Advies firewall-inrichting i.v.m. vele inlogpogingen / blokkeringen

[bussie]

Hoi,

laatste tijd (al enkele weken) zijn er op vaste tijden (denk daarom dat het continue hetzelfde persoon is) vele inlogpogingen die allemaal mislukken en in de blacklist komen.

Nou begreep ik uit oudere berichten dat het mogelijk is door inrichten / activeren van de firewall het mogelijk is deze meldingen / blacklist-toevoegingen zoveel mogelijk te voorkomen / te verminderen.

Ik heb het volgende ingericht maar de firewall nog niet geactiveerd omdat ik zeker wil weten dat ik e.e.a. goed  ingericht heb en mezelf en mijn gebruikers niet buiten sluit cq dat e.e.a. nog goed zal werken.
Mijn gebruikers bevinden in Nederland / Duitsland en de VS. Enige dat de gebruikers doen is via (S)FTP bestanden up- en downloaden.

Inrichting firewall:
1: nieuw firewall profiel aangemaakt
2: binnen dit nieuwe profiel voor de LAN-interface ingericht, zie bijlage
3: voor alle regels heb ik aangegeven Indien niet voldaan wordt aan de regels: toegang weigeren
4: de 1e regel is mijn eigen interne netwerk
5: bij de 2e regel heb ik zitten twijfelen tussen alle poorten (zoals nu aangegeven) of toch specifieke applicaties opgeven.
Ik weet echter niet zeker wat ik hier wel of niet moet aangeven qua applicaties, vandaar toch maar gekozen voor alle poorten
6: de 3e regel heb ik specifiek toegevoegd omdat ik bij de 2e regel wel eerst applicaties had aangegeven en deze poort toegestaan moet worden. Ik weet echter niet of deze poort d.m.v. aan te geven applicaties dan wel toegestaan wordt.
Mocht het advies zijn bij 2e regel toch applicaties op te geven, dan staat deze poort er alvast in tenzij dat o.b.v. de applicaties niet hoeft.
7: regel 4 en verder: alle landen opgegeven die geblokkeerd moeten worden

Is dit een juiste aanpak of moet / kan ik het toch beter anders inrichten?

Dank voor de hulp / reactie

[Bobo]

Hierover is vandaag nog flink gediscussieerd 
Maar jouw regelplan kan bijvoorbeeld eenvoudiger:
1e regel jouw eigen lan, dan kun je er zelf altijd in
2e regel de applicaties / alles vanuit nederland en andere landen vanwaar men daarvoor naar binnen mag
3e regel alles weigeren van hele wereld

Na regel 2 kun je evt een regel voor het toegestane ftp-verkeer zetten.
Als je thuis bent of in een toegestaan land uit regel 2, dan ben je binnen en komt de alles weiger-regel niet aan de orde.
Zoek op het forum maar eens naar firewall regels. Meerdere keren kom je dit voorbeeld tegen.
Elk land afzonderlijk noemen om te weigeren is niet nodig.

[bussie]

Hoi,

dank voor je antwoord.

Ik zal wel niet goed kunnen zoeken o.i.d. maar ook bomen en bos....

In welke discussie kan ik een goed voorbeeld vinden?

[Bobo]

De recente die ik had genoemd:  https://www.synology-forum.nl/firmware-algemeen/firewall-regels-met-dubbele-nat-router-achter-router/

[Babylonia]

Ik vermoed dat de verwijzing naar die onderlinge discussie "daar" totaal niet relevant is voor de vraag hier in dit onderwerp.
De uitkomst verandert er namelijk niet mee, als  @bussie  überhaupt al begrijpt waar die discussie in dat onderwerp over gaat?

De basis wat je eerder in dit onderwerp als oplossing vernoemde is prima.
Is er nog nadere uitleg over, kan  @bussie  misschien beter aangeven wat hij in die uitleg nog niet begrijpt,
in vergelijk met hetgeen hijzelf al als voorbeeld heeft gegeven?

[ALKMAAR]

Hierover is vandaag nog flink gediscussieerd 
Maar jouw regelplan kan bijvoorbeeld eenvoudiger:
1e regel jouw eigen lan, dan kun je er zelf altijd in
2e regel de applicaties / alles vanuit nederland en andere landen vanwaar men daarvoor naar binnen mag
3e regel alles weigeren van hele wereld

Na regel 2 kun je evt een regel voor het toegestane ftp-verkeer zetten.
Als je thuis bent of in een toegestaan land uit regel 2, dan ben je binnen en komt de alles weiger-regel niet aan de orde.
Zoek op het forum maar eens naar firewall regels. Meerdere keren kom je dit voorbeeld tegen.
Elk land afzonderlijk noemen om te weigeren is niet nodig.

Als ik in de fire wall rules kijk dan kan ik max 15 locaties tegelijk kiezen voor regel 3. Ik kan wel voor alles kiezen.. maar dan zit NL er ook bij.. en confiltieerd dat met regel 2.

Hoe zie jij dit?

[Babylonia]

Je snapt kennelijk niet de achterliggende gedachte van die firewall-regels.
Eerst geef je met een regel toestemming voor "Nederland" om toegang te hebben voor bepaalde services.
(En voor mogelijk nog enkele aanvullende landen waar je familie hebt, zakelijke relaties of op vakantie bent.  Misschien een handje vol??)

Die laatste regel aan het eind sluit dan alles uit  -blokkeert elk ander land / regio-
wat niet voldoet aan de firewall regels die  eerder "erboven"  al zijn toegelaten.
(Firewall regels worden uitgevoerd in de volgorde waarin ze zijn vastgelegd van boven naar beneden).

Voor meer uitleg  -wel voor een Synology router-  maar in de basis ook uitstekend als leidraad in te zetten voor een NAS:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/