Beantwoord

Switch na Interbox als DMZ IPv4 toegewezen: is dit veilig?

  • 2 January 2023
  • 8 reacties
  • 261 Bekeken

Hallo,

Ik heb men TP-link smartswitch als IPv4 DMZ toegewezen. De meeste toestellen een IP gereserveerd en enkel de TV decoder nog op de internet box.

Dus alle eigen AP’s en bekabeling op de TP smart switch.

Is mijn Internetbox nu nog mijn firewall (staat op medium) voor alles op men switch?

 

merci

icon

Beste antwoord door philippe_d 8 January 2023, 09:28

Bekijk origineel

8 reacties

Is er dan een reden dat je uw TP-link smartswitch als IPv4 DMZ toe wijst?

Hallo,

Ja, het volledige thuisnetwerk zit op de tl-sg1016pe en zo de switch met alle poorten open te zetten voor alle spel consoles en gading pc's. Maar met de weinig kennis doe ik heb vermoed ik dat er nu helemaal geen firelwall meer heb via de proximus internetbox.

Mvg

Sammy

werkte het dan niet zonder in DMZ te werken?

Reputatie 7
Badge +4

Toch wel cfr

Medium: All connection attempts coming from the WAN are rejected with the exception
of those that have been authorized through port forwarding
, DMZ or remote access configuration.
All Services initiated from the LAN are permitted.

 

Ja, het volledige thuisnetwerk zit op de tl-sg1016pe en zo de switch met alle poorten open te zetten voor alle spel consoles en gading pc's

Cfr Martin zitten er op uw thuisnetwerk enkel spelconsoles en gaming PC’s & is dit voor uw/de betrokken toepassingen werkelijk nodig?

Internetpoorten openen op je modem | Proximus :

Bepaalde software en randapparatuur vragen soms een poort te openen of te forwarden (NAT): video games consoles (Nintendo Playstation, Microsoft Xbox, enz.), domotica, enz.

De fabrikant van de software of randapparatuur die vraagt om de poorten te openen, moet je de nummers van die poorten meedelen die hij wenst geopend te zien.

Onze technische dienst biedt geen ondersteuning op dit gebied.

Je moet het volgende doen:

  1. Controleer welke poorten gebruikt kunnen worden.
  2. Open deze poorten via MyProximus.
  3. Configureer deze poorten in de b-box of Internet Box.

De instructies zijn afhankelijk van je toestel: b-box of een Internet Box.

Hallo,

Ik ondervond problemen met een wired gamingPC. Enfin, niet ik en klachten van deze gebruiker. Vandaar recent de switch als DMZ toegewezen. Resultaat nog niet gekend of die klacht nog voorkomt en het kan inderdaad zijn dat het niet nodig is voor DMZ aan. Ik wou ondertussen nagaan via dit forum wat de gevolgen kunnen zijn voor mijn instelling.

gr

Sammy

Reputatie 6
Badge +2

Een switch in DMZ zetten heeft geen enkele zin.

Een switch is geen router, en de B-Box blijft zijn firewall functie uitoefenen.

Het enige wat je hiermee bereikt, is dat de “management interface” van de wsitch van buitenaf bereikbaar zal zijn. Alle toestellen die verbonden worden met de switch blijven beschermd door de firewall van de router. Of ze nu verbonden zijn met de switch of rechtstreeks met de B-box, maakt geen enkel verschil.

Jouw actie is dus volledig zinloos, en geeft inbrekers de mogelijkheid om jouw switch (indien een managed switch) te manipuleren.

Alvast bedankt en ik heb ondertussen de DMZ uitgezet.

groeten,

Sammy

Reageer