(Thomson) Speedtouch firewall - Netwerken

woensdag 17 september 2003 09:10

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb dus zon thomson speedtouch 510 en nu wil ik graag de firewall uitzetten van dat ding, ik weet dat het onverstandig is maar dat maakt niet uit.
Overal waar ik zoek op Got, zeggen ze dat het onverstandig is, maar dat maakt niks uit, ik doe het toch op mijn eigen risico.
Ik wil gewoon graag weten hoe ik hem uit/aan kan zetten, zodat ik gewoon een ftp'tje kan draaien zonder dat geklooi van portmapping e.d.

Wie kan me helpen?

woensdag 17 september 2003 09:13

Acties:

0 Henk 'm!

Emmeau

All your UNIX are belong to us

als je een ftp server wilt draaien, is het beter om de poorten voor ftp (20, 21) te forwarden, en de firewall aan te laten staan.
Je maakt dan als het ware 2 gatajes in je firewall, hetgeen veiliger is dan totaal geen firewall.

Zie verder het grote poortmappingsverhaal

If you choose to criticise you choose your enemies

woensdag 17 september 2003 09:51

Acties:

0 Henk 'm!

Verwijderd

Je kan er het pptp.ini config bestand van de cd erin laden dan wordt de NAT functie uitgeschakeld maar dan moet wel elke keer inbellen. Het kan ook met dhcp_spoof.ini dan hoef je niet in te bellen en dan staat je NAT ook uit maar daar heb ik zelf geen ervaring mee.

woensdag 17 september 2003 09:56

Acties:

0 Henk 'm!

Sa1

je kan dan beter gewoon bridgen naar je pc toe.. .. op www.speedtouch.nl ofzo kan je zo''n config tooltje dlownloaden....

woensdag 17 september 2003 10:17

Acties:

0 Henk 'm!

Marlibica

Tijd voor een ondertitel.

Dat geklooi met dat poortmapping is dus retebelangrijk. Zet je firewall uit en je hebt geheid binnen 5 minuten het blastervirus te pakken. Verder ligt het ook een beetje aan de versie , maar je moet naar advanced, daarna naar NAT, klik op 'new'. Dan selecteer je 'TCP', inside ip is het ip adres van je PC, oudside ip is het ip van je ADSL, poorten beide op 21, dan apply en save all. Moet lukken.

Sign here against sigs

woensdag 17 september 2003 10:22

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

Het is niet de firewall die dit veroorzaakt, maar de routerfunctionaliteit. Als je dat uit wil zetten (door pptp te uploaden of via bridging te verbinden, zie www.alcadis.nl/support voor een tool die je daar doorheen sleept), dan kan je ook nog maar met EEN PC tegelijk internetten

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

woensdag 17 september 2003 16:07

Acties:

0 Henk 'm!

programfile

Topicstarter

Dus op het moment dat ik de firewall uitschakel, schakel ik dus de routerfunctie uit, als ik het goed begrijp.

en Sa1: Wat kan ik precies met dat "bridge"tooltje doen?

p.s. Waar het mij eigenlijk om draait is dat ik een vnc-server wil draaien en ftp.
En als ik het goed gelezen heb in de search dan is dat port 5900 en 5800.
Die hb ik dus al gemapt, maar hij doet het niet.

Ik zal een screenshot posten later op de dag misschien dat jullie zien wat er fout aan is.
In ieder geval bedankt tot nu toe.

woensdag 17 september 2003 16:10

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

programfile schreef op 17 September 2003 @ 16:07:
Dus op het moment dat ik de firewall uitschakel, schakel ik dus de routerfunctie uit, als ik het goed begrijp.

Nee, als je de firewall uitschakelt, zal je nog steeds poorten moeten mappen. Als jij meerdere pcs achter die router hebt hangen dan moet die router wel weten naar welke pc hij inkomende requests moet sturen. Daarvoor "map" je bijvoorbeeld poot 20 en 21 naar een ftp server. Je kan ook een "default server" instellen, de modem stuurt dan AL het inkomende verkeer naar een bepaalde pc op het netwerk

Als jij maar een pc achter dat ding hebt hangen heb je die hele router niet nodig en kan je direct een verbinding maken. Zoals ik.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

woensdag 17 september 2003 16:12

Acties:

0 Henk 'm!

Verwijderd

kortom, als je de firewall uitschakelt kan je nog steeds geen ftp server draaien.. dit heeft nix (met de standaard instellingen) van de firewall te maken. Dit heeft alles te maken het feit dat je maar 1 ip-adres van je ISP krijgt en deze wordt toegekend aan je router. Alle pc's achter je router hebben een prive adres (standaard 10.0.0.150/24 dacht ik)

Alle request op poort 21 (je ftp) zullen dus door je router beantwoord worden.. dees kan er nix mee.. Dus je zult wel MOETEN poort mappen. Dit doe je in je NAT tabel zoals hierboven is uitgelegd of is te vinden je speedtouch manual

EDIT: shit, hek weer 2 min. nodig gehad om dit te typen en is JVS me voor .. maar goed, nu moet je wel overtuigd zijn

[ Voor 11% gewijzigd door Verwijderd op 17-09-2003 16:13 ]

woensdag 17 september 2003 17:34

Acties:

0 Henk 'm!

programfile

Topicstarter

Okey ik snap het nu wel denk ik, maar het wil me nog niet lukken met dat poort mappen.
Ik zal z.s.m. een screenshot van mijn NAT-instellingen posten.

Het gaat hier dan om VNC, dat vind ik het belangrijkste.

woensdag 17 september 2003 17:40

Acties:

0 Henk 'm!

Verwijderd

Zelf wist ik absoluut niets van portmapping, maar dankzij handige configuratiescherm Alcatel icm deze link, Het Grote Poortmappingsverhaal is het ook mij gelukt met succes een port te mappen, zodat ik een ftp-server kan draaien.

De poorten die VNC gebruikt moeten wel te vinden zijn, mochten er meerdere zijn, dan neem je meer poorten onder handen.

Succes.

woensdag 17 september 2003 17:44

Acties:

0 Henk 'm!

Verwijderd

in je na(p)t menu default server je ip invullen van de pc waar je de ftp draait. Volgens mij staan dan alle poorten open naar dat ene ip adres en staat dus je firewall uit. Er staat me trouwens wel wat bij dat je via telnet ook het een of ander kon regelen met firewall

donderdag 18 september 2003 08:41

Acties:

0 Henk 'm!

programfile

Topicstarter

Sorry maar ik hebe een kleine vertraging, ik werd gisteren opeens bestookt met msblaster.exe, mslaugh.exe en teekids.exe.

Toen ik weer wou gaan mappen klikte ik per ongeluk op Restore defaults van het modem, en had de hele modem opeens nul komma nul configuratie.
Zelfs detecteren wou al niet meer.
Toen heb ik maar het config bestand op de cd gezocht en die geupload naar mijn modem.

Maar ik heb hem weer aan de gang.

Wat VNC betreft, dat is poort 5800 en 5900.
ik heb het nu als volgt ingesteld:

Inside IP: 10.0.0.201 Inside Port: 5800 (5900)
Outside IP: 0.0.0.0. Outside Port: 5800 (5900 idem met deze poort uiteraard)

Maar als ik wil connecten via mijn outside ip vanaf men werk, dan lukt het niet.
Ik kan mezelf zelfs niet pingen vanaf men werk

donderdag 18 september 2003 12:48

Acties:

0 Henk 'm!

Verwijderd

pingen wordt geblokt door je ingebouwde firewall. alle ICMP pakketjes worden standaard geblocked..

En naar welk ip probeer je dan te connecten met VNC? toch niet naar 10.0.0.201 he? wat dan kan niet

dat is een prive adres. Je moet connecten naar het ip dat je van je provider gekregen hebt (ik zeg het maar even)

@ bromaster:

als je een standaard server instelt in je NAT settings staat je firewall NIET uit. dit heeft niets met elkaar te maken... Alles wordt op deze manier wel doorgestuurd naar je default server, dus je moet wel een beetje oppassen met wat je almal hebt draaien op deze pc... maar ik dacht dat bijv. de standaard hack poorten (netbios enzo) standaard door de firewall geblocked worden...

Het beste kun je dus gewoon alleen de nodige poorten forwarden..

[ Voor 46% gewijzigd door Verwijderd op 18-09-2003 12:52 ]

zaterdag 17 april 2004 16:48

Acties:

0 Henk 'm!

Verwijderd

hallo,

Ik zou ook graag iets met VNC willen proberen alleen ik kan niemand pingen!

alleen in mijn lokale netwerk kan ik pingen (dus ik krijg een reply)
weet iemand waar dit aan kan liggen? Firewall?

zaterdag 17 april 2004 20:06

Acties:

0 Henk 'm!

Verwijderd

Mja, dit is dus een voorbeeld van hoe een topic niet gekickt mag worden.

FAQ Network Troubleshooting

Neem dat eens goed door.