Pagina 1 van 1
copperjet router van Scarlet ?
Geplaatst: 18 feb 2007, 20:44
door karine
Ze hebben vrijdag Scarlet one geinstalleerd bij mij.
Nu zei die installateur dat de firewall niet aan moest staan in de Scarlet-box.
Lijkt mij niet echt logisch ??
Wat denken jullie daarvan ?
Geplaatst: 18 feb 2007, 21:17
door Block
Hoeft inderdaad niet per sé. Als je een windows xp sp2 hebt zit je zowiezo al goed qua software-matige firewall.
Hoe meer veiligheid, hoe beter natuurlijk. Overdrijven is ook niet echt nodig.
Geplaatst: 18 feb 2007, 21:20
door svermassen
Overdrijven zeker niet, maar de Windows firewall
Geplaatst: 19 feb 2007, 14:26
door lithion
Als je die instelt als router, dan zorgt die ingebouwde firewall alleen maar voor extra vertraging.
Geplaatst: 19 feb 2007, 14:54
door karine
Bedankt, heb ook nog Kerio draaien dus dat zal voldoende zijn.
Geplaatst: 19 feb 2007, 16:14
door deej
lithion schreef:Als je die instelt als router, dan zorgt die ingebouwde firewall alleen maar voor extra vertraging.
Als die router een linux gebaseerd ding is zit iptables in de kernel en vertraagt het juist geen fluit.
Geplaatst: 20 feb 2007, 16:36
door lithion
Het is niet omdat in Linux iets in de kernel zit dat het geen belasting teweeg brengt. Paketten moeten nog altijd getoest worden aan bepaalde regels en dit vergt CPU tijd. Ook een deel van het geheugen wordt gereserveerd voor het opslaan van deze regels. Bij sommige routers gaan uw downloads merkelijk trager indien de firewall ingeschakeld is.
Het grootste probleem is meestal dat home routerkes niet echt veel RAM geheugen in zich hebben. Wanneer je veel verbinding terzelfdertijd hebt en veel traffiek erdoor jaagt kunnen deze geregeld niet alle verbindingen open houden of geraakt de buffer overvol. Je downloads vallen op een bepaald ogenblik helemaal in elkaar. Dit fenomeen was enorm goed te zien bij 'getweakte ' acatel speedtouch home modems.
Geplaatst: 20 feb 2007, 19:30
door deej
Met de laatste generatie routers is daar dus niks meer van aan. Als ik telnet naar mijn Asus en top laat runnen met een speedtest en daarna met utorrent vollen bak open en je ziet dat enkel het "top" commando met de cpu wegloopt terwijl er amper 40% van de RAM in gebruik is.
IPtables maakt trouwens doorgaans beslissingen op state. Connecties moeten maar één keer gecheckt worden, in de state table gezet worden en daarna worden ze gewoon door de kernel doorgerouteerd.
Geplaatst: 20 feb 2007, 20:10
door lithion
Wel, sommige cheapo routers hebben daar wel nog last van hoor. Trouwens, niet alle routerkes hebben linux als os
Bij iptables wordt veelal een rule bijgezet als een connectie eenmaal gemaakt is, dat hij deze niet verder moet controleren, dus meteen een accept. Het is echter aan de gebruiker om hiervoor een regel aan te maken. Dit gebeurt niet automatisch bij iptables.