Toggle sidebar

Synology kann aus dem Internet trotz Firewall-Blockierung aufgerufen werden

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

User388

Benutzer
Registriert
17. Mai 2021
Beiträge
4
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

Aktuell stelle ich ein lustiges Phänomen fest, welche ich gern mit euch kurz verifizieren möchte.

In meinem Asus Router habe ich die Synology Diskstation unter dem Network Service Filter geblacklistet. Somit scheint die Diskstation keinen Zugriff mehr aufs Internet zu haben. Wenn ich aber via Internet (z.B. FileStation App) auf die Diskstation zugreife, dann kann ich die Dateien ganz normal anschauen.

Kann das sein?

VG

Details:
Asus Router AC68U
Regel für Firewall auf AC68U: Source IP: (statische IP der diskstation) // Port range: leer // Destination IP: leer / Port Range: leer // Protocoll: TCP, TCP ALL, DUP
Synology: DS416play // DSM 6.2.4
 
Was passiert denn, wenn du anstelle der "leeren" Portrange einen Port (5000 / 500) angibst?
 
User388 schrieb:
Somit scheint die Diskstation keinen Zugriff mehr aufs Internet zu haben
Zum Vergrößern anklicken....

Das ist aber nur der Weg nach draußen. Wenn du Portweiterleitungen gemacht hast, ist sie trotzdem extern erreichbar.
 
Das war auch mein Anfangsverdacht. Allerdings liest sich auch das mit dem leeren Portrange etwas komisch.
 
Kenne den Router nicht. Vielleicht werden dann alle Ports gesperrt.
 
Habe jetzt mal alle Ports gesperrt. D.h. die Port Range ist 1-65535 für TCP, TCP ALL und UDP. Der Zugriff funktioniert immer noch.

Somit könnte ich folgendes Setup bauen:
- Das NAS kann nur über den "Router 1/LAN 1" ins Internet
- Dem NAS wird der Internetzugriff über "Router 2/LAN 2" verwehrt
- Auf das NAS kann ich mit "Router 1/LAN 1" oder auch "Router 2/LAN 2" über das Internet zugreifen

Stimmt das aus eurer Sicht?
 
Quickconnect an? Davon ab:
User388 schrieb:
Somit könnte ich folgendes Setup bauen:
- Das NAS kann nur über den "Router 1/LAN 1" ins Internet
- Dem NAS wird der Internetzugriff über "Router 2/LAN 2" verwehrt
- Auf das NAS kann ich mit "Router 1/LAN 1" oder auch "Router 2/LAN 2" über das Internet zugreifen
Zum Vergrößern anklicken....
Vielleicht erklärst Du erstmal grundsätzlich, was Du überhaupt vor hast und wie das jetzige Konstrukt aussieht (vor allem auch, welche Kabel wo stecken, aus Router1/LAN1 wird man ja auch nicht grade schlau - könnte vieles heissen) ?

EDIT: Firewall-Regeln sind dann nochmal so ein Thema im Nachgang, erstmal das o.g. klären.
 
Um es einfach zu machen: Kann ich der Synology den Zugriff aufs Internet verwehren und gleichzeitig übers Internet darauf zugreifen? Dies möchte ich ohne VPN-Verbindung zum Router bewerkstelligen können.
 
Ja, indem du z.B. in den Netzwerkeinstellungen das Gateway nicht angibst. Damit kann die DS aber dann gar nichts mehr, kein (Paket-)Update, kein ntp, ...
 
Das beantwortet die Frage jetzt auch nicht so wirklich. Welchen Nutzen erhoffst du dir, wenn die DS nicht nach außen funken kann, du (und auch andere im wild wide web) dafür aber nach innen kommen? Leuchtet mir nicht ein. Damit zerstückelst du dir natürlich auch die Möglichkeit reguläre Programmupdates zu erhalten.
 
Verbiete der Syno die Kommunikation nach aussen und jut ist... eingehende Kommunikation (und deren Antworten) sollten trotzdem möglich sein.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten