Hallo zusammen,
ich habe eine Frage zu den Firewalleinstellungen.
ich habe eine DS 718+ mit 2 x 4 TB HDD.
DSM 6.2.3-25426 Update 3.
Ich habe zum einen einen Zugriff über Quickconnect zum anderen habe ich eine ***.synology.me Adresse mit Lets Encrypt Zertifikat.
Auf dem Router habe ich die Ports 5001 (DSM) und Port 80 (Lets Encrypt Aktualisierung) freigegeben.
Http wird nach Https umgeleitet.
Meine Firewall habe ich wie folgt konfiguriert:
1. Regel: Verwaltungsprogrammoberfläche - Alle lokalen IPs - zulassen
2. Regel: Alle von mir benutzten Anwendungen incl. WebStation, PhotoStation, WebMail, MS Discovery, Calendar, Drive Server, VideoStation, Windows Dateiserver, Synology Assistent, Netzwerksicherung- Alle lokalen IPs -zulassen (ob das sinnvoll ist ?)
3. Regel:. Verwaltungsprogrammoberfläche - Alle IPS zulasssen aus 5 verschiedenen Ländern incl. Deutschland und USA (LetsCrypt) und GB (Geo IP)
4. Regel: Alle Alle von mir benutzten Anwendungen incl. WebStation, PhotoStation, WebMail, MS Discovery, Calendar, Drive Server, VideoStation, Windows Dateiserver, Synology Assistent, Netzwerksicherung - Alle IPS zulassen
5. Regel: Alles andere verweigern
und jetzt meine Frage: Ich hatte die Einstellung unter 4 so geändert, daß ich auch dort über GeoIP nur IPs aus 5 verschiedenen Ländern zugelassen habe. Bei dieser Einstellung kam ich aus dem DSM durch klick nicht mehr in die Photostation, obwohl die App am Smartphone weiter funktionierte (quickconnect). Desweiteren konnte ich über den Windows 10 Explorer nicht mehr unter Netzwerk auf die dort sichtbare Diskstation zugreifen. Durch herumprobieren mit verschiedenen Firewalleinstellungen bin ich darauf gekommen, daß wenn ich unter Regel 4 alle Länder zulasse, ich zum einen wieder Zugriff aus dem DSM auf Photostation habe, zum anderen auch wieder über den Windows 10 Explorer auf die unter Netzwerk sichtbare Diskstation zugreifen kann. Ich verstehe nur nicht wie sich diese Firewallregel auf diese beiden Vorgänge auswirken soll. eigentlich sollte doch aus dem lokalen Netzwerk über die ersten beiden Regeln sowieso ein Zugriff auf die DS und die Anwendungen möglich sein. Oder habe ich (was wahrscheinlich ist, die Firewallregeln nicht wirklich verstanden ?)
Vielen Dank für Eure Antworten.
ich habe eine Frage zu den Firewalleinstellungen.
ich habe eine DS 718+ mit 2 x 4 TB HDD.
DSM 6.2.3-25426 Update 3.
Ich habe zum einen einen Zugriff über Quickconnect zum anderen habe ich eine ***.synology.me Adresse mit Lets Encrypt Zertifikat.
Auf dem Router habe ich die Ports 5001 (DSM) und Port 80 (Lets Encrypt Aktualisierung) freigegeben.
Http wird nach Https umgeleitet.
Meine Firewall habe ich wie folgt konfiguriert:
1. Regel: Verwaltungsprogrammoberfläche - Alle lokalen IPs - zulassen
2. Regel: Alle von mir benutzten Anwendungen incl. WebStation, PhotoStation, WebMail, MS Discovery, Calendar, Drive Server, VideoStation, Windows Dateiserver, Synology Assistent, Netzwerksicherung- Alle lokalen IPs -zulassen (ob das sinnvoll ist ?)
3. Regel:. Verwaltungsprogrammoberfläche - Alle IPS zulasssen aus 5 verschiedenen Ländern incl. Deutschland und USA (LetsCrypt) und GB (Geo IP)
4. Regel: Alle Alle von mir benutzten Anwendungen incl. WebStation, PhotoStation, WebMail, MS Discovery, Calendar, Drive Server, VideoStation, Windows Dateiserver, Synology Assistent, Netzwerksicherung - Alle IPS zulassen
5. Regel: Alles andere verweigern
und jetzt meine Frage: Ich hatte die Einstellung unter 4 so geändert, daß ich auch dort über GeoIP nur IPs aus 5 verschiedenen Ländern zugelassen habe. Bei dieser Einstellung kam ich aus dem DSM durch klick nicht mehr in die Photostation, obwohl die App am Smartphone weiter funktionierte (quickconnect). Desweiteren konnte ich über den Windows 10 Explorer nicht mehr unter Netzwerk auf die dort sichtbare Diskstation zugreifen. Durch herumprobieren mit verschiedenen Firewalleinstellungen bin ich darauf gekommen, daß wenn ich unter Regel 4 alle Länder zulasse, ich zum einen wieder Zugriff aus dem DSM auf Photostation habe, zum anderen auch wieder über den Windows 10 Explorer auf die unter Netzwerk sichtbare Diskstation zugreifen kann. Ich verstehe nur nicht wie sich diese Firewallregel auf diese beiden Vorgänge auswirken soll. eigentlich sollte doch aus dem lokalen Netzwerk über die ersten beiden Regeln sowieso ein Zugriff auf die DS und die Anwendungen möglich sein. Oder habe ich (was wahrscheinlich ist, die Firewallregeln nicht wirklich verstanden ?)
Vielen Dank für Eure Antworten.
