Raspberry pi hosten - Internet en hosting

zaterdag 4 april 2015 19:26

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik heb me server op me raspberry pi af. Deze is via WIFI verbonden met de router. Ik heb de Firewall ingesteld, clamAv etc ingesteld. Nu wil ik het ding met het internet verbinden. Hier hebben we een KPN experiabox hangen (zo'n witte). Nu heb ik enkele vragen:

- Hoe stel ik een DMZ in? Heeft dit nut?
- Ik heb in de dns record van pcextreme waar ik me domein heb geregistreerd het ip van het huis gezet. Moet ik nu port 80 forwarden naar mijn server? Hoe doe ik dit?
- Hoe voorkom ik dat me server wel werkt maar de rest van het huis niet meer op internet kan?

Alvast bedankt.

[ Voor 4% gewijzigd door tj.jackel op 04-04-2015 19:29 ]

zaterdag 4 april 2015 19:29

Acties:

0 Henk 'm!

NielsNL

DigiCow

DMZ zou ik vooral niet doen, dat is onveilig, SSH staat dan bijv. óók open...
Kijk hier eens hoe je poorten open kunt zetten.

Waarom heb je je raspberry met wifi verbonden? Kun je 'm niet gewoon met een kabeltje in je meterkast hangen?

[ Voor 23% gewijzigd door NielsNL op 04-04-2015 19:30 ]

M'n Oma is een site aan het haken.

zaterdag 4 april 2015 19:30

Acties:

0 Henk 'm!

tj.jackel

Topicstarter

Staat bij DMZ alle poorten open?

zaterdag 4 april 2015 19:30

Acties:

0 Henk 'm!

NielsNL

DigiCow

Ja, bij DMZ wordt ALLES doorgestuurd. En dat wil je niet.

[ Voor 21% gewijzigd door NielsNL op 04-04-2015 19:31 ]

M'n Oma is een site aan het haken.

zaterdag 4 april 2015 19:33

Acties:

0 Henk 'm!

tj.jackel

Topicstarter

Oke dat moet dus niet. Dan moet ik dus alleen poort 80 forwarden? Maar zoals ik lees gaat hier ook het normale internet over toch? Kan de rest thuis dan nog normaal internetten? Het is voor mij een hobby server met website.

zaterdag 4 april 2015 19:34

Acties:

0 Henk 'm!

johnkeates

Dat heet Port Forwarding. In je Experia Box hangt het van de versie af waar je het in de interface kan vinden. Meestal staat het onder NAT of LAN of Forwarding of bij Firewall.

zaterdag 4 april 2015 19:37

Acties:

0 Henk 'm!

NielsNL

DigiCow

Poort 80 kun je zonder problemen instellen, dat wordt alleen gebruikt voor inkomende verbindingen.

M'n Oma is een site aan het haken.

zaterdag 4 april 2015 19:37

Acties:

0 Henk 'm!

Biersteker

- Ik heb in de dns record van pcextreme waar ik me domein heb geregistreerd het ip van het huis gezet. Moet ik nu port 80 forwarden naar mijn server? Hoe doe ik dit?

Hou er ook rekening mee dat je thuis ip adres kan veranderen!
Een mogelijke oplossing, is of bij ieder ip change je record te updaten. Of een dyndns achtige service te draaien en cname records te gebruiken.

Originally, a hacker was someone who makes furniture with an axe.

zaterdag 4 april 2015 19:37

Acties:

0 Henk 'm!

tj.jackel

Topicstarter

Hoe kan ik het op netwerk gebied zo veilig mogelijk maken? Nog aandachtspunten?

zaterdag 4 april 2015 19:39

Acties:

0 Henk 'm!

Biersteker

tj.jackel schreef op zaterdag 04 april 2015 @ 19:37:
Hoe kan ik het op netwerk gebied zo veilig mogelijk maken? Nog aandachtspunten?

Dingen als fail2ban en shorewall zijn vrij nuttig.

Originally, a hacker was someone who makes furniture with an axe.

zaterdag 4 april 2015 19:41

Acties:

0 Henk 'm!

Verwijderd

tj.jackel schreef op zaterdag 04 april 2015 @ 19:37:
Hoe kan ik het op netwerk gebied zo veilig mogelijk maken? Nog aandachtspunten?

- Geen wifi gebruiken, maar bekabeld aansluiten
- Alleen poort 80 openen
- Firewall installeren
- SSH op een andere poort dan de standaard poort

Je loopt enkel het risico als er een D(D)oS aanval richting je Raspberry PI wordt verstuurd je gehele netwerk plat gaat.

Vandaar dat ik je aanraad om een website nooit thuis te hosten maar een webhosting nemen bij een hosting bedrijf, deze hebben hun servers in een datacenter staan welke (meestal) professionele firewalls hebben hangen etc.

zaterdag 4 april 2015 19:45

Acties:

0 Henk 'm!

tj.jackel

Topicstarter

Waarom geen wifi?

zaterdag 4 april 2015 20:02

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

tj.jackel schreef op zaterdag 04 april 2015 @ 19:26:

- Ik heb in de dns record van pcextreme waar ik me domein heb geregistreerd het ip van het huis gezet. Moet ik nu port 80 forwarden naar mijn server? Hoe doe ik dit?

Je kan hem ook naar PC Extreme sturen: http://raspberrycolocatie.nl/

Maar poort 80 forwarden zou genoeg moeten zijn voor een webservertje.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 4 april 2015 21:50

Acties:

0 Henk 'm!

tj.jackel

Topicstarter

Ik ben aan het lezen hoe ik die instelling moet maken in de experiabox. Echter kan ik niet vinden hoe je een forwarding ongedaan maakt (mocht het niet werken).

zaterdag 4 april 2015 22:15

Acties:

0 Henk 'm!

technorabilia

De regel weer deleten?

[ Voor 31% gewijzigd door technorabilia op 04-04-2015 22:16 ]

👉🏻 Blog 👈🏻

zondag 5 april 2015 16:51

Acties:

0 Henk 'm!

tj.jackel

Topicstarter

Wanneer ik poort 80 forward naar mij pi, kan de rest van het netwerk gewoon nog internetten?

zondag 5 april 2015 17:06

Acties:

0 Henk 'm!

Room42

tj.jackel schreef op zondag 05 april 2015 @ 16:51:
Wanneer ik poort 80 forward naar mij pi, kan de rest van het netwerk gewoon nog internetten?

Ja. Port forwarding werkt van buiten naar binnen. Het internetten werkt van binnen naar buiten

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 5 april 2015 19:38

Acties:

0 Henk 'm!

DJSmiley

Ga eerst zelf eens wat onderzoeken. Je gooit hier alleen een paar vragen neer en zo werkt het niet.

Je kan prima zelf ook wat googlen en daarna met concrete vragen komen. Van wat proberen is nog nooit iemand slechter geworden, je kun je eigen kennis met wat zelfinitiatief prima opvijzelen.

Een topic maken en elke zucht vragen is niet de oplossing.