Toggle sidebar

DSM 6.x und darunter Firewall Einstellungen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
H

hitindags

Benutzer
Registriert
04. Aug. 2020
Beiträge
29
Reaktionspunkte
0
Punkte
1
Ich habe schon seit einiger Zeit eine 218+ am laufen und habe mich nun mal dem Thema Sicherheit gewidmet. In das Internet verbindet sich das NAS über einen Express VPN, den ich in den Netzwerkeinstellungen vorgenommen habe. Es scheint so, als ob das auch gut funktioniert und der gesamte IP4 Traffic über den VPN abgewickelt wird. IP6 habe ich blockiert, da das Express VPN so auf seiner Website vorgeschlagen hat. Wenn ich nun die Firewall aktiviere und nur Port 5000/5001 für die Weboberfläche zulasse, fällt mir auf, dass die Regeln nur im LAN einen Effekt haben, obwohl ich die Regeln global angelegt habe. DS lädt weiter runter, Plex ist remote noch ansprechbar, etc. Meine Frage: umgeht der VPN die Firewall, obwohl ich die Regeln auch explizit für den VPN angelegt habe? Außerdem: brauche ich die Firewall überhaupt, wenn der gesamte externe Traffic über einen VPN läuft? Es ist ja ein public VPN, von daher sollte man sich dort auch schützen, oder nicht? Ich habe auch aktiviert, dass ich bei neuen Regeln benachrichtig werden möchte, bisher kam da aber nichts. Mache ich was falsch?
 
Einen Server würde ich niemals ohne Firewall betreiben.
Liegt der Fehler evtl darin, dass du am Ende der Einrichtungsseite der Firewall einen Haken übersehen hast, der alles andere als das Freigegebene blockiert. Dann hast du zwar Regeln erstellt aber nicht alles andere explizit verboten.
Andere Möglichkeit wenn du das VPN über die Syno laufen lässt, da hat jede Schnittstelle eine eigene Seite zum Erstellen spezieller Regel, also nicht nur ETH sondern auch VPN.
 
Ich habe eine Regel "alles blockieren" unter alle Schnittstellen und dann nur "port 5000,5001" freigegeben. Selbst nach einem Neustart lädt DS munter weiter und Plex ist erreichbar.
 
Ich glaube da helfen nur Screenshots deiner Einstellungen weiter
 
Hier meine Einstellungen.
 

Anhänge

  • Bildschirmfoto 2020-08-05 um 13.15.57.png
    Bildschirmfoto 2020-08-05 um 13.15.57.png
    258,1 KB · Aufrufe: 23
  • Bildschirmfoto 2020-08-05 um 13.16.12.png
    Bildschirmfoto 2020-08-05 um 13.16.12.png
    138,3 KB · Aufrufe: 24
  • Bildschirmfoto 2020-08-05 um 13.17.21.png
    Bildschirmfoto 2020-08-05 um 13.17.21.png
    108,2 KB · Aufrufe: 23
  • Bildschirmfoto 2020-08-05 um 13.18.00.png
    Bildschirmfoto 2020-08-05 um 13.18.00.png
    110,1 KB · Aufrufe: 22
  • Bildschirmfoto 2020-08-05 um 13.18.10.png
    Bildschirmfoto 2020-08-05 um 13.18.10.png
    110,4 KB · Aufrufe: 21
  • Bildschirmfoto 2020-08-05 um 13.18.16.png
    Bildschirmfoto 2020-08-05 um 13.18.16.png
    107,9 KB · Aufrufe: 22
Hier ist aber nix :unsure:
 
Was mir auffällt: Als Pop-Up werden mir bei der Regel mehrere Services angezeigt, nicht nur die Verwaltungsoberfläche.
 

Anhänge

  • Ohne Titel.png
    Ohne Titel.png
    215,8 KB · Aufrufe: 20
Ok, es scheint eben so, als ob DS auch Port 5000 benutzt. Was mir aber nicht erklärt, warum Plex über Remote Access funktioniert. Das sollte Port 32000 sein, laut Plex Einstellungen.
 
Und auf welchem Weg bekomme ich die Vorschläge für Portfreigaben? Bisher nichts gesehen, obwohl ich versucht habe über das LAN auf den Fileserver zu kommen. Das müsste das DSM doch melden, oder nicht?
 
hitindags schrieb:
Einstellungen
Zum Vergrößern anklicken....

Entferne mal alle Einträge in "alle Schnittstellen", da du ja für einzelne Schnittstellen schon entsprechend konfiguiert hast. Merke dir: Verbot "schlägt" Erlaubnis, Alle "schlägt" einzeln, etc.
 
hitindags schrieb:
Und auf welchem Weg bekomme ich die Vorschläge für Portfreigaben? Bisher nichts gesehen, obwohl ich versucht habe über das LAN auf den Fileserver zu kommen. Das müsste das DSM doch melden, oder nicht?
Zum Vergrößern anklicken....

Meldet sich nur bei erstmaliger Einrichtung des entsprechenden Dienstes. Alle weiteren Infos siehst du ja in Firewall (Anhänge oben)
 
Öffne mal die Erlaubnis Verwaltungsoberfläche. Ich nehme an unter dieser Erlaubnis hast du mehr angeklickt als nur DSM. Mit einem Eintrag kannst du in der Mehfachauswahl auch alles erlauben.
Soetwas macht man grundsätzlich nicht. Für jede Erlaubnis immer einen eigenen Eintrag erstellen!
 
TeXniXo schrieb:
Entferne mal alle Einträge in "alle Schnittstellen", da du ja für einzelne Schnittstellen schon entsprechend konfiguiert hast. Merke dir: Verbot "schlägt" Erlaubnis, Alle "schlägt" einzeln, etc.
Zum Vergrößern anklicken....

Dann aktiviere ich 5000/5001 in LAN? Ansonsten hab ich ja kein Zugriff mehr :D
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten