Ik heb een aparte PC als download-PC. Hierop staat WinXP Pro. Dit is nu gewoon een van de clients en hangt aan een router/switch (Linksys WRT54GX).
Op dit moment heeft deze 'Server'-PC een intern IP-adres.
Ik wil graag voor een paar vrienden een Battlefield 2 server erop zetten zodat iedereen thuis hierop in kan loggen. De up/downstream is geen probleem.
Verder bestaat mijn netwerk uit een desktop PC via LAN, een laptop via WLAN en een externe Maxtor netwerk-HD via LAN. Deze laatste bevat backups van alle belangrijke bestanden, foto's etc. op mijn clients en laptop. Het is de bedoeling dat de maxtor en die server PC dag en nacht aanstaan. Desktop PC en laptop gaan 's avonds uit. Elke PC heeft Norton Antivirus en de Windows Firewall. De router heeft ook een ingebouwde firewall; die gebruik ik daar bovenop. Met de Shields-up test van grc.com zijn alle poorten nu in stealth-mode.
Volgens mij kan ik die server PC het beste in de DMZ plaatsen. Klopt het dat je deze PC dan met je eigen, vaste IP (provider) kunt bereiken? Dit is voor mij allemaal nieuwe materie en ik wil natuurlijk niet dat kwaadwillenden op mijn netwerk kunnen komen. Ik moet echter wel voor elkaar krijgen dat die Battlefield 2 server mijn externe IP gebruikt i.p.v. mijn interne.
Op dit moment heb ik de volgende setup in gedachten:
- Server PC in DMZ
- Voor zover ik heb begrepen moet je hierop dan een extra firewall zetten omdat Windows firewall
niet compleet is en je router-firewall wordt omzeild. Dus hier komt een softwarematige firewall bij.
- Overige clients en Maxtor harddisk blijven onveranderd.
- WLAN blijft onveranderd.
- Overige setup in Battlefield server software.
Ik heb geen kennis van Linux, dus als het even kan gebruik ik liever Windows. Maar als het qua security echt een probleem wordt, dan zou ik op de server PC ook Linux kunnen installeren.
Is de bovenstaande setup veilig? ZIjn er nog specifieke functies die aan of juist uit moeten staan? Op dit moment staan er ook op de Server PC eigen foto's en documenten. Liggen die meteen
'op straat' zodra je die PC in de DMZ zet? Of kan die Server PC dan echt alleen nog maar gebruikt worden voor FTP, game-servers en downloaden?
Michael
Op dit moment heeft deze 'Server'-PC een intern IP-adres.
Ik wil graag voor een paar vrienden een Battlefield 2 server erop zetten zodat iedereen thuis hierop in kan loggen. De up/downstream is geen probleem.
Verder bestaat mijn netwerk uit een desktop PC via LAN, een laptop via WLAN en een externe Maxtor netwerk-HD via LAN. Deze laatste bevat backups van alle belangrijke bestanden, foto's etc. op mijn clients en laptop. Het is de bedoeling dat de maxtor en die server PC dag en nacht aanstaan. Desktop PC en laptop gaan 's avonds uit. Elke PC heeft Norton Antivirus en de Windows Firewall. De router heeft ook een ingebouwde firewall; die gebruik ik daar bovenop. Met de Shields-up test van grc.com zijn alle poorten nu in stealth-mode.
Volgens mij kan ik die server PC het beste in de DMZ plaatsen. Klopt het dat je deze PC dan met je eigen, vaste IP (provider) kunt bereiken? Dit is voor mij allemaal nieuwe materie en ik wil natuurlijk niet dat kwaadwillenden op mijn netwerk kunnen komen. Ik moet echter wel voor elkaar krijgen dat die Battlefield 2 server mijn externe IP gebruikt i.p.v. mijn interne.
Op dit moment heb ik de volgende setup in gedachten:
- Server PC in DMZ
- Voor zover ik heb begrepen moet je hierop dan een extra firewall zetten omdat Windows firewall
niet compleet is en je router-firewall wordt omzeild. Dus hier komt een softwarematige firewall bij.
- Overige clients en Maxtor harddisk blijven onveranderd.
- WLAN blijft onveranderd.
- Overige setup in Battlefield server software.
Ik heb geen kennis van Linux, dus als het even kan gebruik ik liever Windows. Maar als het qua security echt een probleem wordt, dan zou ik op de server PC ook Linux kunnen installeren.
Is de bovenstaande setup veilig? ZIjn er nog specifieke functies die aan of juist uit moeten staan? Op dit moment staan er ook op de Server PC eigen foto's en documenten. Liggen die meteen
'op straat' zodra je die PC in de DMZ zet? Of kan die Server PC dan echt alleen nog maar gebruikt worden voor FTP, game-servers en downloaden?
Michael
/u/87784/USM60.png?f=community)