Jump to content


Photo

Draytek router vulnerabilities - You need to update


  • Please log in to reply
23 replies to this topic

Re: Draytek router vulnerabilities - You need to update #21 WanWizard

  • PLi® Core member
  • 70,479 posts

+1,809
Excellent

Posted 25 October 2024 - 14:23

Ik heb hier 4 SSID's (zakelijk, prive, PLi en guests), en heb client isolation alleen op de laatste, daar zitten ook mijn IoT devices in. Die zitten alle 4 op aparte VLAN's met een eigen interface op een Sophos UTM firewall (die ook mijn router is). Mijn internet hangt hier ook direct aan (dus PPPoE direct op de firewall).

 

Alles met een default "deny all" rule, met een PiHole DNS sink, en een filtering proxy voor alle uitgaande http verkeer zodat ik ook weet wat dat is, en waar het naar toe gaat.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #22 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,956 posts

+191
Excellent

Posted 25 October 2024 - 15:31

Hier nagenoeg een redelijk vergelijkbare setup van 4 SSID's  |(=4 VLAN's) en 3 VLAN's bekabeld, een DNS sinkhole en nog een DNS resolver (Unbound), helaas het WAN in DHCP omdat deze in DMZ staat dus achter het gedrocht van de Internet provider (dubbel NAT)


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.


Re: Draytek router vulnerabilities - You need to update #23 WanWizard

  • PLi® Core member
  • 70,479 posts

+1,809
Excellent

Posted 25 October 2024 - 15:53

Ik ben blij dat ik dat niet heb, ik heb speciaal providers gezocht die eigen hardware toestaan, voor mijn DSL lijn heb ik een Draytek modem in gebruik om de DSL om te zetten naar ethernet, de fiber ONT zit direct met UTP aan de firewall vast.

 

Op die manier heb ik volledige controle over de WAN, en kan de firewall ook failover regelen indien nodig, inclusief het opnieuw opstarten van de IPSec verbindingen over de nieuwe interface.

 

Nodig, we hebben hier nogal last van stroomstoringen, en de telefoonlijnen (= DSL) lopen bovengronds... Om die reden hangt mijn hele infra ook aan een 3000VA UPS.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Draytek router vulnerabilities - You need to update #24 40H3X

  • Forum Moderator
    PLi® Contributor
  • 5,956 posts

+191
Excellent

Posted 25 October 2024 - 16:04

Ik kijk daar naar uit, hopelijk 2025, fingers crossed


Hardware: Vu+ Uno 4K SE - Vu+ Duo 4K  - Fuba 78 cm - Tripleblock LNB Quad 19.2/23.5/28.2 - DS918+
Software : OpenPLi - OSCam - Settings van Hans - Autotimer - EPGImport

---------------------------------------------------------------------------------------------------------------------------------------

Remember: Upvote with the rep_up.png button for any user/post you find to be helpful, informative, or deserving of recognition!

---------------------------------------------------------------------------------------------------------------------------------------

Many answers to your question can be found in our new and improved wiki

Note: I do not provide support via PM !.



1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users