DSM 6.x und darunter Geoblocking

[madrix]

Ich würde gern auf allen Ports nur deutsche IP's zulassen, alle anderen IP's würde ich gern aussperren.

 

[dil88]

Ich finde die Frage zwar nicht in Deinem Posting, versuche aber dennoch zu antworten auf das, was ich als Frage vermute. Hast Du Dir schon einmal die Firewall angesehen? Dort kannst Du länderspezifische Regeln verwenden.

 

[madrix]

Ich dachte meine Aussage impliziert die Frage, sry, mein Fehler. In den FW Regeln kannst du max. 15 Länder pro Regel auswählen.

 

[dil88]

Dann sollte es doch möglich sein, alles zu sperren, was nicht aus dem Land Deutschland kommt. Ich habe selbst auch so eine ähnliche Regel eingerichtet, habe nur derzeit keinen Zugriff darauf.

 

[madrix]

Es gibt vielleicht 150 Länder, d.h. ich müsste 10 Regeln anlegen. Schön ist anders.

 

[frogtwist]

Es reicht eine Regel. Zugriff aus Deutschland zulassen alles andere sperren. Du musst eine Schnittstelle auswählen z.B. LAN 1 dann Deutschland auswählen und Aktion zulassen. Unten im Fenster erscheint dann die Option " Wenn keine Regel zutrifft" --> Zugriff verweigern auswählen.

 

[rednag]

Im Normallfalle wird erstmal alles blockiert.
Dann werden explizit Freigaben definiert. Firewall-Regeln greifen von oben nach unten.
Ausnahme für das lokale Netz an oberster Stelle zulassen, dann länderspezifische Freigaben. Alles andere wird blockiert.

Gruß Rednag

 

[madrix]

So gehts nicht

 

[Heizerei43]

Hallo, das funktioniert leider nur zum Teil !
hab ich genauso eingerichtet, leider kommen trotzdem eine Menge Länder durch !
Am besten funktioniert es wenn Du wirklich 10 Regeln a 15 einrichtest ! Dann kommt nur noch ein kleiner Teil durch, aber wirklich nur noch ein sehr geringer Teil !

 

[rednag]

Warum macht ihr das so unmötig kompliziert?


Damit läuft das.

 

[madrix]

Das unten in deinem Screenshot "Wenn keine Regel zutrifft:..." gibt es in DSM6 nicht

 

[frogtwist]

Kann keine Bilder hochladen, daher dieser Bildlink:
http://light-sweep-film.de/regelnt.JPG

 

[frogtwist]

Das unten in deinem Screenshot "Wenn keine Regel zutrifft:..." gibt es in DSM6 nicht

natürlich gibt es das, aber erst wenn du eine Schnittstelle auswählst.

 

[madrix]

Dann kommt das

edit: Fällt Quickconnect aus dem Geoblock raus?

 

[rednag]

Langsam wirds ein wenig unübersichtlich. Diesen Punkt gibt es unter DSM 6, da meine damit läuft. Ich habe vorhin geschreiben, daß der erste Punkt in der Firewall eine Ausnahmeregel für das lokale Netz beinhaltet.
Dann kommen die Freigaben, abschließend wird alles wofür keine Regel exisitiert blockiert.

 

[Fusion]

@rednag - poste doch einfach mal kurz einen screen von deiner DS (maskiert), wo das lokale Netz erlaubt ist, Deutschland IPs und der Rest verboten. Dann sollte das ja in einem weiteren Post erledigt sein.



Edit: Hab hier einfach mal das Bild von @frogtwist nochmal eingefügt.
Die IPs für das lokale Netz sind natürlich anzupassen.

 

[Tommes]

... oder wirf mal einen Blick hier rein *klick*

Tommes

 

[rednag]

@rednag - poste doch einfach mal kurz einen screen von deiner DS (maskiert), wo das lokale Netz erlaubt ist,

Gleicher Thread, in meinem Posting #10 ist ein Bild mit meinen Einstellungen. Die erste Regel erlaubt alles für das gesamte LAN.
Anschließend kommen die benutzerdefinierten Freigaben.
Zum Schluß wird alles verboten, wenn Sonst keine Regel zutrifft.

Gruß Rednag

 

[Fusion]

@rednag - ja, sorry, hatte nicht umgeblättert. Hast du das auch mal getestet, indem du per VPN z.B. aus den USA zugreifst?

 

[rednag]

@Fusion.

Nein, habe ich mangels Expertise/Erfahrung nicht getestet.
Wenn Du willst, kannst es aber gerne machen. Würde Dir dann per PM die DynDNS mitteilen.
Hier gehts aber primär auch nicht um mich. Ich spiele nur den helfenden Part.

Gruß Rednag