Vraag & Antwoord

OS Linux

Gescheiden netwerk.

4 antwoorden
  • Hallo, Afgelopen week hebben wij enkele netstoringen vlak achterelkaar gehad waardoor mijn servertje de geest heeft begeven. Nu heb ik tijdelijk een desktop als server ingezet, maar nu ik toch bezig ben wil ik graag enkele zaken veranderen. Mijn ouder server had een DHCP config en was aangesloten met 1 andere computer op een switch. Deze switch zat op een router aangesloten waarop ook 2 andere pc's zaten aangesloten. Nu wil ik graag om problemen te voorkomen de server statisch een ip, dns, tijdserver en gateway (router ip) toekennen. Moet ik deze toewijzing in de rc.init opnemen of wat is de officiele methode in debian ? Daarnaast wil ik ook graag dit servertje niet meer deel uit gaat maken van de hetzelfde lan als de overige computers. Dit kan welleens een groot probleem worden vrees ik ... mijn router ondersteund wel 'gescheiden netwerken' (virtueel neem ik aan), maar is het wel mogelijk om de computer en server die op de switch zitten aangesloten elk op een gescheiden netwerk te configureren ? Zelf had ik gedacht om bijvoorbeeld dit te doen : Lan desktop computers in de dhcp pool 192.168.1.x als klasse D netwerk. Lan servertje statisch als 10.0.x.x in klasse C netwerk. Of heeft dit geen toegevoegde waarde op het gebied van veiligheid ? Mijn doel is namelijk om al het netwerkverkeer van server naar lan te blocken en bepaalde zaken van lan naar server toe te staan. Zo moet ssh, mail (imap en smtp) en ipp nog wel mogelijk zijn met het servertje. Is dit een verbetering in veiligheid of maakt het geen verschil vanwege het 'virtuele' aspect. Is het überhaupt wel mogelijk eigelijk gezien de server momenteel nog een switch deelt met 1 (soms 2) computers ?
  • Uit jouw bericht maak ik op dat het netwerk er als volgt uit ziet: [code:1:a8474ce650] i-net | router / | \ | PC1 PC2 | switch | \ | server PC3 [/code:1:a8474ce650]Correct? Ik begrijp je beweegredenen, maar je haalt je een hoop op de hals... Ik zou eens gaan kijken wat de files /etc/hosts.allow en /etc/hosts.deny voor je kunnen betekenen ;) Wat die stroomstoringen betreft: een UPS doet wonderen :lol: Groet, M.V. Wesstein
  • [quote:1054463efd="M.V. Wesstein"]Uit jouw bericht maak ik op dat het netwerk er als volgt uit ziet: [code:1:1054463efd] i-net | router / | \ | PC1 PC2 | switch | \ | server PC3 [/code:1:1054463efd]Correct? Ik begrijp je beweegredenen, maar je haalt je een hoop op de hals... Ik zou eens gaan kijken wat de files /etc/hosts.allow en /etc/hosts.deny voor je kunnen betekenen ;) Wat die stroomstoringen betreft: een UPS doet wonderen :lol: Groet, M.V. Wesstein[/quote:1054463efd] Klopt helemaal (schematisch dan hé :wink:). Waarom zou ik me een hoop op de hals halen ? Is het technisch zo complex of heeft het totaal geen nut ? Tja ... UPS heb ik ook al eens aan gedacht al is het voor particulier wel duur en zou het eigelijk niet nodig moeten zijn, maar nuon maakt momenteel geen vrienden hier. De afgelopen week 4 maal de stroom er af en in het afgelopen jaar zeker 12 keer. Soms slechts een fractie van een seconde, maar dan is het kwaad al weer geschied. Dat is dus niet zo mooi en hopelijk wordt dat opgelost, want het geeft veel overlast met herstellen van alles (niet alleen computer's, maar ook andere electronica).
  • [quote:4400308b99]Daarnaast wil ik ook graag dit servertje niet meer deel uit gaat maken van de hetzelfde lan als de overige computers. Dit kan welleens een groot probleem worden vrees ik ... mijn router ondersteund wel 'gescheiden netwerken' (virtueel neem ik aan), maar is het wel mogelijk om de computer en server die op de switch zitten aangesloten elk op een gescheiden netwerk te configureren ? Zelf had ik gedacht om bijvoorbeeld dit te doen : Lan desktop computers in de dhcp pool 192.168.1.x als klasse D netwerk. Lan servertje statisch als 10.0.x.x in klasse C netwerk. Of heeft dit geen toegevoegde waarde op het gebied van veiligheid ? Mijn doel is namelijk om al het netwerkverkeer van server naar lan te blocken en bepaalde zaken van lan naar server toe te staan. Zo moet ssh, mail (imap en smtp) en ipp nog wel mogelijk zijn met het servertje. Is dit een verbetering in veiligheid of maakt het geen verschil vanwege het 'virtuele' aspect. Is het überhaupt wel mogelijk eigelijk gezien de server momenteel nog een switch deelt met 1 (soms 2) computers ?[/quote:4400308b99] Dit kan goed werken - ik heb net zo een indeling. Er is zeker toegevoegde waarde voor de beveiliging, maar let er op dat je ook een zogenaamd "sterk" wachtwoord op de adminaccount op je router zet. Want als je router gehackt wordt haalt het allemaal niets meer uit. Langs de weg, heb je de security updates voor je adslmodem/router al eens geïnstalleerd? Veel van die dingen komen "gratis" mee met de installatie en er wordt door niemand meer naar omgekeken :wink: De services die je door wil laten van het lan naar de server hebben vaste poorten. Je kunt deze poorten openzetten in één richting en aanvullend slechts enkele IP-adressen toestemming geven van deze openingen gebruik te maken. Greetz, dJezzer 8)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.