Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: adenboer op 23 augustus 2023, 14:14:58
-
Hallo allemaal,
Mijn DS216play is benaderbaar via QuickConnect wanneer ik in de DS firewall een regel opneem waarmee de poorten voor de gebruikersinterface voor HTTP en HTTPS voor alle IP adressen worden toegelaten. QuickConnect werkt dan zonder problemen.
Ik wil echter een restrictie op de IP adressen toepassen. Ik heb hiervoor de IP adressen toegevoegd die QuickConnect gebruikt voor zover ik die ben tegengekomen. Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet. Bij het openen van de QuickConnect pagina verschijnt dan een firewall melding: 'Firewall heeft de onderstaande netwerkpoorten geblokkeerd. Zorg dat deze poorten toegankelijk zijn zodat de service of toepassing goed functioneert'. QuickConnect is wel ingeschakeld en heeft ook de status verbonden.
Is het verstandig om een restrictie op de IP adressen voor de poorten die voor de beheerinterface gebruikt worden toe te passen? Of niet nodig omdat een relay service gebruikt wordt? Indien verstandig, welke IP adressen kan ik daarbij gebruiken want nu werkt het dus niet.
Alvast bedankt voor het meedenken!
-
Die IP-adressen wijzigen vaak ook de relay servers, dus niet handig en ook niet nodig.
-
Dit is telkens een IP adres uit de reeks 185.102.219.101 - 185.102.219.107. Wanneer ik de firewall regel aanpas en alleen deze IP adressen toelaat, lukt het benaderen van de NAS via QuickConnect niet....
Dat is wel een heel strikte beperking op toegang voor bepaalde WAN IP-adresssen.
Doorgaans gebruik ik wel restricties voor bepaalde services.
Maar die leveren mij doorgaans geen problemen op aangaande QuikConnect.
Dat is bij gebruik van "regio filtering".
Of onder die voorwaarden daarmee "achterliggend" QuickConnect buiten beeld blijft, als uitzondering voor Synology, ook buiten die regio's.
Het functioneert in ieder geval.
Meer over firewall regel toepassingen. Wel voor een Synology router beschreven, maar in basis ook toepasbaar voor een NAS:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/