Auteur Topic: Geblokkeerde ip adressen  (gelezen 4084 keer)

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Geblokkeerde ip adressen
« Reactie #15 Gepost op: 26 juni 2018, 18:57:24 »
5 pogingen in 5 minuten is juist niet streng, dat is erg ruim.
Je heb snuiters die proberen het om het uur.
Die worden dus nooit geblokt.
In mijn voorbeeld wel.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline minibrekkers

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 34
Re: Geblokkeerde ip adressen
« Reactie #16 Gepost op: 26 juni 2018, 19:45:46 »
Even een kleine check...

Ik heb mijn router gereset naar de fabrieksinstelling en alleen de poorten open gezet die ik gebruik



Vervolgens in mijn firewall de volgende instelling gedaan (met juiste poorten)



Klopt dit zo dan??

p.s. Ik krijg dit  niet verwijderd onder routerconfiguratie. Dit is nog van de automatische port forwarding in DSM en heb dit in de router uitgezet maar als ik het wil verwijderen geeft hij aan dat ik eerst UPnP moet activeren en dat wil ik dus juist niet (meer).
  • Mijn Synology: DS218
  • HDD's: 2 x WDRED 4 TB

Ben(V)

  • Gast
Re: Geblokkeerde ip adressen
« Reactie #17 Gepost op: 26 juni 2018, 19:52:58 »
Volgens mij gebruik je die poorten helemaal niet vanaf het internet.
Wat is het nut bijvoorbeeld om de gebruikers interface van SABnzbd vanaf het internet te kunnen benaderen.
Dat doe je normaal gesproken toch alleen als je thuis bent?

En dat geld voor de meest andere poorten
Ik zie verder dat je de VPN server in gebruik heb, dat zou voldoende moeten zijn om via een VPN tunnel op je Lan te kunnen komen zonder ook nog maar een extra poort te hoeven forwarden.
Dat een applicatie een poort gebruikt wil niet zeggen dat je hem door een forwarding perse voor de hele wereld beschikbaar moet stellen.

Je moet ook rekening houden met het feit dat veel van die packages enkel gemaakt zijn om vanuit een veilige omgeving te benaderen en jij gaat ze gewoon openzetten naar de hele wereld.

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.657
Re: Geblokkeerde ip adressen
« Reactie #18 Gepost op: 26 juni 2018, 21:21:42 »
Deze regel kan niet werken

41213-0

Je zegt eerst dat bepaalde poorten toegang mogen hebben, en vervolgens zeg je dat alle poorten geen toegang mogen hebben. Volgens mij geeft de firewall dan ook een foutmelding.
Je kunt het beste deze regel weghalen, helemaal onderin het venster van de firewall zit een button waarbij staat 'als niet wordt voldaan aan de regel dan' en dan kun je kiezen uit weigeren of toestaan. Je kiest dan voor weigeren.
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline minibrekkers

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 34
Re: Geblokkeerde ip adressen
« Reactie #19 Gepost op: 26 juni 2018, 21:25:35 »
Dan heb ik in dit topic gelezen:

  • Mijn Synology: DS218
  • HDD's: 2 x WDRED 4 TB

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.657
Re: Geblokkeerde ip adressen
« Reactie #20 Gepost op: 26 juni 2018, 21:36:25 »
Oh dat kende ik helemaal niet, vraag me wel af of die informatie nog geldt inmiddels zijn we een aantal DSM versies verder.
Als de firewall geen foutmelding geeft (en je dus de regel mag toevoegen) dan zou ik hem laten staan.
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Geblokkeerde ip adressen
« Reactie #21 Gepost op: 26 juni 2018, 22:45:41 »
Ik heb 5 pogingen in 5 minuten en ondanks dat, worden er IP adressen geblokkeerd.

Dat blokkeren wil je toch ook? Dus waarom je opmerking: "ondanks"
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Geblokkeerde ip adressen
« Reactie #22 Gepost op: 26 juni 2018, 22:49:38 »
Deze regel kan niet werken


Je zit onzin te verkopen. Leer eerst hoe de firewall werkt. De instellingen van TS zijn juist goed.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Geblokkeerde ip adressen
« Reactie #23 Gepost op: 27 juni 2018, 07:18:45 »
Precies,
Ik heb het al heel lang zo staan dat je als laatste ALLES kan weigeren, en nooit problemen ondervonden.
Rule 4 moet helaas zo worden toegevoegd, omdat anders nClone niet werkt.
Dus de meeste hebben deze 4e regel niet

Zie bijlage

Offline minibrekkers

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 34
Re: Geblokkeerde ip adressen
« Reactie #24 Gepost op: 27 juni 2018, 08:17:39 »
Oh dat kende ik helemaal niet, vraag me wel af of die informatie nog geldt inmiddels zijn we een aantal DSM versies verder.
Als de firewall geen foutmelding geeft (en je dus de regel mag toevoegen) dan zou ik hem laten staan.

Ja tot nu wel. Ik heb sinds deze instelling geen 'bezoekers' meer gehad terwijl het daarvoor non stop door leek te gaan.

Geen foutmelding overigens.
  • Mijn Synology: DS218
  • HDD's: 2 x WDRED 4 TB

Offline BigDogDomain

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 25
Re: Geblokkeerde ip adressen
« Reactie #25 Gepost op: 28 juni 2018, 06:04:30 »
Wat ik doe met poorten die ik gebruik op internet een alternatieve poort gebruiken
Bv poort 5000 naar poort 18654 zetten zodat je er zelf in kan maar andere niet want is geen standaard poort die gescanned wordt
Als je op netwerk wel poort 5000 wil gebruiken die dit geintje dan in je router :)

Succes :)


Verstuurd vanaf mijn Swift 2 X met Tapatalk


Offline Eddiexbmw

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 71
  • -Ontvangen: 42
  • Berichten: 361
Re: Geblokkeerde ip adressen
« Reactie #26 Gepost op: 28 juni 2018, 08:58:51 »
Ik vraag me even af hoe het zit met de: Alles/Alles/Weigeren regel.
Als je kiest voor LAN 1 waar nu Alle interfaces staat, dan staat onderin: Indien niet voldaan wordt aan de regels: weigeren.

Is dan de regel Alles/Alles/Weigeren nog nodig in Alle Interfaces. Ik dacht dat Alle Interfaces een verzameling was.
  • Mijn Synology: DS920+
  • HDD's: 4 x WD40EFRX
  • Extra's: RT2600 + 3 x MR2200

Offline BigDogDomain

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 25
Re: Geblokkeerde ip adressen
« Reactie #27 Gepost op: 28 juni 2018, 10:04:09 »
Hou wel rekening mee als je alle buitenlandse poorten blokkeer en je draait een website dat je niet veel bezoekers krijgt

Verstuurd vanaf mijn Swift 2 X met Tapatalk



 

Geblokkeerde websites

Gestart door GijsVBoard File Station

Reacties: 11
Gelezen: 4544
Laatste bericht 12 januari 2013, 20:19:28
door GijsV
Geblokkeerde Emails

Gestart door incotjeBoard Mailplus server en client

Reacties: 3
Gelezen: 1620
Laatste bericht 04 februari 2021, 21:05:58
door ufosyno
IP adres geblokkeerd, maar geen IP adres in lijst geblokkeerde IP's

Gestart door SylvesterBoard Synology DSM algemeen

Reacties: 13
Gelezen: 3319
Laatste bericht 30 oktober 2016, 17:47:47
door Sylvester
Veel geblokkeerde IP adressen

Gestart door pvdspankBoard The lounge

Reacties: 4
Gelezen: 3640
Laatste bericht 15 maart 2013, 00:09:29
door binbakker
Geen geblokkeerde IP-adressen in de lijst.

Gestart door StefonlineBoard Synology DSM algemeen

Reacties: 9
Gelezen: 824
Laatste bericht 11 oktober 2022, 16:55:25
door Birdy