Danke erstmal für deine Beiträge.
Es geht mir nur drum den Https Port 443 fürs Internet zugänglich zumachen(In der Firma ist das ein offener Port).
Alle anderen Ports sind an der DS nicht öffentlich.
Ich versteh nicht wieso Synology das so umständlich macht Bzw. könnte ich ja mal den Support anschreiben.
Gruß
Auf der ds ist der 443 offen, sobald du die über webdienste aktiviert hast ( das verzeichniss web wird erstellt und du https chekbox einen haken gesetzt hast wird über 443 das verzeichniss web zugänglich
du kannst dann mit
https://bla.bla.bla auf dieses verzeichniss respektive dessen inhalt.
du weisst ja wenn keine index.html seite vorhanden ist erscheint der verzeichnissbaum. du wirst dann auch bekanntschaft mit dem zertifikat von synology machen.
Standartmässig ist in der fierwall die rolle " wenn keine regel zutrifft, zugriff erlauben" eingestellt.
ich empfinde die lösung von synology extrem einfach. zumal normalerweise unter linux es heisst verboten, es muss erlaubt werden. unter windows heisst es "erlaubt, es muss verboten werden " selbst unter win7 da ist in der FW extrem viel erlaubt, die sicherheit muss manuell gesetzt werden.
dazu ist wissen notwendig. dafür funktioniert der schutz dann auch!
die fw der ds lässt verschiedene regeln zu.
zb, quell ip internes netzwerk ( 192.168.xxx.xxx /24 ) erlaubt beinahe alles
quell ip alle z.b. nur port 443 und 80
damit kann alles was über das internet kommt oder aus anderen internen netzen nur 443 und 80 nutzen, die vergeben interne gruppe aber alle anderen dienste.
dazu wenn die regel nicht eintrifft, verweigern.
eigentlich simpel und easy.
du kannst sogar ganz spezifisch nur einen pc privilegieren.
gruss
andy
