anoniem Geplaatst: 9 december 2002 Delen Geplaatst: 9 december 2002 L.s., Heb dus FreeBSD geinstalleerd (al vaker dan 1 keer) De bedoeling is dat deze bak als server (web n mail) gaat fungeren. Zo veilig mogelijk en zeker veilig voor lan (Novell) Hoe kan ik die bak het beste configureren ? Als gateway ? Waar vind ik dan goede handleiding ? ('niet in handbook') Zijn al 2 netwerkkaarten aanwezig. Wie wil me een zetje geven ? opamax Quote Link naar reactie
anoniem Geplaatst: 9 december 2002 Auteur Delen Geplaatst: 9 december 2002 Is geen specifieke vraag voor FreeBSD... Gebruik een firewall en daarachter je eigen lan. Eventueel de freebsd-server als firewall/web+mailserver/router+gateway. Als je je firewall goed opzet om je freebsd-server te beveiligen (alleen http en mail open) en met NAT je lan deelt zit je kwa aanpak safe. Als je verder wilt gaan moet je gebruik gaan maken van een combinatie van een DMZ, portforwarding en een (of meerdere) firewall. Quote Link naar reactie
anoniem Geplaatst: 9 december 2002 Auteur Delen Geplaatst: 9 december 2002 MrLeeJohn, Het gaat zowel over server als FreeBSD. Mag toch wel hier ? 'freebsd-server als firewall/web+mailserver/router+gateway' en 'firewall goed opzetten' Het lijkt me een goed plan om dat als doel te stellen. Ga nu beginnen te klooien en er zullen best nog wel vragen komen. Ik hoop dat ik nog welkom ben/blijf. opamax[/quote] Quote Link naar reactie
anoniem Geplaatst: 10 december 2002 Auteur Delen Geplaatst: 10 december 2002 >Het gaat zowel over server als FreeBSD. Mag toch wel hier ? Tuurlijk. Al denk ik dat de vraag beter bij het Linux-forum gesteld had kunnen worden, omdat FreeBSD daar erg dicht tegenaan zit. >'freebsd-server als firewall/web+mailserver/router+gateway' en 'firewall goed opzetten' Het lijkt me een goed plan om dat als doel te stellen. Nog een tip: omdat die pc de grens tussen inet en jouw lan is, zou ik daar verder geen belangrijke dingen mee doen. Alleen router/webserver/mail/firewall. Zet er geen belangrijke data op. >Ga nu beginnen te klooien en er zullen best nog wel vragen komen. Ik hoop dat ik nog welkom ben/blijf. Waarom niet? Tuurlijk... gezellig toch? Quote Link naar reactie
anoniem Geplaatst: 10 december 2002 Auteur Delen Geplaatst: 10 december 2002 Opamax neem hier eens een kijkje: http://www.d-bug.nl/menu.html Misschien wel handig. Quote Link naar reactie
anoniem Geplaatst: 10 december 2002 Auteur Delen Geplaatst: 10 december 2002 Als je even komt, wil ik je wel een zetje geven... Quote Link naar reactie
anoniem Geplaatst: 10 december 2002 Auteur Delen Geplaatst: 10 december 2002 check http://nedbsd.nl of forum.nedlinux.nl Quote Link naar reactie
anoniem Geplaatst: 10 december 2002 Auteur Delen Geplaatst: 10 december 2002 [quote:f280d2fdfd="[DarthV]"]Opamax neem hier eens een kijkje: http://www.d-bug.nl/menu.html Misschien wel handig.[/quote:f280d2fdfd] Mooie site. Goed idee om een overzicht te hebben van het vele wat met BSD heeft te maken. Had ik eerder moeten weten. Had me veel zoektijd bespaard. Heb nu die info al onder mijn favorieten staan. Anyhow, veel dank opamax Quote Link naar reactie
anoniem Geplaatst: 10 december 2002 Auteur Delen Geplaatst: 10 december 2002 [quote:ad16090aa4="zombie"]Als je even komt, wil ik je wel een zetje geven...[/quote:ad16090aa4] Zou een Zetje van een Zombie Zeker Zo Zwaar kunnen Zijn ?? Quote Link naar reactie
anoniem Geplaatst: 11 december 2002 Auteur Delen Geplaatst: 11 december 2002 Even een vraagje tussendoor: Is Apache als serverprog nodig in freebsd of heeft freebsd dat allemaal in huis ? opamax Quote Link naar reactie
anoniem Geplaatst: 11 december 2002 Auteur Delen Geplaatst: 11 december 2002 [quote:dfdcf9ab51="MrLeeJohn"] >'freebsd-server als firewall/web+mailserver/router+gateway' en 'firewall goed opzetten' Het lijkt me een goed plan om dat als doel te stellen. Nog een tip: omdat die pc de grens tussen inet en jouw lan is, zou ik daar verder geen belangrijke dingen mee doen. Alleen router/webserver/mail/firewall. Zet er geen belangrijke data op.[/quote:dfdcf9ab51] Nog een vraag. Wat is het beste uit de volgende mogelijkheden: 1. De server is gekoppeld(utp) aan hub. Of 2. De server is gekoppeld aan een andere bak, welke ook 2 NIC's heeft, hangt in lan en daarop zou ik dan o.a. continu een exacte copy van de server kunnen laten draaien. Ik denk dat de keuze vnl bepaald moet worden door veiligheid. Niet dat ik zulke belangrijke dingen wil gaan doen. Maar ik heb er de pest aan als onbevoegden zo maar kunnen rondneuzen, laat staan iets manipuleren. Wat is de mening van ervaren rotten ? opamax Quote Link naar reactie
anoniem Geplaatst: 12 december 2002 Auteur Delen Geplaatst: 12 december 2002 Of het na installatie direct aanwezig is hangt er vanaf of je er voor gekozen hebt te installeren. Gebruik de pkgtools om te kijken of apache geinstalleerd is. Met pkgadd kun je het altijd nog installeren. Quote Link naar reactie
anoniem Geplaatst: 12 december 2002 Auteur Delen Geplaatst: 12 december 2002 Zoals ik al eerder zei, zou ik de pc/server die aan internet gekoppeld is niet voorzien van (belangrijke) data. Die je dat wel dan wordt de server ook een file-server. Die functionaliteit zou ik niet op de router willen. Kies dan voor 2 servers... een lichte voor routing/nat/firewall/webserver en een grotere voor file-server en andere dingen. Quote Link naar reactie
anoniem Geplaatst: 12 december 2002 Auteur Delen Geplaatst: 12 december 2002 [quote:9d02b3afd4="MrLeeJohn"]Of het na installatie direct aanwezig is hangt er vanaf of je er voor gekozen hebt te installeren. Gebruik de pkgtools om te kijken of apache geinstalleerd is. Met pkgadd kun je het altijd nog installeren.[/quote:9d02b3afd4] 1. Bij installatie moet je een keuze maken uit dingen die je dan (nog) niet kent. Zal niet anders kunnen. Dus ik weet ook niet of ik er voor heb gekozen, laat staan dat ik weet dat die keuze is voorbij gekomen. Kijk ik nou met 'whereis' dan lijkt apache niet aanwezig. 2.Denk dat ik de vraag niet goed heb gesteld, want die apache HOEF ik niet. Mijn vraag is OF ik die NODIG heb. OF is apache helemaal niet nodig omdat de www-service 'inside' freebsd is 'incorporated' ? 3. Weet ook nog niets van pkg tool en add. Ga dat nog opzoeken. opamax (Always demons ? No angels to offer ?) Quote Link naar reactie
anoniem Geplaatst: 12 december 2002 Auteur Delen Geplaatst: 12 december 2002 Als je je bak als Webserver wil gebruiken dan heb je Apache wel nodig. Verder zou ik nog wat verder gaan dan MrLeeJohn. Ik ben het eens met dat je van je bsd bak geen fileserver moet maken. Ik denk zelf dat het ook beter is om de machine puur voor firewalling, dhcp, routing en NAT te gebruiken en er ook geen webserver of mailserver op te installeren. Die kan je beter in de DMZ (demilitarized zone) gooien. Verder twee netwerkaarten is aan te raden, evt een extra voor een DMZ. Rood, groen, oranje: Netwerkkaart voor je internetverbinding (rood), netwerkkaart voor je lokale netwerk (groen), servers and the like in the DMZ (oranje). Als je overigens voor makkelijk wil wat betreft bovenstaande, ga dan eens op www.smoothwall.org kijken. Daar kan je een firewall, NAT, dhcp, routing distro downloaden die vrij makkelijk te configureren en te administreren is. Quote Link naar reactie
anoniem Geplaatst: 12 december 2002 Auteur Delen Geplaatst: 12 december 2002 [quote:9f2e59a58a="deflin"]check http://nedbsd.nl of forum.nedlinux.nl[/quote:9f2e59a58a] Leuk om zo'n hint te krijgen. Hartelijk dank daarvoor. Opamax Quote Link naar reactie
anoniem Geplaatst: 12 december 2002 Auteur Delen Geplaatst: 12 december 2002 Hartelijk dank aan de 1e weegschaal (was dat in Egypte of Griekenland ?) Wil er graag op terug komen. Heb nu even iets anders te doen. opamax Quote Link naar reactie
anoniem Geplaatst: 12 december 2002 Auteur Delen Geplaatst: 12 december 2002 [quote:9d0fb749a3="opamax"]Hartelijk dank aan de 1e weegschaal (was dat in Egypte of Griekenland ?)[/quote:9d0fb749a3] Eh.... ik mag kiezen? Dan ga ik voor Egypte... Quote Link naar reactie
anoniem Geplaatst: 6 februari 2003 Auteur Delen Geplaatst: 6 februari 2003 [quote:e618ad40f3="LibraOne"]Als je je bak als Webserver wil gebruiken dan heb je Apache wel nodig. Verder zou ik nog wat verder gaan dan MrLeeJohn. Ik ben het eens met dat je van je bsd bak geen fileserver moet maken. Ik denk zelf dat het ook beter is om de machine puur voor firewalling, dhcp, routing en NAT te gebruiken en er ook geen webserver of mailserver op te installeren. Die kan je beter in de DMZ (demilitarized zone) gooien. Verder twee netwerkaarten is aan te raden, evt een extra voor een DMZ. Rood, groen, oranje: Netwerkkaart voor je internetverbinding (rood), netwerkkaart voor je lokale netwerk (groen), servers and the like in the DMZ (oranje). Als je overigens voor makkelijk wil wat betreft bovenstaande, ga dan eens op www.smoothwall.org kijken. Daar kan je een firewall, NAT, dhcp, routing distro downloaden die vrij makkelijk te configureren en te administreren is.[/quote:e618ad40f3] Is tie weer. Hoi. Wil niet voor makkelijk, maar wel voor degelijk gaan. Het lijkt me goed het idee van DMZ te volgen. De bak die aan internet komt krijgt dan dus 3 nic's ? In die bak dus geen belangrijke dingen. Hoeft dus niet veel in. Alleen FreeBSD met specifieke config. Welke eisen voor de bak ? Is een 386 of een 486 ok ? Welke capaciteit voor mem en hd ? Mag ik weer op hulp rekenen ? Alvast veel dank. opamax Quote Link naar reactie
anoniem Geplaatst: 7 februari 2003 Auteur Delen Geplaatst: 7 februari 2003 Smoothwall is zowel makkelijk als degelijk en vooral ook veilig. Maar als je voor BSD wil gaan kan dat ook, dan moet je wel een hoop zelf configen. Ja als je met DMZ ook werkt heb je drie NIC's. Wat meer uitleg over zo'n DMZ (pas een cursus over gedaan). De reden om zo'n ding in te stellen is dat als je een webserver in de DMZ hebt en hij wordt gehackt, dat dat verder geen gevolgen heeft voor je lokale netwerk. Door de extra netwerkkaart is 'ie daar buiten geplaatst. In tegenstelling tot een de webserver op het lokale netwerk aansluiten en via port forwarding beschikbaar stellen aan de boze buitenwereld. Als dan je webserver wordt gehackt kan ook een deur worden gemaakt naar de rest van je interne netwerk. Smoothwall heeft overigens al de faciliteiten om met DMZ te werken. Wat betreft BSC en eisen voor de bak, ik werk zelf niet met BSD. Dat zal iemand anders voor je moeten beantwoorden. Cheers en succes, LibraOne Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen