wifi netwerken opnieuw definieren in de zone **Wifi** ipv **LAN**

• vlan 130 (wan) toegevoegd
  • ip: 10.11.130.254
  • DCHP service actief

• fw_regel toegevoegd:h_sweepie_smb
• hostgroup aangemaakt hg_sweepie_smb

• nieuw vlan aangemaakt:
  • 120:jumpcloud
• IP host aangemaakt:
  • nw_jumpcloud: 10.11.120.0/24

• hostgroup aangemaakt hg_nw_wifi_extern
  • ++h_sweeepie
• fw_regel aangepast: nw_wifi_extern
  • ++hg_nw_wifi_extern

• hostgroup aangepast hg_nw_management
  • ++nw_wifi_intern

• ipadres h_syncthing aangepast: 10.11.25.45 → 10.11.20.8
• ipadres h_veeam aangepast: 10.11.25.25 → 10.11.20.9

• fw_regel toegevoegd: h_vcenter_https

• fw_regel toegevoegd: hg_Linux_servers_mqsql

• fw_regel toegevoegd: hg_Windows_servers_mqsql

• fw_regel aangemaakt: h_sweepie_9524 (LSPush upload)
• accessible to hg_sweepie_9524

• created h_vcenter_902
  • ++UDP_902

• modified s_transfer_to_esxi
  • ++UDP_902

• IP hostgroup hg_ESXI_hosts aangemaakt
• volgende FW-regels aangepast met bovenstaande hostgroup ipv h_esxi:
  • h_esxi_https
  • h_esxi_902
  • h_esxi_9080

• hg_ad_authenticatie:
  • ++h_sweepie

• interface voor vlan 90 (wifi_installatie) aangemaakt: 10.11.90.254
• added network wifi_installatie: 10.11.90.0/24
• added DHCP service for vlan90: 10.11.90.20-120
• added fw_rule nw_wifi_installatie (cloned nw_installatie)

• added fw-rule h_grandella_nfs
  • ++h_veeam

• added fw-rule h_lochnas_rtrr (real-time remote replication)
  • ++h_bigjack
• added fw-rule hg_qcenter (beheer Qnap via Qcenter)
  • ++h_bigjack
  • ++h_lochnas
  • ++h_grandella

• hg_windows_RM
  • ++h_ad1

• hg_bigjack_b_iscsi
  • ++h_lochnas (VJBOD)
• hg_bigjack_https
• ++h_lochnas (configure VJBOD)

• added nw_qnaprecovery
  • ++nw_wifi_intern

• added nw_SophosXGInstall
  • ++nw_wifi_intern

• added fw-rule nw_LAN_veeam
  • ++h_veeam

• added fw-rule h_beck_http
  • ++nw-wifi_intern

• modified hg_ad5_DNS
  • ++h_ad2
• added fw-rule h_lochnas_smb
  • ++nw-wifi_intern

• removed nw_mediacenter (unused and duplicate with nw_public)
• removed hg_mediacenter

• added nw_wifi_multimedia
  • ++h_sweepie

• added fw regel h_ninjago_http
  • ++nw_wifi_intern
• h_ninjago aangemaakt
• service toegevoegd: s_synology (tcp/5000)

• added hg_nw_wifi_intern
  • ++h_sweepie
• added hg_nw_backup
  • ++h_sweepie
• added hg_nw_backup
  • ++h_sweepie
• modified h_ad3_DNS
  • ++h_sweepie

• added nw_192
  • ++hg_nw_192, ++Administrator
• added hg_nw_192
  • ++h_sweepie
• upgrade van 17.5.8 naar 18.0.1

• added VLAN interface 192 (to replace physical eth2)
  • address: 192.168.1.254

• modified WAN interface: modified PPPOE username pu273376@PROXIMU
• assigned eth2
  • connected to modem
  • ip adres: 192.168.1.120
• fw added h_bboxv3plus_http

• added hg_nw_management
  • ++h_sweepie
• modified fw nw_management
  • ++hg_nw_management

• added hg_nw_installatie
  • ++h_sweepie
• added hg_nw_server
  • ++h_sweepie
• added fw regel h_bigjack_snmp

• hostgroup hg_bigjack_ftp: ++h_sweepie
• hostgroup Administrators:
  • –h_sweepie
  • –hg_nw_wifi_admin
• fw-regel aangepast: nw_installatie
  • source: ++h_sweepie

• fw-regel aangemaakt: h_gmail_smtp

• hostgroup Administrators: ++h_sweepie

• DHCP service uitgeschakeld op VLAN 15 (monitoring) tvv DHCP service op ad5

• fw-regel aangemaakt: h_xo_http
  • toegang voor groep hg_xo_http op h_xo
  • remote beheer van Xen Orchestrator server

• hostgroep hg_bigjack_b_iscsi aangepast: ++h_xcpng

• fw-regel aangemaakt: h_xcpng
  • toegang voor groep hg_xcpng op h_xcpng
  • remote beheer van xcpng server

• fw-regel hg_Windows_servers_rdpaangepast: ++ICMP (+v6)
• fw-regel sg_WinRMaangepast:
  • ++LDAP
  • ++Microsoft-DS
  • ++S_dynamic_RPC
  • ++S_AD_GlobalCatalog
• fw-regel aangemaakt: h_esxi_9080
  • toegang voor groep hg_esxi_9080 op s_esxi_9080
  • remote beheer van esxi door vcenter server appliance

• service s_proxmox (tcp/8006) aangemaakt
• hostgroup hg_proxmox aangemaakt
• fw-regel aangemaakt: h_proxmox

• oude hostnames verwijderd:
  • h_fp02
  • h_hyperv
  • h_intranet
  • h_pfsense
  • h_qcenter
  • hyperv
• fw-regels verwijderd:
  • h_intranet_https
  • h_intranet_http
  • h_intranet_webmin
  • h_pfsense_https
  • h_qcenter_ssh

• DHCP zone testing verwijderd
• interface voor vlan 120 (testing) verwijderd: 10.11.120.254
• fw-regel verwijderd: nw_testing
• fw-regel verwijderd: h_ad4_DNS (dns transfer)
• ip host nw_testing verwijderd
• fw-rgel uitgeschakeld: h_bigjack_roonServer

• fw-rgel aangemaakt: h_bigjack_roonServer
• bijhorende service group sg_roonServer en services (s_roonServer1-3) aangemaakt

• fw-regel aangemaakt: h_ad5_DNS (dns transfer)

• interface voor vlan 120 (testing) aangemaakt: 10.11.120.254
• voorlopig ook DHCP opgezet (in afwachting van DHCP op Windows domein)
• ip host nw_testing aangemaakt
• fw-regel nw_testing aangemaakt: Administrators: alle toegang
• nw_internet_http(s)_[FILTERED]:++nw_testing
• fw-regel aangemaakt: h_ad4_DNS (dns transfer)

• h_hyperv angemaakt: ++ hg_bigjack_smb

• fw_regel aangemaakt hg_Windows_servers_winRM

• fw regel toegevoegd: h_ad2_DNS (DNS Zone Transfer)
• fw regel aangepast: nw_installatie: –nw_wifi_intern, –nw_client

• fw regel toegevoegd: h_pietje_cups
  • toegang voor h_pietje_cups op tcp-poort s_cups

• fw regel gecorrigeerd: h_ad3_DNS (DNS Zone Transfer)

• fw regel toegevoegd: h_ad1_DNS (DNS Zone Transfer)

• hg_Linux_servers_syncthing aangepast:enkel toegang op host h_syncthing ipv alle linux servers
• hg_ad_authenticatie aangepast:
  • –h_lochnas
  • –nw_backup
• volgende entries verwijderd:
  • fw h_kodi_remote
  • hg hg_kodi_remote
  • sg sg_kodi_remote(SG)
  • h_kodi
• hostname toegevoegd: h_ad3
• fw regel toegevoegd: h_ad3_DNS

• service s_transfer_to_esxi toegevoegd: tcp/902
• fw regel h_esxi_902 toegevoegd
• hostgroup hg_transfer_to_esxi toegevoegd: ++h_veeam

• toegangen nw_installatie aangezuiverd:
  • –hg_bigjack_smb
  • –hg_bigjack_plex
• fw regel h_esxi aangemaakt
• hg hg_esxi gemaakt

• fw-regel h_bigjack_plex aangepast: ++wifi_multimedia

• statische adresreservaties op wifi_extern verwijderd:

• nieuwe VLAN interface aangemaakt: VLAN85
  • zone wifi
• DHCP service opgezet: lease 10.11.85.20-120
• host netwerk aangemaakt: wifi_multimedia

• h_ad2: aangepast naar 10.11.110.5, pdc voor installatie netwerk
• dhcp service op installatie: uitgeschakeld (tvv ad2)

• secondary dns aangepast naar 10.11.20.6 voor volgende netwerken:
  • client
  • nw_intern
  • nw_admin
• h_ad2 toegevoegd aan fw_regel: h_ad1_AD_authenticatie

• backup opnieuw ingesteld en getest: ok.

• firewall restore uitgevoerd van backup dd 29/01/2019, gezien probleem met Changelog: ad1opgelost is en omgeving terug operationeel is.

• h_ad1, h_ad2, h_koki, h_backup, verwijderd
• h_pietje: ipadres gewijzigd: 10.11.20.5
• hg_pietje_dns aangemaakt
• firewall regel hg_pietje_dns
• volgende regels deactiveerd:
  • h_ad1_AD_authenticatie
  • hg_Windows_servers_rdp

• service s_whatsapp aangemaakt: volgende poorten toegevoegd:
• fw_regel nw_internet_http(s)_[FILTERED] aangepast: +s_whatsapp

• fw regel h_aws_jumphost_ssh aangepast: tcp/50275 op elke host

• hostgroup aangemaakt: hg_internet_ssh:
  • ++ nw_wifi_intern, nw_client
• fw regel aangemaakt: nw_internet_ssh

• hostgroup Adminstrators aangepast: nw_monitoring

• fwregel aangemaakt: h_intranet_http
• volgende hostgroep aangemaakt: hg_intranet_http :
  • ++ nw_client en nw_wifi_intern

• volgende host aangemaakt pietje
• toegevoegd aan hg_Linux_servers
• fw regel h_pietje_smb toegevoegd

• volgende service toegevoegd:S_AD_GlobalCatalog (tcp:3268)
• sg_AD_authentication aangepast: ++ S_AD_GlobalCatalog

• volgende service toegevoegd:s_Kerberos_password_change (tcp/udp:464)
• VLAN 45 (camera) toegevoegd
• DHCP service geactiveerd op vlan45
• ip host nw_camera aangemaakt
• fw regel nw_camera aangemaakt
• sg_AD_authentication aangepast: ++ s_Kerberos_password_change

• volgende VLANs toegevoegd:
  • Port.40 (public)
  • Port.15 (monitoring)
• volgende ip_host aangemaakt:
  • nw_public: 10.11.40.0/24
• volgende DHCP service aangemaakt:
  • public, range: 10.11.40.20 - 10.11.40.120
• volgende firewall regel aangemaakt:
  • nw_public: onbeperkte toegang vanuit admin netwerk
• volgende hostgroep aangepast:
  • hg_internet_http(s)_[FILTERED]: +nw_public
• nw_installatie toegankelijk vanuit nw_wifi_intern en nw_client

• volgende VLANs verwijderd:
  • Port.15 (niet gebruikt)
  • Port1.40 (niet gebruikt)

• h_ad2 toegevoegd

• network>DHCP: client aangepast:
  • dns:
    • primary:10.11.20.5
    • secondary: 10.11.30.254
  • domain: jackland.net
• hg hg_ad_authenticatie aangepast:
  • +nw_client
• hg hg_bigjack_smb aangepast:
  • +nw_client

• dynamic host ingesteld op jackland.ddns.net
• admin toegang ingesteld op eth1 (wan)
• onnodige toegangn op eth1 uitgeschakeld

• hg_Linux_servers_ssh aangepast:
  • +nw_client
  • +service ICMP(v6)

• fqdn-host h_AWS jumphost toegevoegd
• service s_sshd_50275 toegevoegd
• hostgroup hg_aws_jumpcloud_ssh toegevoegd
• firewall regel h_aws_jumphost_ssh toegevoegd

• host h_ad1 verwijderd uit hg_jumpcloud_ldap

• fqdn host LDAP JumpCloud aangemaakt
• FW regel h_jumpcloud_ldap aangepast:
  • fqdn host LDAP JumpCloud toegevoegd
  • h_jumpcloud verwijderd.
• host h_jumpcloud verwijderd.
• host h_ad1 toegevoegd aan hg_jumpcloud_ldap
• netwerk nw_wifi_intern verwijderd uit hg_jumpcloud_ldap

• S_dynamic_RPC aangemaakt, toegevoegd aan serviceroep sg_AD_authentication
• firewall bijgewerkt naar versie HW-17.5.8_MR-8.SF300-539

• S_VPN_CMA aangemaakt
• hg_VPN_CMA aangemaakt.
• fw regel nw_VPN_CMA aangemaakt
• volgende groepen lid gemaakt van hg_VPN_CMA:
  • nw_client
  • nw_wifi_intern

• fw regel hg_Windows_servers_rdp aangemaakt
• hg_windows_rdp aangemaakt.
• s_RDP aangemaakt
• hg_Windows_servers aangemaakt

• fw regel hg_bigjack_nfs aangepast: ++ h_esxi

• FQDN host Amazon Cloud instances aangemaakt
• fw regel hg_Linux_servers_ssh aangepast met bovenstaande FQDN host

• DHCP admin aangepast:
  • DNS server: 10.11.20.5
  • DNS domain: JACKLAND.NET

• h_backuppc hernoemd naar veeam
• hg_ad_authenticatie: +h_veeam

• hg_ad_authenticatie: + ping(v6)
• toegevoegd: hg_internet_http(s)_ftp
• fw_regel: nw_internet_http(s)_ftp, source: hg_internet_http(s)_ftp ipv afzonderlijke netwerken:

• hg_internet_http(s)_ftp: -nw_client
  
• toegevoegd: hg_internet_http(s)_[FILTERED]
• fw_regel: nw_internet_http(s)_[FILTERED], source: hg_internet_http(s)_[FILTERED] ipv afzonderlijke netwerken:

• toegevoegd: hg_nw_internet_ntp
• fw_regel: nw_internet_ntp, source: hg_internet_ntp ipv afzonderlijke netwerken:nw_management en nw_installatie

• toegevoegd: h_kodi
• hg_bigjack_smb: +h_kodi
• hg_ad_authenticatie: +h_kodi

• GEWIJZIGD:
  • entries aflopend gerangschikt, cfr nieuwe Changelog structuur
  • DHCP settings installatie: 10.11.110.5 → 10.11.20.5
  • h_backuppc toegevoegd aan hg_intranet_ssh
• NIEUW:
  • h_backuppc

• hg_lochnas_iscsi aangemaakt.
• fw regel h_lochnas_iscsi aangemaakt.

• h_qcenter aangepast: 10.11.15.20
• nw_internet_http(s)_[FILTERED]: ++nw_monitoring
• fw regel h_qcenter_ssh aangemaakt
• ++ hg_qcenter_ssh

• fw groep hosts hernoemd naar Cipal Schaubroeck
• h_qcenter_https verplaatst naar fw groep Linux
• host h_pfsense aangemaakt
• hg_pfsense_ssh en hg_pfsense_https aangemaakt
• fw regel h_pfsense_ssh en h_pfsense_https aangemaakt
• fw groep NAS hernoemd naar appliance
• h_qcenter_https verplaatst naar appliance
• h_pfsense_https: ++nw_wifi_intern

• toegevoegd aan hg_bigjack_https: nw_wifi_intern
• hg_bigjack_rsyslog aangemaakt.
• fwrule aangemaakt: hg_bigjack_rsyslog
• toegang nw_wifi_intern opgeschoond: verwijderd uit alle hg_<host>_https en hg_<host>_ssh
• nw_monitoring (10.11.15.0/24) toegevoegd
• fw nw_monitoring aangemaakt.
• vlan interface 1.15 aangemaakt: ip 10.11.15.254
• hg_Linux_servers aangemaakt
• hg_Linux_servers_ssh aangemaakt
• fw regel hg_Linux_servers_ssh aangemaakt
• groep Administrators verwijderd uit fw rules. Onnodig gezien Administrators onbeperkte toegang hebben op elk netwerk
• h_ad1_https verwijderd
• service s_turnkey_webmin (tcp/12321) aangemaakt
• fw h_intranet_webmin aangemaakt
• hg_intranet_https: +nw_client en +nw_wifi_intern

• ip adres host ad1 aangepast: 10.11.20.5
• volgende firewallgroepen aangemaakt en vermelde regels verplaatst:
  • Windows
    • h_ad1_https
    • h_ad1_AD_authenticatie
  • NAS
    • h_bigjack_ssh
    • h_bigjack_https
    • h_bigjack_b_iscsi
    • h_bigjack_rmgmt
    • h_bigjack_nfs
    • h_lochnas_nfs
    • h_lochnas_rmgmt
• fw regel nw_server geactiveerd
• dhcp wifi_admin en wifi_intern gewijzigd:
  • dns server: 10.11.20.5
  • dns suffix: jackland.net
• hg_ad_authenticatie gewijzigd: nw_wifi_intern toegevoegd
• fwgroep Linux aangemaakt
• fwregel h_intranet_https aangemaakt
  • hg_intranet_https aangemaakt:
    • lid:nw_wifi_intern
• h_lochnas aangepast met ip 10.11.25.20
• fwregel h_lochnas_https aangemaakt
  • hg_lochnas_https aangemaakt:

• dagelijkse ftp backup aangepast: scv_backup@JACKLAND.NET ipv scv_backup

• nw_server toegevoegd aan nw_internet_https
• hg_qcenter_https aangemaakt en bigjack toegevoegd
• s_rmgmt aangepast: tcp/6600 en tcp/6621
• h_bigjack_rmgmt aangemaakt: https en rmgmt verkeer.

• h_qcenter aangemaakt
• sg_rmgmt aangemaakt
• hg_qcenter_rmgmt
• fw regel h_qcenter_rmgmt aangemaakt
• hg_qcenter_rmgmt aangemaakt

• h_intranet aangemaakt
• toegevoegd aan hg_ad_authenticatie

• hg_bigjack_ftp aangemaakt
• firewall regel h_bigjack_ftp aangemaakt
• host h_firewall aangemaakt
• dagelijkse ftp backup ingesteld:

• backup getest: ok

• hg_lochnas_nfs aangemaakt
• firewall regel h_lochnas_nfs aangemaakt

• netwerk → dhcp > installatie aangepast:
  • dns: 10.11.110.5
  • domain name: jackland.net

• sg_AD_authenticatie aangemaakt
• firewall regel h_ad1_AD_authenticatie aangemaakt

• nw_installatie toegevoegd aan hg_bigjack_smb (toegang tot software share)

• hg_nfs aangemaakt,
• firewall regel h_bigjack_nfs aangemaakt
• h_esx1 lid gemaakt van hg_nfs

• dhcp reservatie gewijzigd zodat ipad koen en iphone koen voortaan weer dynamische adressen krijgen. Toestellen die in meerder netwerken moeten actief zijn, krijgen immers enkel een ip-adres in het subnet waarin ze geregistreerd staan.
• h_xenserver1 gewijzigd in h_esx1, gezien xenserver vervangen is door VMWare.
• volgende services aangemaakt:
  • samba (137)
  • samba (445)
• volgende service group aangemaakt: sg_samba met daaronder onderstaande services:
  • SAMBA
  • samba (137)
  • samba (445)
• volgende firewall regel aangepast: h_bigjack_smb
  • service SAMBA vervangen door sg_samba zodat de 3 services worden toegestaan.

• fw regel toegevoegd: nw_internet_unrestricted, uitvoerbaar voor nw_admin
• bedoeling om verkeer van OCMW Gent VPN te kunnen monitoren om zo te zien welke services moeten worden voorzien.
• regel mag nadien weer disabled worden
• fw regel nw_internet_poort1024+ uitgeschakeld om bovenstaand verkeer te kunnen zien.
• regel mag nadien weer enabled worden.