Ze hebben vrijdag Scarlet one geinstalleerd bij mij.
Nu zei die installateur dat de firewall niet aan moest staan in de Scarlet-box.
Lijkt mij niet echt logisch ??
Wat denken jullie daarvan ?
copperjet router van Scarlet ?
-
Block
- Erelid
- Berichten: 1740
- Lid geworden op: 31 jul 2005, 01:08
- Uitgedeelde bedankjes: 130 keer
- Bedankt: 76 keer
Hoeft inderdaad niet per sé. Als je een windows xp sp2 hebt zit je zowiezo al goed qua software-matige firewall.
Hoe meer veiligheid, hoe beter natuurlijk. Overdrijven is ook niet echt nodig.
Hoe meer veiligheid, hoe beter natuurlijk. Overdrijven is ook niet echt nodig.
select replace * from userbase.be where topic ('got hostile', 'got friendly and polite');
-
svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Overdrijven zeker niet, maar de Windows firewall 
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
lithion schreef:Als je die instelt als router, dan zorgt die ingebouwde firewall alleen maar voor extra vertraging.
Als die router een linux gebaseerd ding is zit iptables in de kernel en vertraagt het juist geen fluit.
-
lithion
- Elite Poster
- Berichten: 2006
- Lid geworden op: 21 aug 2006, 13:02
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 64 keer
Het is niet omdat in Linux iets in de kernel zit dat het geen belasting teweeg brengt. Paketten moeten nog altijd getoest worden aan bepaalde regels en dit vergt CPU tijd. Ook een deel van het geheugen wordt gereserveerd voor het opslaan van deze regels. Bij sommige routers gaan uw downloads merkelijk trager indien de firewall ingeschakeld is.
Het grootste probleem is meestal dat home routerkes niet echt veel RAM geheugen in zich hebben. Wanneer je veel verbinding terzelfdertijd hebt en veel traffiek erdoor jaagt kunnen deze geregeld niet alle verbindingen open houden of geraakt de buffer overvol. Je downloads vallen op een bepaald ogenblik helemaal in elkaar. Dit fenomeen was enorm goed te zien bij 'getweakte ' acatel speedtouch home modems.
Het grootste probleem is meestal dat home routerkes niet echt veel RAM geheugen in zich hebben. Wanneer je veel verbinding terzelfdertijd hebt en veel traffiek erdoor jaagt kunnen deze geregeld niet alle verbindingen open houden of geraakt de buffer overvol. Je downloads vallen op een bepaald ogenblik helemaal in elkaar. Dit fenomeen was enorm goed te zien bij 'getweakte ' acatel speedtouch home modems.
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Met de laatste generatie routers is daar dus niks meer van aan. Als ik telnet naar mijn Asus en top laat runnen met een speedtest en daarna met utorrent vollen bak open en je ziet dat enkel het "top" commando met de cpu wegloopt terwijl er amper 40% van de RAM in gebruik is.
IPtables maakt trouwens doorgaans beslissingen op state. Connecties moeten maar één keer gecheckt worden, in de state table gezet worden en daarna worden ze gewoon door de kernel doorgerouteerd.
IPtables maakt trouwens doorgaans beslissingen op state. Connecties moeten maar één keer gecheckt worden, in de state table gezet worden en daarna worden ze gewoon door de kernel doorgerouteerd.
-
lithion
- Elite Poster
- Berichten: 2006
- Lid geworden op: 21 aug 2006, 13:02
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 64 keer
Wel, sommige cheapo routers hebben daar wel nog last van hoor. Trouwens, niet alle routerkes hebben linux als os 
Bij iptables wordt veelal een rule bijgezet als een connectie eenmaal gemaakt is, dat hij deze niet verder moet controleren, dus meteen een accept. Het is echter aan de gebruiker om hiervoor een regel aan te maken. Dit gebeurt niet automatisch bij iptables.
Bij iptables wordt veelal een rule bijgezet als een connectie eenmaal gemaakt is, dat hij deze niet verder moet controleren, dus meteen een accept. Het is echter aan de gebruiker om hiervoor een regel aan te maken. Dit gebeurt niet automatisch bij iptables.
