Auteur Topic: Firewall instellen  (gelezen 4955 keer)

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Firewall instellen
« Gepost op: 28 september 2017, 12:05:38 »
Heb complete firewallinstelling gedaan, zie afbeelding.
35783-0
Maar zodra regel "... alle andere IP's & poorten.    dan weigeren. " wordt toegevoeg, vervolgens OK klik dan wordt de sessie afgesloten, automatisch opnieuw ingelogd en blijkt die laatste regel verdwenen te zijn. (waardoor voor mijn gevoel de hele FW zinloos is).

Vreemde is dat ik elders een identieke instelling (uiteraard andere IP's) wel goed werkt. De opgegeven IP's zijn die van het systeem zelf en een backup.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Firewall instellen
« Reactie #1 Gepost op: 28 september 2017, 12:45:17 »
En als je dit via een andere browser doet?
Ik had dit met Hyperbackup, kon ik niets aanpassen.
Crasht steeds en moet je opnieuw inloggen.
Andere browser en het lukte wel.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellen
« Reactie #2 Gepost op: 28 september 2017, 13:56:08 »
"(waardoor voor mijn gevoel de hele FW zinloos is)."

Ik vind het wel erg ruime regels met hetgeen je doorlaat.
Dat heeft IMO op zichzelf dan al niet veel zin om een firewall in te zetten.
Het gaat er om, om alleen die data / services door te laten waar je gebruik van maakt en van buitenaf wilt bereiken.
Al het andere blokkeren.

Zie een lijstje naar verwijzingen m.b.t. firewall instellingen < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Firewall instellen
« Reactie #3 Gepost op: 28 september 2017, 13:58:47 »
De ruime regels vallen wel mee.

Zelf stel ik wel poorten in, maar normaal houdt de router alle ongewenste poorten al tegen doordat je alleen de noodzakelijke poorten forward.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellen
« Reactie #4 Gepost op: 28 september 2017, 14:04:04 »
Veiligheidslekken (die je niet kunt voorzien), net een vergissinkje in de instellingen in de router wat je ervoor hebt, maken de NAS met die instellingen eveneens kwetsbaar.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Bealeo

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 73
Re: Firewall instellen
« Reactie #5 Gepost op: 28 september 2017, 19:28:27 »
Ik heb geleerd om altijd met een BLOCK-ALL regel te beginnen.
Vervolgens ga je de poorten/sources openzetten die je door wil laten.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Firewall instellen
« Reactie #6 Gepost op: 28 september 2017, 19:59:04 »
Regel, regel, dan pas "BLOCK ALL "zie hier.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Firewall instellen
« Reactie #7 Gepost op: 28 september 2017, 20:13:29 »
Nou @Bealeo , die blokregel zou ik niet mee beginnen maar mee eindigen als "Indien niet wordt voldaan aan de regels: Toegang toestaan" is aangevinkt. Wanneer "Toegang weigeren" is aangevinkt hoeft die laatste blokregel niet aangemaakt te worden, dat resulteert anders tot dubbele entries in de INPUT en/of FORWARD Chain, zinloos dus.
Op de NAS is de default policy ACCEPT voor alle Chains en die laat zich via de GUI niet wijzigen.

DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Bealeo

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 4
  • Berichten: 73
Re: Firewall instellen
« Reactie #8 Gepost op: 28 september 2017, 20:30:19 »
Jullie hebben gelijk heren. Ik bedoelde het andersom. Dus niet mee beginnen maar mee eindigen  :lol:
 

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Firewall instellen
« Reactie #9 Gepost op: 28 september 2017, 21:23:31 »
Het eindigen met een block-all regel is ook wat hier gebeurd. Altans, niet kunnen toevoegen van die regel is de kern van dit topic.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: Firewall instellen
« Reactie #10 Gepost op: 29 september 2017, 09:36:59 »
Dat is een tamelijk goede implementatie van Synology.

De regels worden van boven naar beneden afgewerkt en als je dus bovenaan een "block all" regel zet, is je NAS volledig geblocked.
Dan zou je er niet meer in je NAS kunnen, dus DSM weigert zo'n firewall profile op te slaan.

Je moet eerst regels hebben die je toegang geven tot je NAS als je onderaan block all wilt zetten.


Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Firewall instellen
« Reactie #11 Gepost op: 29 september 2017, 10:04:45 »
@TonVH : Kan het het zijn dat er per ongeluk nog andere firewall regels actief zijn op individuele interfaces? Dat kun je controleren door rechtsboven een andere interface dan "Alle interfaces" te kiezen.


Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Firewall instellen
« Reactie #12 Gepost op: 29 september 2017, 11:43:57 »
Geen andere regels aanwezig.

Maar "sla mij maar lek". Ik heb de regel "... toestaan Nederland ..." uitgeschakeld, vervolgens opgeslagen, regel "blokkeer verder iedereen" erbij gezet, OK, geen probleem. Werkt.

Vervolgens weer de regel " ...toestaan Nederland ..." ingeschakeld en de FW blijft gewoon werken.


Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Firewall instellen
« Reactie #13 Gepost op: 29 september 2017, 11:52:39 »
Wat bedoel je met de firewall blijft gewoon werken?
Als het doet met wat je wilt, is het toch goed?

Maar al eerder aangegeven dat ik het vreemd opgezette firewall regels vind.
Om LAN IP-adressen toe te staan met 255x255 sub-nets (met ieder weer 255 IP-adressen) = ruim 16,5 miljoen LAN IP-adressen,
lijkt me overdreven "ruim" voor een thuis situatie.  (Met bovendien reeksen buiten het officiële bereik wat als "thuis netwerk" geldt).
https://en.wikipedia.org/wiki/IP_address

Doorgaans gebruik je in een thuis situatie één netwerk, met hooguit nog een gast netwerk.
(Ofwel 2 sub-nets).  Idem nog een 3e virtueel netwerk erbij.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Firewall instellen
« Reactie #14 Gepost op: 29 september 2017, 12:10:02 »
10... & 192.... zijn adressen binnen het lokale netwerken.

Het is vreemd dat het werkt want blijkbaar is de volgorde van ingeven erg gevoelig. En dat is niet logisch te noemen.
Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.

-------------------------------------------
DS415+, DS216+II, DS116, DS114


 

firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1658
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1864
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 4143
Laatste bericht 27 december 2013, 11:30:03
door TonVH
Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 5858
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
Firewall Geo blok

Gestart door jacobusBoard Overige software

Reacties: 16
Gelezen: 4928
Laatste bericht 26 maart 2017, 17:56:37
door Briolet