Vraag

dinsdag 5 januari 2021 10:31

Acties:
  • 0 Henk 'm!
  • Ivolve
  • Registratie: September 2005
  • Laatst online: 12-09 22:24

Ivolve

Topicstarter
Ik heb momenteel een server draaien met daarop truenas. Truenas draait een aantal plugins waarvan de belangrijkste Nextcloud. Nextcloud is toegankelijk vanaf het internet en vormt daarmee een beveiligingsrisico. In die toekomst wil ik mogelijk nog meer web applicaties hosten op de server. Daarom zou ik graag nextcloud graag in een apart netwerk willen zetten, echter mijn KPN experiabox biedt daarvoor te beperkte ondersteuning.

Aan de andere kant heb ik mijn oude mediacenter (XboxPC), met een 4 port server NIC nog in de kast liggen. Deze heb ik een tijd geleden proberen te verkopen maar animo was laag.
V&A aangeboden: Casemod -- Xbox PC -- Mini ITX build ideaal als HTPC / media ...

Dit is een zeer zuinig maar krachtig athlon 5350 systeempje en daarmee ideaal voor Pfsense. Het lijkt erop dat Pfsense alles kan wat ik wil en nog een shitload meer. Ik heb dit als test en geïnstalleerd en ben eigenlijk een beetje overweldigd door de hoeveelheid instellingen in Pfsense.

Daarnaast heb ik eigenlijk niet veel verstand van netwerken. Gelukkig is er internet en met een aantal handige tutorials zal ik dit zeker wel aan de praat krijgen maar vraag me af of het verstandig is. Daarbij stel ik de volgende vragen:
  • Als ik met weinig verstand van zaken Pfsense opzet is het dan wel daadwerkelijk veiliger dan mijn oude experiabox of een andere router?
  • Heb ik daarbij nog plugins als snort nodig om het veilig genoeg te krijgen?
  • Als het eenmaal is opgezet blijft het dan ook altijd werken, ook bij de volgende update? En lukt het me met beperkte kennis iets te fixen als het kapot is?
Zoals aangegeven is security mijn voornaamste zorg. Een andere optie zou zijn om (nogmaals) te proberen om de bestaande hardware te verkopen en een andere router aan te schaffen.

Beste antwoord (via Ivolve op 11-01-2021 16:28)

dinsdag 5 januari 2021 11:46

  • Mr.Jingles
  • Registratie: November 2007
  • Laatst online: 19:01

Mr.Jingles

In mijn geval heb ik de expedia box bij het knutselen nog steeds gebruikt om continuiteit/veiligheid te hebben. Als je zelf het idee hebt dat alles helemaal tip top is gooi je de expedia box in een doos op zolder.

Begin maar gewoon met het installeren en begin maar met knutselen.
Tutorial die ik gebruikt heb.

Aldoende leert men..

Alle reacties

dinsdag 5 januari 2021 11:05

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Je zet een poort open naar je Nextcloud omgeving waarom denk je dat de ene router daar beter in is dan een andere. Als je het echt veiliger wilt maken dan zou ik eerder kiezen voor een verbinding over een VPN en de Nextcloud server niet rechtstreeks aan het internet hangen. Maar voor alleen prive gebruik moet je je afvragen wat je wilt.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 5 januari 2021 11:14

Acties:
  • 0 Henk 'm!
  • Mr.Jingles
  • Registratie: November 2007
  • Laatst online: 19:01

Mr.Jingles

Onlangs ben ik overgestapt op PFsense en zo de expedia box de deur uit gedaan.
Maar vergis je niet, je hebt er wel aardig wat werk aan. Het is dus niet plug&play. Qua functionaliteit heb je dan wel veel meer dan die expedia box. Maar als je van knutselen houdt zou ik het je aanraden. Het is wel lekker uitgebreid en als het eenmaal werkt wil je niet meer anders. Plus er is ook veel documentatie & Howto's van PFsense. Vooral VPN inregelen heb je genoeg youtube filmpjes van.

Deze blog post heb ik gebruikt (wel oude gui).
Venxblog: KPN glasvezel via PFSense .

dinsdag 5 januari 2021 11:14

Acties:
  • 0 Henk 'm!
  • Ivolve
  • Registratie: September 2005
  • Laatst online: 12-09 22:24

Ivolve

Topicstarter
Je zet een poort open naar je Nextcloud omgeving waarom denk je dat de ene router daar beter in is dan een andere.
Niet alleen een poort openzetten, ik wil een apart VLAN opzetten als DMZ. Waarbij apparaten in mijn thuis netwerk wel toegang krijgen tot de nextcloud VLAN maar andersom niet.

[ Voor 28% gewijzigd door Ivolve op 05-01-2021 11:16 ]

dinsdag 5 januari 2021 11:18

Acties:
  • 0 Henk 'm!
  • Ivolve
  • Registratie: September 2005
  • Laatst online: 12-09 22:24

Ivolve

Topicstarter
Fijn om te horen dat er nog een knutselaar is die het is gelukt :).

Ik vind knutselen inderdaad ook leuk maar zoals aangegeven ben ik bang dat ik met mijn eigen 'geknutsel' misschien onbewust een beveiligingsrisico creëer. Ik ben uiteraard geen complete idioot en snap dat als ik iets niet begrijp ik het beter op de default kan laten staan maar toch...

Fijn ook om van jou te horen dat als het eenmaal werkt het dat ook blijft doen. Ik vind het zelf ook leuk om te knutselen maar het moet wel een productief systeem worden. Als dat steeds uitvalt wanneer mijn vrouw wil netflixen is de lol van het knutselen er snel af... :)

[ Voor 27% gewijzigd door Ivolve op 05-01-2021 11:19 ]

dinsdag 5 januari 2021 11:46

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Mr.Jingles
  • Registratie: November 2007
  • Laatst online: 19:01

Mr.Jingles

In mijn geval heb ik de expedia box bij het knutselen nog steeds gebruikt om continuiteit/veiligheid te hebben. Als je zelf het idee hebt dat alles helemaal tip top is gooi je de expedia box in een doos op zolder.

Begin maar gewoon met het installeren en begin maar met knutselen.
Tutorial die ik gebruikt heb.

Aldoende leert men..

dinsdag 5 januari 2021 13:41

Acties:
  • 0 Henk 'm!
  • Ivolve
  • Registratie: September 2005
  • Laatst online: 12-09 22:24

Ivolve

Topicstarter
Ik heb inderdaad gisteren al zitten spelen. De pfsense gewoon achter mijn experiabox gehangen en even ziten 'spelen' ermee. Leuk spul inderdaad!

Ik zal vanavond de tutorial van Lawrence eens bekijken en inderdaad pas live gaan als ik er helemaal een goed gevoel bij heb.

Ik had verder gevonden dat de Snort plugin nog een stukje extra beveiliging kan bieden, zou dat nodig zijn of is het standaard systeem voldoende? Zijn er verder nog handige plugins die jij zou aanraden?

maandag 11 januari 2021 16:30

Acties:
  • 0 Henk 'm!
  • Ivolve
  • Registratie: September 2005
  • Laatst online: 12-09 22:24

Ivolve

Topicstarter
De tutorial bekeken. Mijn vraag wordt beantwoord rondom minuut 22.

"The Pfsense out-of-the box setup is secure"
"If there was a more secure way to setup it up, we would have made that the default way to set it up"

maandag 11 januari 2021 16:37

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 21:16

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik werk veel met PFsense, maar onderstaande quote is security technisch gezien toch wel een beetje een dooddoener.
Ivolve schreef op maandag 11 januari 2021 @ 16:30:
"The Pfsense out-of-the box setup is secure"
Tuurlijk is een pfsense in een bepaalde mate "secure", maar dat wil niet zeggen dat je als eindgebruiker dan klaar bent. Default username/password is "Admin" met "Pfsense". Dat laten staan zou ik niet als "secure" willen bestempelen. ;)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 11 januari 2021 19:54

Acties:
  • 0 Henk 'm!
  • Ivolve
  • Registratie: September 2005
  • Laatst online: 12-09 22:24

Ivolve

Topicstarter
Oke security is altijd relatief, deed me denken aan deze meme...

Afbeeldingslocatie: https://pbs.twimg.com/media/D0zqdWJW0AA646c.jpg


Maar zelfs als je geen tutorial juist kunt volgen het default password laat staan moet iemand nog steeds op je LAN komen om in te breken in je router.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq