5 zakelijk vaste ip-adressen

Je hebt een router nodig die in dat geval geen NAT doet maar het verkeer 1-op-1 door zet. Of gewoon een switch waarbij je de je pc een vast IP adres geeft.

Echter, met RDP zijn in het verleden veel problemen geweest en zou je naar mijn mening helemaal niet publiek toegankelijk willen maken. Waarom gebruik je niet gewoon een VPN server?

Om te beginnen zal ik de computers nooit een vast IP geven direct aan het internet.

1. Wat je zal kunnen doen is een oude SSG-5 op de kop tikken en dan MIPS maken met policy's en dan een policy van untrust naar trust die alleen RDP doorzet.. Je zegt dan bijvoorbeeld:
x.x.x.1 => 172.20.1.1
x.x.x.2 => 172.20.1.2
x.x.x.3 => 172.20.1.3
x.x.x.4 => 172.20.1.4
x.x.x.5 => 172.20.1.5

2. Je kan ook een remote desktop gateway server opzetten, welke als een soort van proxy werkt. Je stelt deze in van buitenaf en geeft dan de interne naam aan.

3. Zet een VPN server op en verbind naar de interne computers, kan makkelijk met SoftEther.

4. Echter kan je ook gewoon poort forwarden achter een NAT, simpel en effectief.

Ik zou geen enkel Microsoft protocol zonder VPN aanraden, er zijn te veel DoS attacks zonder authenticatie mogelijk of mogelijk geweest. Zo kan je vrij makkelijk RDP laten crashen, SMB misbruiken of AD vast laten lopen.

Verder gewoon NAT gebruiken en een VPN (tenminste isakmp2ikev2/ipsec en in elk geval geen PPTP!) tunnel.

Je moet zien dat het modem een Router wordt voor het /27 netwerk.

Dus een Switch aan modem en daar 5 systemen aan met een ip adres uit die reeks en je hebt internet op alle 5.

Dus je kan bij ziggo dus 5 routers met elk zijn eigen externe ip adres hebben en zo dus fysiek gescheiden netwerken.

Afgezien van het feit of het verstandig is om fixed IP adressen aan allerlei apparatuur thuis te hangen die bereikbaar is van buiten af...

Als klant van Xs4all krijg je een hele range aan fixed IPv6; dan kun je naar hartenlust experimenteren.

https://www.xs4all.nl/technologie.htm#inPageNav-166899
nieuws: Xs4all gaat nieuwe klanten automatisch van ipv6 voorzien

[ Voor 21% gewijzigd door ehtweak op 21-06-2017 23:06 ]

ARKO schreef op woensdag 21 juni 2017 @ 19:28:
Om te beginnen zal ik de computers nooit een vast IP geven direct aan het internet.

Misschien licht offtopic, maar dit is toch ook wat er gebeurd met DS-lite en Dual stack met IPv6? Dynamisch IPv6 adres wordt toegekend aan alle computers en apparatuur, waarom is een static IP op IPv4 zoveel gevaarlijker?
Is IPv6 verkeer beter te firewallen of zit het hem puur in het fixed IP? Of iemand nu je fixed IP raadt of je dynamische IP lijkt me niet veel verschil maken.

Jim423 schreef op woensdag 21 juni 2017 @ 23:18:
[...]


Misschien licht offtopic, maar dit is toch ook wat er gebeurd met DS-lite en Dual stack met IPv6? Dynamisch IPv6 adres wordt toegekend aan alle computers en apparatuur, waarom is een static IP op IPv4 zoveel gevaarlijker?
Is IPv6 verkeer beter te firewallen of zit het hem puur in het fixed IP? Of iemand nu je fixed IP raadt of je dynamische IP lijkt me niet veel verschil maken.

Als je IPv4 eerst door een firewall laat gaan zie ik het probleem niet helemaal.