Onderwerp bekijken
Algemeen, maar niet gemeen.
 Het begin van Freedom
|
|
| Gieter |
Geplaatst op 12 juli 2020, 16:50
|
 Moderator  » Internet TV » 5490 » Aria 7 Berichten: 423 Lid sinds: 03 apr 2019 |
Wil je het echt goed doen, dan moet die server in een DMZ-netwerk worden ondergebracht. Helaas ondersteunt de FRITZ!Box dat niet AVG spreekt ook van een exposed host en niet van DMZ. https://nl.avm.de/service/fritzbox/fr...figureren/ Dingen die je aan elkaar knoopt, kunnen door fouten lek raken. Waarin zit het verschil met een echte DMZ? |
|
|
|
| Roger |
Geplaatst op 12 juli 2020, 19:01
|
 Activiteit  » FRITZ!Box 7590 Berichten: 599 Lid sinds: 07 mei 2017 |
Server aansluiten op het guest network? Ik weet alleen niet of je dan nog een port forward kunt opzetten. Dat kan helaas niet. Lijkt mij ook niet de idee van een guest network  AVG spreekt ook van een exposed host en niet van DMZ. https://nl.avm.de/service/fritzbox/fr...figureren/ Bedankt voor de link. Ik kende het artikel gelukkig niet: het is werkelijk tenenkrommend. Exposed host en DMZ hebben niets met elkaar te maken. Dat AVM de exposed host functie als alternatief voor een DMZ presenteert, getuigt van pijnlijke portie onkunde bij de schrijver. Bij een exposed host worden alle poorten naar de exposed host geforward die niet al naar andere hosts geforward zijn. Het is een gevaarlijke optie omdat je daarmee de host in kwestie volledig open zet voor toegang vanaf het internet. Dat is ongeacht het OS beslist geen aanrader (tenzij de betreffende host een firewall is). De Online Help van de 7590 geeft aan dat de functie bedoeld is voor testdoeleinden (IPv4 Settings, laatste alinea). Dat klinkt al veel zinniger! Ideetje voor AVM: zet deze optie na een tijdje automatisch uit. Je zult maar vergeten de optie na een test weer uit te zetten  Quote Dingen die je aan elkaar knoopt, kunnen door fouten lek raken. Waarin zit het verschil met een echte DMZ? Een DMZ is een apart netwerk op een aparte interface. De firewall (FRITZ!Box) heeft dan 3 interfaces:
Systemen in een DMZ mogen helemaal niets, tenzij het specifiek wordt toegestaan. Stel dat je webmail installeert op een DMZ-server en de mailserver in je interne netwerk zit, dan moet je voor de toegang van de webmailserver naar de mail server de juiste poort(en) moeten open zetten (bv. IMAP) van de DMZ naar je interne netwerk. Wordt de webmailserver gehackt, dan zijn alleen de geconfigureerde gaatjes in de firewall toegankelijk. Bij een exposed host ligt daarentegen na een hack het hele interne netwerk open, waarbij de aanvaller ook nog eens de luxe heeft te kunnen kiezen via welke poort hij de exposed host aanvalt. Waar een DMZ je interne netwerk extra bescherming biedt, is de exposed host juist een prima manier om van je interne netwerk een vergiet te maken. Twee opmerkingen:
En tot slot... Een systeem dat ik graag in een DMZ zou willen plaatsen is de omvormer van mijn zonnepanelen. Slechts weinigen weten het monitoring platform van de fabrikant veelal ook wordt gebruikt voor remote support. Ze zouden dan in principe de monitoringverbinding kunnen gebruiken om op mijn interne netwerk te komen. De omvormer in het guest network hangen is geen optie, want dan werkt mijn lokale monitoring via Modbus/TCP niet meer. Kortom, een ideale kandidaat voor plaatsing in een DMZ! FRITZ!Box 7590 (7.57) + FRITZ!WLAN 1750E (7.30)
|
|
|
|
| Gieter |
Geplaatst op 12 juli 2020, 19:22
|
|
Moderator » Internet TV » 5490 » Aria 7 Berichten: 423 Lid sinds: 03 apr 2019 |
En tot slot... Een systeem dat ik graag in een DMZ zou willen plaatsen is de omvormer van mijn zonnepanelen. Is dat niet op te lossen met een managed switch? Of denk ik te simpel. |
|
|
|
| Roger |
Geplaatst op 12 juli 2020, 20:24
|
|
Activiteit » FRITZ!Box 7590 Berichten: 599 Lid sinds: 07 mei 2017 |
Roger post=11165 En tot slot... Een systeem dat ik graag in een DMZ zou willen plaatsen is de omvormer van mijn zonnepanelen. Is dat niet op te lossen met een managed switch? Of denk ik te simpel. Niet echt Maar dan moet het wel een layer-3 switch zijn (feitelijk een router dus). Anders kun je niet de benodigde IPv4/IPv6 access lists configureren. Op Marktplaats staan ook diverse Cisco ASA 5505 firewalls te koop voor een zacht prijsje (de juiste softwarelicentie is wel nog een dingetje). Zelfs tweedehands zijn die veel beter dan wat AVM ooit zal kunnen leveren (of zelfs maar zou moeten willen leveren). Met zo'n ASA zou mijn DMZ beter beschermd zijn dan mijn interne netwerk door de FRITZ!Box  Het voorbeeld van die omvormer was vooral bedoeld om aan te geven dat de behoefte aan een DMZ eigenlijk groter is dan je zou kunnen denken. Een simpele maar adequate DMZ-functie zou niet moeilijk om te realiseren moeten zijn: een FRITZ!Box heeft de benodigde hardware aan boord en ook de gebruikte Linux kernels hebben de benodigde functies. Maar we zijn afgedwaald! Even terug naar waar het voor MH om gaat: Ik bedenk me nu dat ik eigenlijk helemaal geen volledige PHP/SQL omgeving wil hebben. Ik hoef alleen maar webruimte te hebben voor mijn eenvoudige website met wat html bestanden en een paar plaatjes. Vroeger kon je nog wel gratis webruimte ergens krijgen. Maar waar vind je dat vandaag de dag nog zonder dat je meteen tientallen Euro's per jaar moet neertellen voor een hosting-abonnement, of allerlei reclamezooi erbij krijgt? Je moet ze met een lampje zoeken, maar ze zijn er nog wel, bv. HostingDirect. En bij Webreus ben je voor 10 Euro per jaar klaar. In beide gevallen zullen er de kosten van een eigen domein nog bij komen. FRITZ!Box 7590 (7.57) + FRITZ!WLAN 1750E (7.30)
|
|
|
|
| jemmie |
Geplaatst op 12 juli 2020, 21:02
|
 Moderator » Maarssen » Internet TV » FRITZ!Box 5490 » Entertainment+Ziggo » Amino Aria 710 Berichten: 87 Lid sinds: 19 mei 2013 |
En een vergelijking site met reviews. https://www.hostingwijzer.nl/kieswijzer/sorteer-prijs-op/ ________
Kennis is pas van waarde als je er iemand mee kan helpen |
|
|
|
| MH |
Geplaatst op 12 juli 2020, 22:49
|
 Activiteit  Berichten: 61 Lid sinds: 16 aug 2019 |
Je moet ze met een lampje zoeken, maar ze zijn er nog wel, bv. HostingDirect. En bij Webreus ben je voor 10 Euro per jaar klaar. In beide gevallen zullen er de kosten van een eigen domein nog bij komen. En een vergelijking site met reviews. https://www.hostingwijzer.nl/kieswijzer/sorteer-prijs-op/ Top, bedankt! Ik wist niet dat ze nog zo goedkoop bestonden! Ik ga daar zsm een abonnementje voor webruimte afsluiten. Ik wil de domeinnaam die ik van Freedom heb gekregen naar die webruimte laten verwijzen als dat mogelijk is. |
|
|
|
| jemmie |
Geplaatst op 12 juli 2020, 22:55
|
|
Moderator » Maarssen » Internet TV » FRITZ!Box 5490 » Entertainment+Ziggo » Amino Aria 710 Berichten: 87 Lid sinds: 19 mei 2013 |
Dat kan ik verwijs mijn domein wat ik bij freedom gebruik naar mijn eigen hosting. Gewoon de A, en AAAA, records in de DNS verwijzen. . ________
Kennis is pas van waarde als je er iemand mee kan helpen |
|
|
|
| wil |
Geplaatst op 14 juli 2020, 08:59
|
|
Activiteit  » Internet TV Bellen » Fritzbox 7583 » Amino Aria 7 Berichten: 274 Lid sinds: 27 feb 2017 |
Vrijdag 17 juli ga ik over naar Freedom. Nu weet ik natuurlijk geen tijdstip. Moet ik wachten tot ik merk dat xs4all het niet meer doet of nieuwe modem aansluiten en gaan proberen of ik aansluiting heb? Hoe hebben jullie dit gedaan? Ik wil namelijk niet te lang zonder internet zitten. |
|
|
|
| jemmie |
Geplaatst op 14 juli 2020, 09:38
|
|
Moderator » Maarssen » Internet TV » FRITZ!Box 5490 » Entertainment+Ziggo » Amino Aria 710 Berichten: 87 Lid sinds: 19 mei 2013 |
Ik ben 4 weken geleden overgezet. ik merkte pas dat ik overgegaan was naar Freedom toen ik mijn IP controleerde. Alles werkte dus nog met de oude xs4all settings. ik heb pas later mijn Fritzbox vervangen en de instellingen aangepast. Ik heb overigens een glas vrebinding. ________
Kennis is pas van waarde als je er iemand mee kan helpen |
|
|
|
| MH |
Geplaatst op 14 juli 2020, 10:56
|
|
Activiteit Berichten: 61 Lid sinds: 16 aug 2019 |
Vrijdag 17 juli ga ik over naar Freedom. Nu weet ik natuurlijk geen tijdstip. Moet ik wachten tot ik merk dat xs4all het niet meer doet of nieuwe modem aansluiten en gaan proberen of ik aansluiting heb? Hoe hebben jullie dit gedaan? Ik wil namelijk niet te lang zonder internet zitten. Ik zou wachten tot je merkt dat xs4all het niet meer doet. De kans bestaat zelfs dat je überhaupt niets gaat merken van de overgang, althans zo ging dat bij mij (en bij @jemmie). Ik moest echt in de logging in de FB gaan kijken om daar vervolgens te constateren dat ik 's morgens vroeg 15 seconden downtime had gehad ivm de overgang. |
|
|
|
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
| |
| Spring naar forum: |
|
Gebruik BBcode of HTML om naar; 'Het begin van Freedom', te verwijzen!
| BBcode: | |
| HTML: |
Vergelijkbare onderwerpen
| Onderwerp | Forum | Laatste bericht | |
|---|---|---|---|
| Storing freedom | Storing | : 3 | 02 sep 2022 |
| is Freedom aan het uitbreiden?? | Grappig | : 1 | 14 jul 2022 |
| Freedom met geforce now? | Algemeen | : 2 | 08 dec 2020 |
| Nog even geen telefonie bij Freedom | Eigen telefoon netwerk | : 78 | 05 nov 2020 |
| Warom kan Freedom het wel? | Algemeen | : 4 | 29 okt 2020 |
Advertentie