Instellen Firewall DSM 5.2

[Hutje]

Mogelijk heb je ergens in je firewall iets voor SSH opengezet? Of heb je per ongeluk het vinkje dat de firewall alles dat niet aan de regels voldoet moet blokkeren uitgezet?
Je zou een screenshot van je firewall regels kunnen plaatsen.

Nee, die is nog maagdelijk :



Als ook géén regel voor SSH (of de poort die in ingesteld heb in de NAS voor SSH) staat ge-forward in de modem/router.

[Hofstede]

Dat is dus je probleem. Want nu heb je dus alles openstaan in je firewall, dus ook SSH. Daar moppert Security-Advisor dus eigenlijk over. Dat jij het in je router niet doorlaat kan Security-Advisor niet weten. Dus kun je de melding gewoon negeren of de firewall invullen.

[Hutje]

Okay, ik ga me dus maar even focussen op het instellen van die firewall.
Wil niet iedere keer een bericht krijgen met een groot rood kruis !
Bedankt !

[Birdy]

Dat is dus wat ik ook bedoelde echter, Hofstede is daar veel duidelijker in 

[Hutje]

Het is nog maandag, Birdy.....
Ben nog niet helemaal wakker !

[Birdy]

  Die is goed zeg

[Babylonia]

@Hutje

Misschien heb je wat steun aan een beschreven voorbeeld eerder een keer geplaatst  < HIER >
Voor  DSM 5.2  de aanvulling in acht nemen wat onderaan de reactie is beschreven.
De vervolgreacties geven verder nog wat meer uitleg.

[Briolet]

Zelf heb ik in de firewall alles binnen het subnet van mijn router open staan.

Persoonlijk vind ik dat je zelfs je eigen LAN niet moet vertrouwen. Zeker omdat er steeds meer vage apparaten met internet toegang komen. Laatst zag ik nog een waterkoker met wifi zodat je hem met je smartphone aan kon zetten en een melding kreeg dat het water kookte. In die waterkoker hadden ze dus ook een lek gevonden. (En dan praat ik niet over water dat je keuken blank zet)

Allemaal mooi, maar de veiligheid bij dit soort apparaten laat sterk te wensen over.  Ik heb een tablet met Android wat ook niet meer te updaten is. In de firewall heb ik voor dat tablet zelfs expliciet alle verbindingen geblokkeerd. (Behalve een paar).

Vandaag stond er op security.nl een stuk over een smart TV met veiligheidslek. Via dat lek kon je malware op de TV installeren, die vervolgens weer apparaten op je LAN kon aanvallen.

Conclusie: vertrouw ook je lan niet en zet alleen alles open naar specifieke IP nummers van vertrouwde apparaten, maar niet naar alles op je eigen lan.

[Babylonia]

Voor wat betreft die apparaten met een extra "gadget" gehalte, ben ik daar nog van verlost.
De apparaten die ik hier heb aangesloten zijn zodanig beperkt, dat ik daar nog wel het overzicht in heb.

Maar iets om in het achterhoofd daar wel degelijk rekening mee te houden.  (Misschien in de router de WiFi connectie met de iPad van mijn dochter van 14 op een gastnetwerk zetten, in plaats van het reguliere netwerk ?).

[Dukers]

Liep ook tegen dit probleem aan weliswaar met DSM 6.0 en een half jaartje later maar heb dankzij dit topic de volgende aanpassingen gedaan in de firewall en toen was de melding verdwenen.

[Babylonia]

Wel een zeer opmerkelijk instelling voor een Firewall, om juist die specifieke services te  "Weigeren".
De rest wordt dan juist weer doorgelaten.  Lijkt me me veiligheidstechnisch gezien een uiterst onbetrouwbare en slechte keus als  instelling.
Niet aan te bevelen !!!

Nu is een en ander wel afhankelijk van de router die je ervoor hebt zitten en de instellingen die je daar hebt gedaan.
Maar met jou voorbeeld kun je net zo goed geen Firewall inschakelen.
(Kennelijk ben je geen Mac-gebruiker, anders had je al ondervonden wat er aan scheelt).

[Handige Harry]

@Dukers ik snap ook niet helemaal wat je wilt als je de firewall zo insteld?
Alles mag behalve deze 3?

[wopper]

Hij wilde de meldingen weg hebben schreef hij, althans zo lees ik het. Dat is met die 3 regels prima gelukt maar of je nu een veilig systeem hebt dat denk ik niet. Maar dat kan je pas bepalen als je weet wat je op je router open hebt gezet, als je NAS in de DMZ zone van je router staat dan staat alles wagenwijd open naar het internet.