Firewall und QoS Einstellung

[Trust]

Hallo Leute,

sagt mal unter Systemeinstellung, Firewall und QoS Einstellungen kann man ja Ports freigeben. Bei mir sind da auch ne ganze Reihe aktiviert.
Jetzt meine Frage. Wenn ich die alle rausnehme, bedeutet das doch nur, das ich von extern nicht über diese Ports meine App nutzen kann oder
betrifft das auch das lokale Netzwerk dann? Nee oder?

Hab das hier alles offen:
http://take.ms/7BSu1

Habt ihr ein paar Tipps was man nicht braucht und lieber geschlossen hält?

 

[MoritzDorn]

Hallo,

generell gilt die Firewall für den gewählten Anschluss, sprich LAN1/LAN2 ... also beginnt bereits bei dir im Netzwerk die Filterung.

Es gibt zwei großte Unterschiede, blockiere alles außer (der Liste), oder blockiere nichts (außer der Liste).
Ich nutze das nicht, für den privaten gebrauch föllig überflüssig. Dafür habe ich aber die Automatische Blockierung in den Einstellungen aktiviert und auf 2 falsche Logins in 10 Minuten gesetzt, wenn man sich da mal vertippt kann man sich zwar auch selbst mal aussperren, funktioniert aber sehr gut und hat auch schon einige FTP Angriffe von aussen aufgezeigt.

Generell solltest du die Portfreigaben so wählen, dass möglichst wenig von aussen erreichbar ist, also nur das was du dann auch nutzt. Ggf. könnte VPN die Lösung sein, hier hat man nur einen Port nach aussen freigegeben und der wird im Zweifelsfall für Angreifer durch die Automatische Blockierung gesperrt.

Gruß

 

[Trust]

Hallo MoritzDorn,

danke für deinen ausführlichen Post. Also die Automatische Blockierung hab ich auch drin, allerdings 3x in 5 Min. Das mit dem VPN hört sich gut an, aber dann kann ich ja die Apps auf iPhone und iPad extern nicht mehr nutzen, wenn ich alles über ein VPN tunnel oder? Benötigt man für VPN nicht immer auch nen VPN Client? Damit wäre nach aussen nur alles über den Client erreichbar oder ist das falsch? Ich nutzen Photo, Video und Audio sowie die Cloud Station extern über meine mobilen Geräte, das würde über VPN dann sicher nicht klappen oder?

 

[MoritzDorn]

Wenn du ein iPhone oder iPad hast, baust du quasi über das VPN einen Tunnel in dein privates Netzwerk auf, dann kannst du alles so nutzen als wärst du zuhause.

 

[Trust]

Ah stimmt, das hab ich doch mal auf dem iPhone gesehen, aber wenn ich über VPN gehe, dann geht doch die ganze Inetverbindung des iPhones nicht mehr, weil die dann über die VPN Verbindung nur geht oder? Reicht da ein OpenVPN und nutzt du das mit Zertifikat? Kannst du mir kurz die VPN Sache erklären? Muss ich mir da ein Konto bei OpenVPN holen und dann dort einen Lizenz kaufen oder wie geht das? DANKE!!!!!!!

 

[MoritzDorn]

Das ist eine Einstellungssache, es gibt die Option, dann wird alles über das VPN gesendet (ist in öffentlichen WLAN Netzwerken zu empfehlen).
Lässt sich aber direkt auf dem iPhone einstellen.

OpenVPN läuft auf dem iPhone in Verbindung mit der DS leider nicht, gibt viele Beiträge dazu aber nicht wirklich eine einfache Lösung.

1. VPN Paket auf der Synology installieren
2. DDNS in der Systemsteuerung einrichten
3. Port auf dem Router freigeben
4. Daten im iPhone anlegen

ist alles ganz einfach, viel einstellen kann man da auch nicht.

 

[Trust]

Also OpenVPN muss ich gar nicht nutzen oder? Ich habe jetzt den VPN Server auf der DS installiert und gestartet und dann kann man ja direkt auf dem iPhone ne VPN Verbindung einrichten,damit sollte doch alles klappen auch die DS Apps oder?

 

[MoritzDorn]

Nein, geht auch, muss man aber nicht.

Vorraussetzung ist, dass du eine Adresse hast unter der dein Anschluss zuhause erreichbar ist, dyndns bzw. DDNS ist hier das Stichwort.
Außerdem muss der TCP Port 1723 in deinem Router auf die DS freigegeben sein.

Dann kann man seine Login Daten im iPhone hitnerlegen (bei VPN->PPTP) und los geht's.

 

[Trust]

Hört sich super an, danke!!!! Ja hab ne DDNS von Synology das läuft schon. Klasse, muss ich nachher mal einrichten und testen. Damit sind dann alle Ports über die DS geschlossen bis auf 1723 und dort kann man sich nur mit den Zugangsdaten verbinden und sollte jemand das mehrfach falsch probieren, wird die IP ja ausgeschlossen (eingestellt bei mit 3x 5 Min) und die DS ist damit doch gut gesichert und ich kann beruhigt schlafen ja?

 

[Trust]

So jetzt klappt es so lala, allerdings bricht das iPHone die Verbindung nach ein paar Sekunden ab. Läuft da eigentlich dann immer die Datenleitung? Muss ich dann also VPN vorher immer starten oder?