Server in combinatie met Telenet SBV6120 router

[Rainfellow2002]

Hier bij ons thuis hebben we een Debian linux server staan met ssh en apache2 erop geïnstalleerd.
Momenteel kunnen we op de server via ons lokaal netwerk, maar we zouden ook graag vanop het Internet de server kunnen benaderen.
Dus even gekeken op de configuratie website van de router via 'mijn telenet' en daar staat een optie om een device in DMZ te plaatsen welke dan buiten de firewall wordt geplaatst en alle data kan ontvangen die van het Internet afkomstig is.

Dit lijkt echter niets uit te maken, poort 22 en 80 blijven onbereikbaar vanop het Internet en ik vraag me dus af of de DMZ optie wel werkt in de router ?
Verder staat de 'hosts.allow' in de server op ALL : ALL : allow

Iemand enige ervaring met deze Telenet SBV6120 router ?
Thx

[Sinna]

Veel zal afhangen van het type abo dat je bij TN hebt.
Enkel abo's die een fixed IP toelaten (en waar het ook ingesteld is) laten toe om op afstand op een poort < 1024 te verbinden.

Waarom je over DMZ begint is mij niet duidelijk: die 6120 is toch geen home gateway, maar een modem-only?

Om gerichter te kunnen antwoorden kan het handig zijn een zicht te hebben om je huidige netwerkopbouw. Hangt die server rechtstreeks aan de modem, of zit daar nog een router/switch tussen? Dat zijn allemaal factoren die kunnen meespelen.

[krisken]

Zoals gezegd : alle poorten onder 1000 staan dicht bij Telenet. Zal dus niks uitmaken.
Best SSH draaien op poort 10022 en httpd op 10080 ofzo...

[ubremoved_539]

Best SSH draaien op poort 10022 en httpd op 10080 ofzo...

En dan heb je weer het risico dat dergelijke poorten geblokkeerd zijn op de plaatst waar je ze wil gebruiken (hotels, ziekenhuizen, werk, ...)

[krisken]

Dat risico heb je inderdaad. Het enige dat nog overschiet is een forwardingsdienst nemen en daar de "vertaling" van poorten doen. Zodat poort 80 toekomt op jouw server zijn poort 10080 etc.

[depeje]

Apache kan je beter op poort 8080 draaien. Dat is een meergebruikte http poort die vaker openstaat dan 10080.

[Rainfellow2002]

Bedankt allemaal voor de goede tips
Even ter verduidelijking, het is de Telenet 'draadloze' router die ik in mijn bezit heb, weet het juiste type nummer niet maar hij ziet er zo uit:
http://image.minoc.com/zd_images/2011/0 ... ernet1.jpg

Bedankt Telenet om de standaard poorten te blokkeren
SSH en Apache op een andere poort draaien boven 1024 lijkt me de beste oplossing.
Ik probeer het vandaag nog en hou jullie op de hoogte van mijn vooruitgang.

[Rainfellow2002]

Werkt perfect nu met port forwarding in combinatie met het wijzigen van de standaard poorten.
Ging eigenlijk makkelijker dan ik eerst had verwacht.

Dit zijn de files die moeten aangepast worden:
# vim /etc/ssh/sshd_config
# vim /etc/apache2/ports.conf
# vim /etc/apache2/sites-enabled/000-default
# vim /etc/apache2/sites-available/default-ssl

en hier de gebruikte bronnen:
http://www.ruchirablog.com/how-to-change-ssh-port/
http://www.cyberciti.biz/faq/linux-apac ... ipbinding/

[SamuelDebruyn]

Zelf een server installeren achter een Telenet internetverbinding voor particulieren is contractbreuk. Je kan Telenet het niet kwalijk nemen dat ze dan ook de poorten blokkeren die daarvoor nodig zijn.

[krisken]

Contractbreuk...ja en neen...
Telenet levert "internet", geen "gedeeltelijk internet".
Tis te zien hoe je het bekijkt zeker?

[Michael]

particulieren mogen zelf geen server hebben?

[krisken]

Volgens Telenet niet neen, dat staat ergens in de kleine lettertjes van hun contact.
Aan de andere kant staat in datzelfde contract dat telenet "internet" levert, en niet "beperkt internet" of "gelimiteerd internet".

[ubremoved_539]

Zelf een server installeren achter een Telenet internetverbinding voor particulieren is contractbreuk. Je kan Telenet het niet kwalijk nemen dat ze dan ook de poorten blokkeren die daarvoor nodig zijn.

Dan moet je mij toch eens vertellen waar dat in de algemene voorwaarden staat... in gans die tekst komt het woord "server" zelfs helemaal niet voor.

Iedere PC is trouwens tegenwoordig een server... je kan files delen, je muziek kan gestreamed worden via WMP, ... dus eigenlijk mag je geen PC gebruiken ? Trouwens als je zelf je PC remote gebruikt, is het dan ook een server ? Ik denk dat ondertussen de bepaling (die ik dus niet meer kan vinden) wel totaal verouderd is.

[philippe_d]

Dan moet je mij toch eens vertellen waar dat in de algemene voorwaarden staat... in gans die tekst komt het woord "server" zelfs helemaal niet voor.

Dit vind ik een zéér terechte opmerking.
Er wordt hier met heel veel fantasie gepalaverd over "contractbreuk" en over de "verplichtigen van Telenet" ... door mensen die waarschijnlijk de algemene voorwaarden nog nooit gelezen hebben. Ik raad iedereen dus dringend aan de Algemene voorwaarden, en vooral de "Bijzondere voorwaarden Telenet Internet" eens door te lezen ... en dan verder te discussiëren

zie ook: http://klantenservice.telenet.be/conten ... an-telenet

... en weet het ons te vertellen, als je ergens het woord "server" hebt tegengekomen ?

[depeje]

Het staat nog in hun gedragscode. Daar werd vroeger in ieder geval naar verwezen.

[ubremoved_15739]

De gedragscode lijkt me te horen tot de gebruiksrichtlijnen...

6.1. De Klant verbindt zich ertoe de diensten enkel te gebruiken voor wettige doeleinden, in overeenstemming met de Overeenkomst en de
gebruiksrichtlijnen.

Transparantie ...

[R3ap4r]

Hmm, volgens de gedragscode:

Code: Selecteer alles

Servers.

Het draaien van servers (bijvoorbeeld mail, news, IRC, ftp, http, ...) is in principe niet toegelaten. Het betreft hier het aanbieden van Internet services die niet passen binnen de Internet dienst.

Dus "..." is in te vullen door Telenet met wat ze maar willen, zeer vaag als je het mij vraagt.
In principe is het niet toegelaten, maar wat dat in het geval van een NAS ?
Met NAS heb je toch ook mail, ftp, http,... ondersteuning en in "principe" is dit geen server.

Code: Selecteer alles

6. Annex A: Randvoorwaarden gekoppeld aan de Telenet Internet Dienst
Bepaalde handelingen kunnen onrechtstreeks negatieve gevolgen hebben voor andere gebruikers, bijvoorbeeld door de de goede werking van het netwerk in gevaar te brengen. Om dit tegen te gaan heeft Telenet een aantal technische randvoorwaarden gekoppeld aan zijn diensten.

Als je dus een servertje of NAS draait en die diensten aanbied, zonder dat de andere gebruikers op het netwerk er last van hebben,
is dit volgens Telenet geen probleem, tenzij er klachten binnenkomen.

Stel dat het netwerk er last van heeft wanneer ik bv mijn lijn continue 70% belast, is dat toch Telenet zijn probleem,
Tenslotte betaal ik toch een maandelijkse bijdrage voor een lijnbelasting van (theoretisch weliswaar) 100%.
Volgens hun "gedragscode" kunnen ze dus in het slechtste geval m'n internet afsluiten, maar iemand die geen server/NAS draait
en zijn lijn evenveel belast gedurende 24/7 laten ze gerust, (totdat die aan z'n volume zit of de FUP (weliswaar even vaag).

Of slaag ik de bal volledig mis?

Edit: heb nog eens even zitten zoeken op de Telenetsite zelf, in zoeken ingegeven "gebruiksrichtlijnen"
en je krijgt 1 linkje die verwijst naar de Algemene voorwaarden, nergens een link waarin DUIDELIJK staat wat die
gebruiksrichtlijnen nu eigenlijk zijn.
In hun Algemene voorwaarden dan maar gezocht naar "gedragscode" en dat wordt nergens niet vermeld.
Hoe kun je dan in godsnaam weten wat je wel mag doen en niet?
Was het niet voor die link naar de gedragscode, had ik niet geweten dat het daar ergens sluimerde op hun website.

Voor mijn part mogen ze wel die "gedragscode" en "Gebruiksrichtlijnen" duidelijk vermelden in de Algemene voorwaarden
of toch op z'n minst een link met een degelijke uitleg geven op de hoofdpagina.

[ubremoved_539]

In de vermelding...

Het draaien van servers (bijvoorbeeld mail, news, IRC, ftp, http, ...) is in principe niet toegelaten. Het betreft hier het aanbieden van Internet services die niet passen binnen de Internet dienst.

... staat het "aanbieden van Internet Services" daar waar ik m'n server helemaal niet ter beschikking stel, ik gebruik hem gewoon zelf zoals ik hem ook thuis zelf gebruik.

[krisken]

Het is in "principe" niet toegelaten. Kunnen ze niet gewoon zeggen "niet toegelaten"?

[depeje]

Vroeger werd vanuit de algemene voorwaarden van Telenet duidelijk naar die gedragscode verwezen. Aangezien dat dat nu niet meer het geval blijkt te zijn, concludeer ik dat die gedragscode niet meer van toepassing is. Een deel van die gedragscode zit trouwens precies al verweven in de algemene voorwaarden. Ik denk dus dat het draaien van servers nu toegelaten is.

De "in principe" interpreteer ik als: een nas voor eigen gebruik, een website om je eigen mediacenter te programmeren, ... mogen. Publieke websites hosten niet.

[SamuelDebruyn]

Zo agressief jongens Ja ik verwees inderdaad naar die gedragscode en daar dien je je aan te houden volgens het contract dat je hebt met Telenet.
Het is inderdaad heel vaag. Ik bedoelde daarom alleen maar dat je niet moet klagen als je moeilijkheden ondervindt met het opzetten van een server aangezien het eigenlijk niet mag. Ze gaan je niet bestraffen ofzo maar ze gaan je zeker niet helpen.

[furre69]

Gebruik www.dyndns.org en maak er een gratis account aan.

Zelf heb ik mijn NAS zo van buitenaf beschikbaar gemaakt.