Lezing
advertisement
Lezing Routers Rein de Jong Bron afbeeldingen en kennis c’t magazine voor computertechniek Wat is een router? Verkeersregelaar op het netwerk Op basis van – TCP/IP – Netwerkinformatie Wat is intern Wat moet extern. Routers – de regelneven © 2012 – reindejong.nl Waar gaat het over Hoe werkt een netwerk Werking van de router Soorten routers Taken van een router Configuratie Beveiliging Vragen Routers – de regelneven © 2012 – reindejong.nl Hoe werkt een netwerk? Animatie hoe internet werkt Warriors of the net. Routers – de regelneven © 2012 – reindejong.nl Hoe werkt een router. Op basis van TCP/IP nummer M.b.v. subnet Routeringstabel (Kortste pad) Intern – Of….. Extern. Routers – de regelneven © 2012 – reindejong.nl Subnet Eigen (sub)netwerk 255.255.255.0 – 255jes (Netwerk) – .0 subnetwerk/intern Standaard Gateway – Poort naar buiten Routers – de regelneven © 2012 – reindejong.nl Subnet-tabel Routers – de regelneven © 2012 – reindejong.nl Soorten Routers Backbone- of ISP-router Professionele router Breedbandrouter Gamingrouter (QoS) Routers – de regelneven © 2012 – reindejong.nl Breedbandrouters Consumentenrouters Veel taken! Routers – de regelneven © 2012 – reindejong.nl Breedbandrouters Routers – de regelneven © 2012 – reindejong.nl Router-taken Modem Firewall DHCP DNS? NAT(P) Switch Draadloos toegangspunt Bellen over internet Printer/NAS server (via USB) Telefoon centrale Routers – de regelneven © 2012 – reindejong.nl Router-taken Routers – de regelneven © 2012 – reindejong.nl Modem xDSL – – – – Gebruikersnaam/Wachtwoord Encapsulation VPI/PCI Netwerkmode Kabel Glas Diverse Routers – de regelneven © 2012 – reindejong.nl Firewall Open op aanvraag – Laat alleen verzoeken door – Nooit ongevraagd verkeer Gaten boren? – alleen vanaf specifiek adres – Met sleutelpakket Specifiek – IP-flooding – Port scanners – Gefragmenteerde pakketten Routers – de regelneven © 2012 – reindejong.nl DHCP Dynamic Host Config. Protocol Uitgifte IP-nummers – Welke reeks – Wat is de standaardgateway – Wat zijn de DNS-servers Private reeksen – 192.168.0.0/16 – 172.16.0.0 /20 – 10.0.0.0/8. Routers – de regelneven © 2012 – reindejong.nl NAT(P) Antwoord op weinig IPv4 adressen Vertaalt extern naar intern Tabel met oorsprong Verdwijnt met IPv6 Routers – de regelneven © 2012 – reindejong.nl NAT-tabel Routers – de regelneven © 2012 – reindejong.nl Switch Koppelt razendsnel apparaten Voorkomt botsingen Geeft volledige bandbreedte Managed/Unmanaged – Kan prioriseren (QoS) – vLAN Switch - HUB Routers – de regelneven © 2012 – reindejong.nl Draadloos SSID WPA2 sleutel Versleuteling -> AES Band 2,4Mhz of 5Mhz (Beide?) Kanaal kiezen (1,6,11 of 1,5,9,13) – 20Mhz breed – Erg druk? Kies dan sterkste buur! Gebruik Routers – de regelneven © 2012 – reindejong.nl inSSIDer voor analyse USB-poort Heeft USB-poort(en) Printer – Printerdeling Externe Schijf/USB stick – Data delen – Benaderen van buiten backup Routers – de regelneven © 2012 – reindejong.nl via mobiel internet Bellen over internet VoIP Voice over IP Bellen (bijna) gratis SIP providers – BudgetPhone – VOIPbuster Verhaal Routers – de regelneven © 2012 – reindejong.nl op reindejong.nl Telefoon-centrale Verbind – – – – Bedrade telefoons/fax/antw.app. Draadloze telefoons (DECT) VoIP telefoons = SIP centrale ISDN telefoons Functies – Doorverbinden – Eén telefoonboek – Wachtmuziek etc… Routers – de regelneven © 2012 – reindejong.nl Configuratie IPnr bepalen = Standaard gateway – Details van adapter – CMD-venster IPconfig /all Via de Browser – Wizards – Advanced Routers – de regelneven © 2012 – reindejong.nl Router aanpassen Wachtwoord Eigen LAN – Ip-configuratie – Poort forwarding WLAN – SSID + sleutel – Radiokanaal – Versleuteling Maak Backup van de instellingen! Routers – de regelneven © 2012 – reindejong.nl Wachtwoord Lang wachtwoord Meerdere tekensets Geen bekend woord Routers – de regelneven © 2012 – reindejong.nl Eigen LAN IP-configuratie – Standaard netwerk – IP-reeks van 192.168.1.x naar andere privéreeks – DHCP uitgifte Portforwarding – Welke poorten? 1180 -> 80 = http 1221 -> 21 = FTP – DMZ? -> NIET DOEN! Routers – de regelneven © 2012 – reindejong.nl Configuratie Demo AVM – – – – Fritz!box 7170 Wachtwoord aanpassen Uitgifte DHCP wijzigen SSID en WPA2 instellen Kanaal aanpassen Wizard Advanced Routers – de regelneven © 2012 – reindejong.nl Beveiliging Sterk wachtwoord Firewall Poorten Stealth Geen gaten boren Geen exposed host Gebruik alleen VPN Testen -> GRC.com Firmware Updaten! Routers – de regelneven © 2012 – reindejong.nl Beveiliging Routers – de regelneven © 2012 – reindejong.nl IPv6 128 bits – één per zandkorrel 64 bits eindgebruiker – Bedrijf – Privé LAN 64 – – – – bits Interface Identifier PC Printer Gameconsole Etc Routers – de regelneven © 2012 – reindejong.nl IPv6 Schrijfwijze 8 groepen 16 bits 1234:5678:9abc:def0:1234:5678:9abc:def0 Voorloopnullen weglaten Eén of meer groepen nullen > :: Bv: – 2001:980:3:12:22cf:30ff:fe89:6c – 34::22cf:6::74 – ::1 = local host Routers – de regelneven © 2012 – reindejong.nl IPv6 consequenties Dual-stack Tunneling – ISATAP – Teredo Geen DHCP – 64 bits Prefix + – 64 bits Trailer van Link Local adres Geen NAT Veiliger meer privacy Dankzij vaste voorvoegsels Routers – de regelneven © 2012 – reindejong.nl Samenvatting Router is simpel apparaat Veel is voorgeconfigureerd Consumentenrouters bundeling van veel apparaten Aanpassingen Veiligheid Routers – de regelneven © 2012 – reindejong.nl Vragen! www.hccforums.nl Routers – de regelneven © 2012 – reindejong.nl Meer informatiebronnen www.reindejong.nl nl.wikipedia.org inSSIDer IPv6 Fritz!box films Routers – de regelneven © 2012 – reindejong.nl
