Beantwoord

[TC7210] WAN adres pingbaar maken

  • 15 april 2017
  • 10 reacties
  • 868 keer bekeken

Als randvoorwaarde voor de tunnels van Hurricane Electric moet mijn WAN-adres pingbaar zijn. Ik heb al succesvol een host als DMZ aangewezen en deze kan ik ook intern prima pingen, maar blijkbaar gaat ICMP niet naar die host.

De servicedesk kon mij mij niet helpen, omdat dit "buiten hun scope" ligt.

Het modem bridgen zal een optie zijn, maar dat is voor de langere termijn. Ik wil graag een oplossing op de korte termijn.
icon

Best beantwoord door Jonathan-458 15 april 2017, 14:04

Beste Oliver,



Zoals N.N. insinueert brengt het pingbaar maken van het modem of router vanaf de Internet kant wel risico's met zich mee, kwaadwillende kunnen door middel van een portscan de geopende porten vinden en mogelijk misbruiken.





Zorg dus dat uw apparatuur correct beschermt is voordat u deze functie activeert en vergeet het niet uit te schakelen wanneer deze niet meer nodig is.



Indien u Internet of Things apparatuur heeft en deze niet voldoende beveiligd kan worden en u maakt gebruikt van uPnP of port forwarding raad ik het sterk aan deze apparatuur tijdelijk los te koppelen en de regels te verwijderen.



Pingbaar maken van Router

U kunt diverse routers en modems pingbaar maken via internet door de optie "Respond ICMP Echo (ping) Request from WAN", "Respond ICMP Echo" of "Respond PING" in te schakelen, "Port Scan Detection" dient uitgeschakeld te worden. De optie kunt u in bijna alle gevallen vinden onder de optie "Firewall"



MVG
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

10 Reacties

De vraag is dus: Hoe maak ik in de TC7210 mijn WAN-adres pingbaar?
De vraag is dus: Hoe maak ik in de TC7210 mijn WAN-adres pingbaar?
Heb je dat ook gecontroleerd via http://www.grc.com rubriek shields-up
Daarin kun je goed zien of jouw wan-adres pingbaar is, als het goed is (dus veilig) zou dat niet zo moeten zijn.
Beste Oliver,

Zoals N.N. insinueert brengt het pingbaar maken van het modem of router vanaf de Internet kant wel risico's met zich mee, kwaadwillende kunnen door middel van een portscan de geopende porten vinden en mogelijk misbruiken.


Zorg dus dat uw apparatuur correct beschermt is voordat u deze functie activeert en vergeet het niet uit te schakelen wanneer deze niet meer nodig is.

Indien u Internet of Things apparatuur heeft en deze niet voldoende beveiligd kan worden en u maakt gebruikt van uPnP of port forwarding raad ik het sterk aan deze apparatuur tijdelijk los te koppelen en de regels te verwijderen.

Pingbaar maken van Router
U kunt diverse routers en modems pingbaar maken via internet door de optie "Respond ICMP Echo (ping) Request from WAN", "Respond ICMP Echo" of "Respond PING" in te schakelen, "Port Scan Detection" dient uitgeschakeld te worden. De optie kunt u in bijna alle gevallen vinden onder de optie "Firewall"

MVG
Port Scan Detection staat standaard uit, Firewall stond "low".
Maar een ICMP of ping optie staat er niet tussen.

Uiteindelijk bleek onder "Advanced" een optie "WAN blocking" te bestaan.
Na deze uit te zetten kwamen de pings eindelijk door, geen idee wat nu nog meer ge-unblocked is en hoe deze optie zich verhoudt t.o.v. een DMZ instellen, maar ik kan iig verder.

Dank!
Reputatie 7
Badge +1
Na deze uit te zetten kwamen de pings eindelijk door, geen idee wat nu nog meer ge-unblocked is en hoe deze optie zich verhoudt t.o.v. een DMZ instellen, maar ik kan iig verder.

DMZ heeft weinig te maken met een modem pingbaar maken. Ik weet ook niet precies welk apparaat je in DMZ hebt gezet, maar als dat een PC is, dan zou ik dat echt nog eens heroverwegen ivm. veiligheid.

maar, mooi dat het werkt iig 😉
Klopt, die term heb je ook nog, was mij ontschoten.

mbt tot DMZ & PING zie Level4's response.

MVG
Mijn oude vertrouwde tunnel van hurricane electric opzetten om IPv6 connectiviteit (protocol 41) te verkrijgen. Ik had de tunnel nog niet hersteld sinds ik enkele maanden geleden op Ziggo over ben gegaan. Om de tunnel te configureren over het nieuwe Ziggo IP-adres moet (van HE) het IPv4 adres pingbaar zijn.

Tevens zal ik het IPv4-adres opnemen in mijn Zabbix monitoring.
Reputatie 7
Badge +1
HE ipv6 vereist inderdaad ping. Dat kan ik volgen.. Alleen de DMZ nog niet helemaal..
Maar zo te lezen kent u de effecten en het risico.
De omschrijving voor DMZ is "a specific network device to be exposed or visible directly to the WAN", op basis waarvan ik had verwacht dat daarmee ook ICMP ging werken, maar ik denk dat het alleen voor TCP/UDP geldt.

Zodra de tunnel staat (HE lijkt nu problemen te hebben) zal ik kijken of ik deze "specific device" weer uit DMZ kan halen en alles afkan met port forwarding / triggering en UPnP.
Reputatie 7
Badge +1
Het gaat er om dat uw modem antwoord geeft op PING's, dat zou voldoende moeten zijn.
DMZ kan (- en moet) eruit in uw situatie. Naar mijn weten heeft de tunnel ook geen forwardings nodig.