routers hcc.ppt [Compatibiliteitsmodus] · 2012. 3. 20. · Routers Rein de Jong Lezing Bron...

RoutersRein de Jong

Lezing

Bron afbeeldingen en kennis c’t magazine voor computertechniek

Routers – de regelneven © 2012 – reindejong.nl

Wat is een router?

� Verkeersregelaar op het netwerk

� Op basis van

– TCP/IP

– Netwerkinformatie

� Wat is intern

� Wat moet extern.


Waar gaat het over

� Hoe werkt een netwerk� Werking van de router� Soorten routers� Taken van een router� Configuratie� Beveiliging� Vragen


Hoe werkt een netwerk?

� Animatie hoe internet werkt � Warriors of the net.


Hoe werkt een router.

� Op basis van TCP/IP nummer� M.b.v. subnet� Routeringstabel (Kortste pad)� Intern

– Of…..

� Extern.


Subnet

� Eigen (sub)netwerk� 255.255.255.0

– 255jes (Netwerk)

– .0 subnetwerk/intern

� Standaard Gateway– Poort naar buiten


Subnet-tabel


Soorten Routers

� Backbone- of ISP-router� Professionele router� Breedbandrouter� Gamingrouter (QoS)


Breedbandrouters

� Consumentenrouters� Veel taken!


Breedbandrouters


Router-taken

� Modem� Firewall� DHCP� DNS?� NAT(P)� Switch� Draadloos toegangspunt� Bellen over internet� Printer/NAS server (via USB)� Telefoon centrale


Router-taken


Modem

� xDSL– Gebruikersnaam/Wachtwoord– Encapsulation– VPI/PCI– Netwerkmode

� Kabel� Glas� Diverse


Firewall

� Open op aanvraag– Laat alleen verzoeken door– Nooit ongevraagd verkeer

� Gaten boren?– alleen vanaf specifiek adres– Met sleutelpakket

� Specifiek– IP-flooding– Port scanners– Gefragmenteerde pakketten


DHCP

� Dynamic Host Config. Protocol� Uitgifte IP-nummers

– Welke reeks– Wat is de standaardgateway– Wat zijn de DNS-servers

� Private reeksen– 192.168.0.0/16– 172.16.0.0/20 – 10.0.0.0/8.


NAT(P)

� Antwoord op weinig IPv4 adressen� Vertaalt extern naar intern� Tabel met oorsprong � Verdwijnt met IPv6


NAT-tabel


Switch

� Koppelt razendsnel apparaten� Voorkomt botsingen� Geeft volledige bandbreedte� Managed/Unmanaged

– Kan prioriseren (QoS)– vLAN

� Switch - HUB


Draadloos

� SSID� WPA2 sleutel � Versleuteling -> AES� Band 2,4Mhz of 5Mhz (Beide?)� Kanaal kiezen (1,6,11 of 1,5,9,13)

– 20Mhz breed– Erg druk? Kies dan sterkste buur!

� Gebruik inSSIDer voor analyse


USB-poort

� Heeft USB-poort(en)� Printer

– Printerdeling

� Externe Schijf/USB stick– Data delen– Benaderen van buiten

� backup via mobiel internet


Bellen over internet

� VoIPVoice over IP

� Bellen (bijna) gratis� SIP providers

– BudgetPhone– VOIPbuster

� Verhaal op reindejong.nl


Telefoon-centrale

� Verbind– Bedrade telefoons/fax/antw.app.– Draadloze telefoons (DECT)– VoIP telefoons = SIP centrale– ISDN telefoons

� Functies– Doorverbinden– Eén telefoonboek– Wachtmuziek etc…


Configuratie

� IPnr bepalen = Standaard gateway– Details van adapter– CMD-vensterIPconfig /all

� Via de Browser– Wizards– Advanced


Router aanpassen

� Wachtwoord� Eigen LAN

– Ip-configuratie– Poort forwarding

� WLAN– SSID + sleutel– Radiokanaal– Versleuteling

� Maak Backup van de instellingen!


Wachtwoord

� Lang wachtwoord� Meerdere tekensets� Geen bekend woord


Eigen LAN

� IP-configuratie– Standaard netwerk– IP-reeks van 192.168.1.xnaar andere privéreeks

– DHCP uitgifte

� Portforwarding– Welke poorten?1180 -> 80 = http1221 -> 21 = FTP

– DMZ? -> NIET DOEN!


Configuratie

� Demo� AVM Fritz!box 7170

– Wachtwoord aanpassen– Uitgifte DHCP wijzigen– SSID en WPA2 instellen– Kanaal aanpassen

� Wizard� Advanced


Beveiliging

� Sterk wachtwoord� Firewall � Poorten Stealth� Geen gaten boren� Geen exposed host� Gebruik alleen VPN� Testen -> GRC.com� Firmware Updaten!


Beveiliging


IPv6

� 128 bits– één per zandkorrel

� 64 bits eindgebruiker– Bedrijf– Privé LAN

� 64 bits Interface Identifier– PC– Printer– Gameconsole

– Etc


IPv6 Schrijfwijze

� 8 groepen 16 bits� 1234:5678:9abc:def0:1234:5678:9abc:def0

� Voorloopnullen weglaten� Eén of meer groepen nullen > ::� Bv:

– 2001:980:3:12:22cf:30ff:fe89:6c– 34::22cf:6::74– ::1 = local host


IPv6 consequenties

� Dual-stack� Tunneling

– ISATAP– Teredo

� Geen DHCP– 64 bits Prefix + – 64 bits Trailer van Link Local adres

� Geen NAT� Veiliger meer privacy

Dankzij vaste voorvoegsels


Samenvatting

� Router is simpel apparaat� Veel is voorgeconfigureerd � Consumentenrouters

bundeling van veel apparaten� Aanpassingen� Veiligheid


Vragen!

www.hccforums.nl


Meer informatiebronnen

� www.reindejong.nl

� nl.wikipedia.org

� inSSIDer

� IPv6

� Fritz!box films

routers hcc.ppt [Compatibiliteitsmodus] · 2012. 3. 20. · Routers Rein de Jong Lezing Bron...

Documents

Transcript of routers hcc.ppt [Compatibiliteitsmodus] · 2012. 3. 20. · Routers Rein de Jong Lezing Bron...