Ubee EVW3200

Mr.Tweety · 17 okt 2012

Ik heb gister de het nieuwe Ubee EVW3200 modem van Ziggo gekregen. Hiervoor had ik een Cisco EPC3212 met daarachter een WRT54G. Probleem hier was dat mijn internetsnelheid max 20Mb was. Nu met de Ubee is dit probleem verholpen.
Nu ik gebruik maak van de Ubee heb ik rare problemen met de interne firewall. Deze moet ik op protection status Low zetten omdat anders diverse apps op mijn tablet niet meer werken (upnp aan/uit maakt geen verschil). In hoeverre ben ik nu goed beschermd tegen de grote boze buitenwereld op internet?

Grt,
Mr. Tweety

linuxrev · 13 dec 2012

Ubee EVW3200 firewall settings

Ik sluit hierbij aan: je kunt bij de firewall-instellingen van de Ubee EVW3200 enkel kiezen uit 'Off' en drie profielen, 'Low', 'Medium' en 'High'. Wat ik feitelijk nodig heb is profiel 'Medium', maar dan zonder gaming-poorten en met een extra SMTP-poort. Helaas kun je aan die drie profielen verder niets veranderen. Dus: enkel omwille van een extra SMTP-poort moet ik 'Low' kiezen, wat betekent dat alle poorten van 1-65535 open staan. Ik zou aanvullend dus eigenlijk op elk van de pc's in mijn thuisnetwerk afzonderlijk nog een firewall moeten configureren. Een beetje krakkemige beveiligingsmethode! :sad:

Briolet · 13 dec 2012

Ik zou aanvullend dus eigenlijk op elk van de pc's in mijn thuisnetwerk afzonderlijk nog een firewall moeten configureren. Een beetje krakkemige beveiligingsmethode!

Volgens overdrijf je behoorlijk. De Ubee gaat hier zelfs veel verder dan de meeste thuis routers die nooit uitgaande poorten sluiten. De Ubee heeft nog de optie van port filtering. Daarmee kun je echt poorten dicht zetten. Dat mis ik ook op veel andere routers.

enkel omwille van een extra SMTP-poort moet ik 'Low' kiezen

SMTP gebruik je voor onbeveiligd uitgaande mail. Als je de poort gebruikt om mail versleuteld te versturen, kun je zelfs in het hoogste profiel mail versturen. Dus als veiligheid belangrijk is moet al niet beginnen met de SMTP poort.

En een firewall op je PC zou ik altijd gebruiken!

mesa57 · 13 dec 2012

Met NAT IPV4 staan standaard al je uitgaande poorten dicht.
Ze kunnen handmatig of met uPnP opengezet worden.
Met IPV6 is dat even anders. Daar moet je de firewall wel goed configureren.

linuxrev · 13 dec 2012

@Briolet Port filtering gaat volgens mij over het interne verkeer tussen op de router aangesloten apparaten, niet over verkeer naar buiten of van buitenaf. De SMTP gaat in mijn geval om een verbinding die TLS gebruikt over een niet-standaard poort. En dat wilde ik even netjes configureren.

Ik ben gewend dat een firewall per poort en/of service en/of en/of protocol en/of MAC-adres kan worden geconfigureerd, zoals standaard op Linux-machines. Kortom, een network layer filter. Als je netwerk zelf trusted is, zoals een simpel thuisnetwerk, dan hoort naar mijn mening dat type firewall op de router thuis en kun je verder binnenshuis onbekommerd NFS-en SMB-en en sharen. Vandaar mijn commentaar.

Maar ach, het gaat uiteindelijk ook maar om een relatief probleem en ik ben verder goed tevreden over de Ubee, hoor. :wink:

@Mesa57 Met die uitgaande poorten zit ik niet zo. De kinderen zijn de deur uit en ik weet wie er op het netwerk zitten.

Dat ik op de router de firewall maar beperkt kan configureren was nou net mijn punt.

mesa57 · 13 dec 2012

linuxrev zei:
ik weet wie er op het netwerk zitten.

Knappe jongen als je die rootkit die contact gaat maken met een cc server gelijk ziet zitten.

linuxrev · 13 dec 2012

mesa57 zei:
Knappe jongen als je die rootkit die contact gaat maken met een cc server gelijk ziet zitten.

Het leven is zoveel geruster met een fatsoenlijk opgezet Linux-systeem (waar dan ten overvloede toch nog maar een decente virusscanner annex rootkitscanner op draait). En je logfiles in de gaten houden helpt ook natuurlijk. :thumb up:

catastrofus · 13 dec 2012

Daarom had ik ook, toendertijd, vertrouwend op (o,a,) clamav & rootkithunter e.a., de beslissing genomen voor herinstallatie (vanaf scratch) van mijn gentoo systeem vanwege het 'gehacked' zijn van dat systeem door een rootkit.
Je kan je logfiles wel dagelijks doornemen (deed ik ook) maar die rootkits komen er toch wel en zonder jij dat weet. Ben in ieder geval blij dat JIJ gerust bent, ik zou dat iig niet zijn. Maar goed, jij zal vast beter weten.

linuxrev zei:
Het leven is zoveel geruster met een fatsoenlijk opgezet Linux-systeem (waar dan ten overvloede toch nog maar een decente virusscanner annex rootkitscanner op draait). En je logfiles in de gaten houden helpt ook natuurlijk. :thumb up:

linuxrev · 13 dec 2012

:giveup:

Briolet · 13 dec 2012

Mesa57: Met NAT IPV4 staan juist de ingaande poorten dicht als je ze niet forward. Uitgaand wordt alles gewoon doorgelaten. Uitgaand verkeer kan wel een ingaande poort open zetten. Wil je echt iets definitief dicht zetten kun je portfiltering gebruiken. Dat blokkeert echt niets op lan-lan, maar alleen lan-wan verkeer.

Je kunt ook nog een apparaat geheel van het internet afsluiten door MAC filtering of IP filtering. (Ik ken een Orange medewerker die zou wiilen dat hij zijn iomega nas op die manier van het internet had afgesloten. :wink:

)

Linuxrev: Wat jij wilt als firewall zou heel mooi zijn, maar ik heb iets dergelijks nog niet in een van de vele consumenten routers tegen gekomen. Consumenten routers worden simpel gehouden, en dat is al te ingewikkeld voor 99% van de gebruikers.

PS: de verschillende firewall levels zijn voorlopig echter weer vervallen omdat ziggo de firmware upgrade waar dit ingevoerd heeft weer terug getrokken heeft. Als je ze nog ziet, kun je er van uitgaan dat ze bij een van de volgende resets weg zijn. (bij mij zijn ze sinds gisteren weg)

Ubee EVW3200

Mr.Tweety

Forum Gebruiker

linuxrev

Forum Gebruiker

Briolet

Forum Gebruiker

mesa57

Forum Gebruiker

linuxrev

Forum Gebruiker

mesa57

Forum Gebruiker

linuxrev

Forum Gebruiker

catastrofus

Forum Gebruiker

linuxrev

Forum Gebruiker

Briolet

Forum Gebruiker

Vergelijkbare onderwerpen

Deel deze pagina