Beantwoord

Port scan Zyxel VMG8825-T50

  • 24 May 2021
  • 5 reacties
  • 137 Bekeken
jordo
Reputatie 1

Hallo Allemaal,

Ik heb thuis een aantal services draaien op een server die ik liever enigzins verborgen zou houden voor ongewenste bezoekjes. Ik zie in mijn logging namelijk vaak ongevraagde verbindingen e.d.


Is het wellicht mogelijk om port scanning te blokkeren in de Zyxel VMG8825-T50?
Mijn vorige router kon dat wel, maar ik kan het hier niet vinden helaas.

Ik hoor graag.
 

Groeten,
Jordo

icon

Beste antwoord door Pieter_B 24 May 2021, 23:14

Bekijk origineel

5 reacties

eric
Rank
Reputatie 7
Badge +14

Een port scan loopt altijd 'dood' op het modem/router totdat jij een portforwarding maakt t.b.v. jouw servers. Dat kun je dan natuurlijk niet voorkomen en zal jouw server een firewall functie moeten gebruiken.

Welkom bij de klant-helpt-klant Community van Odido.
jordo
Reputatie 1

Een port scan loopt altijd 'dood' op het modem/router totdat jij een portforwarding maakt t.b.v. jouw servers. Dat kun je dan natuurlijk niet voorkomen en zal jouw server een firewall functie moeten gebruiken.

 

Ja dat klopt inderdaad. Alleen op mijn oude modem (bij een andere provider) kon ik een poort scan blokkeren en zo zorgen dat het niet zichtbaar was welke poorten open stonden d.m.v. NAT.

En ik was benieuwd of dat bij de Zyxel ook kon.

Pieter_B
Rank
Reputatie 7
Badge +3

@hihiboy 

Ik moet wel een beetje meegaan in wat @eric ook al aangeeft, zodra je poorten openzet zal er altijd een soort van response komen vanuit die betreffende server. Tenzij je elke vorm van afwijkende response gaat ‘droppen’ op server nivo, behalve de dedicated requests.

Weet niet wat voor een verbinding je hebt, galsvezel of DSL, maar dan zou ik aanraden om op een beetje ‘semi pro’ modem over te stappen. Dat is zeker eenvoudig te doen als je glasvezel afneemt.

Zelf maak ik gebruik van pfSense op een MiniITX bordje met een 4 port Intel NIC, daar zou je wel iets meer mee kunnen dan het ‘huis, tuin en keuken’ modem geleverd door TMT.

Met pfSense kun je ook je servers op een eigen VLAN zetten, zodat boosaardig verkeer buiten je normal huis netwerk LAN blijft. Met toepassen van de juiste firewall rules kan jij bijv dan wel X-communicatie opzetten tussen de betreffende VLAN’s, maar een buitenstaander niet. Daar zullen ook je switches natuurlijk mee om moeten kunnen gaan, dus vraagt het wel wat investeringen.

UniFi heeft ook hele mooie devices en bijbehorende controller, maar schiet soms in bepaalde zaken een beetje tekort op de WAN zijde, tenzij je via de CLI of een JSON file edit zaken wil gaan regelen.

Naast pfSense is er ook OPNsense, wat een clone is van pfSense. Het is puur wat je een prettige GUI in gebruik vindt.

Kleine side note, er is wel een kleine learn curve bij deze router/firewall .. zeker geen plug&play.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
jordo
Reputatie 1

@Pieter_B 

 

Bedankt voor je reactie. Plug'n'play is zeker niet nodig. 

Om een poort scan de blokkeren moet je inderdaad filteren op "abnormaal" verkeer. Jammer dat de huidige router dit niet ondersteunt in de firewall functies. 

​​​​​​Bedankt voor je informatie. Ik ga zeker even kijken wat een goede oplossing zal zijn voor mijn huidige netwerk.

 

Groeten,

Jordo 

eric
Rank
Reputatie 7
Badge +14

De Zyxel is een modem en heeft router functies (iso model laag 3). Voor een firewall functie, zeker als je op abnormaal verkeer wilt filteren zit je veel meer op de inhoud van packets, dus hogere Iso lagen. Daar heb je veel meer rekenpower voor nodig, dus duurdere of gespecialiseerde devices.

Welkom bij de klant-helpt-klant Community van Odido.

Reageer


ForumvoorwaardenCookie instellingen