Hallo allen,
Momenteel ben ik bezig een thuisnetwerkje in te richten. Ik wil thuis ook mijn eigen mailserver gaan draaien (provider staat het toe), deze wil ik echter wel gescheiden houden van de rest van m'n netwerk. Ik kan via m'n pa's bedrijf een oude(re) cisco router overnemen met de benodigde interfaces en dit is m'n plan:
interface 1 -> internet uplink
interface 2 -> LAN
interface 3 -> mailserver
Nou heb ik bedacht dat ik de firewall zo zou moeten instellen:
interface 1:
uitgaand poort 25 vanaf interface 3
uitgaand poort 80 & 443 vanaf interface 2
inkomend poort 25 naar interface 3
inkomend poort 443 naar interface 3 (web toegang)
inkomend: established verkeer (dus van binnenuit opgezet) deze weet ik dus niet zeker of dit nodig is.
interface 2:
inkomend vanaf LAN naar poort 80 & 443 op interface 1
inkomend vanaf LAN naar poort 25 op interface 3
inkomend vanaf LAN naar poort 143 op interface 3
uitgaand established verkeer wederom onzeker
interface 3:
uitgaand poort 25 & 143 vanaf LAN
inkomend poort 25 & 443 vanaf interface 1
Klopt mijn idee zo, of zijn er nog dingen die ik vergeet/totaal verkeerd heb? Dit is absoluut niet m'n werk, ik ben gewoon een hobbyist dus alle tips/adviezen zijn welkom.
Momenteel ben ik bezig een thuisnetwerkje in te richten. Ik wil thuis ook mijn eigen mailserver gaan draaien (provider staat het toe), deze wil ik echter wel gescheiden houden van de rest van m'n netwerk. Ik kan via m'n pa's bedrijf een oude(re) cisco router overnemen met de benodigde interfaces en dit is m'n plan:
interface 1 -> internet uplink
interface 2 -> LAN
interface 3 -> mailserver
Nou heb ik bedacht dat ik de firewall zo zou moeten instellen:
interface 1:
uitgaand poort 25 vanaf interface 3
uitgaand poort 80 & 443 vanaf interface 2
inkomend poort 25 naar interface 3
inkomend poort 443 naar interface 3 (web toegang)
inkomend: established verkeer (dus van binnenuit opgezet) deze weet ik dus niet zeker of dit nodig is.
interface 2:
inkomend vanaf LAN naar poort 80 & 443 op interface 1
inkomend vanaf LAN naar poort 25 op interface 3
inkomend vanaf LAN naar poort 143 op interface 3
uitgaand established verkeer wederom onzeker
interface 3:
uitgaand poort 25 & 143 vanaf LAN
inkomend poort 25 & 443 vanaf interface 1
Klopt mijn idee zo, of zijn er nog dingen die ik vergeet/totaal verkeerd heb? Dit is absoluut niet m'n werk, ik ben gewoon een hobbyist dus alle tips/adviezen zijn welkom.
/u/13471/karnemelk.png?f=community)
