Hallo zusammen,
habe mir vor kurzem eine Synology NAS mit DSM 6.0 gegönnt und bin gerade bei der Einrichtung der Sicherheitsaspekte. Die Firewall treibt mich jedoch zur Verzweifelung.
Alle Anwendungen (File Station Port 7001, Video Station 9008, Photo Station 443, Download Station 8001 und Cloud Station 6690) sollen vom Internet aus erreichbar sein (Administrator soll aus dem Internet nichts machen dürfen, hierfür habe ich in den benutzerrichtlinien die Zugriffe nach IP konfiguriert, leider kann man nichts für DSM einstellen). Wenn irgendwie möglich soll DSM(die Verwaltungsplattform) vom Internet aus gar nicht erreichbar sein. Der Router hat die IP 192.168.2.253. Hierfür habe ich in der Firewall folgende Regeln konfiguriert.
netzwerkschnittstelle (Alle / LAN1)
1. Regel Ports 7001, 9008, 443, 8001 und 6690 auf allen IPs erreichbar
2. Regel: Alle Ports für die IPs 192.168.2.1-192.168.2.252 erreichbar
3. Regel: Alle Ports auf allen IPs verweigern
nach dieser Konfiguration dürfte ich über da Internet das DSM verwaltungstool nicht erreichen. Komischerweise komme ich trotzdem darauf. Wo liegt der Fehler? Was könnte ich noch vergessen haben?
VIelen Dank für eure Antworten
Jo
habe mir vor kurzem eine Synology NAS mit DSM 6.0 gegönnt und bin gerade bei der Einrichtung der Sicherheitsaspekte. Die Firewall treibt mich jedoch zur Verzweifelung.
Alle Anwendungen (File Station Port 7001, Video Station 9008, Photo Station 443, Download Station 8001 und Cloud Station 6690) sollen vom Internet aus erreichbar sein (Administrator soll aus dem Internet nichts machen dürfen, hierfür habe ich in den benutzerrichtlinien die Zugriffe nach IP konfiguriert, leider kann man nichts für DSM einstellen). Wenn irgendwie möglich soll DSM(die Verwaltungsplattform) vom Internet aus gar nicht erreichbar sein. Der Router hat die IP 192.168.2.253. Hierfür habe ich in der Firewall folgende Regeln konfiguriert.
netzwerkschnittstelle (Alle / LAN1)
1. Regel Ports 7001, 9008, 443, 8001 und 6690 auf allen IPs erreichbar
2. Regel: Alle Ports für die IPs 192.168.2.1-192.168.2.252 erreichbar
3. Regel: Alle Ports auf allen IPs verweigern
nach dieser Konfiguration dürfte ich über da Internet das DSM verwaltungstool nicht erreichen. Komischerweise komme ich trotzdem darauf. Wo liegt der Fehler? Was könnte ich noch vergessen haben?
VIelen Dank für eure Antworten
Jo
