Synology Portweiterleitung vs Firewall ?!

[SoniX]

Hallo!

Habe soeben den RT1900ac eingerichtet.

Ein gutes Gerät mit Potential aber auch noch ein paar Ungereimtheiten. Fehlende Übersetzungen; Webfilter nicht fertig; und folgendes:

Ich stoße mich gerade an den beiden Einstellungen Portweiterleitung und Firewall.

Was tut was; wozu soll ich was gebrauchen? Wo liegt der Unterschied?

Oder muss ich beide in Kombination nutzen?

Die Portweiterleitung ist wie man sie von einem gewöhnlichen Router her kennt. Port X soll an an Port Y an Gerät Z weitergeleitet werden.
Die Firewall ist wie man sie von den Diskstations kennt. Dienst oder Port X soll an Gerät Y weitergeleitet werden.

Bei der Portweiterleitung kann ich zwar eine Portrange Eingangsseitig eingeben, aber als Ausgang nur einzelne Ports.
Bei der Firewall wieder klappt augenscheinlich Portrange, aber ich kann keine Zielports angeben, dafür aber Länderbegrenzung benutzen.

Irgendwie werde ich da nicht ganz schlau...

Wie kann ich zB das machen?
FTP 2121 -> 21; 55536-55543 -> 55536-55543

Danke!

 

[Frogman]

Die Portweiterleitung ist wie man sie von einem gewöhnlichen Router her kennt. Port X soll an an Port Y an Gerät Z weitergeleitet werden.

Dann wird sie wohl auch genau so arbeiten wie bei einem gewöhnlichen Router.

Bei der Portweiterleitung kann ich zwar eine Portrange Eingangsseitig eingeben, aber als Ausgang nur einzelne Ports.

Vermutlich gibst Du am Ausgang einen Port an, auf den der erste Port eingangsseitig abgebildet wird - und dann wird von dort die Zahl der Ports angefügt, die im Range eingangsseitig enthalten sind. Wie bei einer Fritzbox

Die Firewall ist wie man sie von den Diskstations kennt. Dienst oder Port X soll an Gerät Y weitergeleitet werden.

Tja, funktioniert dann wohl auch so wie gewöhnlich - mit der Ergänzung, dass man offenbar gerätebasiert Regeln angeben kann.

Bei der Firewall wieder klappt augenscheinlich Portrange, aber ich kann keine Zielports angeben, dafür aber Länderbegrenzung benutzen.

Warum auch, das ist eine Firewall - die sperrt oder öffnet Ports und macht kein Portmapping... dafür ist ja die Portweiterleitung da

 

[QTip]

Bei der Portweiterleitung kann ich zwar eine Portrange Eingangsseitig eingeben, aber als Ausgang nur einzelne Ports.

Mit Version: 1.0-5781 Update 1 wurde das folgende Feature eingeführt: Supports setting up private port range for port forwarding.
Allerdings kann man bei Verwendung einer Portrange am Eingang nicht den Portrange am Ausgang selbst bestimmen. Portrange am Eingang eingeben und die Portrange am Ausgang wird automatisch in grauer Schrift angezeigt. Man kann dies zwar überschreiben, aber dann eben nur mit einem Port. Schade das es noch diese Einschränkung gibt, hoffentlich ändert Synology dies noch in einer künftigen Version.

 

[SoniX]

Stimmt mein Rückschluss:
Portweiterleitung für alles was von Aussen an irgendwelche Geräte durchgereicht werden soll;
Und Firewall für alles was auf den Router zugreifen soll?

So würde es für mich Sinn machen.


Das mit dem Update-1 hatte ich gesehen. Ich hatte zuerst Update gemacht, dann Ports weitergeleitet (was nicht so klappte), dann hatte ich gesehen es wurde zwar Update gemacht aber nicht auf Update-1; nochmal Update gemacht und nochmals mit Portrange versucht. Da stand dann aber schon n Port drin. Werde die heute nochmals löschen und neu anlegen.

Danke erstmals