Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 39
  1. #1
    Anwender
    Registriert seit
    20.06.2015
    Beiträge
    62

    Standard Firewall Beschreibung

    Gibt es eine Beschreibung, wie man die Firewall einrichten soll?
    Ich meine nicht wie man die Oberfläche bedient, sondern Empfehlungen, Erklärungen, Beispiele.
    Gruss Mike
    __________________________________________________ __________________________________________________ __________________
    DS214play, Samsung UE48H8090, VU+ Ultimo 4K, Fritzbox 7530

  2. #2

    Standard

    Ich habe mir das so eingerichtet:

    1) FW an
    2) ALLOW-Regeln bei 'All Interfaces' für Ports, die ich benötige
    3) DENY-ALL-Regel bei 'All Interfaces' für alle Ports am Schluss der Regeln

    Die Regeln werden von oben nach unten abgearbeitet. Wenn also etwas erlaubt ist, dann wird der Rest der Regeln nicht beachtet.

    Das genügt mir.

    2019-12-28 10_12_18-Window.jpg
    DSM 6.2.2-24922-U4
    DS916+ [8GB] - MASTER mit DX513
    DS415+ [8GB] - BACKUP mit DX213
    DS215+ [1GB] - Master beim Vater
    DS116_' [1GB] - Backup beim Vater
    => HP - Volumes mit DSM

  3. #3
    Anwender
    Registriert seit
    20.06.2015
    Beiträge
    62

    Standard

    Danke
    Gruss Mike
    __________________________________________________ __________________________________________________ __________________
    DS214play, Samsung UE48H8090, VU+ Ultimo 4K, Fritzbox 7530

  4. #4
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.452

    Standard

    Ein guter Rat dazu, mach es nicht wie in dem Beispiel sondern für jedes Protokoll eine eigene Regel erstellen.
    Das erleichtert die Übersicht und spezielle Anpassungen.
    Ich würde auch niemals Network Printer einfach so von Aussen freigeben. Da fehlt dann jegliche Info was da überhaupt offen ist. Für die Videstration sieht man noch, dass http freigegeben wurde. Nächster faultpas, wenn dann https aber niemals unverschlüsselte Protokolle nutzen!
    Das obige Beispiel kann also kein typisches Beispiel für eine Grundkonfigurtation sein, sondern nur wie es aussieht. So nicht nachbauen!
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6490C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  5. #5
    Anwender
    Registriert seit
    20.06.2015
    Beiträge
    62

    Standard

    Ich hab jetzt bei PPPoE gar nichts freigegeben,
    und dann 2 Regeln angelegt:
    bei LAN ziemlich viel freigegeben,
    bei VPN kein http nur https, keine Drucker
    Gruss Mike
    __________________________________________________ __________________________________________________ __________________
    DS214play, Samsung UE48H8090, VU+ Ultimo 4K, Fritzbox 7530

  6. #6
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.452

    Standard

    Hilfreich ist es auch bei Zugängen von Aussen wenn möglich mit Länderkennung arbeiten, also idealer Weise nur D zuzulassen. Das schützt zwar nicht vor Proxies aber schränkt die Verwundbarkeit durch Ausländer etwas ein.
    Deinen Zugang kannst du hier dann mal testen
    https://www.heise.de/security/dienst...html?scanart=1
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6490C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  7. #7
    Anwender
    Registriert seit
    20.06.2015
    Beiträge
    62

    Standard

    Danke für den Tipp, die Länder hab ich ganz übersehen.
    Allerdings hab ich wohl nicht kapiert, wie das funktioniert.

    Ich hab jetzt mal VPN auf D, A, I eingeschränkt.

    Dann hab ich mir überlegt, dass ich ja auch LAN auf D einschränken kann.
    Da blieb sofort meine VU stehen, die vom NAS liest und das DSM sagte, dass ich mich selber ausschließe und es deshalb die Firewall-Änderung wieder zurücknimmt.

    Danach ging die VU wieder, aber ich verstehe nicht warum ich mich im LAN mit Deutschland aussperre (ich bin in Deutschland).

    Muss ich das evtl "andersherum" eingeben?
    Alle Länder anhaken und bei D, A, I die Haken wegnehmen?
    Geändert von Mike1304 (28.12.2019 um 18:10 Uhr)
    Gruss Mike
    __________________________________________________ __________________________________________________ __________________
    DS214play, Samsung UE48H8090, VU+ Ultimo 4K, Fritzbox 7530

  8. #8
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.452

    Standard

    :-) Dein LAN ist physich in D aber dieser IP-Bereich wird weltweit verwendet, deswegen die Warnung. Begrenze alles, was sich nur in deinem LAN befindet nur auf diesen IP-Bereich. Mit VPN bist du sowieso immer nur lokal unterwegs.
    Alles was unverschlüsselt ist möglichst erst gar nicht nutzen, also http ist zB unerwünscht!
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6490C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  9. #9
    Anwender
    Registriert seit
    20.06.2015
    Beiträge
    62

    Standard

    evtl. hast Du meinen Edit nicht mitbekommen:

    Frage: Hake ich die Länder an, die erlaubt sind, oder die, welche gesperrt werden sollen?

    Zusatzfrage: Kann das mit den weltweit verwendeten IP-Bereichen dann auch in D, A, I zuschlagen, wenn ich im Urlaub über VPN arbeiten will?
    https://www.dein-ip-check.de/ sagt IPv4 und IPv6: country DE

    Was meinst Du mit "mit VPN lokal unterwegs"?
    Geändert von Mike1304 (28.12.2019 um 19:05 Uhr)
    Gruss Mike
    __________________________________________________ __________________________________________________ __________________
    DS214play, Samsung UE48H8090, VU+ Ultimo 4K, Fritzbox 7530

  10. #10
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.452

    Standard

    Firewall Regeln immer mit Allow setzen, am Ende wird dann der gesamte Rest verboten.
    Bei Ländern also D erlauben, dann ist der Rest gesperrt.

    Wenn du VPN nutzt (also nicht zum surfen sondern zur Einwahl in dein LAN) spielt der interne IP-Bereich keine Rolle. Bei diesem VPN ist es immer so als wärst du zu Hause.
    Du kommst aber mit einer ausländischen IP an deiner Firewall an. Ist dann Die Regel für diesen Dienst deny kommst du natürlich nicht rein, wenn dieses Land nicht unter allow steht.
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6490C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. Antworten: 7
    Letzter Beitrag: 27.03.2014, 13:25
  2. Paketupdates (Beschreibung)
    Von ESLALO001 im Forum Disk Station Manager
    Antworten: 2
    Letzter Beitrag: 19.02.2014, 22:33
  3. Durch Firewall BrowserGUI selbst ausgesperrt: Firewall über Terminal konfigurieren
    Von spyderhass im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 4
    Letzter Beitrag: 08.01.2013, 20:36
  4. Beschreibung zu Bildern
    Von Stony im Forum Photo Station und Blog
    Antworten: 2
    Letzter Beitrag: 31.12.2011, 19:19
  5. Beschreibung
    Von ripmav im Forum SMB-Server / AFP-Server
    Antworten: 3
    Letzter Beitrag: 27.03.2008, 21:12

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •