Hier bij ons thuis hebben we een Debian linux server staan met ssh en apache2 erop geïnstalleerd.
Momenteel kunnen we op de server via ons lokaal netwerk, maar we zouden ook graag vanop het Internet de server kunnen benaderen.
Dus even gekeken op de configuratie website van de router via 'mijn telenet' en daar staat een optie om een device in DMZ te plaatsen welke dan buiten de firewall wordt geplaatst en alle data kan ontvangen die van het Internet afkomstig is.
Dit lijkt echter niets uit te maken, poort 22 en 80 blijven onbereikbaar vanop het Internet en ik vraag me dus af of de DMZ optie wel werkt in de router ?
Verder staat de 'hosts.allow' in de server op ALL : ALL : allow
Iemand enige ervaring met deze Telenet SBV6120 router ?
Thx
Server in combinatie met Telenet SBV6120 router
- Sinna
- Elite Poster
- Berichten: 2417
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 208 keer
- Bedankt: 152 keer
Veel zal afhangen van het type abo dat je bij TN hebt.
Enkel abo's die een fixed IP toelaten (en waar het ook ingesteld is) laten toe om op afstand op een poort < 1024 te verbinden.
Waarom je over DMZ begint is mij niet duidelijk: die 6120 is toch geen home gateway, maar een modem-only?
Om gerichter te kunnen antwoorden kan het handig zijn een zicht te hebben om je huidige netwerkopbouw. Hangt die server rechtstreeks aan de modem, of zit daar nog een router/switch tussen? Dat zijn allemaal factoren die kunnen meespelen.
Enkel abo's die een fixed IP toelaten (en waar het ook ingesteld is) laten toe om op afstand op een poort < 1024 te verbinden.
Waarom je over DMZ begint is mij niet duidelijk: die 6120 is toch geen home gateway, maar een modem-only?
Om gerichter te kunnen antwoorden kan het handig zijn een zicht te hebben om je huidige netwerkopbouw. Hangt die server rechtstreeks aan de modem, of zit daar nog een router/switch tussen? Dat zijn allemaal factoren die kunnen meespelen.
Computer(k)nul
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Zoals gezegd : alle poorten onder 1000 staan dicht bij Telenet. Zal dus niks uitmaken.
Best SSH draaien op poort 10022 en httpd op 10080 ofzo...
Best SSH draaien op poort 10022 en httpd op 10080 ofzo...
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
En dan heb je weer het risico dat dergelijke poorten geblokkeerd zijn op de plaatst waar je ze wil gebruiken (hotels, ziekenhuizen, werk, ...)krisken schreef:Best SSH draaien op poort 10022 en httpd op 10080 ofzo...
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Dat risico heb je inderdaad. Het enige dat nog overschiet is een forwardingsdienst nemen en daar de "vertaling" van poorten doen. Zodat poort 80 toekomt op jouw server zijn poort 10080 etc.
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Starter
- Berichten: 3
- Lid geworden op: 09 jun 2012, 16:08
Bedankt allemaal voor de goede tips
Even ter verduidelijking, het is de Telenet 'draadloze' router die ik in mijn bezit heb, weet het juiste type nummer niet maar hij ziet er zo uit:
http://image.minoc.com/zd_images/2011/0 ... ernet1.jpg
Bedankt Telenet om de standaard poorten te blokkeren
SSH en Apache op een andere poort draaien boven 1024 lijkt me de beste oplossing.
Ik probeer het vandaag nog en hou jullie op de hoogte van mijn vooruitgang.
Even ter verduidelijking, het is de Telenet 'draadloze' router die ik in mijn bezit heb, weet het juiste type nummer niet maar hij ziet er zo uit:
http://image.minoc.com/zd_images/2011/0 ... ernet1.jpg
Bedankt Telenet om de standaard poorten te blokkeren
SSH en Apache op een andere poort draaien boven 1024 lijkt me de beste oplossing.
Ik probeer het vandaag nog en hou jullie op de hoogte van mijn vooruitgang.
-
- Starter
- Berichten: 3
- Lid geworden op: 09 jun 2012, 16:08
Werkt perfect nu met port forwarding in combinatie met het wijzigen van de standaard poorten.
Ging eigenlijk makkelijker dan ik eerst had verwacht.
Dit zijn de files die moeten aangepast worden:
# vim /etc/ssh/sshd_config
# vim /etc/apache2/ports.conf
# vim /etc/apache2/sites-enabled/000-default
# vim /etc/apache2/sites-available/default-ssl
en hier de gebruikte bronnen:
http://www.ruchirablog.com/how-to-change-ssh-port/
http://www.cyberciti.biz/faq/linux-apac ... ipbinding/
Ging eigenlijk makkelijker dan ik eerst had verwacht.
Dit zijn de files die moeten aangepast worden:
# vim /etc/ssh/sshd_config
# vim /etc/apache2/ports.conf
# vim /etc/apache2/sites-enabled/000-default
# vim /etc/apache2/sites-available/default-ssl
en hier de gebruikte bronnen:
http://www.ruchirablog.com/how-to-change-ssh-port/
http://www.cyberciti.biz/faq/linux-apac ... ipbinding/
-
- Plus Member
- Berichten: 180
- Lid geworden op: 08 dec 2010, 12:10
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 38 keer
- Contacteer:
Zelf een server installeren achter een Telenet internetverbinding voor particulieren is contractbreuk. Je kan Telenet het niet kwalijk nemen dat ze dan ook de poorten blokkeren die daarvoor nodig zijn.
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Contractbreuk...ja en neen...
Telenet levert "internet", geen "gedeeltelijk internet".
Tis te zien hoe je het bekijkt zeker?
Telenet levert "internet", geen "gedeeltelijk internet".
Tis te zien hoe je het bekijkt zeker?
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Volgens Telenet niet neen, dat staat ergens in de kleine lettertjes van hun contact.
Aan de andere kant staat in datzelfde contract dat telenet "internet" levert, en niet "beperkt internet" of "gelimiteerd internet".
Aan de andere kant staat in datzelfde contract dat telenet "internet" levert, en niet "beperkt internet" of "gelimiteerd internet".
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Dan moet je mij toch eens vertellen waar dat in de algemene voorwaarden staat... in gans die tekst komt het woord "server" zelfs helemaal niet voor.SamuelDebruyn schreef:Zelf een server installeren achter een Telenet internetverbinding voor particulieren is contractbreuk. Je kan Telenet het niet kwalijk nemen dat ze dan ook de poorten blokkeren die daarvoor nodig zijn.
Iedere PC is trouwens tegenwoordig een server... je kan files delen, je muziek kan gestreamed worden via WMP, ... dus eigenlijk mag je geen PC gebruiken ? Trouwens als je zelf je PC remote gebruikt, is het dan ook een server ? Ik denk dat ondertussen de bepaling (die ik dus niet meer kan vinden) wel totaal verouderd is.
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Dit vind ik een zéér terechte opmerking.r2504 schreef:Dan moet je mij toch eens vertellen waar dat in de algemene voorwaarden staat... in gans die tekst komt het woord "server" zelfs helemaal niet voor.
Er wordt hier met heel veel fantasie gepalaverd over "contractbreuk" en over de "verplichtigen van Telenet" ... door mensen die waarschijnlijk de algemene voorwaarden nog nooit gelezen hebben. Ik raad iedereen dus dringend aan de Algemene voorwaarden, en vooral de "Bijzondere voorwaarden Telenet Internet" eens door te lezen ... en dan verder te discussiëren
zie ook: http://klantenservice.telenet.be/conten ... an-telenet
... en weet het ons te vertellen, als je ergens het woord "server" hebt tegengekomen ?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 2831
- Lid geworden op: 13 jul 2010, 13:21
- Uitgedeelde bedankjes: 608 keer
- Bedankt: 542 keer
De gedragscode lijkt me te horen tot de gebruiksrichtlijnen...
Transparantie ...6.1. De Klant verbindt zich ertoe de diensten enkel te gebruiken voor wettige doeleinden, in overeenstemming met de Overeenkomst en de
gebruiksrichtlijnen.
-
- Member
- Berichten: 97
- Lid geworden op: 05 jun 2011, 16:22
- Locatie: Herent
- Uitgedeelde bedankjes: 14 keer
- Bedankt: 15 keer
Hmm, volgens de gedragscode:
Dus "..." is in te vullen door Telenet met wat ze maar willen, zeer vaag als je het mij vraagt.
In principe is het niet toegelaten, maar wat dat in het geval van een NAS ?
Met NAS heb je toch ook mail, ftp, http,... ondersteuning en in "principe" is dit geen server.
Als je dus een servertje of NAS draait en die diensten aanbied, zonder dat de andere gebruikers op het netwerk er last van hebben,
is dit volgens Telenet geen probleem, tenzij er klachten binnenkomen.
Stel dat het netwerk er last van heeft wanneer ik bv mijn lijn continue 70% belast, is dat toch Telenet zijn probleem,
Tenslotte betaal ik toch een maandelijkse bijdrage voor een lijnbelasting van (theoretisch weliswaar) 100%.
Volgens hun "gedragscode" kunnen ze dus in het slechtste geval m'n internet afsluiten, maar iemand die geen server/NAS draait
en zijn lijn evenveel belast gedurende 24/7 laten ze gerust, (totdat die aan z'n volume zit of de FUP (weliswaar even vaag).
Of slaag ik de bal volledig mis?
Edit: heb nog eens even zitten zoeken op de Telenetsite zelf, in zoeken ingegeven "gebruiksrichtlijnen"
en je krijgt 1 linkje die verwijst naar de Algemene voorwaarden, nergens een link waarin DUIDELIJK staat wat die
gebruiksrichtlijnen nu eigenlijk zijn.
In hun Algemene voorwaarden dan maar gezocht naar "gedragscode" en dat wordt nergens niet vermeld.
Hoe kun je dan in godsnaam weten wat je wel mag doen en niet?
Was het niet voor die link naar de gedragscode, had ik niet geweten dat het daar ergens sluimerde op hun website.
Voor mijn part mogen ze wel die "gedragscode" en "Gebruiksrichtlijnen" duidelijk vermelden in de Algemene voorwaarden
of toch op z'n minst een link met een degelijke uitleg geven op de hoofdpagina.
Code: Selecteer alles
Servers.
Het draaien van servers (bijvoorbeeld mail, news, IRC, ftp, http, ...) is in principe niet toegelaten. Het betreft hier het aanbieden van Internet services die niet passen binnen de Internet dienst.
In principe is het niet toegelaten, maar wat dat in het geval van een NAS ?
Met NAS heb je toch ook mail, ftp, http,... ondersteuning en in "principe" is dit geen server.
Code: Selecteer alles
6. Annex A: Randvoorwaarden gekoppeld aan de Telenet Internet Dienst
Bepaalde handelingen kunnen onrechtstreeks negatieve gevolgen hebben voor andere gebruikers, bijvoorbeeld door de de goede werking van het netwerk in gevaar te brengen. Om dit tegen te gaan heeft Telenet een aantal technische randvoorwaarden gekoppeld aan zijn diensten.
is dit volgens Telenet geen probleem, tenzij er klachten binnenkomen.
Stel dat het netwerk er last van heeft wanneer ik bv mijn lijn continue 70% belast, is dat toch Telenet zijn probleem,
Tenslotte betaal ik toch een maandelijkse bijdrage voor een lijnbelasting van (theoretisch weliswaar) 100%.
Volgens hun "gedragscode" kunnen ze dus in het slechtste geval m'n internet afsluiten, maar iemand die geen server/NAS draait
en zijn lijn evenveel belast gedurende 24/7 laten ze gerust, (totdat die aan z'n volume zit of de FUP (weliswaar even vaag).
Of slaag ik de bal volledig mis?
Edit: heb nog eens even zitten zoeken op de Telenetsite zelf, in zoeken ingegeven "gebruiksrichtlijnen"
en je krijgt 1 linkje die verwijst naar de Algemene voorwaarden, nergens een link waarin DUIDELIJK staat wat die
gebruiksrichtlijnen nu eigenlijk zijn.
In hun Algemene voorwaarden dan maar gezocht naar "gedragscode" en dat wordt nergens niet vermeld.
Hoe kun je dan in godsnaam weten wat je wel mag doen en niet?
Was het niet voor die link naar de gedragscode, had ik niet geweten dat het daar ergens sluimerde op hun website.
Voor mijn part mogen ze wel die "gedragscode" en "Gebruiksrichtlijnen" duidelijk vermelden in de Algemene voorwaarden
of toch op z'n minst een link met een degelijke uitleg geven op de hoofdpagina.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
In de vermelding...
... staat het "aanbieden van Internet Services" daar waar ik m'n server helemaal niet ter beschikking stel, ik gebruik hem gewoon zelf zoals ik hem ook thuis zelf gebruik.Het draaien van servers (bijvoorbeeld mail, news, IRC, ftp, http, ...) is in principe niet toegelaten. Het betreft hier het aanbieden van Internet services die niet passen binnen de Internet dienst.
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Het is in "principe" niet toegelaten. Kunnen ze niet gewoon zeggen "niet toegelaten"?
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Premium Member
- Berichten: 695
- Lid geworden op: 22 jan 2011, 00:27
- Locatie: Brussel
- Uitgedeelde bedankjes: 152 keer
- Bedankt: 31 keer
- Contacteer:
Vroeger werd vanuit de algemene voorwaarden van Telenet duidelijk naar die gedragscode verwezen. Aangezien dat dat nu niet meer het geval blijkt te zijn, concludeer ik dat die gedragscode niet meer van toepassing is. Een deel van die gedragscode zit trouwens precies al verweven in de algemene voorwaarden. Ik denk dus dat het draaien van servers nu toegelaten is.
De "in principe" interpreteer ik als: een nas voor eigen gebruik, een website om je eigen mediacenter te programmeren, ... mogen. Publieke websites hosten niet.
De "in principe" interpreteer ik als: een nas voor eigen gebruik, een website om je eigen mediacenter te programmeren, ... mogen. Publieke websites hosten niet.
-
- Plus Member
- Berichten: 180
- Lid geworden op: 08 dec 2010, 12:10
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 38 keer
- Contacteer:
Zo agressief jongens Ja ik verwees inderdaad naar die gedragscode en daar dien je je aan te houden volgens het contract dat je hebt met Telenet.
Het is inderdaad heel vaag. Ik bedoelde daarom alleen maar dat je niet moet klagen als je moeilijkheden ondervindt met het opzetten van een server aangezien het eigenlijk niet mag. Ze gaan je niet bestraffen ofzo maar ze gaan je zeker niet helpen.
Het is inderdaad heel vaag. Ik bedoelde daarom alleen maar dat je niet moet klagen als je moeilijkheden ondervindt met het opzetten van een server aangezien het eigenlijk niet mag. Ze gaan je niet bestraffen ofzo maar ze gaan je zeker niet helpen.
Gebruik www.dyndns.org en maak er een gratis account aan.
Zelf heb ik mijn NAS zo van buitenaf beschikbaar gemaakt.
Zelf heb ik mijn NAS zo van buitenaf beschikbaar gemaakt.