Gebruik firewall

[dirklammers]

In mijn router heb ik enkele poorten open gezet om mijn DS1513+ vanaf buiten te kunnen benaderen. Zoals b.v. 5006 webdav, 5050 voor beheer via https en nog wat voor vpn.
Klopt het nu dat het instellen van de firewall van de nas zelf eigenlijk niets toevoegt ? De rest van de poorten staat toch al dicht op het router ?

Dirk

[Briolet]

De toevoeging zit er vooral in dat je nog verder kunt filteren op IP. b.v. de open poorten alleen vanuit Nederlandse/Belgische  IP's toelaten.

[dirklammers]

Dank voor je snelle reactie. De interne firewall zou dus nog extra beveiliging kunnen bieden om te voorkomen dat er vreemde ip-adressen via de open poorten inlogpogingen gaan doen. Omdat ik de nas natuurlijk wel van buitenaf zou willen benaderen zou ik voor normaal "binnenlands" gebruik alleen NL IP-adressen toe kunnen staan en in de vakantieperiode b.v. dat specifieke vakantieland kunnen toevoegen ?

[Erwin1]

Precies

[dirklammers]

Oké is me duidelijk. Ik heb nog wat zitten spelen ermee en zag dat het systeem wel zo vriendelijk was om te waarschuwen toen ik op het punt stond mijzelf ook buiten te sluiten door de regel "alles weigeren" wat niet nadrukkelijk is toegestaan.
Nog eens even goed uitzoeken want het zou natuurlijk vervelend zijn als juist straks in de vakantie ik de NAS vanuit buitenland wil benaderen en alles pot-dicht zit 

[Birdy]

Lees deze Topic even.

[Handige Harry]

Deze = dit @Birdy.

Maak zelf ook veel typefouten, dus schiet niet op de boodschapper.

[Birdy]

Laten we het maar niet (meer) hebben over typefouten op dit Forum, daar barst het van
Lees dit Topic maar eens. 

[Plerry]

Als troost voor Birdy:
Als een topic is als een mens, zou zowel "deze topic" als "dit topic" goed kunnen zijn:
De mens is mannelijk,
behalve wanneer het onzijdig is.
Dat mens is altijd een vrouw. 

[Birdy]

  Voelt goed @Plerry
"Lees deze Topic" spreekt mij beter aan dan "Lees dit Topic" en "Lees dit boek" spreekt mij beter aan dan "Lees deze boek" dus, ik schrijf meer op m'n gevoel.
Dit is natuurlijk helemaal Off Topic, met dank aan @Handige Harry 

[spikehome]

zolang we maar weten wat er bedoeld word.
Ik ga iig niet op typvouten letten

[dirklammers]

Kunnen we na uitstapjes over taalfouten weer on-topic komen 

Ik loop toch tegen iets vreemd aan:

Ik heb twee regels ingesteld:
1) IP-range 192.168.2.1 - 192.168.2.250 wordt voor alles vrijgegeven.
2) Poort 5050 (Beheersomgeving) wordt vrijgegeven voor IP-adressen uit Nederland.

Wat zie ik gebeuren:
DS Finder op mijn iPhone gebruikt mijn externe IP-adres.
Inloggen via interne wifi lukt NIET.
Als ik wifi uitzet en dus "buitenom" via 4G naar binnen ga werkt DS Finder alleen als ik i.p.v. Nederland ALLES inschakel.
Dat snap ik niet.

Volgens mij doet mijn KPN Router aan NAT Loopback en zou ik dus met het interne IP-adres van mijn iPhone binnen moeten komen. Regel 1 zou dus moeten werken.
Stel dat mijn router GEEN NAT Loopback doet en ik dus met via mijn eigen externe IP adres zowel naar buiten ga alsook binnenkom, dan zou dat IP adres toch als Nederlands IP adres herkend moeten worden en dan is regel 2 van toepassing.

Wie snapt dit nog ?

[Briolet]

Bij nat-loopback log je niet in met een intern IP, maar met het wan-IP van je router. Althans, zo werkt het bij mijn Airport en mijn Ubee routers. Dus je zou voor de zekerheid nog je wan-ip in de firewall kunnen opnemen, alhoewel dat een Nederlands IP moet zijn.

[dirklammers]

Toch vrremd dan !? Als ik dus inlog met mijn externe ip adres dan zou het toch volgens regel 2 moeten werken TENZIJ mijn ip adres niet als nederlands adres herkend wordt. Maar dat is gewoon een ip adres uit de 81
KPN reeks.

[Hutje]

Wordt er over die afgebroken inlogpoging nog iets in de log geschreven ?