Toggle sidebar

Firewall von der DS richtig einstellen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

maxman

Benutzer
Registriert
04. Apr. 2015
Beiträge
113
Reaktionspunkte
2
Punkte
18
Hallo an alle,

wollte eine Firewall Regel erstellen, die alle Zugriffe außerhalb von Deutschland blockiert.

Ich wollte dann "Alle Ports" aus "allen Regionen, außer Deutschland" -> "Verweigern".
Leider kann man nur 15 Länder auswählen.

Wie mache ich das jetzt, ohne dass ich 20 Regeln brauche für die ganzen Länder?

Kann ich eine Regel machen, in der ich jeden Zugriff von jeder IP verweigere und eine andere Regel in der ich alle Zugriffe aus Deutschland erlaube (höhere Prio)? Geht das?

Bitte Info, danke!
 
Du solltest anders herum an die Sache rangehen. Nicht etwas erlauben und den Rest verbieten, sondern grundsätzlich erst einmal alles verbieten und dann einzelne Dinge erlauben.
In deinem Fall also, alle Zugriffe verbieten, und nur die aus Deutschland erlauben.
Dazu gibt es in den Firewall Einstellungen auf der Hauptseite ganz unten diese Auswahlpunkte:

Unbenannt.JPG

Weiter oben definierst du dann die Ausnahmen, also in deinem Fall alle IPs aus Deutschland erlauben.
 
Ich hab das hier mal beschrieben *klick*
 
Super Tommes & Stewi, danke Euch, hab das so eingerichtet :)
 
Tommes schrieb:
Ich hab das hier mal beschrieben *klick*
Zum Vergrößern anklicken....

Habe erfolgreich nach deiner Anleitung die Firewall eingestellt. Jedoch habe ich extra für den VPN Dienst das etwas anders gehandhabt, ist das so richtig?
Ziel: VPN Port Quelle: Deutschland
Ziel: VPN Port Quelle: VPN-Subnetzadresse

Jetzt habe ich gesehen, das es einen extra Punkt "VPN" gibt neben Lan1, Lan2 etc.
Was kann man damit machen? Bzw. braucht man den jetzt?
 
Ich steuer den VPN-Zugang über meine Fritzbox, daher kann ich dir zu der Firewallkonfiguration bezüglich VPN nicht viel sagen. Wichtig ist imho halt nur, das die Ports des VPN-Protokolls durchgelassen werden. Dabei kommt es natürlich auf das verwendete VPN-Protokoll an (OpenVPN, IPSec, PPTP)

Tommes
 
Tommes schrieb:
Wichtig ist imho halt nur, das die Ports des VPN-Protokolls durchgelassen werden. Dabei kommt es natürlich auf das verwendete VPN-Protokoll an (OpenVPN, IPSec, PPTP)
Zum Vergrößern anklicken....
Habe die richtigen Ports für L2TP/IPSec im Router weitergeleitet und konnte auch schon mal von außen die VPN Verbindung aufbauen.
Doch seit ich Windows 10 habe und/oder ich auf 6.0 Final geupadet wurde, verbindet dieser nicht mehr von außen.

Muss das ganze jetzt nochmal die Tage einfach in der FH testen ~.~
 
wenn du dir nicht sicher bist, dann schalte doch erstmal die FW ab. So lange die DS hinter einem Router hängt reicht es ja wenn du nur dort die Ports weiterleitest (und die ds nicht in einer DMZ hängt) dann kannst du sehen ob du eine Verbindung hinbekommst.
 
Die VPN Verbindung klappt auf jeden Fall mit dem Handy über Mobile Daten. Nur Windows 10 auf dem Notebook macht Probleme.
 
Hallo Zusammen

Also heisst das am sichersten ist am Router eine VPN-L2TP Verbindung offen zu lassen mit dem Eigenen Land. Würde dann aber heissen wenn ich mich im Ausland befinde ich dieses Land dann auch freigeben müsste um ins LAN
geschweige denn auf meine DS zu gelangen?

Gruss Night
 
Nicht nur wenn du in das Land reist, die Telekom vergibt auch Ip Adressen die aus einem Pool stammen der ursprünglich Amerika zugordnet wurde, so kann es dir passieren, dass du dann auch in Deutschland keinen Zugriff mehr hast.
 
Abend heevy

heavy schrieb:
Nicht nur wenn du in das Land reist, die Telekom vergibt auch Ip Adressen die aus einem Pool stammen der ursprünglich Amerika zugordnet wurde
Zum Vergrößern anklicken....

Weisst du ob das auch in der Schweiz der fall ist, oder wo kann ich mich den sonnst Informieren?

Night
 
Leider nein, diese Info habe ich hier aus dem Forum in einem anderen Zusammenhang aufgenschappt. Ich kann mir aber durchaus vorstellen dass die Unternehmen die ip Adressen die sie mit ihren Niederlassungen in den einzelnen Ländern erworben haben in einen großen Topf werfen und dann eben dort einsetzten wo sie gebraucht werden sprich in den Ländern mit mehr telefonen.
 
Leider sind die Verweise auf "Klick" nicht mehr gültig. Wo findet man denn sinnvolle Firewall Einstellungen? (Eventuell auch für IPv6?)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten