Firewall-Regel für EU

Oxigen · 23. Aug. 2024

Hallo allerseits,

ich bin mir nicht sicher, ob ich in dieser Kathegorie richtig bin - falls nicht, bitte den Beitrag passend verschieben. Danke.

Meine Fragen in kurz:

Lässt sich eine Firewall-Regel erstellen, die für die ganze EU gilt oder muss man jedes einzelne Land anklicken?
... oder lässt sich irgendwie eine Länderliste definieren, die man dann in mehreren Regeln verwenden kann
Was verbirgt sich hinter "EU-Sonstige; Jede Europa zugewiesene, aber zu keinem Standort gehörgende IP". So ganz schlau werde ich nicht aus der Beschreibung, aber ich vermute, dass dieser Haken mein "Problem" nicht löst.

Hintergrund:
Aufgrund diverse Zugriffsversuche auf meine DS von IP-Adressen aus China, Vietnam, Russland, u.ä. habe ich meine Firewall verschärft und aktuell nur noch IP-Adresse aus Deutschland zugelassen. Für Reisen in unsere EU-Nachbarländer ist das aber nicht so geschickt. Über diesen Weg bin ich auf obige Fragestellung gekommen.

Danke schon mal

ebusynsyn · 23. Aug. 2024

Ich bin es umgekehrt angegangen. Hab alle Länder gesperrt und nur jene zugelassen, die für mich relevant sind.

Hier gibt es auch noch Tipps dazu: https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/

*kw* · 23. Aug. 2024

@Oxigen: stelle dir ein Haus ohne Fenster und Türen vor. Und nur dort, wo wirklich eine Öffnung gebraucht wird, sollte man mit Bedacht eine umsetzen.

Benötigst du denn einen (portbezogenen) Zugriff von extern? Im Zweifel nein.

bertoal · 23. Aug. 2024

Ich weiß nicht wie oft du verreist, bei mir gehört es zu den Urlaubsvorbereitungen. Das exklusive Land zusätzlich freigeben und danach das Loch wieder stopfen.
Viele Grüße aus dem Urlaub mit einem kleinen zusätzlichen Loch 🕳

Iarn · 23. Aug. 2024

ich würde für Reisen in die EU ein VPN nutzen, am besten Wireguard, zur Not IPsec oder OpenVPN und keine Ports aufmachen

Benie · 23. Aug. 2024

Das wird wohl das beste sein

ebusynsyn · 24. Aug. 2024

Schimpft mich einen "Angsthasen" - aber mein HauptNAS, das nur via VPN (WireGuard) von extern erreichbar ist, hat die Firewall trotzdem aktiviert. Und zwar so engmaschig wie möglich.

Benie · 24. Aug. 2024

Sicherheit hat nichts mit Angst zu tun. Da sollte auch niemand deshalb belächelt werden.

Tommes · 24. Aug. 2024

Wobei GeoIP Sperren auch kein Allheilmittel sind, da sich die wahre IP eines potenziellen Angreifers z.B. durch einen VPN-Dienstleister sehr einfach verschleiern lässt. Aber natürlich wird durch den Einsatz einer GeoIP-Sperre das Rauschen des Internets etwas leiser, keine Frage.

Auch kann ich gegen den "Angsthasen" @ebusynsyn

noch gut anstinken, da ich bei mir obendrein noch eine pfSense Hardware-Firewall einsetzte, ebenfalls mit aktivem GeoIP-Sperren, einem Werbeblocker und OpenVPN. Hinter diese Firewall kommt,außer über VPN, von extern zunächst keiner rein, höchstens davor und wenn, dann auch nur über einen Reverse-Proxy! Aber wir driften ab...

Waldschrat · 06. Sep. 2024

Auch ich nutze GeoIP-Blocking.
Habe ich das richtig verstanden, dass wenn ich per GeoIp den Verkehr aus einem bestimmten Land zulasse, alle nachfolgenden Regeln keine Beachtung mehr finden?
Ist es richtig, dass, um dieses Problem zu umgehen und auch nachfolgende Regeln zu prüfen eine Negativauswahl getroffen werden muss? Genauer, alle Länder bis auf die freigegebenen müssen geblockt werden?

Suche

Suche

Firewall-Regel für EU

Oxigen

Benutzer

ebusynsyn

Benutzer

kw

Benutzer

bertoal

Benutzer

Iarn

Benutzer

Benie

Benutzer

ebusynsyn

Benutzer

Benie

Benutzer

Tommes

Benutzer

Waldschrat

Benutzer

Additional post fields

Kaffeautomat