Beantwoord

Eigen servers

  • 16 April 2019
  • 15 reacties
  • 2401 Bekeken

Kan ik eigen services gebruiken, denk hierbij aan eigen mail-server, web-server etc.
Op de site is hierover niets te vinden, maar bv breedbandwinkel stelt dat dit wel kan.

Daarbij, krijg ik statisch IPv4 en IPv6 addressen?
icon

Beste antwoord door Pieter_B 16 April 2019, 15:45

Bekijk origineel

15 reacties

Reputatie 4
Natuurlijk kan dat. Geeft T-mobile geen ondersteuning op.
Of het ip adres vast is durf ik niet te zeggen, ik verwacht van niet.
Maar ik gebruik al jaren een DDNS service.
Sinds ik bij T-Mobile glasvezel zit is mijn ip adres nog nooit gewijzigd.
En IPv6 hebben ze niet dus daar kan je verder niets mee.
Geen IPv6?!
T-Mobile is veel goedkoper dan XS4ALL, weet ik dus nu ook waarom.
Ik blijf wel bij XS4ALL.
Reputatie 7
Badge +3
Hallo @fransdb .

T-Mobile werkt met een dynamisch IP adres zoals @koopmaro ook al aangeeft.
Tevens hebben hun de transitie naar IPv6 nog niet gemaakt, daar zul je dus nog even op moeten wachten.

Ook zijn er een aantal problemen met het gebruik van de huidige Huawei, waarbij port-forwarding voor je webserver poort 80 door hun is vastgelegd voor de GUI van de router.
Deze poort voor de GUI kun je dus ook niet wijzigen, waardoor je het dus ook niet kunt omzeilen.

Een oplossing is wel, dat je een eigen modem gaat gebruiken.

Maar ik denk dat de bottleneck zit in het niet hebben van een vast IP, waarbij DDNS natuurlijk de meest eenvoudige oplossing is om dat te corrigeren.
DDNS is idd niet het grootste probleem, het feit dat men nog steeds geen IPv6 heeft - bijna 8 jaar terug had XS4ALL dat al wel - is het belangrijkste.

Maak niet uit, ik zoek verder al vermoed ik nu dat ik toch niet verder kom.
Na dit bericht verwijder ik me ook van dit forum.
Reputatie 7
@fransdb Wat IPv6 betreft; hier zijn op dit moment geen concrete plannen voor, maar de wens is zeker bij ons bekend en achter de schermen worden de mogelijkheden uiteraard wel besproken. Jammer genoeg kan ik je op dit moment niet verblijden.
Reputatie 2

Is er inmiddels wat veranderd, want ook ik overweeg een overstap naar T-mobile. Maar dan wil ik van te voren weten welke poorten dicht staan. Heb geen zin om een migratie te doen en dan binnen twee weken te moeten constateren dat e.a. toch niet werkt.

Ik wil eventueel wel een bedrijfs account als jullie dat hebben, om bovenstaande redenen.

 

Reputatie 4

@Bardman Ik gebruik nogal wat openstaande poorten?

Welke verdenk jij dat deze dicht staat?

Reputatie 2

@Bardman Ik gebruik nogal wat openstaande poorten?

Welke verdenk jij dat deze dicht staat?

Ik verdenk nog helemaal niets, maar ik lees oude ( 1 jaar) posts over poorten die dicht staan. En zoals ik al eerder schreef wil ik dat eerst weten.
En dan de vraagstelling omdraaien, geeft mij geen goed gevoel. en zeker niet het zetje om over te stappen. Vertel welke er dicht staan van de 65536 poorten

Reputatie 7
Badge +3

@Bardman

Welke exclusieve poorten zou jij willen gebruiken, waarvan jij verwacht dat je die nodig zal hebben voor je netwerk structuur. TMT heeft een 10 tal ‘restrictive’ poorten, waaronder bijv. VoIP (alhoewel ik hier zelf geen issue mee heb). Daarnaast hebben ze nog een aantal poorten voor op afstand control van je router/modem, maar ook daar heb ik geen last van i.v.m,. mijn eigen pfSense machine bij de voordeur.

Eigenlijk zou je geen enkele poort open willen hebben, alleen als die puur vanuit de WAN is te scheiden van ook maar elk LAN netwerk. Als je mijn logfile op mijn firewall bekijkt, is er geen enkele poort veilig :joy:

 

Heb geen idee wat de mogelijkheden zijn voor een bedrijfs account o.i.d., maar daar kan je altijd naar informeren. Laat het dan ook vooral zwart op wit zetten, welke poorten jij nodig hebt en hun toezeggen dat die ook doorgeschakeld kunnen worden.

Mijn advies is vooral, zet zo min mogelijk poorten open, zeker als ze tevens naar je LAN kunnen leiden. Maak scheiding via VLAN’s en exclusieve firewall rules voor wat verkeer wel of niet waarheen mag en kan.

Dit laatste is al een NO-GO voor een consumenten router/modem, maar of dit ook geldt voor een bedrijfsaccount … vragen is weten zou ik zeggen.

 

Reputatie 2

@Bardman

Welke exclusieve poorten zou jij willen gebruiken, waarvan jij verwacht dat je die nodig zal hebben voor je netwerk structuur. TMT heeft een 10 tal ‘restrictive’ poorten, waaronder bijv. VoIP (alhoewel ik hier zelf geen issue mee heb). Daarnaast hebben ze nog een aantal poorten voor op afstand control van je router/modem, maar ook daar heb ik geen last van i.v.m,. mijn eigen pfSense machine bij de voordeur.

Eigenlijk zou je geen enkele poort open willen hebben, alleen als die puur vanuit de WAN is te scheiden van ook maar elk LAN netwerk. Als je mijn logfile op mijn firewall bekijkt, is er geen enkele poort veilig :joy:

Heb geen idee wat de mogelijkheden zijn voor een bedrijfs account o.i.d., maar daar kan je altijd naar informeren. Laat het dan ook vooral zwart op wit zetten, welke poorten jij nodig hebt en hun toezeggen dat die ook doorgeschakeld kunnen worden.

Mijn advies is vooral, zet zo min mogelijk poorten open, zeker als ze tevens naar je LAN kunnen leiden. Maak scheiding via VLAN’s en exclusieve firewall rules voor wat verkeer wel of niet waarheen mag en kan.

Dit laatste is al een NO-GO voor een consumenten router/modem, maar of dit ook geldt voor een bedrijfsaccount … vragen is weten zou ik zeggen.

 

@Bardman

Welke exclusieve poorten zou jij willen gebruiken, waarvan jij verwacht dat je die nodig zal hebben voor je netwerk structuur. TMT heeft een 10 tal ‘restrictive’ poorten, waaronder bijv. VoIP (alhoewel ik hier zelf geen issue mee heb). Daarnaast hebben ze nog een aantal poorten voor op afstand control van je router/modem, maar ook daar heb ik geen last van i.v.m,. mijn eigen pfSense machine bij de voordeur.

Eigenlijk zou je geen enkele poort open willen hebben, alleen als die puur vanuit de WAN is te scheiden van ook maar elk LAN netwerk. Als je mijn logfile op mijn firewall bekijkt, is er geen enkele poort veilig :joy:

Heb geen idee wat de mogelijkheden zijn voor een bedrijfs account o.i.d., maar daar kan je altijd naar informeren. Laat het dan ook vooral zwart op wit zetten, welke poorten jij nodig hebt en hun toezeggen dat die ook doorgeschakeld kunnen worden.

Mijn advies is vooral, zet zo min mogelijk poorten open, zeker als ze tevens naar je LAN kunnen leiden. Maak scheiding via VLAN’s en exclusieve firewall rules voor wat verkeer wel of niet waarheen mag en kan.

Dit laatste is al een NO-GO voor een consumenten router/modem, maar of dit ook geldt voor een bedrijfsaccount … vragen is weten zou ik zeggen.

 


Ik heb diverse webservices, niet alleen websites, draaien op diverse poorten. en een exchange server alles net naar 2019 overgezet. En de fritz glasvezelbox box  moet vervangen worden door opnsense in hyper-v net als nexcloud en pi-hole.

En uiteraard staan aan mijn kant alle poorten dicht. Leer je wel af als je ooit een doorgeefluik bent geweest van een spammer in de windows NT tijd, Met een van de eerste kabel modempjes van casema.Toen zat ook nog het nntp protocol in exchange, en kon een ander nog gewoon jouw mailserver gebruiken. voor mail en news dat staat nu standaard wel dicht, je kan er niet eens meer bij...pfft MS heeft niet veel geleerd.

Reputatie 7
Badge +14

Als je zoveel afhankelijkheid hebt van je internet aansluiting kun je beter geen risico's nemen en houden wat je hebt.

Reputatie 4

Ik wilde niet de vraag omdraaien hoor.

OK, dat leek misschien wel zo maar dat was dan niet mijn bedoeling.

Ik ervaar in ieder geval geen problemen met dichte poorten.

Webservers, mailserver en nog wat andere services draaien zonder problemen.

Inderdaad zou VoIP een probleem kunnen zijn maar dat gebruik ik niet.

Bij twijfel zou ik dan inderdaad niet overstappen.

Reputatie 2

Ik wilde niet de vraag omdraaien hoor.

OK, dat leek misschien wel zo maar dat was dan niet mijn bedoeling.

Ik ervaar in ieder geval geen problemen met dichte poorten.

Webservers, mailserver en nog wat andere services draaien zonder problemen.

Inderdaad zou VoIP een probleem kunnen zijn maar dat gebruik ik niet.

Bij twijfel zou ik dan inderdaad niet overstappen.

 

Viop ben ik wel mee aan het stoeien geweest maar kan tot op heden niets vinden wat ik in eigen beheer kan doe. 90 % is zeg maar te vergelijken met een office 365,  en zit je dus aan een abbo vast. Gaat dus niet gebeuren.  Eénmalige kosten kan ik eventueel mee  leven.
Nu nog xs4all, en daar zit nog wel een gratis simcard bij voor data met een klein beetje data. Had nog een huawij vodavone usb stick liggen gratis bij een telefoon. FF nieuwe firmware erop, weg met die vodavone zooi en gaan. Heeft mij al een paar keer geholpen, want de Fritzbox ging automatisch naar de mobile data stick, maar dat automatisch  hebben ze bij AVM eruitgehaald met een ‘update’. Nu ben ik aan het stoeien met opnsense , maar dat is niet eenvoudig, en hebben nog niet zo'n beste ondersteuning daarvoor, net als wifi. Maar ben wel fan, want opensource:-)

Reputatie 7
Badge +3

@Bardman

Draai hier zelf pfSense, nagenoeg gelijkend opnSense alleen met een iets andere GUI.(opnSens is een fork van pfSense)

Daarachter is alles semi Pro van Unifi, de switches en de AP’s, met diverse zaken gescheiden met VLAN’s. Het servercluster in zijn eigen VLAN en Guest Wifi ook, met daartussen firewall rule setting om iedereen duidelijk te maken welke richting wat wel of niet op mag.

Maar bij twijfel .. niet switchen .. iets wat werkt heeft geen reparatie nodig zeg ik altijd :sunglasses:

De ervaring van @koopmaro kan ik wel onderstrepen, weinig issues hier met mijn Internet Only fiber connectie.

Reputatie 2

@Bardman

Draai hier zelf pfSense, nagenoeg gelijkend opnSense alleen met een iets andere GUI.(opnSens is een fork van pfSense)

Daarachter is alles semi Pro van Unifi, de switches en de AP’s, met diverse zaken gescheiden met VLAN’s. Het servercluster in zijn eigen VLAN en Guest Wifi ook, met daartussen firewall rule setting om iedereen duidelijk te maken welke richting wat wel of niet op mag.

Maar bij twijfel .. niet switchen .. iets wat werkt heeft geen reparatie nodig zeg ik altijd :sunglasses:

De ervaring van @koopmaro kan ik wel onderstrepen, weinig issues hier met mijn Internet Only fiber connectie.

 

 

IDD  opnsense is een fork. Wat ik ook gebruik is Xigmanas, was voorheen nas4free werkt perfect met ZFS, En werkt erg goed op weinig/goedkope hardware.
Ik hou van veel voor weinig, kost vaak wel erg veel uitzoekwerk en of studie, maar daar heb ik, en neem ik soms de tijd voor:-)  Voor het eerst gebruik ik een ‘echt’ server moederbord met bijbehorende software. Schrok  wel van de pre req's  van Exchange 2019 maar het werkt nu.
Semi managed switch layer 2 with some layer 3 features.
Ik moet mij nog inlezen op de firewall van opnsense, maar met de achtergrond  daarvan pfsense, nas4free, freenas en nog veel meer die ook professioneel gebruikt worden moet goed komen, en de hollandse ontwikkelaars zitten niet stil.
Iets wat werkt heeft idd  geen reparaties nodig, maar dan wil ik altijd nog wat meer….en soms ‘kost’ dat. Ach hobby :-)

Reageer