Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

donderdag 31 juli 2014 23:45

Acties:
  • Woodski
  • Registratie: Maart 2006
  • Laatst online: 29-11 21:20

Woodski

Topicstarter
Ik heb een PC met 2 NICs
De eerste is met het internet verbonden en staat op DHCP

Vervolgens ben ik naar routing gegaan en heb de NAT wizzard doorlopen.
De clients op de 2de NIC hadden wel internet maar geen DNS
Dus DHCP rol erbij en DNS op de DNS van de provider gezet.

firewall uitgezet want die heb je bij NAT niet nodig (dacht ik)
Alles werkte toen, heel mooi.
Maar alle inkomende poorten naar software op de server zelf stonden gewoon open?
Dus NAT routing naar 127.0.0.1 of het ip van de 2de kaart was niet nodig.

Dit is anders dan bij oude Windows server versies.
Wat ontgaat me hier ?

vrijdag 1 augustus 2014 10:22

Acties:
  • tabee
  • Registratie: November 2012
  • Laatst online: 05-11 11:48

tabee

Wat is precies je doel? Dat kan ik niet opmaken uit je verhaal.

Realiteit is een hallucinatie die optreedt bij gebrek aan alcohol.

vrijdag 1 augustus 2014 10:25

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

firewall uitgezet want die heb je bij NAT niet nodig (dacht ik)
:X

Windows 2012 is geen Windows XP of 98, maar toch wil je zo'n bak liever niet zonder firewall aan het internet hebben hangen! De reden dat dat met je routertje wel goed gaat, is omdat die wel degelijk inkomende poorten door middel van een firewall blokkeert of het OS is zo onbekend dat bijna niemand er exploits voor heeft.. in tegenstelling tot een Windows machine zo aan het internet. En al zijn er misschien nu niet direct (publiekelijk bekende) exploits voor Windows8/Server 2012, die komen uiteraard wel weer gewoon.

Verder eens met bovenstaand, geen idee wat je vraag nu precies is :P

[ Voor 5% gewijzigd door Glashelder op 01-08-2014 10:25 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

vrijdag 1 augustus 2014 13:41

Acties:
  • Woodski
  • Registratie: Maart 2006
  • Laatst online: 29-11 21:20

Woodski

Topicstarter
Het doel :)
Een homeserver voor multifunctioneel gebruik die met een NIC aan het internet hangt.
Ik laat de routing liever niet aan een router over, dat gaat beter op een server.

Ik loop denk ik achter (server 2003, server 2008) en ging er vanuit dat je bij een goed geconfigureerde NAT verder geen firewall nodig had omdat deze alleen binnenlaat wat je zelf wil.
Volgens jullie en de praktijk van server 2012 zit ik daar dus helemaal naast.

vrijdag 1 augustus 2014 13:44

Acties:
  • chaoscontrol
  • Registratie: Juli 2005
  • Laatst online: 08:54

chaoscontrol

Woodski schreef op vrijdag 01 augustus 2014 @ 13:41:
Het doel :)
Een homeserver voor multifunctioneel gebruik die met een NIC aan het internet hangt.
Ik laat de routing liever niet aan een router over, dat gaat beter op een server.
Ehm, nee, dat doet een goede router toch echt beter. Nou is RRAS2012 sowieso al een draak omdat je gelijk NPS door je strot gedouwd krijgt.

Het is niet ideaal maar zal wel werken.

Inventaris - Koop mijn meuk!

vrijdag 1 augustus 2014 13:46

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Woodski schreef op vrijdag 01 augustus 2014 @ 13:41:
Ik laat de routing liever niet aan een router over, dat gaat beter op een server.
Wrong. Een router is beter in routing, een server niet. Daarnaast doet je modem sowieso al routing, het enige wat je nu doet is een 2e router in je netwerk opnemen, en waarschijnlijk ook dubbel NAT (maar gezien je server extern benaderbaar was heb je misschien toch je WAN IP op je NIC gekregen).

Daarnaast is de netwerkstack van Windows nou niet perse je-van-het, voor een goede performance kan je beter zorgen dat je netwerk afgehandeld wordt door een Unix, BSD of Linux netwerkstack.

vrijdag 1 augustus 2014 15:14

Acties:
  • Woodski
  • Registratie: Maart 2006
  • Laatst online: 29-11 21:20

Woodski

Topicstarter
De kabelmodem van UPC is geluukig vrij "dom" dus dat is geen belemmering.
En mijn ervaring met hardwarerouters is dat er toch een grens is aan het aantal connecties.
(Linksys met o.a. DD of open WRT)

Maar het is goed dan maar geen software NAT
Het werkt nu goed met ICS

Toch bedankt

vrijdag 1 augustus 2014 15:17

Acties:

Verwijderd

chaoscontrol schreef op vrijdag 01 augustus 2014 @ 13:44:
[...]

Ehm, nee, dat doet een goede router toch echt beter. Nou is RRAS2012 sowieso al een draak omdat je gelijk NPS door je strot gedouwd krijgt.

Het is niet ideaal maar zal wel werken.
Wat is er mis met NPS dan? Werkt hartstikke goed en configureren is zo gedaan.

vrijdag 1 augustus 2014 15:42

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Niks. En alsof die dikke processoren van tegenwoordig ook maar enige moeite hebben met het verwerken van dat kleine beetje verkeer wat er door een internetverbinding heen gaat, zelfs met de Windows TCP/IP stack (als die al zo slecht zou zijn, wat ik betwijfel) :D

Wat performance betreft zal je er niet op achteruit gaan. Vooruit denk ik ook niet, maar toch ;)

[ Voor 15% gewijzigd door Glashelder op 01-08-2014 15:43 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq