[ADSL-modems] Hebben alle ethernet modems een Firewall?

Inbound of outbound?

Inbound heeft iedere nat-router. Zodra er namelijk een pakketje binnenkomt dat een nieuwe connectie wil openen naar een poort die in de router niet naar een bepaald adres wordt geforward, weet de router niet waar dat pakketje heen moet, en zal het dus ofwel negeren, ofwel een melding terugsturen dat er op die poort niets draait.
Welke van die 2 weet ik zo niet

Dus tenzij je een default server opgeeft zal de router alle onbekende binnenkomende SYN-pakketjes weggooien

Outbound heb ik in ieder geval nog niet kunnen vinden op de mijne (al heb ik geloof ik wel een oude firmware (4.0.2.0.0)).

'k heb zelf een Speedtouch 510 single user ethernet ADSL modem, en daar zit gewoon een NAT router in (firewall dus). Simpel toegankelijk en gemakkelijk te beheren via Internet Explorer. En hangt hier rechtstreeks op een switch dus van daaruit wordt 't alsnog voor het hele netwerk toegankelijk!

[ Voor 7% gewijzigd door Jesse99 op 08-08-2004 03:46 ]

Outbound firewall hebben de Speedtouch modems niet. Inbound heeft elke router, zoals hierboven uitgelegd.

Outbound vind je op de Vigor 2600 series wel, ik heb er zelf een.

Je kan netjes alles weer geven blokade opzetten e.d. voor in of uit gaande traffic op een bepaald ip.

Visionmaster: Alle speedtouch modems (510, 510i, 510multiPC, 570, 580) werken allemaal precies hetzelfde . Ze verschillen dus alleen in de mogelijkheid om op een isdn lijn aangesloten te worden (De "i" versie), een ingebouwde 4 poorts switch (de multi PC), of een ingebouwde wireless accespoint (570, 580).

Een firewall die al het ongevraagde van buiten komend verkeer tegenhoudt hebben ze inderdaad allemaal, omdat het allemaal NAT routers zijn (maar dat was al gezegd ). Houdt bijvoorbeeld heel effectief sasser en blaster virussen tegen .

Chutney: Een outbound firewall op een router kan volgens mij helemaal niet zo goed werken. Het mooie van een zone alarm of een Norton Internet Securety, is juist dat het programma's in de gaten kan houden. Zoals spyware of andere meuk die contact gaan zoeken met internet. Dat kan een modem bijna niet doen. Het enige wat je met zo'n modem kan doen is bijvoorbeeld de poorten voor msn dichtgooien, zodat iemand niet kan msn'en ofzo. Maar dan heb je het met name over beperkingen voor gebruikers en niet over bescherming...

Eigenlijk is een NAT firewall in combinatie met gezond verstand al genoeg, maar dat is slechts mijn mening .

[ Voor 12% gewijzigd door JvS op 08-08-2004 11:55 ]

Die 'single user' speedtouch van jou is gewoon een 'multi user' speedtouch zonder ingebouwde switch

De interne werking is dus gelijk bij beide apparaten. Wel kun je dmv het uploaden van .ini bestandjes kiezen of de modem als router of als bridge wilt hebben En aangezien je de 'inbound firewall' wilt gebruiken moet je dus voor router kiezen

Bwa, het is toch wel iets complexer dan dat De lagere regionen van de software verschilt aanzienlijk bij een single-user 510 tov een 4-poort managed switch 610. Denk aan de ethernet driver, configuratie van de kernel, e.d. Alles komt wel uit één source repository waar aan de hand van build switches de juiste code wordt meegenomen en geïnitialiseerd.

De firewall kan trouwens wel degelijk outgoing verkeer filteren (de 'source' hook en dstintfgrp=wan als ik mij niet vergis). In de volgende versie wordt de firewall volledig statefull.

VisionMaster schreef op 08 augustus 2004 @ 02:16:
Hebben die Speedtouch 510(i) ethernet modems allemaal een firewall. Zowel de non-'i' single user ethernetmodem als de Multi-PC modems.

Ja de recente wel. Echter oudere moest je tweaken. dus opletten als je 2ehands koopt.

/Edit: domme opemrking van mij. waar paul hieronder me op wijst.

[ Voor 12% gewijzigd door leuk_he op 09-08-2004 09:48 ]

De te tweaken speedtouch modems waren de Speedtouch home, deze kon je tweaken naar de Speedtouch Pro.

Echter, in de post die je quote staat letterlijk (!!) Speedtouch 510, dus waarom je er nu een ander type bijsleept?

VisionMaster schreef op 08 augustus 2004 @ 11:51:


Het liefst heb ik trouwens dat als ik ga kijken met Shields Up of een aggressive NMAP van een linux machine stealth of onzichtbaar wordt gerapporteerd (op die ene port na waar ik dan die pcAnywhere heb geforward).

toevallig vorige week op grc.com de shields up test gedaan, met een speedtouch 570 modem: alles stealth t/m poort 1055 (daarboven test die site niet, en heb ik er zelf ook een paar opengezet, als enige wijziging aan de standaard-config)


overigens hoeven speedtouch 500-series-modems inderdaad niet getweaked te worden: allemaal een ingebouwde router, ook al hebben sommige maar 1 lan-poort.