1 / 35

Routers Rein de Jong

Lezing. Routers Rein de Jong. Bron afbeeldingen en kennis c’t magazine voor computertechniek. Wat is een router ?. Verkeersregelaar op het netwerk Op basis van TCP/IP Netwerkinformatie Wat is intern Wat moet extern. Waar gaat het over. Hoe werkt een netwerk Werking van de router

tybalt
Download Presentation

Routers Rein de Jong

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Lezing Routers Rein de Jong Bron afbeeldingen en kennis c’t magazine voor computertechniek

  2. Wat is een router? • Verkeersregelaar op het netwerk • Op basis van • TCP/IP • Netwerkinformatie • Wat is intern • Wat moet extern.

  3. Waar gaat het over • Hoe werkt een netwerk • Werking van de router • Soorten routers • Taken van een router • Configuratie • Beveiliging • Vragen

  4. Hoe werkt een netwerk? • Animatie hoe internet werkt • Warriors of the net.

  5. Hoe werkt een router. • Op basis van TCP/IP nummer • M.b.v. subnet • Routeringstabel (Kortste pad) • Intern • Of….. • Extern.

  6. Subnet • Eigen (sub)netwerk • 255.255.255.0 • 255jes (Netwerk) • .0 subnetwerk/intern • Standaard Gateway • Poort naar buiten

  7. Subnet-tabel

  8. Soorten Routers • Backbone- of ISP-router • Professionele router • Breedbandrouter • Gamingrouter (QoS)

  9. Breedbandrouters • Consumentenrouters • Veel taken!

  10. Breedbandrouters

  11. Router-taken • Modem • Firewall • DHCP • DNS? • NAT(P) • Switch • Draadloos toegangspunt • Bellen over internet • Printer/NAS server (via USB) • Telefoon centrale

  12. Router-taken

  13. Modem • xDSL • Gebruikersnaam/Wachtwoord • Encapsulation • VPI/PCI • Netwerkmode • Kabel • Glas • Diverse

  14. Firewall • Open op aanvraag • Laat alleen verzoeken door • Nooit ongevraagd verkeer • Gaten boren? • alleen vanaf specifiek adres • Met sleutelpakket • Specifiek • IP-flooding • Port scanners • Gefragmenteerde pakketten

  15. DHCP • Dynamic Host Config. Protocol • Uitgifte IP-nummers • Welke reeks • Wat is de standaardgateway • Wat zijn de DNS-servers • Private reeksen • 192.168.0.0/16 • 172.16.0.0 /20 • 10.0.0.0/8.

  16. NAT(P) • Antwoord op weinig IPv4 adressen • Vertaalt extern naar intern • Tabel met oorsprong • Verdwijnt met IPv6

  17. NAT-tabel

  18. Switch • Koppelt razendsnel apparaten • Voorkomt botsingen • Geeft volledige bandbreedte • Managed/Unmanaged • Kan prioriseren (QoS) • vLAN • Switch - HUB

  19. Draadloos • SSID • WPA2 sleutel • Versleuteling -> AES • Band 2,4Mhz of 5Mhz (Beide?) • Kanaal kiezen (1,6,11 of 1,5,9,13) • 20Mhz breed • Erg druk? Kies dan sterkste buur! • Gebruik inSSIDer voor analyse

  20. USB-poort • Heeft USB-poort(en) • Printer • Printerdeling • Externe Schijf/USB stick • Data delen • Benaderen van buiten • back­up via mobiel internet

  21. Bellen over internet • VoIPVoice over IP • Bellen (bijna) gratis • SIP providers • BudgetPhone • VOIPbuster • Verhaal op reindejong.nl

  22. Telefoon-centrale • Verbind • Bedrade telefoons/fax/antw.app. • Draadloze telefoons (DECT) • VoIP telefoons = SIP centrale • ISDN telefoons • Functies • Doorverbinden • Eén telefoonboek • Wachtmuziek etc…

  23. Configuratie • IPnr bepalen = Standaard gateway • Details van adapter • CMD-vensterIPconfig /all • Via de Browser • Wizards • Advanced

  24. Router aanpassen • Wachtwoord • Eigen LAN • Ip-configuratie • Poort forwarding • WLAN • SSID + sleutel • Radiokanaal • Versleuteling • Maak Back­up van de instellingen!

  25. Wachtwoord • Lang wachtwoord • Meerdere tekensets • Geen bekend woord

  26. Eigen LAN • IP-configuratie • Standaard netwerk • IP-reeks van 192.168.1.xnaar andere privéreeks • DHCP uitgifte • Portforwarding • Welke poorten?1180 -> 80 = http1221 -> 21 = FTP • DMZ? -> NIET DOEN!

  27. Configuratie • Demo • AVM Fritz!box 7170 • Wachtwoord aanpassen • Uitgifte DHCP wijzigen • SSID en WPA2 instellen • Kanaal aanpassen • Wizard • Advanced

  28. Beveiliging • Sterk wachtwoord • Firewall • Poorten Stealth • Geen gaten boren • Geen exposed host • Gebruik alleen VPN • Testen -> GRC.com • Firmware Updaten!

  29. Beveiliging

  30. IPv6 • 128 bits • één per zandkorrel • 64 bits eindgebruiker • Bedrijf • Privé LAN • 64 bits Interface Identifier • PC • Printer • Gameconsole • Etc

  31. IPv6 Schrijfwijze • 8 groepen 16 bits • 1234:5678:9abc:def0:1234:5678:9abc:def0 • Voorloopnullen weglaten • Eén of meer groepen nullen > :: • Bv: • 2001:980:3:12:22cf:30ff:fe89:6c • 34::22cf:6::74 • ::1 = local host

  32. IPv6 consequenties • Dual-stack • Tunneling • ISATAP • Teredo • Geen DHCP • 64 bits Prefix + • 64 bits Trailer van Link Local adres • Geen NAT • Veiliger meer privacyDankzij vaste voorvoegsels

  33. Samenvatting • Router is simpel apparaat • Veel is voorgeconfigureerd • Consumentenroutersbundeling van veel apparaten • Aanpassingen • Veiligheid

  34. Vragen! www.hccforums.nl

  35. Meer informatiebronnen • www.reindejong.nl • nl.wikipedia.org • inSSIDer • IPv6 • Fritz!box films

More Related