Een firewall is een systeem dat uw netwerk of toestellen in uw bedrijf beschermt tegen misbruik van buitenaf. Concreet waakt de firewall over de pakketjes die uw bedrijfsnetwerk verlaten en binnenkomen.
Er is een IPv6 firewall ingebouwd in de Telenet Wireless Modem 3.0. Dit is de standaardinstelling:
Voor bepaalde applicaties kan het nodig zijn dat u sommige verbindingen naar uw bedrijfsnetwerk toch toelaat. Voorbeeld: een IP-camera in uw bedrijfsnetwerk die u op kantoor wilt bekijken, online gaming, ...
Daarom kun u een aantal uitzonderingen (‘rules’ of ‘regels’) op de standaardinstelling van de IPv6 firewall instellen in Mijn Telenet. Opgelet: een verkeerde configuratie kan er voor zorgen dat u geen verbinding meer heeft. Stel zo in:
RULE BOVENAAN OF ONDERAAN TOEVOEGEN | De volgorde van de regels kan een belangrijke rol spelen. |
---|---|
PROTOCOL![]() |
Kies het protocol voor de verbinding die u wilt toelaten/blokkeren. Weet u het protocol niet? Kies ANY. |
SOURCE
SOURCE IP-ADRES SOURCE POORT OF RANGE |
Wie mag (niet) verbinden met uw thuisnetwerk?
Voorbeeld: maakt u een regel om een IP-camera van uw bedrijfsnetwerk te bekijken op afstand? Geef dan een IPv6-adres in (= wie kan dit bekijken?). Kiest u Any, dan kan iedereen (het hele internet) uw IP-camera bekijken. IPv6-adres of subnet van de verbinding. De poort of range van poorten (groep) die de verbinding gebruikt.
Is de bronpoort van de verbinding variabel of ongekend? Dan kunt u de range van alle poorten ingeven: 0:65535 |
DESTINATION
DESTINATION IP-ADRES DESTINATION POORT OF RANGE |
Naar waar wilt u de verbinding toelaten of blokkeren?
IPv6-adres van een toestel in uw bedrijfsnetwerk naar waar u de verbinding wilt toelaten of blokkeren. De poort of range van poorten die de verbinding gebruikt. |
MODE |
|
Als zowel uw Telenet Wireless Modem 3.0 en uw toestellen en bedrijfsnetwerk compatibel met IPv6 zijn, krijgen uw toestellen automatisch een IPv6-adres. Zo weet u of uw modem en/of computer al een IPv6-adres hebben.
Dat kan op verschillende manieren:
CONFIGURATIEMETHODE? | STATISCH OF DYNAMISCH? | WAT? |
---|---|---|
Statisch | Statisch | Manuele configuratie van IPv6-adressen |
Stateless address autoconfiguration (SLAAC) | Dynamisch | De standaard voor dynamische configuratie. De toestellen configureren automatisch een uniek IPv6-adres.
|
DHCPv6 (Dynamic Host Configuration Protocol) | Dynamisch | Deze methode wordt vooral gebruikt als de toestellen meer informatie nodig hebben dan SLAAC kan geven (vb: DNS-domeinen/servers of NTP-servers).
|
Telenet Wireless Modem HGW 3.0 ondersteunt alle 3 configuratiemethodes. Standaard zal de modem doorgeven aan de toestellen om SLAAC te gebruiken. Maar als de toestellen in uw bedrijfsnetwerk op een andere manier geconfigureerd zijn, ondersteunt de modem dit ook.
Heeft u een wireless modem van het type CH7465LG-TN of een EMTA 3.0 modem?
Uw toestel kan dan ook nog op onderstaande manier een IPv6-adres krijgen.
CONFIGURATIEMETHODE? | STATISCH OF DYNAMISCH? | WAT? |
---|---|---|
IPv6 prefix delegation | Dynamisch | Als u een eigen router aansluit achter de Telenet-modem met prefix delegation dan zal die een /60 prefix krijgen. De eigen router kan dan /64 adressen uitdellen aan uw andere toestellen. |
IPv6, het nieuwe internetprotocol, is er om het tekort aan IPv4-adressen op te lossen. De grootte van een IPv6-adres is 128 bits, 4 keer groter dan een IPv4-adres. Daardoor zullen technologieën die het tekort aan IP-adressen proberen opvangen, niet langer nodig zijn.
De Telenet Wireless Modem HGW 3.0 heeft één publiek IPv4-adres waarmee u kunt surfen. Verschillende toestellen in uw thuisnetwerk kunnen dit ene adres gebruiken, dankzij Network Address Translation (NAT). Deze functionaliteit stelt verschillende privé IPv4-adressen voor uw toestellen beschikbaar
Elk IPv6-adres begint met dezelfde prefix. Een prefix is het eerste aantal bits van een IPv6-adres dat uit 128 bits bestaat. De minimale grootte van een IPv6-subnet voor een lokaal netwerksegment is 64 bits (/64). Dan zijn er minstens 264 adressen mogelijk:
Telenet koos een prefix van 56 bits (/56) in plaats van 64 bits. Daardoor is er ruimte om in de toekomst 256 (28) subnets binnen elke prefix toe te voegen, met elk 264 adressen. Ruim genoeg voor toekomstige uitbreiding dus.
We raden af om een extra router in uw thuisnetwerk te installeren, achter de Telenet Wireless Modem met geïntegreerde router. Want zo creëert u 2 routers in uw netwerk, en dus 2 aparte netwerken in uw bedrijfsnetwerk die niet met elkaar communiceren.
Graag hulp of meer uitleg?