Auteur Topic: Hoe complete stealth mode bekomen?  (gelezen 5059 keer)

Offline Spie2

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Hoe complete stealth mode bekomen?
« Gepost op: 05 december 2015, 00:22:35 »
Hallo

Welke instellingen kan je aanpassen om een volledige stealth mode te bekomen?
Met dd-wrt kreeg ik vroeger complete stealth mode, nu reageren blijkbaar een aantal poorten (weliswaar met de status 'closed').
Ik gebruik volgende tool:
https://www.grc.com/x/ne.dll?bh0bkyd2

Alvast bedankt.

Groeten
Piet
  • Mijn Synology: DS412+
  • Extra's: RT1900AC

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Hoe complete stealth mode bekomen?
« Reactie #1 Gepost op: 05 december 2015, 01:20:51 »

De stekker van het modem eruit  ;)
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Hoe complete stealth mode bekomen?
« Reactie #2 Gepost op: 05 december 2015, 02:33:48 »
@Spie2
- Heb je achter de router nog actieve apparaten (bijv. een NAS) waarbij een aantal services actief zijn?
- Welke poorten heb je mogelijk doorgestuurd?
- Welke Firewall regels heb je in de router ingesteld, en welke Firewall regels in een erachter hangende NAS?

De test bij mij geeft in ieder geval voor de nu door mij van buiten benaderbare services / poorten.
(Speciaal op die poorten getest ----> handmatig bij die test opgegeven):




Waarbij de volgende belangrijke informatie.
In de Firewall regels van zowel de router als de NAS gebruik ik een "regio" selectieve toegang voor Nederland.
Toegang voor de rest van de wereld wordt dan uitgesloten.
Daar de server van "Shields Up" / CRG zich in Amerika bevindt, heeft die server dus geen toegang tot mijn router / NAS.

Maar.....
Deze extra informatie, het middenstuk van de tekst:

21573-1

geeft aan, dat mijn router / NAS wel een respons terug geeft.
Ik zou me kunnen voorstellen dat een melding wordt verstuurd dat geen toegang wordt verleend ?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Hoe complete stealth mode bekomen?
« Reactie #3 Gepost op: 05 december 2015, 09:13:37 »
Het staat me bij dat je ook stealth kunt bereiken op (sommige?) routers door de DMZ naar een niet bestaand IP te laten wijzen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Hoe complete stealth mode bekomen?
« Reactie #4 Gepost op: 05 december 2015, 09:33:54 »
Da's een goeie @Briolet

Bij uitproberen DMZ doorsturen naar een "leeg" IP-adres in mijn 1e modem/router van de ISP werkt dat (met Telfort - Experia Box V8).
Als ik het instel in de RT1900ac (en in de 1e router uit), blijft het "Stealth", maar connectie extern naar de RT1900ac wordt dan verstoord.
Ik kom wel met services op de achterliggende NAS (web-server, DSM, Photo Station), maar niet meer in de SRM van RT1900ac zelf.
Ook is een VPN-verbinding dan niet meer mogelijk met de VPN-server die op de RT1900ac draait.
Dus kennelijk services die op de router zelf draaien blijven dan buiten bereik bij connectie van buitenaf.

Maar goed, met alleen de functie ingesteld in de ervoor hangende Experia Box V8 werkt het wel prima. Dat is het belangrijkste.

Als vergelijking het laatste scherm nogmaals het resultaat van de test op de website van GCR:

21575-0

Nog wel een belangrijke opmerking gezien de tekst van GCR.
In mijn geval worden pings ook niet beantwoord en heb ik op die wijze een volledige Stealth weergave. Dat komt omdat ik de mogelijkheid heb (en ook actief toepas) om in de 1e router van de ISP (Experia Box V8) response op Ping requests te negeren.

Schakel ik die functie in (dus er wordt op Ping requests gereageerd), zijn wel alle poorten gesloten, maar is onderstaande schermafbeelding het resultaat van de test.

21577-1

In de Synology router zit er geen functie om response op Pings uit te schakelen.
Dus het komt er tevens op aan hoe en welke mogelijkheden je kunt benutten om een combinatie van instellingen te maken in zowel de 1e als de 2e (Synology) router, hoe het resultaat uiteindelijk zal uitpakken. Het is zelfs belangrijk de Firewall mogelijkheden van een achterliggende NAS daarin te betrekken (zoals ook in mijn eerdere reactie vernoemd), omdat bijv. Port Forwarders die in de Synology router worden ingesteld boven die van Firewall regels gaan, en Firewall regels in de Synology router in dat geval dan geen effect hebben op de achterliggende NAS.

Babylonia@
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Hoe complete stealth mode bekomen?
« Reactie #5 Gepost op: 05 december 2015, 11:17:10 »
Op de Ziggo routers heet het niet reageren op pings: 'blokkeren van ICMP". ICMP is het protocol dat o.a. voor Ping gebruikt wordt.

En mooi om te horen dat DMZ werkt. Op mijn Ziggo Ubee worden nml nog sommige firewall regels op de DMZ toegepast, wat de stealth juist zou kunnen opheffen, iets wat jij ook opmerkt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Hoe complete stealth mode bekomen?
« Reactie #6 Gepost op: 05 december 2015, 11:24:48 »
Bij Telfort / Experia Box V8 vergelijkbaar:
"Respond to ICMP(ping) on WAN interface"
waarbij je dan wel of geen vinkje erbij kunt zetten om het in- of uit te schakelen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Spie2

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 8
Re: Hoe complete stealth mode bekomen?
« Reactie #7 Gepost op: 06 december 2015, 21:06:00 »
Finaal het probleem gevonden... stom issue achteraf gezien.
Het IP-adres voor de DMZ in mijn ISP-provider modem was met één cijfer verkeerd  :oops: :oops:
Toch bedankt voor jullie reacties !
  • Mijn Synology: DS412+
  • Extra's: RT1900AC


 

Huawei en Home Mode

Gestart door StevenTBoard Surveillance Station

Reacties: 5
Gelezen: 1547
Laatste bericht 28 september 2021, 18:51:03
door vladsmirnov
Kan een NAS de complete internet verbinding er uit gooien?

Gestart door bigbird9999Board Windows

Reacties: 4
Gelezen: 1885
Laatste bericht 13 maart 2014, 18:22:20
door Tien
RT2600ac weigert gezien te worden door RT6600ax voor mesh mode?

Gestart door aliazzzBoard Synology Router

Reacties: 5
Gelezen: 1323
Laatste bericht 18 december 2022, 14:20:35
door bartmans99
SS Home Mode icm Geofence

Gestart door JrkBoard Surveillance Station

Reacties: 2
Gelezen: 678
Laatste bericht 20 februari 2022, 21:12:13
door Jrk
DS410J Schijf vervangen (status abnormaal), Raid mode SHR

Gestart door Andre BalBoard Synology DSM 5.1 en eerder

Reacties: 10
Gelezen: 5550
Laatste bericht 15 december 2014, 22:26:49
door Andre Bal