RoutersRein de Jong

Lezing

Bron afbeeldingen en kennis c’t magazine voor computertechniek

Routers – de regelneven © 2012 – reindejong.nl

Wat is een router?

Verkeersregelaar op het netwerkOp basis van

– TCP/IP– Netwerkinformatie

Wat is internWat moet extern.

Routers – de regelneven © 2012 – reindejong.nl

Waar gaat het over

Hoe werkt een netwerkWerking van de routerSoorten routersTaken van een routerConfiguratieBeveiligingVragen

Routers – de regelneven © 2012 – reindejong.nl

Hoe werkt een netwerk?

Animatie hoe internet werkt Warriors of the net.

Routers – de regelneven © 2012 – reindejong.nl

Hoe werkt een router.

Op basis van TCP/IP nummerM.b.v. subnetRouteringstabel (Kortste pad) Intern

– Of…..Extern.

Routers – de regelneven © 2012 – reindejong.nl

Subnet

Eigen (sub)netwerk255.255.255.0

– 255jes (Netwerk)– .0 subnetwerk/intern

Standaard Gateway– Poort naar buiten

Routers – de regelneven © 2012 – reindejong.nl

Subnet-tabel

Routers – de regelneven © 2012 – reindejong.nl

Soorten Routers

Backbone- of ISP-routerProfessionele routerBreedbandrouterGamingrouter (QoS)

Routers – de regelneven © 2012 – reindejong.nl

Breedbandrouters

ConsumentenroutersVeel taken!

Routers – de regelneven © 2012 – reindejong.nl

Breedbandrouters

Routers – de regelneven © 2012 – reindejong.nl

Router-taken

ModemFirewallDHCPDNS?NAT(P)SwitchDraadloos toegangspuntBellen over internetPrinter/NAS server (via USB)Telefoon centrale

Routers – de regelneven © 2012 – reindejong.nl

Router-taken

Routers – de regelneven © 2012 – reindejong.nl

Modem

xDSL–Gebruikersnaam/Wachtwoord–Encapsulation–VPI/PCI–Netwerkmode

KabelGlasDiverse

Routers – de regelneven © 2012 – reindejong.nl

Firewall

Open op aanvraag–Laat alleen verzoeken door–Nooit ongevraagd verkeer

Gaten boren?–alleen vanaf specifiek adres–Met sleutelpakket

Specifiek– IP-flooding–Port scanners–Gefragmenteerde pakketten

Routers – de regelneven © 2012 – reindejong.nl

DHCP

Dynamic Host Config. ProtocolUitgifte IP-nummers

–Welke reeks–Wat is de standaardgateway–Wat zijn de DNS-servers

Private reeksen–192.168.0.0/16–172.16.0.0 /20 –10.0.0.0/8.

Routers – de regelneven © 2012 – reindejong.nl

NAT(P)

Antwoord op weinig IPv4 adressen

Vertaalt extern naar internTabel met oorsprong Verdwijnt met IPv6

Routers – de regelneven © 2012 – reindejong.nl

NAT-tabel

Routers – de regelneven © 2012 – reindejong.nl

Switch

Koppelt razendsnel apparatenVoorkomt botsingenGeeft volledige bandbreedteManaged/Unmanaged

–Kan prioriseren (QoS)–vLAN

Switch - HUB

Routers – de regelneven © 2012 – reindejong.nl

Draadloos

SSIDWPA2 sleutel Versleuteling -> AESBand 2,4Mhz of 5Mhz (Beide?)Kanaal kiezen (1,6,11 of

1,5,9,13)–20Mhz breed–Erg druk? Kies dan sterkste

buur!Gebruik inSSIDer voor analyse

Routers – de regelneven © 2012 – reindejong.nl

USB-poort

Heeft USB-poort(en)Printer

–PrinterdelingExterne Schijf/USB stick

–Data delen–Benaderen van buiten

back up via mobiel internet

Routers – de regelneven © 2012 – reindejong.nl

Bellen over internet

VoIPVoice over IP

Bellen (bijna) gratisSIP providers

–BudgetPhone–VOIPbuster

Verhaal op reindejong.nl

Routers – de regelneven © 2012 – reindejong.nl

Telefoon-centrale

Verbind–Bedrade telefoons/fax/antw.app.–Draadloze telefoons (DECT)–VoIP telefoons = SIP centrale– ISDN telefoons

Functies–Doorverbinden–Eén telefoonboek–Wachtmuziek etc…

Routers – de regelneven © 2012 – reindejong.nl

Configuratie

IPnr bepalen = Standaard gateway–Details van adapter–CMD-vensterIPconfig /all

Via de Browser–Wizards–Advanced

Routers – de regelneven © 2012 – reindejong.nl

Router aanpassen

WachtwoordEigen LAN

– Ip-configuratie–Poort forwarding

WLAN–SSID + sleutel–Radiokanaal–Versleuteling

Maak Back up van de instellingen!

Routers – de regelneven © 2012 – reindejong.nl

Wachtwoord

Lang wachtwoordMeerdere tekensetsGeen bekend woord

Routers – de regelneven © 2012 – reindejong.nl

Eigen LAN

IP-configuratie–Standaard netwerk– IP-reeks van 192.168.1.x

naar andere privéreeks–DHCP uitgifte

Portforwarding–Welke poorten?

1180 -> 80 = http1221 -> 21 = FTP

–DMZ? -> NIET DOEN!

Routers – de regelneven © 2012 – reindejong.nl

Configuratie

DemoAVM Fritz!box 7170

–Wachtwoord aanpassen–Uitgifte DHCP wijzigen–SSID en WPA2 instellen–Kanaal aanpassen

WizardAdvanced

Routers – de regelneven © 2012 – reindejong.nl

Beveiliging

Sterk wachtwoordFirewall Poorten StealthGeen gaten borenGeen exposed hostGebruik alleen VPNTesten -> GRC.comFirmware Updaten!

Routers – de regelneven © 2012 – reindejong.nl

Beveiliging

Routers – de regelneven © 2012 – reindejong.nl

IPv6

128 bits–één per zandkorrel

64 bits eindgebruiker–Bedrijf–Privé LAN

64 bits Interface Identifier–PC–Printer–Gameconsole–Etc

Routers – de regelneven © 2012 – reindejong.nl

IPv6 Schrijfwijze

8 groepen 16 bits 1234:5678:9abc:def0:1234:5678:9abc:

def0Voorloopnullen weglatenEén of meer groepen nullen >

::Bv:

–2001:980:3:12:22cf:30ff:fe89:6c–34::22cf:6::74– ::1 = local host

Routers – de regelneven © 2012 – reindejong.nl

IPv6 consequenties

Dual-stackTunneling

– ISATAP–Teredo

Geen DHCP–64 bits Prefix + –64 bits Trailer van Link Local

adresGeen NATVeiliger meer privacy

Dankzij vaste voorvoegsels

Routers – de regelneven © 2012 – reindejong.nl

Samenvatting

Router is simpel apparaatVeel is voorgeconfigureerd Consumentenrouters

bundeling van veel apparatenAanpassingenVeiligheid

Routers – de regelneven © 2012 – reindejong.nl

Vragen!

www.hccforums.nl

Routers – de regelneven © 2012 – reindejong.nl

Meer informatiebronnen

www.reindejong.nl nl.wikipedia.org inSSIDer IPv6 Fritz!box films