Firewall dichtzetten

[Ziglar]

Hoi Allemaal,
in de firewall rules heb ik gezet dat bepaalde regio's geblokkerd moeten worden.
daarnaast dat mijn interne ipv4 en ipv6 verkeer toegestaan moeten worden. en dat al het andere geblokkeerd moet worden.
echter mag dit niet omdat mijn pc dan geblokkeerd zou worden wat onzin is omdat in zowel ipv4 en ipv6 intern zit.

wat gaat hier fout ?

[André PE1PQX]

Eerste regel moet zijn 'allow LAN IP adress' en daarna de rest.
Verplaats dus de een-na-laatste regel naar helemaal boven aan.

[Briolet]

wat gaat hier fout ?

Waarschijnlijk telt Synology je interne verkeer mee bij een van de regio's, want op zich doe je het goed.

Alle regio's blokkeren is vaak onhandig. Het kost ook meer resources omdat hij dan je hele regio lijst moet checken bij een binnenkomende verbinding.  Beter/efficiënter is het om alleen specifieke regio's toe te staan en verder alles te weigeren.

[Babylonia]

Aanvullend.....

Voor meer uitleg m.b.t. firewall regels zie  < DEZE uitleg >.
Wel geschreven voor een Synology router, maar basis principe is vergaand vergelijkbaar met de firewall van een NAS.

Onderaan de eerste reactie diverse verwijzingen naar specifieke voorbeelden voor een NAS.

[Ziglar]

Thanks voor de tips!
zojuist heb ik mijn lan-regels bovenaan gezet en getest, echter krijg ik nog steeds de melding.
ook als ik de regio's blokkade uitschakel krijg ik de melding.

het lijkt er op dat de laatste regel als hogere prio ingesteld staat dan de lan-regels.

**Edit:
in deze handleiding vond ik dat je ook je eigen wan-ip moet toevoegen als allowed wat ik heel vreemd vind omdat ik 100% binnen mijn eigen netwerk blijf, daarnaast is het een dynamisch ip adres....
https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/