Skip to main content
Beantwoord

Eigen servers


Kan ik eigen services gebruiken, denk hierbij aan eigen mail-server, web-server etc.
Op de site is hierover niets te vinden, maar bv breedbandwinkel stelt dat dit wel kan.

Daarbij, krijg ik statisch IPv4 en IPv6 addressen?

Beste antwoord door Pieter_B

Hallo @fransdb .

T-Mobile werkt met een dynamisch IP adres zoals @koopmaro ook al aangeeft.
Tevens hebben hun de transitie naar IPv6 nog niet gemaakt, daar zul je dus nog even op moeten wachten.

Ook zijn er een aantal problemen met het gebruik van de huidige Huawei, waarbij port-forwarding voor je webserver poort 80 door hun is vastgelegd voor de GUI van de router.
Deze poort voor de GUI kun je dus ook niet wijzigen, waardoor je het dus ook niet kunt omzeilen.

Een oplossing is wel, dat je een eigen modem gaat gebruiken.

Maar ik denk dat de bottleneck zit in het niet hebben van een vast IP, waarbij DDNS natuurlijk de meest eenvoudige oplossing is om dat te corrigeren.
Bekijk origineel

15 reacties

koopmaro
  • is een Master Poster
  • 102 reacties
  • 16 april 2019
Natuurlijk kan dat. Geeft T-mobile geen ondersteuning op.
Of het ip adres vast is durf ik niet te zeggen, ik verwacht van niet.
Maar ik gebruik al jaren een DDNS service.
Sinds ik bij T-Mobile glasvezel zit is mijn ip adres nog nooit gewijzigd.
En IPv6 hebben ze niet dus daar kan je verder niets mee.

  • Auteur
  • 2 reacties
  • 16 april 2019
Geen IPv6?!
T-Mobile is veel goedkoper dan XS4ALL, weet ik dus nu ook waarom.
Ik blijf wel bij XS4ALL.

Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2092 reacties
  • Antwoord
  • 16 april 2019
Hallo @fransdb .

T-Mobile werkt met een dynamisch IP adres zoals @koopmaro ook al aangeeft.
Tevens hebben hun de transitie naar IPv6 nog niet gemaakt, daar zul je dus nog even op moeten wachten.

Ook zijn er een aantal problemen met het gebruik van de huidige Huawei, waarbij port-forwarding voor je webserver poort 80 door hun is vastgelegd voor de GUI van de router.
Deze poort voor de GUI kun je dus ook niet wijzigen, waardoor je het dus ook niet kunt omzeilen.

Een oplossing is wel, dat je een eigen modem gaat gebruiken.

Maar ik denk dat de bottleneck zit in het niet hebben van een vast IP, waarbij DDNS natuurlijk de meest eenvoudige oplossing is om dat te corrigeren.

  • Auteur
  • 2 reacties
  • 16 april 2019
DDNS is idd niet het grootste probleem, het feit dat men nog steeds geen IPv6 heeft - bijna 8 jaar terug had XS4ALL dat al wel - is het belangrijkste.

Maak niet uit, ik zoek verder al vermoed ik nu dat ik toch niet verder kom.
Na dit bericht verwijder ik me ook van dit forum.

Piotr
  • Voormalig T-Mobile Thuis moderator
  • 2167 reacties
  • 18 april 2019
@fransdb Wat IPv6 betreft; hier zijn op dit moment geen concrete plannen voor, maar de wens is zeker bij ons bekend en achter de schermen worden de mogelijkheden uiteraard wel besproken. Jammer genoeg kan ik je op dit moment niet verblijden.

  • is een Top Poster
  • 26 reacties
  • 8 januari 2021

Is er inmiddels wat veranderd, want ook ik overweeg een overstap naar T-mobile. Maar dan wil ik van te voren weten welke poorten dicht staan. Heb geen zin om een migratie te doen en dan binnen twee weken te moeten constateren dat e.a. toch niet werkt.

Ik wil eventueel wel een bedrijfs account als jullie dat hebben, om bovenstaande redenen.

 


koopmaro
  • is een Master Poster
  • 102 reacties
  • 8 januari 2021

@Bardman Ik gebruik nogal wat openstaande poorten?

Welke verdenk jij dat deze dicht staat?


  • is een Top Poster
  • 26 reacties
  • 8 januari 2021
koopmaro schreef:

@Bardman Ik gebruik nogal wat openstaande poorten?

Welke verdenk jij dat deze dicht staat?

Ik verdenk nog helemaal niets, maar ik lees oude ( 1 jaar) posts over poorten die dicht staan. En zoals ik al eerder schreef wil ik dat eerst weten.
En dan de vraagstelling omdraaien, geeft mij geen goed gevoel. en zeker niet het zetje om over te stappen. Vertel welke er dicht staan van de 65536 poorten


Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2092 reacties
  • 8 januari 2021

@Bardman

Welke exclusieve poorten zou jij willen gebruiken, waarvan jij verwacht dat je die nodig zal hebben voor je netwerk structuur. TMT heeft een 10 tal ‘restrictive’ poorten, waaronder bijv. VoIP (alhoewel ik hier zelf geen issue mee heb). Daarnaast hebben ze nog een aantal poorten voor op afstand control van je router/modem, maar ook daar heb ik geen last van i.v.m,. mijn eigen pfSense machine bij de voordeur.

Eigenlijk zou je geen enkele poort open willen hebben, alleen als die puur vanuit de WAN is te scheiden van ook maar elk LAN netwerk. Als je mijn logfile op mijn firewall bekijkt, is er geen enkele poort veilig :joy:

 

Heb geen idee wat de mogelijkheden zijn voor een bedrijfs account o.i.d., maar daar kan je altijd naar informeren. Laat het dan ook vooral zwart op wit zetten, welke poorten jij nodig hebt en hun toezeggen dat die ook doorgeschakeld kunnen worden.

Mijn advies is vooral, zet zo min mogelijk poorten open, zeker als ze tevens naar je LAN kunnen leiden. Maak scheiding via VLAN’s en exclusieve firewall rules voor wat verkeer wel of niet waarheen mag en kan.

Dit laatste is al een NO-GO voor een consumenten router/modem, maar of dit ook geldt voor een bedrijfsaccount … vragen is weten zou ik zeggen.

 


  • is een Top Poster
  • 26 reacties
  • 8 januari 2021
Pieter_B schreef:

@Bardman

Welke exclusieve poorten zou jij willen gebruiken, waarvan jij verwacht dat je die nodig zal hebben voor je netwerk structuur. TMT heeft een 10 tal ‘restrictive’ poorten, waaronder bijv. VoIP (alhoewel ik hier zelf geen issue mee heb). Daarnaast hebben ze nog een aantal poorten voor op afstand control van je router/modem, maar ook daar heb ik geen last van i.v.m,. mijn eigen pfSense machine bij de voordeur.

Eigenlijk zou je geen enkele poort open willen hebben, alleen als die puur vanuit de WAN is te scheiden van ook maar elk LAN netwerk. Als je mijn logfile op mijn firewall bekijkt, is er geen enkele poort veilig :joy:

Heb geen idee wat de mogelijkheden zijn voor een bedrijfs account o.i.d., maar daar kan je altijd naar informeren. Laat het dan ook vooral zwart op wit zetten, welke poorten jij nodig hebt en hun toezeggen dat die ook doorgeschakeld kunnen worden.

Mijn advies is vooral, zet zo min mogelijk poorten open, zeker als ze tevens naar je LAN kunnen leiden. Maak scheiding via VLAN’s en exclusieve firewall rules voor wat verkeer wel of niet waarheen mag en kan.

Dit laatste is al een NO-GO voor een consumenten router/modem, maar of dit ook geldt voor een bedrijfsaccount … vragen is weten zou ik zeggen.

 

Pieter_B schreef:

@Bardman

Welke exclusieve poorten zou jij willen gebruiken, waarvan jij verwacht dat je die nodig zal hebben voor je netwerk structuur. TMT heeft een 10 tal ‘restrictive’ poorten, waaronder bijv. VoIP (alhoewel ik hier zelf geen issue mee heb). Daarnaast hebben ze nog een aantal poorten voor op afstand control van je router/modem, maar ook daar heb ik geen last van i.v.m,. mijn eigen pfSense machine bij de voordeur.

Eigenlijk zou je geen enkele poort open willen hebben, alleen als die puur vanuit de WAN is te scheiden van ook maar elk LAN netwerk. Als je mijn logfile op mijn firewall bekijkt, is er geen enkele poort veilig :joy:

Heb geen idee wat de mogelijkheden zijn voor een bedrijfs account o.i.d., maar daar kan je altijd naar informeren. Laat het dan ook vooral zwart op wit zetten, welke poorten jij nodig hebt en hun toezeggen dat die ook doorgeschakeld kunnen worden.

Mijn advies is vooral, zet zo min mogelijk poorten open, zeker als ze tevens naar je LAN kunnen leiden. Maak scheiding via VLAN’s en exclusieve firewall rules voor wat verkeer wel of niet waarheen mag en kan.

Dit laatste is al een NO-GO voor een consumenten router/modem, maar of dit ook geldt voor een bedrijfsaccount … vragen is weten zou ik zeggen.

 


Ik heb diverse webservices, niet alleen websites, draaien op diverse poorten. en een exchange server alles net naar 2019 overgezet. En de fritz glasvezelbox box  moet vervangen worden door opnsense in hyper-v net als nexcloud en pi-hole.

En uiteraard staan aan mijn kant alle poorten dicht. Leer je wel af als je ooit een doorgeefluik bent geweest van een spammer in de windows NT tijd, Met een van de eerste kabel modempjes van casema.Toen zat ook nog het nntp protocol in exchange, en kon een ander nog gewoon jouw mailserver gebruiken. voor mail en news dat staat nu standaard wel dicht, je kan er niet eens meer bij...pfft MS heeft niet veel geleerd.


eric
Super User
Forum|alt.badge.img+14
  • Odido Superuser
  • 9010 reacties
  • 8 januari 2021

Als je zoveel afhankelijkheid hebt van je internet aansluiting kun je beter geen risico's nemen en houden wat je hebt.


koopmaro
  • is een Master Poster
  • 102 reacties
  • 8 januari 2021

Ik wilde niet de vraag omdraaien hoor.

OK, dat leek misschien wel zo maar dat was dan niet mijn bedoeling.

Ik ervaar in ieder geval geen problemen met dichte poorten.

Webservers, mailserver en nog wat andere services draaien zonder problemen.

Inderdaad zou VoIP een probleem kunnen zijn maar dat gebruik ik niet.

Bij twijfel zou ik dan inderdaad niet overstappen.


  • is een Top Poster
  • 26 reacties
  • 9 januari 2021
koopmaro schreef:

Ik wilde niet de vraag omdraaien hoor.

OK, dat leek misschien wel zo maar dat was dan niet mijn bedoeling.

Ik ervaar in ieder geval geen problemen met dichte poorten.

Webservers, mailserver en nog wat andere services draaien zonder problemen.

Inderdaad zou VoIP een probleem kunnen zijn maar dat gebruik ik niet.

Bij twijfel zou ik dan inderdaad niet overstappen.

 

Viop ben ik wel mee aan het stoeien geweest maar kan tot op heden niets vinden wat ik in eigen beheer kan doe. 90 % is zeg maar te vergelijken met een office 365,  en zit je dus aan een abbo vast. Gaat dus niet gebeuren.  Eénmalige kosten kan ik eventueel mee  leven.
Nu nog xs4all, en daar zit nog wel een gratis simcard bij voor data met een klein beetje data. Had nog een huawij vodavone usb stick liggen gratis bij een telefoon. FF nieuwe firmware erop, weg met die vodavone zooi en gaan. Heeft mij al een paar keer geholpen, want de Fritzbox ging automatisch naar de mobile data stick, maar dat automatisch  hebben ze bij AVM eruitgehaald met een ‘update’. Nu ben ik aan het stoeien met opnsense , maar dat is niet eenvoudig, en hebben nog niet zo'n beste ondersteuning daarvoor, net als wifi. Maar ben wel fan, want opensource:-)


Pieter_B
Super User
Forum|alt.badge.img+4
  • Odido Superuser
  • 2092 reacties
  • 9 januari 2021

@Bardman

Draai hier zelf pfSense, nagenoeg gelijkend opnSense alleen met een iets andere GUI.(opnSens is een fork van pfSense)

Daarachter is alles semi Pro van Unifi, de switches en de AP’s, met diverse zaken gescheiden met VLAN’s. Het servercluster in zijn eigen VLAN en Guest Wifi ook, met daartussen firewall rule setting om iedereen duidelijk te maken welke richting wat wel of niet op mag.

Maar bij twijfel .. niet switchen .. iets wat werkt heeft geen reparatie nodig zeg ik altijd :sunglasses:

De ervaring van @koopmaro kan ik wel onderstrepen, weinig issues hier met mijn Internet Only fiber connectie.


  • is een Top Poster
  • 26 reacties
  • 9 januari 2021
Pieter_B schreef:

@Bardman

Draai hier zelf pfSense, nagenoeg gelijkend opnSense alleen met een iets andere GUI.(opnSens is een fork van pfSense)

Daarachter is alles semi Pro van Unifi, de switches en de AP’s, met diverse zaken gescheiden met VLAN’s. Het servercluster in zijn eigen VLAN en Guest Wifi ook, met daartussen firewall rule setting om iedereen duidelijk te maken welke richting wat wel of niet op mag.

Maar bij twijfel .. niet switchen .. iets wat werkt heeft geen reparatie nodig zeg ik altijd :sunglasses:

De ervaring van @koopmaro kan ik wel onderstrepen, weinig issues hier met mijn Internet Only fiber connectie.

 

 

IDD  opnsense is een fork. Wat ik ook gebruik is Xigmanas, was voorheen nas4free werkt perfect met ZFS, En werkt erg goed op weinig/goedkope hardware.
Ik hou van veel voor weinig, kost vaak wel erg veel uitzoekwerk en of studie, maar daar heb ik, en neem ik soms de tijd voor:-)  Voor het eerst gebruik ik een ‘echt’ server moederbord met bijbehorende software. Schrok  wel van de pre req's  van Exchange 2019 maar het werkt nu.
Semi managed switch layer 2 with some layer 3 features.
Ik moet mij nog inlezen op de firewall van opnsense, maar met de achtergrond  daarvan pfsense, nas4free, freenas en nog veel meer die ook professioneel gebruikt worden moet goed komen, en de hollandse ontwikkelaars zitten niet stil.
Iets wat werkt heeft idd  geen reparaties nodig, maar dan wil ik altijd nog wat meer….en soms ‘kost’ dat. Ach hobby :-)


Reageer


Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen