Vraag

zaterdag 10 juni 2017 18:17

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Beste,

ik wil een thuisserver opzetten maar zit met de risico's.
ik wil heel graag een thuisserver maar wil geen 5 euro per maand uitgeven aan een vps ergens te huren.

ik ben een student en stroomkosten is geen probleem ik heb een all in woning dus voor stroom een vaste prijs.
echter vroeg ik mij af hoe veilig is het om een server te installeren waarbij die van buitenaf toegankelijk is.

ik woon met meerdere mensen in een woning.

kan ik op een veilige manier een thuis server installeren zoals windows 7 + iis + mysql + php ?
zonder dat mjn andere computers in gevaar zijn. ? ik weet dat ik een 2de lijn kan krijgen maar dat kost weer een hoop geld voor mij.
mocht het niet veilig zijn i.v.m bank zaken of andere computers / mede inwoners.

is een kant en klare nas server dan ook niet veilig ?

ik heb weinig verstand van dns enz. maar ik ben vrij handig.

wat adviseren jullie mij ? ik heb er al veel over gelezen met vele verschillende verhalen.
ik weet dat de vraag vaak voor komt maar niet met deze vraagstelling.
tevens weet ik dat ik een vaste ip nodig heb wat weer veel geld kost maar dat los ik wel weer op met dydns of zo. of gewoon mocht het veranderen pas ik het wel weer aan.

het is niet voor zakelijk gebruik mocht het kunnen in de toekomt wel maar dat is niet de doelstelleng.
het is meer bedoeld zoals een web, ftp, plex media server

kortom windows server ? nas server ? of geen van beide het is niet veilig.

alvast bedankt voor de hulp. _/-\o_

Beste antwoord (via Verwijderd op 10-06-2017 19:14)

zaterdag 10 juni 2017 18:39

  • TommieW
  • Registratie: December 2010
  • Laatst online: 17-09 20:59

TommieW

Numa numa.

Om te beginnen is het heel erg afhankelijk van wat je op de server gaat draaien. Voordat je begint is het wellicht verstandig om je een beetje te verdiepen in de serverwereld en het veilig inrichten van een IT infrastructuur.

Er zijn heel veel manieren voor een kwaadwillende om in te breken. Dit kan door lekken in het OS komen, maar ook bijvoorbeeld in lekken in je webserver en de webapplicatie. Als je het goed wil doen, moet je van iedere laag een beetje verzinnen waar de kwetsbaarheden kunnen zitten en hoe je je daartegen wil gaan beschermen.

Wat betreft het afschermen: Hier heb je al redelijk snel een oplossing voor. Het liefste wil je gewoon een apart netwerk hebben voor je server(s) dat gescheiden is van je persoonlijke netwerk. Als je een beetje geavanceerde router hebt (bijvoorbeeld een Ubiquiti EdgeRouter, kost een euro of €100), kan je meerdere netwerken instellen en de firewall hiertussen configureren.

Qua OS noem je hier Windows 7, maar dat is geen server OS. Als je echt Windows wil, raad ik je aan om te kijken naar bijvoorbeeld Windows Server 2016. Een goed alternatief zou Linux (bijvoorbeeld een distributie als CentOS). Als je voor Linux kiest, let er wel op dat er een redelijke leercurve is om de commandline onder de knie te krijgen. Windows 7 als een server gebruiken zal vast prima werken, maar het is verre van "best practice". Maar ik dwaal hier een beetje af.

Nog een laatste onderwerp dat ik even wil noemen is virtualisatie. Hiermee kan je meerdere OS'en op één stuk hardware zetten. Zo kan je in ieder geval je services gescheiden houden. Stel iemand krijgt root toegang op bijvoorbeeld je Plex server, dan kan die inbreker niet direct bij je websites.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

Alle reacties

zaterdag 10 juni 2017 18:19

Acties:
  • 0 Henk 'm!
  • heuveltje
  • Registratie: Februari 2000
  • Laatst online: 20-09 18:24

heuveltje

KoelkastFilosoof

Ik zie niet in waar dat gevaar van jou vandaan komt ?
Gewoon de laatste patches draaien, en alleen de benodigde poorten doorzetten naar je server.

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

zaterdag 10 juni 2017 18:24

Acties:
  • +1 Henk 'm!
  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 20:43

Croga

The Unreasonable Man

Vraag 1 is natuurlijk: Wat wil je er mee gaan doen?

Je zegt dat je geen €5 per maand wilt betalen voor een VPS maar bent wel bereid een paar honderd euro uit te geven aan een eigen server. Ik zie even niet hoe dit economisch interessant gaat worden.

En ja, je eigen server is altijd een beveiligings gevaar. Je kunt nog zoveel patchen en poorten blokkeren, er is altijd wel een zero-day die er doorheen gaat komen. Met een VPS is dat niet meer jouw probleem, met een eigen server loopt je hele netwerk gevaar. Daarnaast is nog maar de vraag of je in een studentenhuis überhaupt de poorten kunt forwarden.

Ik zou, als ik jou was, gewoon voor een goede VPS of vergelijkbare constructie gaan. Persoonlijk huur ik een managed instance voor iets meer dan €5 per maand waar nu ondertussen 6 websites op draaien en nog meer dan genoeg ruimte en capaciteit over is. Dat is een stuk economischer dan eigen hardware af te moeten schrijven.

zaterdag 10 juni 2017 18:26

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
de server zit in hetzelfde netwerk als alle andere pc's dus mocht de server gehackt worden kunnen ze via mijn server mijn andere pc's aanvallen binnen het netwerk denk ik.

ze zijn lijkt me al een stuk dichterbij als ze via mijn server binnen mijn bestaande netwerk zitten.
ik hoop dat ik ongelijk heb en een server kan installeren maar ik ben echt bang dat ze mijn moeder en overige computers / inwoners worden gehakt dankzij mij.

bedankt voor je reactie !!!! _/-\o_

zaterdag 10 juni 2017 18:33

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
mijn server kost me 20 euro op marktplaats ja het is niet veel maar goed wel leuk om te starten.
mag ik vragen waar jij zit met jou managed server voor 5 euro.

ik wil het best voor 5 euro een maant proberen want ik heb wel een aantal websites.

ja ik was er al bang voor dat het gevaarlijk was wat ik al veeltal las.
begrijp ik dus ook dat een kant en klare nas server die je zo kan kopen dus ook gevaarlijk is ?

bedankt voor jullie reacties !!!! _/-\o_

zaterdag 10 juni 2017 18:39

Acties:
  • Beste antwoord
  • +3 Henk 'm!
  • TommieW
  • Registratie: December 2010
  • Laatst online: 17-09 20:59

TommieW

Numa numa.

Om te beginnen is het heel erg afhankelijk van wat je op de server gaat draaien. Voordat je begint is het wellicht verstandig om je een beetje te verdiepen in de serverwereld en het veilig inrichten van een IT infrastructuur.

Er zijn heel veel manieren voor een kwaadwillende om in te breken. Dit kan door lekken in het OS komen, maar ook bijvoorbeeld in lekken in je webserver en de webapplicatie. Als je het goed wil doen, moet je van iedere laag een beetje verzinnen waar de kwetsbaarheden kunnen zitten en hoe je je daartegen wil gaan beschermen.

Wat betreft het afschermen: Hier heb je al redelijk snel een oplossing voor. Het liefste wil je gewoon een apart netwerk hebben voor je server(s) dat gescheiden is van je persoonlijke netwerk. Als je een beetje geavanceerde router hebt (bijvoorbeeld een Ubiquiti EdgeRouter, kost een euro of €100), kan je meerdere netwerken instellen en de firewall hiertussen configureren.

Qua OS noem je hier Windows 7, maar dat is geen server OS. Als je echt Windows wil, raad ik je aan om te kijken naar bijvoorbeeld Windows Server 2016. Een goed alternatief zou Linux (bijvoorbeeld een distributie als CentOS). Als je voor Linux kiest, let er wel op dat er een redelijke leercurve is om de commandline onder de knie te krijgen. Windows 7 als een server gebruiken zal vast prima werken, maar het is verre van "best practice". Maar ik dwaal hier een beetje af.

Nog een laatste onderwerp dat ik even wil noemen is virtualisatie. Hiermee kan je meerdere OS'en op één stuk hardware zetten. Zo kan je in ieder geval je services gescheiden houden. Stel iemand krijgt root toegang op bijvoorbeeld je Plex server, dan kan die inbreker niet direct bij je websites.

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

zaterdag 10 juni 2017 19:12

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
bedankt voor je router tip.
ik ben inderdaad bekent met centOS een beetje en daarom een LAMP server.
echter vind ik windows veel fijner aangezien ik niet zo een linux freak ben.
virtualisatie stukje bedoel je waarschijnlijk geen multiboot PC maar meer een virtuaalpc denk ik dan zoals virtualbox of vmwere.

bedankt voor je reactie.

ik denk dat het voor mij er helaas met pijn in me hart het er niet in zit.

mijn slot vraag een NAS klant en klaar is dus ook niet de oplossing ?
jij ik ben bekent met 0day lekken ik ik weet dat net als camera's en printers ook dit gehackt kan worden echter weet ik ook dat een camera wat gehakt niet echt een risico is wel een pc / nas.

ik moet het maar uit me hoofd zetten he een eigen server ?
JAMMER NOGMAALS BEDANKT VOOR DE REACTIES. ik had de pc al gekocht :S

hopelijk is een plex server wel veilig want die heb ik al een tijdje open staan voor externe toegang

zaterdag 10 juni 2017 19:16

Acties:
  • 0 Henk 'm!
  • Jantje2000
  • Registratie: Februari 2016
  • Laatst online: 18-09 17:16

Jantje2000

even een vraagje: waarom wil je alles zo graag hebben openstaan? Gebruik je de server zo vaak vanaf andere plaatsen?

Verder zijn er verschillende mogelijkheden. Zo is de eerste tip die ik wil geven altijd een niet standaard poort gebruiken. Dus voor SSH gebruik je geen poort 22, voor FTP gebruik je een andere poort dan poort 21 en ook voor de webserver gebruik je poort 80 niet.

Dit zal niet alles tegenhouden, want er kan worden gescand met bijvoorbeeld nmap, maar de eerste serie aanvallen worden dan tenminste tegengehouden.

Het is echter indien mogelijk natuurlijk veel beter om de poorten gewoon niet open te zetten.

De wet van Murphy: Alles wat fout kan gaan zal fout gaan.

zaterdag 10 juni 2017 19:17

Acties:
  • 0 Henk 'm!
  • musiman
  • Registratie: Maart 2000
  • Laatst online: 13-08 14:04

musiman

Mijn wachtwoord is: Welkom01

Wanneer je Windows 10 Pro gebruikt, dan kun je Hyper-V aanzetten dat hier standaard een onderdeel van is en daar een mooie server virtueel in draaien.

Zorg ervoor dat je geen standaard poorten, zoals 3389 (RDP) open hebt staan naar het internet toe.

Make music, not war

zaterdag 10 juni 2017 19:23

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-09 19:59

MAX3400

XBL: OctagonQontrol

musiman schreef op zaterdag 10 juni 2017 @ 19:17:
Wanneer je Windows 10 Pro gebruikt, dan kun je Hyper-V aanzetten dat hier standaard een onderdeel van is en daar een mooie server virtueel in draaien.

Zorg ervoor dat je geen standaard poorten, zoals 3389 (RDP) open hebt staan naar het internet toe.
Hyper-V op Windows 10 Pro? Het kan zeker maar een dikke nono tenzij je 2 extra NIC's aankoopt. "Officieel" moet je je virtual switches over aparte kabels laten lopen indien je connectie wil naar de buitenwereld. Alternatief is VLAN's inrichten op je virtual network, een aparte gatewat/proxy inrichten virtueel en daar je VM's mee laten connecten. En zorg ook voor enige vorm van QoS; heb er weinig zin in dat 3 VM's gaan updaten en dat ineens je IPTV begint te haperen, als voorbeeld. En vergeet ook niet dat je alsnog aparte licenties nodig hebt voor elke Windows-VM die je uitrolt.

Dat gezegd hebbende; elke hypervisor heeft voor- en nadelen en persoonlijk vind ik voor "beginner" thuisgebruik toch VMware Workstation een beter idee (ondanks dat ik ook met Hyper-V en XenServer werk). Het voordeel/nadeel van een type 2 hypervisor is dat je het makkelijker weer eraf kan gooien. Hyper-V werkt ook wel maar de GUI is wat beperkter voor beginners en voor sommige handelingen moet/kan je beter PowerShell gebruiken.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 10 juni 2017 19:24

Acties:
  • 0 Henk 'm!
  • T.Kreeftmeijer
  • Registratie: December 2015
  • Laatst online: 20:48

T.Kreeftmeijer

Thomas Kreeftmeijer

Het beste (veiligst) draai een VPN server. Zet alleen die open en voorzie die van een sterk wachtwoord. Dat is zo'n beetje het veiligst wat er bestaat. Daarnaast HTTPS gebruiken voor webtoepassingen die buiten de VPN omdraaien. Helemaal veilig krijg je het nooit. Maar de kans dat je een verkeerd bestand download en dat je netwerk infecteerd is dan groter dan dat je via je server een virus binnen krijgt. En laat IP's blokken na zoveel verkeerde login pogingen. Of alle buitenlandse IP's.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

zaterdag 10 juni 2017 19:30

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-09 19:59

MAX3400

XBL: OctagonQontrol

T.Kreeftmeijer schreef op zaterdag 10 juni 2017 @ 19:24:
Het beste (veiligst) draai een VPN server. Zet alleen die open en voorzie die van een sterk wachtwoord. Dat is zo'n beetje het veiligst wat er bestaat. Daarnaast HTTPS gebruiken voor webtoepassingen die buiten de VPN omdraaien. Helemaal veilig krijg je het nooit. Maar de kans dat je een verkeerd bestand download en dat je netwerk infecteerd is dan groter dan dat je via je server een virus binnen krijgt. En laat IP's blokken na zoveel verkeerde login pogingen. Of alle buitenlandse IP's.
Ha, definieer "buitenlandse IP's"... Die bestaan bijna/namelijk niet. Met uitzondering van een aantal bekende RIPE-blocks, kan ik, als Nederlander bij een Nederlands hostingbedrijf gewoon een IP-block afnemen wat, bijvoorbeeld, uit Italie komt. Dan heb ik dus een webserver hosted in NL met een .SYS domain-name op een Italiaans IP en dan mag/kan ik nooit meer bij jou naar binnen?

Of andersom; een bedrijf wat van de USA naar NL verhuist kan gewoon via GLB hun oude adres-reeks koppelen aan het kantoor in Breda ofzo. Zal je net zien; jij werkt daar en je wordt vrolijk geblokkeerd door alle "thuisservers" van je vrienden.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

zaterdag 10 juni 2017 19:38

Acties:
  • 0 Henk 'm!
  • T.Kreeftmeijer
  • Registratie: December 2015
  • Laatst online: 20:48

T.Kreeftmeijer

Thomas Kreeftmeijer

MAX3400 schreef op zaterdag 10 juni 2017 @ 19:30:
[...]

Ha, definieer "buitenlandse IP's"... Die bestaan bijna/namelijk niet. Met uitzondering van een aantal bekende RIPE-blocks, kan ik, als Nederlander bij een Nederlands hostingbedrijf gewoon een IP-block afnemen wat, bijvoorbeeld, uit Italie komt. Dan heb ik dus een webserver hosted in NL met een .SYS domain-name op een Italiaans IP en dan mag/kan ik nooit meer bij jou naar binnen?

Of andersom; een bedrijf wat van de USA naar NL verhuist kan gewoon via GLB hun oude adres-reeks koppelen aan het kantoor in Breda ofzo. Zal je net zien; jij werkt daar en je wordt vrolijk geblokkeerd door alle "thuisservers" van je vrienden.
Klinkt logisch.
Dat advies van buitenlandse IP's blokkeren heb ik zelf een keer gekregen van iemand. Zelf niets meer mee gedaan, want ik wil ook in het buitenland bij de NAS willen.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

zaterdag 10 juni 2017 20:41

Acties:
  • +1 Henk 'm!
  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 20-09 14:54

Mr_gadget

C8H10N4O2 powered

Wat ook interessant kan zijn is een Synology nas systeem. Deze draaien Linux met een eigen saus eroverheen (Synology DSM) Deze kan je eventueel in een DMZ (de millitarized zone) zetten van je router. Dan moet je hem dicht timmeren. Je kan beter wat poorten doormappen. Op de synology draait al een webserver. Maar het is heel makkelijk te beheren. Eventueel kan je er ook een VPN server op draaien.

zaterdag 10 juni 2017 21:11

Acties:
  • +1 Henk 'm!
  • T.Kreeftmeijer
  • Registratie: December 2015
  • Laatst online: 20:48

T.Kreeftmeijer

Thomas Kreeftmeijer

Mr_gadget schreef op zaterdag 10 juni 2017 @ 20:41:
Wat ook interessant kan zijn is een Synology nas systeem. Deze draaien Linux met een eigen saus eroverheen (Synology DSM) Deze kan je eventueel in een DMZ (de millitarized zone) zetten van je router. Dan moet je hem dicht timmeren. Je kan beter wat poorten doormappen. Op de synology draait al een webserver. Maar het is heel makkelijk te beheren. Eventueel kan je er ook een VPN server op draaien.
Ik ben 'fan' van Qnap. Daar heb je meestal wat krachtiger e apparaten voor je geld en werkt net zo goed. Heb er nu de webinterface met SSL en een VPN openstaan naar buiten. Nooit gekke inlogpogingen gezien. Wel bij FTP trouwens. Dat beter uitzetten.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

zaterdag 10 juni 2017 21:12

Acties:
  • 0 Henk 'm!
  • polli_
  • Registratie: November 2010
  • Laatst online: 20-09 12:08

polli_

Full Disk Encryptie gebruiken bijvoorbeeld Bitlocker. Om te voorkomen dat inbrekers en medebewoners fysiek toegang tot de bestanden krijgen.

RDP in combinatie met een VPN server, om de server veilig vanuit het internet te bereiken.

zaterdag 10 juni 2017 21:24

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
dus een nas server is veiliger dan een eigen LAMP server ? PS: kan je op een NAS server ook sql en php draaien of puur aleen een webserver ?

ik heb inderdaad ook gekeken naar een nas wat inderdaad of qmap word of Synology mocht het een nas worden. ik ben er al echt wat jaartjes mee bezig maar veiligheid is de reden dat ik het nog niet heb want de kosten zijn het niet voor een NAS al lijkt me een windows server leuker

zaterdag 10 juni 2017 21:42

Acties:
  • 0 Henk 'm!
  • T.Kreeftmeijer
  • Registratie: December 2015
  • Laatst online: 20:48

T.Kreeftmeijer

Thomas Kreeftmeijer

Verwijderd schreef op zaterdag 10 juni 2017 @ 21:24:
dus een nas server is veiliger dan een eigen LAMP server ? PS: kan je op een NAS server ook sql en php draaien of puur aleen een webserver ?
Mijn Qnap kan dat ook allemaal en nog veel meer.
ik heb inderdaad ook gekeken naar een nas wat inderdaad of qmap word of Synology mocht het een nas worden. ik ben er al echt wat jaartjes mee bezig maar veiligheid is de reden dat ik het nog niet heb want de kosten zijn het niet voor een NAS al lijkt me een windows server leuker
Tja, een NAS is sneller veilig en makkelijk in gebruik, maar uiteindelijk maakt het niets uit.

13 000 Zeemijl - documentaire - Soms maakt al die keus het er niet makkelijker op.

zaterdag 10 juni 2017 22:18

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
dank ik ga denk ik maar een nas kopen en me pc weer verkopen.
of zeg je een nas is ook te riskant ? dan koop ik niks en stop ik met zoeken en leren erover.
wel jammer want ik weet er nu al zoveel van af. al is het echt een vak om dit allemaal te kunnen bijna

zaterdag 10 juni 2017 23:10

Acties:
  • 0 Henk 'm!
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

NAS veiliger in gebruik? Sinds wanneer...

Fixing things to the breaking point...

zondag 11 juni 2017 00:37

Acties:
  • 0 Henk 'm!
  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 20:43

Croga

The Unreasonable Man

Verwijderd schreef op zaterdag 10 juni 2017 @ 21:24:
dus een nas server is veiliger dan een eigen LAMP server ?
Nee. Juist het tegenovergestelde.

De NAS draait op Linux. Als er een lek in Linux zit zal dat eerst in Linux opgelost moeten worden. Pas daarna kan de fabrikant van de NAS het in de NAS oplossen.

Je eigen LAMP server kun je automatisch laten updaten waardoor de patch er meteen op staat.
De firmware van de NAS zal nooit eerder gepatched worden dan Linux en moet daarna ook vaak nog met de hand bijgewerkt worden.

Maar ondertussen hebben we het al over een server van €20 of een NAS van €200 én een router van €100. Daar kun je dus al minimaal 2 jaar en maximaal 5 jaar iemand anders verantwoordelijk maken voor de veiligheid..... Zie, bijvoorbeeld, Gandi Simple hosting: https://beta.gandi.net/en/simple-hosting (ik heb geen aandelen ;)).

Ofwel: Waarom zou je moeilijk doen als het ook makkelijk kan?

maandag 12 juni 2017 09:17

Acties:
  • 0 Henk 'm!
  • musiman
  • Registratie: Maart 2000
  • Laatst online: 13-08 14:04

musiman

Mijn wachtwoord is: Welkom01

MAX3400 schreef op zaterdag 10 juni 2017 @ 19:23:
[...]

Hyper-V op Windows 10 Pro? Het kan zeker maar een dikke nono tenzij je 2 extra NIC's aankoopt. "Officieel" moet je je virtual switches over aparte kabels laten lopen indien je connectie wil naar de buitenwereld. Alternatief is VLAN's inrichten op je virtual network, een aparte gatewat/proxy inrichten virtueel en daar je VM's mee laten connecten. En zorg ook voor enige vorm van QoS; heb er weinig zin in dat 3 VM's gaan updaten en dat ineens je IPTV begint te haperen, als voorbeeld. En vergeet ook niet dat je alsnog aparte licenties nodig hebt voor elke Windows-VM die je uitrolt.

Dat gezegd hebbende; elke hypervisor heeft voor- en nadelen en persoonlijk vind ik voor "beginner" thuisgebruik toch VMware Workstation een beter idee (ondanks dat ik ook met Hyper-V en XenServer werk). Het voordeel/nadeel van een type 2 hypervisor is dat je het makkelijker weer eraf kan gooien. Hyper-V werkt ook wel maar de GUI is wat beperkter voor beginners en voor sommige handelingen moet/kan je beter PowerShell gebruiken.
Wat een onzin!!! Je hoeft helemaal geen 3 nic's in je pc te hebben om thuis(!!!) een virtueel netwerkje in te richten met een server die virtueel in Hyper-V draait.
Waarom VMWare Workstation gebruiken dat je moet betalen (toch?!?) terwijl Windows 10 Pro Hyper-V al in zich heeft. Heb je Windows 10 Pro, dan kun je zonder meerkosten Hyper-V draaien.
Croga schreef op zondag 11 juni 2017 @ 00:37:
[...]

Nee. Juist het tegenovergestelde.

De NAS draait op Linux. Als er een lek in Linux zit zal dat eerst in Linux opgelost moeten worden. Pas daarna kan de fabrikant van de NAS het in de NAS oplossen.

Je eigen LAMP server kun je automatisch laten updaten waardoor de patch er meteen op staat.
De firmware van de NAS zal nooit eerder gepatched worden dan Linux en moet daarna ook vaak nog met de hand bijgewerkt worden.

Maar ondertussen hebben we het al over een server van €20 of een NAS van €200 én een router van €100. Daar kun je dus al minimaal 2 jaar en maximaal 5 jaar iemand anders verantwoordelijk maken voor de veiligheid..... Zie, bijvoorbeeld, Gandi Simple hosting: https://beta.gandi.net/en/simple-hosting (ik heb geen aandelen ;)).

Ofwel: Waarom zou je moeilijk doen als het ook makkelijk kan?
Heel goed opgemerkt. Het is heel eenvoudig om over andermans portemonnee te beslissen. Kijk even wat je nu al hebt en kijk hoeveel het meer kost om datgene te realiseren dat je wilt hebben.

Make music, not war

maandag 12 juni 2017 09:28

Acties:
  • 0 Henk 'm!
  • mcDavid
  • Registratie: April 2008
  • Laatst online: 09-09 17:48

mcDavid

polli_ schreef op zaterdag 10 juni 2017 @ 21:12:
Full Disk Encryptie gebruiken bijvoorbeeld Bitlocker. Om te voorkomen dat inbrekers en medebewoners fysiek toegang tot de bestanden krijgen.
FDE op een always-on systeem als een server zou ik in de meeste gevallen afraden. Maakt het aanzienlijk bewerkelijker gezien je systeem niet meer automatisch kan booten na bijv. een powerfailure, terwijl het nauwelijks toegevoegde waarde heeft gezien het filesystem toch altijd ontsleuteld is.

maandag 12 juni 2017 09:33

Acties:
  • 0 Henk 'm!

Verwijderd

Biased pro tip: www.nethserver.org
Installeer dit op bijvoorbeeld een HP Gen8 Microserver en je hebt een veilige, Windows compatibele server die zeer modulair allerlei functionaliteit kan bieden. Beheer via een intuitieve webinterface.

maandag 12 juni 2017 09:38

Acties:
  • 0 Henk 'm!
  • wolfero
  • Registratie: Juni 2008
  • Laatst online: 03-09 13:03

wolfero

Hier draait al maanden een debian 8 server met ssh op een andere poort en alleen https poort open voor plex. Veiligheid is altijd een issue, maar zolang je alles netjes update is er weinig aan de hand.

maandag 12 juni 2017 09:40

Acties:
  • 0 Henk 'm!
  • Lawwie
  • Registratie: Maart 2010
  • Laatst online: 17-09 16:28

Lawwie

Het beste bier, brouw je zelf!

Verwijderd schreef op zaterdag 10 juni 2017 @ 22:18:
dank ik ga denk ik maar een nas kopen en me pc weer verkopen.
of zeg je een nas is ook te riskant ? dan koop ik niks en stop ik met zoeken en leren erover.
wel jammer want ik weet er nu al zoveel van af. al is het echt een vak om dit allemaal te kunnen bijna
Voordat je over gaat in aanschaf van een ander product, probeer thuis gewoon met je server te knommelen en laat hem vooralsnog dicht voor de buiten wereld. Zodra je een beetje kennis op hebt gedaan, en niet na een middagje googlen, dan ga je de diensten een voor een aan de buitenwereld open zetten.

Zo ben ik thuis vroeger ook begonnen en er kan vrij weinig mis gaan.

woensdag 21 juni 2017 21:33

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bedankt voor jullie reacties.

zo te lezen ga ik dan toch voor een pc server. met windows of linux systeem ik denk windows.
ik heb een oplossing gevo0nden denk ik zodat me thuis netwerk veilig blijft.

ik ga gebruik maken van ziggo hotspot. dus geen hotspot die ik zelf heb aangemaakt in de router maar die van ziggo zelf dat is als het goed is een eigen ip en geschijden netwerk volgens ziggo informatie.

graag vraag ik jullie mening of dit inderdaad een slimme oplossing is om mijn huis netwerk veilig te houden.

Bedankt !

donderdag 22 juni 2017 09:38

Acties:
  • +1 Henk 'm!
  • slopert
  • Registratie: Oktober 2006
  • Laatst online: 02-09 14:17

slopert

Wat wil je bereiken met de Wifi verbinding via Ziggo? Je kan ook je server in je eigen netwerk zetten en alleen verbinding toestaan vanaf bepaalde ip's.

donderdag 22 juni 2017 09:50

Acties:
  • +1 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-09 19:59

MAX3400

XBL: OctagonQontrol

Een Hotspot is voor de rest van jouw netwerk/machines een niet bereikbaar IP op je private subnet. Je kan dan wel Plex en FTP openen naar/vanaf je nieuwe server maar dan ga je altijd "over het internet". Resultaat is dat je mogelijk haperingen krijgt omdat de bandbreedte van de hotspot niet voldoende is om via Plex een film te streamen.

En omdat je je server aan het internet direct hangt, heb je minder zicht op inkomende verbindingen en dus minder zicht op mogelijke hack-pogingen etc.

Ik zou het niet doen. Wat je eventueel zou kunnen proberen, maar dat moet je wel even inlezen: Hyper-V Core server draaien, via Win-RM de firewall optuigen op dit bak en via RSAT een VM provisionen en die op een VLAN naar je interne netwerk doorzetten. Sowieso heeft Windows Core al minder open poorten en dus een kleinere attack-surface; je VM heeft er nog minder last van als je ook daar alleen benodigde poorten openzet zoals SFTP en Plex.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 28 juni 2017 17:16

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
oke bedankt.
wat ik als laatste wil weten nu ik mijn pc al heb gekocht is:
mijn netwerk is toch 100% veilig aangezien ik over het wifi hotspot ga (ziggo deel hotspot )

woensdag 28 juni 2017 17:30

Acties:
  • +1 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-09 19:59

MAX3400

XBL: OctagonQontrol

Verwijderd schreef op woensdag 28 juni 2017 @ 17:16:
oke bedankt.
wat ik als laatste wil weten nu ik mijn pc al heb gekocht is:
mijn netwerk is toch 100% veilig aangezien ik over het wifi hotspot ga (ziggo deel hotspot )
Ja / nee / misschien.

Zoals ik in mijn vorige reply uitlegde; de WiFi hotspot is "public internet" dus wat daar wel/niet gebeurt, moet je zelf in de gaten houden. En de rest van je netwerk (dus achter je betaalde internet modem/router) is zo veilig/onveilig als de beheerder van het netwerk erop toeziet.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 28 juni 2017 17:34

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
oke sorry dat ik wat traag van begip beb.

mag ik het dan zo stellen:
1. mijn server op public wifi mag gehack worden en zelfs volledig open zijn () er staad niks anders dan alleen een website op de pc.

2. mijn bestaande netwerk is even veilig / onveilig als voor ik de server installeer toch ?

mvg

woensdag 28 juni 2017 17:35

Acties:
  • +1 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-09 19:59

MAX3400

XBL: OctagonQontrol

@Verwijderd
1. Ok, duidelijk.

2. Correct.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 28 juni 2017 17:36

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
TOPPER !!!! bedankt voor he geduld met mij XD

woensdag 28 juni 2017 18:17

Acties:
  • 0 Henk 'm!
  • PhilipsFan
  • Registratie: Oktober 2003
  • Laatst online: 19-09 22:01

PhilipsFan

Te oordelen naar je kennisnivo moet je heel ver bij eigen servers uit de buurt blijven! Leer eerst eens hoe het internet werkt, hoe LAN's en VLAN's werken en wat hacken uberhaupt is. Een server op een Ziggo hotspot? Hoe wil je dat gaan doen, hoe ga je die server bereiken? Die hotspots krijgen vast geen eigen ip-nummer, grote kans dat die achter NAT zitten. Dat schiet dus voor geen meter op.

Sowieso heb je nog niet gezegd waar je die server voor wil gebruiken. Wil je echt een publieke webserver inrichten, kun je dan niet beter een goede hosting-oplossing zoeken? Een publieke webserver is vragen om moeilijkheden, dan moet je echt wel weten wat je aan het doen bent. Zo niet, dan ben je binnen een paar seconden gehacked en gebruiken de Chinezen/Russen etc jouw server om hun spam, virussen, warez en whatnot te verspreiden.

Als je alleen zelf op afstand bij je eigen computers of bestanden wilt, of je wilt een beperkte groep mensen daar toegang toe geven, dan kun je beter een VPN-servertje inrichten, dat is veel veiliger. OpenVPN is dan de manier.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq