Pagina's: [1]

Auteur Topic: DS Firewall instellen voor QuickConnect  (gelezen 648 keer)

Offline adenboer

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
DS Firewall instellen voor QuickConnect
« Gepost op: 23 augustus 2023, 14:14:58 »
Hallo allemaal,

Mijn DS216play is benaderbaar via QuickConnect wanneer ik in de DS firewall een regel opneem waarmee de poorten voor de gebruikersinterface voor HTTP en HTTPS voor alle IP adressen worden toegelaten. QuickConnect werkt dan zonder problemen.

Ik wil echter een restrictie op de IP adressen toepassen. Ik heb hiervoor de IP adressen toegevoegd die QuickConnect gebruikt voor zover ik die ben tegengekomen. Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet. Bij het openen van de QuickConnect pagina verschijnt dan een firewall melding: 'Firewall heeft de onderstaande netwerkpoorten geblokkeerd. Zorg dat deze poorten toegankelijk zijn zodat de service of toepassing goed functioneert'. QuickConnect is wel ingeschakeld en heeft ook de status verbonden.

Is het verstandig om een restrictie op de IP adressen voor de poorten die voor de beheerinterface gebruikt worden toe te passen? Of niet nodig omdat een relay service gebruikt wordt? Indien verstandig, welke IP adressen kan ik daarbij gebruiken want nu werkt het dus niet.

Alvast bedankt voor het meedenken!

  • Mijn Synology: DS216play
  • HDD's: 2x WD40EZRX-00SPEB0

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.007
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: DS Firewall instellen voor QuickConnect
« Reactie #1 Gepost op: 23 augustus 2023, 14:43:18 »
Die IP-adressen wijzigen vaak ook de relay servers, dus niet handig en ook niet nodig.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: DS Firewall instellen voor QuickConnect
« Reactie #2 Gepost op: 24 augustus 2023, 00:58:13 »
Citaat van: adenboer op 23 augustus 2023, 14:14:58
Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet....

Dat is wel een heel strikte beperking op toegang voor bepaalde WAN IP-adresssen.
Doorgaans gebruik ik wel restricties voor bepaalde services.
Maar die leveren mij doorgaans geen problemen op aangaande QuikConnect.
Dat is bij gebruik van "regio filtering".

Of onder die voorwaarden daarmee "achterliggend" QuickConnect buiten beeld blijft, als uitzondering voor Synology, ook buiten die regio's.
Het functioneert in ieder geval.

Meer over firewall regel toepassingen.  Wel voor een Synology router beschreven, maar in basis ook toepasbaar voor een NAS:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....
Pagina's: [1]
 

SABnzb voor DS214 (DSM4.3-3776-2)

Gestart door BugsprayBoard SABnzbd (usenet)

 Reacties: 48
Gelezen: 18662 		Laatste bericht 01 november 2014, 19:01:20
door PKH
de little black box en de ds213j niet zichtbaar voor elkaar

Gestart door teddelBoard FTP, NFS and Samba Server

 Reacties: 8
Gelezen: 3058 		Laatste bericht 01 december 2013, 16:46:20
door TonVH
Machtigingen instellen op submappen

Gestart door edmxBoard Algemeen

 Reacties: 1
Gelezen: 2880 		Laatste bericht 06 mei 2014, 22:24:41
door Birdy
Home is niet bereikbaar voor gebruikers

Gestart door jellerubenBoard Synology DSM algemeen

 Reacties: 3
Gelezen: 1353 		Laatste bericht 21 juni 2014, 15:23:25
door jelleruben
Cameratype COTIER TV-534H/IP geschikt voor Surveillance Station

Gestart door F3rv3ntBoard Surveillance Station

 Reacties: 13
Gelezen: 8133 		Laatste bericht 22 december 2014, 14:47:00
door Roberto-NL