[Port Forward] Linksys BEFW11S4 - MSN - firewall

Kan iemand mij(ons) misschien uitleggen wat die firewall mythe in routers toch is, tenminste die je "aan" en "uit" kan zetten? Misschien heb ik het wel heel erg fout maar volgens mij het grote onzin.

Wat jij moet hebben is UPnP, die zorgt dat je MSN keurig zn poortjes mapt wanneer hij dat wil. Ik meen dat je daar XP en een router die UPnP ondersteund voor nodig hebt.

Tja, wat is de defenitie van een firewall? Een programma wat de poorten dichtzet en alleen doorlaat wat de gebruiker aangeeft, toch? Nouja, dat is precies waar NAT+portforwarding op neer komt in een router.

Fabrikanten noemen het een firewall maar ik ken geen enkele router waar daadwerkelijk een firewall in zit.

Bergen schreef op 01 november 2004 @ 16:30:
Tja, wat is de defenitie van een firewall? Een programma wat de poorten dichtzet en alleen doorlaat wat de gebruiker aangeeft, toch? Nouja, dat is precies waar NAT+portforwarding op neer komt in een router.

Fabrikanten noemen het een firewall maar ik ken geen enkele router waar daadwerkelijk een firewall in zit.

Tja maar ik bedoel dus niet NAT of ip tables etc, maar de firewall die je "aan" en "uit" zet. Want dat kan niet met NAt of ip tables etc.

SSH schreef op 01 november 2004 @ 16:38:
[...]


Tja maar ik bedoel dus niet NAT of ip tables etc, maar de firewall die je "aan" en "uit" zet. Want dat kan niet met NAt of ip tables etc.

Precies, maar met "de firewall in de router" wordt doorgaans het hele NAT-systeem bedoeld. Dus ik vraag me ook af wat je dan eigenlijk aan/uit zet.

NAT (Network Address Translation) zorgt er juist voor dat pakketjes hun weg terug vinden naar de pc die de verbinding maakte. Als je NAT uitschakelt, weet de router niet waar hij de pakketjes heen moet sturen. Dan is je hele internetverbinding toch weg? Of broadcast de router alle retourpakketjes simpel naar alle pc's in 't hele netwerk als je NAT uitschakelt ofzo?

[ Voor 9% gewijzigd door Bergen op 01-11-2004 17:37 ]

UPnP inderdaad gevonden, standaard staan daar HTTP, FTP etc. al ingevuld. Hier moet ik wel poort voor poort invullen, zonder een range te kunnen invoeren. Thanks anyway.

Eh, het voordeel van UPnP is dat je niets meer in hoeft te vullen, de applicatie regelt het zelf met de router. In XP wordt UPnP standaard niet geinstalleerd, dit moet je zelf doen in Add/Remove Windows Components -> Networking Services -> Internet Gateway Device + UPnP User Interface aanzetten. Verder ook in je router UPnP aanzetten en je MSN bestandsoverdracht werkt.

Achter een router is UPnP de enige manier om bestandsoverdracht via MSN werkend te krijgen, met poortmapping alleen gaat het niet lukken. MSN gebruikt namelijk een UPnP functie om het WAN IP te achterhalen. Is UPnP niet beschikbaar dan stuurt 'ie je LAN IP naar de andere partij die vervolgens geen contact gaat kunnen maken met jouw PC.

Dan rest mij inderdaad nog die firewall vraag. Bij mijn Medion router kon ik NAT inschakelen, die functie kom ik niet tegen op mijn Linksys router. Ben ik wel of niet voldoende beveiligd, of moet ik nu op elke PC weer een firewall installeren?

Als er over een router voor thuis wordt gesproken wordt daar meestal een NAT-router mee bedoeld. Bij de meeste routers is die NAT functie niet uit te schakelen en wordt dit tevens als firewall gezien hoewel dat strikt gesproken niet zo is. Anyway, kan je met meerdere PC's het internet op is de NAT functie dus actief en ben je in de meeste gevallen voldoende beveiligd voor aanvallen van buitenaf.