Dag Allen, ik heb dit forum afgespeurd naar vragen met betrekking tot thuis een website draaien. Ik heb nog niet gevonden wat ik zocht dus vandaar dit topic/deze vraag. Onlangs heb ik een nieuwe router (de V12) en sindsdien zijn mijn websites niet meer vanaf buiten mijn LAN te bereiken. Dit was de enige verandering na jaren gewoon werken, en ik zou graag een oplossing hebben. Mijn situatie is als volgt:Ik heb een nieuwe KPN Router Experia box V10 (sinds een paar weken). Ports 80 (HTTP) en 443 (HTTPS) geforward naar een apparaat op 192.168.2.1 Sites draaien op dit apparaat (raspberry pi + LAMP) Deze pi is tevens een reverse proxy naar andere pi's met andere sites (tevens allen LAMP) Apparaten binnen mijn netwerk (LAN) kunnen mijn sites benaderen en ik krijg het gewenste resultaat (een functionerende website) Apparaten buiten mijn netwerk (zoals familie en frienden) krijgen een 408 Time Out error (ERR_TIMED_OUT) Ik krijg zelf een 408 als ik via een TOR connectie de site open (wat logisch is, weer een ERR_TIMED_OUT). Wanneer ik de Raspberry Pi (de reverse proxy) in de DMZ zet, dan zijn de sites toegankelijk.Nou had ik van een techneut bij de KPN helpdesk begrepen dat het plaatsen van een apparaat in de DMZ hetzelfde is als de firewall uitschakelen op het netwerk. Ik weet redelijk wat van het inrichten van het netwerk, maar deze term was ik nog niet tegen gekomen.Mijn hoofdvraag: Hoe zit het verhaal technisch inelkaar?Wanneer ik de Raspberry Pi in de DMZ zet (of mijn laptop voor videobellen bijvoorbeeld), zijn deze apparaten dan onbeschermd? Is de rest van mijn netwerk dan niet toegankelijk via deze apparaten? Bijvoorbeeld, kan er dan niet worden ge-SSH'd naar mijn pi, en vanaf daar naar andere verbonden apparaten?Graag zou ik de situatie zien zoals met mijn oude router: port forwarding van 80 en 443 is voldoende.Daarnaast zou technische hulp bij de telefonische helpdesk ook enorm behulpzaam zijn. Alvast bedankt voor de antwoorden/replies. Met vriendelijke groet

Antwoord

Is het veilig een webserver in DMZ te zetten?

Forum|Forum|4 years ago
October 18, 2021
6 reacties
1891 keer bekeken

PB1987
Nieuwkomer

Dag Allen,

ik heb dit forum afgespeurd naar vragen met betrekking tot thuis een website draaien. Ik heb nog niet gevonden wat ik zocht dus vandaar dit topic/deze vraag. Onlangs heb ik een nieuwe router (de V12) en sindsdien zijn mijn websites niet meer vanaf buiten mijn LAN te bereiken. Dit was de enige verandering na jaren gewoon werken, en ik zou graag een oplossing hebben.

Mijn situatie is als volgt:

Ik heb een nieuwe KPN Router Experia box V10 (sinds een paar weken).
Ports 80 (HTTP) en 443 (HTTPS) geforward naar een apparaat op 192.168.2.1
Sites draaien op dit apparaat (raspberry pi + LAMP)
Deze pi is tevens een reverse proxy naar andere pi's met andere sites (tevens allen LAMP)
Apparaten binnen mijn netwerk (LAN) kunnen mijn sites benaderen en ik krijg het gewenste resultaat (een functionerende website)
Apparaten buiten mijn netwerk (zoals familie en frienden) krijgen een 408 Time Out error (ERR_TIMED_OUT)
Ik krijg zelf een 408 als ik via een TOR connectie de site open (wat logisch is, weer een ERR_TIMED_OUT).
Wanneer ik de Raspberry Pi (de reverse proxy) in de DMZ zet, dan zijn de sites toegankelijk.

Nou had ik van een techneut bij de KPN helpdesk begrepen dat het plaatsen van een apparaat in de DMZ hetzelfde is als de firewall uitschakelen op het netwerk. Ik weet redelijk wat van het inrichten van het netwerk, maar deze term was ik nog niet tegen gekomen.

Mijn hoofdvraag: Hoe zit het verhaal technisch inelkaar?

Wanneer ik de Raspberry Pi in de DMZ zet (of mijn laptop voor videobellen bijvoorbeeld), zijn deze apparaten dan onbeschermd? Is de rest van mijn netwerk dan niet toegankelijk via deze apparaten? Bijvoorbeeld, kan er dan niet worden ge-SSH'd naar mijn pi, en vanaf daar naar andere verbonden apparaten?

Graag zou ik de situatie zien zoals met mijn oude router: port forwarding van 80 en 443 is voldoende.

Daarnaast zou technische hulp bij de telefonische helpdesk ook enorm behulpzaam zijn.

Alvast bedankt voor de antwoorden/replies.

Met vriendelijke groet

Beste antwoord door RBxx

@PB1987 Vul bij external host een sterretje in .

Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

wjb
Forum|Forum|4 years ago
October 18, 2021

Je moet nooit een webserver als DMZ Host instellen.

Een DMZ Host moet je alleen gebruiken om een tweede router op aan te sluiten.

Kan je eens een screenshot plaatsen van jouw port-forwarding?

Be positive, avoid negativity, enjoy life and stay healthy!

Like

+25

Nick83
Wijsgeer
Forum|Forum|4 years ago
October 18, 2021

Nee, dat is niet veilig. En dat moet ook niet nodig zijn. DMZ is voor een 2de router. Verder nergens voor. Kunt u een schermafdruk plaatsen van de poort forwarding die u gemaakt heeft?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)

Like

P

PB1987
Auteur
Nieuwkomer
Forum|Forum|4 years ago
October 18, 2021

Bedankt voor de vlotte antwoorden. Bij deze de ports.

Like

+23

RBxx
Superuser
Antwoord
Forum|Forum|4 years ago
October 18, 2021

@PB1987 Vul bij external host een sterretje in .

Like

P

PB1987
Auteur
Nieuwkomer
Forum|Forum|4 years ago
October 18, 2021

Bedankt RBxx, dit is inderdaad een oplossing. Klopt het dat ik tevens mijn externe IP adres daar zou kunnen invullen?

Like

+23

RBxx
Superuser
Forum|Forum|4 years ago
October 18, 2021

Nee, in dat veld zet je het ip-adres van de externe locatie die jij toegang wil geven tot de poort.
Bijvoorbeeld de locatie waar jij werkt of verblijft. Door het sterretje open je de poort voor ieder ip-adres.

Like

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload