routers rein de jong
DESCRIPTION
Lezing. Routers Rein de Jong. Bron afbeeldingen en kennis c’t magazine voor computertechniek. Wat is een router ?. Verkeersregelaar op het netwerk Op basis van TCP/IP Netwerkinformatie Wat is intern Wat moet extern. Waar gaat het over. Hoe werkt een netwerk Werking van de router - PowerPoint PPT PresentationTRANSCRIPT
RoutersRein de Jong
Lezing
Bron afbeeldingen en kennis c’t magazine voor computertechniek
Routers – de regelneven © 2012 – reindejong.nl
Wat is een router?
Verkeersregelaar op het netwerkOp basis van
– TCP/IP– Netwerkinformatie
Wat is internWat moet extern.
Routers – de regelneven © 2012 – reindejong.nl
Waar gaat het over
Hoe werkt een netwerkWerking van de routerSoorten routersTaken van een routerConfiguratieBeveiligingVragen
Routers – de regelneven © 2012 – reindejong.nl
Hoe werkt een netwerk?
Animatie hoe internet werkt Warriors of the net.
Routers – de regelneven © 2012 – reindejong.nl
Hoe werkt een router.
Op basis van TCP/IP nummerM.b.v. subnetRouteringstabel (Kortste pad) Intern
– Of…..Extern.
Routers – de regelneven © 2012 – reindejong.nl
Subnet
Eigen (sub)netwerk255.255.255.0
– 255jes (Netwerk)– .0 subnetwerk/intern
Standaard Gateway– Poort naar buiten
Routers – de regelneven © 2012 – reindejong.nl
Subnet-tabel
Routers – de regelneven © 2012 – reindejong.nl
Soorten Routers
Backbone- of ISP-routerProfessionele routerBreedbandrouterGamingrouter (QoS)
Routers – de regelneven © 2012 – reindejong.nl
Breedbandrouters
ConsumentenroutersVeel taken!
Routers – de regelneven © 2012 – reindejong.nl
Breedbandrouters
Routers – de regelneven © 2012 – reindejong.nl
Router-taken
ModemFirewallDHCPDNS?NAT(P)SwitchDraadloos toegangspuntBellen over internetPrinter/NAS server (via USB)Telefoon centrale
Routers – de regelneven © 2012 – reindejong.nl
Router-taken
Routers – de regelneven © 2012 – reindejong.nl
Modem
xDSL–Gebruikersnaam/Wachtwoord–Encapsulation–VPI/PCI–Netwerkmode
KabelGlasDiverse
Routers – de regelneven © 2012 – reindejong.nl
Firewall
Open op aanvraag–Laat alleen verzoeken door–Nooit ongevraagd verkeer
Gaten boren?–alleen vanaf specifiek adres–Met sleutelpakket
Specifiek– IP-flooding–Port scanners–Gefragmenteerde pakketten
Routers – de regelneven © 2012 – reindejong.nl
DHCP
Dynamic Host Config. ProtocolUitgifte IP-nummers
–Welke reeks–Wat is de standaardgateway–Wat zijn de DNS-servers
Private reeksen–192.168.0.0/16–172.16.0.0 /20 –10.0.0.0/8.
Routers – de regelneven © 2012 – reindejong.nl
NAT(P)
Antwoord op weinig IPv4 adressen
Vertaalt extern naar internTabel met oorsprong Verdwijnt met IPv6
Routers – de regelneven © 2012 – reindejong.nl
NAT-tabel
Routers – de regelneven © 2012 – reindejong.nl
Switch
Koppelt razendsnel apparatenVoorkomt botsingenGeeft volledige bandbreedteManaged/Unmanaged
–Kan prioriseren (QoS)–vLAN
Switch - HUB
Routers – de regelneven © 2012 – reindejong.nl
Draadloos
SSIDWPA2 sleutel Versleuteling -> AESBand 2,4Mhz of 5Mhz (Beide?)Kanaal kiezen (1,6,11 of
1,5,9,13)–20Mhz breed–Erg druk? Kies dan sterkste
buur!Gebruik inSSIDer voor analyse
Routers – de regelneven © 2012 – reindejong.nl
USB-poort
Heeft USB-poort(en)Printer
–PrinterdelingExterne Schijf/USB stick
–Data delen–Benaderen van buiten
back up via mobiel internet
Routers – de regelneven © 2012 – reindejong.nl
Bellen over internet
VoIPVoice over IP
Bellen (bijna) gratisSIP providers
–BudgetPhone–VOIPbuster
Verhaal op reindejong.nl
Routers – de regelneven © 2012 – reindejong.nl
Telefoon-centrale
Verbind–Bedrade telefoons/fax/antw.app.–Draadloze telefoons (DECT)–VoIP telefoons = SIP centrale– ISDN telefoons
Functies–Doorverbinden–Eén telefoonboek–Wachtmuziek etc…
Routers – de regelneven © 2012 – reindejong.nl
Configuratie
IPnr bepalen = Standaard gateway–Details van adapter–CMD-vensterIPconfig /all
Via de Browser–Wizards–Advanced
Routers – de regelneven © 2012 – reindejong.nl
Router aanpassen
WachtwoordEigen LAN
– Ip-configuratie–Poort forwarding
WLAN–SSID + sleutel–Radiokanaal–Versleuteling
Maak Back up van de instellingen!
Routers – de regelneven © 2012 – reindejong.nl
Wachtwoord
Lang wachtwoordMeerdere tekensetsGeen bekend woord
Routers – de regelneven © 2012 – reindejong.nl
Eigen LAN
IP-configuratie–Standaard netwerk– IP-reeks van 192.168.1.x
naar andere privéreeks–DHCP uitgifte
Portforwarding–Welke poorten?
1180 -> 80 = http1221 -> 21 = FTP
–DMZ? -> NIET DOEN!
Routers – de regelneven © 2012 – reindejong.nl
Configuratie
DemoAVM Fritz!box 7170
–Wachtwoord aanpassen–Uitgifte DHCP wijzigen–SSID en WPA2 instellen–Kanaal aanpassen
WizardAdvanced
Routers – de regelneven © 2012 – reindejong.nl
Beveiliging
Sterk wachtwoordFirewall Poorten StealthGeen gaten borenGeen exposed hostGebruik alleen VPNTesten -> GRC.comFirmware Updaten!
Routers – de regelneven © 2012 – reindejong.nl
Beveiliging
Routers – de regelneven © 2012 – reindejong.nl
IPv6
128 bits–één per zandkorrel
64 bits eindgebruiker–Bedrijf–Privé LAN
64 bits Interface Identifier–PC–Printer–Gameconsole–Etc
Routers – de regelneven © 2012 – reindejong.nl
IPv6 Schrijfwijze
8 groepen 16 bits 1234:5678:9abc:def0:1234:5678:9abc:
def0Voorloopnullen weglatenEén of meer groepen nullen >
::Bv:
–2001:980:3:12:22cf:30ff:fe89:6c–34::22cf:6::74– ::1 = local host
Routers – de regelneven © 2012 – reindejong.nl
IPv6 consequenties
Dual-stackTunneling
– ISATAP–Teredo
Geen DHCP–64 bits Prefix + –64 bits Trailer van Link Local
adresGeen NATVeiliger meer privacy
Dankzij vaste voorvoegsels
Routers – de regelneven © 2012 – reindejong.nl
Samenvatting
Router is simpel apparaatVeel is voorgeconfigureerd Consumentenrouters
bundeling van veel apparatenAanpassingenVeiligheid
Routers – de regelneven © 2012 – reindejong.nl
Vragen!
www.hccforums.nl
Routers – de regelneven © 2012 – reindejong.nl
Meer informatiebronnen
www.reindejong.nl nl.wikipedia.org inSSIDer IPv6 Fritz!box films