Verstehe die Firewall nicht

michaelmueller123 · 29. Jan 2019

Hallo zusammen,
ich werd' noch bekloppt mit der Firewall.
Irgendwie schnalle ich es nicht ;-(

Ich habe jetzt auf der DS die allgemeinen Firewall-Regeln leer.
Unter LAN1 habe ich "Wenn keine Regel zutrifft: Zugriff verweigern" ausgewählt.
Jetzt sollte ja grundsätzlich alles ausgesperrt werden.
Für mein eigene IP habe ich den DSM Port freigegeben, das klappt auch.
Jetzt habe ich für meine IP 8443 und 8008 freigegeben (CardDav auch laut Synology Liste).
Wenn ich am Rechner Carddav einrichten will, bekomme ich keine verbindung.
Wähle ich "Wenn keine Regel zutrifft, Zugriff erlauben" klappt es.

Ich verstehe es einfach nicht. Laut Synology bruache ich für Carddav 8443 und ggf 8008. Die gebe ich frei, trotzdem läuft es nicht ;-((((

Hat jemand einen Rat?
Danke euch vorab (mal wieder!)

Frogman · 30. Jan 2019

michaelmueller123 schrieb:
...Für mein eigene IP habe ich den DSM Port freigegeben, das klappt auch.Jetzt habe ich für meine IP ...

IPv4 oder auch IPv6?

michaelmueller123 · 30. Jan 2019

Nur IPv4. IPv6 ist am Mac, am Router und auf der DS deaktiviert.
Unabhängig davon klappt es auch nicht mit spezieller Portfreigabe für alle IPs ;-(

tproko · 30. Jan 2019

Schau mal in den Einstellungen - Anwendungsportal welche Ports deine Anwendung definiert hat. Evt. hast du dort andere Ports als die Defaults vergeben?

Aber wenn es ohne Firewall klappt, wird es wohl an falschen Ports liegen.

michaelmueller123 · 30. Jan 2019

Carddav taucht dort nicht auf. Bei den Benutzerrechten auch nicht. Ich vermute dass Synolgy das als "Dienst" ansieht und nicht als App. Wenn ich CardDav öffne sehe ich in den Einstellungen die beiden oben genannten Ports. Das gleiche ist hier zu finden: https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

c0smo · 30. Jan 2019

Ein Screenshot der Regeln könnte helfen.

michaelmueller123 · 30. Jan 2019

c0smo · 30. Jan 2019

Was steht bei Quell IP? Interne Adressen? Die brauchst nicht schwärzen..

Wieso hast du 3mal den 80er frei? Für intern, extern und was noch?

Schau mal hier vorbei.. Vielleicht bringt dich das weiter.

Jetzt mit link..

https://www.synology-forum.de/showt...llregeln/page4&p=795533&viewfull=1#post795533

michaelmueller123 · 30. Jan 2019

Hey,
tut mir leid, ich bin ein bisschen paranoid ;-)
Die DS ist nur im LAN zu erreichen. Es sind einzelne Interne IPs von verschiedenen Endgeräten. Alles nur Interne IPs, aber wie gesagt, ich bin paranoid ;-))))

c0smo · 30. Jan 2019

Ist card dav nicht abhängig von webdav? Mach doch diesen port auch mal auf. 5005 und 5006

goetz · 30. Jan 2019

Hallo,
nein, der CardDAV Server ist stand-alone.

Gruß Götz

c0smo · 30. Jan 2019

Naja, irgendein Port muss ja scheinbar noch nötig sein, bei dieser Beschreibung vom TE. Oder es liegt am Protokoll, hier wird nur TCP erlaubt.

Suche

Verstehe die Firewall nicht

michaelmueller123

Benutzer

Frogman

Benutzer

michaelmueller123

Benutzer

tproko

Benutzer

michaelmueller123

Benutzer

c0smo

Benutzer

michaelmueller123

Benutzer

c0smo

Benutzer

michaelmueller123

Benutzer

c0smo

Benutzer

goetz

Super-Moderator

c0smo

Benutzer

Kaffeautomat