Auteur Topic: Instellen Firewall DSM 5.2  (gelezen 8826 keer)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #15 Gepost op: 09 november 2015, 16:02:34 »
Mogelijk heb je ergens in je firewall iets voor SSH opengezet? Of heb je per ongeluk het vinkje dat de firewall alles dat niet aan de regels voldoet moet blokkeren uitgezet?
Je zou een screenshot van je firewall regels kunnen plaatsen.
Nee, die is nog maagdelijk :

20944-0

Als ook géén regel voor SSH (of de poort die in ingesteld heb in de NAS voor SSH) staat ge-forward in de modem/router.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: Instellen Firewall DSM 5.2
« Reactie #16 Gepost op: 09 november 2015, 16:10:28 »
Dat is dus je probleem. Want nu heb je dus alles openstaan in je firewall, dus ook SSH. Daar moppert Security-Advisor dus eigenlijk over. Dat jij het in je router niet doorlaat kan Security-Advisor niet weten. Dus kun je de melding gewoon negeren of de firewall invullen.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #17 Gepost op: 09 november 2015, 16:13:28 »
Okay, ik ga me dus maar even focussen op het instellen van die firewall.
Wil niet iedere keer een bericht krijgen met een groot rood kruis !
Bedankt !

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #18 Gepost op: 09 november 2015, 16:36:04 »
Dat is dus wat ik ook bedoelde echter, Hofstede is daar veel duidelijker in  ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #19 Gepost op: 09 november 2015, 16:46:10 »
Het is nog maandag, Birdy.....
Ben nog niet helemaal wakker !


DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #20 Gepost op: 09 november 2015, 21:08:26 »
 :lol: Die is goed zeg :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Instellen Firewall DSM 5.2
« Reactie #21 Gepost op: 09 november 2015, 23:07:20 »
@Hutje

Misschien heb je wat steun aan een beschreven voorbeeld eerder een keer geplaatst  < HIER >
Voor  DSM 5.2  de aanvulling in acht nemen wat onderaan de reactie is beschreven.
De vervolgreacties geven verder nog wat meer uitleg.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Instellen Firewall DSM 5.2
« Reactie #22 Gepost op: 13 november 2015, 11:37:56 »
Zelf heb ik in de firewall alles binnen het subnet van mijn router open staan.

Persoonlijk vind ik dat je zelfs je eigen LAN niet moet vertrouwen. Zeker omdat er steeds meer vage apparaten met internet toegang komen. Laatst zag ik nog een waterkoker met wifi zodat je hem met je smartphone aan kon zetten en een melding kreeg dat het water kookte. In die waterkoker hadden ze dus ook een lek gevonden. (En dan praat ik niet over water dat je keuken blank zet)

Allemaal mooi, maar de veiligheid bij dit soort apparaten laat sterk te wensen over.  Ik heb een tablet met Android wat ook niet meer te updaten is. In de firewall heb ik voor dat tablet zelfs expliciet alle verbindingen geblokkeerd. (Behalve een paar).

Vandaag stond er op security.nl een stuk over een smart TV met veiligheidslek. Via dat lek kon je malware op de TV installeren, die vervolgens weer apparaten op je LAN kon aanvallen.

Conclusie: vertrouw ook je lan niet en zet alleen alles open naar specifieke IP nummers van vertrouwde apparaten, maar niet naar alles op je eigen lan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Instellen Firewall DSM 5.2
« Reactie #23 Gepost op: 13 november 2015, 12:06:54 »
Voor wat betreft die apparaten met een extra "gadget" gehalte, ben ik daar nog van verlost.
De apparaten die ik hier heb aangesloten zijn zodanig beperkt, dat ik daar nog wel het overzicht in heb.

Maar iets om in het achterhoofd daar wel degelijk rekening mee te houden.  (Misschien in de router de WiFi connectie met de iPad van mijn dochter van 14 op een gastnetwerk zetten, in plaats van het reguliere netwerk ?).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Dukers

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Instellen Firewall DSM 5.2
« Reactie #24 Gepost op: 31 mei 2016, 20:49:30 »
Liep ook tegen dit probleem aan weliswaar met DSM 6.0 en een half jaartje later maar heb dankzij dit topic de volgende aanpassingen gedaan in de firewall en toen was de melding verdwenen.
  • Mijn Synology: DS216j
  • HDD's: 2x 6v300F0

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Instellen Firewall DSM 5.2
« Reactie #25 Gepost op: 31 mei 2016, 22:06:30 »
Wel een zeer opmerkelijk instelling voor een Firewall, om juist die specifieke services te  "Weigeren".
De rest wordt dan juist weer doorgelaten.  Lijkt me me veiligheidstechnisch gezien een uiterst onbetrouwbare en slechte keus als  instelling.
Niet aan te bevelen !!!

Nu is een en ander wel afhankelijk van de router die je ervoor hebt zitten en de instellingen die je daar hebt gedaan.
Maar met jou voorbeeld kun je net zo goed geen Firewall inschakelen.
(Kennelijk ben je geen Mac-gebruiker, anders had je al ondervonden wat er aan scheelt).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Instellen Firewall DSM 5.2
« Reactie #26 Gepost op: 01 juni 2016, 11:19:00 »
@Dukers ik snap ook niet helemaal wat je wilt als je de firewall zo insteld?
Alles mag behalve deze 3?
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Instellen Firewall DSM 5.2
« Reactie #27 Gepost op: 01 juni 2016, 14:16:00 »
Hij wilde de meldingen weg hebben schreef hij, althans zo lees ik het. Dat is met die 3 regels prima gelukt maar of je nu een veilig systeem hebt dat denk ik niet. Maar dat kan je pas bepalen als je weet wat je op je router open hebt gezet, als je NAS in de DMZ zone van je router staat dan staat alles wagenwijd open naar het internet.
  • Mijn Synology: 916+


 

Mail instellen

Gestart door jordi1206Board Mail Server

Reacties: 1
Gelezen: 4191
Laatste bericht 12 mei 2014, 22:19:36
door richard79
ds 209 II internet weigert na router opnieuw instellen

Gestart door dadcyberBoard NAS hardware vragen

Reacties: 2
Gelezen: 2184
Laatste bericht 30 oktober 2012, 23:05:38
door dadcyber
VERPLAATST: Rechten instellen.

Gestart door BirdyBoard Mac OS X

Reacties: 0
Gelezen: 1083
Laatste bericht 18 januari 2020, 11:23:44
door Birdy
Opslag op nas instellen op verschillende pc´s

Gestart door LennyBoard Windows

Reacties: 2
Gelezen: 892
Laatste bericht 19 december 2021, 15:28:52
door Lenny
Beginnersproblemen bij instellen nas

Gestart door L00kBoard Windows

Reacties: 0
Gelezen: 1262
Laatste bericht 28 oktober 2016, 21:52:31
door L00k