Auteur Topic: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN  (gelezen 2327 keer)

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 181
Hoi Allemaal,

ik heb de meeste topics op het forum over de firewall ongeveer doorgelezen, maar ik ben bang dat ik toch iets niet helemaal begrijp;

Ik heb de firewall zo ingesteld dat er alleen toegang is vanuit mijn LAN en vanuit Nederland (ook vpn) tot zover werkt het.

Nu wil ik graag dat ik middels vpn (L2TP) vanuit de rest van de wereld toegang heb.  Ik heb het als volgt ingesteld;

Alle LAN toegankelijk
Alle applicaties toegankelijk voor Nederland (op screenshot Afghanistan om met 4g te testen) incl vpn
VPN toegankelijk zodra je niet in Afghanistan zit  (vpn verbinding wordt wel gemaakt, kan alleen nergens bij)
Als niets matched geen toegang.



  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Ben(V)

  • Gast
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #1 Gepost op: 10 maart 2018, 09:03:14 »
In ieder geval heb je de VPN rule verkeerd staan.
Een VPN gebruikt TCP en geen UDP.

Je hebt voor je VPN configuratie waarschijnlijk UDP ingesteld, maar die instelling is het protocol dat binnen de VPN tunnel gebruikt wordt, maar de VPN tunnel zelf (zeg maar de buitenkant) is altijd TCP.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #2 Gepost op: 10 maart 2018, 09:13:08 »
Onzin. In elke handleiding staat dat L2TP UDP gebruikt. Ik forward alleen UDP in de router en ook in de nas staat de firewall alleen voor UDP open. Toch werkt vpn bij mij.

En boven alles: Je kunt helemaal niet voor TCP kiezen in de firewall. DSM maakt zelf de keuze voor UDP.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 181
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #3 Gepost op: 10 maart 2018, 12:09:24 »
Ik heb wat aangepast, ik kan nog steeds wel een vpn verbinding maken, echter kan ik dan vervolgens nergens bij. Dus ergens gaat er nog iets niet goed.

Op bond1  eerste screenshot en bij VPN tweede screenshot.

Ik ga er vanuit dat alle regels van boven naar beneden worden gelezen, dat betekend dan volgens mij dat zodra ik een vpn verbinding maak er een match is en dat er niet verder wordt gekeken. 

Dus zodra ik een VPN verbinding maak wordt daarna als tegengehouden?
  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 181
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #4 Gepost op: 10 maart 2018, 13:23:13 »
Met de laatste instellingen werkt het allemaal.  Zat ergens een bitje scheef denk.

Het enige wat niet werkt is via vpn met QuickConnect-ID.  (bijvoorbeeld met DS Photo)  dit gaat alleen via het interne ip adres van de nas, wat ook logisch is volgens mij.

Of kan dat nog anders?
  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #5 Gepost op: 10 maart 2018, 13:36:12 »
Citaat
wat ook logisch is volgens mij.
Dat is logisch ja, QC "ziet" dat je lokaal werkt en niet extern. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #6 Gepost op: 10 maart 2018, 13:52:21 »
QC is ook geen standaard protocol, maar iets was speciaal door en voor Synology producten ontwikkeld is. url's zijn wel een wereldwijde standaard.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 5716
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1838
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1588
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 4115
Laatste bericht 27 december 2013, 11:30:03
door TonVH
In Firewall geblokkeerd, toch inloggen.

Gestart door MrtAlwaysBoard FTP, NFS and Samba Server

Reacties: 6
Gelezen: 3468
Laatste bericht 10 maart 2020, 18:35:27
door Babylonia