Jump to content


Photo

Firewall gebruiken in Openpli 3.0


  • Please log in to reply
13 replies to this topic

#1 EchoDev

  • Member
  • 17 posts

0
Neutral

Posted 8 September 2013 - 15:45

Hallo allemaal,

 

Ik zou graag al het verkeer tussen het internet en mijn dreambox beperken tot 2 ports en 1 ip adres. Is dit mogelijk met de firewall die te vinden is in OpenPLi 3.0 addons?

 

 

Dank



Re: Firewall gebruiken in Openpli 3.0 #2 Erik Slagter

  • PLi® Core member
  • 46,969 posts

+541
Excellent

Posted 8 September 2013 - 15:46

Nooit een dreambox (of andere STB) direct aan het internet hangen, daar is het niet op ontworpen en dus onveilig.


Edited by Erik Slagter, 8 September 2013 - 15:46.

* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: Firewall gebruiken in Openpli 3.0 #3 EchoDev

  • Member
  • 17 posts

0
Neutral

Posted 8 September 2013 - 15:47

Nooit een dreambox (of andere STB) direct aan het internet hangen, daar is het niet op ontworpen en dus onveilig.


Dat was niet mijn vraag. Ik wil graag weten of de firewall die aangeboden is in de repo bruikbaar is.



Re: Firewall gebruiken in Openpli 3.0 #4 Erik Slagter

  • PLi® Core member
  • 46,969 posts

+541
Excellent

Posted 8 September 2013 - 15:55

Okee, prima, wat jij wil.

 

Nee.


* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: Firewall gebruiken in Openpli 3.0 #5 FCoo

  • Senior Member
  • 26 posts

0
Neutral

Posted 9 September 2013 - 19:44

Nooit een dreambox (of andere STB) direct aan het internet hangen, daar is het niet op ontworpen en dus onveilig.

 

H'm wilde net mijn VU+ solo2 aan mijn modem/router aansluiten. Hoe moet dit  dan veilig?



Re: Firewall gebruiken in Openpli 3.0 #6 Frenske

  • Forum Moderator
    PLi® Core member
  • 27,489 posts

+397
Excellent

Posted 9 September 2013 - 19:50

Erik bedoelt dat als je een poort doorgeleid hebt naar de Dreambox. Uiteraard kan je een DB gewoon in je netwerk opnemen. :)

Mijn schotel is een T90 met 10 LNB's. Daarnaast voor de fun nog een draaibaar systeem met een Triax TD 78.

Dreamboxen heb ik niet meer echt actief. Verder heb ik ook nog een een VU+ duo2 met 500Gb harddisk + een VU+ Uno, Zero, Solo 4K, Ultimo 4K, Zero 4K, Uno 4Kse. + ook nog een Xtrend ET7x00. Daarnaast heb ik ook nog diverse andere modellen w.o. een Formuler F4, ET8500, ET7500, Mut@nt 2400HD, Xsarius Fusion HD se en verder nog wel het e.e.a. waarmee op verzoek vanalles wordt getest. Iemand moet het tenslotte doen. ;) :)
Los van de eerder genoemde modellen heb ik nog wel een rits aan testsamples als Mut@nt 2400HD, HD60, GB UE4K, GB Trio4K, Maxitec Multibox combo en Twin, Octagon sf8008, sf8008 mini en last but nog least enkele modellen van het Grieks Duitse Edision.

Voor centrale opslag van media gebruik ik een Qnap 219P 
met tweemaal 2 Tb harddisks + een Synology DS414 met 12 Tb Totale opslag.

-------------------------------------------------------------------------------------------
Many answers to your question can be found in our wiki: Just one click away from this "solutioncentre".

Als ik alles al wist hoefde ik ook niets te vragen. If I had all the knowledge I had no questions at all.


Re: Firewall gebruiken in Openpli 3.0 #7 MiLo

  • PLi® Core member
  • 14,055 posts

+298
Excellent

Posted 10 September 2013 - 08:44

H'm wilde net mijn VU+ solo2 aan mijn modem/router aansluiten. Hoe moet dit  dan veilig?

Met een kabel.

Klinkt flauw, maar 't is toch echt een serieus antwoord op je vraag.

Je modem bevat al een firewall, en het is dus zinloos om ook nog een firewall op de box te gaan draaien.
Real musicians never die - they just decompose

Re: Firewall gebruiken in Openpli 3.0 #8 Erik Slagter

  • PLi® Core member
  • 46,969 posts

+541
Excellent

Posted 10 September 2013 - 10:59

H'm wilde net mijn VU+ solo2 aan mijn modem/router aansluiten. Hoe moet dit  dan veilig?


Je modem bevat al een firewall, en het is dus zinloos om ook nog en firewall op de box te gaan draaien.

Dat zeg jij wel, maar dat is niet per definitie zo.

 

Je kunt bij sommige providers ook bridged internet krijgen of transparant gerouteerd (zoals in mijn geval). Dan is er géén firewall actief en in zo'n geval moet je nooit je STB aansluiten zonder extra firewall.


* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: Firewall gebruiken in Openpli 3.0 #9 WanWizard

  • PLi® Core member
  • 70,381 posts

+1,807
Excellent

Posted 10 September 2013 - 11:03

Over het algemeen:

  • als het aangesloten device een publiek IP adres van je ISP krijgt, dan moet je een firewall of router met firewall functie inzetten.
  • als het aangeloten device een prive IP adres krijgt (meestal 192.168.x.x, maar kan ook 10.x.x.x. of 172.16.x.x tot 172.31.x.x zijn), dan heb je reeds een router

De meeste routers hebben een of andere basale vorm van firewall aan boord, en gebruiken allemaal NAT voor adrestranslatie, waardoor geen enkel intern device direct vanaf het internet bereikbaar is.
 
Paranoïde of beveiligingsbewuste mensen zetten een echte firewall neer (zoals Erik of ikzelf :ph34r:), die niets expliciet doorlaat, ook niet van binnen naar buiten... ;)


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Ultimate (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: Firewall gebruiken in Openpli 3.0 #10 MiLo

  • PLi® Core member
  • 14,055 posts

+298
Excellent

Posted 10 September 2013 - 12:09

Nu je 't zegt, er schijnen zelfs (kabel?) providers te zijn die modems leveren die je van buitenaf makkelijk kunt hacken of die rare fratsen uithalen met je prive netwerk. Brr. In dat geval kun je beter een paar tientjes uitgeven voor een router die wel te vertrouwen is.

In principe is het wel zo dat je over firewall al geen zorgen meer hoeft te maken als je een 192.168.x.x of 10.x.x.x adres krijgt, dan zit je al zeker achter een NAT router, en die is impliciet al een firewall waar een hacker alleen maar doorheen komt als hij bugs in het modem weet uit te buiten.

Bij mijn ouders zit de windows XP machine gewoon direct op het internet, met een 80.x.x.x adres, omdat ik 't niet nodig vond om er ook nog een router tussen te zetten terwijl er maar 1 netwerkapparaat in huis is. Daar heb ik dus wel de (standaard) firewall in aangezet, en dat werkt al jaren prima.
Real musicians never die - they just decompose

Re: Firewall gebruiken in Openpli 3.0 #11 Erik Slagter

  • PLi® Core member
  • 46,969 posts

+541
Excellent

Posted 10 September 2013 - 12:15

Bij sommige providers kun je ervoor kiezen om je verkeer gebridged te krijgen. Dat heeft absoluut voordelen. Maar dan moet je toch wel echt een eigen firewall hebben.

 

Een router/wat-voor-apparaat-dan-ook waar mijn provider instellingen op kan doen vertrouw ik NOOIT als firewall. Zij hebben andere belangen en verantwoordelijkheden dan ik.


* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: Firewall gebruiken in Openpli 3.0 #12 littlesat

  • PLi® Core member
  • 57,117 posts

+698
Excellent

Posted 10 September 2013 - 13:33

Ik vind het wel jammer dat het iptables spul het al heel lang niet meer doet.... Destijds bij die kernel 2.6.18 was het praktisch onmogelijk...


WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W


Re: Firewall gebruiken in Openpli 3.0 #13 Erik Slagter

  • PLi® Core member
  • 46,969 posts

+541
Excellent

Posted 10 September 2013 - 13:34

Ga je gang ;) Het is op zich geen rocket science, alleen veel werk. En maar beperkte veiligheid uiteindelijk.


* Wavefrontier T90 with 28E/23E/19E/13E via SCR switches 2 x 2 x 6 user bands
I don't read PM -> if you have something to ask or to report, do it in the forum so others can benefit. I don't take freelance jobs.
Ik lees geen PM -> als je iets te vragen of te melden hebt, doe het op het forum, zodat anderen er ook wat aan hebben.


Re: Firewall gebruiken in Openpli 3.0 #14 FCoo

  • Senior Member
  • 26 posts

0
Neutral

Posted 10 September 2013 - 18:40

H'm wilde net mijn VU+ solo2 aan mijn modem/router aansluiten. Hoe moet dit  dan veilig?

Met een kabel.

Klinkt flauw, maar 't is toch echt een serieus antwoord op je vraag.

Je modem bevat al een firewall, en het is dus zinloos om ook nog een firewall op de box te gaan draaien.

OK, duidelijk




4 user(s) are reading this topic

0 members, 4 guests, 0 anonymous users