Aan de slag met EdgeWall

EdgeWall is dé Tuxis Marketplace appliance waarmee je netwerken voor je klanten razendsnel opzet en beheert. Met de eenvoudige EdgeWall-GUI tover de je appliance in een handomdraai om tot:

• DMZ router: Scherm servers af in een DMZ
• Firewall: Bescherm poorten, blokkeer landen en filter verkeer
• DHCP server
• DNS server

In deze instructie lees je hoe je je eerste stappen met EdgeWall kunt zetten.

Aan de slag

Navigeer ten eerste naar de beheer-interface.

• Navigeer naar admin.tuxis.nl
• Klik op 'EdgeWall'

Je eerste IP-groep

Scherm met IP-groepen

Firewall-regels maken gebruik van zogenaamde IP-groepen. Wijzig je een bepaalde IP-groep - een groep met IP-adressen - dan worden alle firewall-regels vanzelf bijgewerkt met de nieuwe IP-adressen. Dat maakt het globaal wijzigen van IP-adressen een stuk makkelijker. Standaard heb je drie IP-groepen tot je beschikking, namelijk:

• tuxis. Deze bevat de beheer IP-adressen van Tuxis.
• internet. Deze bevat alle IP-adressen op het internet.
• dmz. Deze bevat alle 'private'/interne IP-adressen zoals bepaald door de internet-gemeenschap.

Je kunt ook je eigen IP-groepen aanmaken, die je kunt bewerken. Deze kun je daarna in je firewall-regel gebruiken.

Maak je eerste IP-groep als volgt aan:

• Klik op 'Add IP group'
• Vul het formulier in. 'Hover' over de help-icoontjes om uitleg te zien.
• Klik op 'Submit'.

Je eerste firewall-regel

Scherm met firewall-regels

Met EdgeWall voeg je eenvoudig inkomende en uitgaande firewall-regels toe. Firewall-regels kunnen niet alleen dienen als filters voor verkeer, maar kunnen verkeer ook routeren; bijvoorbeeld voor een DMZ router.
Als je je eigen IP-groep wil toevoegen, voeg deze dan toe vóórdat je een firewall-regel aanmaakt. Het is wel mogelijk firewall-regels na het aanmaken te bewerken.

Maak je eerste inkomende firewall-regel als volgt aan:

• Klik op 'Add rule'
• Klik op 'Add inbound rule'
• Vul het formulier in. 'Hover' over de help-icoontjes om uitleg te zien.
• Klik op 'Submit'.

Maak je eerste uitgaande firewall-regel als volgt aan:

• Klik op 'Add rule'
• Klik op 'Add outbound rule'
• Vul het formulier in. 'Hover' over de help-icoontjes om uitleg te zien.
• Klik op 'Submit'.

Configureer je DHCP-server

Scherm met DHCP-configuratie

Met EdgeWall voeg je eenvoudig een DHCP-range toe. Een DHCP-server geeft IP-adressen tussen het begin IP en start IP uit. Na het aanmaken van een DHCP-range, kun je altijd dezelfde IP-adressen aan dezelfde servers toewijzen met statische DHCP-leases.

Maak je eerste DHCP-range als volgt aan:

• Klik op 'Add DHCP range'
• Vul het formulier in. 'Hover' over de help-icoontjes om uitleg te zien.
• Klik op 'Submit'.

Maak je eerste DHCP-lease als volgt aan:
Let op: je kunt een DHCP-lease pas aanmaken als er een overlappende DHCP-range is.

• Klik op 'Add DHCP lease'
• Vul het formulier in. 'Hover' over de help-icoontjes om uitleg te zien.
• Klik op 'Submit'.

Configureer je DNS-server

EdgeWall wordt standaard geleverd met een 'caching resolver'. DNS-antwoorden worden gecached waardoor DNS-look-up-tijden behoorlijk verbeteren. Daarnaast worden queries voor hostnames van machines met een statische DHCP-lease beantwoord met het IP-adres uit de statische DHCP-lease. Gebruik je de EdgeWall DNS-server dus voor resolving op je servers, dan heb je altijd DNS voor DHCP-clients én krijg je altijd snel antwoord op DHCP-queries voor andere namen.

Om te voorkomen dat een EdgeWall-instantie een 'open resolver' wordt en daardoor vatbaar voor uitgaande aanvallen, kun je opgeven welke IP-adressen gebruik mogen maken van de DNS-server door één of meer IP-groepen als volgt toe te voegen:

• Navigeer naar 'Instances' in de zijbalk
• Bewerk de instantie door op het bewerk-icoontje te klikken in het overzicht
• Selecteer de IP-groepen in het veld met label 'Resolver source'
• Klik op 'Submit'