Ziggo Gebruikers  - Grootste onafhankelijke Ziggo Forum  


Ga terug   Ziggo Gebruikers - Grootste onafhankelijke Ziggo Forum > Ziggo Internet > Ziggo Internet - Vragen en nieuws > Router

Mededelingen

Router Hulp bij (eigen) router en firewall problemen en instellingen

Discussie gesloten
 
Discussietools Zoek in deze discussie Weergave
  #51  
Oud 8 augustus 2009, 18:37
meesdroo's schermafbeelding
meesdroo meesdroo is offline
Senior Member
 
Geregistreerd: 1 mei 2009
Locatie: 1972 IJmuiden Multikabel
Ziggo Internet: Alles-in-1 +;Motorola SBV5121E;Sitecom WL-600;IPCOP 1.4.21+CopFilter;Linksys 54G;Sparc;PC's;MACs
DTV: humax IR-FOX C; samsung DCB-B270R.
Berichten: 704
Question

CeeS,

Heb je een hub en/of een Y-cable waardoor je kan sniffen tussen modem en router?
Ikzelf heb die spullen wel, maar niet het juiste modem, maar ik wil dolgraag zien wat er werkelijk over de lijn gaat.

Mees de Roo
__________________
Er bestaan 10 verschillende soorten mensen; de ene soort kan binair rekenen en de andere niet.
  #52  
Oud 8 augustus 2009, 20:13
marcelsmit's schermafbeelding
marcelsmit marcelsmit is offline
Member
 
Geregistreerd: 18 juni 2008
Locatie: Heemskerk/Casema
Ziggo Internet: Alles in 1 Extra
DTV: CI+ module
Berichten: 60
Standaard

Ik ben er net toevallig ff in geweest,ineens deed ie het.
En misschien is dit handig:
http://www.harmhoekstra.nl/kb/entry/29/


  #53  
Oud 8 augustus 2009, 20:47
CeeS's schermafbeelding
CeeS CeeS is offline
Senior Member
 
Geregistreerd: 22 september 2002
Locatie: NH (Multikabel gebied)
Ziggo Internet: CMax300|TC7210|Asus RT-AC87U(Merlin)
DTV: CI+1.3 LG|Horizon 7401|Humax 5050&5200
Berichten: 12.470
Standaard

Citaat:
Oorspronkelijk geplaatst door marcelsmit Bekijk bericht
En misschien is dit handig:
Die codes werken niet. Er is ook een tooltje wat die codes uitrekent, daar moet je een 'seed' invullen en als je dat niet weet kloppen de codes niet. De default seed werkt in elk geval niet.
__________________
The difference between theory and practice in practice is greater than the difference between theory and practice in theory....
  #54  
Oud 8 augustus 2009, 20:52
marcelsmit's schermafbeelding
marcelsmit marcelsmit is offline
Member
 
Geregistreerd: 18 juni 2008
Locatie: Heemskerk/Casema
Ziggo Internet: Alles in 1 Extra
DTV: CI+ module
Berichten: 60
Standaard

Jammer,ik dacht dat we dat wel konden gebruiken.
Net een potje UT online gespeeld,wat een grafping haal ik zeg,ben bijna in staat weer naar IJmuiden te verhuizen in het multikabel gebied,dat casema netwerk is gewoon nog steeds ruk
  #55  
Oud 8 augustus 2009, 23:07
tja's schermafbeelding
tja tja is offline
Senior Member
 
Geregistreerd: 9 december 2007
Locatie: Cogas
Ziggo Internet: A-i-1 Plus, Modem: Ubee
DTV: LG 32LD350 (zonder CAM); Cisco 8455, Ziggo IPTV pilot, Humax Fox C
Berichten: 2.461
Standaard

Citaat:
Oorspronkelijk geplaatst door meesdroo Bekijk bericht
Consumer routers werken in de praktijk anders. Hun interne programma's zijn simpeler/goedkoper/minder instelbaar. Wanneer je een LAN op b.v. 192.168.0.0./24 draait dan zal vaak het hele blok 192.168.0.0/16 (dus ook 192.168.100.1) als LAN adressen gezien worden. Ze worden dus niet naar buiten gerouted, en/of dat verkeer van buiten wordt niet geaccepteerd. Ook de NDIS driver van Kaspersky en Bitdefender blijken op dezelfde grove manier te routen.

Netwerk technisch praktisch heb je dus gelijk.
De meeste consumentenrouters gebruiken echter standaard 192.168.x.0/24 (x=vaak 0, 1 of 2). Dan is het naar buiten routeren van 192.168.100.1 niet zo vreemd meer.
Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 6.12) PPC; MDA Touch/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1
  #56  
Oud 9 augustus 2009, 21:34
JD1's schermafbeelding
JD1 JD1 is offline
Member
 
Geregistreerd: 7 augustus 2009
Locatie: Utrecht / Casema
Ziggo Internet: Alles-in-1-extra, EVW32000
Berichten: 51
Standaard

Citaat:
Oorspronkelijk geplaatst door meesdroo Bekijk bericht
Netwerktechnisch theoretisch heb je ongelijk.

Het feit dat je een LAN op b.v. 192.168.0.0/24 draait wil zeggen dat álle andere subnetten (dus ook 192.168.100.1) via de gateway benaderd moeten en kunnen worden.

Corporate routers doen dit ook gegarandeerd; bij een wat complexere structuur van routers achter routers zou je anders de grootste ellende krijgen.

Consumer routers werken in de praktijk anders. Hun interne programma's zijn simpeler/goedkoper/minder instelbaar. Wanneer je een LAN op b.v. 192.168.0.0./24 draait dan zal vaak het hele blok 192.168.0.0/16 (dus ook 192.168.100.1) als LAN adressen gezien worden. Ze worden dus niet naar buiten gerouted, en/of dat verkeer van buiten wordt niet geaccepteerd. Ook de NDIS driver van Kaspersky en Bitdefender blijken op dezelfde grove manier te routen.

Netwerk technisch praktisch heb je dus gelijk.

Het is o.a. om deze reden dat ikzelf voor lokale LAN adressering meestal Class B adressen (uit het blok 172.16.0.0/12) gebruik; weer een potentieel probleem minder.

Mees de Roo

Bij een normale verbinding pc -> router -> modem krijgt de externe interface van de router een public ip-adres, terwijl het modem is uit te lezen op een private adres. Beide interfaces zitten dus op hetzelfde fysieke netwerk, maar op een verschillend L3-netwerk. Dat lijkt mij theoretisch niet juist en het verbaast me dan ook niet dat het niet goed werkt. Het maakt daarbij ook niet uit dat het ene adres public en het andere private is, maar wel dat dat ze tot verschillende ip-netwerken behoren en op hetzelfde fysieke netwerk zitten.

Geef ik nu de externe interface mijn router een adres van het netwerk van de modem (in dit geval de range 192.168.100/24), dan zit deze daarmee op hetzelfde netwerk als de interface van de modem en werkt het zoals het hoort, zonder vaag gedoe van 'soms wel / soms niet'.
  #57  
Oud 9 augustus 2009, 22:09
CeeS's schermafbeelding
CeeS CeeS is offline
Senior Member
 
Geregistreerd: 22 september 2002
Locatie: NH (Multikabel gebied)
Ziggo Internet: CMax300|TC7210|Asus RT-AC87U(Merlin)
DTV: CI+1.3 LG|Horizon 7401|Humax 5050&5200
Berichten: 12.470
Standaard

Citaat:
Oorspronkelijk geplaatst door JD1 Bekijk bericht
Geef ik nu de externe interface mijn router een adres van het netwerk van de modem (in dit geval de range 192.168.100/24), dan zit deze daarmee op hetzelfde netwerk als de interface van de modem en werkt het zoals het hoort, zonder vaag gedoe van 'soms wel / soms niet'.
En weet je zeker dat je dan ook *altijd* in de interface van de modem kunt komen ?? Heb je dat ook langdurig uitgetest ?

192.168.100.1 is bij mij netwerktechnisch altijd bereikbaar, het is namelijk een publiek ip-adres en geen private omdat hij buiten het netmask van mijn private range valt. Routering is ook geen probleem, want als ik niet in de webinterface kan komen, kan ik het modem nog gewoon pingen, dus route-technisch is er niets aan de hand.
__________________
The difference between theory and practice in practice is greater than the difference between theory and practice in theory....
  #58  
Oud 9 augustus 2009, 22:18
meesdroo's schermafbeelding
meesdroo meesdroo is offline
Senior Member
 
Geregistreerd: 1 mei 2009
Locatie: 1972 IJmuiden Multikabel
Ziggo Internet: Alles-in-1 +;Motorola SBV5121E;Sitecom WL-600;IPCOP 1.4.21+CopFilter;Linksys 54G;Sparc;PC's;MACs
DTV: humax IR-FOX C; samsung DCB-B270R.
Berichten: 704
Unhappy

Watbetreft dat vage soms wél soms niet, ben ik het helemaal met je eens.
Dat is eigenlijk alleen maar verklaarbaar door buggy software, en dat geeft een zéér onbehaaglijk gevoel watbetreft de stabiliteit van de rest van die firmware.

Maar de regels voor het routen van ip-adressen zijn simpel; alles wat niet thuishoort op het lokale LAN, gaat via de gateway de deur uit, omdat het niet op het lokale LAN zit en dus ergens anders thuishoort. Kijk maar in je routing tables waar rest-ip's (0.0.0.0) terechtkomen.

Laten we een voorbeeld nemen.
De router is 192.168.0.1 in een LAN netwerk 192.168.0.0 met netmask 255.255.255.0
192.168.100.1 valt nu niet binnen het LAN en moet dus via 192.168.0.1 naar buiten worden doorgegeven.
Was het netmask daarentegen 255.255.0.0 geweest dan had de router niets doorgegeven omdat 192.168.100.1 nu (geswitched) binnen het LAN gezocht was.

Probleem is nu dat goedkope routers (en personal firewalls) gaan proberen veilig te doen (Leuk daarbij is wel dat de echte prijsbrekers, die zelfs dat niet proberen hier geen fouten maken).

Op je eerder genoemde LAN mogen pakketten bestemd voor het blok 192.168.0.0/24 onder geen voorwaarde naar buiten worden doorgegeven.
Ook mogen pakketten afkomstig van het blok 192.168.0.0/24 die aan de WAN kant van de router arriveren nooit naar binnen worden doorgelaten; zij zijn hoogst waarschijnlijk een gespoofde aanval, of een ernstige layoutfout van het netwerk.
Maar dat alleen behandelen van die, veranderlijke want instelbare, blokkade, vraagt zorgvuldig ge-parametriseerd programmeren voor de router programmeurs. En zo'n consumer-router hangt toch altijd aan internet en je wilt toch ook niet dat allerlei andere pakketten aan de deur kloppen dus je blokkeert uit gemakszucht als default, in ieder geval binnenkomend, gewoon fixed het gehele blok 192.168.0.0/16 (een WAN alias overruled die regel, vandaar de goede resultaten van die aanpak).

Daarom probeer ik iemand te vinden die kan sniffen. Het vervelende daarvan is dat dat moet gebeuren met een extra PC op fixed ip-adres en gespoofde MAC die via een 100Mbit Hub (worden zeldzaam) of Y-cable (nog zeldzamer) tussen modem en router/PC hangt. In geval van een PC wil je van binnenuit dan ook nog sniffen om die twee verhalen naast elkaar te leggen.

Ikzelf heb die spullen, maar ik heb dat modem niet. Eigenaars van zo'n modem staan tot dusverre niet echt in de rij.

En dus blijven er vragen .......

Mees de Roo
__________________
Er bestaan 10 verschillende soorten mensen; de ene soort kan binair rekenen en de andere niet.

Laatst gewijzigd door meesdroo; 9 augustus 2009 om 22:27
  #59  
Oud 10 augustus 2009, 08:07
TRaSH's schermafbeelding
TRaSH TRaSH is offline
Senior Member
 
Geregistreerd: 3 november 2004
Locatie: (2134ET)Hoofddorp/Multikabel
Ziggo Internet: Alles-in-1 Plus / CISCO EPC3212 / Router: Asus RT-N66U (Merlin build)
DTV: Humax iHDR-5050C Samsung 46C630/Sony 40Z5500 CI+
Berichten: 1.208
Standaard

zou wel willen testen. Woon ook niet zover van je vandaan. Weet alleen niet hoe. Maar ik kan me modem altijd bereiken. Zit zelf op 192.168.2.x range intern.
Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN95_8GB/20.0.016; Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413
  #60  
Oud 10 augustus 2009, 14:59
meesdroo's schermafbeelding
meesdroo meesdroo is offline
Senior Member
 
Geregistreerd: 1 mei 2009
Locatie: 1972 IJmuiden Multikabel
Ziggo Internet: Alles-in-1 +;Motorola SBV5121E;Sitecom WL-600;IPCOP 1.4.21+CopFilter;Linksys 54G;Sparc;PC's;MACs
DTV: humax IR-FOX C; samsung DCB-B270R.
Berichten: 704
Smile

Bedankt voor het aanbod, maar ik zoek echt iemand die liefst intermittend, of anders helemaal niet op het modem kan komen.
Op die manier kan ik kijken tot hoever de pakketten komen, of welke (foute) antwoorden verantwoordelijk zijn voor alle rare verschijnselen.

Ik ben zelf niet heel erg mobiel, dus, wanneer je zelf geen spullen heb, zou ergens in mijn buurt goed uitkomen...

Mees de Roo
__________________
Er bestaan 10 verschillende soorten mensen; de ene soort kan binair rekenen en de andere niet.
Discussie gesloten

Ziggo Gebruikers - Grootste onafhankelijke Ziggo Forum > Ziggo Internet > Ziggo Internet - Vragen en nieuws > Router


Labels
arris, docsis, firewall, modem, uitlezen



Discussietools Zoek in deze discussie
Zoek in deze discussie:

Geavanceerd zoeken
Weergave

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 10:31.


© 2017 - Ziggo-Gebruikers.nl