Beantwoord

Internet blokkeren voor een aparaat

  • 13 juni 2017
  • 6 reacties
  • 2290 keer bekeken

Hallo,
Is het mogelijk om internet toegang te blokkeren met het mac of ip adres van één aparaat via de connect box, zonder toegang to het locale netwerk te blokeren? Ik had eerst internet geblokkeerd met het mac adres, maar dan heb ik ook geen toegang meer op mijn locale netwerk tot het aparaat...
Alvast bedankt!
Groetjes,
Bram
icon

Best beantwoord door DennyW 14 juni 2017, 19:32

Hi Bram,



Nee, je begrijpt mijn tip niet goed.; ik heb het uit niet uitvoerig uitgelegd. Ik ging (ten onrechte uit) van enige kennis van de systematiek die gebruikt wordt in b.v. een thuisnetwerk. De tip maakt dat een apparaat, als die zich buiten het netwerk zou willen begeven, “het bos in gestuurd wordt”.

Dit door het toekennen van (statische) verbindingsgegevens, maar dan zo incompleet (lees: een fake gateway adres) zodat de weg naar buiten geblokkeerd is.



Een hoofdregel voor toekenning van een IP-adres is, dat je zeker moet weten, dat het adres niet nog eens door aan ander apparaat (in dat zelfde netwerk) wordt gebruikt of gebruikt zou kunnen worden in de toekomst.



Zonder de ins en outs van jouw thuisnetwerk te kennen, gokte ik dat het interne IP-adres xxx.xxx.xxx.250 niet gebruikt zou zijn. En als dat wel het geval geweest zou zijn, dat jij dan wel zou weten (zelf al aan een ander apparaat toegewezen?)





Voor bij het “handmatig” toewijzen van een vast / statisch IP-adres kijk je eerst welke adres-range de DPCP-server (die in jouw router zit) mag gebruiken. Je kiest dan een adres dat buiten die DHCP-pool ligt en dat je nog niet aan een ander apparaat hebt gegeven. De reeks waar binnen je kan kiezen is ook weer beperkt; slechts het laatste (vierde) cijferblokje is bruikbaar voor jouw gehele Connect box thuisnetwerk. Typisch loopt dat van 1 t.e.m. 254, maar daar moet je de DHCP-reeks weer vanaf halen.



Het vastleggen van het statische IP-adres doe je in het bewuste apparaat zelf. (Dit in tegenstelling van de z.g. statische DHCP-toekenning dat onder normale omstandigheden veelal de voorkeur geniet, maar dat is weer een ander verhaal).



Áls je statisch IP-in een apparaat registreert, dan moet je normaal ook een gateway adres invullen, want je vertelt het apparaat dat het de DHCP-server niet moet gebruiken.

Die DHCP-server (die ingebakken zit in je router) geeft namelijk niet alleen een IP-adres, maar verklapt ook het gateway adres aan het apparaat. En dat laatste wil je nu net voorkomen. Het handmatig vastleggen van een (statisch) IP-adres opent de mogelijkheid om bij het apparaat de gateway adres gegevens te “bewerken”.



Het is dan te proberen (voor zo ver het apparaat die “invoer” als geldige invoer accepteert) om het gateway adres “blanco” te laten d.w.z. 0.0.0.0 in te vullen of te laten staan. Lukt dit niet dan zou mijn tweede keus zijn een loopback adres (127.0.0.1) en als dat niet gepikt wordt dan maar een ander vrij IP-adres. (zoals mijn gok eindigend op .250).



Dit is de weg die ik zou bewandelen als ik (alleen) een Connect box als router zou hebben en een TV waar een cameraatje en een microfoontje in zit:).



Groet,

DennyW
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

6 Reacties

Reputatie 7
Badge +14
Hallo Bram,

Op zich is de vraag helder, maar…………….kan / wil je aangeven wat dat andere apparaat is?
Betreft het een PC, tablet, enz. van een “gebruiker” of betreft het een apparaat zoals b.v. een smart-TV, waarvan je wilt voorkomen dat er -achter je rug om- info naar de fabrikant wordt door gezonden?

In de laatste situatie zou je kunnen overwegen, om in het apparaat een statisch IP-adres vast te leggen, waarbij je (tevens) bij het gateway adres een (statisch) IP-adres invult dat “doodloopt” (b.v. 192.168.xxx.250 of wellicht nog beter 127.0.0.1).

Groet,
DennyW
Hoi DennyW,
Bedankt voor je reactie. Het betreft een WD myCloud, die ik niet in de cloud gebruik maar alleen op het locale netwerk voor backups.
Dus als ik het goed begrijp, krijgt een apparaat geen internet als hij op de .250 zit? Want de Connect box, kan alleen 192.168.xxx ip adressen vast zetten?
Groeten,
Bram
Als je een NAS standaard installeert kun je niet automatisch van buitenaf de NAS benaderen, daar moet nog wel het e.e.a. voor ingesteld worden. Als je dat niet hebt gedaan is er geen vuiltje aan de lucht en kun je alleen van binnenuit je NAS benaderen.
Reputatie 7
Badge +14
Hi Bram,

Nee, je begrijpt mijn tip niet goed.; ik heb het uit niet uitvoerig uitgelegd. Ik ging (ten onrechte uit) van enige kennis van de systematiek die gebruikt wordt in b.v. een thuisnetwerk. De tip maakt dat een apparaat, als die zich buiten het netwerk zou willen begeven, “het bos in gestuurd wordt”.
Dit door het toekennen van (statische) verbindingsgegevens, maar dan zo incompleet (lees: een fake gateway adres) zodat de weg naar buiten geblokkeerd is.

Een hoofdregel voor toekenning van een IP-adres is, dat je zeker moet weten, dat het adres niet nog eens door aan ander apparaat (in dat zelfde netwerk) wordt gebruikt of gebruikt zou kunnen worden in de toekomst.

Zonder de ins en outs van jouw thuisnetwerk te kennen, gokte ik dat het interne IP-adres xxx.xxx.xxx.250 niet gebruikt zou zijn. En als dat wel het geval geweest zou zijn, dat jij dan wel zou weten (zelf al aan een ander apparaat toegewezen?)


Voor bij het “handmatig” toewijzen van een vast / statisch IP-adres kijk je eerst welke adres-range de DPCP-server (die in jouw router zit) mag gebruiken. Je kiest dan een adres dat buiten die DHCP-pool ligt en dat je nog niet aan een ander apparaat hebt gegeven. De reeks waar binnen je kan kiezen is ook weer beperkt; slechts het laatste (vierde) cijferblokje is bruikbaar voor jouw gehele Connect box thuisnetwerk. Typisch loopt dat van 1 t.e.m. 254, maar daar moet je de DHCP-reeks weer vanaf halen.

Het vastleggen van het statische IP-adres doe je in het bewuste apparaat zelf. (Dit in tegenstelling van de z.g. statische DHCP-toekenning dat onder normale omstandigheden veelal de voorkeur geniet, maar dat is weer een ander verhaal).

Áls je statisch IP-in een apparaat registreert, dan moet je normaal ook een gateway adres invullen, want je vertelt het apparaat dat het de DHCP-server niet moet gebruiken.
Die DHCP-server (die ingebakken zit in je router) geeft namelijk niet alleen een IP-adres, maar verklapt ook het gateway adres aan het apparaat. En dat laatste wil je nu net voorkomen. Het handmatig vastleggen van een (statisch) IP-adres opent de mogelijkheid om bij het apparaat de gateway adres gegevens te “bewerken”.

Het is dan te proberen (voor zo ver het apparaat die “invoer” als geldige invoer accepteert) om het gateway adres “blanco” te laten d.w.z. 0.0.0.0 in te vullen of te laten staan. Lukt dit niet dan zou mijn tweede keus zijn een loopback adres (127.0.0.1) en als dat niet gepikt wordt dan maar een ander vrij IP-adres. (zoals mijn gok eindigend op .250).

Dit is de weg die ik zou bewandelen als ik (alleen) een Connect box als router zou hebben en een TV waar een cameraatje en een microfoontje in zit:).

Groet,
DennyW
Hoi DennyW,
Dank je wel voor je uitgebreide antwoord! Ik ga het vanavond eens goed doorlezen en proberen :D
Groeten,
Bram
Reputatie 7
Badge +14
Hoi Bram,

Succes gewenst met het proberen.

Er zijn (zoals eigenlijk altijd met computer en netwerk gerelateerde zaken) toch nog een paar extra puntjes die niet onvermeld mogen blijven.

Puntje 1:
Zoals altijd zal je na het aanbrengen van de wijziging(en) in een netwerk-apparaat er voor zorgen dat deze nieuwe instellingen ook beklijven door deze te “saven” (vaak iets naar beneden scrollen om ergens op te klikken). Maar nu dien je ook nog af te dwingen dat zowel de router als de WD gebruik gaan maken van de nieuwe netwerk-instellingen door beiden uit te schakelen en opnieuw op te starten. Eerst de router opnieuw starten en als die geheel tot leven gekomen is, de WD.

Puntje 2:
De nieuw netwerk-instellingen zijn dan nog niet bekend bij de overige apparaten op jouw netwerk. Eventuele drive-letter toewijzing van het computerbesturingssysteem “zijn de weg kwijt”. Eventueel de mediaspeler, smart-TV enz., enz. kunnen de WD waarschijnlijk niet meer vinden. Die snelkoppelingen en verwijzingen dienen dan (alleen als dit zich voor doet) weggegooid te worden en opnieuw te worden aangemaakt.

Puntje 3:
De opgegeven IP-adressen gingen uit van IPv4. Als het netwerk (ook) werkt met IPv6 dan dient met (ook) de equivalenten ervan te werken.

Puntje 4:
Op zich is de eerder gemaakte opmerking juist dat apparaten niet zomaar van buitenaf bereikbaar zijn, maar….dat geldt alleen als het indicatief tot het aangaan van de verbinding (totaal) van buitenaf komt.
Juist in die gevallen waarbij het apparaat werkt of kan werken met een handige MyCloud van de fabrikant is enige gereserveerdheid op dit punt niet misplaatst.
Handige installatie-tools en of App’s waarmee je via een MyCloud het apparaat zou kunnen benaderen, kunnen je wel eens bij de installatie (voorwaarden) verleiden toestemming voor “een en ander” te geven.
Er zijn nogal van wat van die apparaatjes (b.v. foscam camera’s , IoT’s dingen en ik dacht ook Toon) die het initiatief tot het maken van de internetverbinding op zich nemen. Er hoeft dan geen port forwarden te worden gedaan enz.. . De router weet dan naar welk apparaat de “antwoorden” moeten. Dit soort apparaatjes plegen dan (stil zwijgend) de firewall open te houden (blijven keep-a-live signaaltjes naar de grote baas sturen) zodat de fabrikant / MyCloud het apparaat altijd van buitenaf kan benaderen. Mogelijk geeft je bij installatie van een App de fabrikant ook toestemming om statistische of “ander nuttige informatie” om de kwaliteit te verbeteren te mogen vergaren.

Een router (of firewall) die internet voor een individuele gebruiker blokkeert, is dan wel zo prettig.

Groet,
DennyW