changelogs:firewall
Table of Contents
Changelog: Firewall
wifi netwerken opnieuw definieren in de zone **Wifi** ipv **LAN**
11/04/2021
- vlan 130 (wan) toegevoegd
- ip: 10.11.130.254
- DCHP service actief
07/04/2021
- fw_regel toegevoegd:h_sweepie_smb
- hostgroup aangemaakt hg_sweepie_smb
27/03/2021
- nieuw vlan aangemaakt:
- 120:jumpcloud
- IP host aangemaakt:
- nw_jumpcloud: 10.11.120.0/24
02/03/2021
- hostgroup aangemaakt hg_nw_wifi_extern
- ++h_sweeepie
- fw_regel aangepast: nw_wifi_extern
- ++hg_nw_wifi_extern
02/02/2021
- hostgroup aangepast hg_nw_management
- ++nw_wifi_intern
29/01/2021
- ipadres h_syncthing aangepast: 10.11.25.45 → 10.11.20.8
- ipadres h_veeam aangepast: 10.11.25.25 → 10.11.20.9
29/12/2020
- fw_regel toegevoegd: h_vcenter_https
26/11/2020
- fw_regel toegevoegd: hg_Linux_servers_mqsql
01/11/2020
- fw_regel toegevoegd: hg_Windows_servers_mqsql
20/10/2020
- fw_regel aangemaakt: h_sweepie_9524 (LSPush upload)
- accessible to hg_sweepie_9524
14/10/2020
- created h_vcenter_902
- ++UDP_902
13/10/2020
- modified s_transfer_to_esxi
- ++UDP_902
27/09/2020
- IP hostgroup hg_ESXI_hosts aangemaakt
- volgende FW-regels aangepast met bovenstaande hostgroup ipv h_esxi:
- h_esxi_https
- h_esxi_902
- h_esxi_9080
17/09/2020
- hg_ad_authenticatie:
- ++h_sweepie
02/09/2020
- interface voor vlan 90 (wifi_installatie) aangemaakt: 10.11.90.254
- added network wifi_installatie: 10.11.90.0/24
- added DHCP service for vlan90: 10.11.90.20-120
- added fw_rule nw_wifi_installatie (cloned nw_installatie)
31/08/2020
- added fw-rule h_grandella_nfs
- ++h_veeam
29/08/2020
- added fw-rule h_lochnas_rtrr (real-time remote replication)
- ++h_bigjack
- added fw-rule hg_qcenter (beheer Qnap via Qcenter)
- ++h_bigjack
- ++h_lochnas
- ++h_grandella
26/08/2020
- hg_windows_RM
- ++h_ad1
23/08/2020
- hg_bigjack_b_iscsi
- ++h_lochnas (VJBOD)
- hg_bigjack_https
- ++h_lochnas (configure VJBOD)
31/07/2020
- added nw_qnaprecovery
- ++nw_wifi_intern
29/07/2020
- added nw_SophosXGInstall
- ++nw_wifi_intern
22/07/2020
- added fw-rule nw_LAN_veeam
- ++h_veeam
20/07/2020
- added fw-rule h_beck_http
- ++nw-wifi_intern
15/07/2020
- modified hg_ad5_DNS
- ++h_ad2
- added fw-rule h_lochnas_smb
- ++nw-wifi_intern
12/07/2020
- removed nw_mediacenter (unused and duplicate with nw_public)
- removed hg_mediacenter
11/07/2020
- added nw_wifi_multimedia
- ++h_sweepie
10/07/2020
- added fw regel h_ninjago_http
- ++nw_wifi_intern
- h_ninjago aangemaakt
- service toegevoegd: s_synology (tcp/5000)
08/07/2020
- added hg_nw_wifi_intern
- ++h_sweepie
- added hg_nw_backup
- ++h_sweepie
- added hg_nw_backup
- ++h_sweepie
- modified h_ad3_DNS
- ++h_sweepie
05/07/2020
- added nw_192
- ++hg_nw_192, ++Administrator
- added hg_nw_192
- ++h_sweepie
- upgrade van 17.5.8 naar 18.0.1
04/07/2020
- added VLAN interface 192 (to replace physical eth2)
- address: 192.168.1.254
03/07/2020
- modified WAN interface: modified PPPOE username pu273376@PROXIMU
- assigned eth2
- connected to modem
- ip adres: 192.168.1.120
- fw added h_bboxv3plus_http
02/07/2020
- added hg_nw_management
- ++h_sweepie
- modified fw nw_management
- ++hg_nw_management
01/07/2020
- added hg_nw_installatie
- ++h_sweepie
- added hg_nw_server
- ++h_sweepie
- added fw regel h_bigjack_snmp
17/06/2020
- hostgroup hg_bigjack_ftp: ++h_sweepie
- hostgroup Administrators:
- –h_sweepie
- –hg_nw_wifi_admin
- fw-regel aangepast: nw_installatie
- source: ++h_sweepie
13/06/2020
- fw-regel aangemaakt: h_gmail_smtp
09/06/2020
- hostgroup Administrators: ++h_sweepie
05/06/2020
- DHCP service uitgeschakeld op VLAN 15 (monitoring) tvv DHCP service op ad5
30/05/2020
- fw-regel aangemaakt: h_xo_http
- toegang voor groep hg_xo_http op h_xo
- remote beheer van Xen Orchestrator server
28/05/2020
- hostgroep hg_bigjack_b_iscsi aangepast: ++h_xcpng
24/05/2020
- fw-regel aangemaakt: h_xcpng
- toegang voor groep hg_xcpng op h_xcpng
- remote beheer van xcpng server
19/05/2020
- fw-regel hg_Windows_servers_rdpaangepast: ++ICMP (+v6)
- fw-regel sg_WinRMaangepast:
- ++LDAP
- ++Microsoft-DS
- ++S_dynamic_RPC
- ++S_AD_GlobalCatalog
- fw-regel aangemaakt: h_esxi_9080
- toegang voor groep hg_esxi_9080 op s_esxi_9080
- remote beheer van esxi door vcenter server appliance
15/05/2020
- service s_proxmox (tcp/8006) aangemaakt
- hostgroup hg_proxmox aangemaakt
- fw-regel aangemaakt: h_proxmox
10/05/2020
- oude hostnames verwijderd:
- h_fp02
- h_hyperv
- h_intranet
- h_pfsense
- h_qcenter
- hyperv
- fw-regels verwijderd:
- h_intranet_https
- h_intranet_http
- h_intranet_webmin
- h_pfsense_https
- h_qcenter_ssh
23/04/2020
- DHCP zone testing verwijderd
- interface voor vlan 120 (testing) verwijderd: 10.11.120.254
- fw-regel verwijderd: nw_testing
- fw-regel verwijderd: h_ad4_DNS (dns transfer)
- ip host nw_testing verwijderd
- fw-rgel uitgeschakeld: h_bigjack_roonServer
18/04/2020
- fw-rgel aangemaakt: h_bigjack_roonServer
- bijhorende service group sg_roonServer en services (s_roonServer1-3) aangemaakt
17/04/2020
- fw-regel aangemaakt: h_ad5_DNS (dns transfer)
15/04/2020
- interface voor vlan 120 (testing) aangemaakt: 10.11.120.254
- voorlopig ook DHCP opgezet (in afwachting van DHCP op Windows domein)
- ip host nw_testing aangemaakt
- fw-regel nw_testing aangemaakt: Administrators: alle toegang
- nw_internet_http(s)_[FILTERED]:++nw_testing
- fw-regel aangemaakt: h_ad4_DNS (dns transfer)
12/04/2020
- h_hyperv angemaakt: ++ hg_bigjack_smb
05/04/2020
- fw_regel aangemaakt hg_Windows_servers_winRM
04/04/2020
- fw regel toegevoegd: h_ad2_DNS (DNS Zone Transfer)
- fw regel aangepast: nw_installatie: –nw_wifi_intern, –nw_client
30/03/2020
- fw regel toegevoegd: h_pietje_cups
- toegang voor h_pietje_cups op tcp-poort s_cups
28/03/2020
- fw regel gecorrigeerd: h_ad3_DNS (DNS Zone Transfer)
26/03/2020
- fw regel toegevoegd: h_ad1_DNS (DNS Zone Transfer)
24/03/2020
- hg_Linux_servers_syncthing aangepast:enkel toegang op host h_syncthing ipv alle linux servers
- hg_ad_authenticatie aangepast:
- –h_lochnas
- –nw_backup
- volgende entries verwijderd:
- fw h_kodi_remote
- hg hg_kodi_remote
- sg sg_kodi_remote(SG)
- h_kodi
- hostname toegevoegd: h_ad3
- fw regel toegevoegd: h_ad3_DNS
22/03/2020
- service s_transfer_to_esxi toegevoegd: tcp/902
- fw regel h_esxi_902 toegevoegd
- hostgroup hg_transfer_to_esxi toegevoegd: ++h_veeam
21/03/2020
- toegangen nw_installatie aangezuiverd:
- –hg_bigjack_smb
- –hg_bigjack_plex
- fw regel h_esxi aangemaakt
- hg hg_esxi gemaakt
15/03/2020
- fw-regel h_bigjack_plex aangepast: ++wifi_multimedia
13/03/2020
12/03/2020
- nieuwe VLAN interface aangemaakt: VLAN85
- zone wifi
- DHCP service opgezet: lease 10.11.85.20-120
- host netwerk aangemaakt: wifi_multimedia
08/03/2020
- h_ad2: aangepast naar 10.11.110.5, pdc voor installatie netwerk
- dhcp service op installatie: uitgeschakeld (tvv ad2)
07/03/2020
- secondary dns aangepast naar 10.11.20.6 voor volgende netwerken:
- client
- nw_intern
- nw_admin
- h_ad2 toegevoegd aan fw_regel: h_ad1_AD_authenticatie
27/02/2020
- backup opnieuw ingesteld en getest: ok.
25/02/2020
- firewall restore uitgevoerd van backup dd 29/01/2019, gezien probleem met Changelog: ad1opgelost is en omgeving terug operationeel is.
18/02/2020
- h_ad1, h_ad2, h_koki, h_backup, verwijderd
- h_pietje: ipadres gewijzigd: 10.11.20.5
- hg_pietje_dns aangemaakt
- firewall regel hg_pietje_dns
- volgende regels deactiveerd:
- h_ad1_AD_authenticatie
- hg_Windows_servers_rdp
20/11/2019
- fw_regel nw_internet_http(s)_[FILTERED] aangepast: +s_whatsapp
19/11/2019
- fw regel h_aws_jumphost_ssh aangepast: tcp/50275 op elke host
06/11/2019
- hostgroup aangemaakt: hg_internet_ssh:
- ++ nw_wifi_intern, nw_client
- fw regel aangemaakt: nw_internet_ssh
06/11/2019
- hostgroup Adminstrators aangepast: nw_monitoring
31/10/2019
- fwregel aangemaakt: h_intranet_http
- volgende hostgroep aangemaakt: hg_intranet_http :
- ++ nw_client en nw_wifi_intern
20/10/2019
- volgende host aangemaakt pietje
- toegevoegd aan hg_Linux_servers
- fw regel h_pietje_smb toegevoegd
15/10/2019
- volgende service toegevoegd:S_AD_GlobalCatalog (tcp:3268)
- sg_AD_authentication aangepast: ++ S_AD_GlobalCatalog
14/10/2019
- volgende service toegevoegd:s_Kerberos_password_change (tcp/udp:464)
- VLAN 45 (camera) toegevoegd
- DHCP service geactiveerd op vlan45
- ip host nw_camera aangemaakt
- fw regel nw_camera aangemaakt
- sg_AD_authentication aangepast: ++ s_Kerberos_password_change
11/10/2019
- volgende VLANs toegevoegd:
- Port.40 (public)
- Port.15 (monitoring)
- volgende ip_host aangemaakt:
- nw_public: 10.11.40.0/24
- volgende DHCP service aangemaakt:
- public, range: 10.11.40.20 - 10.11.40.120
- volgende firewall regel aangemaakt:
- nw_public: onbeperkte toegang vanuit admin netwerk
- volgende hostgroep aangepast:
- hg_internet_http(s)_[FILTERED]: +nw_public
- nw_installatie toegankelijk vanuit nw_wifi_intern en nw_client
08/10/2019
- volgende VLANs verwijderd:
- Port.15 (niet gebruikt)
- Port1.40 (niet gebruikt)
02/10/2019
- h_ad2 toegevoegd
01/10/2019
- network>DHCP: client aangepast:
- dns:
- primary:10.11.20.5
- secondary: 10.11.30.254
- domain: jackland.net
- hg hg_ad_authenticatie aangepast:
- +nw_client
- hg hg_bigjack_smb aangepast:
- +nw_client
25/09/2019
- dynamic host ingesteld op jackland.ddns.net
- admin toegang ingesteld op eth1 (wan)
- onnodige toegangn op eth1 uitgeschakeld
17/09/2019
- hg_Linux_servers_ssh aangepast:
- +nw_client
- +service ICMP(v6)
13/09/2019
- fqdn-host h_AWS jumphost toegevoegd
- service s_sshd_50275 toegevoegd
- hostgroup hg_aws_jumpcloud_ssh toegevoegd
- firewall regel h_aws_jumphost_ssh toegevoegd
08/09/2019
- host h_ad1 verwijderd uit hg_jumpcloud_ldap
07/09/2019
- fqdn host LDAP JumpCloud aangemaakt
- FW regel h_jumpcloud_ldap aangepast:
- fqdn host LDAP JumpCloud toegevoegd
- h_jumpcloud verwijderd.
- host h_jumpcloud verwijderd.
- host h_ad1 toegevoegd aan hg_jumpcloud_ldap
- netwerk nw_wifi_intern verwijderd uit hg_jumpcloud_ldap
04/09/2019
- S_dynamic_RPC aangemaakt, toegevoegd aan serviceroep sg_AD_authentication
- firewall bijgewerkt naar versie HW-17.5.8_MR-8.SF300-539
23/08/2019
- S_VPN_CMA aangemaakt
- hg_VPN_CMA aangemaakt.
- fw regel nw_VPN_CMA aangemaakt
- volgende groepen lid gemaakt van hg_VPN_CMA:
- nw_client
- nw_wifi_intern
08/08/2019
- fw regel hg_Windows_servers_rdp aangemaakt
- hg_windows_rdp aangemaakt.
- s_RDP aangemaakt
- hg_Windows_servers aangemaakt
19/07/2019
- fw regel hg_bigjack_nfs aangepast: ++ h_esxi
14/07/2019
- FQDN host Amazon Cloud instances aangemaakt
- fw regel hg_Linux_servers_ssh aangepast met bovenstaande FQDN host
02/04/2019
- DHCP admin aangepast:
- DNS server: 10.11.20.5
- DNS domain: JACKLAND.NET
01/04/2019
- h_backuppc hernoemd naar veeam
- hg_ad_authenticatie: +h_veeam
24/03/2019
- hg_ad_authenticatie: + ping(v6)
- toegevoegd: hg_internet_http(s)_ftp
- fw_regel: nw_internet_http(s)_ftp, source: hg_internet_http(s)_ftp ipv afzonderlijke netwerken:
- hg_internet_http(s)_ftp: -nw_client
- toegevoegd: hg_internet_http(s)_[FILTERED]
- fw_regel: nw_internet_http(s)_[FILTERED], source: hg_internet_http(s)_[FILTERED] ipv afzonderlijke netwerken:
- toegevoegd: hg_nw_internet_ntp
- fw_regel: nw_internet_ntp, source: hg_internet_ntp ipv afzonderlijke netwerken:nw_management en nw_installatie
19/03/2019
- toegevoegd: h_kodi
- hg_bigjack_smb: +h_kodi
- hg_ad_authenticatie: +h_kodi
20/02/2019
- GEWIJZIGD:
- entries aflopend gerangschikt, cfr nieuwe Changelog structuur
- DHCP settings installatie: 10.11.110.5 → 10.11.20.5
- h_backuppc toegevoegd aan hg_intranet_ssh
- NIEUW:
- h_backuppc
17/02/2019
- hg_lochnas_iscsi aangemaakt.
- fw regel h_lochnas_iscsi aangemaakt.
16/02/2019
- h_qcenter aangepast: 10.11.15.20
- nw_internet_http(s)_[FILTERED]: ++nw_monitoring
- fw regel h_qcenter_ssh aangemaakt
- ++ hg_qcenter_ssh
15/02/2019
- fw groep hosts hernoemd naar Cipal Schaubroeck
- h_qcenter_https verplaatst naar fw groep Linux
- host h_pfsense aangemaakt
- hg_pfsense_ssh en hg_pfsense_https aangemaakt
- fw regel h_pfsense_ssh en h_pfsense_https aangemaakt
- fw groep NAS hernoemd naar appliance
- h_qcenter_https verplaatst naar appliance
- h_pfsense_https: ++nw_wifi_intern
12/02/2019
- toegevoegd aan hg_bigjack_https: nw_wifi_intern
- hg_bigjack_rsyslog aangemaakt.
- fwrule aangemaakt: hg_bigjack_rsyslog
- toegang nw_wifi_intern opgeschoond: verwijderd uit alle hg_<host>_https en hg_<host>_ssh
- nw_monitoring (10.11.15.0/24) toegevoegd
- fw nw_monitoring aangemaakt.
- vlan interface 1.15 aangemaakt: ip 10.11.15.254
- hg_Linux_servers aangemaakt
- hg_Linux_servers_ssh aangemaakt
- fw regel hg_Linux_servers_ssh aangemaakt
- groep Administrators verwijderd uit fw rules. Onnodig gezien Administrators onbeperkte toegang hebben op elk netwerk
- h_ad1_https verwijderd
- service s_turnkey_webmin (tcp/12321) aangemaakt
- fw h_intranet_webmin aangemaakt
- hg_intranet_https: +nw_client en +nw_wifi_intern
11/02/2019
- ip adres host ad1 aangepast: 10.11.20.5
- volgende firewallgroepen aangemaakt en vermelde regels verplaatst:
- Windows
- h_ad1_https
- h_ad1_AD_authenticatie
- NAS
- h_bigjack_ssh
- h_bigjack_https
- h_bigjack_b_iscsi
- h_bigjack_rmgmt
- h_bigjack_nfs
- h_lochnas_nfs
- h_lochnas_rmgmt
- fw regel nw_server geactiveerd
- dhcp wifi_admin en wifi_intern gewijzigd:
- dns server: 10.11.20.5
- dns suffix: jackland.net
- hg_ad_authenticatie gewijzigd: nw_wifi_intern toegevoegd
- fwgroep Linux aangemaakt
- fwregel h_intranet_https aangemaakt
- hg_intranet_https aangemaakt:
- lid:nw_wifi_intern
- h_lochnas aangepast met ip 10.11.25.20
- fwregel h_lochnas_https aangemaakt
- hg_lochnas_https aangemaakt:
10/02/2019
09/02/2019
- nw_server toegevoegd aan nw_internet_https
- hg_qcenter_https aangemaakt en bigjack toegevoegd
- s_rmgmt aangepast: tcp/6600 en tcp/6621
- h_bigjack_rmgmt aangemaakt: https en rmgmt verkeer.
08/02/2019
- h_qcenter aangemaakt
- sg_rmgmt aangemaakt
- hg_qcenter_rmgmt
- fw regel h_qcenter_rmgmt aangemaakt
- hg_qcenter_rmgmt aangemaakt
07/02/2019
- h_intranet aangemaakt
- toegevoegd aan hg_ad_authenticatie
06/02/2019
- hg_bigjack_ftp aangemaakt
- firewall regel h_bigjack_ftp aangemaakt
- host h_firewall aangemaakt
- dagelijkse ftp backup ingesteld:
- backup getest: ok
- hg_lochnas_nfs aangemaakt
- firewall regel h_lochnas_nfs aangemaakt
02/02/2019
- netwerk → dhcp > installatie aangepast:
- dns: 10.11.110.5
- domain name: jackland.net
30/01/2019
- sg_AD_authenticatie aangemaakt
- firewall regel h_ad1_AD_authenticatie aangemaakt
29/01/2019
- nw_installatie toegevoegd aan hg_bigjack_smb (toegang tot software share)
28/01/2019
- hg_nfs aangemaakt,
- firewall regel h_bigjack_nfs aangemaakt
- h_esx1 lid gemaakt van hg_nfs
27/01/2019
- dhcp reservatie gewijzigd zodat ipad koen en iphone koen voortaan weer dynamische adressen krijgen. Toestellen die in meerder netwerken moeten actief zijn, krijgen immers enkel een ip-adres in het subnet waarin ze geregistreerd staan.
- h_xenserver1 gewijzigd in h_esx1, gezien xenserver vervangen is door VMWare.
- volgende services aangemaakt:
- samba (137)
- samba (445)
- volgende service group aangemaakt: sg_samba met daaronder onderstaande services:
- SAMBA
- samba (137)
- samba (445)
- volgende firewall regel aangepast: h_bigjack_smb
- service SAMBA vervangen door sg_samba zodat de 3 services worden toegestaan.
20/01/2019
- fw regel toegevoegd: nw_internet_unrestricted, uitvoerbaar voor nw_admin
- bedoeling om verkeer van OCMW Gent VPN te kunnen monitoren om zo te zien welke services moeten worden voorzien.
- regel mag nadien weer disabled worden
- fw regel nw_internet_poort1024+ uitgeschakeld om bovenstaand verkeer te kunnen zien.
- regel mag nadien weer enabled worden.
changelogs/firewall.txt · Last modified: 2021/04/11 19:10 by koen