• Welkom op het Hardware.Info Forum

    Hier kun je terecht met al je vragen over computerhardware en consumentenelektronica. Wil je zelf een vraag stellen of deelnemen aan discussies, dan moet je je registreren of inloggen met je Google of Facebook account. Veel plezier op het Hardware.Info Forum!

Mijn router verandert van IP-adres?

RS6

Member
Beste mensen,

Mijn modem zit gekoppeld met mijn ASUS Router.
Ik heb gemerkt dat mijn IP adres verandert om de zoveel tijden, of na een hard reboot.

Waarom is dit? Eerst begon hij met 24.xxx.xxx.xxx
En nu opeens 27.xxx.xxx.xx.

Wat kan ik hiertegen doen? Ik hoorde iets met DynDNS? Maar klopt dat wel?
Dank jullie wel.
 

Mattie112

Senior Member
Dan moet je provider je een vast IP aanbieden, bij de meeste (consumenten) abo's heb je een dynamisch ip en heb je dus altijd de kans een ander IP te krijgen. Oplossing hiervoor is een service als dydns te gebruiken.
 

psychosammie

Senior Member
Is het wel zo slim om met je WAN adres op je router in te loggen? Dat ding is toch ook gewoon bereikbaar via een LAN adres?

En waarom wil je steeds inloggen? Ik heb dat ding 1 keer ingesteld en daarna nooit meer benaderd.
 

DatAccountz

Senior Member
Vast IP adres van je provider kost mucho peso's. Zie ook niet in waarom je inlogt via je WAN adres, het is alleen lastig als je servers draait (Teamspeak, IRC, Minecraft, VPN, FTP) etc. Niet omdat je je router wilt aanpassen.

Sterker nog, ik vind het vreemd dat je router benaderbaar is via een wan-adres....
 

Forum m8

Senior Member
Vast IP adres van je provider kost mucho peso's. Zie ook niet in waarom je inlogt via je WAN adres, het is alleen lastig als je servers draait (Teamspeak, IRC, Minecraft, VPN, FTP) etc. Niet omdat je je router wilt aanpassen.

Sterker nog, ik vind het vreemd dat je router benaderbaar is via een wan-adres....
Ik heb jarenlang hetzelfde IP adres gehad aan de WAN kant, heeft me niks extra's gekost. Bij m'n huidige provider is het een keuze, maar wel kosteloos.
 

DatAccountz

Senior Member
Ik heb jarenlang hetzelfde IP adres gehad aan de WAN kant, heeft me niks extra's gekost. Bij m'n huidige provider is het een keuze, maar wel kosteloos.
Ik heb ook al jaren hetzelfde bij ziggo. Maar ook lange tijd gehad dat het steeds veranderde.
Ligt ook een beetje aan je regio/land hoeveel het kost voor een vast adres.
 

Mattie112

Senior Member
Bij ziggo is hij officieel dynamisch maar zal er (zolang er geen netwerk upgrades etc gedaan worden) niet 'actief' een nieuwe IP gepushed worden. Je kan dit wel zelf forceren door je modem een dagje uit te zetten waardoor je DHCP lease verloopt ;)
 
Inderdaad, toen ik bij Ziggo zat heb ik jaren hetzelfde adres gehad zelfs nadat ik van router wisselde (modem op pass-trough en mac clone gedaan). En een tip, als ik jou was zou ik de wan access van je modem/router uitzetten, als ze met port scans zien dat je van buitenaf benaderbaar bent heb je de kans dat ze constant loginpogingen gaan doen.
 

Enterprise1701

Senior Member
Hier ook jaren ziggo ook, af en toe veranderd je wan ip wel, maar die kans is zeer klein, ik weet nog wel dat je bij netgear routers de mac kon veranderen van de router zodat je een nieuwe ip krijg
 

Roel1966

Senior Member
Hoe is het mogelijk om bijv altijd. 27.122.xxx.xxx etc in te loggen in mijn router? Dus een VASTE ip-adres.
Zoals anderen al schrijven is het vrij ongebruikelijk om je router te benaderen via een WAN adres en dit meestal via een lokaal adres. Dat lokale adres kan je gewoon zelf instellen op een vast IP en vaak staat dit standaard ingesteld als 192.168.0.1 of iets in die trent maar dat kan je zelf veranderen.

Hetgeen ik mij wel kan voorstellen is dat je misschien gebruik maakt van andere netwerk functionaliteit van je router en dan kan het wel zijn dat je via WAN kan inloggen. In dat geval kan je dat zelf niet veranderen en ligt het aan de provider waarbij de meesten een dynamisch WAN ip gebruiken.
 

joz

Senior Member
Ongebruikelijk of niet ik doe het ook en het is erg fijn.
Ik heb ook Ziggo en gebruik dtdns (vergelijkbaar met dyndns) om altijd een zelfde URL te hebben om er op in te loggen. De modem van ziggo draait in bridge en mijn router erachter is dan dus via mijn dtdns domein te bereiken.
Op die manier kan ik via mijn router inloggen en vanuit de router WOL pakketjes sturen b.v. Of een OpenVPN connectie leggen, de OpenVPN server draait ook op mijn router. Ideaal kan ik je vertellen.
Dit alles kan met DDWRT (OpenVPN en DDNS service draaien, WOL pakketjes sturen en nog veel meer handigheid).
Overigens als je dit gaat doen is het wel sterk aan te raden via een SSL verbinding in te loggen. Ook hier bied DDWRT mogelijkheden toe.
 

Jeroen3

Senior Member
Lijkt me erg onveilig om de beheeromgeving van je router open te stellen voor WAN verkeer. Ik zou dat toch snel weer dicht zetten. Immers moet je wel door je firewall heen als je vanaf LAN via je WAN ip naar je router gaat.
 

joz

Senior Member
Mijn router IS de firewall, de modem staat nml in bridge...
Ja alles dicht is altijd veiliger maar dit is veilig genoeg is mijn mening als webontwikkelaar. Op mijn werk heb ik met regelmaat te maken met dergelijke beveiligingssystemen dus weet er wel wat vanaf.
Dan kan je ook gaan zeggen dat openvpn een beveiligingsrisico is (wat het tot zekere hoogte ook zeker is). Elke service die je naar het internet exposed brengt een bepaald risico met zich mee....
Het lijkt een beetje alsof je reactie uit voorzichtigheid word getrokken ipv kennis. Op zich geen slechte eigenschap om zo te redeneren als uitgangspunt.
Maar mijn persoonlijke redenering is dit niet veel onveiliger als veel andere componenten binnen mijn thuisnetwerk die op 1 of andere manier wel te kraken zijn (WiFi bv, wpa2 is ook vrij makkelijk te kraken, idee speelt al een tijdje om de enterprise variant te gaan gebruiken dat stukken veiliger is, wederom een ddwrt optie).
De absolute voorwaarde voor dit geval is wel dat je via ssl een verbinding legt.
 
Laatst bewerkt:

Jeroen3

Senior Member
De web interface van routers is niet bepaald het veiligste onderdeel van de router, er komt regelmatig een lek naar voren waarin het kinderspel is om binnen te komen. Maar je hebt er DD-WRT op staan, dus je kunt het naar wens beveiligen.
Je bent alleen erg snel vindbaar als je zoiets doet: https://www.shodan.io/search?query=dd-wrt
 

joz

Senior Member
Net zoals elke, al dan niet web, interface regelmatig met beveiligingsrisico's kampt. Dat is namelijk het zichtbare oppervlak, wat dus logischerwijs de meeste aandacht krijgt en de GUI bij alles altijd het meest onder vuur ligt.
Met dergelijke voorzichtigheid kan je ook beter niet meer internetbankieren en fysiek langs gaan bij de bank etc. etc.
Ik vind het persoonlijk overdreven en vooral niet in verhouding. En ja, je moet net zoals je PC de boel een beetje monitoren bij een dergelijke setup. Mijn thuisbveiliging hoeft geen Fort Knox te zijn, zo'n interessant doelwit ben ik niet als, laten we zeggen, een FBI ofzo. Maar da's mijn mening en mag iedereen van denken wat hij wilt.
Zo'n query is allemaal leuk en aardig maar met een simpele portscan kan je me ook wel vinden. Zeker met tools als dit;
https://github.com/robertdavidgraham/masscan
masscan - TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

Dus tsja, al zit er een gat in DDWRT zal dat vervelend worden zo'n query maar ik hou me wel op de hoogte van het nieuws en rol mee met DDWRT updates.
Kennis van dergelijke systemen is wel belangrijk al wil je ze veilig kunnen opzetten, dus het is niet voor iedereen weggelegd.
 
Laatst bewerkt:
Bovenaan