Hallo,

Ben nieuw hiero.
En wil een nas of router nas aanschaffen.

Nu heb ik een pix als firewall en ene linksys als accesspoint.
Nadeel pix is dat die 10 users is en de 11e niet op internet kan.

Ik wil wel heel eind de veiligheid houden.
Heb nu b.v. poorten speciefiek open staan voor access vanaf bepaalde ipadressen.

Is dit ook mogelijk met de WL700ge??

Ben nog beetje aan het twijfelen tussen WL700ge of de Freecom FSG-3 Storage Gateway.

Anders gaat het waarschijnlijk een monowall worden met een synology DS-106.

Greetz

Hallo,

Ben nieuw hiero.
En wil een nas of router nas aanschaffen.

Nu heb ik een pix als firewall en ene linksys als accesspoint.
Nadeel pix is dat die 10 users is en de 11e niet op internet kan.

Ik wil wel heel eind de veiligheid houden.
Heb nu b.v. poorten speciefiek open staan voor access vanaf bepaalde ipadressen.

Is dit ook mogelijk met de WL700ge??

Ben nog beetje aan het twijfelen tussen WL700ge of de Freecom FSG-3 Storage Gateway.

Anders gaat het waarschijnlijk een monowall worden met een synology DS-106.

Greetz


Niemand die hier antwoord op kan geven?

De poort die je openzet of je die het source adress van kan instellen???
Oftewel port is alleen open voor een bepaald ipadress of range.


Greetz

De port mappings kun je alleen aanmaken op basis van de een poort (en destination IP)

Je kunt echter in de de ingebouwde firewall wel ip adressen blokkeren of juist toestaan.

Je kunt een lijst van adressen+poorten aanmaken waarvan je kunt zeggen dat je ze juist wel of juist niet toestaat.

Zoals ik het begrijp zou je dan in de lijst die combinaties moeten zetten die wel toegestaan zijn. Maar ja, om gewoon internet te gebruiken moet je dan wel regels toevoegen dat dat nog werkt. Zoiets als:

*.*.*.*:0-99999

Remco

De port mappings kun je alleen aanmaken op basis van de een poort (en destination IP)

Je kunt echter in de de ingebouwde firewall wel ip adressen blokkeren of juist toestaan.

Je kunt een lijst van adressen+poorten aanmaken waarvan je kunt zeggen dat je ze juist wel of juist niet toestaat.

Zoals ik het begrijp zou je dan in de lijst die combinaties moeten zetten die wel toegestaan zijn. Maar ja, om gewoon internet te gebruiken moet je dan wel regels toevoegen dat dat nog werkt. Zoiets als:

*.*.*.*:0-99999

Remco
TNX
Oke dus ik kan een lijstje source adressen aanmaken en die dan in de portmappings gebruiken.

Heb je mischien screenshots hiervan?
Kan echt nergens daarover wat vinden.

Hmm vraag waarschijnlijk lastig.

Wat ik dus van de firewall wil is dat ik een source ip adress kan aangeven waarvandag verkeer op bepaalde poort(en) naar binnen mag.

b.v. ik wil vanuit mijn werk ip adress naar mijn thuis netwerk dmv rdp poort 3389 en een pc achter de firewall overnemen.
Example:
Werk ip adress www.www.www.www
Thuis ip adress ttt.ttt.ttt.ttt
pc achter firewall ppp.ppp.ppp.ppp
poort 3389

firewall regel zou dan verkeer van alleen ip www.www.www.www op poort 3389 moeten forwarden naar ppp.ppp.ppp.ppp

of b.v. ssh 22 alleen van www.www.www.www naar ttt.ttt.ttt.ttt op poort 22 moeten toestaan.

Dit zijn echter mogelijkheden wat voor elke linux bak geen probleem is maar alle thuis routertjes niet kunnen (zelf gebruik ik een cisco pix 501)

spikehome,

heb je onderzocht of je een Oleg-firmware of bv. OpenWrt op de WL700ge
kunt installeren? Want als dat kan tover je daarmee je Asus om tot een
zeer flexibele "linuxbak" met iptables.
En hey, dan kan alles.... :)

Groet, Jaap.
16'14/251

spikehome,

heb je onderzocht of je een Oleg-firmware of bv. OpenWrt op de WL700ge
kunt installeren? Want als dat kan tover je daarmee je Asus om tot een
zeer flexibele "linuxbak" met iptables.
En hey, dan kan alles.... :)

Groet, Jaap.
16'14/251

Tnx, heb idd ook al op site openwrt gekeken kan er weinig over vinden betreft mogelijkheden.
Iemand mischien op dit forum ervaringen??

(ps op me linksys draai ik ook openwrt)

Op de OperWrt-site staat voor de WL700G(E) (http://wiki.openwrt.org/OpenWrtDocs/Hardware/Asus/WL700gE)dat deze nog niet ondersteund wordt.

En op wl700g.info is wel een verwijzing naar de GPL-source voor de firmware te vinden en wat instructies,
maar daaruit een werkende firmware construeren is niet eenvoudig (http://wl700g.info/showthread.php?t=5748).

Als je geduld kunt opbrengen zal 1 van de twee uiteindelijk wel een werkende firmware opleveren,
die je een zeer flexibele Asus gaat geven. Maar ja, hoe lang het gaat duren...?

Veel wijsheid bij je afweging ;) .

Groet, Jaap.
18'4/333

Op de OperWrt-site staat voor de WL700G(E) (http://wiki.openwrt.org/OpenWrtDocs/Hardware/Asus/WL700gE)dat deze nog niet ondersteund wordt.

En op wl700g.info is wel een verwijzing naar de GPL-source voor de firmware te vinden en wat instructies,
maar daaruit een werkende firmware construeren is niet eenvoudig (http://wl700g.info/showthread.php?t=5748).

Als je geduld kunt opbrengen zal 1 van de twee uiteindelijk wel een werkende firmware opleveren,
die je een zeer flexibele Asus gaat geven. Maar ja, hoe lang het gaat duren...?

Veel wijsheid bij je afweging ;) .

Groet, Jaap.
18'4/333


Tnx Jaap,

Heb ondertussen wel al een nas disk besteld van synology de ds-106.
Nu nog een goede firewall met wireles mischien idd vanwegen de openwrt toch de wl500 nemen.
Iemand al openwrt erop draaien (op de wl500).

Greetz