Toggle sidebar

Firewall Einstellungen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

doggy29

Benutzer
Registriert
30. Jan. 2015
Beiträge
24
Reaktionspunkte
0
Punkte
1
Ich möchte gerne meine Firewall so einstellen, dass nur ein Zugriff von deutschen Quell-IPs und aus dem heimischen Netzwerk möglich ist. Weitestgehend habe ich mich an die Anleitung gehalten, siehe GeoIP und Wiki. Momentan sieht es so aus:

nas_firewall.jpg

Nun möchte ich den heimischen IP-Adressbereich hinzufügen:

regel.jpg

Bei dem speichern kommt aber die Meldung, dass das Konto des Admins ausgesperrt ist und die Firewall auf die vorherigen Einstellungen zurückgesetzt wird. Was mache ich hier falsch???
 
Die Firewallregeln werden von oben nach unten abgearbeitet - solange, bis eine Regel zutrifft. Wenn Du als Standardaktion unten "Verweigern" angibst und dann nur Regeln, die IPs aus Deutschland betreffen (und dazu zählen NICHT Deine LAN-IPs), dann würde der lokale Zugriff verweigert. Daher musst Du als erste(!) Regel den lokalen Zugriff erlauben, d.h. bspw. das Subnet 192.168.x.0/255.255.255.0.
 
Zuletzt bearbeitet:
Danke für dein Feedback. Dies habe ich jetzt umgesetzt, aber die Meldung kommt trotzdem noch beim speichern.

fire.jpg
 
Ich sehe nicht, welche IPs Du freigibst - mach das besser für das gesamte Subnet. Und bedenke, dass lokaler Zugriff auch per IPv6 erfolgen kann, d.h. dafür musst Du ebenso eine Freigaberegel einrichten (dann als zweite).
 
Die Regel sieht so aus:

quell_ip.jpg


Wenn ich das über das Subnetz regel, muss ich für jeden Client eine Regel erstellen, oder?
 
Ok, das passt. Wie gesagt, das kannst Du auch direkt als Subnet freigeben - dazu Subnet klicken, bei IP-Adresse 192.168.178.0 und bei Subnet-Maske 255.255.255.0 . Damit sind alle IPv4-Adressen 192.168.178.x freigegeben. Und nochmal der Hinweis auf IPv6, wenn das bei Dir aktiv ist.
 
Egal ob ich das über die IP oder Subnetz mache, es kommt immer die gleiche Meldung:

fehler.jpg

Der Computer des Admins, sowohl auch alle anderen Clients im Netzwerk sind im entsprechenden IP-Adressbereich bzw. Subnetz.Momentan erfolgt der Zugriff aller Clients nur über IPv4.
 
Welche DSM?
 
Wenn du dein lokales Netzwerk und GeoIP für Deutschland zugelassen hast, warum willst du dann noch einzelne Ports separat freischalten. Die Portfreischaltung läuft doch über deine Router-Firewall!

Tommes
 
Na toll, habe ich schon mal erwähnt das ich Kabel Deutschland nicht mag. Gerade mal in die FB geschaut und siehe da, nicht nur IPv4 sondern auch neuerdings v6 im Heimnetzwerk. Das könnte natürlich eine Erklärung sein. Nur wie stelle ich dieses in der Firewall ein? Von IPv6 habe ich null Ahnung.
 
Nochmal die Frage nach dem DSM - hatte das hier gerade gelesen...
 
Tommes schrieb:
Wenn du dein lokales Netzwerk und GeoIP für Deutschland zugelassen hast, warum willst du dann noch einzelne Ports separat freischalten. Die Portfreischaltung läuft doch über deine Router-Firewall!

Tommes
Zum Vergrößern anklicken....

Danke für den Tipp, habe das umgestellt und siehe da, es funktionert^^
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten