Hallo Allemaal,
Ik heb thuis een aantal services draaien op een server die ik liever enigzins verborgen zou houden voor ongewenste bezoekjes. Ik zie in mijn logging namelijk vaak ongevraagde verbindingen e.d.
Is het wellicht mogelijk om port scanning te blokkeren in de Zyxel VMG8825-T50?
Mijn vorige router kon dat wel, maar ik kan het hier niet vinden helaas.
Ik hoor graag.
Groeten,
Jordo
Beste antwoord door Pieter_B
Ik moet wel een beetje meegaan in wat
Weet niet wat voor een verbinding je hebt, galsvezel of DSL, maar dan zou ik aanraden om op een beetje ‘semi pro’ modem over te stappen. Dat is zeker eenvoudig te doen als je glasvezel afneemt.
Zelf maak ik gebruik van pfSense op een MiniITX bordje met een 4 port Intel NIC, daar zou je wel iets meer mee kunnen dan het ‘huis, tuin en keuken’ modem geleverd door TMT.
Met pfSense kun je ook je servers op een eigen VLAN zetten, zodat boosaardig verkeer buiten je normal huis netwerk LAN blijft. Met toepassen van de juiste firewall rules kan jij bijv dan wel X-communicatie opzetten tussen de betreffende VLAN’s, maar een buitenstaander niet. Daar zullen ook je switches natuurlijk mee om moeten kunnen gaan, dus vraagt het wel wat investeringen.
UniFi heeft ook hele mooie devices en bijbehorende controller, maar schiet soms in bepaalde zaken een beetje tekort op de WAN zijde, tenzij je via de CLI of een JSON file edit zaken wil gaan regelen.
Naast pfSense is er ook OPNsense, wat een clone is van pfSense. Het is puur wat je een prettige GUI in gebruik vindt.
Kleine side note, er is wel een kleine learn curve bij deze router/firewall .. zeker geen plug&play.
+14Een port scan loopt altijd 'dood' op het modem/router totdat jij een portforwarding maakt t.b.v. jouw servers. Dat kun je dan natuurlijk niet voorkomen en zal jouw server een firewall functie moeten gebruiken.
Een port scan loopt altijd 'dood' op het modem/router totdat jij een portforwarding maakt t.b.v. jouw servers. Dat kun je dan natuurlijk niet voorkomen en zal jouw server een firewall functie moeten gebruiken.
Ja dat klopt inderdaad. Alleen op mijn oude modem (bij een andere provider) kon ik een poort scan blokkeren en zo zorgen dat het niet zichtbaar was welke poorten open stonden d.m.v. NAT.
En ik was benieuwd of dat bij de Zyxel ook kon.
+4Ik moet wel een beetje meegaan in wat
Weet niet wat voor een verbinding je hebt, galsvezel of DSL, maar dan zou ik aanraden om op een beetje ‘semi pro’ modem over te stappen. Dat is zeker eenvoudig te doen als je glasvezel afneemt.
Zelf maak ik gebruik van pfSense op een MiniITX bordje met een 4 port Intel NIC, daar zou je wel iets meer mee kunnen dan het ‘huis, tuin en keuken’ modem geleverd door TMT.
Met pfSense kun je ook je servers op een eigen VLAN zetten, zodat boosaardig verkeer buiten je normal huis netwerk LAN blijft. Met toepassen van de juiste firewall rules kan jij bijv dan wel X-communicatie opzetten tussen de betreffende VLAN’s, maar een buitenstaander niet. Daar zullen ook je switches natuurlijk mee om moeten kunnen gaan, dus vraagt het wel wat investeringen.
UniFi heeft ook hele mooie devices en bijbehorende controller, maar schiet soms in bepaalde zaken een beetje tekort op de WAN zijde, tenzij je via de CLI of een JSON file edit zaken wil gaan regelen.
Naast pfSense is er ook OPNsense, wat een clone is van pfSense. Het is puur wat je een prettige GUI in gebruik vindt.
Kleine side note, er is wel een kleine learn curve bij deze router/firewall .. zeker geen plug&play.
Bedankt voor je reactie. Plug'n'play is zeker niet nodig.
Om een poort scan de blokkeren moet je inderdaad filteren op "abnormaal" verkeer. Jammer dat de huidige router dit niet ondersteunt in de firewall functies.
Bedankt voor je informatie. Ik ga zeker even kijken wat een goede oplossing zal zijn voor mijn huidige netwerk.
Groeten,
Jordo
+14De Zyxel is een modem en heeft router functies (iso model laag 3). Voor een firewall functie, zeker als je op abnormaal verkeer wilt filteren zit je veel meer op de inhoud van packets, dus hogere Iso lagen. Daar heb je veel meer rekenpower voor nodig, dus duurdere of gespecialiseerde devices.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
