26 juli 2005

Router wars stories: Bekker

Zoals gezegd heeft die Hendrik (Bekker) het hem wel gelapt; hier een volledig verslag van een overwonnen router.

Zoals Patrick al schreef is 't mij uiteindelijk wel gelukt om een aantal poorten open te zetten op mn router. Ik zal proberen uit te leggen hoe ik dat gedaan heb. Eerst is het wel handig om te weten hoe de boel bij ons in elkaar zit. We hangen aan 't internet met een adsl modem van kpn (speedtouch 510) met een uitgang voor maar 1 pc. Deze uitgang is aangesloten op een Sitecom router (wl-521) dit is de dhcp-server. Met firefox kun je hopenlijk al t config. scherm van de routers tevoorschijn toveren. Zoniet, zoek maar 's in de handleiding of google. In het advanced menu van de Sitecom is er een optie "Virtual Servers", met deze kun je dus precies doen wat we willen. Het is niet nodig om de server-pc een vast ip toe te kennen. Er zijn al wat voorbeeld configuraties gemaakt die je kunt gebruiken door de juiste pc (ip) te selecteren, en "Enable" aan te vinken. Klik dan op "update selected server" et voila. In het hoofdscherm van de Sitecom had ik gezien dat het ip-adres van de inkomende poort (kpn modem dus) 10.0.0.150 was. Als ik nu in firefox 10.0.0.150 intypte kwam ik inderdaad op de server. Dat werkt dus!

Maar nu hangt er nog zo'n vervelend kpn moden tussen mij en het internet. Wat ik eerst niet wist en blijkbaar toch essentieel is, is dat dit modem als dhcp-server een ip uitdeelt aan de router (die 10.0.0.150). En het modem laat alleen poorten open voor vaste ip's. Om een vast ip in te stellen: "Advanced"=>"DHCP Server"=>"Server Leases", selecteer 't ip en klik op "lock". Nu kun je in "Advanced"=>"NAPT" poorten toevoegen voor in mijn geval dus 10.0.0.150. Vergeet niet om als je klaar bent op "Save All" te klikken, en je bent klaar.

Op home.hcc.nl/kees.moerman kun je nog wat handige achtergrond informatie vinden, wel wat microsoftig.

Als je echt een scan wilt doen van buitenaf, ga dan naar www.grc.com. Daar kun je gebruik maken van "ShieldsUP!". Het is wat moeilijk te vinden in de pagina, maar met de woordenzoek functie van de browser is 't makkelijk. Hij vind zoals je ziet automatisch je ip, klik op "proceed". Je kunt nu uit verschillende types scans kiezen of zelf een te scannen poort opgeven. Als ie bij een poort "stealth" geeft is die poort niet te bereiken van buitenaf, slecht dus als je 'm juist open wilt.

Wat ik ondertussen heel handig ben gaan vinden is het linux commando "scp". Hiermee kun je files kopieren naar andere pc's met het ssh protocol, veilig dus. Als je 's op vakantie bent en je wilt je foto's uploaden typ dan bijv. "scp *.jpg hendrik@[provider toegekend ip]:home/hendrik/pictures/". Als je pc thuis aanstaat en een ssh server draait wordt je gevraagd om het wachtwoord. Dan worden alle jpg files geupload en verbreekt ie de verbinding. Is dat niet mooi?