Synology Portforwarding in Kombination mit Firewall geht nicht

[jafel]

Hallo zusammen

Ich habe folgendes Problem mit meinem Synology Router. Ich möchte gerne den RDP Port extern öffnen ABER nur für eine bestimme IP zugänglich machen.

Ich habe nun also ein Portforwarding eingerichtet und anschliessend noch eine Firewall Regel hinzugefügt für die IP-Adresse, die ausschliesslich darauf zugreifen darf. Leider überschreibt aber das Portforwarding die Firewall Regel und es sind immer alle IP-Adressen offen. Kann man das irgendwie ändern?

Bin um jeden Input dankbar

Viele Grüsse
Jason

 

[cmdr_tom]

Hallo,

hab es gerade mal ausprobiert. Es ist leider in der Tat so, dass die Portweiterleitung die Firewall komplett übersteuert. Ich habe explizit die Externe IP gesperrt für den RDP Port 3389 in der Firewall und in der Portfreischaltung eine Weiterleitung eingerichtet mit 3389. Verbinden ging ohne Probleme.

 

[MMD*]

Hallo,

Schau bitte mal hier rein:
http://www.synology-forum.de/showthread.html?70672-SRM-Bugs&p=575255&viewfull=1#post575255

 

[jafel]

Danke für den Link! Das wird demfall in den nächsten Update behoben - sehr gut!

[...]
Developers already checked this issue, unfortunately this is software limitation at the moment. This is because Router behavior is defined port forwarding as a higher priority, so if you setup port forwarding rules, the related firewall rules will not take effect. As a temporary workaround, we will suggest to add firewall rules on NAS, and we will support this function in the future SRM release, we apologize for the inconvenience.

If you have any great suggestions or feature requests, please kindly send them to our Product Management group at:
https://www.synology.com/en-global/f...quiry/feedback

Best Regards,
Jason Ren
[...]