Security Professionals - ipfw add deny all from eindgebruikers to any

Hulp bij portforwarding netgear WRG614 v7 router

25-03-2010, 10:17 door Cerberos, 15 reacties
Ik maak zelf gebruik van het TOR-netwerk. Om ook mijn bijdrage te leveren aan dit netwerk, heb ik besloten om mij IP-adres beschikbaar te stellen voor anonimiteit in de vorm van een TOR relay. Hiervoor dienen de poorten 443 en 9090 te worden opgeezet.

Tot op heden is het me op geen enkele manier gelukt om deze poorten op te stellen. Ik heb een netgear WRG614 v7 router, geen verdere firewalls. Ik heb mijn virusscaner hiervoor uitstaan. En mijn isp is KPN via de toenmalige aanbieder hetnet.

IK heb in de router de rules ingezet. Nadat het bij de eerste poging niet lukte, heb ik eerst mijn router volledig gereset (terug naar fabrieksinstellingen). Rules qua portforwarding en het IPadres van de betreffende PC kloppen.

De netgear router heeft ook een functionaliteit van port triggering. Deze functionaliteit begrijp ik niet en heb hiervoor ook geen rules opgenomen. Ik weet niet of dit noodzakelijk is.

De TOR applicatie geeft aan dat de poorten ondanks mijn instelling niet open noch toegankelijk zijn voor externe connecties. Ook met de poort-checker van portforwarding.com stel ik vast dat betreffende poorten nog gesloten zijn.


Kan iemand, misschien uit ervaring met betreffende router, vertellen wat hier aan de hand is en liever nog, hoe los ik dit op!!

Of moet ik gewoon gaan kijken naar een andere router.

Thanks for feedback!!
Reacties (15)
25-03-2010, 10:46 door Anoniem
bij mijn weten zijn er nog meer poorten in de 9000 reeks die je inkomend open moet zetten.

succes met het sniffen van pop en twitter logins ;)

-mystic^
25-03-2010, 10:56 door Anoniem
Ehm --> Forum: Security professionals ???
Probeer het eens op een computer-help forum ipv een security forum.
25-03-2010, 12:50 door Thasaidon
Staat je Windows firewall misschien nog aan?
25-03-2010, 13:00 door Cerberos
Door Thasaidon: Staat je Windows firewall misschien nog aan?

Neen, die heb ik ook uitstaan!!
25-03-2010, 13:30 door [Account Verwijderd]
Forward je 't wel naar het juiste netwerk ip?
25-03-2010, 13:33 door Cerberos
Door Rotsmoel: Forward je 't wel naar het juiste netwerk ip?

Ja, dat heb ik dubbel gecheckt!!
25-03-2010, 13:38 door [Account Verwijderd]
Probeer de laatste firmware voor je router te installen, wanneer je dat nog niet hebt gedaan. Anders weet ik het iig ook niet meer.
25-03-2010, 13:40 door [Account Verwijderd]
Jammer dat je WRG614 v7 niet door DD-WRT wordt ondersteunt btw... Baggerding ;-)
25-03-2010, 13:48 door Thasaidon
Je hebt de poorten tcp 443 en tcp 9090 op je router geforeward naar het LAN IP van het systeem waar je de TOR software draait?
Op die PC draait ook de Software goed?
Je Windows Firewall staat UIT? Evenals andere (firewall-)software?

Ga dan eens naar "www.grc.com --> Shields-Up" en scan eens op poort 443 en 9090.

Doe op je TOR machine eens een "netstat -a" en kijk eens of daar ook het TOR proces tussen staat (dus poorten 443 en 9090?
Zo ja, probeer de test dan nog eens en doe tegelijkertijd nog een paar keer "netstat -a" om te controleren of de "status" van de processen veranderd van "Bezig met luisteren/Listening" naar "ESTABLISHED" of "TIME-WAIT"

Heb je misschien een andere router waarmee je het kunt proberen?
25-03-2010, 15:42 door Cerberos

Ga dan eens naar "www.grc.com --> Shields-Up" en scan eens op poort 443 en 9090.

Doe op je TOR machine eens een "netstat -a" en kijk eens of daar ook het TOR proces tussen staat (dus poorten 443 en 9090?
Zo ja, probeer de test dan nog eens en doe tegelijkertijd nog een paar keer "netstat -a" om te controleren of de "status" van de processen veranderd van "Bezig met luisteren/Listening" naar "ESTABLISHED" of "TIME-WAIT"[/quote]
grc geeft op beide poorten de status STEALTH

met netstat zijn beide poorten "bezig met luisteren" na een aantal malen proberen geen mutatie in status van "established" of "time-wait"

Thasaidon, al bij voorbaat dank voor je meedenken!!
25-03-2010, 19:50 door Thasaidon
Door Cerberos: grc geeft op beide poorten de status STEALTH

met netstat zijn beide poorten "bezig met luisteren" na een aantal malen proberen geen mutatie in status van "established" of "time-wait"

Thasaidon, al bij voorbaat dank voor je meedenken!!
Mmm...
lijkt erop dat het op je pc wel goed zit, maar aangezien grc met stealth komt, ben ik bang dat het inderdaad je router is.
Dus of je router blocked de poorten of de forwards staan niet goed.

Zelf het ik een Netgear WGT624, maar die draait gewoon als AP in mijn netwerk.
Bij mij staat de boel onder:
Advanced --> Port Forwarding/Port Triggering
Daar kies ik Port Forwarding en dan Add custom service
Daar heb ik Service name waar je bv 443 invult
Dan Service type wat tcp/udp, tcp of udp kan zijn. hier zou ik tcp/udp kiezen of tcp
Dan starting port wat 443 moet zijn
Dan ending port wat ook weer 443 moet zijn
Dan server ip address wat het LAN ip van je TOR systeem moet zijn.
(Dit zou je dus ook voor poort 9090 moeten doen)

Een firewall functie heeft mijn router niet echt, maar er is een optie bij
Content Filtering --> Block Services om zaken te blocken.

Ik heb geen idee of dit bij die van jou het zelfde is, maar misschien dat het je helpt iets te vinden wat misschien over het hoofd gezien is.
25-03-2010, 20:48 door Anoniem
kijk hier eens

http://portforward.com/
26-03-2010, 09:14 door Anoniem
http://portforward.com/english/routers/port_forwarding/Netgear/WGR614v7/Call_of_Duty_-_Modern_Warfare_2.htm

een voorbeeld mbt instelling voor een game mbt tot jouw router

doe dit dan mbt jouw poorten die noodzakelijk zijn voor je TOR.

\O/
26-03-2010, 11:04 door Preddie
GAAP ....... GOT @ tweakers.net
26-03-2010, 12:14 door Anoniem
ook portforwarding ingesteld in je (router)modem?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.