Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

Lezing Routers Rein de Jong

Bron afbeeldingen en kennis c’t magazine voor computertechniek

Wat is een router? Verkeersregelaar op het netwerk
Op basis van


– TCP/IP – Netwerkinformatie

Wat is intern
Wat moet extern.


Routers – de regelneven © 2012 – reindejong.nl

Waar gaat het over
Hoe

werkt een netwerk
Werking van de router
Soorten routers
Taken van een router
Configuratie
Beveiliging
Vragen

Routers – de regelneven © 2012 – reindejong.nl

Hoe werkt een netwerk?
Animatie

hoe internet werkt
Warriors of the net.

Routers – de regelneven © 2012 – reindejong.nl

Hoe werkt een router. Op basis van TCP/IP nummer
M.b.v. subnet
Routeringstabel (Kortste pad)
Intern


– Of…..


Extern.

Routers – de regelneven © 2012 – reindejong.nl

Subnet Eigen (sub)netwerk
255.255.255.0


– 255jes (Netwerk) – .0 subnetwerk/intern


Standaard Gateway – Poort naar buiten

Routers – de regelneven © 2012 – reindejong.nl

Subnet-tabel

Routers – de regelneven © 2012 – reindejong.nl

Soorten Routers
Backbone-

of ISP-router
Professionele router
Breedbandrouter
Gamingrouter (QoS)

Routers – de regelneven © 2012 – reindejong.nl

Breedbandrouters
Consumentenrouters
Veel

taken!

Routers – de regelneven © 2012 – reindejong.nl

Breedbandrouters

Routers – de regelneven © 2012 – reindejong.nl

Router-taken Modem
Firewall
DHCP
DNS?
NAT(P)
Switch
Draadloos toegangspunt
Bellen over internet
Printer/NAS server (via USB)
Telefoon centrale


Routers – de regelneven © 2012 – reindejong.nl

Router-taken

Routers – de regelneven © 2012 – reindejong.nl

Modem
xDSL

– – – –

Gebruikersnaam/Wachtwoord Encapsulation VPI/PCI Netwerkmode


Kabel
Glas
Diverse

Routers – de regelneven © 2012 – reindejong.nl

Firewall
Open

op aanvraag

– Laat alleen verzoeken door – Nooit ongevraagd verkeer
Gaten

boren?

– alleen vanaf specifiek adres – Met sleutelpakket
Specifiek

– IP-flooding – Port scanners – Gefragmenteerde pakketten Routers – de regelneven © 2012 – reindejong.nl

DHCP
Dynamic

Host Config. Protocol
Uitgifte IP-nummers – Welke reeks – Wat is de standaardgateway – Wat zijn de DNS-servers
Private

reeksen

– 192.168.0.0/16 – 172.16.0.0 /20 – 10.0.0.0/8. Routers – de regelneven © 2012 – reindejong.nl

NAT(P)
Antwoord

op weinig IPv4 adressen
Vertaalt extern naar intern
Tabel met oorsprong
Verdwijnt met IPv6

Routers – de regelneven © 2012 – reindejong.nl

NAT-tabel

Routers – de regelneven © 2012 – reindejong.nl

Switch
Koppelt

razendsnel apparaten
Voorkomt botsingen
Geeft volledige bandbreedte
Managed/Unmanaged – Kan prioriseren (QoS) – vLAN
Switch

- HUB

Routers – de regelneven © 2012 – reindejong.nl

Draadloos
SSID
WPA2

sleutel
Versleuteling -> AES
Band 2,4Mhz of 5Mhz (Beide?)
Kanaal kiezen (1,6,11 of 1,5,9,13) – 20Mhz breed – Erg druk? Kies dan sterkste buur!
Gebruik

Routers – de regelneven © 2012 – reindejong.nl

inSSIDer voor analyse

USB-poort
Heeft

USB-poort(en)
Printer – Printerdeling
Externe

Schijf/USB stick

– Data delen – Benaderen van buiten
backup

Routers – de regelneven © 2012 – reindejong.nl

via mobiel internet

Bellen over internet
VoIP

Voice over IP
Bellen (bijna) gratis
SIP providers – BudgetPhone – VOIPbuster
Verhaal

Routers – de regelneven © 2012 – reindejong.nl

op reindejong.nl

Telefoon-centrale
Verbind

– – – –

Bedrade telefoons/fax/antw.app. Draadloze telefoons (DECT) VoIP telefoons = SIP centrale ISDN telefoons


Functies

– Doorverbinden – Eén telefoonboek – Wachtmuziek etc… Routers – de regelneven © 2012 – reindejong.nl

Configuratie
IPnr

bepalen = Standaard gateway

– Details van adapter – CMD-venster IPconfig /all
Via

de Browser

– Wizards – Advanced

Routers – de regelneven © 2012 – reindejong.nl

Router aanpassen
Wachtwoord
Eigen

LAN

– Ip-configuratie – Poort forwarding
WLAN

– SSID + sleutel – Radiokanaal – Versleuteling
Maak

Backup van de instellingen!

Routers – de regelneven © 2012 – reindejong.nl

Wachtwoord
Lang

wachtwoord
Meerdere tekensets
Geen bekend woord

Routers – de regelneven © 2012 – reindejong.nl

Eigen LAN
IP-configuratie

– Standaard netwerk – IP-reeks van 192.168.1.x naar andere privéreeks – DHCP uitgifte
Portforwarding

– Welke poorten? 1180 -> 80 = http 1221 -> 21 = FTP – DMZ? -> NIET DOEN! Routers – de regelneven © 2012 – reindejong.nl

Configuratie
Demo
AVM

– – – –

Fritz!box 7170

Wachtwoord aanpassen Uitgifte DHCP wijzigen SSID en WPA2 instellen Kanaal aanpassen


Wizard
Advanced

Routers – de regelneven © 2012 – reindejong.nl

Beveiliging
Sterk

wachtwoord
Firewall
Poorten Stealth
Geen gaten boren
Geen exposed host
Gebruik alleen VPN
Testen -> GRC.com
Firmware Updaten! Routers – de regelneven © 2012 – reindejong.nl

Beveiliging

Routers – de regelneven © 2012 – reindejong.nl

IPv6
128

bits

– één per zandkorrel
64

bits eindgebruiker

– Bedrijf – Privé LAN
64

– – – –

bits Interface Identifier

PC Printer Gameconsole Etc

Routers – de regelneven © 2012 – reindejong.nl

IPv6 Schrijfwijze
8 groepen 16 bits
1234:5678:9abc:def0:1234:5678:9abc:def0
Voorloopnullen

weglaten
Eén of meer groepen nullen > ::
Bv: – 2001:980:3:12:22cf:30ff:fe89:6c – 34::22cf:6::74 – ::1 = local host

Routers – de regelneven © 2012 – reindejong.nl

IPv6 consequenties
Dual-stack
Tunneling

– ISATAP – Teredo
Geen

DHCP

– 64 bits Prefix + – 64 bits Trailer van Link Local adres
Geen

NAT
Veiliger meer privacy Dankzij vaste voorvoegsels Routers – de regelneven © 2012 – reindejong.nl

Samenvatting
Router

is simpel apparaat
Veel is voorgeconfigureerd
Consumentenrouters bundeling van veel apparaten
Aanpassingen
Veiligheid

Routers – de regelneven © 2012 – reindejong.nl

Vragen!

www.hccforums.nl

Routers – de regelneven © 2012 – reindejong.nl

Meer informatiebronnen






www.reindejong.nl nl.wikipedia.org inSSIDer IPv6 Fritz!box films

Routers – de regelneven © 2012 – reindejong.nl