Toggle sidebar

Synology Verständnisfrage zu Firewall Regeln bzw. Portfreigabe

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

cyhome

Benutzer
Registriert
09. Juni 2016
Beiträge
10
Reaktionspunkte
0
Punkte
1
Hallo liebes Synology Forum,

ich habe eine Verständnisfrage zu den Firewall Regeln und hoffe Ihr könnte mir hierbei auf die Sprünge helfen.
Wenn man eine Regel anlegt - konkret für den OpenVPN Server des Routers - so hat man die Möglichkeit die Ziel
IP anzugeben.

Ich muss zugeben, dass ich nicht verstehe wo der Sinn darin liegt. Ohne weiteres Port Forwarding ist doch eigentlich nur
der OpenVPN Server des Routers ansprechbar oder täusche ich mich da?

Ich kenne diese Option auch von meinen bisherigen Routern nicht und hatte sie im Synology bisher auch übersehen.

Könnte mir bitte jemand erklären was es damit auf sich hat?

Vielen Dank im Voraus!
Cyhome
 
Das Ziel ist der Router selbst, die Quelle eben alle die eine Anfrage an den OpenVPN server schicken.
Einen "Sinn" dahinter gibt es nicht, außer, dass eben alle Regeln gleich aufgebaut sind.
 
Hallo Fusion,
danke für deine Antwort. Mir ist noch nicht ganz klar welche Auswirkung es hat, wenn unter Ziel "Alle" eingetragen ist.
Ich möchte es einfach gerne verstehen :)
 
Ich habe auch etwas Schwierigkeiten die Firewall nach meinen Wünschen einzurichten. Weiterleitung funktioniert soweit alles wie gewünscht.

Meine DS erreichen aber 1-2 Anfrage pro Tag von unbekannten Quellen. Meist über FTP. Die scheitern halt am Login. Ich möchte aber gar nicht das sie meine DS erreichen!
Deswegen habe ich bei Quell-IP nur Deutschland und Österreich drin und den Haken gesetzt wenn keine Regel zutrifft soll blockiert werden. Aber das passiert nicht. Ich bekomme weiter Zugriffsversuche aus der ganzen Welt.
 
Chyper schrieb:
Ich möchte aber gar nicht das sie meine DS erreichen!
Zum Vergrößern anklicken....

Woran machst Du die Zugriffsversuche "aus aller Welt" fest?
Es gibt verchiedene Änsätze das GeoIP-Blocking zu umgehen.
Wenn Du Dienste für extern anbietest, wird man die DS auch finden können. Blind würde ich mich auf die GeoIP-Blocierung aber nicht verlassen.
 
Ich suche halt im Internet nach der Herkunft der IP.
 
Poste doch mal ein Bild der Einstellungen.
 
Geht das bisschen größer? Abgesehen davon ist es wirklich chaotisch. Die erste Regel sollte immer eine Ausnahme für das LAN sein.
 
Naja ich möchte halt das alle üblichen DS Anwendungen, ftp und WebDAV an meine DS weitergeleitet werden. Und das ganze nur aus Deutschland und Österreich. (Das Foto will hier irgendwie nicht größer, liegt wohl am Forum)
Wenn keine Regel zutrifft soll der Zugang verweigert werden.
 

Anhänge

  • Screenshot 2016-06-11 09.33.16.jpg
    Screenshot 2016-06-11 09.33.16.jpg
    19,4 KB · Aufrufe: 78
Zuletzt bearbeitet:
Wie oben bereits geschrieben: Die erste Regle sollte grundsätzlich mal das lokale Netz erlauben. Dann kommen benutzerdefinierte weitere Regeln. Die Reglen werden von oben nach unten abgearbeitet. Es bringt also nichts, oben was zu verbieten und weiter unten zu erlauben. Die erste Regel die passt, wird angewendet, weitere verworfen.

fw.jpg
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten