van deze beperkingen en activeer de gastfunctionaliteit alleen op de router die je als primair knooppunt in je netwerk gebruikt.
Bovenstaande senario heb ik dus soortgelijk ik heb ipv router een repeater achter router staan weet dat niet of bovenstaande ook geld en onveilig is?!
Update zondag 25sept 09:12uur:
Ik heb gebeld met xs4all en die verwijzen omdat ze geen kennis hebben van deze specifieke technische informatie door naar AVM 020 3220022. Ik zal daar maandag gelijk mee gaan overleggen!
Heb ze ook gemeld dat de info op hun website achterhaald is en verouderd en de links niet werken!
Ze waren dankbaar voor de feedback
Nu bellen met eset (wordt vervolgd).
[
Voor 63% gewijzigd door
digidokter.net op 25-09-2016 09:14
]
:fill(white):strip_exif()/i/2000642759.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/590429/crop60c425b5c9b37_cropped.jpg?f=community)
/u/123066/crop5db977bf69322.png?f=community)
:strip_icc():strip_exif()/u/51602/crop5783533f16fc5_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/451299/crop5cf7ad5fc5067_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/245721/i2.jpg?f=community)
/u/38159/DirkJan.png?f=community)
:strip_exif()/u/386683/crop5bfd741d6e761_cropped.gif?f=community)
/u/91473/crop5daf533f49d3d_cropped.png?f=community)
/u/212652/discopl0.png?f=community)
:strip_icc():strip_exif()/u/138740/bugz-ju-bugs-g70.jpg?f=community)
