Alle ports open van een router?

donderdag 17 januari 2019 17:49

Acties:

0 Henk 'm!

Topicstarter

ik heb een vraagje.
ik ben lucas 15 jaar oud en ben zelf bezig om een server hosting te gaan beginnen in enkele jaar voor jongeren die graag een server willen en niet veel geld hebben/willen besteden voor een web of game server.
ik ben opzoek naar een router maar kan niet een vinden die ik nodig heb meschien kunnen jullie daarbij mee helpen. ik ben er een opzoek of die een ondersteuningen hebben voor whmcs automatisering dat ik niet met de hand hoeft te portfordwarden of die alle ports 1 een keer kan openen. en dan nog het liefst in een 19" rack in een budget voor 80 tot 200 euro. ik hoop dat jullie me kunnen helpen.

met vriendelijke groet, lucas lammers

donderdag 17 januari 2019 20:34

Glewellyn

is er ook weer.

Alle poorten forwarden is vanuit beveiliging niet verstandig. Een veiligere manier om dit op te lossen is om op je server van afstand toegankelijk te maken. Liefst via een VPN en iets van remote desktop. Dan kan je van afstand op je server, en vanuit daar je router openzetten.

En ook als je andere problemen hebt met de server kan je die dan van afstamd verhelpen.

Aksnes schreef op donderdag 17 januari 2019 @ 20:33:
Wat jij zoekt is een reverse proxy. Je wilt maar één oort van je router openzetten en niet al je poorten.

En hoe helpt een reverse proxy als je verschillende services aanbiedt met een proprietary protocol?

[ Voor 30% gewijzigd door Glewellyn op 17-01-2019 20:39 ]

*zucht*

donderdag 17 januari 2019 17:52

Acties:

0 Henk 'm!

bregweb

Waarom begin je niet met je eigen router? Kun je alvast kijken hoe het werkt en geen budget nodig, kun je daar andere zaken van kopen.

Hattrick: Thorgal Eagles

donderdag 17 januari 2019 17:56

Acties:

0 Henk 'm!

HKLM_

Neem aan dat je maar 1 ip adres hebt toch? Dan hoef je ook maar 1x je poortforwarts in te stellen. Zou inderdaad beginnen op je huidige router en kijken hoe het opzetten werkt.

[ Voor 28% gewijzigd door HKLM_ op 17-01-2019 17:57 ]

Cloud ☁️

donderdag 17 januari 2019 18:29

Acties:

0 Henk 'm!

lucasgamestudio

Topicstarter

kijk je moet je voorstellen.
iemand koopt in minecraft server via mijn website. dan maakt de website een server aan op mijn server via de controll panel pterodactyl. dan maakt hij automatisch een poort aan. alleen om mensen op de server te laten komen moet je die port poortfordwarden alleen om iedere server met de hand te gaan portfordwarden gaat een beetje moeilijk want de serverrack met de servers staat niet bij mij thuis. dus kom er niet gemakkelijker snel bij de router om met de hand gaan portfordwarden

omdat de server niet bij mij staat heb nogal geen ruimte voor een rack en doe dit samen met een vriend van me. en daar zijn de ouders van geschijden en waar de server staat komt hij alleen maar in de wiekende. dus ik zoek een router die het automatisch kan portfordwarden. omdat ik er niet iedere keer daar ben. en het is de bedoeling dat automatisch gaat. kijk dit is hoe alles aan gesloten word.

-cleint
-netwerk provider
-router meterkast
-router
-firewall
-switch
-patch
-server

(trouwens veel van deze bovenstaande dingen heb ik gratis of voor heellaag prijsje kunnen krijgen, en omdat ik al aantal jaren servers ben aan het collecten heb ik nu rond de 10 servers die ik eerst voor me home lab hat)

[ Voor 44% gewijzigd door lucasgamestudio op 17-01-2019 18:37 ]

donderdag 17 januari 2019 18:41

Acties:

+3 Henk 'm!

arvidbeheerder

Geef eens iets meer context. Waar staat de server, wie is de provider, wat voor router hangt er nu tussen.

Ik denk dat het een leuk leerproces is om je eigen router te bouwen en in het rack te hangen. Krijg je meteen een beetje een gevoel wat je moet doen om dit soort dingen goed te beveiligen. Mijn onderbuik gevoel zegt dat je dat een beetje onderschat.

en kijk alsjeblieft even naar een spelling voordat je post $_/-\o_$

[ Voor 10% gewijzigd door arvidbeheerder op 17-01-2019 18:43 ]

donderdag 17 januari 2019 18:55

Acties:

0 Henk 'm!

lucasgamestudio

Topicstarter

avridbeheerder.

mijn server komt bij me vriend vader te staan omdat ik zelf geen ruimte heb tot beschikking voor een server omdat ik op een zolder bevind en nogal last heb van de schuine daken ik ben al een aantal jaar servers aan het sparen voor me home lab alleen kwam op het idee om te gaan verhuren omdat het nogal wat stroom kosten en geen goedkope server hosting was. alleen heb nog een aantal dingen nodig zoals een router. die alle porten in een keer kan open doen dat ik geen jaren bezig ben om handmatig 9999 porten te gaan portfordwarden. of dat het kan automatiseren met WHMCS. want ik kan niet iedere keer met de hand te gaan portfordwarden omdat ik niet op die locatie bent en me vriend waar ik dit samen doe is bij ze vader maar alleen in het weekend.

hoe ik alles aangesloten heb en wat de route is leg ik nu even uit

1. tmobile 750mbs internet (hadden ze al)
2. switch in de meterkast
3. een kabel van de switch naar de kantoortje die aan het huis is gebouwd voor me vriend vaders bedrijf (die mogen wij ook gebruiken voor onze servers)
4. router voor de servers
5. firewall voor de servers
6. switch
7. patch paneel
8. ups
9. server lijst
2x hp dl380 g5 (1 voor prive server ander voor storage server)
1x dell power ege [typenummer vergeten] (voor domein en webhosting)
1x hp dl385 g6 (minecraft server)
5x dell emc (DAS/NAS voor opslag)

donderdag 17 januari 2019 20:22

Acties:

+1 Henk 'm!

valkenier

Ik wil niet rude zijn, maar is dit verstandig? Alle poorten in 1 x openzetten?. Je zoekt een router die kan wat je wil, maar in je setup wil je in stap 5 nog een separate firewall opnemen. Wat verwacht je daar van, als je alle poorten openzet? Lijkt me totaal de verkeerde plek in je setup.
Je kan toch voor een habbekrats ergens een minecraft server huren?

Als je zoiets wil je dat toch op zijn minst remote kunnen managen en monitoren. Kennelijk heb je dat ook nog niet eens bekeken. Houd er rekening mee dat dergelijk gehobby de aandacht trekt van allerlei lieden met andere bedoelingen dan jij denkt.
Het lijkt mij een brug te ver.

En let een beetje op je taalgebruik. Het is bijna onleesbaar wat je schrijft met het gebrek aan interpunctie en hoofdletters.

donderdag 17 januari 2019 20:33

Acties:

+1 Henk 'm!

Aksnes

Wat jij zoekt is een reverse proxy. Je wilt maar één poort van je router openzetten en niet al je poorten.

donderdag 17 januari 2019 20:34

Acties:

Beste antwoord ✓
0 Henk 'm!

Glewellyn

is er ook weer.

Alle poorten forwarden is vanuit beveiliging niet verstandig. Een veiligere manier om dit op te lossen is om op je server van afstand toegankelijk te maken. Liefst via een VPN en iets van remote desktop. Dan kan je van afstand op je server, en vanuit daar je router openzetten.

En ook als je andere problemen hebt met de server kan je die dan van afstamd verhelpen.

Aksnes schreef op donderdag 17 januari 2019 @ 20:33:
Wat jij zoekt is een reverse proxy. Je wilt maar één oort van je router openzetten en niet al je poorten.

En hoe helpt een reverse proxy als je verschillende services aanbiedt met een proprietary protocol?

[ Voor 30% gewijzigd door Glewellyn op 17-01-2019 20:39 ]

*zucht*

donderdag 17 januari 2019 20:46

Acties:

0 Henk 'm!

Aksnes

Glewellyn schreef op donderdag 17 januari 2019 @ 20:34:

[...]

En hoe helpt een reverse proxy als je verschillende services aanbiedt met een proprietary protocol?

lucasgamestudio schreef op donderdag 17 januari 2019 @ 18:29:
iemand koopt in minecraft server via mijn website. dan maakt de website een server aan op mijn server via de controll panel pterodactyl. dan maakt hij automatisch een poort aan. alleen om mensen op de server te laten komen moet je die port poortfordwarden alleen om iedere server met de hand te gaan portfordwarden gaat een beetje moeilijk want de serverrack met de servers staat niet bij mij thuis. dus kom er niet gemakkelijker snel bij de router om met de hand gaan portfordwarden

Wat heb je hier nog meer voor nodig dan een reverse proxy?

Overigens is toegang op afstand wel essentieel om support op de servers te kunnen leveren. Maar dit heeft niets te maken met het beschikbaar maken van je diensten aan je cliënten.

[ Voor 10% gewijzigd door Aksnes op 17-01-2019 20:49 ]

donderdag 17 januari 2019 20:50

Acties:

0 Henk 'm!

Glewellyn

is er ook weer.

Aksnes schreef op donderdag 17 januari 2019 @ 20:46:

Wat heb je hier nog meer voor nodig dan een reverse proxy?

Een reverse proxy luistert normaal gesproken op 1 poort en begript maar 1 protocol. Hoe kan je die inzetten om een verscheidenheid aan poorten en protocollen voor de game-servers te ontsluiten?

*zucht*

donderdag 17 januari 2019 20:56

Acties:

0 Henk 'm!

Aksnes

Glewellyn schreef op donderdag 17 januari 2019 @ 20:50:
[...]

Een reverse proxy luistert normaal gesproken op 1 poort en begript maar 1 protocol. Hoe kan je die inzetten om een verscheidenheid aan poorten en protocollen voor de game-servers te ontsluiten?

Aan de hand van de informatie van de TS ben ik er vanuit gegaan dat hij enkel Minecraft servers aan biedt. Waar hij nu alle poorten open wil zetten om de individuele minecraft servers beschikbaar te maken.

donderdag 17 januari 2019 21:16

Acties:

0 Henk 'm!

Glewellyn

is er ook weer.

Aksnes schreef op donderdag 17 januari 2019 @ 20:56:
[...]

Aan de hand van de informatie van de TS ben ik er vanuit gegaan dat hij enkel Minecraft servers aan biedt. Waar hij nu alle poorten open wil zetten om de individuele minecraft servers beschikbaar te maken.

TS heeft het in zijn eerste post over web- en gameservers. Maar zelfs als het alleen om minecraft zou gaan, welke proxy server heeft ondersteuning voor het minecraft protocol? En op basis waarvan zou deze proxy het binnenkomende verkeer kunnen doorsturen naar de juiste instance?

Het enige dat ik kan bedenken, en zelfs dan alleen onder voorwaarde dat het minecraft protocol de juiste headers bevat, en een proxy-server met minecraft ondersteuning, is een onderscheid op DNS. Dan kan je voor iedere minecraft instance een A record opnemen en daarop gebaseerd zou die proxy moeten forwarden naar de juiste port.

*zucht*

vrijdag 18 januari 2019 08:28

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Dit is echt geen pro networking. We hebben het niet over een thuisrouter; dus staan alle poorten open en is de mamagement int fysiek een andere.
Achter de router komt een firewall (of het is een professionele router met firewall) waar je verkeer wordt gefilterd, geforward whatever.
Daar regel je portforwarding etc. (Als je het over portforwarding hebt heb je het over NAT)
Daarna kom je pas aan eventueel een reverse proxy.
(En dit is een schetsje van een behoorlijk plat netwerk)

@lucasgamestudio Wat jij wil zoals je het nu wil gaat je heel wat moeite koste v.w.b. het dichttimmeren van je setup. Pas als het helemaal dicht zit dan pas ga je poorten open zetten en dan weer testen of het netwerk dicht genoeg is. Als ik jou was zou ik daar een professional voor inhuren.

vrijdag 18 januari 2019 08:45

Acties:

0 Henk 'm!

Hann1BaL

Do you stay for dinner?Clarice

Indien je dit op het thuisnetwerk van de vader van jouw vriend wil doen, zul je toch echt de netwerken eerst serieus moeten scheiden. Op dit moment lijkt, aan de hand van je beschrijving dat niet te gebeuren.

Ik vind het leuk dat je dit initiatief hebt, maar je zult ook even moeten kijken wat T-mobile hier van vindt. Vaak wordt er aangegeven dat de verbinding niet voor commerciele doeleinden gebruikt mag worden. Ja, je mag je eigen servers hosten, maar nee, dat mag je niet verhuren. Geen idee of dit zo is, maar alleen het advies om dat even te controleren.

Sowieso moet je dit remote manageable maken. Dus hoewel ik denk dat automatisch de poorten open zetten niet per se een goed idee vind, moet je sowieso zorgen dat je het handmatig vanaf afstand kunt doen.

vrijdag 18 januari 2019 12:32

Acties:

0 Henk 'm!

jvanhambelgium

Met vb een Mikrotik router/FW kan je via API/script perfect bepaalde nieuwe FW-rules / NAT-rules inserten en actief zetten etc.
Dit kan je dan verder via vb PHP in gang zetten maar de integratie met WHMCS zal wel de nodige ontwikkeling vergen denk ik.

vrijdag 18 januari 2019 18:47

Acties:

0 Henk 'm!

Ascension

Ik zou verschillende reeksen openzetten per server, kan je gewoon van te voren inregelen.

Wel voor zorgen dat je vanaf je servers niet door kan hoppen naar het netwerk van de vader van je vriend.

dinsdag 22 januari 2019 09:55

Acties: