Pagina's: [1]

Auteur Topic: DS Firewall instellen voor QuickConnect  (gelezen 704 keer)

Offline adenboer

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
DS Firewall instellen voor QuickConnect
« Gepost op: 23 augustus 2023, 14:14:58 »
Hallo allemaal,

Mijn DS216play is benaderbaar via QuickConnect wanneer ik in de DS firewall een regel opneem waarmee de poorten voor de gebruikersinterface voor HTTP en HTTPS voor alle IP adressen worden toegelaten. QuickConnect werkt dan zonder problemen.

Ik wil echter een restrictie op de IP adressen toepassen. Ik heb hiervoor de IP adressen toegevoegd die QuickConnect gebruikt voor zover ik die ben tegengekomen. Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet. Bij het openen van de QuickConnect pagina verschijnt dan een firewall melding: 'Firewall heeft de onderstaande netwerkpoorten geblokkeerd. Zorg dat deze poorten toegankelijk zijn zodat de service of toepassing goed functioneert'. QuickConnect is wel ingeschakeld en heeft ook de status verbonden.

Is het verstandig om een restrictie op de IP adressen voor de poorten die voor de beheerinterface gebruikt worden toe te passen? Of niet nodig omdat een relay service gebruikt wordt? Indien verstandig, welke IP adressen kan ik daarbij gebruiken want nu werkt het dus niet.

Alvast bedankt voor het meedenken!

  • Mijn Synology: DS216play
  • HDD's: 2x WD40EZRX-00SPEB0

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1404
  • -Ontvangen: 8068
  • Berichten: 44.252
    • Truebase
Re: DS Firewall instellen voor QuickConnect
« Reactie #1 Gepost op: 23 augustus 2023, 14:43:18 »
Die IP-adressen wijzigen vaak ook de relay servers, dus niet handig en ook niet nodig.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 926
  • -Ontvangen: 1502
  • Berichten: 8.027
Re: DS Firewall instellen voor QuickConnect
« Reactie #2 Gepost op: 24 augustus 2023, 00:58:13 »
Citaat van: adenboer op 23 augustus 2023, 14:14:58
Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet....

Dat is wel een heel strikte beperking op toegang voor bepaalde WAN IP-adresssen.
Doorgaans gebruik ik wel restricties voor bepaalde services.
Maar die leveren mij doorgaans geen problemen op aangaande QuikConnect.
Dat is bij gebruik van "regio filtering".

Of onder die voorwaarden daarmee "achterliggend" QuickConnect buiten beeld blijft, als uitzondering voor Synology, ook buiten die regio's.
Het functioneert in ieder geval.

Meer over firewall regel toepassingen.  Wel voor een Synology router beschreven, maar in basis ook toepasbaar voor een NAS:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....
Pagina's: [1]
 

SimpleXML extensie voor PHP?

Gestart door xinoBoard Web Station

 Reacties: 4
Gelezen: 3485 		Laatste bericht 19 november 2008, 00:13:48
door cogmios
Backup instellen

Gestart door Patrick_LeliveldBoard Overige mods

 Reacties: 0
Gelezen: 2771 		Laatste bericht 29 januari 2011, 21:06:21
door Patrick_Leliveld
Home is niet bereikbaar voor gebruikers

Gestart door jellerubenBoard Synology DSM algemeen

 Reacties: 3
Gelezen: 1394 		Laatste bericht 21 juni 2014, 15:23:25
door jelleruben
Cameratype COTIER TV-534H/IP geschikt voor Surveillance Station

Gestart door F3rv3ntBoard Surveillance Station

 Reacties: 13
Gelezen: 8191 		Laatste bericht 22 december 2014, 14:47:00
door Roberto-NL
[opgelost] https automatisch voor Mail station

Gestart door pahendriksBoard Mail Station

 Reacties: 12
Gelezen: 5653 		Laatste bericht 14 augustus 2019, 09:43:23
door Peter van Heun