Firewall: Unex NexIP IS050s

bouke

Forum Gebruiker
Berichten
157
Momenteel deel ik mijn internet middels een Unex NexIP IS050s BroadBand Router.

Uiteraard is er een onboard firewall aanwezig. Helaas lijkt het loggen niet te werken.

Onder
Code:
Advanced Setup > System > System Log
vind ik geen meldingen van niet toegestane pogingen om toegang te verkrijgen met mijn netwerk.

Het simuleren van een scan via GRC.COM's Shields UP geeft ook geen resultaten.

Misschien zijn hier mensen met zo'n router die mij kunnen helpen?

[edit]Extra informatie. Ik maak geen gebruik van een proxy-server (anders werkt de scan van GRC immers niet). Daarnaast heb ik onder
Code:
Advanced Setup > Firewall
de setting om zoveel mogelijk tegen te houden geactiveerd. Tevens heb ik onder
Code:
Advanced Setup > NAT > Virtual Server
poort 80 van de router doorgezet naar poort 8888. Op deze manier wordt die standaard open poort voor remote configuration niet gedetecteerd.[/edit]
 

Meeuw

Forum Gebruiker
Berichten
2.497
welke http proxy gebruik je?

toch niet van chello? want misschien gaat dat gibson ding dan chello scannen ipv. jou...
 
D

DutchBlood

-=Quote=-
Ik maak geen gebruik van een proxy-server (anders werkt de scan van GRC immers niet)
-=Quote=-

Twas idd wel een beetje kryptisch omschreven....
 

Meeuw

Forum Gebruiker
Berichten
2.497
:-) ok ...

Het detecteren van attacks is een vak apart hè...
Ik denk eigenlijk niet dat je routertje dat kan, en loggen van iedere connect zou je ook niet helpen denk ik...
Ik kan me niet voorstellen dat je routertje het zou kunnen, tenzij het een super duur ding is ;)
 
D

DutchBlood

Meeuw zei:
:-) ok ...

Het detecteren van attacks is een vak apart hè...
Ik denk eigenlijk niet dat je routertje dat kan, en loggen van iedere connect zou je ook niet helpen denk ik...
Ik kan me niet voorstellen dat je routertje het zou kunnen, tenzij het een super duur ding is ;)

Die van mij kan het, en die koste me maar €0.25 :P
Voor de floppy...
 
P

papyrosy

Bouke mij was hetzelfde opgevallen het nu de firmware geupt Current Firmware Version: V 1.00.0117
Firmware Date: 2003.01.29
kijken of dat het probleem oplost
 

René

Moderator
Berichten
9.341
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Meeuw zei:
Ik denk eigenlijk niet dat je routertje dat kan, en loggen van iedere connect zou je ook niet helpen denk ik...
Ik kan me niet voorstellen dat je routertje het zou kunnen, tenzij het een super duur ding is ;)

Tadaaaaa, moet je ook maar een echte router kopen ;D zoals de Netgear FR114P
Ik heb zelf de wireless uitvoering (FM114P) maar ze doen hetzelfde.

Alles wordt gelogged, en je kan het automatisch doorsturen naar syslog. Indien de router een attack vermoed dan krijg je netjes een emailtje.
 
Topicstarter
Topicstarter
B

bouke

Forum Gebruiker
Berichten
157
Rene zei:
Tadaaaaa, moet je ook maar een echte router kopen ;D zoals de Netgear FR114P
Ik heb zelf de wireless uitvoering (FM114P) maar ze doen hetzelfde.

Ik kan mij best voorstellen dat je geneigd bent om zo'n antwoord te geven... helaas is het voor mij absoluut onbruikbare informatie.

Voor mij zou 't bruikbaar zijn dat je onderbouwd kunt aangeven waarom de log niet werkt. Ik denk echter dat ik er achter ben.

In de handleiding staat duidelijk wat gelogd wordt. Dit zijn de volgende pogingen:

- UDP Port LoopBack
- Snork
- Smurf
- TCP Null Scan
- TCP SYN Flooding
- IP Spoofing
- Ping of Death
- IP with Zero Length
- Unauthorized HTTP Access

Kortom: het ligt achteraf voor de hand dat er niets gelogd wordt van GRC's Shields UP. Deze scant slechts een aantal poorten.

Zoals Meeuw terecht opmerkt is het loggen van alle verbindingen niet mogelijk op zo'n beperkte router.
 

René

Moderator
Berichten
9.341
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
bouke zei:
Ik kan mij best voorstellen dat je geneigd bent om zo'n antwoord te geven... helaas is het voor mij absoluut onbruikbare informatie.

Het was ook niet lullig bedoelt, was meer een reply op Meeuw. :-X
 
Bovenaan