Auteur Topic: Firewall correct instellen  (gelezen 30798 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.938
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Firewall correct instellen
« Reactie #30 Gepost op: 25 januari 2017, 22:24:01 »
Van boven naar beneden
Gecorrigeerd/doorgehaald ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Firewall correct instellen
« Reactie #31 Gepost op: 26 januari 2017, 05:52:55 »
Ik heb de instellingen zoals hierboven te zien ook op dezelfde manier toegepast in mijn DS214play en daar krijg ik geen foutmeldingen.
Het enige verschil tussen de twee servers is dat de Play in mijn thuisnetwerk zit en dat ik de DS201j configureer op afstand. Kan dat er mee te maken hebben?

Daar zou het inderdaad wel eens mee te maken kunnen hebben?
Je hebt voor het thuisnetwerk alle poorten en protocollen op "toestaan" vastgelegd.
Voor extern verkeer voor de gebruiksinterface (DSM), File Station, (en misschien nog een ander protocol ??)  "binnen Nederland".

Ik weet dat er bijv. bij Telfort (KPN?) WAN IP-reeksen worden gebruikt die bij verschillende achterliggende DNS(?)-servers worden gezien als "Belgische" IP-nummers, als het gaat om de geografische ligging van die IP-nummers.
(Met het steeds schaarser worden van IPv4 adressen, vermoed ik dat KPN mogelijk hele reeksen IPv4 adressen heeft overgenomen van België, waar juist heel veel van die IPv4 adressen vrijkomen, omdat België wereldwijd gezien voorop loopt in de implementatie van IPv6 adressen).

Daar zijn op het Telfort forum diverse meldingen van bekend:
https://forum.telfort.nl/internet-267/ip-adres-verwijst-door-naar-belgische-sites-57608
https://forum.telfort.nl/internet-267/redirect-naar-belgische-site-57750
https://forum.telfort.nl/tv-338/ontvang-foutcode-403-56054

"Dit wordt veroorzaakt doordat je een IP adres hebt ontvangen dat in België staat geregistreerd.
Om dit te controleren kun je je IP adres op onderstaande link invullen.
IP Location
"

Als er een discrepantie is met de geografische ligging, kun je dus "buitengesloten" worden door die regio-blocking van de Firewall.
Kijk eens vanaf die externe locatie waar het IP-adres op wordt afgestemd?  Om je eigen IP te vinden:  http://www.watismijnip.nl/
Er kunnen nogal wat variaties voorkomen bij controle op verschillende geografische websites.

Doe bovenaan rechts een zoekactie voor je eigen IP:
http://www.ip2location.com/
https://db-ip.com

Klik op "Locate my IP":
https://www.eurekapi.com/IPGeolocationServiceDemo.do

http://ipinfo.io/

Deze geeft voor mij een erg bizarre locatie. Ergens in de buurt van Dronten, terwijl ik in het zuiden woon.
Een eerder IP-adres wat ik voor 3 maanden geleden nog had gaf zelfs een geografische ligging nog veel hoger in Nederland:
http://ip-whois-lookup.com/

Deze geeft -voor mij althans- de meest betrouwbare informatie (in ieder geval binnen de stad waar ik ben gevestigd):
http://geoiplookup.net/

Mocht je dus voor het externe IP-adres waarvan je vandaan de instellingen probeert te doen uitkomen op België, zet die regio er dan ook nog eens bij in de Firewall regels voor "toestaan".
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline HDamy

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 2
  • Berichten: 42
Re: Firewall correct instellen
« Reactie #32 Gepost op: 29 januari 2017, 20:59:09 »
Problem solved!
Het probleem lag er inderdaad aan dat ik vanuit het niet 'thuisnetwerk' de firewall instellingen wilde toepassen.
Dank voor alle feedback.
  • Mijn Synology: DS214Play
  • HDD's: 2 x WD30EFRX 3tb

Offline BobW

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 4
  • Berichten: 55
Re: Firewall correct instellen
« Reactie #33 Gepost op: 06 mei 2017, 15:48:15 »
“Men kan echter wel dezelfde functionaliteit krijgen als voorheen door een extra Firewall regel  als laatste onderaan  toe te voegen
met de volgende keuzes in het sub-menu om de Firewall-regel samen te stellen:

Poorten: Alles  ----->  Bron IP: Alles -----> Actie: Weigeren

Zie dat als een vergelijkbaar alternatief voor de laatste functie zoals die eerder gold.
Voor meer uitleg met plaatjes zie reactie verder in de draad < HIER >”

Volgens mij is dit bij DSM 6.x.x niet meer van toepassing. Uit mijn test blijkt dat als je bij individuele interfaces kies voor “Deny Acces” dan bereik je het zelfde effect “(Poorten: Alles  ----->  Bron IP: Alles -----> Actie: Weigeren”)

Ik heb mijn Firewall nu zo geconfigureerd en getest.

(zonder de hierboven vermelde regel) als ik inlog van buitenaf met Regio op bijv. NZ (New Zealand) dan kom er niet in.
Regio terug gezet naar NL en kan gewoon inloggen.

Dus conclusie het werkt volgens mij zonder de regel toevoegen.

Uiteraard zijn jullie welkom om het zelf te testen en feedback te geven.


Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 898
  • -Ontvangen: 1475
  • Berichten: 7.917
Re: Firewall correct instellen
« Reactie #34 Gepost op: 06 mei 2017, 16:28:00 »
Dan is het wellicht handiger je eerdere bericht gewoon aan te passen.
Tevens de link waar je naar verwijst daar de link daadwerkelijk bij op te nemen, die nu "leeg" is, en naar niets verwijst.

Met verschillen voor Firewall instellingen voor een router en een NAS, met updates in firmware, staat infomatie inmiddels wat versnippert op het forum.
< HIER >  een aantal verwijzingen bij elkaar. (Ook wat jezelf nu te berde brengt is reeds eerder beschreven).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline BobW

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 4
  • Berichten: 55
Re: Firewall correct instellen
« Reactie #35 Gepost op: 06 mei 2017, 17:17:23 »
 my bad! :)


 

Firewall inschakelen

Gestart door DutchhansBoard Synology DSM 6.0

Reacties: 1
Gelezen: 2388
Laatste bericht 09 april 2016, 21:58:53
door Birdy
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 4100
Laatste bericht 27 december 2013, 11:30:03
door TonVH
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1548
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 5670
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
Firewall regels foutief ?

Gestart door ph_nasBoard Synology DSM algemeen

Reacties: 8
Gelezen: 1751
Laatste bericht 07 januari 2020, 22:10:08
door Briolet