:strip_icc():strip_exif()/u/194799/crop5d638163377c9_cropped.jpeg?f=community)
hallo,
ik ben onderhand al enkele weken bezig om mijn netwerk aan te passen zodat ik kan loggen wat er gebeurt van uit het netwerk naar het internet toe.
Waarom ik dit wil omdat ik afgelopen periode heb ontdekt dat er iets van uit met netwerk gedaan is zonder dat hier iemand iets binnen het netwerk vanaf wist. Ik wil nu dus graag mijn netwerk monitoren zodat ik dit later kan proberen terug te vinden in de logs. (wat er precies gebeurt is kan ik niet zeggen)
het netwerk word zowel voor zakelijk gebruikt (reparaties van pc`s voor klanten) als privé.
ik heb het netwerk even uit getekend zodat het voor iedereen duidelijk is hoe het er uit ziet/ uit gaat zien.
de firewall/proxy server ben ik dus nu mee bezig.
De rode lijnen onder aan het plaatje is waar het zakelijke gebruik plaats vind. Op de vm ware machines draait 1 game server voor eigen gebruik. 1 netwerk storage voor zakelijk en privé gebruik. en nog wat test omgevingen .
de hardware van de firewall/proxy server:
• Processor Intel Atom N230 / 1.6 GHz
• Memory 2 GB
• 2x 1 gbit netwerkkaart
(het is de acer h340 home server)
op de firewall server heb ik onderhand Windows 2008 draaien. met dhcp server. Echter nu ben ik op zoek naar een proxy server waar mee ik dus kan zien welke site`s/ip`s er van uit het netwerk worden benaderd. of als er een betere oplossing dan een proxy server is vind ik dat ook goed. al een aantal proxy`s geprobeerd onderhand echter nog niet de een super oplossing gevonden tot nu toe lijkt wingate redelijk in de buurt komen echter de log files kon ik nog niet echt vinden/uitlezen. transparant of niet transparant maakt niet zo heel veel uit aangezien als hij niet transparant is ik de proxy gegevens altijd via dhcp mee kan sturen.
ik heb het eerst met een linux proxy/firewall geprobeerd namelijk pfsence + squid proxy deze logde redelijk wat ik wou echter het probleem was dat de game server niet meer wou werken (jah poorten stonden los) en sommige browser games wouden niet alles meer laden. ver schillende dagen met nog iemand aan het zoeken geweest maar niks kunnen vinden waar het aanlag.
waarom ik toen voor Windows heb gekozen is omdat Windows mij meer lig dan Linux en omdat ik misschien ook nog een WSUS server er op wil gaan instaleren (snel internet kunnen we helaas hier niet krijgen)
iemand een tip wat voor proxy ik het best zou kunnen gebruiken?
ik ben onderhand al enkele weken bezig om mijn netwerk aan te passen zodat ik kan loggen wat er gebeurt van uit het netwerk naar het internet toe.
Waarom ik dit wil omdat ik afgelopen periode heb ontdekt dat er iets van uit met netwerk gedaan is zonder dat hier iemand iets binnen het netwerk vanaf wist. Ik wil nu dus graag mijn netwerk monitoren zodat ik dit later kan proberen terug te vinden in de logs. (wat er precies gebeurt is kan ik niet zeggen)
het netwerk word zowel voor zakelijk gebruikt (reparaties van pc`s voor klanten) als privé.
ik heb het netwerk even uit getekend zodat het voor iedereen duidelijk is hoe het er uit ziet/ uit gaat zien.
de firewall/proxy server ben ik dus nu mee bezig.
De rode lijnen onder aan het plaatje is waar het zakelijke gebruik plaats vind. Op de vm ware machines draait 1 game server voor eigen gebruik. 1 netwerk storage voor zakelijk en privé gebruik. en nog wat test omgevingen .
de hardware van de firewall/proxy server:
• Processor Intel Atom N230 / 1.6 GHz
• Memory 2 GB
• 2x 1 gbit netwerkkaart
(het is de acer h340 home server)
op de firewall server heb ik onderhand Windows 2008 draaien. met dhcp server. Echter nu ben ik op zoek naar een proxy server waar mee ik dus kan zien welke site`s/ip`s er van uit het netwerk worden benaderd. of als er een betere oplossing dan een proxy server is vind ik dat ook goed. al een aantal proxy`s geprobeerd onderhand echter nog niet de een super oplossing gevonden tot nu toe lijkt wingate redelijk in de buurt komen echter de log files kon ik nog niet echt vinden/uitlezen. transparant of niet transparant maakt niet zo heel veel uit aangezien als hij niet transparant is ik de proxy gegevens altijd via dhcp mee kan sturen.
ik heb het eerst met een linux proxy/firewall geprobeerd namelijk pfsence + squid proxy deze logde redelijk wat ik wou echter het probleem was dat de game server niet meer wou werken (jah poorten stonden los) en sommige browser games wouden niet alles meer laden. ver schillende dagen met nog iemand aan het zoeken geweest maar niks kunnen vinden waar het aanlag.
waarom ik toen voor Windows heb gekozen is omdat Windows mij meer lig dan Linux en omdat ik misschien ook nog een WSUS server er op wil gaan instaleren (snel internet kunnen we helaas hier niet krijgen)
iemand een tip wat voor proxy ik het best zou kunnen gebruiken?
/u/61403/crop58bff192a74cb_cropped.png?f=community)
/u/106515/crop568c07fed5472.png?f=community)