Firewall Traffic Control
|
|
- Jeroen Willemsen
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Firewall IPv4
2 Firewall IPv4 Setup In deze handleiding kunt u informatie vinden over alle mogelijke Firewall instellingen van de DrayTek Vigor 2130 en Hierin zullen wij alle algemene instellingen bespreken die van toepassing zijn indien u de Firewall wilt gaan gebruiken. Door naar het standaard IP-adres te gaan ( ) krijgt u het inlogscherm van de router te zien. Standaard gebruikt de DrayTek admin als username en wachtwoord. U gaat vervolgens naar Firewall >> Traffic Control. 2
3 Firewall Traffic Control De DrayTek Vigor 2130 en 2750 hebben twee verschillende mogelijkheden om de Firewall in te richten. U kunt kiezen voor Access Control List en Traffic Control, voor het inrichten van een firewall kunt u volgens ons het beste kiezen voor de Traffic Control. Hier kunt u namelijk ook gebruik maken van een Time Object, tevens kunt u op MAC adres basis filteren. Ook is het configureren van de Traffic Control eenvoudiger dan Access Control List. In deze handleiding leggen wij aan de hand van een aantal voorbeelden uit hoe u de Firewall in kunt richten naar uw eigen wens. Voorbeeld 1: HTTP & DNS Gebruikers mogen alleen middels HTTP en DNS naar buiten communiceren, alle overige poorten worden geblokkeerd. Dit betreft een LAN -> WAN Firewall regel welke in 3 verschillende Firewall regels is opgebouwd. Voorbeeld 2: SMTP Alleen de server mag naar buiten communiceren via poort 25, alle andere werkstations kunnen niet naar buiten communiceren middels poort 25. Zodoende kunt u voorkomen dat er spam verstuurd wordt vanaf bepaalde werkstations, wat uiteindelijk kan leiden tot een poort 25 blokkade van de ISP. Dit betreft een LAN -> WAN firewall regel. Voorbeeld 3: FTP U maakt gebruik van een interne FTP server welke u toegankelijk wilt maken voor bepaalde externe IP-adressen. In eerste instantie dient u een Port Forwarding/Open Port regel aan te maken welke ervoor zorgt dat poort 21 wordt doorgestuurd naar de FTP server. Op dit moment is poort 21 voor iedereen te benaderen, hiervoor dient u nog enkele firewall regels aan te maken. Deze firewall regels zijn van toepassing op verkeer van WAN -> LAN. 3
4 Voorbeeld 1: Gebruikers mogen alleen middels HTTP en DNS naar buiten communiceren, alle overige poorten worden geblokkeerd. Dit betreft een LAN -> WAN Firewall regel welke in 3 verschillende Firewall regels is opgebouwd. Regel 1: Allow HTTP verkeer Source: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Source is dus LAN. Destination: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Destination is dus WAN. Destination Port: We willen poort 80 toestaan, dus geven we deze op bij Destination port. Source Address: Voor wie is de Firewall regel actief, in dit geval is het voor het gehele netwerk. We kiezen dus voor /24. (/24 : ) Destination Address: In dit geval gaat het om het gehele internet, dus laten we dit gedeelte leeg. Het kan ook zijn dat u verkeer naar een bepaald publiek IP-adres wilt filteren. Dan dient u hier het publieke IP-adres op te geven. (bijvoorbeeld /32) Action: Accept, Drop of Reject. In dit geval kiezen we voor ACCEPT. 4
5 Regel 2: Allow DNS verkeer Source: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Source is dus LAN. Destination: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Destination is dus WAN. Destination Port: We willen poort 53 toestaan, dus geven we deze op bij Destination port. Source Address: Voor wie is de Firewall regel actief, in dit geval is het voor het gehele netwerk. We kiezen dus voor /24. (/24 : ) Destination Address: In dit geval gaat het om het gehele internet, dus laten we dit gedeelte leeg. Het kan ook zijn dat u verkeer naar een bepaald publiek IP-adres wilt filteren. Dan dient u hier het publieke IP-adres op te geven. (bijvoorbeeld /32) Action: Accept, Drop of Reject. In dit geval kiezen we voor ACCEPT. 5
6 Regel 3: Block ALL Source: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Source is dus LAN. Destination: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Destination is dus WAN. Destination Port: We willen alles blokkeren, dus geven we de gehele reeks op. (1 t/m 65535) Source Address: Voor wie is de Firewall regel actief, in dit geval is het voor het gehele netwerk. We kiezen dus voor /24. (/24 : ) Destination Address: In dit geval gaat het om het gehele internet, dus laten we dit gedeelte leeg. Het kan ook zijn dat u verkeer naar een bepaald publiek IP-adres wilt filteren. Dan dient u hier het publieke IP-adres op te geven. (bijvoorbeeld /32) Action : Accept, Drop of Reject. In dit geval kiezen we voor DROP. 6
7 Voorbeeld 2 : Alleen de server mag naar buiten communiceren via poort 25, alle andere werkstations kunnen niet naar buiten communiceren middels poort 25. Zodoende kunt u voorkomen dat er spam verstuurd wordt vanaf bepaalde werkstations, wat uiteindelijk kan leiden tot een poort 25 blokkade van de ISP. Regel 1: Allow SMTP verkeer van server Source: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Source is dus LAN. Destination: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Destination is dus WAN. Destination Port: We willen poort 25 toestaan voor de server, dus geven we deze op bij Destination port. Source Address: Voor wie is de Firewall regel actief, in dit geval alleen voor de server welke bij ons een IP-adres heeft. We kiezen dus voor /32. (/32 : ) Destination Address: In dit geval gaat het om het gehele internet, dus laten we dit gedeelte leeg. Het kan ook zijn dat u verkeer naar een bepaald publiek IP-adres wilt filteren. Dan dient u hier het publieke IP-adres op te geven. (bijvoorbeeld /32) Action: Accept, Drop of Reject. In dit geval kiezen we voor ACCEPT. 7
8 Regel 2: Blokkeer SMTP verkeer voor het gehele netwerk Source: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Source is dus LAN. Destination: Het gaat om een firewall regel van binnen naar buiten, dus LAN -> WAN. De Destination is dus WAN. Destination Port: We willen poort 25 blokkeren, dus geven we deze op bij Destination port. Source Address: Voor wie is de Firewall regel actief, in dit geval is het voor het gehele netwerk. We kiezen dus voor /24. (/24 : ) Destination Address: In dit geval gaat het om het gehele internet, dus laten we dit gedeelte leeg. Het kan ook zijn dat u verkeer naar een bepaald publiek IP-adres wilt filteren. Dan dient u hier het publieke IP-adres op te geven. (bijvoorbeeld /32) Action: Accept, Drop of Reject. In dit geval kiezen we voor DROP. 8
9 Voorbeeld 3: U maakt gebruik van een interne FTP server welke u toegankelijk wilt maken voor bepaalde externe IP-adressen. In eerste instantie dient u een Port Forwarding/Open Port regel aan te maken welke ervoor zorgt dat poort 21 wordt doorgestuurd naar de FTP server. Op dit moment is poort 21 voor iedereen te benaderen, hiervoor dient u nog enkele firewall regels aan te maken. Deze firewall regels zijn van toepassing op verkeer van WAN -> LAN. Regel 1: Toestaan publiek IP-adres naar interne FTP server op poort 21. Source: Het gaat om een firewall regel van binnen naar buiten, dus WAN -> LAN. De Source is dus WAN. Destination: Het gaat om een firewall regel van binnen naar buiten, dus WAN -> LAN. De Destination is dus LAN. Destination Port: We willen poort 21 toestaan voor de FTP server, dus geven we deze op bij Destination port. Source Address: Voor wie is de Firewall regel actief, in dit geval alleen voor het publieke IP-adres /32. (/32 : ) Destination Address: Hier geven we het IP-adres op van de FTP server, in dit geval /32. (/32 : ) Action: Accept, Drop of Reject. In dit geval kiezen we voor ACCEPT. Time Profile : Eventueel kunt u een tijd profiel aan de firewall regel koppelen. 9
10 Regel 2: Blokkeer alles naar poort 21. Source: Het gaat om een firewall regel van binnen naar buiten, dus WAN -> LAN. De Source is dus WAN. Destination: Het gaat om een firewall regel van binnen naar buiten, dus WAN -> LAN. De Destination is dus LAN. Destination Port: We willen poort 21 blokkeren voor de FTP server, dus geven we deze op bij Destination port. Source Address: Hier vullen we niets in aangezien we alles willen blokkeren naar poort 21. Destination Address: Hier geven we het IP-adres op van de FTP server, in dit geval /32. (/32 : ) Action: Accept, Drop of Reject. In dit geval kiezen we voor DROP. 10
11 Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via uw product registreren. Geregistreerde gebruikers worden per op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 11
Firewall Configuratie
Firewall Configuratie Firewall Configuratie In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules. Situatie 1 U maakt
Nadere informatieFirewall. Facebook Blokkering
Firewall Facebook Blokkering Facebook Blokkering In deze handleiding laten wij u zien hoe u simpel Facebook kunt blokkeren voor uw privé en/of zakelijk netwerk. Hierbij moet u een aantal stappen doorlopen
Nadere informatieHoe werkt de DrayTek Firewall? Default Call en Data Filter
DrayTek Firewall Hoe werkt de DrayTek Firewall? In deze handleiding zullen wij de werking van de DrayTek Firewall uitleggen. Een DrayTek modem/router wordt standaard uitgeleverd met een default firewall
Nadere informatieIn deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules.
Firewall Cases Firewall Cases In deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules. Situatie: Bedrijf U heeft van
Nadere informatieLAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.
LAN DNS LAN DNS Middels de LAN DNS functionaliteit kunt u ervoor zorgen dat de DrayTek als DNS server fungeert voor uw interne netwerk. U hebt de mogelijkheid om 20 hostnames op te geven. Onderstaande
Nadere informatieFirewall. Facebook Block
Firewall Facebook Block Inhoudsopgave Facebook Block... 3 Keyword Objects... 4 URL Content Filter Profile... 5 DNS Filter Profile... 7 Facebook blokkeren voor het gehele netwerk... 9 2 Facebook Block In
Nadere informatieWAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:
WAN WAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke WAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing
Nadere informatieIn deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules.
Firewall Cases Firewall Cases In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules. Situatie 1: Bedrijf U heeft van
Nadere informatieOpen Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports
Open Ports Open Ports Met Open Ports kunt u een bepaalde serie poorten open zetten voor een bepaalde server/pc. Standaard zijn hier geen regels ingesteld. Wanneer u gebruik wilt maken van deze functie
Nadere informatieLAN DNS & DNS Forwarding
LAN DNS & DNS Forwarding LAN DNS Met de LAN DNS functionaliteit kunt u ervoor zorgen dat de DrayTek als DNS-server fungeert voor het interne netwerk. Hiermee kunt u naar een interne webpagina of webapplicatie
Nadere informatieFirewall URL Content Filter
Firewall URL Content Filter URL Content Filter Met URL Content Filter heeft u de mogelijkheid om een white- en blacklist op te stellen met HTTP webpagina s die wel of niet bezocht mogen worden. Bij een
Nadere informatiePort Redirection NAT >> Port Redirection Enable.
Port Redirection Port Redirection Door middel van Port Redirection (ook wel Port Forwarding genoemd), kunt u bepaalde externe poorten doorsturen naar een interne poort. Het verschil tussen Open Ports en
Nadere informatieIP Routed Subnet. DrayTek Vigor 2860 & 2925 serie
IP Routed Subnet DrayTek Vigor 2860 & 2925 serie IP Routed Subnet In deze handleiding zullen wij uitleggen hoe u gebruik kunt maken van een IP-Routed Subnet. Bij een IP Routed Subnet ontvangt u van uw
Nadere informatiePort Redirection & Open Ports
Port Redirection & Open Ports Port Redirection & Open Ports In de DrayTek kunt u gebruik maken van zowel Port Redirection (ook wel Port Forwarding genoemd) en Open Ports. In deze handleiding zullen wij
Nadere informatieSyslog / Mail Alert Setup
Syslog / Mail Alert Setup Syslog Wat is Syslog? Syslog is een utility waarmee de router activiteit kan worden bijgehouden. Tevens kan de utility worden gebruikt als debug utility. Wanneer gebruikt u Syslog?
Nadere informatieSyslog / Mail Alert Setup
Syslog / Mail Alert Setup Syslog Wat is Syslog? Syslog is een utility waarmee de router activiteit kan worden bijgehouden. Tevens kan de utility worden gebruikt als debug utility. Wanneer gebruikt u Syslog?
Nadere informatieLoad Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie
Load Balance/Policy Route DrayTek Vigor 2860 & 2925 serie Load Balance/Policy Route Middels de functie Load Balance/Policy Route kunt u zelf bepalen via welke WAN interface bepaald verkeer dient te verlopen.
Nadere informatieWAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.
WAN IP Alias WAN IP Alias Wanneer u van uw provider een blok met meerdere publieke IP-adressen ontvangt, kunt u deze op twee manieren gebruiken. In deze handleiding zullen wij de functie WAN IP Alias behandelen.
Nadere informatieLAN Multiple-Subnet Port Based VLAN
LAN Multiple-Subnet Port Based VLAN LAN Multiple-Subnet In de DrayTek Vigor 2850 serie is het mogelijk om met meerdere LAN subnetten te werken. Hierdoor kunt u de 4 LAN poorten op de DrayTek indelen in
Nadere informatieFirewall URL Content Filter
Firewall URL Content Filter URL Content Filter Met URL Content Filter heeft u de mogelijkheid om een white- en blacklist op te stellen met URLs (Uniform Resource Locator) die wel of niet bezocht mogen
Nadere informatieQuality of Service. DrayTek Vigor 1000, 2130 & 2750 serie
Quality of Service DrayTek Vigor 1000, 2130 & 2750 serie Quality of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. U kunt
Nadere informatieVoIP Blocking: Hiermee kunnen VoIP protocollen zoals JaJah en Skype geblokkeerd worden.
Firewall CSM v2 CSM Profile Met de functie CSM Profile kunt u bepaalde soorten verkeer standaard blokkeren, bijvoorbeeld IM-programma's, P2P-programma's, Skype, etc. Desgewenst kunt u hier een bepaald
Nadere informatieLAN Multiple-Subnet Port Based VLAN
LAN Multiple-Subnet Port Based VLAN LAN Multiple-Subnet Met dit product hebt u de mogelijkheid om met meerdere LAN subnetten te werken. Hierdoor kunt u de LAN poorten op de DrayTek indelen in verschillende
Nadere informatieInter-LAN Route. DrayTek Vigor 2960 & 3900
Inter-LAN Route DrayTek Vigor 2960 & 3900 Inter-LAN Route Middels de functionaliteit Inter-LAN Route kunt u ervoor zorgen dat LAN segmenten met elkaar kunnen communiceren. Het gebruik van Inter-LAN Route
Nadere informatieLAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241
LAN Multiple Subnet Tag Based VLAN Vigor2960/3900 icm VigorSwitch G1241 Tag Based VLAN DrayTek Vigor 2960 & 3900 icm VigorSwitch G1241 In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2960
Nadere informatieDynamic DNS Wat is DNS? Wat is Dynamic DNS? Hoe krijgt u een domeinnaam? Welke DNS providers zijn er?
Dynamic DNS Dynamic DNS Wat is DNS? De afkorting DNS staat voor Domain Name System. Door middel van DNS worden domeinnamen gekoppeld aan IP-adressen. Alle systemen op internet communiceren met elkaar met
Nadere informatieLAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261
LAN Setup middels Tag Based VLAN DrayTek Vigor 2960 & 3900 icm G2240 & P2261 Tag Based VLAN DrayTek Vigor 2960 & 3900 In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2960 en 3900 producten
Nadere informatieNu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.
Load Balancing Load Balancing Als er gebruik gemaakt wordt van meerdere WAN poorten kan load balancing worden toegepast. Door gebruik te maken van load balancing kan de capaciteit van beide internetverbindingen
Nadere informatieLAN Subnetten (2) Port-Based VLAN
LAN Subnetten (2) Port-Based VLAN LAN Subnetten (2) De Vigor 2760 serie ondersteunt Port Based VLAN, middels deze functie kunt u de LAN poorten en SSID netwerken van elkaar scheiden. U hebt de mogelijkheid
Nadere informatieUniversal Repeater AP700
Universal Repeater AP700 Universal Repeater De universal repeater mode in de VigorAP 700 is een efficiënte manier om het bereik van uw draadloze netwerk te vergroten. Door Universal repeater mode te gebruiken
Nadere informatieDrayTek Vigor AP700 MAC Filtering
DrayTek Vigor AP700 MAC Filtering DrayTek Vigor AP700 MAC Filtering De DrayTek Vigor AP700 beschikt tevens over een extra beveiligings functionaliteit. Namelijk MAC Filtering, hierdoor kunt u op basis
Nadere informatieMet de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.
Bind IP to MAC Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt. Het is lastig om in de router functies toe te passen op IP
Nadere informatieVPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie
VPN LAN-to-LAN PPTP Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder
Nadere informatieMet de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.
Bind IP to MAC Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt. Het is lastig om in de router functies toe te passen op IP
Nadere informatieAddress Mapping Address Mapping regels:
Address Mapping Address Mapping Met de optie Address Mapping kunt u het uitgaande publieke IP-adres instellen voor bepaalde interne IP-adressen. Het verkeer afkomstig van dit desbetreffende interne IP-adres
Nadere informatieLAN Multiple-Subnet Tag Based VLAN
LAN Multiple-Subnet Tag Based VLAN LAN Multiple-Subnet In de DrayTek Vigor 2850 en DrayTek Vigor 2920 serie is het mogelijk om met meerdere LAN subnetten te werken. Hierdoor kunt u de 4 LAN poorten op
Nadere informatieLAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241
LAN Multiple Subnet Tag Based VLAN Vigor2860/2925 icm VigorSwitch G1241 Tag Based VLAN DrayTek Vigor 2860 & 2925 icm VigorSwitch G1241 In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2860
Nadere informatieLoad Balancing. DrayTek Vigor 2960 & 3900
Load Balancing DrayTek Vigor 2960 & 3900 Load Balancing Als er gebruik gemaakt wordt van meerdere WAN poorten kan Load Balancing worden toegepast. Door gebruik te maken van Load Balancing kan de capaciteit
Nadere informatieDrayTek Vigor 2850. IPv6 Setup XS4ALL
DrayTek Vigor 2850 IPv6 Setup XS4ALL DrayTek Vigor 2850 - IPv6 Setup XS4ALL De Vigor 2850 serie ondersteunt zowel IPv4 als ook IPv6. Mocht uw provider overstappen naar IPv6 in combinatie met IPv4, dan
Nadere informatieSSL VPN Smart-VPN app voor ios
SSL VPN Smart-VPN app voor ios Smart-VPN app voor ios. DrayTek heeft de Smart-VPN app uitgebracht voor ios gebruikers (link). Met deze VPN App is het mogelijk voor ios gebruikers om een SSL VPN tunnel
Nadere informatieIP (Public) Routed Subnet
IP (Public) Routed Subnet IP Routed Subnet In deze handleiding zullen wij uitleggen hoe u gebruik kunt maken van een IP-Routed Subnet. Bij een IP Routed Subnet ontvangt u van uw provider een blok met een
Nadere informatieRouting Load-Balance & Policy Route
Routing Load-Balance & Policy Route Inhoudsopgave Load-Balance / Policy Route... 3 Wizard Mode... 4 Advance Mode... 5 Voorbeeld scenario 1... 6 Voorbeeld scenario 2... 9 Load-Balance / Policy Route setup
Nadere informatieTag Based VLAN. VigorSwitch G1260
Tag Based VLAN VigorSwitch G1260 Tag Based VLAN DrayTek Vigor 2860 & 2925 serie In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2860 en 2925 producten kunt gebruiken om middels de functie
Nadere informatieBandwidth Management
Bandwidth Management Bandwidth Management Setup In deze handleiding kunt u informatie vinden over alle mogelijke Bandwidth instellingen. We beschrijven in deze handleiding alle standaard functionaliteiten,
Nadere informatieSSL VPN SmartVPN app voor Android
SSL VPN SmartVPN app voor Android SmartVPN App voor Android. DrayTek heeft de SmartVPN app uitgebracht voor Android toestellen. Middels deze VPN app van DrayTek kunt u een SSL VPN tunnel opzetten vanaf
Nadere informatieProtocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.
Firewall CSM CSM Profile Met de functie CSM Profile kunt u bepaalde soorten verkeer standaard blokkeren, bijvoorbeeld IM-programma's, P2P-programma's, Skype. Desgewenst kunt u hier een bepaald tijdschema
Nadere informatieWat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden.
Syslog Setup Syslog Wat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden. Wanneer gebruikt u Syslog? Syslog wordt gebruikt om informatie vast te leggen wanneer u tegen
Nadere informatieUser Management. Tijdrestrictie per gebruiker
User Management Tijdrestrictie per gebruiker User Management In deze handleiding zullen wij uitleggen hoe u op basis van User Management een tijdrestrictie kunt opleggen aan specifieke gebruikers. Dit
Nadere informatieTime Schedule. 07:00 tot 18:00 wordt dus : Start Time: 07:00 Duration Time: 11:00 (07:00 + 11 uur = 18:00)
Time Schedule Time Schedule Door middel van een Time Schedule kunt u bepaalde functies van de DrayTek uitschakelen voor een bepaald gedeelte van de dag. Denk hierbij aan het verbieden van internet tijdens
Nadere informatieDual WAN Functionaliteit
Dual WAN Dual WAN Functionaliteit Met de Dual WAN functionaliteit is het mogelijk om gelijktijdig gebruik te maken van twee breedband internetverbindingen. De twee WAN aansluitingen kunnen gebruikt worden
Nadere informatieSecond WAN Functionaliteit
Second WAN Second WAN Functionaliteit Met de Second WAN functionaliteit is het mogelijk om gelijktijdig gebruik te maken van twee internetverbindingen. De twee WAN aansluitingen kunnen gebruikt worden
Nadere informatieAccess Point Management. DrayTek Vigor 2860 & 2925 Serie
Access Point Management DrayTek Vigor 2860 & 2925 Serie Access Point Management De Vigor2860 en Vigor2925 bieden de mogelijkheid om Access Points te beheren vanaf de web interface van de router. Met deze
Nadere informatieDrayTek Vigor 2850. IPv6 TSPC tunnel (Freenet6)
DrayTek Vigor 2850 IPv6 TSPC tunnel (Freenet6) IPv6 op basis van Tunnel TSCP (Freenet6) De Vigor 2850 serie ondersteunt zowel IPv4 als ook IPv6. Mocht uw provider overstappen naar IPv6 in combinatie met
Nadere informatieGasten Wi-Fi netwerk
Gasten Wi-Fi netwerk Gasten Wi-Fi netwerk In bepaalde situaties kan het voorkomen dat u een extra draadloos netwerk wilt aanbieden aan uw gasten. Dit gasten netwerk moet gescheiden zijn van het reeds bestaande
Nadere informatieDrayTek Vigor AP700 Bridge Point-to-Multipoint
DrayTek Vigor AP700 Bridge Point-to-Multipoint DrayTek Vigor AP700 Bridge Point-to-Multipoint De DrayTek Vigor AP700 heeft de mogelijkheid om een draadloze brug op te zetten naar meerdere AP700 producten.
Nadere informatieVigor 2850 serie Dual PPPoA/PVC - RoutIT
Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieOnder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).
LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u
Nadere informatieOnderstaande recente producten kunnen 3G alleen als backup WAN poort gebruiken. - DrayTek Vigor 2710
3G WAN (Backup) 3G WAN (Backup) De USB poort van de DrayTek Vigor serie kunt u gebruiken voor meerdere toepassingen, denk hierbij aan USB Storage / USB Printer. Echter is het ook mogelijk om de USB poort
Nadere informatieTag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260
Tag Based VLAN DrayTek Vigor 2860 & 2925 serie icm VG1260 Tag Based VLAN DrayTek Vigor 2860 & 2925 serie In deze handleiding zullen wij uitleggen hoe u de DrayTek Vigor 2860 en 2925 producten kunt gebruiken
Nadere informatieWireless uitschakelen op bepaalde tijdstippen
Wireless uitschakelen op bepaalde tijdstippen Time Schedule icm Wireless 2,4GHz en 5GHz. Het kan in bepaalde situaties voorkomen dat u Wireless niet 24 uur per dag beschikbaar wilt hebben voor uw gebruikers.
Nadere informatieVPN Remote Access Control
VPN VPN Setup In deze handleiding kunt u informatie vinden over alle mogelijke VPN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing
Nadere informatieIn de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.
LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing
Nadere informatieIPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.
KPN IPoE DrayOS Inhoudsopgave IPoE... 3 IPoE icm WAN IP-Aliassen... 4 Load Balance / Policy Route... 6 IPoE icm IP Routed Subnet... 7 IP Routed Subnet configuratie... 8 2 IPoE IPoE staat voor Internet
Nadere informatieVPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie
VPN LAN-to-LAN IPSec Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder
Nadere informatieMet de functie 'Bind IP to MAC' heeft u meer controle over het gebruik en vastleggen van LAN IPadressen die in het netwerk worden gebruikt.
Bind IP to MAC Bind IP to MAC Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik en vastleggen van LAN IPadressen die in het netwerk worden gebruikt. Wanneer de PC automatisch een IP
Nadere informatieVigor 2860 serie Multi PVC/EVC - RoutIT
Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieSmart-VPN app voor ios
Smart-VPN app voor ios Smart-VPN app voor ios. DrayTek heeft de Smart-VPN app uitgebracht voor ios gebruikers (link). Met deze VPN App is het mogelijk voor ios gebruikers om een SSL VPN tunnel op te zetten
Nadere informatieQoS / Quality Of Service
Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per
Nadere informatieAccess Point Management
Access Point Management Access Point Management Middels de feature Access Point Managent kunt u Access Points die u aansluit op uw DrayTek centraal beheren en configureren. De Vigor2860 en Vigor2925 serie
Nadere informatie/29 = 29 bit subnet ( 32 bit 29 bit = 3 bit ) waardoor 2 =8 255.255.255.248 waardoor 255-248= 7 +1 = 8
Routed Subnet Instellen van een DrayTek Modem/Router in combinatie met een Business DSL waarbij meerdere IPadressen van ISP meestal een block van 8 IP-adressen verkregen is (Public subnet of Routed Subnet
Nadere informatieTime Schedule . WEL NIET WEL
Time Schedule Time Schedule Door middel van een Time Schedule kunt u bepaalde functies van de DrayTek uitschakelen voor een bepaald gedeelte van de dag. Denk hierbij aan het verbieden van internet tijdens
Nadere informatieVPN LAN-to-LAN PPTP Protocol
VPN LAN-to-LAN PPTP Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieConfigureren Call Barring
VOIP Call Barring Call Barring Met deze functie heeft u de mogelijkheid om bepaalde telefoonnummers te blokkeren. Het kan voorkomen dat u graag wilt dat uw werknemers niet naar bepaalde nummers bellen,
Nadere informatieMultiple LAN subnet VigorSwitch P1100
Multiple LAN subnet VigorSwitch P1100 Multiple LAN subnet icm VigorSwitch P1100 Middels Multi LAN Subnet is er de mogelijkheid om meerdere LAN subnetten te gebruiken op een VigorSwitch P1100. De configuratie
Nadere informatieGasten Wi-Fi netwerk icm AP910C
Gasten Wi-Fi netwerk icm AP910C Gasten Wi-Fi netwerk icm AP910C In bepaalde situaties kan het voorkomen dat u een extra draadloos netwerk wilt aanbieden aan uw gasten. Dit gasten netwerk moet gescheiden
Nadere informatieMultiple LAN subnet. VigorSwitch P1280/P2280
Multiple LAN subnet VigorSwitch P1280/P2280 Multiple LAN subnet icm VigorSwitch P1280/P2280 Middels Multi LAN Subnet is er de mogelijkheid om meerdere LAN subnetten te gebruiken op een VigorSwitch P1280.
Nadere informatieDrayTek Vigor AP700 Advanced Settings
DrayTek Vigor AP700 Advanced Settings DrayTek Vigor AP700 Advanced Settings Met de Wireless LAN Advanced Setting kunt de geavanceerde Wireless instellingen voor de draadloze Access Point optimaliseren.
Nadere informatieGasten Wi-Fi netwerk VigorAP 710
Gasten Wi-Fi netwerk VigorAP 710 Gasten Wi-Fi netwerk In bepaalde situaties kan het voorkomen dat u een extra draadloos netwerk wilt aanbieden aan uw gasten. Dit gasten netwerk moet gescheiden zijn van
Nadere informatieUniversal Repeater AP900
Universal Repeater AP900 Universal Repeater De universal repeater mode in de VigorAP 900 is een efficiënte manier om het bereik van uw draadloze netwerk te vergroten. Door Universal repeater mode te gebruiken
Nadere informatieWireless LAN Security
Wireless beveiligen Wireless beveiligen Indien u een DrayTek hebt aangeschaft en u sluit deze aan in uw netwerk dan is het meteen mogelijk om draadloos een verbinding op te zetten met de DrayTek. Dit komt
Nadere informatieWij behandelen onderstaande DrayTek Vigor producten met WAN VLAN TAG ondersteuning:
IPTV Bridging IPTV Bridging In deze handleiding leggen wij uit hoe u een IPTV dienst van KPN doorzet naar een LAN poort van een DrayTek Vigor product. Deze Vigor zal aan de WAN kant de VLAN Tag moeten
Nadere informatieMultiple LAN subnet. VigorSwitch G2500/P2500
Multiple LAN subnet VigorSwitch G2500/P2500 Inhoudsopgave Multiple LAN subnet icm VigorSwitch G2500-P2500... 3 Vigor2926 LAN & VLAN configuratie... 4 Configuratie VigorSwitch G2500/P2500... 5 VLAN Management...
Nadere informatieDrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)
DrayTek Vigor 2850 IPv6 AICCU tunnel (AYIYA van SixXS) IPv6 op basis van Tunnel AICCU ( AYIYA van SixXS ) De Vigor 2850 serie ondersteunt zowel IPv4 als ook IPv6. Mocht uw provider overstappen naar IPv6
Nadere informatiexdsl Bridging XS4ALL IPv6
xdsl Bridging XS4ALL IPv6 xdsl Bridging Met deze methode kunt u de Draytek Vigor Modem zo instellen dat het publieke IP-adres (afkomstig van uw provider) doorgestuurd worden naar een Router. Hierdoor zal
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieDrayTek Vigor AP700 AP mode
DrayTek Vigor AP700 AP mode DrayTek Vigor AP700 AP mode De DrayTek Vigor AP700 wordt vaak als AP mode gebruikt, AP mode zorgt ervoor dat de DrayTek Vigor AP700 puur als Access Point fungeert. Hierdoor
Nadere informatieUniversal Repeater AP800
Universal Repeater AP800 Universal Repeater De universal repeater mode in de VigorAP 800 is een efficiënte manier om het bereik van uw draadloze netwerk te vergroten. Door Universal repeater mode te gebruiken
Nadere informatieAP-assisted Client Roaming
AP-assisted Client Roaming Wireless Roaming Een wireless cliënt heeft de eigenschap om net zolang verbonden te blijven tot het Access Point waarmee deze verbinding heeft, ondanks dat het signaal van een
Nadere informatieSwitch aanmelden in VigorACS 2
Switch aanmelden in VigorACS 2 VigorACS 2 VigorACS 2 is een centraal management systeem dat ervoor zorgt dat DrayTek producten snel en eenvoudig centraal beheerd kunnen worden. Het is een softwarepakket
Nadere informatieDrayTek Vigor AP700 Wireless beveiligen
DrayTek Vigor AP700 Wireless beveiligen DrayTek Vigor AP700 Wireless beveiligen Wanneer u gebruik maakt van een AP700 is het Wireless netwerk standaard niet afgeschermd met een wachtwoord. Hierdoor is
Nadere informatieUSB Storage Hoe werkt USB storage
USB Storage USB Storage Hoe werkt USB storage Een USB opslag medium, zoals een USB stick of een externe hardeschijf met een USB aansluiting, kan worden aangesloten op de USB poort van de 2910 en kan dan
Nadere informatieQuality of Service First Priority of VoIP SIP/RTP
Quality of Service Inhoudsopgave Quality of Service... 3 Quality of Service Algemene informatie... 4 First Priority for VoIP SIP/RTP... 7 Quality of Service toepassen op HTTPS verkeer... 8 Quality of Service
Nadere informatieTelnet - Web Console
Telnet - Web Console Telnet De meeste DrayTek producten hebben naast hun grafische interface (WUI) ook een Command Line interface. Met deze CLI kan de DrayTek ook geconfigureerd worden. Daarnaast is deze
Nadere informatieLAN-to-LAN VPN. IPSec Protocol
LAN-to-LAN VPN IPSec Protocol LAN-to-LAN VPN De DrayTek routers beschikken over een geïntegreerde VPN server. Hiermee kan een VPN tunnel worden opgezet naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieAP900 AP Mode 2,4GHz & 5GHz
AP900 AP Mode 2,4GHz & 5GHz AP Mode Middels de functionaliteit AP Mode kunt u de DrayTek Vigor AP900 bedraad op uw bestaande netwerk aansluiten. Deze Operation Mode van de DrayTek is de meest eenvoudige
Nadere informatieOm de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.
Wake on LAN Wake on LAN Met de functie Wake on LAN ook wel vaak WOL genoemd kunt u computers die aangesloten zijn op het interne netwerk (LAN) van de DrayTek router/modem en uit staan, vanuit de Webpagina
Nadere informatieWeb Content Filtering. Licentie activatie
Web Content Filtering Licentie activatie Web Content Filter Om gebruik te kunnen maken van de functie Web Content Filtering hebt u een licentie nodig. Om een kleine indruk te krijgen van deze feature kunt
Nadere informatieQoS / Quality Of Service
Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per
Nadere informatieOm de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.
Wake on LAN Wake on LAN Met de functie Wake on LAN ook wel vaak WOL genoemd kunt u computers die aangesloten zijn op het interne netwerk (LAN) van de DrayTek router/modem en uit staan, vanuit de Webpagina
Nadere informatie