Synology Verständnisfrage zu Firewall Regeln bzw. Portfreigabe

[cyhome]

Hallo liebes Synology Forum,

ich habe eine Verständnisfrage zu den Firewall Regeln und hoffe Ihr könnte mir hierbei auf die Sprünge helfen.
Wenn man eine Regel anlegt - konkret für den OpenVPN Server des Routers - so hat man die Möglichkeit die Ziel
IP anzugeben.

Ich muss zugeben, dass ich nicht verstehe wo der Sinn darin liegt. Ohne weiteres Port Forwarding ist doch eigentlich nur
der OpenVPN Server des Routers ansprechbar oder täusche ich mich da?

Ich kenne diese Option auch von meinen bisherigen Routern nicht und hatte sie im Synology bisher auch übersehen.

Könnte mir bitte jemand erklären was es damit auf sich hat?

Vielen Dank im Voraus!
Cyhome

 

[Fusion]

Das Ziel ist der Router selbst, die Quelle eben alle die eine Anfrage an den OpenVPN server schicken.
Einen "Sinn" dahinter gibt es nicht, außer, dass eben alle Regeln gleich aufgebaut sind.

 

[cyhome]

Hallo Fusion,
danke für deine Antwort. Mir ist noch nicht ganz klar welche Auswirkung es hat, wenn unter Ziel "Alle" eingetragen ist.
Ich möchte es einfach gerne verstehen

 

[Chyper]

Ich habe auch etwas Schwierigkeiten die Firewall nach meinen Wünschen einzurichten. Weiterleitung funktioniert soweit alles wie gewünscht.

Meine DS erreichen aber 1-2 Anfrage pro Tag von unbekannten Quellen. Meist über FTP. Die scheitern halt am Login. Ich möchte aber gar nicht das sie meine DS erreichen!
Deswegen habe ich bei Quell-IP nur Deutschland und Österreich drin und den Haken gesetzt wenn keine Regel zutrifft soll blockiert werden. Aber das passiert nicht. Ich bekomme weiter Zugriffsversuche aus der ganzen Welt.

 

[rednag]

Ich möchte aber gar nicht das sie meine DS erreichen!

Woran machst Du die Zugriffsversuche "aus aller Welt" fest?
Es gibt verchiedene Änsätze das GeoIP-Blocking zu umgehen.
Wenn Du Dienste für extern anbietest, wird man die DS auch finden können. Blind würde ich mich auf die GeoIP-Blocierung aber nicht verlassen.

 

[Chyper]

Ich suche halt im Internet nach der Herkunft der IP.

 

[rednag]

Poste doch mal ein Bild der Einstellungen.

 

[Chyper]

Sieht etwas chaotisch aus.

 

[rednag]

Geht das bisschen größer? Abgesehen davon ist es wirklich chaotisch. Die erste Regel sollte immer eine Ausnahme für das LAN sein.

 

[Chyper]

Naja ich möchte halt das alle üblichen DS Anwendungen, ftp und WebDAV an meine DS weitergeleitet werden. Und das ganze nur aus Deutschland und Österreich. (Das Foto will hier irgendwie nicht größer, liegt wohl am Forum)
Wenn keine Regel zutrifft soll der Zugang verweigert werden.

 

[rednag]

Wie oben bereits geschrieben: Die erste Regle sollte grundsätzlich mal das lokale Netz erlauben. Dann kommen benutzerdefinierte weitere Regeln. Die Reglen werden von oben nach unten abgearbeitet. Es bringt also nichts, oben was zu verbieten und weiter unten zu erlauben. Die erste Regel die passt, wird angewendet, weitere verworfen.

 

[Chyper]

okay danke, werde ich mal so probieren.