Via internet NAS benaderen icm firewall instellingen

[Irene]

Bedankt voor het lijstje.

Ik wil vanaf extern alleen mijn cameras benaderen ( surveillance station) , photo station en video station.
Rest gaat op slot.

Bij de toepassingen in de firewall staat nu aangevinkt ( is door de packages installatie gedaan)
- NTP
- surveillance station
- Airplay *
-Dnla/upnp *
- video station
- visual station
- upnp sevice*
- windows bestanden*
- webdav
- webstation/ photo

Kan ik diegenen waar ik nu een sterretje achter heb gezet gewoon uitzetten?

Verder heb ik nu alleen nederland, de bovenstaande toepassingen aangevinkt staan, en interne IP bereik  . Volgorde gebruikt zoals je hebt opgegegeven.
Daarnaast de rest niet toestaan.

Ook nog een extra gebruiker aangemaakt in de groep users met alleen machtigingen voor deze functies, zodat de gebruiker met admin rechten nooit van buitenaf  gebruikt hoeft te worden ( voor het geval dat de verbinding op de camping niet helemaal veilig is ofzo).

[Babylonia]

Of je met die sterretjes uit kan zetten weet ik niet. Ik ken je andere functies niet.
Je kunt het altijd proberen en kijken wat je dan niet meer aankunt.
- Airplay heb je misschien nodig als je vanaf een Apple mobiel apparaat (iPhone, iPad) muziek wilt afspelen.
- Dnla/upnp   als je van functies gebruik maakt om video en muziek af te spelen naar apparaten die DNLA functies gebruiken (TV, receiver ?)
- windows bestanden voor uitwisseling via het netwerk met een Windows PC.

Deze heb je in ieder geval ook nodig, anders kun je via een webbrowser je DSM niet benaderen:
- Beheer gebruikersinterface.....  poort 5001
- Beheer gebruikersinterface.....  poort 5000

Verder een extra gebruiker aanmaken met admin rechten, met een andere naam dan "admin".
Daarna inloggen met die andere admin-naam, en het gebruikers account "admin" uitschakelen.
Dit i.v.m. veiligheidsredenen. (Benadering van buitenaf ligt de gebruikersnaam "admin" voor de hand. Dan hoeft men alleen nog maar een wachtwoord te vinden om binnen te komen).

[Irene]

Fijn, bedankt voor je uitgebreide informatie!

[Babylonia]

Nog even terugkomend, omdat ik te weinig rekening hield met typisch regels voor extern gebruik (NL).
Voor wat betreft
- Airplay *
- Dnla/upnp *

Dat zijn typisch functies voor gebruik binnen het interne netwerk thuis. Voor benadering van buitenaf (NL) kun je die functies in de firewall voor toegang dus uitschakelen.

Of je Windows bestandsserver dan ook kunt uitschakelen, weet eigenlijk niet. Misschien dat iemand anders daar nog iets over kan aangeven. Zelf benader ik van buitenaf de NAS via het WebDav protocol (onder Windows met NetDrive).

[Irene]

Airplay gebruiken we inderdaad voor o.a. de muziek streamer.

[Briolet]

Verder heb ik nu alleen nederland, …, en interne IP bereik  . Volgorde gebruikt zoals je hebt opgegegeven.
Daarnaast de rest niet toestaan.

Alleen Nederland en Interne IP adressen kun je niet in 1 keer definiëren. Dus alle andere poorten die je met beide wilt gebruiken moet je voor elk IP range definiëren.

Dus niet eerst een regel met alleen alle Nederlendse adressen en geen poorten erbij. Anders open je alle poorten voor Nederlandse adressen.
Je zult het wel goed gedaan hebben maar zoals je schrijft lijkt het van niet.

[Babylonia]

Ik denk dat Irene het wel goed heeft gedaan. Op de vorige pagina een voorbeeld waarbij feitelijk 3 Firewall regels zijn ingesteld, waar ze van is uitgegaan: Zie vorige pagina reactie < HIER >

[Irene]

Klopt, heb er drie regels van gemaakt.
Wel super dat er meegedacht wordt!

[Babylonia]

En een regeltje meer of minder, als je eenmaal doorhebt hoe het werkt, is een foutje zo achterhaald.
Zo had ik eerder met de berichten van de Synolocker aanval/hack bij het verscherpen van de Firewall regels mijn ex aanvankelijk buitengesloten vanuit het interne netwerk. Maar ik kon wel bij de NAS via externe ingang. 
Ik had toen vergeten de toegangsregels van het interne netwerk erbij te zetten. 
(Ik beheer de technische kant van de NAS die bij mijn ex staat).

[Irene]

Ja, die Synolocker was voor mij ook de trigger om de firewall regels te gaan instellen.
Voordeel is wel dat alles weer mooi en netjes opnieuw is opgebouwd.
Zag net dat er weer een update van DSM is, en nieuwe firmware voor mijn camera, dus we blijven bezig