Firewall Einstellungen

[doggy29]

Ich möchte gerne meine Firewall so einstellen, dass nur ein Zugriff von deutschen Quell-IPs und aus dem heimischen Netzwerk möglich ist. Weitestgehend habe ich mich an die Anleitung gehalten, siehe GeoIP und Wiki. Momentan sieht es so aus:



Nun möchte ich den heimischen IP-Adressbereich hinzufügen:



Bei dem speichern kommt aber die Meldung, dass das Konto des Admins ausgesperrt ist und die Firewall auf die vorherigen Einstellungen zurückgesetzt wird. Was mache ich hier falsch???

 

[Frogman]

Die Firewallregeln werden von oben nach unten abgearbeitet - solange, bis eine Regel zutrifft. Wenn Du als Standardaktion unten "Verweigern" angibst und dann nur Regeln, die IPs aus Deutschland betreffen (und dazu zählen NICHT Deine LAN-IPs), dann würde der lokale Zugriff verweigert. Daher musst Du als erste(!) Regel den lokalen Zugriff erlauben, d.h. bspw. das Subnet 192.168.x.0/255.255.255.0.

 

[doggy29]

Danke für dein Feedback. Dies habe ich jetzt umgesetzt, aber die Meldung kommt trotzdem noch beim speichern.

 

[Frogman]

Ich sehe nicht, welche IPs Du freigibst - mach das besser für das gesamte Subnet. Und bedenke, dass lokaler Zugriff auch per IPv6 erfolgen kann, d.h. dafür musst Du ebenso eine Freigaberegel einrichten (dann als zweite).

 

[doggy29]

Die Regel sieht so aus:




Wenn ich das über das Subnetz regel, muss ich für jeden Client eine Regel erstellen, oder?

 

[Frogman]

Ok, das passt. Wie gesagt, das kannst Du auch direkt als Subnet freigeben - dazu Subnet klicken, bei IP-Adresse 192.168.178.0 und bei Subnet-Maske 255.255.255.0 . Damit sind alle IPv4-Adressen 192.168.178.x freigegeben. Und nochmal der Hinweis auf IPv6, wenn das bei Dir aktiv ist.

 

[doggy29]

Egal ob ich das über die IP oder Subnetz mache, es kommt immer die gleiche Meldung:



Der Computer des Admins, sowohl auch alle anderen Clients im Netzwerk sind im entsprechenden IP-Adressbereich bzw. Subnetz.Momentan erfolgt der Zugriff aller Clients nur über IPv4.

 

[Tommes]

Schau mal hier http://www.synology-forum.de/showth...bitte-um-Hilfe&p=428388&viewfull=1#post428388

Und zusätzlich musst du zum Schluss noch unten auf der Seite einstellen, das "wenn keine Regel zutrifft" -Zugriff verweigern- anzuhaken.

Tommes

 

[doggy29]

Schau mal hier http://www.synology-forum.de/showth...bitte-um-Hilfe&p=428388&viewfull=1#post428388

Und zusätzlich musst du zum Schluss noch unten auf der Seite einstellen, das "wenn keine Regel zutrifft" -Zugriff verweigern- anzuhaken.

Tommes

Habe ich, siehe ersten Screenshot oben.

 

[Frogman]

Welche DSM?

 

[Tommes]

Wenn du dein lokales Netzwerk und GeoIP für Deutschland zugelassen hast, warum willst du dann noch einzelne Ports separat freischalten. Die Portfreischaltung läuft doch über deine Router-Firewall!

Tommes

 

[doggy29]

Na toll, habe ich schon mal erwähnt das ich Kabel Deutschland nicht mag. Gerade mal in die FB geschaut und siehe da, nicht nur IPv4 sondern auch neuerdings v6 im Heimnetzwerk. Das könnte natürlich eine Erklärung sein. Nur wie stelle ich dieses in der Firewall ein? Von IPv6 habe ich null Ahnung.

 

[Frogman]

Nochmal die Frage nach dem DSM - hatte das hier gerade gelesen...

 

[doggy29]

Wenn du dein lokales Netzwerk und GeoIP für Deutschland zugelassen hast, warum willst du dann noch einzelne Ports separat freischalten. Die Portfreischaltung läuft doch über deine Router-Firewall!

Tommes

Danke für den Tipp, habe das umgestellt und siehe da, es funktionert^^

 

[doggy29]

Welche DSM?

Die neueste DSM 5.2-5565 Update 1