Pagina's: [1]

Auteur Topic: DS Firewall instellen voor QuickConnect  (gelezen 729 keer)

Offline adenboer

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
DS Firewall instellen voor QuickConnect
« Gepost op: 23 augustus 2023, 14:14:58 »
Hallo allemaal,

Mijn DS216play is benaderbaar via QuickConnect wanneer ik in de DS firewall een regel opneem waarmee de poorten voor de gebruikersinterface voor HTTP en HTTPS voor alle IP adressen worden toegelaten. QuickConnect werkt dan zonder problemen.

Ik wil echter een restrictie op de IP adressen toepassen. Ik heb hiervoor de IP adressen toegevoegd die QuickConnect gebruikt voor zover ik die ben tegengekomen. Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet. Bij het openen van de QuickConnect pagina verschijnt dan een firewall melding: 'Firewall heeft de onderstaande netwerkpoorten geblokkeerd. Zorg dat deze poorten toegankelijk zijn zodat de service of toepassing goed functioneert'. QuickConnect is wel ingeschakeld en heeft ook de status verbonden.

Is het verstandig om een restrictie op de IP adressen voor de poorten die voor de beheerinterface gebruikt worden toe te passen? Of niet nodig omdat een relay service gebruikt wordt? Indien verstandig, welke IP adressen kan ik daarbij gebruiken want nu werkt het dus niet.

Alvast bedankt voor het meedenken!

  • Mijn Synology: DS216play
  • HDD's: 2x WD40EZRX-00SPEB0

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8099
  • Berichten: 44.352
    • Truebase
Re: DS Firewall instellen voor QuickConnect
« Reactie #1 Gepost op: 23 augustus 2023, 14:43:18 »
Die IP-adressen wijzigen vaak ook de relay servers, dus niet handig en ook niet nodig.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 941
  • -Ontvangen: 1512
  • Berichten: 8.077
Re: DS Firewall instellen voor QuickConnect
« Reactie #2 Gepost op: 24 augustus 2023, 00:58:13 »
Citaat van: adenboer op 23 augustus 2023, 14:14:58
Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet....

Dat is wel een heel strikte beperking op toegang voor bepaalde WAN IP-adresssen.
Doorgaans gebruik ik wel restricties voor bepaalde services.
Maar die leveren mij doorgaans geen problemen op aangaande QuikConnect.
Dat is bij gebruik van "regio filtering".

Of onder die voorwaarden daarmee "achterliggend" QuickConnect buiten beeld blijft, als uitzondering voor Synology, ook buiten die regio's.
Het functioneert in ieder geval.

Meer over firewall regel toepassingen.  Wel voor een Synology router beschreven, maar in basis ook toepasbaar voor een NAS:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....
Pagina's: [1]
 

1 submap rechten voor ander gebruiker

Gestart door kipenheteiBoard File Station

 Reacties: 4
Gelezen: 1151 		Laatste bericht 23 augustus 2020, 10:04:17
door Briolet
VERPLAATST: Station instellen mac met Synology assistent

Gestart door BirdyBoard Netwerk algemeen

 Reacties: 0
Gelezen: 510 		Laatste bericht 05 november 2020, 12:17:33
door Birdy
PHP Versie niet hoog genoeg voor draaien wordpress

Gestart door andreasfcBoard Synology DSM 5.2

 Reacties: 3
Gelezen: 3243 		Laatste bericht 15 februari 2021, 16:16:03
door Birdy
Alternatief voor Advanced Power Management package?

Gestart door VhondBoard 3rd party Packages

 Reacties: 2
Gelezen: 1844 		Laatste bericht 13 oktober 2023, 15:36:47
door Birdy
VERPLAATST: Kodi instellen naar NAS op een Shield tv Pro

Gestart door BirdyBoard Android Apps

 Reacties: 0
Gelezen: 2332 		Laatste bericht 05 september 2021, 18:08:21
door Birdy