DS Firewall/Router Firewall muss beides aktiviert sein?

SebastianH · 27. Mrz 2014

Hallo Leute,

einfach mal für mich eine Verständnisfrage. Die DS hat ja intern eine Firewall die Ports blockt oder freigibt, aber auch jeder Router hat ja diese Möglichkeit.

Was ist der Vorteil wenn ich die Interne Firewall benutzte und nicht die des Routers. Kann mir hier jemand erklären was Vor-/Nachteile sein können.
Wird die Firewall der DS dann überhaupt zwingend gebraucht?

BZW. Bedeutet es einfach. Wenn ich eine DynDns Adresse benutzte die nur im Router angesprochen wird, brauche ich die Firewall der DS nicht.

Wenn ich aber interne eine DynDns über die DS laufen habe brauche ich die interne um Zugriff von außen zu erhalten.

Danke für eure Hilfen.

Gruß
Sebastian

Anzeige · 27. Mrz 2014

Hallo SebastianH,

Bücher und Hardware zum Thema gibt es bei Amazon: DS Firewall/Router Firewall muss beides aktiviert sein?

dil88 · 27. Mrz 2014

SebastianH schrieb:
Wird die Firewall der DS dann überhaupt zwingend gebraucht?

Nein, in Deinem Szenario wird sie nicht zwingend gebraucht. Mit DDNS hat das Thema m.E. nichts zu tun.

Puppetmaster · 27. Mrz 2014

Du solltest auf jeden Fall nicht die Firewall des Routers durch die der DS ersetzen!
Der Router ist das Tor zum Internet und genau dort gehört die Firewall auch hin. Somit ist gesichert, dass alle Geräte in deinem Netz beim Kontakt mit dem Internet durch diese Firewall müssen. Läuft sie hingegen auf der DS, so ist letztlich nur dir DS in deinem Netz durch die Firewall geschützt.

Du kannst natürlich zusätzlich noch die Firewall der DS nutzen, allerdings sehe ich darin nicht wirklich einen Nutzen/Vorteil.

jahlives · 27. Mrz 2014

Puppetmaster schrieb:
...allerdings sehe ich darin nicht wirklich einen Nutzen/Vorteil.

wie wärs damit:
- Schutz der DS vor ihrem eigenen Subnetz
- Reglementierung des ausgehenden Traffics z.B. nur dem postfix User erlauben ausgehend auf Port 25 zu gehen
- Reglementierung des Zugriffs via VPN

Puppetmaster · 27. Mrz 2014

Da magst du Recht haben, aber in der Regel will jemand (noch) nichts von all dem, der die Frage so stellt wie der TE.

Der letzte Punkt bzgl. VPN klingt allerdings interessant. Nur verstehe ich da noch nicht wirklich, wie und was du da regeln möchtest.

jahlives · 27. Mrz 2014

z.B. kann man wollen, dass nur ein bestimmter VPN Client auf einen bestimmten Dienst oder ein anderes Subnetz zugreifen kann. Allerdings macht es Syno mit dem NAT für OVPN Verbindungen nicht ganz so einfach wie bei einem grouteten VPN. Aber es geht

Ich erreiche z.B. via meinem VPN drei andere private Subnetze u.A. meine Server in Holland. Meinst du ich will, dass jeder. der in mein OVPN kommt so mir nichts dir nichts nach Holland zugreifen kann?

Puppetmaster · 27. Mrz 2014

Ok, da ich das nicht so nutze wie du, stellst sich mir diese Aufgabe nicht.
Aber danke für den Input, ich wäre vermutlich erstmal nicht darauf gekommen, das so zu regeln, wenn es denn notwendig wäre. - Kommt ja vielleicht noch, wer weiß?!

SebastianH · 27. Mrz 2014

Danke für eure Antworten.

Auch wenn einige sehr tief in die Materie gehen

. Wo ich schon fast wieder raus bin

.

Heißt für mich:

Auch wenn ich eine DynDnS direkt in der DS verwalte brauche ich nur die Firewall des Routers um z.b. von außen auf die PhotoStation oder Filestation zu zugreifen.

Suche

DS Firewall/Router Firewall muss beides aktiviert sein?

SebastianH

Benutzer

Anzeige

dil88

Benutzer

Puppetmaster

Benutzer

jahlives

Benutzer

Puppetmaster

Benutzer

jahlives

Benutzer

Puppetmaster

Benutzer

SebastianH

Benutzer

Kaffeautomat