Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firewall en internet.

08-07-2016, 13:41 door stustd, 6 reacties
Laatst bijgewerkt: 08-07-2016, 15:03
Achter mijn router heb ik een onbeveiligd en beveiligd netwerk, de laatste achter een firewall (Sonicwall TZ300). Mijn DHCP/DNS server draait op een Synology NAS en werkt prima wanneer aangesloten op het onbeveilgde netwerk (de server wordt niet gezien vanachter de firewall). Omgekeerd, als ik de DHCP/DNS server achter de firewall zet dan wordt deze wel gezien op het beveiligd netwerk (name server werkt), maar op beide netwerken is er dan geen internet verbinding meer.

Vraag:

1) Is het mogelijk met een enkele DHCP/DNS server (draaiend op het beveiligde netwerk) zowel het beveiligde netwerk (achter de firewall) alsook het onbeveiligde netwerk (voor de firewall) te bedienen?
2) Met de server achter de firewall, wat moet ik in instellen op de firewall zodat er internet toegang is?

Bedankt.
Reacties (6)
08-07-2016, 13:53 door Anoniem
antwoord is complexer dan je vraag

ik neem aan dat je een dhcp aan hebt staan op je beveiligd netwerk. Zet dan de dhcp uit op je nas en geef deze een statische ip adres in dezelfde range als de adressen die de dhcp op je beveiligd netwerk uitdeelt.

Wil je de nas vanuit je beveiligd netwerk benaderen vanaf buiten gebruik dan de wizard in je sonicwall
08-07-2016, 15:50 door Anoniem
Uiteraard is het mogelijk om beide netwerken te laten communiceren met één en de zelfde server.
Alleen moet je daarvoor wel de nodige regels aanmaken in je firewall.

Standaard maakt een DHCP server gebruik van het UDP protocol op poort 64.

Je zou er dus voor moeten zorgen dat dat verkeer ongehinderd jouw NAS kan bereiken.

DNS verkeer maakt gebruik van zowel UDP als TCP via poort 53. Dus ook dit verkeer zouden je NAS ongehinderd moeten kunnen bereiken.
08-07-2016, 16:08 door [Account Verwijderd] - Bijgewerkt: 08-07-2016, 16:08
Google eens DHCP relay.
08-07-2016, 16:15 door Anoniem
kun je op een Synology NAS wel meerdere dhcp scopes configureren? waarschijnlijk is de Sonicwall in laag3 modules waardoor elk segment zijn eigen (uniek) netwerk moet hebben.
08-07-2016, 16:46 door mcb
Door Anoniem: Uiteraard is het mogelijk om beide netwerken te laten communiceren met één en de zelfde server.
Alleen moet je daarvoor wel de nodige regels aanmaken in je firewall.

Standaard maakt een DHCP server gebruik van het UDP protocol op poort 64.
Volgens mij bedoel je poort 67 en 68.
03-08-2016, 21:00 door stustd - Bijgewerkt: 04-08-2016, 16:01
Een aantal stappen verder, heb ik nu twee gescheiden netwerken:
1) publiek/onbeveiligd LAN direct achter de modem/router -- DHCP service van de modem/router (Windows netwerk).
2) beveiligd LAN achter de firewall - DHCP en DNS service van de firewall (Sonicwall TZ300).

Vanaf het beveiligd LAN kan ik internetten (nameservers op WAN dus bereikbaar). Met een Windows machine kan ik pingen met hostname en krijg ik een resonse (dus DNS op firewall werkt). Met een Linux machine krijg ik met ping geen response... Iemand een idee waarom het met Windows wel en met Linux niet werkt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search