Ik heb het IDS-verhaal vanmorgen eens bekeken. Het lijkt me dat het volstaat om dos-in (voor het blokkeren van gekende DOS-attacks van buitenaf) en spf-out (stateful packet filtering) aan te zetten voor de WAN interface. Hieronder is mijn configuratie. Heeft iemand andere instellingen gebruikt?
ATOS006015\IDS>>show conf
Show of ATOS006015 IDS test
Interface : ATM_VC0
Trace on alarm : on
ACL outgoing :
ACL ingoing :
Log level : 2
Show of ATOS006015 IDS test dos-in
Enable : on
Fragmentation : permitted
Detect ping of death : on
Fragment minimum length (byte) : 20
Fragment time out (sec) : 10
Source routing option : denied
Detect spoofing attack : on
Detect smurf attack : on
Detect fraggle attack : on
Detect land attack : on
Inspection protocol : off
Detect TCP flood : on
TCP flood max rate (packet/min) : 20
Detect UDP flood : on
UDP flood max rate (packet/min) : 20
Detect ICMP flood : on
ICMP flood max rate (packet/min) : 20
ICMP block time (sec) : 0
Detect sequence number error : off
Detect scan by TCP flags : on
TCP idle time (sec) : 120
UDP idle time (sec) : 30
ICMP idle time (sec) : 5
TCP final wait time (sec) : 5
Minimun packet length (byte) : 20
Show of ATOS006015 IDS test dos-out
Enable : off
Fragmentation : permitted
Detect ping of death : on
Fragment minimum length (byte) : 20
Fragment time out (sec) : 10
Source routing option : denied
Detect spoofing attack : on
Detect smurf attack : on
Detect fraggle attack : on
Detect land attack : on
Inspection protocol : off
Detect TCP flood : on
TCP flood max rate (packet/min) : 20
Detect UDP flood : on
UDP flood max rate (packet/min) : 20
Detect ICMP flood : on
ICMP flood max rate (packet/min) : 20
ICMP block time (sec) : 0
Detect sequence number error : off
Detect scan by TCP flags : on
TCP idle time (sec) : 120
UDP idle time (sec) : 30
ICMP idle time (sec) : 5
TCP final wait time (sec) : 5
Minimun packet length (byte) : 20
Show of ATOS006015 IDS test spf-out
Protocol / Idle time
tcp 30
udp 60
icmp 20
tftp 30
ftp 60
Show of ATOS006015 IDS test spf-in
No protocol defined
VDSL Aethra FS 4104 modem - technisch
Een vraagje, heeft iemand anders ook problemen met het vertragen van internet als er torrents opstaan ?
Heb op dit moment een DS-106e ingebruik voor mijn torrents te downloaden, maar na een tijdje begint het internet verschrikkelijk te vertragen of zelfs niet meer te gaan, totdat ik de torrents stop. Enkel bij het resetten van de router kan ik weer eventjes genieten van het surfen en torrents tegelijkertijd.
De belgacom-tv heeft er totaal geen last van.
Nog een ander probleem dat ik tegen en gekomen is dat de DHCP niet fatsoenlijk werkt. Heb ocharm maar 3 toestellen dat om een IP komt vragen, en nog krijg ik regelmatig op mijn scherm dat er een ip-conflict is.
Heb op dit moment een DS-106e ingebruik voor mijn torrents te downloaden, maar na een tijdje begint het internet verschrikkelijk te vertragen of zelfs niet meer te gaan, totdat ik de torrents stop. Enkel bij het resetten van de router kan ik weer eventjes genieten van het surfen en torrents tegelijkertijd.
De belgacom-tv heeft er totaal geen last van.
Nog een ander probleem dat ik tegen en gekomen is dat de DHCP niet fatsoenlijk werkt. Heb ocharm maar 3 toestellen dat om een IP komt vragen, en nog krijg ik regelmatig op mijn scherm dat er een ip-conflict is.
Hallo,
Is er iemand die me op een eenvoudige manier kan vertellen hoe ik poort 7130 (of poorten7130 tot 7139) moet openen?
Ben niet thuis in al die router toestanden maar deze poort zou open moeten.
Na he lezen van de vorige reacties kom ik er nog niet uit.
Naar belgacom bellen zal ook niets opbrengen
Groeten
Marc
Is er iemand die me op een eenvoudige manier kan vertellen hoe ik poort 7130 (of poorten7130 tot 7139) moet openen?
Ben niet thuis in al die router toestanden maar deze poort zou open moeten.
Na he lezen van de vorige reacties kom ik er nog niet uit.
Naar belgacom bellen zal ook niets opbrengen
Groeten
Marc
-
ketter
- Elite Poster
- Berichten: 907
- Lid geworden op: 20 jun 2005, 16:15
- Uitgedeelde bedankjes: 33 keer
- Bedankt: 6 keer
marc10 schreef:Naar belgacom bellen zal ook niets opbrengen
Marc
Als je het maar weet dat dit niks zal opbrengen
Maar ga is bij je instellingen van je router kijken en ik moet ze openzetten bij Virtual servers.Daar geef je dan de poort in die je open wil zetten en bij Private IP address staat bvb 192.168.2.* en waar het sterretje staat moet jij het cijfer dan ingeven van je computer en dan kom je bvb aan 193.168.2.2 .
mvg john
ik heb thuis een normale adsl verbinding met een oude pstn modem, en nu heb ik via via zo'n wireless vdsl aethra modem gekregen, omdat die mensen hun BGC tv hebben opgezegd. Mijn vraag :
Kan ik deze volledig als een wireless router laten fungeren? Dus achter mijn modem plaatsen. Misschien is het antwoord al een keer gezegd, maar het is mij niet meteen opgevallen.
Dank bij voorbaat !!
Filip
Kan ik deze volledig als een wireless router laten fungeren? Dus achter mijn modem plaatsen. Misschien is het antwoord al een keer gezegd, maar het is mij niet meteen opgevallen.
Dank bij voorbaat !!
Filip
-
DenDries
- Plus Member
- Berichten: 120
- Lid geworden op: 21 mei 2006, 00:06
- Uitgedeelde bedankjes: 5 keer
- Bedankt: 5 keer
Een vraagje, heeft iemand anders ook problemen met het vertragen van internet als er torrents opstaan ?
Heb op dit moment een DS-106e ingebruik voor mijn torrents te downloaden, maar na een tijdje begint het internet verschrikkelijk te vertragen of zelfs niet meer te gaan, totdat ik de torrents stop. Enkel bij het resetten van de router kan ik weer eventjes genieten van het surfen en torrents tegelijkertijd.
De belgacom-tv heeft er totaal geen last van.
Staat uwen upload ni te hoog? Zet die altijd wa minder dan het gene wat ge maximum haalt in de praktijk, anders slibt alles dicht.
Ik probeer zelf ook een NAPT te doen naar een computer waar een webserver op draait (dus forward naar poort 80).
Wat vul ik nu juist waar in?
Ip adres van de computer: 192.168.1.34
Poort 80
Wat vul ik in bij Protocol, public port, private port, port range, private adress
En moet ik dan nog iets invullen onder "list of server".
Moet de modem herstarten na het bewaren van de gegevens.
Ik heb zelf al één en ander in dat menu-item uitgeprobeerd maar steeds zonder resultaat, vandaar mijn vraag hier. Alvast bedankt!!
Wat vul ik nu juist waar in?
Ip adres van de computer: 192.168.1.34
Poort 80
Wat vul ik in bij Protocol, public port, private port, port range, private adress
En moet ik dan nog iets invullen onder "list of server".
Moet de modem herstarten na het bewaren van de gegevens.
Ik heb zelf al één en ander in dat menu-item uitgeprobeerd maar steeds zonder resultaat, vandaar mijn vraag hier. Alvast bedankt!!
-
Kitt
- Elite Poster
- Berichten: 1004
- Lid geworden op: 12 sep 2005, 00:28
- Twitter: kitt1977
- Locatie: ON4TOP
- Uitgedeelde bedankjes: 129 keer
- Bedankt: 45 keer
- Contacteer:
Als een wireless router NEEN , de aethra heeft geen WAN poort gezien er een modem in zit .Flup82 schreef:ik heb thuis een normale adsl verbinding met een oude pstn modem, en nu heb ik via via zo'n wireless vdsl aethra modem gekregen, omdat die mensen hun BGC tv hebben opgezegd. Mijn vraag :
Kan ik deze volledig als een wireless router laten fungeren? Dus achter mijn modem plaatsen. Misschien is het antwoord al een keer gezegd, maar het is mij niet meteen opgevallen.
Dank bij voorbaat !!
Filip
Als accespoint normaal gezien wel , er van uit gaande dat je met een ethernetmodem zit met ingebouwde router functie ( tompson ofzo ) dan kan je die VDSL aethra eventueel een ip in de range dat in de range ligt van je adsl modem/router ..( zodat je nog makkelijk de wireless instelling kan instellen , zoals beveiliging enzo )
Voorbeeld als je modem 192.168.1.254 heeft , de aethtra op 192.168.1.250 zetten , wat je wel moet doen is de DHCP server uit zetten op de aethra , zodat je wireless clients een ip krijgen van je modem/router en niet van de aethra ..
ER wel van uitgaande dat je een ethernetmodem/rotuer hebt .. en je dus nu geen connectie maakt met externet toegang verbinding in windows ..
-
AgentVortex
- Plus Member
- Berichten: 212
- Lid geworden op: 21 jan 2006, 19:32
- Locatie: BE - Antwerp
- Uitgedeelde bedankjes: 2 keer
Dus je kan deze modem gebruiken in bridged modus zonder dat Belgacom TV daardoor uitvalt of dergelijke ?
Vind het maar een stom ding (maar Belgacom wou niks anders bij mij zetten), alles staat open, je user & pass vallen gewoon uit te lezen ...
Vind het maar een stom ding (maar Belgacom wou niks anders bij mij zetten), alles staat open, je user & pass vallen gewoon uit te lezen ...
