Toggle sidebar

Firewall: Simple "Ort"-Rule blockiert Windows Explorer Zugriff

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

samuelt2

Benutzer
Registriert
09. Jan. 2012
Beiträge
90
Reaktionspunkte
3
Punkte
8
Hallo zusammen

Wegen anhaltenden (mittlerweile wohl 4 Tage) Login-Versuchen auf meinen NAS, bin ich den Menüpunkt "Sicherheit" nochmals durchgegangen. Soweit so gut - eigentlich passt alles. Ich wollte dann noch eine Firewall-Regel erstellen, die den Zugriff nur von der Schweiz aus erlaubt: Alles blockieren, ausser es kommt aus der Schweiz.

Meine zwei Regeln sehen so aus:

1681241878333.png

Es scheint aber, als ob ich wahrscheinlich etwas falsch verstanden habe. Zum einen überrascht es mich, dass meine NAS via Synoloy-DynDNS (*.synology.me) nachwievor erreichbar ist - der DNS Dienst wird wohl kaum aus der Schweiz unterhalten? Das soll aber auch weiterhin funktionieren, daher habe ich das nicht weiter untersucht.
Was jetzt aber nicht mehr funktioniert, ist der NAS Zugriff im gleichen Netzwerk via Windows Explorer (\\MeineNas\home). Sobald ich die Firewall deaktiviere, funktioniert der Zugriff. Braucht es dazu noch spezifische Firewall-Regeln?

Vielen herzlichen Dank für eure Hilfe.
 
Wo der DNS-Dienst gehostet ist, spielt keine Rollte. Relevant ist die IP, die versucht zuzugreifen.
Du musst einfach dein lokales Netzwerk zusätzlich freigeben. Also eine Regel mit "Alles Erlauben" aus dem Heimnetz. Also z.B. bei einer FritzBox (Standard Konfig): 192.168.178.0 mit Subnetzmaske 255.255.255.0.

EDIT: Du schreibst von Login-Versuchen. Bitte prüfe mal deine Freigaben. V.a. keine Standardports freigeben. Dazu das Admin Interface nicht nach außen freigeben, sondern den Anwendungen separate Ports zuweisen. Und zu guter Letzt: Wäre VPN vielleicht was für dich?
 
  • Like
Reaktionen: samuelt2
Schau einmal meine Einstellung der Firewall, nutze das IP-Block-Script von @geimist und ändere sie Standardports. Am besten du richtest alles über den Port 443 ein und nutzt Subdomains.

Wenn du kein Docker nutzt, kannst du die 2. Zeile in der Firewall ignorieren.
 
  • Like
Reaktionen: samuelt2
plang.pl schrieb:
Wo der DNS-Dienst gehostet ist, spielt keine Rollte. Relevant ist die IP, die versucht zuzugreifen.
Du musst einfach dein lokales Netzwerk zusätzlich freigeben. Also eine Regel mit "Alles Erlauben" aus dem Heimnetz. Also z.B. bei einer FritzBox (Standard Konfig): 192.168.178.0 mit Subnetzmaske 255.255.255.0.

EDIT: Du schreibst von Login-Versuchen. Bitte prüfe mal deine Freigaben. V.a. keine Standardports freigeben. Dazu das Admin Interface nicht nach außen freigeben, sondern den Anwendungen separate Ports zuweisen. Und zu guter Letzt: Wäre VPN vielleicht was für dich?
Zum Vergrößern anklicken....
Danke. Jetzt funktionierts. Die Anwendungen haben separate Ports, die meisten auch keine Standard-Ports - früher oder später finden die Bots aber auch diese. VPN ist zwar eingerichtet (auf dem Router, nicht NAS), aber wegen Hyper Backup, Drive und Photos expose ich die NAS eben trotzdem ins Netz, da bin ich zu faul... War aber auch noch nie ein Problem; 2FA aktiviert, Admin-Account disabled etc. etc. In ein paar Tagen ist dann wieder Ruhe. Aber schön funktioniert jetzt auch die Firewall korrekt.

EDvonSchleck schrieb:
Schau einmal meine Einstellung der Firewall, nutze das IP-Block-Script von @geimist und ändere sie Standardports. Am besten du richtest alles über den Port 443 ein und nutzt Subdomains.

Wenn du kein Docker nutzt, kannst du die 2. Zeile in der Firewall ignorieren.
Zum Vergrößern anklicken....
Merci für den Tipp - bei Gelegenheit richte ich mir das Script ein.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten