Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Configuration and device identification on networkgateways
KTH, School of Technology and Health (STH), Data- och elektroteknik (Closed 20130701).
2013 (English)Independent thesis Basic level (university diploma), 10 credits / 15 HE creditsStudent thesisAlternative title
Konfiguration och enhetsidentifiering på nätverksgateways (Swedish)
Abstract [en]

To set up port forwarding rules on network gateways, certain technical skills are requiredfrom end-users. These assumptions in the gateway software stack, can lead to an increasein support calls to network operators and resellers of customer premises equipment. Theuser interface itself is also an important part of the product and a complicated interfacewill contribute to a lessened user experience. Other issues with an overwhelming userinterface include the risk of faulty configuration by the user, potentially leaving the networkvulnerable to attacks.We present an enhancement of the current port forwarding configuration in the gatewaysoftware, with an extensible library of presets along with usability improvements. To helpusers with detecting available services, a wrapper for a network scanner is implemented, fordetecting devices and services on the local network. These parts combined relieves end-usersof looking up forwarding rules for ports and protocols to configure their gateway, basingtheir decisions on data collected by the network scanner or by using an applications nameinstead of looking up its ports. Another usability improvement is an internal DNS service,which enables access to the gateway interface through a human-memorable domain name,instead of using the LAN IP address.Using the Nmap utility for identifying services on the network, could be consideredharmful activity by network admins and intrusion detection systems. The preset libraryis extensible and generic enough to be included in the default software suite shipping withthe network equipment. Working within the unified configuration system of OpenWrt, thepreset design will add value and allow resellers to easily customize it to their services. Thisproposal could reduce support costs for the service operators and improve user experiencein configuring network gateways.

Abstract [sv]

Vid portmappning i nätverksgateways krävs det vissa tekniska förkunskaper av användaren.Höga krav på kunskapsnivå kan leda till ett ökat antal supportsamtal för återförsäljareoch nätverksoperatörer. Användargränssnittet i sig är också en viktig del i produkten ochett komplicerat gränssnitt bidrar till försämrad användarupplevelse. Övriga problem medkomplicerade användargränssnitt är risken för felaktig konfiguration, vilket kan försämraIT-säkerheten på nätverket.En förändring av nuvarande inställningar för portmappning presenteras, tillsammansmed ett utbyggbart bibliotek med förinställda regler, samt generella förbättringar av an-vändargränssnittet. Ytterligare förbättringar av användarvänligheten sker i form av nä-tadressöversättning, som möjliggör åtkomst till nätverksgateway via domännamn som ärenklare att minnas än IP adressens siffror. För att hjälpa användare med identifikationav enheter och att göra rätt inställningar, utvecklas en wrapper för en portskanner, somautomatiskt kan identifiera enheter och nättjänster på det lokala nätverket. Tillsammansunderlättar dessa delar för slutanvändaren, befriar den från att referera till regler för portaroch protokoll och möjliggör inställningar enbart genom att använda portskanning eller väljanamnet på önskad tjänst från en lista.Användandet av verktyget Nmap för att identifiera nättjänster på nätverket kan kommaatt betraktas som dataintrång av nätverksadministratörer och intrångdetekteringssystem.Konfigurationsfilerna med förinställningar är utbyggbar, fungerar och passar in tillräck-ligt bra för att levereras med standardmjukvaran. Via det centraliserade konfigurationssys-temet i OpenWrt, kommer utformningen av systemet med förinställningar för portmappningmöjliggöra för komplementering av återförsäljare, för att innefatta deras respektive nät-tjänster och enheter som kräver vidarebefodring av särskilda portar. Systemet kan minskasupportkostnader för bredbandsleverantörer och bidra till en förbättrad användarupplevelsevid konfiguration av nätverksgateways.

Place, publisher, year, edition, pages
2013. , 35 p.
Series
Trita-STH, 2013:22
Keyword [en]
linux, gateway, port forwarding
National Category
Embedded Systems
Identifiers
URN: urn:nbn:se:kth:diva-133442OAI: oai:DiVA.org:kth-133442DiVA: diva2:661292
Subject / course
Computer Systems
Educational program
Bachelor of Science in Engineering - Computer Engineering
Supervisors
Examiners
Available from: 2013-11-04 Created: 2013-11-01 Last updated: 2013-11-04Bibliographically approved

Open Access in DiVA

conf_id_gateway(567 kB)806 downloads
File information
File name FULLTEXT01.pdfFile size 567 kBChecksum SHA-512
aca6c686331307e12dd47119d9490086aeb408963e16844bc654bea3e2f6c5f2852d7de73946c076a1f628583625594bdcf510aa4254d23cb6c4cb38889e7ad4
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Kers, Simon
By organisation
Data- och elektroteknik (Closed 20130701)
Embedded Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 806 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 557 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf