security check vraag hosting

vrijdag 19 januari 2024 11:10

Acties:

0 Henk 'm!

Kona Electric jan-2019

Topicstarter

Hoi,

Heb een udm PRO en mijn kind wil graag minecraft server hosten.

Nu wilde ik het volgende doen.
Apart vlan aanmaken rechtstreeks op de udm inloggen.
En hier portforwards opzetten zodat alleen deze machine bereikbaar is vanaf buiten en rest van netwerk niet.

Port 25 wil ik dan alleen maar vanuit eigen netwerk toestaan wat nodig voor beheer.

Mis ik dan nog iets?

vrijdag 19 januari 2024 11:12

Acties:

+1 Henk 'm!

pc_freak1

in principe als je een portforward instelt stel je al een destination IP in.
dat betekent dat de geforwarde poort alleen naar dat ene interne IP is, en niet het hele subnet.

vlan is natuurlijk beter, maar niet noodzakelijk, ik zou mezelf de comlexiteit besparen.

Als je het niet probeert, kun je het sowieso niet.

vrijdag 19 januari 2024 16:49

Acties:

0 Henk 'm!

DuitseHelm

Born at a very young age.

Staat je modem (voor je UDMPro in bridge?) zo niet, zul je daar ook wat moeten portforwarden.

XBL: DeutscheHelm // STEAM: Duitse Helm // a.k.a. Nielles™

vrijdag 19 januari 2024 17:08

Acties:

+1 Henk 'm!

jurroen

Security en privacy geek

pc_freak1 schreef op vrijdag 19 januari 2024 @ 11:12:
in principe als je een portforward instelt stel je al een destination IP in.
dat betekent dat de geforwarde poort alleen naar dat ene interne IP is, en niet het hele subnet.

vlan is natuurlijk beter, maar niet noodzakelijk, ik zou mezelf de comlexiteit besparen.

Stel dat er een kwetsbaarheid in Minecraft zit of die server zwak is ingesteld, kan VLAN segmentatie een hele dikke plus zijn. Als alles goed is ingesteld kan een aanvaller dan niet lateraal binnen het netwerk verplaatsen.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

vrijdag 19 januari 2024 17:54

Acties:

+1 Henk 'm!

elmo1

Kona Electric jan-2019

Topicstarter

pc_freak1 schreef op vrijdag 19 januari 2024 @ 11:12:
in principe als je een portforward instelt stel je al een destination IP in.
dat betekent dat de geforwarde poort alleen naar dat ene interne IP is, en niet het hele subnet.

vlan is natuurlijk beter, maar niet noodzakelijk, ik zou mezelf de comlexiteit besparen.

Complex is vlan niet en ik hang de server aan een eigen.port en zet hier de vlan op, paar minuten werk.
Daarna nog de port forwards . Idee hierachter is wat jurroen al.zei dat ze niet via de server verder mijn netwerk op kunnen dooreen lek of iets.

vrijdag 19 januari 2024 18:08

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

elmo1 schreef op vrijdag 19 januari 2024 @ 17:54:
[...]

Complex is vlan niet en ik hang de server aan een eigen.port en zet hier de vlan op, paar minuten werk.
Daarna nog de port forwards . Idee hierachter is wat jurroen al.zei dat ze niet via de server verder mijn netwerk op kunnen dooreen lek of iets.

Op je vraag of je iets mist: ik zou zelf dubbelchecken of je dan echt de traffic rules hebt die voorkomen dat het MC VLAN niet naar de rest van je netwerk kunnen. En die threat protection ook aanzetten op het MC VLAN.

Plus, poort 25 is een management interface voor die MC server? Wat draait het? Want poort 25 is normaal gezien SMTP/MTA. De Java editie zit op 25565, Bedrock op 19132-19133. Maar goed, zijn ook veel management/mod tools voor

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

Vraag

Alle reacties