1
Vraag
2
Reacties
Guido1982

Level 1
  • 2Posts
  • 0Oplossingen
  • 1Likes

IP- en poortfiltering doet niets

Ik zie hier al een aantal andere topics over dit onderwerp en ben inmiddels al twee keer uit de telefonische helpdesk gegooid, dus het zou fijn zijn als Ziggo dit op zou pakken.

 

Ik probeer een lokaal apparaat (dus subnet 192.168.178.0/24) uit te sluiten van internet, maar wel toegang te geven tot het lokale netwerk. Nu is de omschrijving bij de poortfiltering erg vaag. Als ik een bestemmings-ip invoer, kan ik dat dan juist wel, of juist niet bereiken?

 

Wanneer ik ervan uit ga dat de bestemming niet bereikt kan worden, en kies voor 'alle', kan het apparaat gewoon nog op internet. Wanneer ik er juist vanuit ga dat de filtering betekent dat die IP adressen worden toegestaan, wil ik dus mijn lokale reeks (192.168.178.0 t/m 192.168.178.254) toestaan. Maar als ik dat doe, kan ik niet opslaan omdat dit geen geldige IP adressen zouden zijn.

 

Waarom het uberhaupt IP- en poortfiltering heet, snap ik niet aangezien je helemaal geen poorten kunt kiezen, en de IP filtering lijkt gewoon helemaal niets te doen. Ziggo, kunnen jullie hier zo snel mogelijk naar kijken?

Oplossing

Geaccepteerde oplossingen
tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2181Oplossingen
  • 15504Likes

Het toevoegen van een filterregel zou gelijk moeten zijn aan een DROP-regel in een firewall, het verkeer wordt dus geblokkeerd.

 

Verkeer naar internet is bestemming 0.0.0.0/0, op die regel zou je vervolgens een uitzondering moeten maken voor verkeer naar bestemming 192.168.178.0/24. Hiervoor zijn de instellingsmogelijkheden van de Connect Box te beperkt. In tegenstelling tot een degelijke firewall kun je geen interface en direction opgeven.

 

Je zou nog MAC filtering kunnen proberen. Dit zou volledige internettoegang moeten blokkeren voor het gekozen MAC-adres. Ik weet niet of het ook LAN-toegang blokkeert.

Bekijk in context

3 Reacties 3
tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2181Oplossingen
  • 15504Likes

Het toevoegen van een filterregel zou gelijk moeten zijn aan een DROP-regel in een firewall, het verkeer wordt dus geblokkeerd.

 

Verkeer naar internet is bestemming 0.0.0.0/0, op die regel zou je vervolgens een uitzondering moeten maken voor verkeer naar bestemming 192.168.178.0/24. Hiervoor zijn de instellingsmogelijkheden van de Connect Box te beperkt. In tegenstelling tot een degelijke firewall kun je geen interface en direction opgeven.

 

Je zou nog MAC filtering kunnen proberen. Dit zou volledige internettoegang moeten blokkeren voor het gekozen MAC-adres. Ik weet niet of het ook LAN-toegang blokkeert.

Guido1982
Topicstarter
Level 1
  • 2Posts
  • 0Oplossingen
  • 1Likes

Goede tip: MAC filtering doet het prima. Overigens werkt je andere idee ook: 0.0.0.0 als IP ingeven als 'te filteren' blokkeert alle internetverkeer maar niet LAN-verkeer.

tobiastheebe

Level 20
T.E.A.M.
  • 31066Posts
  • 2181Oplossingen
  • 15504Likes

Fijn om te lezen. Had niet verwacht dat dat tweede zou werken, blijkbaar maakt de CB intern een ALLOW-uitzondering aan voor 192.168.178.0/24.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic