Toggle sidebar

Hilfe bei Firewall Konfiguration

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
X

xep22

Benutzer
Registriert
22. Aug. 2019
Beiträge
102
Reaktionspunkte
1
Punkte
18
hi,

ich brauch mal Hilfe bei meiner Firewall. Ich habe folgende 3 Regeln. ich möchte erstmal, dass alle Ports bis auf 5001, 5002 und Moments, etc. blockiert werden. nur die IP 87.XXX.XXX.XXX sowie alle lokalen (192.168.XXX.XXX) dürfen ALLE Ports verwenden.

doch das klappt nicht so ganz, denn wenn ich in Regel 1 Ports 5001 und 5002 entferne zum Testen kommt die Meldung, dass die Firewall meinen Computer blockiert. Soweit ich weiß muss ich doch oben erst das blockieren haben und danach das erlaubte, oder ?

Kann jemand helfen ?
 

Anhänge

  • 20210112-164241.png
    20210112-164241.png
    62,6 KB · Aufrufe: 15
die reihenfolge ist relevant. daher erlaube dir selber erst den zugang, dann schliesse anderes aus.
regeln werden von oben nach unten abgearbeitet.
 
  • Like
Reaktionen: xep22
Moinsen,
noch zwei, drei Fragen / Anmerkungen / Gedanken:
1. Ich nehme an, dass der Client mit der 87.xxx IP vom Provider ne dauerhafte feste öffentliche IP auch vertraglich bekommen hat, oder? Sonst wird's ein kurzer Spass...
2. Willst du wirklich deinen gesamten privaten Adressbereich freigeben? Ich meine, wenn schon Sicherheitsnetze einziehen, dann auch dran denken, dass jeder, der in dein Netz kommt (WLAN Key erraten / geknackt / irgendwann mal verraten) dann auch Zugang zum NAS hätte. Lieber den heimischen Clients feste IPs gönnen (192.168.5 bis 35, dann DHCP dynamische Vergabe im Bereich zB 150 bis 200). Den fest vergebenen Bereich dann in der Firewall erlauben, wenn du es denn so willst...
3. Du kannst die "alle anderen werden geblockt" Regel afaik auch knicken: gib an wer auf was zugreifen darf und dann, dass alles, wofür keine explizite Regel besteht geblockt wird. Spart Zeit und macht es übersichtlicher später (wenn weitere Regeln dazukommen)...
 
1. Ist mein VPN Server
2. okay gute idee
3. "und dann, dass alles, wofür keine explizite Regel besteht geblockt wird" wie mache ich das genau ?
 
Zuletzt bearbeitet:
Aber was ich trotzdem nicht verstehe, Regel 1 (auf dem screenshot aus #1 ganz unten, hab ja die Reihenfolge getauscht) trifft ja auf mich zu zuhause. wenn ich in Regel 3 aber noch Port 5000 entferne erhalte ich die Meldung, dass mein Computer blockiert wird und er speichert es nicht. aber Ich sollte doch nicht blockiert werden wegen regel 1 ?
 
Und zum drölfzigsten mal:

(Vollständiges) Regel-Setup:

1) Eigene Netz bzw. eigenen Client erlauben ("interne" IP! Damit man sich nicht selbst aussperrt)
2) Regeln nach Bedarf
3) Alles andere sperren, was nicht vorher explizit erlaubt wurde
 
  • Like
Reaktionen: the other und xep22
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten