Firewall Configuratie



Vergelijkbare documenten
Hoe werkt de DrayTek Firewall? Default Call en Data Filter

Port Redirection & Open Ports

Firewall Traffic Control

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

In deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules.

Port Redirection NAT >> Port Redirection Enable.

Quality of Service. DrayTek Vigor 1000, 2130 & 2750 serie

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.

Firewall. Facebook Blokkering

Address Mapping Address Mapping regels:

Nu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.

LAN DNS & DNS Forwarding

QoS / Quality Of Service

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

LAN Multiple-Subnet Port Based VLAN

Inter-LAN Route. DrayTek Vigor 2960 & 3900

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

LAN Multiple-Subnet Port Based VLAN

Firewall URL Content Filter

Syslog / Mail Alert Setup

LAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241

LAN Multiple-Subnet Tag Based VLAN

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

Syslog / Mail Alert Setup

In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules.

VoIP Blocking: Hiermee kunnen VoIP protocollen zoals JaJah en Skype geblokkeerd worden.

DrayTek Vigor AP700 MAC Filtering

Firewall URL Content Filter

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Wat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden.

Configureren Call Barring

Gasten Wi-Fi netwerk

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

Time Schedule. 07:00 tot 18:00 wordt dus : Start Time: 07:00 Duration Time: 11:00 (07: uur = 18:00)

Firewall. Facebook Block

SSL VPN SmartVPN app voor Android

IP (Public) Routed Subnet

Quality of Service First Priority of VoIP SIP/RTP

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Universal Repeater AP700

DrayTek Vigor IPv6 Setup XS4ALL

LAN Subnetten (2) Port-Based VLAN

Dynamic DNS Wat is DNS? Wat is Dynamic DNS? Hoe krijgt u een domeinnaam? Welke DNS providers zijn er?

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

Multiple LAN subnet VigorSwitch P1100

Load Balancing. DrayTek Vigor 2960 & 3900

Time Schedule . WEL NIET WEL

Tag Based VLAN. VigorSwitch G1260

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:

Routing Load-Balance & Policy Route

Wireless uitschakelen op bepaalde tijdstippen

User Management. Tijdrestrictie per gebruiker

SSL VPN Smart-VPN app voor ios

Dual WAN Functionaliteit

Gasten Wi-Fi netwerk icm AP910C

DrayTek Vigor IPv6 TSPC tunnel (Freenet6)

Gasten Wi-Fi netwerk VigorAP 710

DrayTek Vigor AP700 AP mode

Bandwidth Management

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

DrayTek Vigor AP700 Bridge Point-to-Multipoint

Second WAN Functionaliteit

Smart-VPN app voor ios

Onderstaande recente producten kunnen 3G alleen als backup WAN poort gebruiken. - DrayTek Vigor 2710

VPN Remote Access Control

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

QoS / Quality Of Service

Bandwidth Limit PC: DrayTek Modem/Router:

Access Point Management

DrayTek Vigor AP700 Advanced Settings

Multiple LAN subnet. VigorSwitch P1280/P2280

Om Bandwidth Limit te activeren vinkt u ten eerste Enable aan.

Multiple LAN subnet. VigorSwitch G2500/P2500

USB Storage Hoe werkt USB storage

DrayTek Vigor AP700 Wireless beveiligen

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Om de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.

Configuration Backup & Restore

Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.

Switch aanmelden in VigorACS 2

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

Vigor 2860 serie Multi PVC/EVC - RoutIT

AP900 AP Mode 2,4GHz & 5GHz

Telnet - Web Console

Wij behandelen onderstaande DrayTek Vigor producten met WAN VLAN TAG ondersteuning:

AP-assisted Client Roaming

Universal Repeater AP800

Web Content Filtering. Licentie activatie

DrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)

Om de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.

Installatie handleiding Vigor 2960F

/29 = 29 bit subnet ( 32 bit 29 bit = 3 bit ) waardoor 2 = waardoor = 7 +1 = 8

VPN LAN-to-LAN PPTP Protocol

Om de Wake on LAN functie te laten werken zult op zowel de PC en op de DrayTek modem/router een aantal zaken moeten instellen.

Wireless LAN Security

Logging voor Support

Transcriptie:

Firewall Configuratie

Firewall Configuratie In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules. Situatie 1 U maakt gebruik van een e-mail server in uw interne netwerk, het is de bedoeling dat alleen deze e-mail server gebruik mag maken van TCP poort 25 uitgaand. Dit is eenvoudig te configureren in de Firewall configuratie van de DrayTek. U gaat naar het Firewall >> Filter Setup menu, en maakt hier een nieuwe filter regel aan. In de eerste firewall regel maakt u een Blokkade aan voor al het uitgaande verkeer naar TCP poort 25. Wanneer deze regel actief is zal niemand gebruik kunnen maken van TCP poort 25 uitgaand. 2

Belangrijk is dat u bij Service Type de juiste instellingen opgeeft, het komt namelijk wel eens voor dat klanten bij Source en Destination poort allebei TCP poort 25 neerzetten. Indien ze deze regel vervolgens op Enable zetten zal TCP Poort 25 nooit geblokkeerd worden. Dit aangezien de Source Poort een Pseudo poort is die de DrayTek hanteert. De configuratie van de Service Type in deze Firewall regel zal er als volgt uitzien: De e-mail server heeft op dit moment nog geen toegang tot TCP poort 25 uitgaand, daarom zult u nog een Firewall regel aan moeten maken voor 1 bepaalde Source IP-address. Indien u onderstaande Firewall Regel overneemt zal alleen 192.168.1.254 gebruik kunnen maken van TCP poort 25 uitgaand. 3

Situatie 2 U maakt gebruik van een FTP server in uw interne netwerk, deze FTP server zal wanneer u een port forwarding of open port regel aanmaakt bereikbaar zijn voor het hele internet. Nu kunt u de Firewall van de DrayTek zo configureren dat alleen bepaalde Public IP-adressen toegang krijgen tot de FTP server. Het aanmaken van de firewall regels zal bijna hetzelfde zijn als situatie 1. Als eerste maakt u een blokkade aan voor al het inkomend verkeer naar poort 21. Deze regel zal er als volgt uitzien. Op dit moment wordt al het verkeer naar poort 21 door de DrayTek geblokkeerd. Nu hoeft u alleen nog maar een nieuwe filter regel aan te maken waarin u aangeeft dat een bepaald Public IP-adres wel toegang mag hebben tot de FTP server. 4

Belangrijk : Indien u een nieuwe Filter Set aanmaakt, bijvoorbeeld Filter Set 3 dan dient u bij Filter Set 2 aan te geven dat de Firewall tevens Filter Set 3 moet meenemen in de Firewall. Wanneer u dit niet doet zullen alle Firewall regels in Filter Set 3 niet actief zijn. Zoals u ziet op onderstaande afbeelding kunt u de Next Filter Set aanpassen, hier geeft u vervolgens de Filter Set op welke de DrayTek moet activeren na Filter Set 2. 5

Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 6

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback