synology firewall

[stapper]

Hallo,

Bezig met nieuwe nas, nu zie ik onder het kopje beveiliging dat je daar de firewall kunt aanzetten?
Ik ben niet zo thuis in dit soort dingen, een maatje van me heeft de poorten dei ik nodig had in de router geforward.

Maar dien ik dat in de nas nu zelf ook weer aan te zetten, en wat zijn de voor/nadelen?

bvd

[dirklammers]

Als je de firewall in de NAS inderdaad aanzet, dan moeten de benodigde poorten daarin ook worden open gezet, net als in de router.
Persoonlijk heb ik de firewall in de NAS niet aanstaan en vertrouw ik op de firewall in de router.
Volgens mij zijn de meningen hierover verdeeld dus ik ben benieuwd naar andere reacties 

[Briolet]

Bij complexe software mag je ervan uitgaan dat er bugs in zitten, ook al zijn die nog niet bekend. In theorie zou instellen op de router voldoende zijn als die 100% veilig is. Hij is echter maar 99,9% veilig.

Dus altijd een 2e laag aanbrengen. Dat helpt ook tegen malware op je PC die vanaf je PC de nas aanvalt.

[Ben(V)]

Het slimste is geen poorten open te zetten.

Als je perse van buiten naar je netwerk moet kun je beter een VPN gebruiken, dat is veel veiliger dan poorten openzetten en de rest te firewallen.

Een firewall is pas nuttig als hij packet inspection doet op de poorten die je wilt doorlaten en er zo voor zorgt dat alleen legitieme software doorgelaten wordt.
Gewoon poorten blokkeren doet je router prima en een tweede blokkade kan geen kwaad maar voegt relatief weinig toe.

De meeste kans dat er iemand bij je inbreekt, is via die opengezette poorten en dan helpen 10 firewalls zelfs niet.

[Birdy]

Heb geen enkele poort forwarded, gebruik OpenVPN op m'n Router, dus bij de "voordeur" en kan vervolgens alles wat ik wil, alsof ik thuis zit.

[Briolet]

Als je een mailserver oid gebruikt, zul je toch echt moeten forwarden.

Ook als je je foto's met anderen wilt delen via Photostation of een andere website runt, kun je bezoekers niet vragen om dit via VPN te bekijken.

[Birdy]

Klopt, ik had het ook over "en kan vervolgens alles wat ik wil, alsof ik thuis zit.

TS heeft het alleen maar over "een maatje van me heeft de poorten dei ik nodig had in de router geforward."
Dus, om welke poorten gaat het dan, die TS wel moet forwarden, dat weet nog niemand.

[stapper]

uhm even uit de kop.... ik geloof poort 80 5000 en 5001?
wat nodig was voor photostation...

[Briolet]

Open de poorten in de nas in elk geval niet onbeperkt, maar alleen voor bepaalde IP ranges. Het gemakkelijkst is alleen een regio, zoals Nederland, toelaten. Dat scheelt al een hoop risico.

[stapper]

Kijk het punt is dat ik voor werk veel in de tropen zit.
leuke wereld, maar in de nacht is het daar niet te doen... tv radio het is allemaal staatsbagger in Vietnam waar je als buitenlander knettergek van word...

Dus dan heb ik die nas juist het meeste nodig muziekje van het thuisfront en zo.

Het is voor mij dus 1 van de redenen dat ik een nas kocht.
en wat en zegen dan zo'n ding.... 

Is het veiliger als de hele boel achter een vpn dienst zit?
En moet ik die functie van de firewall in de nas nou wel gebruiken of niet? De meningen zijn wat verdeeld geloof ik...

bvd

[Ben(V)]

Geen VPN dienst dat is wat anders.

Je kunt in je Nas de VPN server aanzetten en dan kun je met een VPN client op je device een beveiligde en versleutelde connectie opzetten naar je Nas.
Je hoeft dan nog maar een poort open te zetten en die reageert alleen op een VPN request dus een stuk veiliger dan poorten die op html verkeer reageren.

Firewall aanzetten kan geen enkel kwaad dus alleen om die reden gewoon doen, of het veel nut heeft is een kwestie van meningen.

[stapper]

hallo folks,

Ik heb gelukkig de migratie naar de ds216+ wat achter de rug...bevalt geweldig dat ding...
Loop hier en daar nog wel tegen wat dingen aan, maar dat komt wel goed, en anders trek ik hier wel weer aan de bel, goed forum dit, en prima hulp.

Ik begrijp dus dat ik met de poorten die ik nu zo geforward heb, en de gebruikelijke veiligheidsmaatregelen dat ik niet eens zo slecht zit, maar dat het altijd beter kan...
Ik ga even met een vriend van me overleggen, die is in dit soort zaken wat beter thuis dan ik, ben wel handig met pc's maar dit is mijn ding niet zo...
Ik kom daar later nog even op terug als dat goed is.

Ik was sowieso van plan om nog een vpn dienst te nemen voor ik vertrek...
Vietnam heeft er wel eens een handje van om daar het 1 en ander te blokkeren als ze weer eens een slecht humeur hebben
Mooi land, maar die tv en radio is allemaal overheids rommel.... ze hebben niet voor niks veel schotels daar

alvast bedankt voor de goede tips,,, ik kom er later na overleg even op terug.

[Sylvester]

Nogmaals, je moet geen VPN dienst nemen. Je moet zelf een VPN 'verbinding' of 'toegang' opzetten.
Kost niks.

[stapper]

dat weet ik... maar mag ook nogal graag veel downloaden 

[stapper]

Ik zit er even over na te denken maar dat met die ip ranges (regio) lijkt me een heel goede oplossing tegen 80 % van het kwaad in de wereld 

Ik doe zoiets ook altijd met office, outlook, dan ken ik een paar regels toe 1 alleen Romeins alfabet, 2 alleen uit de aangegeven landen.... Zooi in het Arabisch of zo of uit een land waar ik niet kom en niemand ken word dan ongelezen de deur uitgegooid en zie ik zelf niet eens

Begrijp ik het nu goed dat in die router is aan te geven welke landen bij die poorten kunnen, en kan de rest daar dan niet bij?
Ik meen eens gelezen dat Marktplaats zoiets met Afrika doet, vanwege de "nodige overlast"

Als dat kan dan lijkt me dat sowieso een pre om in te bouwen...