Toggle sidebar

NAT: Brauche ich die Firewall der Synology überhaupt noch?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Pater

Pater

Benutzer
Registriert
22. Jan. 2012
Beiträge
36
Reaktionspunkte
2
Punkte
14
Hallo Zusammen

Ich habe da ein paar Verständnisprobleme und ich hoffe, ihr könnt mir helfen, diese zu klären.

Ich habe einen Router meines Internetproviders. Daran angeschlossen ist meine Synology mit den Diensten Mailstation, Photostation und Webstation. Ich habe einen DYNDNS-Account eingerichtet und so greife z.B. via http://www.meineSyno.de/photo/ (Fake) auf die Photostation zu. Damit dies überhaupt ging, musste ich meinem Router sogenannte NAT-Konfigurationen einrichten, wo ich die Portbereiche für die verschiedenen Dienste eintragen musste.

Frage: Brauche ich die Firewall der Synology überhaupt noch? Oder übernimmt die NAT-Konfiguration meines Routers die Firewall-Funktionalität?

Herzlichen Danke für eure Unterstützung
PATRICK
 
Die Firewallfunktion übernimmt somit dein Router. Bei der Firewall von Synology kannst du auf alle Verbindungen zulassen stellen.
 
... ja, so sehe ich das auch. Danke, Du hast meine Unsicherheit genommen.

Gruss; PATRICK
 
Eine zusätzliche Abwehrmauer hat aber auch noch nie geschadet, sofern alles richtig konfiguriert ist. Ich vergleich dass gerne mit Festungsanlagen, die haben meistens auch mehrere hintereinander gestaffelte Abwehrringe.^^
 
Danke für den Input :confused:

... ja, das ist auch ein Aspekt.

Meine Frage war "NAT: Brauche ich die Firewall der Synology überhaupt noch?". Antwort: Nein.

Ich denke, ich will vorerst mal das Risiko mit "nur" einem Abwehrring tragen und ziehe die dafür gewonnene Performance vor :o
 
Da gewinnst du keine Performance, außer du hast eine GBit-Standleitung, sowohl im DL als auch im UL.^^
 
... ich habe das Gefühl, meine Tomcat-Apps laufen flüssiger, wenn die Firewall nicht rödelt. Ich müsste es ausmessen, um eine korrekte Aussage machen zu können.
 
Man sollte vielleicht noch anmerken: NAT ist kein Sicherheitsfeature, obwohl es eine Firewallfunktion ist.
 
Hmm, ein einfaches Szenario ...

Variante a) NAT lässt nur Port 8080 durch, Synology Firewall lässt nur Port 8080 durch.
Variante b) NAT lässt nur Port 8080 durch, Synology Firewall lässt alles durch.

Frage: Was kommt schlussendlich bei der Synology in beiden Fällen durch?
Antwort: Nur Port 8080

Frage: Was kann in beiden Fällen von Aussen angehäckt werden?
Antwort: Nur Port 8080

Link zu Wikipedia, Artikel Firewallregelwerk:
http://de.wikipedia.org/wiki/Firewall-Regelwerk#Grundlagen

Genau diese Angaben musste ich meinen Router beim NAT mitteilen, damit es z.B. 8080 durchlässt.

Was kann denn eine Firewall sonst noch so?

Gruss; Obi Wan Kenobi
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten