Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

pingen Fritzbox uitzetten

812 views
Skip to first unread message

wvp

unread,
Feb 5, 2009, 10:29:24 AM2/5/09
to
Hoe zet ik ICMP uit voor de Fritz zodat deze op internet niet succesvol te
pingen is?

Nero Imhard

unread,
Feb 5, 2009, 11:07:54 AM2/5/09
to
wvp wrote:
> Hoe zet ik ICMP uit voor de Fritz zodat deze op internet niet
> succesvol te pingen is?

"ICMP uitzetten" is waarschijnlijk niet wat je bedoelt. Maar ook als je
het alleen over ICMP echo replies hebt, verwacht ik niet dat dat zo in
te stellen valt. Voor routers is pingen (terecht) verplicht.

N

Danny Terweij

unread,
Feb 5, 2009, 11:33:45 AM2/5/09
to

"wvp" <held...@xs4all.nl> schreef in bericht
news:498b05e8$0$192$e4fe...@news.xs4all.nl...

> Hoe zet ik ICMP uit voor de Fritz zodat deze op internet niet succesvol te
> pingen is?


Een DMZ exposed host instellen op een niet bestaand(gebruikt) IP in je
netwerk.

Danny.


R. B.

unread,
Feb 5, 2009, 12:03:14 PM2/5/09
to

"Danny Terweij" <spam...@p-s.nl> schreef in bericht
news:498b14e7$0$189$e4fe...@news.xs4all.nl...

Werkt niet
Ron


Kuifmans

unread,
Feb 5, 2009, 2:48:41 PM2/5/09
to
Nero Imhard wrote:

> "ICMP uitzetten" is waarschijnlijk niet wat je bedoelt. Maar ook als
> je het alleen over ICMP echo replies hebt, verwacht ik niet dat dat
> zo in te stellen valt. Voor routers is pingen (terecht) verplicht.

Een "router" in de huis-tuin-en-keuken zin is helemaal geen router, maar een
'home/residential gateway' (NAT device).

Waar staat dat het verplicht is om ICMP replies te geven dan?

Het KAN problemen veroorzaken om het uit te zetten, dat wel.
Bijvoorbeeld als de upstream router (je default gateway bij xs4all) ineens TTL
Expired of Host Unreachable replies gaat geven, maar dat doen ze dus niet...

Op mijn goeie ouwe Speedtouch 546 kàn ik het niet eens aan zetten, behalve als
ik het ding in bridge mode zet natuurlijk (of één van mijn PC's als DMZ host
aanwijs en die het laat afhandelen).

--
Kuifmans

Nero Imhard

unread,
Feb 5, 2009, 3:01:08 PM2/5/09
to
Kuifmans wrote:

> Waar staat dat het verplicht is om ICMP replies te geven dan?

rfc1812 "Requirements for IP Version 4 Routers" sectie 4.3.3.6:

A router MUST implement an ICMP Echo server function that receives
Echo Requests sent to the router, and sends corresponding Echo
Replies. A router MUST be prepared to receive, reassemble and echo
an ICMP Echo Request datagram at least as the maximum of 576 and the
MTUs of all the connected networks.

The Echo server function MAY choose not to respond to ICMP echo
requests addressed to IP broadcast or IP multicast addresses.

Maar nu ik even verder lees, zie ik (op de volgende pagina) ook:

A router SHOULD have a configuration option that, if enabled, causes
the router to silently ignore all ICMP echo requests; if provided,
this option MUST default to allowing responses.

Je moet het bij dus voorkeur ook uit kunnen zetten. Dat wist ik niet!

> Het KAN problemen veroorzaken om het uit te zetten, dat wel.
> Bijvoorbeeld als de upstream router (je default gateway bij xs4all)
> ineens TTL Expired of Host Unreachable replies gaat geven, maar dat doen
> ze dus niet...

Dat heeft niks met pingen te maken.

N

Kuifmans

unread,
Feb 5, 2009, 3:20:58 PM2/5/09
to
Nero Imhard wrote:

>> Het KAN problemen veroorzaken om het uit te zetten, dat wel.
>> Bijvoorbeeld als de upstream router (je default gateway bij xs4all)
>> ineens TTL Expired of Host Unreachable replies gaat geven, maar dat
>> doen ze dus niet...
>
> Dat heeft niks met pingen te maken.

Het eerste (TTL expired) niet echt inderdaad... tenzij je pings tussen 2
routers blijft hoppen op zoek naar een route richting eindbestemming (jouw
modem/"router" dus).

Host Unreachable zou eigenlijk de standaard reply moeten zijn als je zelf ICMP
blokkeert (of je modem uit zet) maar daar doet xs4all uiteraard niet aan...
zou onwerkbaar zijn (ik herhaal een modem is eigenlijk helemaal geen router,
ook al noemt bijna iedereen het zo...)

--
Kuifmans

Message has been deleted

R. B.

unread,
Feb 6, 2009, 5:14:47 AM2/6/09
to

"SK" <0k...@accessforall.invalid> schreef in bericht
news:498c0569$0$3554$e4fe...@dreader25.news.xs4all.nl...
> In article <498b05e8$0$192$e4fe...@news.xs4all.nl>,
> Dezelfde vraag had ik aan AVM gesteld. Hier hun antwoord:
>
> The response of ICMP requests by the public IP address of the FRITZ!Box
> cannot be deactivated and does not pose a security risk!
>
> The response of ICMP requests is technically useful as ICMP packets are
> used by certain TCP/IP services (e.g. FTP connections or online games)
> in order to verify the connection to the client. This can lead to
> interferences of the this TCP services when no or no useful reply is
> returned. Therefore, it is not intended to completely disable the reply
> of ICMP packets.
> Incoming ICMP queries do not pose a security threat to the connected
> computers connected to the FRITZ!Box as they are only directed to the
> public IP address of the FRITZ!Box and cannot be answered by the
> connected computers but only by the FRITZ!Box itself.
>
> SK.
>
> --
> ROT-13 to send an e-mail: 0x...@kf4nyy.ay

Voor zover ik de OP begrijp wil hij alleen maar dat hij niet te pingen is.
Hij zoekt naar het vinkje om ICMP-ping te kunnen blokken. Het geheel
uitzetten van ICMP staat gelijk aan het schieten met een pistool op een mug
en is ook niet wenselijk.
Ik mis dat vinkje ook maar misschien is er via telnet nog iets te regelen???

Ron


0 new messages