Eigen servers

Is er inmiddels wat veranderd, want ook ik overweeg een overstap naar T-mobile. Maar dan wil ik van te voren weten welke poorten dicht staan. Heb geen zin om een migratie te doen en dan binnen twee weken te moeten constateren dat e.a. toch niet werkt.

Ik wil eventueel wel een bedrijfs account als jullie dat hebben, om bovenstaande redenen.

@Bardman Ik gebruik nogal wat openstaande poorten?

Welke verdenk jij dat deze dicht staat?

Ik verdenk nog helemaal niets, maar ik lees oude ( 1 jaar) posts over poorten die dicht staan. En zoals ik al eerder schreef wil ik dat eerst weten.
En dan de vraagstelling omdraaien, geeft mij geen goed gevoel. en zeker niet het zetje om over te stappen. Vertel welke er dicht staan van de 65536 poorten

@Bardman

Welke exclusieve poorten zou jij willen gebruiken, waarvan jij verwacht dat je die nodig zal hebben voor je netwerk structuur. TMT heeft een 10 tal ‘restrictive’ poorten, waaronder bijv. VoIP (alhoewel ik hier zelf geen issue mee heb). Daarnaast hebben ze nog een aantal poorten voor op afstand control van je router/modem, maar ook daar heb ik geen last van i.v.m,. mijn eigen pfSense machine bij de voordeur.

Eigenlijk zou je geen enkele poort open willen hebben, alleen als die puur vanuit de WAN is te scheiden van ook maar elk LAN netwerk. Als je mijn logfile op mijn firewall bekijkt, is er geen enkele poort veilig 

Heb geen idee wat de mogelijkheden zijn voor een bedrijfs account o.i.d., maar daar kan je altijd naar informeren. Laat het dan ook vooral zwart op wit zetten, welke poorten jij nodig hebt en hun toezeggen dat die ook doorgeschakeld kunnen worden.

Mijn advies is vooral, zet zo min mogelijk poorten open, zeker als ze tevens naar je LAN kunnen leiden. Maak scheiding via VLAN’s en exclusieve firewall rules voor wat verkeer wel of niet waarheen mag en kan.

Dit laatste is al een NO-GO voor een consumenten router/modem, maar of dit ook geldt voor een bedrijfsaccount … vragen is weten zou ik zeggen.

Ik heb diverse webservices, niet alleen websites, draaien op diverse poorten. en een exchange server alles net naar 2019 overgezet. En de fritz glasvezelbox box  moet vervangen worden door opnsense in hyper-v net als nexcloud en pi-hole.

En uiteraard staan aan mijn kant alle poorten dicht. Leer je wel af als je ooit een doorgeefluik bent geweest van een spammer in de windows NT tijd, Met een van de eerste kabel modempjes van casema.Toen zat ook nog het nntp protocol in exchange, en kon een ander nog gewoon jouw mailserver gebruiken. voor mail en news dat staat nu standaard wel dicht, je kan er niet eens meer bij...pfft MS heeft niet veel geleerd.

Als je zoveel afhankelijkheid hebt van je internet aansluiting kun je beter geen risico's nemen en houden wat je hebt.

Ik wilde niet de vraag omdraaien hoor.

OK, dat leek misschien wel zo maar dat was dan niet mijn bedoeling.

Ik ervaar in ieder geval geen problemen met dichte poorten.

Webservers, mailserver en nog wat andere services draaien zonder problemen.

Inderdaad zou VoIP een probleem kunnen zijn maar dat gebruik ik niet.

Bij twijfel zou ik dan inderdaad niet overstappen.

Viop ben ik wel mee aan het stoeien geweest maar kan tot op heden niets vinden wat ik in eigen beheer kan doe. 90 % is zeg maar te vergelijken met een office 365,  en zit je dus aan een abbo vast. Gaat dus niet gebeuren.  Eénmalige kosten kan ik eventueel mee  leven.
Nu nog xs4all, en daar zit nog wel een gratis simcard bij voor data met een klein beetje data. Had nog een huawij vodavone usb stick liggen gratis bij een telefoon. FF nieuwe firmware erop, weg met die vodavone zooi en gaan. Heeft mij al een paar keer geholpen, want de Fritzbox ging automatisch naar de mobile data stick, maar dat automatisch  hebben ze bij AVM eruitgehaald met een ‘update’. Nu ben ik aan het stoeien met opnsense , maar dat is niet eenvoudig, en hebben nog niet zo'n beste ondersteuning daarvoor, net als wifi. Maar ben wel fan, want opensource:-)

@Bardman

Draai hier zelf pfSense, nagenoeg gelijkend opnSense alleen met een iets andere GUI.(opnSens is een fork van pfSense)

Daarachter is alles semi Pro van Unifi, de switches en de AP’s, met diverse zaken gescheiden met VLAN’s. Het servercluster in zijn eigen VLAN en Guest Wifi ook, met daartussen firewall rule setting om iedereen duidelijk te maken welke richting wat wel of niet op mag.

Maar bij twijfel .. niet switchen .. iets wat werkt heeft geen reparatie nodig zeg ik altijd 

De ervaring van @koopmaro kan ik wel onderstrepen, weinig issues hier met mijn Internet Only fiber connectie.

IDD  opnsense is een fork. Wat ik ook gebruik is Xigmanas, was voorheen nas4free werkt perfect met ZFS, En werkt erg goed op weinig/goedkope hardware.
Ik hou van veel voor weinig, kost vaak wel erg veel uitzoekwerk en of studie, maar daar heb ik, en neem ik soms de tijd voor:-)  Voor het eerst gebruik ik een ‘echt’ server moederbord met bijbehorende software. Schrok  wel van de pre req's  van Exchange 2019 maar het werkt nu.
Semi managed switch layer 2 with some layer 3 features.
Ik moet mij nog inlezen op de firewall van opnsense, maar met de achtergrond  daarvan pfsense, nas4free, freenas en nog veel meer die ook professioneel gebruikt worden moet goed komen, en de hollandse ontwikkelaars zitten niet stil.
Iets wat werkt heeft idd  geen reparaties nodig, maar dan wil ik altijd nog wat meer….en soms ‘kost’ dat. Ach hobby :-)