Webmail

Kies je webmail

Omdat ZeelandNet ook DELTA webmail aanbiedt, vragen we je eenmalig je voorkeur op te geven.

Aankondiging

Samenvouwen
Nog geen aankondiging.

EPC3940 icm incomfort controlbox

Samenvouwen
Dit onderwerp is gesloten.
X
X
 
  • Filter
  • Tijd
  • Toon
Alles wissen
nieuwe berichten

  • EPC3940 icm incomfort controlbox

    Beste,

    Ik heb sinds 2 weken mijn nieuwe EPC3940AD in gebruik genomen, voorheen had ik een Dlink TPLink als router.

    Nu heb ik van mijn gasketel een incomfort controlbox die nodig is om van afstand mijn ketel te kunnen uitlezen cq besturen.

    Ik zal even mijn infra beschrijven:

    Ik heb eenb 3com gigabit switch waar ik mijn NAS, mediaspeler, vaste pc en incomfort controlbox bekabeld op aangesloten heb..

    Vanaf deze 3com gigbit switch zit een uplink naar de EPC3940 voor DHCP doeleinden en gateway richting internet

    Verder heb ik het wireless en dhcp gedeelte van mijn TP-Link uitgeschakeld zodat deze nu alleen fungeert als 2e gigibit switch met een uplink naar mijn 3com gigabit switch.

    Al het verkeer van beide switches gaan dus via de EPC3940 naar buiten.

    NU als ik de firewall beveiliging op medium zet wordt het verkeer van bepaalde services toegelaten en de rest van het verkeer wordt tegen gehouden. Als ik deze op HIGH zet staat er nog veel meer dicht hetgeen goed is.

    NU kreeg ik dus een signaal van de ketelbeheerder dat de ketel offline stond. Ben gaan troubleshooten en in eerste instantie dacht ik misschien dat het aan de bekabeling lag of de manier zoals ik de switches heb aangesloten. Maar gezien alle andere netwerk devices goed functioneren kon ik dit uitsluiten.

    Ik ben verder gaan kijken en heb navraag gedaan bij de leverancier en er blijkt dus verkeer noodzakelijk te zijn volgens mij op poort 4276/UDP. Na wat experimenteren werkt het dus alleen als ik de SPI firewall op low zet, want dan is er geen restrictie op poort niveau (= Allowed services) . Dit is voor mij onacceptabel, want ik wil mijn firewall toch echt wel op medium hebben staan , liefst eigenlijk op HIGH, maar dan heb ik mogelijk meer issues met bepaalde applicaties die dan niet meer lekker werken.

    Nu heb ik wel gezien dat er iets gedaan kan worden met poort forwarding, maar dan moet ik wel het device kunnen voorzien van een fixed IP, deze controlbox krijg nu een dhcp adres. Helaas is deze controlbox beschermd met een wachtwoord op de netwerk configuratie waardoor ik de controlbox niet op een fixed ip kan instellen.

    Kan de epc3940 zo ingesteld worden dat ik dit device op basis van mac adres een ip-adres kan laten reserveren, dus dan heeft deze altijd hetzelfde ip-adres ?

    Nu heb ik de helpdesk van zeelandnet gebeld en die konden mij niet verder helpen omdat deze vraag niet door hun ge-support wordt en hebben mijn hier naar dit forum verwezen.

    Graag hoop ik dat jullie mij kunnen helpen om mijn probleem op te lossen.

  • #2
    https://en.wikipedia.org/wiki/Stateful_firewall

    wellicht kun je overwegen om het modem in bridge te zetten en er dan een eigen router achter te plaatsen, waarmee je alle functies en mogelijkheden zelf kun instellen.

    Reageer


    • #3
      Goedenavond Fred,

      SPI Firewall uitschakelen ?

      Deze functionaliteit is dan toch juist bedoeld als firewall ? Waarom adviseren jullie om deze uit te zetten ? Je wilt toch dat alle systemen in je netwerk door je internet gateway beschermd zijn van buitenaf.

      Op mijn TP-LInk en ook andere routers zoals linksys , is er ook een SPI-Firewall actief en deze staat ook hoog ingesteld. Maar ik had bij het testen van speednet maar een snelheid van 60mbps ipv 100mbps die ik nu met dit modem haal.

      Is er dan geen mogelijkheid om binnen de EPC poorten open te zetten (= allowed services) of kunnen jullie dat niet remote instellen voor mij ?

      Als het gewoon niet kan is dat ook een antwoord, maar ben ik dan met instelling Low van SPI firewall wel voldoende beschermd ?

      Met vriendelijke groet,
      Romano Scheurwater

      Reageer


      • #4
        het instellen van een flinke SPI firewall in het EPC3940 gaat in hoge mate ten koste van de download snelheid.
        SPI is iets voor bedrijven en niet voor particuliere installaties.
        maar, als je dat toch wilt, dan zul je dat zelf moeten verzorgen.

        een EPC3940 heeft van origine best veel mogelijkheden, maar internetproviders kiezen er voor om veel van die functies uit te schakelen. en dat geldt niet alleen voor Delta/Zeelandnet, maar ook voor de collega/concurrenten.
        de reden hiervoor is, dat men niet in staat is om op alle mogelijke instellingen in te spelen.

        mijn advies is om SPI geheel uit te schakelen en achter het modem een eigen goed instelbare firewall te plaatsen.

        Reageer


        • #5
          Oorspronkelijk gepost door rscheurw
          Is er dan geen mogelijkheid om binnen de EPC poorten open te zetten (= allowed services) of kunnen jullie dat niet remote instellen voor mij ?
          Weet niet zeker ofdat dit ook in een epc 3940 zit en is vrijgegeven door ZeelandNet dus dat zal je zelf moeten bekijken.

          Reageer


          • #6
            ja, je kunt onder Applications & Gaming het nodige instellen.
            de vraag is alleen hoe de SPI-firewall daar mee om gaat.
            want die moet ingeschakeld blijven.

            Reageer


            • #7

              Reageer


              • #8

                Reageer


                • #9
                  Hallo Rscheurw,

                  Welkom op het forum.
                  Ik zie dat er goed gereageerd is op je topic. Heeft dit je geholpen?
                  Zo ja, wil je dan op het beste antwoord klikken of zelf nog een toevoeging geven?

                  Reageer

                  Om te reageren, moet je eerst .

                  verwerken...
                  X