Toon posts:

Thuis Netwerk opnieuw indelen

Pagina: 1
Acties:

Onderwerpen

Netwerk Ziggo

dinsdag 4 mei 2010 20:19

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
beste tweakers,

ik zat te denken om mijn Thuisnetwerk maar eens wat georganiseerder te maken.
alleen nou heb ik jullie hulp ff nodig.

ik zal ff een simpele netwerk tekening maken, zodat jullie wat meer informatie hebben.

Netwerk Tekening NU:

Ziggo - Modem - Router - 3 Client PC

Netwerk Tekening zo als ik het wil hebben:

Ziggo - Modem - Firewall pc - Windows server 2008 r2 met DHCP en DNS - Router - 3 Client PC

die firewall heb ik al een beetje van opgezocht. ik heb begrepen dat veel mensen een Linux debian distro gebruiken en daar een firewall van maakt. nu heb ik nog een AMD 2800+ 2GHz met 512 MB ram staan. zou dat een goede keus zijn als firewall ? of raden jullie mij het ten strengste af ? ook wil ik weten of het gebruiksvriendelijk is.. dus kan ik zo poorten open in de firewall net zo makkelijk als ik portforward in mijn router ? of is het best wel een gedoe en zou ik beter voor wat anders kunnen kiezen ? en moet ik de firewall in mijn router ook uitzetten ? ik neem aan van wel. anders gaat het 2x door een firewall.

ook heb ik nu alle client pc een statisch IP gegeven. als ik mijn server 2008 zo instel dat er DHCP en DNS op draait dan kan ik die statisch IP gewoon veranderen van mijn router naar mijn server lijkt mij. en waar moet ik op letten ? ik weet bijvoorbeeld dat de DHCP server in de Router uit moet. hebben jullie nog tips hoe ik de DHCP en DNS zo stabiel mogelijk maak op mijn server ? en hoe moet het dan met mijn draarloze laptops ? moeten die dan ook steeds een statisch ip geven en weer verwijderen als ze weg gaan ? of kan ik daar wat anders voor instellen ? en graag zou ik ook all het internet verkeer via de virusscanner van mijn server willen laten lopen. zodat op de client pc geen virusscanner nodig zijn. zodat alles op 1 centrale plek word gescand.

ik hoop dat jullie mij hier al een beetje mee op weg kunnen helpen en dat ik niet het hele netwerk zometeen een maand plat ligt omdat ik er niks van snap. en teweinig research gedaan heb van te voren.

Alvast Bedankt!

ExoRR Smits

dinsdag 4 mei 2010 20:24

Acties:
  • 0 Henk 'm!
  • Mini-me
  • Registratie: November 1999
  • Niet online

Mini-me

Het zal aan mij liggen, maar in welk opzicht vind je zo'n keten aan apparaten overzichtelijker dan je huidige topologie?

dinsdag 4 mei 2010 20:39

Acties:
  • 0 Henk 'm!
  • FatalError
  • Registratie: Juni 1999
  • Laatst online: 23:10

FatalError

Deze mag naar NT. dit is niet echt professioneel :)

If it ain't broken, tweak it!

dinsdag 4 mei 2010 20:53

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
het is meer een update..
en dan wil ik het zo overzichtelijk mogelijk hebben.
en veel makkelijker. zoudat ik mijn client pc alleen toestemming geef om poorten in mijn firewall te openen en geen dingen verkloten in mijn router of server.

dinsdag 4 mei 2010 20:57

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Ik vind 't maar een raar idee om die router tussen de 2008 server en de clients te zetten. Ik zou de router juist tussen modem en server zetten en ipv die Linux firewall gewoon een router met ingebouwde firewall nemen: Robuuster en op termijn ook goedkoper. Denk alleen al even aan het stroomverbruik van zo'n Linux machine.

Oh, en als ik me niet vergis zal een router DHCP broadcasts normaal gesproken niet doorgeven, dus zal DHCP niet werken met een router tussen de 2008 server en de clients.

[ Voor 21% gewijzigd door downtime op 04-05-2010 20:58 ]

dinsdag 4 mei 2010 21:02

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
ok dus dan zou ik de router en de server om moeten wisselen ?

veder heb ik wel een router met een firewall.. maar ik vind het gewoon veel handiger..
die linux machine draait met een 200 watt voeding.. daar ga ik echt niet moeilijk over doen.

of kan ik niet een firewall bij de server softwarematich inbouwen ?
dan heb ik die 2 in 1...

dinsdag 4 mei 2010 21:08

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

ExoRRSmits schreef op dinsdag 04 mei 2010 @ 21:02:
ok dus dan zou ik de router en de server om moeten wisselen ?

veder heb ik wel een router met een firewall.. maar ik vind het gewoon veel handiger..
die linux machine draait met een 200 watt voeding.. daar ga ik echt niet moeilijk over doen.

of kan ik niet een firewall bij de server softwarematich inbouwen ?
dan heb ik die 2 in 1...
Volgorde: Ziggo - modem - firewall/router - w2008 server - clients

Tussen 2008 server en clients hoort hooguit een switch. Firewall en router zou ik gemakshalve integreren in één apparaat. Dat kan natuurlijk een Linux server zijn maar ik vind een volledige server overkill voor zo'n thuissituatie, vanwege stroomkosten maar ook gewoon het extra onderhoud wat een extra server oplevert.
Je kunt er ook nog voor kiezen om firewall/router functionaliteit door W2008 te laten verzorgen. Alles wat je daarvoor nodig hebt is gewoon ingebouwd.

dinsdag 4 mei 2010 21:27

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
ok. ik snap het.

maar mijn router is ook de switch.

in mijn server zit 4x Gbit poort. daarvan zijn 2 management en de andere 2 gewoon normale lan poort.

moet ik nu nog een extra switch aanschaffen of lukt het met mijn huidige situatie ook wel ?
ik heb ook nog 2 oude WLAN routers liggen. een Belkin F5D7231-4 waarvan de wanpoort stuk is i.v.m. onweerschade en een Sitecom WL-114 v2 iedere week gereset moet worden omdat de verbinding er niet meer is. dit heb ik ook met mijn huidige Sitecom WL303 XR. maar dan om de maand als er veel data overheen is gegaan. net of loopt de router vol ofzo.

maar die routers kan ik als het goed is ook wel instellen als switch toch ?

vorige week is mijn HP ProCurve 2524 24 poort switchs gesneuveld. de clear button doet het niet en alle poorten zijn gedisabled. en de fan is stuk. geen garantie meer :(

[ Voor 25% gewijzigd door ExoRRSmits op 04-05-2010 21:31 ]

dinsdag 4 mei 2010 22:18

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

ExoRRSmits schreef op dinsdag 04 mei 2010 @ 21:27:
maar mijn router is ook de switch.

[...]

moet ik nu nog een extra switch aanschaffen of lukt het met mijn huidige situatie ook wel ?
Een router heeft meestal twee "kanten", een WAN kant met 1 poort en een LAN kant die meestal 4 of meer poorten heeft. Dit laatste is in wezen een ingebouwde switch. Zolang je 2008-server en de clients allemaal in LAN poorten zitten, is er niks aan de hand en zal die router prima voldoen. Pas als je de server aan de WAN kant gaat hangen (je oorspronkelijke voorstel) ga je problemen krijgen.

dinsdag 4 mei 2010 22:30

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
ok.. maar met jouw voorstel is krijg ik dus geen problemen ?

Thx voor de hulp.

ik heb nu al een veel beter inzicht hoe ik het netwerk wil hebben!

woensdag 5 mei 2010 04:44

Acties:
  • 0 Henk 'm!
  • kokkel
  • Registratie: September 2000
  • Laatst online: 09-07 11:45

kokkel

Je snapt wel dat die opstelling van jouw aardig wat meer vermogen zal verbruiken. En dat zal je dus ook merken in de portomonee.

woensdag 5 mei 2010 17:53

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
niet in mijn portomonee :P

en je wil niet weten wat hier allemaal staat te branden!

donderdag 6 mei 2010 16:24

Acties:
  • 0 Henk 'm!
  • Exqua
  • Registratie: Februari 2007
  • Laatst online: 14-09 21:44

Exqua

Als het toch niet uitmaakt zou ik gewoon voor een firewall distro gaan.
Astaro of IPcop ofzo.
2 nics erin en d.m.v. een webinterface je firewall aanpassen.

Kijk anders een naar deze link:
Wikipedia: List of router or firewall distributions
misschien zit daar iets voor je bij.

Verder zal die server wel voldoen.
Ik heb zelf een HP DL320 G2 draaien met Astaro en een vriend van mij heeft een DL360G1 met dezelfde astaro en we merken niet echt veel verschil kwa prestaties.

Bijkomend is wel dat bij mij in de garage/huis een rack vol met servers en ip-cams staat te draaien en bij hem niet.

zondag 9 mei 2010 16:55

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
kijk..

hiermee kan ik leven. iemand die meteen het antwoord geeft en niet zeikt over stroomrekening enzo..
als ik het zo wil hebben dan wil ik het zo hebben! meer vraag ik niet toch ?

noujah. ik heb nu nog een paar servers erbij :P

ik heb nu:

1x IBM X345 8670G1X
2x HP ProLiant DL360 G3
1x HP ProLiant DL360 G4

en dus 3 Game Pc's en 2x AMD 2800+ machine's waar ik dus een firewall van wil maken.
aan die wiki pagina had ik erg veel bedankt! ;)

veder heb ik nu een 8 poort switch gekocht van 3Com :D
de verandering word deze zomer.. dan heb ik 10 dagen dat de rest van het huis op vakantie is en er dus geen last van heeft..

tot die tijd ga ik me zoveel mogelijk voorbereiden en bestuderen.
dus ik zal vast nog wel wat vragen stellen in dit forum ;)

donderdag haal ik de servers op. en dan zijn de 2x HP ProLiant DL360 G3 voor een maat van mij.
de andere 2 houd ik zelf.. en hang ik in het netwerk.

ik heb gekozen voor de Endian Firewall Distro.
hij is nu aan het installeren op de AMD 2800+ machine

[ Voor 38% gewijzigd door ExoRRSmits op 09-05-2010 17:56 ]

maandag 10 mei 2010 08:37

Acties:
  • 0 Henk 'm!
  • Exqua
  • Registratie: Februari 2007
  • Laatst online: 14-09 21:44

Exqua

Netjes!, zo te zien heb je servers als hobby haha.
Hier is dat hetzelfde.
Ik ga in deze dagen even een Iptables firewall in elkaar zetten.
Hier trouwens een foto van me rackje. :)

http://blog.exqua.nl/wp-content/uploads/2010/02/P1070430.jpg

Suc6 met je Endian firewall.
Mocht je nog iets willen weten hoor ik het graag!

maandag 10 mei 2010 21:42

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
nou.. ik begin net.. misschien word het wel een hobby.
ik wil later ook graag in een data center werken. met heel veel server kasten enzo.
lijkt me wel tof.

ik ben echt begonnen met computers.. toen ik 11 of 12 jaar was ofzo :P
groep 8 weet ik nog wel :P

nu ben ik 17 en heb ik alweer bijna 1 jaar MBO Niveau 4 ICT Beheerder erop zitten.
ik loop momenteel stage. en daar beheer ik een renderfarm. alleen daar kan ik niet mee spelen :P want als het dan fout gaat..

ik heb de server's dus puur gekocht om mijn kennis uit te breiden..
waarschijnlijk ga ik de servers ook clusteren enzo.
ik wil ook de gekste dingen proberen puur voor kennis die ik vervolgens weer op school en later op mijn werk kan gebruiken.

die IBM heb ik voor 80 euro gekocht en de G4 voor 85.. de beide G3 server's gaan 90 euro kosten!
dat is toch vij netjes voor een begin of niet ?
ik zat ook te denken aan een patchkast.. maar de meeste server rekken kosten (2de hands) 250.. of meer..
en dan vind ik toch wat veel voor alleen 2 server's :P
dus die koop ik wel als ik samen ga wonen. dan prik ik er vast wat servers bij voor de leuk :P

[ Voor 12% gewijzigd door ExoRRSmits op 10-05-2010 21:48 ]

maandag 10 mei 2010 21:48

Acties:
  • 0 Henk 'm!
  • allure
  • Registratie: Mei 2001
  • Laatst online: 22:32

allure

Titaan fase 2/3

offtopic:
Nou zag ik laatst dat de "lack" van ikea precies 19" is, wellicht is dit iets om te beginnen?


Afbeeldingslocatie: http://www.tog.ie/wp-content/uploads/2010/02/Img_0049.jpg

[ Voor 25% gewijzigd door allure op 10-05-2010 21:49 ]

maandag 10 mei 2010 21:52

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
hmm.. ik kan hem niet vinden op de ikea site..
alleen kleine normale kasten.. maar dat is te klein voor die server's

maar als ik een kast wil. wil ik het meteen goed. dus dan neem ik een echte!
maar in iedergeval bedankt!

edit:

damn dat ziet er ook nice uit..
maar ik heb naast mijn bureau.. net genoeg ruimte om de server op de zijkant neer tezetten..
dus dat gebruik ik eerst.. anders verbouw ik me klerenkast wel :P
ik gebruik de helft toch niet!

[ Voor 34% gewijzigd door ExoRRSmits op 10-05-2010 21:53 ]

maandag 10 mei 2010 22:00

Acties:
  • 0 Henk 'm!
  • peak
  • Registratie: Januari 2007
  • Laatst online: 18:24

peak

allure schreef op maandag 10 mei 2010 @ 21:48:
offtopic:
Nou zag ik laatst dat de "lack" van ikea precies 19" is, wellicht is dit iets om te beginnen?


[afbeelding]
Geweldig dit haha.

Erg slim bedacht.

maandag 10 mei 2010 22:38

Acties:
  • 0 Henk 'm!
  • BHQ
  • Registratie: November 2003
  • Laatst online: 15-09 23:12

BHQ

Oh my, die servers.

Weet je wel niet wat dat je per jaar aan stroom kost? :X Dat is echt een flinke rekening voor dingen die je wellicht beter op een dikke server kan doen die nog eens minder stroom verbruikt ook..

maandag 10 mei 2010 22:39

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
denk je nou echt werkelijk dat ik hem 24/7 draai ? het is meer van als ik thuis ben er er even een weekendje achter zit. zoals gezegt... het is voor leerdoel en niet voor applicatie server ofzo..

[ Voor 23% gewijzigd door ExoRRSmits op 10-05-2010 22:40 ]

maandag 10 mei 2010 22:47

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Sowieso zou ik denk ik in eerste instantie vooreen dedicated router linux distro gaan. Dan heb je namelijk gewoon een webinterface waarin je van alles kan uitproberen. Als je er wat verder mee wilt gaan is een eigen firewall maken met bijvoorbeeld iptables ook zeker leuk maar daar is wel meer firewall en linux kennis voor nodig.

Al met al zeker een leuke oplossing met meerdere servers, ze virtueel draaien op een dikkere bak was voor de stroomrekening wellicht wel wat gunstiger. Maar ach een hobbie mag geld kosten toch ;)

maandag 10 mei 2010 22:48

Acties:
  • 0 Henk 'm!

Verwijderd

3com switch:
Server
servers werkstations
Ziggo modem

Netwerk scheiden:
internet: 192.168.1.xx
netwerk: 192.168.0.xx

Verkeer werkstations: default gateway: adres server
Op de server ISA draaien: hier modem adres opgeven voor internet toegang.
(ISA kan je evt vervangen door je linux distro, meer om mijn idee van opzet duidelijk te maken)
Je server met ISA kan je dan als firewall instellen.
Ik zou wel als extra beveiliging antivirus op de clients laten draaien ondanks je de ISA het 1 en ander kan laten afvangen.

Als je de 2008 als DHCP gaat gebruiken let dan op:
Server vast IP adres
exclusions voor eventuele andere servers
Op de modem DHCP uitzetten.

Misschien heb je hier wat aan, en ik ben niet eens over stroomverbruik begonnen ;)

maandag 10 mei 2010 23:00

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
hahaha..

nou snap ik je niet helemaal.. ziggo modem op de 3com switch ? maar bij het ziggo modem komt het signaal binnen.. het lijkt me dat je de router bedoeld niet ? want in die motorola surfboard van ziggo kan ik niet inkomen.

nou wist ik dat ik de dhcp uit moet zetten in de router en dat de server een vast ip moet hebben
zover was ik dus al.. maar geen nood hier in huis draait het al jaren alles op een statisch ip. om zo conflicten te vermijden. veder wil ik dus een soort apart gescheiden van de router, simpel portforwarding achtig iets.. vandaar de firewall maar het gaat me vooral om de anti-virus.

dat die op 1 centrale bak in het netwerk draait.. want ik heb er een hekel aan dat er allemaal verschillende virus scanners in het huis geinstalleerd worden.. en dat er soms ook nog virussen binnen komen omdat de virus scanner eventjes uit staat. het internet verkeer moet dus eerst langs de anti-virus machine voordat het bij de client-pc komt. is het bestand geinfecteerd ? dan houd de anti-virus hem tegen. we hebben het op school ook.. alleen weet ik niet hoe ze dat doen.

maandag 10 mei 2010 23:06

Acties:
  • 0 Henk 'm!
  • J-M-J
  • Registratie: Juni 2003
  • Laatst online: 19-05 11:05

J-M-J

Broemmmm....

Met de aankoop van die switch kan je in principe die router er ook tussen uit halen. De Endian Firewall is ook een router :)

Dus je modem verbinden met de eerste (WAN) poort van je Firewall PC en de tweede (LAN) poort verbinden met je switch:
Ziggo -> Modem -> Firewall -> Switch -> Windows 2008 R2 + Client PC's

Gaat helemaal goed komen :9

Smart is when you believe only half of what you hear. Brilliant is when you know which half to believe.

maandag 10 mei 2010 23:10

Acties:
  • 0 Henk 'm!

Verwijderd

ExoRRSmits schreef op maandag 10 mei 2010 @ 23:00:
hahaha..

nou snap ik je niet helemaal.. ziggo modem op de 3com switch ? maar bij het ziggo modem komt het signaal binnen.. het lijkt me dat je de router bedoeld niet ? want in die motorola surfboard van ziggo kan ik niet inkomen.
Je kan de server ook direct naar de router laten gaan.
Ik zelf heb het in bovenstaande oplossing.
Clients gaan geforceerd naar de server.
Mocht de server er een keer uit liggen hoef je niet alle kabels om te schakelen om alsnog naar de modem te kunnen.
mompel... meerdere wegen en Rome
nou wist ik dat ik de dhcp uit moet zetten in de router en dat de server een vast ip moet hebben
zover was ik dus al.. maar geen nood hier in huis draait het al jaren alles op een statisch ip. om zo conflicten te vermijden. veder wil ik dus een soort apart gescheiden van de router, simpel portforwarding achtig iets.. vandaar de firewall maar het gaat me vooral om de anti-virus.

dat die op 1 centrale bak in het netwerk draait.. want ik heb er een hekel aan dat er allemaal verschillende virus scanners in het huis geinstalleerd worden.. en dat er soms ook nog virussen binnen komen omdat de virus scanner eventjes uit staat. het internet verkeer moet dus eerst langs de anti-virus machine voordat het bij de client-pc komt. is het bestand geinfecteerd ? dan houd de anti-virus hem tegen. we hebben het op school ook.. alleen weet ik niet hoe ze dat doen.
Met een isa server kan je al redelijk ver komen met bescherming van het internet verkeer.
Dan ga je richting speciale inrichtingen: stateful, stateles etc.. (isa valt onder stateful btw)
Wikipedia: Firewall
Of speciale applicaties als e-safe of messagelabs om wat zaken te noemen.
En toch zie je in het bedrijfsleven nog steeds anitivirus op de clients en daar zijn ook meerdere lagen aanwezig.
Hoe gek wil je je hobby maken ;)

maandag 10 mei 2010 23:15

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
Ziggo -> Modem -> Firewall -> Switch -> Windows 2008 R2 + Client PC's

deze kan opzich wel.. heb ik zelf ook wel aan zitte denken.. maar dan moet ik eerst meer verstand hebben van de firewall/router pc.. want als ik daar niks van weet en er moet een poortje open.. dan krijg ik allemaal boze mensen :P en dan hoeft nou ook weer niet :P

maandag 10 mei 2010 23:17

Acties:
  • 0 Henk 'm!
  • beefstick
  • Registratie: Juli 2005
  • Laatst online: 15-09 09:54

beefstick

Waarom eerst een linux firewall en dan een windows server? Dan kun je beter 2 netwerkpoorten in je linux pc zetten, de firewall laten draaien op de inkomende internet verbinding en alle server software op de uitgaande netwerk verbinding met dhcp. Kost je 1 minder stroom maar dat boeit waarschijnlijk alleen je pa en ma, en 2 minder moeilijkheden met stuff naar je client pc's doorsturen. En je hebt (naar mijn mening) nog een betere server ook.

Ik bedoel, de kans dat iemand je firewall kan hacken is nogal klein als je m goed in stelt en up to date houdt. Of gebruik je windows server omdat je dat makkelijker vindt dan een samba server opzetten? Want als je graag in een datacentrum wil werken zou ik toch wat meer gaan voor een linux server oplossing ipv windows.

maandag 10 mei 2010 23:24

Acties:
  • 0 Henk 'm!
  • J-M-J
  • Registratie: Juni 2003
  • Laatst online: 19-05 11:05

J-M-J

Broemmmm....

ExoRRSmits schreef op maandag 10 mei 2010 @ 23:15:
Ziggo -> Modem -> Firewall -> Switch -> Windows 2008 R2 + Client PC's

deze kan opzich wel.. heb ik zelf ook wel aan zitte denken.. maar dan moet ik eerst meer verstand hebben van de firewall/router pc.. want als ik daar niks van weet en er moet een poortje open.. dan krijg ik allemaal boze mensen :P en dan hoeft nou ook weer niet :P
Ach, Endian werkt met een webinterface voor de configuratie die niet heel erg anders is dan bv een gewone router (zitten uiteraard wel wat meer opties in mbt proxy, antivir, etc).
Je kan natuurlijk alvast de webinterface testen/mee oefenen door de software even te installeren in een virtuele machine (VMWare Player, KVM, etc). 8)

Smart is when you believe only half of what you hear. Brilliant is when you know which half to believe.

maandag 10 mei 2010 23:26

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
hmm..

jah ik ben opgegroeit met windows he. maar dat zullen de meeste wel zeggen.
ik doe veder niet veel met linux.. heb ooit freenas gebruikt maar volgensmij is dat meer freebsd.

ik heb het indd getest.. het ziet er wel leuk uit. :)


PS: wat ik in het begin ook zat te bedenken..

kan ik niet gewoon windows home server starten en een anti-vir als addon op het netwerk laten lopen ?

[ Voor 37% gewijzigd door ExoRRSmits op 10-05-2010 23:31 ]

maandag 10 mei 2010 23:46

Acties:
  • 0 Henk 'm!
  • J-M-J
  • Registratie: Juni 2003
  • Laatst online: 19-05 11:05

J-M-J

Broemmmm....

ExoRRSmits schreef op maandag 10 mei 2010 @ 23:26:
[...]

PS: wat ik in het begin ook zat te bedenken..

kan ik niet gewoon windows home server starten en een anti-vir als addon op het netwerk laten lopen ?
Nee, windows home server is niet bedoeld als proxy (wat je nodig hebt om virussen etc tegen te houden van website verkeer). Die addons op WHS zijn bedoeld om geen virussen op je shared storage te krijgen.

Ik denk dat de oplossing van Endian een mooie oplossing is als ik naar je beschrijving kijk wat je wil bereiken mbt virus bescherming van webverkeer.

Smart is when you believe only half of what you hear. Brilliant is when you know which half to believe.

dinsdag 11 mei 2010 08:43

Acties:
  • 0 Henk 'm!
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 15-09 22:45

enveekaa

My 2 cents.

Ik zou een snelle bak kopen met een sloot geheugen erin en Hyper-V erop joepen.
Kan je lekker aan de slag met virtual servers.. scheelt je een hoop stroom, werk, ruimte.. etc.
Verder zul je dit in de praktijk heel veel gaan tegen komen, ook goed voor je ontwikkeling dus.

[ Voor 12% gewijzigd door enveekaa op 11-05-2010 08:44 ]

dinsdag 11 mei 2010 08:51

Acties:
  • 0 Henk 'm!
  • blokje1
  • Registratie: Juni 2009
  • Laatst online: 19-08-2022

blokje1

enveekaa schreef op dinsdag 11 mei 2010 @ 08:43:
My 2 cents.

Ik zou een snelle bak kopen met een sloot geheugen erin en Hyper-V erop joepen.
Kan je lekker aan de slag met virtual servers.. scheelt je een hoop stroom, werk, ruimte.. etc.
Verder zul je dit in de praktijk heel veel gaan tegen komen, ook goed voor je ontwikkeling dus.
Ik weet niet zo of je nou echt Hyper-V zoveel in de praktijk zou tegenkomen, ik zou eerder gaan voor ESX/XenServer. Welke beide meer adopted zijn in de zakelijke wereld. Of kan jij voor mij een VPS provider vinden die Hyper-V doet?

En degene die die lack tafeltjes net adviseerde: http://lackrack.org, alle informatie, prijzen en handleidingen.

dinsdag 11 mei 2010 09:55

Acties:
  • 0 Henk 'm!
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 15-09 22:45

enveekaa

Het punt is niet zozeer welke hypervisor, maar het principe van virtualiseren.

Maar om even op je opmerking te reageren, Hyper-V wordt wel degelijk veel ingezet in de praktijk. Ook bij hosters zie je het zo nu en dan (Argeweb, daar weet ik het toevallig van).

dinsdag 11 mei 2010 11:59

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
het is een begin opstelling.

ik wil eerst meer van af weten met goedkopere machine's.
daarna zal ik een dikke bak kopen met een dot geheugen & hyper-v draaien.

dinsdag 11 mei 2010 12:23

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

ExoRRSmits schreef op dinsdag 11 mei 2010 @ 11:59:
daarna zal ik een dikke bak kopen met een dot geheugen & hyper-v draaien.
Die "dikke bak met een dot geheugen" valt ook wel mee. Mijn Hyper-V machine is nu een Q6600 quadcore met 8GB RAM. Daar draaien 6 guests op met W2008 R2 en dat gaat prima, heb zelfs nog een paar gig RAM over.

dinsdag 11 mei 2010 12:27

Acties:
  • 0 Henk 'm!
  • kKaltUu
  • Registratie: April 2008
  • Laatst online: 02-09 19:59

kKaltUu

Profesionele Forumtroll

downtime schreef op dinsdag 11 mei 2010 @ 12:23:
[...]

Die "dikke bak met een dot geheugen" valt ook wel mee. Mijn Hyper-V machine is nu een Q6600 quadcore met 8GB RAM. Daar draaien 6 guests op met W2008 R2 en dat gaat prima, heb zelfs nog een paar gig RAM over.
Kan je beter bewaren voor burst, als je het volzet heb je geen mogelijkheden om iets op te vangen.

Bovenstaande is mijn post. Lees deze aandachtig, dank u wel voor uw medewerking.

dinsdag 11 mei 2010 13:45

Acties:
  • 0 Henk 'm!
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 15-09 22:45

enveekaa

Ik weet zeker dat je met je inverstering in die ouwe meuk meer kwijt bent dan aan een degelijke machine om op te virtualiseren (denk aan levensduur, energieverbruik en capaciteit).

Maargoed, het is maar een idee hoor. Als je aan de slag wilt met echte hardware, sla je slag :)

dinsdag 11 mei 2010 23:28

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
ik heb ff een visio tekening gemaakt..
Netwerk Tekening

het ziet er zo wel goed uit.. maar de tekening kan veranderen.
en er ontbreekt iets (de firewall) en de router heb ik als draadloze AP in de tekening.

er staat ook AD in de tekening.. maar weet niet zeker of ik dat wel ga invoeren.
moet ik nog ff overleggen.

nu mijn vraag:

wat moet ik doen als ik wil portforwarding, dmz etc?
of moet er dan echt een firewall pc bij?

dinsdag 11 mei 2010 23:30

Acties:
  • 0 Henk 'm!
  • J-M-J
  • Registratie: Juni 2003
  • Laatst online: 19-05 11:05

J-M-J

Broemmmm....

enveekaa schreef op dinsdag 11 mei 2010 @ 13:45:
Ik weet zeker dat je met je inverstering in die ouwe meuk meer kwijt bent dan aan een degelijke machine om op te virtualiseren (denk aan levensduur, energieverbruik en capaciteit).

Maargoed, het is maar een idee hoor. Als je aan de slag wilt met echte hardware, sla je slag :)
Die "ouwe" meuk zoals je het beschrijft kan nog prima dienst doen voor thuis gebruik.

Opzich ben ik het met je eens dat virtualisatie een betere optie is maar die IBM x345 en HP DL360G4 van de TS draaien ook prima bijvoorbeeld ESXi3.5 (ESXi4 niet maar goed). Servers thuis staan over het algemeen niet veel te doen dus maar 1 OS op een server hebben is zonde ;) .

Maar TS wil eens gaan proeven aan beheer etc dus lekker aan de gang gaan zou ik zeggen. Je komt vanzelf dingen tegen na verloop van tijd die je anders wil hebben en dan kan je altijd nog een nieuwe dikke bak kopen :P


Edit:
ExoRRSmits schreef op dinsdag 11 mei 2010 @ 23:28:
ik heb ff een visio tekening gemaakt..
Netwerk Tekening

[...]
nu mijn vraag:

wat moet ik doen als ik wil portforwarding, dmz etc?
of moet er dan echt een firewall pc bij?
Op deze manier zou je er goed aan doen om op die DNS/DHCP/AD server iets als ISA te installeren als firewall/proxy. Hoe je daar poorten mee forward en DMZ instelt etc kan iemand anders je vast beter uitleggen ;)

Ik zelf ben niet zo'n fan van een windows machine als firewall te gebruiken (is niks tegen Windows maar gewoon voorkeur) dus ik zou wel die firewall pc er tussen zetten.

[ Voor 27% gewijzigd door J-M-J op 11-05-2010 23:39 ]

Smart is when you believe only half of what you hear. Brilliant is when you know which half to believe.

dinsdag 11 mei 2010 23:32

Acties:
  • 0 Henk 'm!
  • MrPepper
  • Registratie: Februari 2009
  • Laatst online: 14-09 18:19

MrPepper

offtopic:
Probeer in het vervolg je tekening even bij een imagehost te hosten, nu moet iedereen erg omslachtig eerst de afbeelding downloaden terwijl deze stap eigenlijk overbodig kan zijn...

Als het gemakkelijk was had iemand anders het wel gedaan!

woensdag 12 mei 2010 01:00

Acties:
  • 0 Henk 'm!
  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

ExoRRSmits schreef op dinsdag 11 mei 2010 @ 23:28:
er staat ook AD in de tekening.. maar weet niet zeker of ik dat wel ga invoeren.
moet ik nog ff overleggen.
Waarom zou je in vredesnaam Windows Server gebruiken en dan AD achterwege laten? Daar kan ik nou echt niet de zin van zien.

woensdag 12 mei 2010 08:26

Acties:
  • 0 Henk 'm!
  • Exqua
  • Registratie: Februari 2007
  • Laatst online: 14-09 21:44

Exqua

allure schreef op maandag 10 mei 2010 @ 21:48:
offtopic:
Nou zag ik laatst dat de "lack" van ikea precies 19" is, wellicht is dit iets om te beginnen?


[afbeelding]
hahaha dat kastje heb ik ook nog, ooit gebruikt voor me radio station. 2 stuks had ik er.
Afbeeldingslocatie: http://www.experience-radio.nl/experience-radio/modules/xcgal/albums/Nieuw%20Studiomeubel%20%2801-06-07%29/DSCF0032.JPG

Alleen heb ik ze beetje verbouwd :P

[ Voor 26% gewijzigd door Exqua op 12-05-2010 08:55 ]

woensdag 12 mei 2010 10:43

Acties:
  • 0 Henk 'm!
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 15-09 22:45

enveekaa

J-M-J schreef op dinsdag 11 mei 2010 @ 23:30:
[...]


Die "ouwe" meuk zoals je het beschrijft kan nog prima dienst doen voor thuis gebruik.

Opzich ben ik het met je eens dat virtualisatie een betere optie is maar die IBM x345 en HP DL360G4 van de TS draaien ook prima bijvoorbeeld ESXi3.5 (ESXi4 niet maar goed). Servers thuis staan over het algemeen niet veel te doen dus maar 1 OS op een server hebben is zonde ;) .

Maar TS wil eens gaan proeven aan beheer etc dus lekker aan de gang gaan zou ik zeggen. Je komt vanzelf dingen tegen na verloop van tijd die je anders wil hebben en dan kan je altijd nog een nieuwe dikke bak kopen :P
Virtualiseren op een HPG3 met 4GB en P4.. prettige wedstijd >:)
Dat kan ja, maar als je gebruik wilt maken van de laatste generatie hypervisors dan zul je toch een cpu met Hardware Assisted Virtualization moeten hebben.. maar dat wist je al.

Mij bekruipt een beetje het gevoel dat de TS intressant zit te doen :z

[ Voor 6% gewijzigd door enveekaa op 12-05-2010 10:49 ]

woensdag 12 mei 2010 11:18

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
MrPepper schreef op dinsdag 11 mei 2010 @ 23:32:
offtopic:
Probeer in het vervolg je tekening even bij een imagehost te hosten, nu moet iedereen erg omslachtig eerst de afbeelding downloaden terwijl deze stap eigenlijk overbodig kan zijn...
het is geen afbeelding ;)

het is een .vsd bestand ! dat kan je openen met office visio en editen ;)

ik begin eerst met deze opstelling.. ik wil het eerst leren met goedkope machine's en later uitbreiden naar wat beters.

ik heb de tekening nu weer aangepast met printers.
kan ik dit gewoon bij tweakers zelf uploaden ?

nu wil ik weten: hoe portforward en ik en hoe zet ik computers buiten de DMZ ?
moet ik daarvoor iets installeren op de DHCP server (simpele manier)

of moet ik daar een hele pc ertussen plakken met Firewall Distro?

woensdag 12 mei 2010 11:20

Acties:
  • 0 Henk 'm!
  • J-M-J
  • Registratie: Juni 2003
  • Laatst online: 19-05 11:05

J-M-J

Broemmmm....

enveekaa schreef op woensdag 12 mei 2010 @ 10:43:
[...]


Virtualiseren op een HPG3 met 4GB en P4.. prettige wedstijd >:)
Dat kan ja, maar als je gebruik wilt maken van de laatste generatie hypervisors dan zul je toch een cpu met Hardware Assisted Virtualization moeten hebben.. maar dat wist je al.
Inderdaad, dat wist ik al ;)
Maar voor een starter doen die oudere generatie Xeon's en Opteron's het prima.

[muggenziftmode]
Het is een HP G4 :+
[/muggenziftmode]

Edit:
ExoRRSmits schreef op woensdag 12 mei 2010 @ 11:18:
[...]


het is geen afbeelding ;)

het is een .vsd bestand ! dat kan je openen met office visio en editen ;)

ik begin eerst met deze opstelling.. ik wil het eerst leren met goedkope machine's en later uitbreiden naar wat beters.

ik heb de tekening nu weer aangepast met printers.
kan ik dit gewoon bij tweakers zelf uploaden ?

nu wil ik weten: hoe portforward en ik en hoe zet ik computers buiten de DMZ ?
moet ik daarvoor iets installeren op de DHCP server (simpele manier)

of moet ik daar een hele pc ertussen plakken met Firewall Distro?
offtopic:
Dat is juist het probleem dat het geen afbeelding is. Niet iedereen heeft Visio ;)
Doe even in Visio je tekening exporteren naar een jpeg en upload dat plaatje naar iets als Imagehost of iets dergelijks en plaats die link in het topic. Kan iedereen meteen zien wat je wil doen :)


Wat betreft je portforwarding en DMZ etc:
Zoals ik al zei denk ik dat je er goed aan zou doen om ISA op je Windows Server 2008 R2 te installeren zodat die dienst kan doen als firewall/proxy. Hoe die verder te gebruiken zal iemand anders je zeer waarschijnlijk beter uit kunnen leggen (maar het lijkt me vrij makkelijk om zelf uit te zoeken).

Firewall distro's zijn daarentegen gemaakt om dit soort zaken makkelijk te kunnen regelen via een webinterface en zijn ook nog eens goed (over het algemeen) dichtgetimmerd zodat een vriendelijke hacker niet makkelijk op je interne netwerk kan komen ;)

[ Voor 59% gewijzigd door J-M-J op 12-05-2010 11:32 ]

Smart is when you believe only half of what you hear. Brilliant is when you know which half to believe.

woensdag 12 mei 2010 11:25

Acties:
  • 0 Henk 'm!
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 15-09 22:45

enveekaa

Het is inderdaad geen plaatje, dat is zijn hele punt.

Dit is veel makkelijker:
Afbeeldingslocatie: http://j.imagehost.org/t/0091/blaat.jpg

[ Voor 28% gewijzigd door enveekaa op 12-05-2010 11:26 ]

woensdag 12 mei 2010 13:39

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
ok..

dat plaatje.. er onbreken lijntjes?
en ik zal ISA ff onderzoeken of dat net zo makkelijk is als mijn router webinterface.

bedankt voor het mee denken.. ;)

Edit:

ik lees nu net dat ISA 2006 niet compatible is met Windows 2k8

[ Voor 18% gewijzigd door ExoRRSmits op 12-05-2010 13:59 ]

woensdag 12 mei 2010 14:18

Acties:
  • 0 Henk 'm!
  • enveekaa
  • Registratie: September 2003
  • Laatst online: 15-09 22:45

enveekaa

Volgens mij is de opvolger van ISA 2006 Forefront Threat Management Gateway, die draait wel op Windows 2008.

[ Voor 17% gewijzigd door enveekaa op 12-05-2010 14:18 ]

woensdag 12 mei 2010 14:43

Acties:
  • 0 Henk 'm!
  • ExoRRSmits
  • Registratie: December 2009
  • Niet online

ExoRRSmits

Topicstarter
ok. bedankt..

ik ga dit veder onderzoeken.

woensdag 12 mei 2010 15:32

Acties:
  • 0 Henk 'm!
  • Myrdhin
  • Registratie: April 2000
  • Laatst online: 15:18

Myrdhin

Ik gebruik zelf Astaro Security Gateway als firewall. Ze hebben een home versie voor max 50 IP adressen die gratis te gebruiken is. 50 adressen is ruim voldoende voor een thuis netwerk.

Linkje: http://www.astaro.com/landingpages/en-worldwide-homeuse

[ Voor 15% gewijzigd door Myrdhin op 12-05-2010 15:33 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq