Dit project betreft de vervanging en beveiliging van de infrastructuur voor Virtual Tron, uitgevoerd door Sjoerd (en Tijs)
Fase 1: Vervanging huidige apparatuur
- Vervangen van oude switches door nieuwe hardware.
- Router vervangen door een VDOM op de Fortigate firewall.
- Configuratie van firewall policies en virtual interfaces voor alle subnetten.
Fase 2: Aansluiten WAN
Realiseren van internetverbinding via SNAT op VLAN 150.
Fase 3: LibreNMS Monitoring
Opbouwen van een LibreNMS server in het servernetwerk om apparatuur te monitoren via SNMPv2.
Fase 4: DHCP, DNS & AD
Windows Server configuratie:
- AD: Inrichten van OU's (Virtual-Tron/users/Admins).
- DHCP: IP-pool voor VLAN 30 met exclusions en reservations.
- DNS: A-records en C-name records voor beheerbaarheid.
Fase 5 t/m 7: Jumphost, TFTP & Web
- Jumphost: Windows-omgeving in het beheerdernetwerk voor veilig beheer.
- TFTP: Ubuntu-server voor back-ups van netwerkconfiguraties.
- Webserver: Documentatie hosten met een Let's Encrypt SSL-certificaat.