Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: M77 op 25 april 2020, 11:36:55
-
Hallo,
Hoe kan ik voorkomen dat de NAS verbinding maakt met internet?
Ik heb de gateway leeggemaakt, maar als ik op update klik of kijk bij Package Center dan gaat de NAS toch op internet zoeken.
Het gaat dus niet om van buitenaf de NAS te benaderen, maar om het blokkeren van de verbinding NAS->internet.
Iemand een idee?
-
Geef the gateway een adres die niet je Router is?
-
In de router het IP nummer of MAC nummer van de NAS blokkeren zodat ie niet het internet op kan.
Een soort ouderlijk toezicht als het ware.
Wat dat voor consequenties heeft moet proefondervindelijk worden vastgesteld.
Updates zullen daar onder vallen.
De klok zal de correcte tijd niet meer ophalen.
En mailtjes met meldingen zullen ook wel niet meer worden verstuurd.
-
Ik heb gateway weggehaald. Mag alleen adres kiezen binnen het subnet. Heb ook al geprobeerd om een willekeurig nader ip adres in het subnet in te vullen.
-
Ik heb het getest maar, geen gateway ingesteld werkt toch wel:
Gateway = leeg
Restart network in PuTTY als root: /etc/rc.network restart.
Of restart NAS
Daarna kan ik niet meer pingen in PuTTY:
root@DS716-II:~# ping www.kpn.com
connect: Network is unreachable
Na juiste Gateway instellen:
root@DS716-II:~# ping www.kpn.com
PING www.lb.kpn.com (145.7.170.7) 56(84) bytes of data.
64 bytes from kpn-simonly.nl (145.7.170.7): icmp_seq=1 ttl=244 time=8.81 ms
64 bytes from kpn-simonly.nl (145.7.170.7): icmp_seq=2 ttl=244 time=7.89 ms
-
In de router het IP nummer of MAC nummer van de NAS blokkeren zodat ie niet het internet op kan.
Hoe doe ik dat?
Ik heb de NAS een IP gegeven dat buiten de DHCP van de router (Experiabox) valt. Dus bereik DHCP is bijvoorbeeld 192.168.1.10-255 en de router heeft adres 192.168.1.9.
Gateway is leeg en toch werkt update en Package Center bijvoorbeeld.
-
Aanvullend, ik kan dan ook geen Packages meer installeren.
Dus, het Package Center zoekt m.i. dan ook niets op internet, zal soort van cache zijn op de NAS wat er gezien wordt aan Packages, waardoor het lijkt alsof.
-
Ok dan is dat toch de oplossing. Bedankt!
Weet je zo van een korte omschrijving hoe ik met Putty op de NAS kan kijken? Heb ik nog niet eerder gedaan.
-
Zie m'n Topic (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/).
-
IP filtering, Hoe doe ik dat?
Bij de Ubee van Ziggo stel je dat in bij IP filtering of bij MAC filtering:
[attachimg=1]
Dit zal per router verschillen. Mijn Apple Airports kunnen dit b.v. niet. (Alle leuke technische opties missen daar)
-
Bij de Ubee van Ziggo stel je dat in bij IP filtering of bij MAC filtering:
Helaas kan mijn KPN Experiabox dat alleen voor Wifi en niet voor LAN.
Zie m'n Topic (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/).
Dank ik ga dat eens rustig doorlezen en uitproberen :thumbup:
Ik heb nu ook in de firewall alle poorten geblokt behalve de 5000/5001 en file sharing. Weet niet of dat er mee te maken heeft, maar het Package Center kan geen updates meer downloaden.
Als ik de juiste Gateway invul geeft Update trouwens nog steeds dat er geen update is, terwijl op de site van Synology er 2 nieuwere staan, daar nog ideeën bij waarom dat is?
-
Poorten blokkeren helpt niet omdat blokkeren alleen voor inkomende verbindingen geldt.
-
Volgens mij kan je toch ook gewoon met de firewall van de NAS alles naar buiten blokkeren?
Ben overigens wel benieuwd naar je beweegreden om dit te blokkeren. Dat je niets van buiten benaderbaar wilt hebben snap ik, maar waarom mag de NAS zelf niet naar updates e.d. zoeken?
-
Ik gebruik de NAS alleen voor lokaal bestanden opslaan, en ik vind het geen geruststellend idee dat de NAS zelf wel met internet is verbonden. Meer een security reden eigenlijk.
-
Wat heeft je reactie nu met de uitgaande poorten blokkeren in de firewall te maken? Want dat citeer je ook hierboven.
-
Wat heeft je reactie nu met de uitgaande poorten blokkeren in de firewall te maken? Want dat citeer je ook hierboven.
Ik dacht dat dat ook gold voor de verbinding naar buiten vanaf de NAS, denkfout sorry ;)