Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Router gezocht

31-03-2010, 09:01 door Anoniem, 19 reacties
Hallo, ik ben op zoek naar een ( goedkope.. ) router welke keyword filtering en blacklists ondersteund. Ik heb nu Dansguardian op een aparte PC, en een Thomson Speedtouch. Gebruik van OpenDNS is niet mogelijk op de Speedtouch ( ik kom daar niet in ). Iemand enige kooptips ?
Reacties (19)
31-03-2010, 12:31 door SirDice
Waatom installeer je OpenDNS dan niet op die aparte PC? Dit hoeft echt niet perse op je gateway te draaien.
31-03-2010, 13:31 door cpt_m_
Maakt het voor onze forumleden iets duidelijker door meer specs op te geven!
31-03-2010, 13:50 door ej__
Een router met vergelijkbare functionaliteit als dansguardian kun en of wil je als particulier niet betalen. Waarom zet je de pc niet voor de router als extra router? Dan kun je al het verkeer ook meteen verplicht virusfilteren (smtp, pop, etc).

Je laat dan de speedtouch voor wat hij is. Je negeert de dns settings van dat ding en laat, zoals door SirDice al gesuggereerd de dansguardian met OpenDNS praten. Kwestie van resolv.conf aanpassen en geregeld.

EJ
31-03-2010, 14:00 door Anoniem
Ik wilde eigenlijk een router met filter, omdat de Linux machine nu uitsluitend Dansguardian ( en Squid ) draait, maar dat is dus lastig. Helaas staat op deze machine IP forwarding ook aan (!) omdat sommige spelletjes zich kennelijk niet laten spelen achter een proxy. Maakt natuurlijk niet uit voor de DNS configuratie. Wel kun je nu op de PC's er gewoon omheen, als je dat weet... Maar deze PC moet nu steeds aan en uit, in verband met het stroomverbruik.

Plan was om op een router OpenDNS te configuren, en zoveel mogelijk filtering ( blacklisting ). Whitelisting kan prima via OpenDNS
31-03-2010, 14:03 door Anoniem
ik heb hier OPENDNS op een speedtouch draaien, werkt perfect! ff googlen
31-03-2010, 14:37 door Anoniem
of een oude pc met een linuxdistributie erop, of zoiets als monowall
31-03-2010, 15:01 door Above
DrayTek Vigor 2820vn
31-03-2010, 15:02 door SirDice
Door ej__: Waarom zet je de pc niet voor de router als extra router?
Zoals ik het thuis geconfigureerd heb. Mijn speedtouch is geconfigureerd voor SIP-spoofing. Hierdoor krijg ik, via DHCP, m'n externe IP adres op m'n freebsd machine. Deze fungeert als firewall, NAT, DHCP en DNS server.
31-03-2010, 15:37 door Anoniem
Mijn Speedtouch ( Internet + bellen ) is geheel dicht getimmerd, tenminste, ik kan niet inloggen via telnet. Ik heb gegoogled, maar mijn softwareversie zit kennelijk dicht ( versie 7.4.5.1 ). En de Dansguardian machine wordt alleen daarvoor gebruikt, vind ik een beetje zonde van de ruimte en stroom.
31-03-2010, 15:56 door ej__
Heb je wel eens uitgezocht wat het stroomverbruik van een pc daadwerkelijk is (zeker van een oudere processor, zeg een PIII) en de aanverwante kosten. Meestal praat je over peanuts. 25 euro per jaar of zo.

EJ
31-03-2010, 16:05 door Above
Door ej__: Heb je wel eens uitgezocht wat het stroomverbruik van een pc daadwerkelijk is (zeker van een oudere processor, zeg een PIII) en de aanverwante kosten. Meestal praat je over peanuts. 25 euro per jaar of zo.

EJ

Wat dacht je van een Shuttle pc, max 48 watt met twee harde schijven in Raid 1. Kost geen drol.
31-03-2010, 16:10 door [Account Verwijderd]
[Verwijderd]
31-03-2010, 16:39 door SirDice
Door Anoniem: Mijn Speedtouch ( Internet + bellen ) is geheel dicht getimmerd, tenminste, ik kan niet inloggen via telnet. Ik heb gegoogled, maar mijn softwareversie zit kennelijk dicht ( versie 7.4.5.1 ).
Gewoon de factory reset doen, dan is het wachtwoord weer standaard. Overigens is een CLI niet nodig, het ding is prima te configureren via de webinterface.
31-03-2010, 16:42 door ej__
Door Anoniem: Mijn Speedtouch ( Internet + bellen ) is geheel dicht getimmerd, tenminste, ik kan niet inloggen via telnet. Ik heb gegoogled, maar mijn softwareversie zit kennelijk dicht ( versie 7.4.5.1 ). En de Dansguardian machine wordt alleen daarvoor gebruikt, vind ik een beetje zonde van de ruimte en stroom.

Jouw internet verbinding is helemaal niet dichtgetimmerd. Je kunt alleen niet bij de management van je router. So what? Je kunt en mag vast nog wel port forwarding instellen. Dat kan zelfs bij de afgesloten routers van tele2. (baggerzooi trouwens, ben blij dat nu de glasvezel ingegraven is, binnenkort minimaal 100 Mbit/s en daarna 200 Mbit/s).

EJ
31-03-2010, 21:29 door Anoniem
Ik zou kiezen voor pfsense. Draait bij mij al jaren probleemloos, en bovendien gemakkelijk uitbreidbaar.
01-04-2010, 01:36 door mathijsk
Zoek op ebay eens naar de term "alix board", zoek uit de resultaten een kit uit die voldoet en vervang je router en die pc hierdoor. Dan ben je rond de 150 euro klaar en je stroomverbruik is gereduceerd naar zo'n 15 Watt.
Met een linux distro naar keuze, kun je hier mee bouwen wat je wilt hebben.
01-04-2010, 03:02 door [Account Verwijderd]
Verdiep je eens in alternatieve firmware van http://www.dd-wrt.com . Ik weet dat keyword-filtering sowieso een standaard optie is en de mogelijkheid bestaat van het implementeren van (zelfgemaakte) scripts waarmee je theoretisch kan blacklisten. (misschien ook wel een standaard optie maar ben niet thuis dus kan het niet checken)

dd-wrt Is gratis, dus goedkoper zou je het niet kunnen krijgen wanneer je router wordt ondersteunt.
01-04-2010, 05:07 door mathijsk
dd-wrt Is gratis

Niet meer, een pro license kost zo'n 20 dollar dacht ik.
01-04-2010, 05:46 door [Account Verwijderd]
Door mathijsk:
dd-wrt Is gratis

Niet meer, een pro license kost zo'n 20 dollar dacht ik.

DD-WRT scheidt op basis van de gebruikte router, niet op basis van commercial/non-commercial use. M.a.w. zoek een pareltje in de router-database die gratis dd-wrt mag draaien = goedkoop.

btw: kreeg nou niet de indruk dat de OP het wilde gebruiken voor zwaar commerciele doeleinden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search