====== Changelog: Firewall ======
wifi netwerken opnieuw definieren in de zone **Wifi** ipv **LAN**\\
===== 11/04/2021 =====
* vlan 130 (wan) toegevoegd
* ip: 10.11.130.254
* DCHP service actief
===== 07/04/2021 =====
* fw_regel toegevoegd:**h_sweepie_smb**
* hostgroup aangemaakt **hg_sweepie_smb**
===== 27/03/2021 =====
* nieuw vlan aangemaakt:
* **120**:jumpcloud
* IP host aangemaakt:
* nw_jumpcloud: 10.11.120.0/24
===== 02/03/2021 =====
* hostgroup aangemaakt **hg_nw_wifi_extern**
* ++h_sweeepie
* fw_regel aangepast: **nw_wifi_extern**
* ++hg_nw_wifi_extern
===== 02/02/2021 =====
* hostgroup aangepast **hg_nw_management**
* ++nw_wifi_intern
===== 29/01/2021 =====
* ipadres [[changelogs:syncthing|h_syncthing]] aangepast: 10.11.25.45 -> 10.11.20.8
* ipadres [[changelogs:veeam|h_veeam]] aangepast: 10.11.25.25 -> 10.11.20.9
===== 29/12/2020 =====
* fw_regel toegevoegd: **h_vcenter_https**
===== 26/11/2020 =====
* fw_regel toegevoegd: **hg_Linux_servers_mqsql**
===== 01/11/2020 =====
* fw_regel toegevoegd: **hg_Windows_servers_mqsql**
===== 20/10/2020=====
* fw_regel aangemaakt: **h_sweepie_9524** (LSPush upload)
* accessible to hg_sweepie_9524
===== 14/10/2020=====
* created **h_vcenter_902**
* ++UDP_902
===== 13/10/2020=====
* modified **s_transfer_to_esxi**
* ++UDP_902
===== 27/09/2020=====
* IP hostgroup **hg_ESXI_hosts** aangemaakt
* volgende FW-regels aangepast met bovenstaande hostgroup ipv h_esxi:
* **h_esxi_https**
* **h_esxi_902**
* **h_esxi_9080**
===== 17/09/2020=====
* hg_ad_authenticatie:
* ++h_sweepie
===== 02/09/2020=====
* interface voor vlan 90 (wifi_installatie) aangemaakt: 10.11.90.254
* added network wifi_installatie: 10.11.90.0/24
* added **DHCP** service for vlan90: 10.11.90.20-120
* added fw_rule **nw_wifi_installatie** (cloned nw_installatie)
===== 31/08/2020=====
* added fw-rule **h_grandella_nfs**
* ++h_veeam
===== 29/08/2020=====
* added fw-rule **h_lochnas_rtrr** (real-time remote replication)
* ++h_bigjack
* added fw-rule **hg_qcenter** (beheer Qnap via Qcenter)
* ++h_bigjack
* ++h_lochnas
* ++h_grandella
===== 26/08/2020=====
* hg_windows_RM
* ++h_ad1
===== 23/08/2020=====
* hg_bigjack_b_iscsi
* ++h_lochnas (VJBOD)
* hg_bigjack_https
* ++h_lochnas (configure VJBOD)
===== 31/07/2020=====
* added nw_qnaprecovery
* ++nw_wifi_intern
===== 29/07/2020=====
* added **nw_SophosXGInstall**
* ++nw_wifi_intern
===== 22/07/2020=====
* added fw-rule **nw_LAN_veeam**
* ++h_veeam
===== 20/07/2020=====
* added fw-rule **h_beck_http**
* ++nw-wifi_intern
===== 15/07/2020=====
* modified **hg_ad5_DNS**
* ++h_ad2
* added fw-rule **h_lochnas_smb**
* ++nw-wifi_intern
===== 12/07/2020=====
* removed **nw_mediacenter** (unused and duplicate with nw_public)
* removed **hg_mediacenter**
===== 11/07/2020=====
* added **nw_wifi_multimedia**
* ++h_sweepie
===== 10/07/2020=====
* added fw regel **h_ninjago_http**
* ++nw_wifi_intern
* **h_ninjago** aangemaakt
* service toegevoegd: **s_synology** (tcp/5000)
===== 08/07/2020=====
* added **hg_nw_wifi_intern**
* ++h_sweepie
* added **hg_nw_backup**
* ++h_sweepie
* added **hg_nw_backup**
* ++h_sweepie
* modified **h_ad3_DNS**
* ++h_sweepie
===== 05/07/2020=====
* added **nw_192**
* ++**hg_nw_192**, ++Administrator
* added **hg_nw_192**
* ++h_sweepie
* upgrade van 17.5.8 naar [[sophos:version18|18.0.1]]
===== 04/07/2020 =====
* added VLAN interface 192 (to replace physical eth2)
* address: 192.168.1.254
===== 03/07/2020 =====
* modified WAN interface: modified PPPOE username pu273376@PROXIMU
* assigned **eth2**
* connected to modem
* ip adres: 192.168.1.120
* fw added **h_bboxv3plus_http**
===== 02/07/2020 =====
* added **hg_nw_management**
* ++h_sweepie
* modified fw **nw_management**
* ++hg_nw_management
===== 01/07/2020=====
* added **hg_nw_installatie**
* ++h_sweepie
* added **hg_nw_server**
* ++h_sweepie
* added fw regel **h_bigjack_snmp**
===== 17/06/2020 =====
* hostgroup **hg_bigjack_ftp**: ++h_sweepie
* hostgroup **Administrators**:
* --h_sweepie
* --hg_nw_wifi_admin
* fw-regel aangepast: **nw_installatie**
* source: ++h_sweepie
===== 13/06/2020=====
* fw-regel aangemaakt: **h_gmail_smtp**
===== 09/06/2020 =====
* hostgroup **Administrators**: ++h_sweepie
===== 05/06/2020 =====
* DHCP service uitgeschakeld op VLAN 15 (monitoring) tvv DHCP service op [[changelogs:ad5|ad5]]
===== 30/05/2020=====
* fw-regel aangemaakt: **h_xo_http**
* toegang voor groep hg_xo_http op **h_xo**
* remote beheer van Xen Orchestrator server
===== 28/05/2020=====
* hostgroep **hg_bigjack_b_iscsi** aangepast: ++h_xcpng
===== 24/05/2020=====
* fw-regel aangemaakt: **h_xcpng**
* toegang voor groep hg_xcpng op **h_xcpng**
* remote beheer van xcpng server
===== 19/05/2020=====
* fw-regel **hg_Windows_servers_rdp**aangepast: ++ICMP (+v6)
* fw-regel **sg_WinRM**aangepast:
* ++LDAP
* ++Microsoft-DS
* ++S_dynamic_RPC
* ++S_AD_GlobalCatalog
* fw-regel aangemaakt: **h_esxi_9080**
* toegang voor groep hg_esxi_9080 op s_esxi_9080
* remote beheer van esxi door vcenter server appliance
===== 15/05/2020=====
* service **s_proxmox** (tcp/8006) aangemaakt
* hostgroup **hg_proxmox** aangemaakt
* fw-regel aangemaakt: **h_proxmox**
===== 10/05/2020=====
* oude **hostnames** verwijderd:
* h_fp02
* h_hyperv
* h_intranet
* h_pfsense
* h_qcenter
* hyperv
* **fw-regels** verwijderd:
* h_intranet_https
* h_intranet_http
* h_intranet_webmin
* h_pfsense_https
* h_qcenter_ssh
===== 23/04/2020=====
* DHCP zone **testing** verwijderd
* interface voor vlan **120** (testing) verwijderd: 10.11.120.254
* fw-regel verwijderd: **nw_testing**
* fw-regel verwijderd: **h_ad4_DNS** (dns transfer)
* ip host **nw_testing** verwijderd
* fw-rgel uitgeschakeld: **h_bigjack_roonServer**
===== 18/04/2020=====
* fw-rgel aangemaakt: **h_bigjack_roonServer**
* bijhorende service group **sg_roonServer** en services (**s_roonServer1-3**) aangemaakt
===== 17/04/2020=====
* fw-regel aangemaakt: **h_ad5_DNS** (dns transfer)
===== 15/04/2020=====
* interface voor vlan **120** (testing) aangemaakt: 10.11.120.254
* voorlopig ook **DHCP** opgezet (in afwachting van DHCP op Windows domein)
* ip host **nw_testing** aangemaakt
* fw-regel **nw_testing** aangemaakt: Administrators: alle toegang
* **nw_internet_http(s)_[FILTERED]**:++nw_testing
* fw-regel aangemaakt: **h_ad4_DNS** (dns transfer)
=====12/04/2020=====
* **h_hyperv** angemaakt: ++ **hg_bigjack_smb**
=====05/04/2020=====
* fw_regel aangemaakt **hg_Windows_servers_winRM**
=====04/04/2020=====
* fw regel toegevoegd: **h_ad2_DNS** (DNS Zone Transfer)
* fw regel aangepast: **nw_installatie**: --nw_wifi_intern, --nw_client
=====30/03/2020=====
* fw regel toegevoegd: **h_pietje_cups**
* toegang voor **h_pietje_cups** op tcp-poort **s_cups**
=====28/03/2020=====
* fw regel gecorrigeerd: **h_ad3_DNS** (DNS Zone Transfer)
=====26/03/2020=====
* fw regel toegevoegd: **h_ad1_DNS** (DNS Zone Transfer)
=====24/03/2020=====
* **hg_Linux_servers_syncthing** aangepast:enkel toegang op host h_syncthing ipv alle linux servers
* **hg_ad_authenticatie** aangepast:
* --h_lochnas
* --nw_backup
* volgende entries verwijderd:
* fw **h_kodi_remote**
* hg **hg_kodi_remote**
* sg **sg_kodi_remote(SG)**
* **h_kodi**
* hostname toegevoegd: **h_ad3**
* fw regel toegevoegd: **h_ad3_DNS**
=====22/03/2020=====
* service **s_transfer_to_esxi** toegevoegd: tcp/902
* fw regel **h_esxi_902** toegevoegd
* hostgroup **hg_transfer_to_esxi** toegevoegd: ++h_veeam
=====21/03/2020=====
* toegangen **nw_installatie** aangezuiverd:
* --hg_bigjack_smb
* --hg_bigjack_plex
* fw regel **h_esxi** aangemaakt
* hg **hg_esxi** gemaakt
=====15/03/2020=====
* fw-regel **h_bigjack_plex** aangepast: ++wifi_multimedia
=====13/03/2020=====
* statische adresreservaties op wifi_extern verwijderd: {{ :changelogs:firewalladresreservaties.png?600 |}}
=====12/03/2020=====
* nieuwe VLAN interface aangemaakt: **VLAN85**
* zone **wifi**
* DHCP service opgezet: lease 10.11.85.20-120
* host netwerk aangemaakt: **wifi_multimedia**
=====08/03/2020=====
* **h_ad2**: aangepast naar 10.11.110.5, pdc voor installatie netwerk
* **dhcp** service op installatie: uitgeschakeld (tvv [[changelogs:ad2|ad2]])
=====07/03/2020=====
* secondary dns aangepast naar 10.11.20.6 voor volgende netwerken:
* client
* nw_intern
* nw_admin
* h_ad2 toegevoegd aan fw_regel: **h_ad1_AD_authenticatie**
=====27/02/2020=====
* backup opnieuw ingesteld en getest: ok.
=====25/02/2020=====
* **firewall restore** uitgevoerd van backup dd __29/01/2019__, gezien probleem met [[changelogs:ad1|Changelog: ad1]]opgelost is en omgeving terug operationeel is.
=====18/02/2020=====
* **h_ad1, h_ad2, h_koki, h_backup, ** verwijderd
* **h_pietje**: ipadres gewijzigd: 10.11.20.5
* **hg_pietje_dns** aangemaakt
* firewall regel **hg_pietje_dns**
* volgende regels deactiveerd:
* h_ad1_AD_authenticatie
* hg_Windows_servers_rdp
*
=====20/11/2019 =====
* service **s_whatsapp** aangemaakt: volgende poorten toegevoegd: {{ :changelogs:sophos_whatsapp.png?400 |}}
* fw_regel **nw_internet_http(s)_[FILTERED]** aangepast: +**s_whatsapp**
*
=====19/11/2019 =====
* fw regel **h_aws_jumphost_ssh** aangepast: tcp/50275 op elke host
=====06/11/2019 =====
* hostgroup aangemaakt: **hg_internet_ssh**:
* ++ nw_wifi_intern, nw_client
* fw regel aangemaakt: nw_internet_ssh
=====06/11/2019 =====
* hostgroup **Adminstrators** aangepast: **nw_monitoring**
=====31/10/2019 =====
* fwregel aangemaakt: **h_intranet_http **
* volgende hostgroep aangemaakt: **hg_intranet_http **:
* ++ **nw_client** en **nw_wifi_intern**
=====20/10/2019 =====
* volgende host aangemaakt **pietje**
* toegevoegd aan **hg_Linux_servers**
* fw regel **h_pietje_smb** toegevoegd
=====15/10/2019 =====
* volgende service toegevoegd:**S_AD_GlobalCatalog** (tcp:3268)
* **sg_AD_authentication** aangepast: ++ S_AD_GlobalCatalog
=====14/10/2019 =====
* volgende service toegevoegd:**s_Kerberos_password_change ** (tcp/udp:464)
* **VLAN 45** (camera) toegevoegd
* **DHCP** service geactiveerd op vlan45
* ip host **nw_camera** aangemaakt
* fw regel **nw_camera** aangemaakt
* **sg_AD_authentication** aangepast: ++ s_Kerberos_password_change
=====11/10/2019 =====
* volgende VLANs toegevoegd:
* **Port.40** (**public**)
* **Port.15** (**monitoring**)
* volgende ip_host aangemaakt:
* **nw_public**: 10.11.40.0/24
* volgende DHCP service aangemaakt:
* **public**, **range**: 10.11.40.20 - 10.11.40.120
* volgende firewall regel aangemaakt:
* nw_public: onbeperkte toegang vanuit admin netwerk
* volgende hostgroep aangepast:
* **hg_internet_http(s)_[FILTERED]**: **+nw_public**
* **nw_installatie** toegankelijk vanuit nw_wifi_intern en nw_client
=====08/10/2019 =====
* volgende VLANs verwijderd:
* Port.15 (niet gebruikt)
* Port1.40 (niet gebruikt)
=====02/10/2019 =====
***h_ad2** toegevoegd
=====01/10/2019 =====
***network>DHCP**: **client** aangepast:
* dns:
* primary:10.11.20.5
* secondary: 10.11.30.254
* domain: jackland.net
* hg **hg_ad_authenticatie** aangepast:
* +nw_client
* hg **hg_bigjack_smb** aangepast:
* +nw_client
=====25/09/2019 =====
*dynamic host ingesteld op **jackland.ddns.net**
*admin toegang ingesteld op eth1 (wan)
*onnodige toegangn op eth1 uitgeschakeld
=====17/09/2019 =====
* **hg_Linux_servers_ssh** aangepast:
* +nw_client
* +service **ICMP(v6)**
=====13/09/2019 =====
* fqdn-host **h_AWS jumphost** toegevoegd
* service **s_sshd_50275** toegevoegd
* hostgroup **hg_aws_jumpcloud_ssh** toegevoegd
* firewall regel **h_aws_jumphost_ssh** toegevoegd
=====08/09/2019 =====
* host h_ad1 verwijderd uit **hg_jumpcloud_ldap**
=====07/09/2019 =====
* fqdn host LDAP JumpCloud aangemaakt
* FW regel **h_jumpcloud_ldap** aangepast:
* fqdn host **LDAP JumpCloud** toegevoegd
* **h_jumpcloud** verwijderd.
* host **h_jumpcloud** verwijderd.
* host h_ad1 toegevoegd aan **hg_jumpcloud_ldap**
* netwerk **nw_wifi_intern** verwijderd uit **hg_jumpcloud_ldap**
===== 04/09/2019 =====
* **S_dynamic_RPC** aangemaakt, toegevoegd aan serviceroep **sg_AD_authentication**
* firewall bijgewerkt naar versie **HW-17.5.8_MR-8.SF300-539**
===== 23/08/2019 =====
* **S_VPN_CMA** aangemaakt
* **hg_VPN_CMA** aangemaakt.
* fw regel **nw_VPN_CMA** aangemaakt
* volgende groepen lid gemaakt van **hg_VPN_CMA**:
* nw_client
* nw_wifi_intern
===== 08/08/2019 =====
* fw regel **hg_Windows_servers_rdp** aangemaakt
* **hg_windows_rdp** aangemaakt.
* **s_RDP** aangemaakt
* **hg_Windows_servers** aangemaakt
===== 19/07/2019 =====
* fw regel **hg_bigjack_nfs** aangepast: ++ **h_esxi**
===== 14/07/2019 =====
* FQDN host **Amazon Cloud instances** aangemaakt
* fw regel **hg_Linux_servers_ssh** aangepast met bovenstaande FQDN host
===== 02/04/2019 =====
* DHCP **admin** aangepast:
* DNS server: 10.11.20.5
* DNS domain: JACKLAND.NET
===== 01/04/2019 =====
* **h_backuppc** hernoemd naar **veeam**
* **hg_ad_authenticatie**: +**h_veeam**
===== 24/03/2019 =====
* **hg_ad_authenticatie**: + ping(v6)
* toegevoegd: **hg_internet_http(s)_ftp**
* fw_regel: **nw_internet_http(s)_ftp**, source: **hg_internet_http(s)_ftp** ipv afzonderlijke netwerken:
{{ :changelogs:internet_https_ftp_source.png?400 |}}
* **hg_internet_http(s)_ftp**: -nw_client \\
* toegevoegd: **hg_internet_http(s)_[FILTERED]**
* fw_regel: **nw_internet_http(s)_[FILTERED]**, source: **hg_internet_http(s)_[FILTERED]** ipv afzonderlijke netwerken:
{{ :changelogs:nw_installatie_netwerk_toegang2.png?400 |}}
* toegevoegd: **hg_nw_internet_ntp**
* fw_regel: **nw_internet_ntp**, source: **hg_internet_ntp** ipv afzonderlijke netwerken:nw_management en nw_installatie
===== 19/03/2019 =====
* toegevoegd: **h_kodi**
* hg_bigjack_smb: +**h_kodi**
* hg_ad_authenticatie: +**h_kodi**
===== 20/02/2019 =====
*GEWIJZIGD:
* entries aflopend gerangschikt, cfr [[changelogs:changelogs|nieuwe Changelog]] structuur
* DHCP settings installatie: 10.11.110.5 -> 10.11.**20**.5
* h_backuppc toegevoegd aan **hg_intranet_ssh**
* NIEUW:
* **h_backuppc**
*
===== 17/02/2019 =====
* **hg_lochnas_iscsi** aangemaakt.
* fw regel **h_lochnas_iscsi** aangemaakt.
===== 16/02/2019 =====
* h_qcenter aangepast: **10.11.15.20**
* nw_internet_http(s)_[FILTERED]: ++**nw_monitoring**
* fw regel **h_qcenter_ssh** aangemaakt
* ++ **hg_qcenter_ssh**
===== 15/02/2019 =====
* fw groep **hosts** hernoemd naar ** Cipal Schaubroeck**
* **h_qcenter_https** verplaatst naar fw groep **Linux**
* host **h_pfsense** aangemaakt
* **hg_pfsense_ssh** en **hg_pfsense_https** aangemaakt
* fw regel **h_pfsense_ssh** en **h_pfsense_https** aangemaakt
* fw groep **NAS** hernoemd naar **appliance**
* **h_qcenter_https** verplaatst naar **appliance**
* **h_pfsense_https**: ++nw_wifi_intern
===== 12/02/2019 =====
* toegevoegd aan **hg_bigjack_https**: nw_wifi_intern
* **hg_bigjack_rsyslog** aangemaakt.
* fwrule aangemaakt: hg_bigjack_rsyslog
* toegang **nw_wifi_intern** opgeschoond: verwijderd uit alle **hg__https** en **hg__ssh**
* **nw_monitoring** (10.11.15.0/24) toegevoegd
* fw **nw_monitoring** aangemaakt.
* vlan interface **1.15** aangemaakt: ip 10.11.15.254
* **hg_Linux_servers** aangemaakt
* **hg_Linux_servers_ssh** aangemaakt
* fw regel **hg_Linux_servers_ssh** aangemaakt
* groep **Administrators** verwijderd uit fw rules. Onnodig gezien Administrators onbeperkte toegang hebben op **elk netwerk**
* **h_ad1_https** verwijderd
* service **s_turnkey_webmin** (tcp/12321) aangemaakt
* **fw h_intranet_webmin** aangemaakt
* **hg_intranet_https**: +nw_client en +nw_wifi_intern
===== 11/02/2019 =====
* ip adres host **ad1** aangepast: 10.11.20.5
* volgende firewallgroepen aangemaakt en vermelde regels verplaatst:
* **Windows**
* h_ad1_https
* h_ad1_AD_authenticatie
* **NAS**
* h_bigjack_ssh
* h_bigjack_https
* h_bigjack_b_iscsi
* h_bigjack_rmgmt
* h_bigjack_nfs
* h_lochnas_nfs
* h_lochnas_rmgmt
* fw regel **nw_server** geactiveerd
* dhcp **wifi_admin** en **wifi_intern** gewijzigd:
* dns server: 10.11.20.5
* dns suffix: jackland.net
* **hg_ad_authenticatie** gewijzigd: nw_wifi_intern toegevoegd
* fwgroep **Linux** aangemaakt
* fwregel **h_intranet_https** aangemaakt
* **hg_intranet_https** aangemaakt:
* lid:**nw_wifi_intern**
* **h_lochnas** aangepast met ip 10.11.25.20
* fwregel **h_lochnas_https** aangemaakt
* **hg_lochnas_https** aangemaakt:
===== 10/02/2019 =====
* dagelijkse ftp backup aangepast: **scv_backup@JACKLAND.NET** ipv scv_backup
{{ :changelogs:sophos_backup_ftp_ad.png?400 |}}
===== 09/02/2019 =====
* **nw_server** toegevoegd aan **nw_internet_https**
* **hg_qcenter_https** aangemaakt en **bigjack** toegevoegd
* **s_rmgmt** aangepast: tcp/6600 en tcp/6621
* **h_bigjack_rmgmt** aangemaakt: https en rmgmt verkeer.
===== 08/02/2019 =====
* **h_qcenter** aangemaakt
* **sg_rmgmt** aangemaakt
* **hg_qcenter_rmgmt**
* fw regel h_qcenter_rmgmt aangemaakt
* **hg_qcenter_rmgmt** aangemaakt
===== 07/02/2019 =====
* **h_intranet** aangemaakt
* toegevoegd aan **hg_ad_authenticatie**
===== 06/02/2019 =====
* **hg_bigjack_ftp** aangemaakt
* firewall regel **h_bigjack_ftp** aangemaakt
* host **h_firewall** aangemaakt
* dagelijkse ftp backup ingesteld:
{{ :changelogs:sophos_backup_fpt.png?400 |}}
* backup getest: ok
{{ :changelogs:bigjack_ftp.png?400 |}}
* **hg_lochnas_nfs** aangemaakt
* firewall regel **h_lochnas_nfs** aangemaakt
===== 02/02/2019 =====
* netwerk -> dhcp > **installatie** aangepast:
* dns: 10.11.110.5
* domain name: jackland.net
===== 30/01/2019 =====
* **sg_AD_authenticatie** aangemaakt
* firewall regel **h_ad1_AD_authenticatie** aangemaakt
===== 29/01/2019 =====
* nw_installatie toegevoegd aan hg_bigjack_smb (toegang tot software share)
===== 28/01/2019 =====
* **hg_nfs** aangemaakt,
* firewall regel **h_bigjack_nfs** aangemaakt
* **h_esx1** lid gemaakt van hg_nfs
===== 27/01/2019 =====
* dhcp reservatie gewijzigd zodat ipad koen en iphone koen voortaan weer dynamische adressen krijgen. Toestellen die in meerder netwerken moeten actief zijn, krijgen immers enkel een ip-adres in het subnet waarin ze geregistreerd staan.
* h_xenserver1 gewijzigd in **h_esx1**, gezien xenserver vervangen is door VMWare.
* volgende services aangemaakt:
* samba (137)
* samba (445)
* volgende service group aangemaakt: **sg_samba** met daaronder onderstaande services:
* SAMBA
* samba (137)
* samba (445)
* volgende firewall regel aangepast: h_bigjack_smb
* service SAMBA vervangen door sg_samba zodat de 3 services worden toegestaan.
===== 20/01/2019 =====
* fw regel toegevoegd: nw_internet_unrestricted, uitvoerbaar voor nw_admin
* bedoeling om verkeer van OCMW Gent VPN te kunnen monitoren om zo te zien welke services moeten worden voorzien.
* regel mag nadien weer disabled worden
* fw regel nw_internet_poort1024+ uitgeschakeld om bovenstaand verkeer te kunnen zien.
* regel mag nadien weer enabled worden.