Verstehe Hinweis bei Einrichtung der DS-Firewall nicht.

[SamAdams]

Hallo,

ich habe gerade versucht die Firewall meiner DiskStation DS213j nach Anleitung eines YouTube-Videos von iDomix zu konfigurieren. Bei den Port-Einstellungen habe ich eine Regel erstellt, die die Ports der Programme die ich nutze öffnet.


Wenn diese Regel nicht zutrifft, soll der Zugriff verweigert werden. Wenn ich diese Regel-Einstellung speichere, bekomme ich folgenden Hinweis .


Was muss ich denn einstellen, damit der Computer des Admin nicht blockiert wird?

Vielen Dank im Voraus

Helmut

 

[Puppetmaster]

Hast du einen trifftigen Grund die Firewall der DS überhaupt zu aktivieren?
Wenn nicht, dann lasse sie am besten ausgeschaltet.

 

[SamAdams]

Hallo Puppetmaster,

einen konkreten Anlass habe ich nicht. Ich denke nur, doppelt gemoppelt hält besser und wenn die DS schon eine Firewall bietet, warum dann nicht nutzen?

Gruß Helmut

 

[Puppetmaster]

Ich denke nur, doppelt gemoppelt hält besser und wenn die DS schon eine Firewall bietet, warum dann nicht nutzen?

Doppelte Firewall macht hier m.E. nicht wirklich Sinn.

Ausserdem hast du so einen höheren Verwaltungsaufwand. Oft ist die Firewall der DS im Weg und man kommt einfach nicht drauf, warum im eigenen Netz wieder irgend etwas nicht so funktioniert, wie es funktionieren sollte.

 

[SamAdams]

Hallo Puppetmaster,

wahrscheinlich hast Du recht. Ich fange ja gerade erst an mich mit meiner DS vertraut zu machen. Auf der anderen Seite hätte ich natürlich auch gerne verstanden, warum ich diese merkwürdige Meldung bekommen habe. Vielleicht hast Du dazu noch einen Tipp.

Viele Grüße Helmut

 

[jahlives]

die Meldung kommt weil du mit deiner Firewallkonfiguration den PC, mit dem du gerade diese Regeln machen willst, blockieren würdest. Du musst deinem Admin PC in dem Fall den Zugriff auf den DSM erlauben

 

[SamAdams]

Hallo jahlives,

das wars! Nachdem ich DSM (HTTP und HTTPS) zugelassen habe, konnte ich die Konfiguration speichern.

Vielen Dank und viele Grüße

Helmut

 

[raymond]

Bin auch der Meinung: Firewall auf der NAS braucht man nicht. Und doppelt gemoppelt braucht man nicht (vermutlich Router-Firewall+DSM Firewall) bzw. ist kontraproduktiv. Wenn vom Internet kein durchkommen (durch die Router-Firewall) möglich ist, braucht man nicht nochmal eine Firewall auf der DSM. Es produziert meistens nur Ärger darauf eine Firewall laufen zu lassen.

Lieber:
1) nur das Portforwarden (Weiterleiten) was wichtig ist
2) nur Dienste laufen zu lassen, die man wirklich braucht.
3) http://www.synology.com/de-de/support/tutorials/478 beachten

 

[jahlives]

Bin auch der Meinung: Firewall auf der NAS braucht man nicht. Und doppelt gemoppelt braucht man nicht (vermutlich Router-Firewall+DSM Firewall) bzw. ist kontraproduktiv. Wenn vom Internet kein durchkommen (durch die Router-Firewall) möglich ist, braucht man nicht nochmal eine Firewall auf der DSM. Es produziert meistens nur Ärger darauf eine Firewall laufen zu lassen.

sorry aber das kann ich so nicht stehen lassen
1. wie schützt du deinen Server ohne lokale Firewall vor dem eigenen Subnetz?
2. du weisst wie man das nennt: Single Point of Error (gerade bei Routern wo doch immer so nette Lücken auftauchen)
3. wie willst du ohne lokale Firewall ausgehende Verbindungen regeln? z.B. nur dem postfix User den Zugriff auf Port 25 erlauben