Firewall - richtig konfigurieren? (für LAN und VPN Verbindung)

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
145
Punkte für Reaktionen
0
Punkte
16
Hallo Zusammen,

ich habe bei meiner Synology folgende Konfiguration:

Fritzbox hinter einem LTE Router. An der FB die DS.
Die DS baut eine permanente VPN Verbindung zu feste-ip.net auf, damit ich via LTE dennoch eine feste IP habe.

Nun möchte ich die Firewall richtig konfigurieren, sodass ich optimal geschützt bin.

Aktuell habe ich bei der FW auf "neue Regel" geklickt, oben rechts darauf geachtet, dass "Alle Schnittstellen" dort steht und dann meine Regeln gesetzt:
Bildschirmfoto 2018-05-14 um 10.24.22.png

Nun habe ich irgendwo gelesen, man sollte, nachdem man die Regeln gesetzt hat, noch eine Neue setzen, die besagt:
Alle Verbindungen blockieren.

Und hier stellt sich mir die Frage: muss das sein, oder bin ich so schon abgesichert?

Danke schon mal!
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
366
Punkte für Reaktionen
11
Punkte
18
Wenn Du jetzt oben (wo Alle Schnittstellen steht) auf LAN gehst, sollte unten folgendes stehen:

Unbenannt.PNG
 

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
145
Punkte für Reaktionen
0
Punkte
16
Wo meinst Du genau? Bildschirmfoto 2018-05-14 um 15.24.07.png

*edit*
Habe es gefunden. Sorry...
 

MMD*

Benutzer
Mitglied seit
26. Okt 2014
Beiträge
400
Punkte für Reaktionen
0
Punkte
22
Man sollte eigentlich die regeln auf die LAN Schnittstelle machen mit Ausnahme von VPN, die sollte eigentlich auf die VPN Schnittstelle stehen.
Alle Schnittstellen ist dann leer. Dass wurde mehr correct sein, funzt aber beide.
 

MMD*

Benutzer
Mitglied seit
26. Okt 2014
Beiträge
400
Punkte für Reaktionen
0
Punkte
22
Ups sorry zu schnell, eine correctur.

Die VPN regel sollte auch auf LAN stehen.
Dann auf VPN Schnittstelle das VPN subnetz freigeben.

Dann beide Zugriff verweigern.