Auteur Topic: Instellen Firewall DSM 5.2  (gelezen 8841 keer)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #15 Gepost op: 09 november 2015, 16:02:34 »
Mogelijk heb je ergens in je firewall iets voor SSH opengezet? Of heb je per ongeluk het vinkje dat de firewall alles dat niet aan de regels voldoet moet blokkeren uitgezet?
Je zou een screenshot van je firewall regels kunnen plaatsen.
Nee, die is nog maagdelijk :

20944-0

Als ook géén regel voor SSH (of de poort die in ingesteld heb in de NAS voor SSH) staat ge-forward in de modem/router.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Instellen Firewall DSM 5.2
« Reactie #16 Gepost op: 09 november 2015, 16:10:28 »
Dat is dus je probleem. Want nu heb je dus alles openstaan in je firewall, dus ook SSH. Daar moppert Security-Advisor dus eigenlijk over. Dat jij het in je router niet doorlaat kan Security-Advisor niet weten. Dus kun je de melding gewoon negeren of de firewall invullen.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #17 Gepost op: 09 november 2015, 16:13:28 »
Okay, ik ga me dus maar even focussen op het instellen van die firewall.
Wil niet iedere keer een bericht krijgen met een groot rood kruis !
Bedankt !

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #18 Gepost op: 09 november 2015, 16:36:04 »
Dat is dus wat ik ook bedoelde echter, Hofstede is daar veel duidelijker in  ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #19 Gepost op: 09 november 2015, 16:46:10 »
Het is nog maandag, Birdy.....
Ben nog niet helemaal wakker !


DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #20 Gepost op: 09 november 2015, 21:08:26 »
 :lol: Die is goed zeg :lol:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Instellen Firewall DSM 5.2
« Reactie #21 Gepost op: 09 november 2015, 23:07:20 »
@Hutje

Misschien heb je wat steun aan een beschreven voorbeeld eerder een keer geplaatst  < HIER >
Voor  DSM 5.2  de aanvulling in acht nemen wat onderaan de reactie is beschreven.
De vervolgreacties geven verder nog wat meer uitleg.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Instellen Firewall DSM 5.2
« Reactie #22 Gepost op: 13 november 2015, 11:37:56 »
Zelf heb ik in de firewall alles binnen het subnet van mijn router open staan.

Persoonlijk vind ik dat je zelfs je eigen LAN niet moet vertrouwen. Zeker omdat er steeds meer vage apparaten met internet toegang komen. Laatst zag ik nog een waterkoker met wifi zodat je hem met je smartphone aan kon zetten en een melding kreeg dat het water kookte. In die waterkoker hadden ze dus ook een lek gevonden. (En dan praat ik niet over water dat je keuken blank zet)

Allemaal mooi, maar de veiligheid bij dit soort apparaten laat sterk te wensen over.  Ik heb een tablet met Android wat ook niet meer te updaten is. In de firewall heb ik voor dat tablet zelfs expliciet alle verbindingen geblokkeerd. (Behalve een paar).

Vandaag stond er op security.nl een stuk over een smart TV met veiligheidslek. Via dat lek kon je malware op de TV installeren, die vervolgens weer apparaten op je LAN kon aanvallen.

Conclusie: vertrouw ook je lan niet en zet alleen alles open naar specifieke IP nummers van vertrouwde apparaten, maar niet naar alles op je eigen lan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Instellen Firewall DSM 5.2
« Reactie #23 Gepost op: 13 november 2015, 12:06:54 »
Voor wat betreft die apparaten met een extra "gadget" gehalte, ben ik daar nog van verlost.
De apparaten die ik hier heb aangesloten zijn zodanig beperkt, dat ik daar nog wel het overzicht in heb.

Maar iets om in het achterhoofd daar wel degelijk rekening mee te houden.  (Misschien in de router de WiFi connectie met de iPad van mijn dochter van 14 op een gastnetwerk zetten, in plaats van het reguliere netwerk ?).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Dukers

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
Re: Instellen Firewall DSM 5.2
« Reactie #24 Gepost op: 31 mei 2016, 20:49:30 »
Liep ook tegen dit probleem aan weliswaar met DSM 6.0 en een half jaartje later maar heb dankzij dit topic de volgende aanpassingen gedaan in de firewall en toen was de melding verdwenen.
  • Mijn Synology: DS216j
  • HDD's: 2x 6v300F0

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Instellen Firewall DSM 5.2
« Reactie #25 Gepost op: 31 mei 2016, 22:06:30 »
Wel een zeer opmerkelijk instelling voor een Firewall, om juist die specifieke services te  "Weigeren".
De rest wordt dan juist weer doorgelaten.  Lijkt me me veiligheidstechnisch gezien een uiterst onbetrouwbare en slechte keus als  instelling.
Niet aan te bevelen !!!

Nu is een en ander wel afhankelijk van de router die je ervoor hebt zitten en de instellingen die je daar hebt gedaan.
Maar met jou voorbeeld kun je net zo goed geen Firewall inschakelen.
(Kennelijk ben je geen Mac-gebruiker, anders had je al ondervonden wat er aan scheelt).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Instellen Firewall DSM 5.2
« Reactie #26 Gepost op: 01 juni 2016, 11:19:00 »
@Dukers ik snap ook niet helemaal wat je wilt als je de firewall zo insteld?
Alles mag behalve deze 3?
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Instellen Firewall DSM 5.2
« Reactie #27 Gepost op: 01 juni 2016, 14:16:00 »
Hij wilde de meldingen weg hebben schreef hij, althans zo lees ik het. Dat is met die 3 regels prima gelukt maar of je nu een veilig systeem hebt dat denk ik niet. Maar dat kan je pas bepalen als je weet wat je op je router open hebt gezet, als je NAS in de DMZ zone van je router staat dan staat alles wagenwijd open naar het internet.
  • Mijn Synology: 916+


 

Gebruikeraccounts op NAS instellen is lastig

Gestart door RoCNC2Board Windows

Reacties: 28
Gelezen: 23513
Laatste bericht 22 februari 2015, 15:36:00
door Birdy
Mail instellen

Gestart door jordi1206Board Mail Server

Reacties: 1
Gelezen: 4225
Laatste bericht 12 mei 2014, 22:19:36
door richard79
Achteraf RAID instellen

Gestart door StaggebleBoard Synology DSM algemeen

Reacties: 8
Gelezen: 3868
Laatste bericht 31 mei 2018, 20:56:49
door Birdy
VERPLAATST: Rechten instellen.

Gestart door BirdyBoard Mac OS X

Reacties: 0
Gelezen: 1097
Laatste bericht 18 januari 2020, 11:23:44
door Birdy
Automatische router instellen (NETGEAR wndr3700)

Gestart door GladiatorBoard NAS hardware vragen

Reacties: 2
Gelezen: 4217
Laatste bericht 02 december 2010, 08:18:21
door Gladiator