Synology RT2600AC Firewall oder DSM Firewall

[stulpinger]

Bin seit ein paar Tagen Besitzer eines RT2600AC
Connectbox von Telekabel Österreich in den Modem/Bridge Modus gesetzt
Router mit LAN1 der Connectbox verbunden
Funktioniert alles einwandfrei, externer Zugriff auf Router bzw. DS1815+ etc.
Habe diverse Portweiterleitungen nahezu identisch mit den "alten" Einstellungen in der Connectbox am neuen Router erstellt

Meine Frage: momentan läuft die Firewall unverändert auf der DS1815+, wie weit ist es sinnvoll die Firewall Einstellungen von der DS auf den Router zu "übertragen"
In einem älteren Beitrag hieß es, dass die Portweiterleitungen höhere Priorität als die Firewalleinstellungen haben ( am Router)
Oder soll ich das Ganze so belassen ....

 

[rednag]

M. E. gehört eine FW auf den Router oder vorher. Priorität hat meines Wissens keins von beiden.

Port offen, FW zu -> nix
FW offen, Port zu -> nix.

 

[stulpinger]

Danke
Habs mir eh so vorgestellt, werde es demnächst auf dem Router konfigurieren, wenn die Möglichkeit besteht, sollte man es auch nutzen
Die Connectbox im Routermodus hatte nur die Firewall Einstellungen, low, high, middle, was immer das bedeuten soll ...

 

[rednag]

Ich kenne die Connectbox nicht, aber ich denke mit einem zusätzlichen Router bist Du flexibler.

 

[stulpinger]

Jetzt etwas Off-Topic
Der Syno-Router ist wirklich toll, einfach zu konfigurieren, logisch, wenn man seit Jahren mit Synology Produkten arbeitet
Sogar unser Admin in der Firma hat sich positiv geäußert, hat unter anderem mit Cisco-Geräten im 5 stelligen € Bereich zu tun, config über Komandozeile, fühl mich da immer in meine DOS-Zeiten versetzt .... ohne Worte

 

[williserver]

Ich habe auch die Connectbox (Bridgemodus - offen in beide Richtungen ohne Firewall), den RT2600ac als Router und danach die die DS3615xs geschaltet. Ich hatte eine Zeitlang beide Firewalls (RT2600ac und die DS) laufen. Die Einstellungen speziell auf die Ports und Geräte händisch eingestellt (nur dann sinnvoll) ist sehr aufwendig. Meiner Meinung nach genügt es, die Firewall auf dem Router automatisch eingestellt lassen...! Den Standard - Admin durch einen andere Admin-Berechtigung ersetzen (Administratorgruppe) und den Standard-Admin sperren. Weiter verwende ich die 2-fach Anmeldung am Router als auch auf der DS. Die Handy- Apps (Android) können nach 1-maliger Anmeldung über einen "Autenticator" permanent ausgeschaltet werden, (Haken setzen). Gleiches gilt für den PC und die PC-Apps. Eventuell die Verschlüsselung aktivieren, Funktioniert prima.......!!!

 

[Hackschnitzel09]

Hallo,
Connectbox bridge Mode? Aber nicht von Kabel BW bzw. Unitymedia oder haben die den jetzt endlich freigegeben?

Sorry für OT

 

[stulpinger]

In Österreich definitiv
Steht auch so im Manual
Bridgemode nur bei IPv4 möglich

 

[Hackschnitzel09]

Ja hab's auch gesehen Schweiz Österreich und Rumänien geht. Deutschland nicht

 

[stulpinger]

Antworte mir selber bzgl. "Abarbeitung" Firewall, Portweiterleitung:
Habs in der Synology/Router/Hilfe gefunden ...

"Wenn der private Port in einer Port-Weiterleitungsregel mit dem Zielport einer Firewall-Regel oder einer UPnP-Client-Listenregel kollidiert, werden diese Regeln zur Durchsetzung in der folgenden Reihenfolge priorisiert: Firewall-Regeln > Portweiterleitungsregeln > UPnP-Client-Listenregeln."

Habe in der DSM-Firewall alle "Anfragen" außerhalb von Österreich schon geblockt - seit Ewigkeiten keine Eintragungen in der Blockierungsliste

Werde die DSM-Firewall Regeln auf den Router übertragen und das Ganze beobachten und gegebenenfalls berichten !