Router beveiligings probleem

  • Onderwerp starter Onderwerp starter as1
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
as1

as1

Gebruiker
Lid geworden
22 mrt 2009
Berichten
305
Hi,
ik heb een serieus beveiligingsprobleem met mijn router,
als mijn router aanstaat en je typt van buitenaf mijn IP in dan krijg je de ROUTER CONFIGURATIE!
hoe de ** kan ik dat weghalen

het is eigenlijk de bedoeling dat als ik mijn ip intik dat ie mijn webserver opent,
poort 80 staat geforward naar de server
dit zie ik in de server log

Code: 
Opening TCP-UDP port 80 via Ruben-WinSrv2008
Opening TCP-UDP port 8080 via Ruben-WinSrv2008
Opening TCP-UDP port 443 via Ruben-WinSrv2008


BVD
 
Kan jij mij vertellen welke router jij hebt en wat de indeling is bij jou thuis met het netwerk? Modem? Provider? Want ik ken dat probleem. Dit is ook vrij makkelijk op te lossen maar ik moet wel meer informatie. Dit probleem heeft te maken dat de portforward nog niet goed is. Misschien staat het nog niet in de modem/router van je provider goed. Als dat zo is moet je die eerst goed zetten. Kan je niet portforwarden naar je IP adres en niet naar je computernaam? En heb jij een vast ipadres in je server staan?
 
ok

Provider: Online
pakket ADSL+
Modem (merk) Alcatel-Thomson
Moden (model) SpeedTouch 510 Bedraad met nieuwste frimware

Newerkindeling
network.jpg



ermm ik heb windows server 2008 en daar is iets mis met de IP instellingen, ik weet niet hoe ik in de router vast ip kan instellen want hij geeft m n ander ip dan in de server zelf ingesteld
 
Hoi,

Als je in de server de netwerkkaart op een vast IP adres hebt ingesteld, zal de PC niet langer om een IPadres vragen.
Je router deelt namelijk enkel IPadressen uit wanneer de aangesloten PC's daarom vragen.

Ik begrijp dus je opmerking niet goed
ik weet niet hoe ik in de router vast ip kan instellen want hij geeft m n ander ip dan in de server zelf ingesteld
Klik om te vergroten...
 
Oke ik heb ook met win2008 gewerkt en heb ik er direct afgegooid na 3 weken *****n. Wat ik jou aanraad is op de pc alles vast te zetten wat met een IP adres te maken heeft.

Dus:
dns; vast zetten en dat is die van je router.
Gateway: vast en dat is dan ook het ipadres van je router
subnet: 255.255.255.0
Ipadres: vast zetten in je router dat ipadres poort 80 weergeven.

In je router kijken of je de verbinding van buitenaf kan uitzetten wanneer je de modem of router van buiten wilt benaderen. Meestal is dat poort 8080 maar kijk eens of je die functie uit kunt zetten.

Nog een tip met 2008 is om IPv6 uit te schakelen in je Windows 2008. Dit zorgt voor veel problemen omdat sommige routers ( zoals bij mij ) over de zeiken kunnen gaan omdat IPv6 ook dhcp gaat vragen waar je niet op zit te wachten.

Verder zou ik wel op je Windows 2008 een softwarematige firewall zetten zoals ik de opstelling nu zie is een hacker zo binnen. Router van modems van ISP's zijn vaak out to date of te zwak.

Met vriendelijke groet,

Helpdeskje
 
hey het gaat er wel eerst om dat iederen van buitenaf in mijn router configuratie kan en dat ik de porten dicht heb moeten gooien

hoe wil ik dat oplossen (zoals ik in mn 1e post al vroeg)
 
Hoi,

Wanneer je de router pagina te zien krijgt bij het intikken van je externe IPadres, is er iets mis met je portforwarding.
Ik zie dat je de server achter een switch hebt staan. Dat kan het probleem zijn.
 
k kan nii anders want dan zijn er geen poorten meer vri jop de router dus ik moest een switch hebbe
 
Ik heb zoiets wel eens eerder gezien.
Dat is toen via Telnet opgelost.
Wellicht de moeite waard om eens te proberen:

Vooraf: uitzoeken op welk ip adres jouw router zit, in mijn voorbeeld is dat 192.168.1.254

Start ; Uitvoeren
typ hier telnet en dan enter (of de OK knop)
Je komt nu in het telnet scherm.

typ hier o 192.168.1.254 en dan enter
(hierna wordt in mijn geval gevraagd om de inlog/wachtwoord voor de router)

nu typ je nat en dan enter

(er komt nu [nat] voor de prompt te staan

nu typ ja maplist en dan enter

je krijgt nu een lijst te zien met alle port-forwardings.
Kijk hier of je een forwarding ziet van jouw extern ip adres:80 naar 127.0.0.1:80

onthoud welk nummer hier voor staat

typ nu mapdelete
op de vraag intf = geef je op Internet
op de vraag index = geef je op het nummer wat je zojuist hebt onthouden
Hierna is de forwarding verdwenen en zou je niet meer van buitenaf op jouw router configuratie moeten komen.
 
Hoi,

Even een reactie. Ik heb de handleiding van de Alcatel modem even doorgenomen maar ik zie niets om de configuratie extern te blocken. Dit zou nochtans wel moeten kunnen, in een linksys kan je dit eenvoudig via de user interface.

Maar goed, weet je welke switch je hebt? Is het een managed switch of niet. In het eerste geval dien je ook daar de nodige poorten te forwarden naar je server. Een andere mogelijkheid is de server rechtstreeks op de modem aan te sluiten en een andere PC naar de switch te verhuizen (als dat natuurlijk fysiek mogelijk is).

Ik weet niet of het nu duidelijk is hoe je een vast IP adres krijgt. Dat moet je op je server zelf instellen. In de netwerkverbindingen, naar je LANverbinding gaan (ervan uit gaande dat je bedraad bent aangesloten maar dat zal wel voor een server), eigenschappen kiezen en dan de TCP/IP settings selecteren. Hier i.p.v. "settings automatisch verkrijgen" de optie "settings manueel instellen" kiezen en dan een IPAdres, subnet en gateway ingeven.
 
ermmm gwn een simple sitecom switsh, geen management of control panel was gwn plug and play
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan