Ach, du meinst, es gilt pro Port? Man muss also alle Ports durchmachen und es pro Port setzen? Ja, könnte sein, trotzdem aber etwas komisch gemacht 
Synology Firewall
- Ersteller feron
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Phoenix1000
Benutzer
- Registriert
- 09. Aug. 2021
- Beiträge
- 397
- Reaktionspunkte
- 131
- Punkte
- 49
Phoenix1000
Benutzer
- Registriert
- 09. Aug. 2021
- Beiträge
- 397
- Reaktionspunkte
- 131
- Punkte
- 49
Bei einer großen DS wie der 1621xs+ mit mehreren Ports hat man da ein bisschen zu Klicken, bei meiner 720+ ist es übersichtlich.
- Registriert
- 04. Juli 2021
- Beiträge
- 2.044
- Reaktionspunkte
- 883
- Punkte
- 154
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.845
- Reaktionspunkte
- 6.069
- Punkte
- 589
@maxblank
Bei mir sieht es so aus:
Nur Geräte, an denen nur ich selbst arbeite, haben Vollzugriff. Das sind mein Notebook und mein PC. Einmal mit LAN, einmal mit WLAN und einmal per WireGuard / aus dem entfernten Netz. Und mein Reverse Proxy + Windows VM. Die umkreiste Regel ist die für die restlichen Geräte im Heimnetz. Was also erstmal jeder nutzen darf: SMB, die mobilen Apps, DLNA usw
Bei mir sieht es so aus:
Nur Geräte, an denen nur ich selbst arbeite, haben Vollzugriff. Das sind mein Notebook und mein PC. Einmal mit LAN, einmal mit WLAN und einmal per WireGuard / aus dem entfernten Netz. Und mein Reverse Proxy + Windows VM. Die umkreiste Regel ist die für die restlichen Geräte im Heimnetz. Was also erstmal jeder nutzen darf: SMB, die mobilen Apps, DLNA usw
- Registriert
- 09. Nov. 2016
- Beiträge
- 4.482
- Reaktionspunkte
- 787
- Punkte
- 194
Alle Massnahmen, die den traffic auf irgendeine Weise kontrollieren verlangsamen den Datentransfer.
DoS Schutz gegenüber dem eigenen LAN ist normaler Weise nicht erforderlich.
Daher macht es immer Sinn 2 Ethernetports an einem Server zu nutzen:
Port 1 für Outbound
Port 2 für Inbound
und beide mit unterschiedlichen Firewallregeln ausgestattet, was die Sicherheit merklich erhöht.
DoS Schutz gegenüber dem eigenen LAN ist normaler Weise nicht erforderlich.
Daher macht es immer Sinn 2 Ethernetports an einem Server zu nutzen:
Port 1 für Outbound
Port 2 für Inbound
und beide mit unterschiedlichen Firewallregeln ausgestattet, was die Sicherheit merklich erhöht.
- Registriert
- 13. Juli 2019
- Beiträge
- 5.515
- Reaktionspunkte
- 2.443
- Punkte
- 259
Die Auswahl/Port erkläre ich mir so: Es gibt Ports, die nur intern verbunden sind. Da führt die Überwachung auf DDOS zu einem permanenten Overhead. Und es gibt potenziell Ports die aus dem Internet erreichbar sind. Dort ist die DDOS-Überwachung dann sinnvoll.
Mir erschließt sich nicht, weshalb ich die DDOS-Überwachung zuschalten sollte, wenn ein Port nur aus dem Heimnetzwerk erreichbar ist. Dort ist ggf. ein Schutz der Erreichbarkeit des Routers wichtig, aber wohl nicht der internen Ports der DS.
Für den normalen User dürfte das eh ziemlich unwichtig sein. Und wer es professionell macht, der wird sich dazu etwas überlegen (Cloudflare vorschalten o.ä.).
P.S. @NSFH denkt & tippt schneller
Mir erschließt sich nicht, weshalb ich die DDOS-Überwachung zuschalten sollte, wenn ein Port nur aus dem Heimnetzwerk erreichbar ist. Dort ist ggf. ein Schutz der Erreichbarkeit des Routers wichtig, aber wohl nicht der internen Ports der DS.
Für den normalen User dürfte das eh ziemlich unwichtig sein. Und wer es professionell macht, der wird sich dazu etwas überlegen (Cloudflare vorschalten o.ä.).
P.S. @NSFH denkt & tippt schneller
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
