HGW: poorten forwarden en/of DMZ

[Ernie]

Hi

Ik wil voor mij en mijn vriendin een owncloud server opzetten.
De server draait en is vanuit het lokale netwerk te bereiken, tot zover alles OK.
Nu probeer ik er van op het internet aan te geraken en had oorspronkelijk SSL geactiveerd en poort 443 geforward maar helaas zonder resultaat.
Nadat ik SSL gedisabled heb en poort 80 ipv 443 geforward kon ik er nog niet aan en volgens een check zouden die poorten inderdaad niet open staan, ook niet na het herstarten van de HGW.
Het laatste wat ik geprobeerd heb is de server in DMZ zetten maar ook dat levert niks op.

Iemand die hier meer over weet en is het niet zo dat wanneer je een toestel in DMZ zet, je er op het lokale netwerk niet meer aan kan?
Alle hulp meer dan welkom vermits ik hier al even mee zit te klommelen.
Tnx
E.

[ubremoved_539]

Heeft je server een default gateway ?

Hoe zijn z'n netwerk settings ?

[Ernie]

Hi r2504, heeft dat gateway adres een invloed voor de DMZ?
Ik had effectief een fout in het GW adres, heb dat gewijzigd en nu werkt het wel maar vroeg me af of dat daardoor is of door de tijd en dat de settings via mijntelenet niet meteen werden doorgevoerd.

Is het normaal dat een host in DMZ ook nog van binnenuit bereikbaar is?

Tnx
E

[ubremoved_539]

Hi r2504, heeft dat gateway adres een invloed voor de DMZ?

Nee, portforwarding of DMZ... beide vereisen een correct gateway adres.

maar vroeg me af of dat daardoor is of door de tijd en dat de settings via mijntelenet niet meteen werden doorgevoerd.

Nee, heeft er niets mee te maken.

Is het normaal dat een host in DMZ ook nog van binnenuit bereikbaar is?

Ja.

[ITnetadmin]

Je mag die telenet DMZ (standaard router "dmz") niet verwarren met een firewall DMZ.

Een router "dmz" gaat gewoon alle incoming packets op de wan poort, die geen "corresponding outgoing packets" in de NAT table hebben, forwarden naar het dmz adres ipv ze te droppen.
Een firewall DMZ gaat een apart netwerk maken met aparte firewall rules in een geisoleerde omgeving, zodat je toegang tot devices in die dmz kan geven zonder je intern netwerk open te stellen.
Twee totaal verschillende dingen vrees ik.

[ubremoved_539]

Er bestaat niet zoiets als een router "DMZ" volgens mij... het begrip "DMZ" is bij TN dan ook serieus met z'n haren getrokken.

[ITnetadmin]

Wel. Het hangt van je definite van DMZ af.
Vele routers noemen die "we forwarden alle ongesolliciteerde pakketjes door naar een bepaald intern IP" functie "dmz".
Heeft idd niks te maken met wat wij ITers een DMZ noemen, nl de firewall functionaliteit om een deel van het netwerk te isoleren en dan open te stellen voor het internet.

Ik weeet echter niet of "dmz" daar een officiele benaming is, volgens een of andere standaard, of dat we dat gewoon zo zijn beginnen noemen. Ik weet wel dat het verdomd verwarrend is
Maja, men zegt ook dat routers een "firewall" hebben, terwijl die "firewall" eigenlijk gewoon een neveneffect van de NAT is, nl het droppen van ongesolliciteerde packets.

[ubremoved_539]

Ik weeet echter niet of "dmz" daar een officiele benaming is, volgens een of andere standaard, of dat we dat gewoon zo zijn beginnen noemen.

Wat is een "officiele" benaming ? In Van Daele Online staat DMZ niet in, noch in de Cambridge Online Dictionary.

Feit is dat de "Z" in DMZ staat voor "zone"... een apart netwerk gescheiden van je LAN en WAN en dat is op de HGW totaal niet het geval.

De term DMZ is dus onterecht en misleidend gebruikt.

[ITnetadmin]

Een officiele benaming is bv iets dat in een RFC voorkomt, of een ander officieel technisch netwerk document.
Een router zou het beter een FIP ofzo noemen, een forwarded-to IP.