Een externe firewall (gebruikers blog)

  • 20 april 2017
  • 32 Reacties
  • 14043x Bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

32 Reacties

Reputatie 3
Badge +4
Trouwens verschil tussen stealth en closed is in pfSense
Reject = closed iemand connect maar word geweigerd
Blocked = stealth iemand connect en krijgt niets terug ook geen weigering.

Vast ip adres is dat hetzelfde als statisch ip adres?
Bij ziggo heb ik ook al heel erg lang hetzelfde ip adres maar het is toch echt een dynamisch ip adres. Waardoor ik soms met mijn mail server problemen heb dat streng geconfigureerde mail servers geen mail op mijn domein willen afleveren.

Ip adres ranges van gewone internet gebruikers die zogenaamde dynamische ip pools word niet een smtp server op verwacht en daarom word vaak smtp verkeer van zo'n ip geweigerd of geen mail op afgeleverd.

Je kan in postfix (smtp server) bij voorbeeld instellen dat als het reverse adres anders is dan het forward adres dat dan de mail aflevering gestaakt word. Dus ja hoe vang je dat op als je een dynamisch ip hebt.

Als je dit soort dingen graag wil leren dan moet het wel ook kunnen heh technisch gezien. Dit soort dingen zorgt ervoor dat mijn mail server niet 100% betrouwbaar werkt daar baal ik van want ik wil het goed doen en leren hoe het perfect kan laten werken. Maar ja een mail server bij internet klanten thuis is natuurlijk voor een provider een horror scenario.
Reputatie 7
Badge +24
Tnks intressante uitleg. Ik kijk uit naar de volgende! Gr Rob
Wederom heerlijk om te lezen.:D
Reputatie 7
Badge +25
Wederom heerlijk om te lezen.:D
Is wel interessant maar mij een brug te ver, ik houd het standaard bij de firewall van mijn Ziggo-modem en de ingebouwde firewall van W10NL, maar heb de internetverbinding wèl op openbaar gezet en niet op particulier.
Wederom heerlijk om te lezen.:D
Is wel interessant maar mij een brug te ver, ik houd het standaard bij de firewall van mijn Ziggo-modem en de ingebouwde firewall van W10NL, maar heb de internetverbinding wèl op openbaar gezet en niet op particulier.

Wederom heerlijk om te lezen.:D
En daar blijft het dan ook helemaal bij.
Na 11 jaar firewall van het modem, firewall van Windows en Microsoft Forefront Cliënt (MpCmdRun.exe) met als zijn opvolgers tot nu toe (Windows Defender beveiligingscentrum) geen virus of anderszins meer actief gehad, wel gezien, maar werden adequaat getackeld.
Daarvoor met andere vormen van beveiliging wel problemen gehad.
Ik laat hem ieder uur kijken naar een update en soms zijn er meer dan 5 of meer nieuwe beveiligingsdefinities per dag.
(En deze configuratie ook een lange tijd zakelijk gebruikt voor ICT hulp e.d. en dan weet je wel wat voor vervuilde mails je binnenkrijgt van besmette computers. Draaide wel vaak een back-up uiteraard, maar die is niet meer nodig geweest.)
een heel mooi stuk, maar kun je evt een link plaatsen waar je de hardware hebt aangeschaft??? helaas ik google niet mijn vriend vandaag.. 😞
Reputatie 5
Badge +5
Ik heb hem bij Applianceshop gekocht, maar ik zie dat het moederbordje momenteel out of stock is. Het kan zijn dat hij gewoon tijdelijk uitverkocht is.
Amazon.de heeft ze ook te koop.

Mocht je voor andere hardware gaan: De nieuwste versies pfSense vereisen dat het hardwarematige AES encryptie ondersteunt (in de CPU)