Skip to main content

Beste Forumleden, 

 

Aangezien ik na mijn zoektocht op internet nog met vragen zit, zou ik graag nog eens beroep doen op jullie expertise. 

 

Situatieschets: 

Doordat de DNS-server op de Bbox3 niet aangepast kan worden wanneer je inlogt als user en ik er een andere wil gebruiken, heb ik de DHCP-server op de Bbox3 uitgeschakeld. Hierdoor zal mijn “eigen” DHCP-server aan alle toestellen ineens ook de ‘gewenste’ DNS-server meegeven. Mijn “eigen” DHCP-server heeft ook een ‘eigen’ firewall. Deze staat echter achter die van de Bbox3 en laat alle uitgaand verkeer door en blokkeert bepaald inkomend verkeer. 

 

opbouw van mijn netwerk: 

gsm, tablet, laptop → “eigen” DHCP- en DNS-server (met ‘eigen’ firewall) → Bbox3 → * internet *

 

Vraag: 

Voor zover mijn netwerkkennis rijkt, is port mapping een firewall-aangelegenheid. Ik vroeg mij dus af of de hieronder afgebeelde regel op de Bbox3 zal blijven werken ? 

Of moet ik hetzelfde nog eens instellen op de firewall van mijn “eigen” DHCP- en DNS-server ? (owv de situatieschets / opbouw hierboven zou ik denken van niet.) 

 

Alvast hartelijk dank voor jullie antwoord. 

 

MVG, 

Tim

 

Mijn “eigen” DHCP-server heeft ook een ‘eigen’ firewall. Deze staat echter achter die van de Bbox3 en laat alle uitgaand verkeer door en blokkeert bepaald inkomend verkeer. 

 

opbouw van mijn netwerk: 

gsm, tablet, laptop → “eigen” DHCP- en DNS-server (met ‘eigen’ firewall) → Bbox3 → * internet *

 

Is er een reden waarom je een 2de firewall gebruikt?

Je kan toch je eigen DHCP server alléén als DHCP server en DNS gebruiken (met default gateway het adres van de B-box3)?

Of als je deze toch als een volwaardige router wilt gebruiken, maak dan een PPPoE sessie aan: jouw router krijgt dan een extern IPv4 adres / IPv6 subnet, en gebruik je de firewall van de B-box niet meer.


Mijn “eigen” DHCP-server heeft ook een ‘eigen’ firewall. Deze staat echter achter die van de Bbox3 en laat alle uitgaand verkeer door en blokkeert bepaald inkomend verkeer. 

 

opbouw van mijn netwerk: 

gsm, tablet, laptop → “eigen” DHCP- en DNS-server (met ‘eigen’ firewall) → Bbox3 → * internet *

 

Is er een reden waarom je een 2de firewall gebruikt?

 

Dag Philippe, 

 

Hartelijk dank voor je reactie. De DHCP en de DNS draaien op een Raspberry Pi (dus een eigen PPPoE-sessie zal er niet inzitten.). Uit veiligheidsoverwegingen installeer ik daar standaard UFW (Uncomplicated Firewall) op. 

De Bbox3 staat ingesteld als default gateway (in de configuratie van de DHCP / DNS server). 

Moet ik, rekening houdend met bovenstaande, ook in UFW de port mapping instellen ? 

 

Alvast hartelijk dank voor je feedback. 

 

MVG, 

Tim


Is het niet zo dat je bbox3 met zijn portforwarding de router blijft en je Raspberry Pi je DHCP/DNS voor zich neemt, nee?


Is het niet zo dat je bbox3 met zijn portforwarding de router blijft en je Raspberry Pi je DHCP/DNS voor zich neemt, nee?

 

Dag Martin, 

 

Hartelijk dank voor je antwoord. De Raspberry Pi neemt inderdaad alleen DHCP / DNS voor zijn rekening. Doordat er op de Pi ook een firewall (UFW) geïnstalleerd staat, vroeg ik mij af of dat een probleem kon geven met de portmapping op de Bbox3 die inderdaad als router / default gateway blijft fungeren. (PS: De Pi met zijn firewall staat achter deze van de Bbox3, vandaar mijn twijfel.)

Kan jij (of iemand van Proximus) hier uitsluitsel over geven aub ? 

 

Alvast hartelijk dank. 

 

MVG, 

Tim


Reageer