Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: dirklammers op 13 augustus 2015, 20:43:30
-
In mijn router heb ik enkele poorten open gezet om mijn DS1513+ vanaf buiten te kunnen benaderen. Zoals b.v. 5006 webdav, 5050 voor beheer via https en nog wat voor vpn.
Klopt het nu dat het instellen van de firewall van de nas zelf eigenlijk niets toevoegt ? De rest van de poorten staat toch al dicht op het router ?
Dirk
-
De toevoeging zit er vooral in dat je nog verder kunt filteren op IP. b.v. de open poorten alleen vanuit Nederlandse/Belgische IP's toelaten.
-
Dank voor je snelle reactie. De interne firewall zou dus nog extra beveiliging kunnen bieden om te voorkomen dat er vreemde ip-adressen via de open poorten inlogpogingen gaan doen. Omdat ik de nas natuurlijk wel van buitenaf zou willen benaderen zou ik voor normaal "binnenlands" gebruik alleen NL IP-adressen toe kunnen staan en in de vakantieperiode b.v. dat specifieke vakantieland kunnen toevoegen ?
-
Precies :)
-
Oké is me duidelijk. Ik heb nog wat zitten spelen ermee en zag dat het systeem wel zo vriendelijk was om te waarschuwen toen ik op het punt stond mijzelf ook buiten te sluiten door de regel "alles weigeren" wat niet nadrukkelijk is toegestaan.
Nog eens even goed uitzoeken want het zou natuurlijk vervelend zijn als juist straks in de vakantie ik de NAS vanuit buitenland wil benaderen en alles pot-dicht zit :oops:
-
Lees deze Topic even. (http://www.synology-forum.nl/overige-software/firewall-correct-instellen/?topicseen)
-
Deze = dit @Birdy.
Maak zelf ook veel typefouten, dus schiet niet op de boodschapper.
-
Laten we het maar niet (meer) hebben over typefouten op dit Forum, daar barst het van :lol:
Lees dit Topic maar eens (http://www.synology-forum.nl/the-lounge/taalfouten-op-het-forum/). ;)
-
Als troost voor Birdy:
Als een topic is als een mens, zou zowel "deze topic" als "dit topic" goed kunnen zijn:
De mens is mannelijk,
behalve wanneer het onzijdig is.
Dat mens is altijd een vrouw. ;)
-
;D Voelt goed @Plerry ;)
"Lees deze Topic" spreekt mij beter aan dan "Lees dit Topic" en "Lees dit boek" spreekt mij beter aan dan "Lees deze boek" dus, ik schrijf meer op m'n gevoel. 8)
Dit is natuurlijk helemaal Off Topic, met dank aan @Handige Harry ;)
-
zolang we maar weten wat er bedoeld word.
Ik ga iig niet op typvouten letten :)
-
Kunnen we na uitstapjes over taalfouten weer on-topic komen ;D
Ik loop toch tegen iets vreemd aan:
Ik heb twee regels ingesteld:
1) IP-range 192.168.2.1 - 192.168.2.250 wordt voor alles vrijgegeven.
2) Poort 5050 (Beheersomgeving) wordt vrijgegeven voor IP-adressen uit Nederland.
Wat zie ik gebeuren:
DS Finder op mijn iPhone gebruikt mijn externe IP-adres.
Inloggen via interne wifi lukt NIET.
Als ik wifi uitzet en dus "buitenom" via 4G naar binnen ga werkt DS Finder alleen als ik i.p.v. Nederland ALLES inschakel.
Dat snap ik niet.
Volgens mij doet mijn KPN Router aan NAT Loopback en zou ik dus met het interne IP-adres van mijn iPhone binnen moeten komen. Regel 1 zou dus moeten werken.
Stel dat mijn router GEEN NAT Loopback doet en ik dus met via mijn eigen externe IP adres zowel naar buiten ga alsook binnenkom, dan zou dat IP adres toch als Nederlands IP adres herkend moeten worden en dan is regel 2 van toepassing.
Wie snapt dit nog ?
-
Bij nat-loopback log je niet in met een intern IP, maar met het wan-IP van je router. Althans, zo werkt het bij mijn Airport en mijn Ubee routers. Dus je zou voor de zekerheid nog je wan-ip in de firewall kunnen opnemen, alhoewel dat een Nederlands IP moet zijn.
-
Toch vrremd dan !? Als ik dus inlog met mijn externe ip adres dan zou het toch volgens regel 2 moeten werken TENZIJ mijn ip adres niet als nederlands adres herkend wordt. Maar dat is gewoon een ip adres uit de 81
KPN reeks.
-
Wordt er over die afgebroken inlogpoging nog iets in de log geschreven ?
-
@dirklammers welke router ondersteund dan loopback van KPN?
-
Als ik wifi uitzet en dus "buitenom" via 4G naar binnen ga werkt DS Finder alleen als ik i.p.v. Nederland ALLES inschakel.
Dat snap ik niet.
Volgens mij doet mijn KPN Router aan NAT Loopback en zou ik dus met het interne IP-adres van mijn iPhone binnen moeten komen. Regel 1 zou dus moeten werken.
Stel dat mijn router GEEN NAT Loopback doet en ik dus met via mijn eigen externe IP adres zowel naar buiten ga alsook binnenkom, dan zou dat IP adres toch als Nederlands IP adres herkend moeten worden en dan is regel 2 van toepassing.
Wie snapt dit nog ?
Als je de wifi uitzet kom je binnen vanaf het internet en heeft het dus niets meer met Nat loopback te maken.
Nat loopback is als je vanuit je Lan (met wifi dus) via het externe ipadres van je router wilt binnenkomen.
Dat heb bij jouw niet werkt als je alleen Nederland toelaat komt waarschijnlijk dat je telefoon provider ipadressen van buiten Nederland uitgeeft of een proxy gebruikt die niet in de Nederlandse iprange valt
Kijk dus eens wat het ipadress van je telefoon is als je wifi uit hebt staan.
-
welke router ondersteund dan loopback van KPN?
Op dit moment heb ik de V9, maar ook met de V8 kon ik alle DS-apps gewoon via m'n eigen Wifi gebruiken onder het externe IP-adres. Met de V7 was dat niet mogelijk, daar moest ik inderdaad kiezen of ik via het interne IP-adres of via het externe IP-adres wilde inloggen. Da's lastig.
Dat heb bij jouw niet werkt als je alleen Nederland toelaat komt waarschijnlijk dat je telefoon provider ipadressen van buiten Nederland uitgeeft of een proxy gebruikt die niet in de Nederlandse iprange valt
Kijk dus eens wat het ipadress van je telefoon is als je wifi uit hebt staan.
Dat zou inderdaad het probleem kunnen zijn. Ik heb geen echter idee hoe ik in mijn iPhone het door T-Mobile toegekende IP-adres kan opzoeken.
Al met al zal ik de regiobeperking van de firewall zekerheidshalve maar niet te krap zetten.
-
Voor koppeling van land aan een IP zijn veel sites voor. Ik gebruik vaak myip.ms (http://myip.ms) en soms tcpiputils.com (http://www.tcpiputils.com/browse/ip-address)
Ieder gebruikt een eigen database, dus zitten er nog wel een afwijkingen tussen.