Auteur Topic: Firewall instellingen bij DMZ naar Diskstation  (gelezen 7268 keer)

Offline Jozef

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 8
  • Berichten: 115
  • Trial by error
    • Computerhulp Lopik
Firewall instellingen bij DMZ naar Diskstation
« Gepost op: 19 september 2014, 19:57:45 »
Hallo allemaal, ik heb een KPN experiabox (ZTE H220N) waarvan het erg lastig is om poorten open te zetten. Nu heb ik in de experiabox de diskstation als DMZ host aangegeven. Resultaat is dat alle poorten nu standaard open staan naar de NAS. Uiteraard wil ik wel zo veilig mogelijk werken dus wil ik wat zaken aanpassen in de firewall van DSM.

Wat ik al gedaan heb is alleen IP adressen in NL toelaten, als je hier niet aan voldoet wordt je geweigerd. Admin account niet uitgeschakeld, deze heb je soms nodig maar wel 2 traps verificatie toegepast. Gast account uitgeschakeld. 1x verkeerd inloggen en je wordt voor altijd geweigerd en komt op de lijst blokkeren.

Weet iemand of het ook mogelijk is om poorten die ik niet gebruik te blokkeren in de firewall?
Ik heb als voorbeeld poort 5005 (voor bv webdav) ingevoerd in de firewall en aangegeven dat deze geweigerd dient te worden. Echter als je niet aan de regel voldoet wordt je toegestaan. Resultaat is dat ik via webdav nog steeds mijn nas kan benaderen wat dus m.i. niet toegestaan had moeten worden.

Iemand een tip of oplossing?
  • Mijn Synology: DS212/412+
  • HDD's: 2x WDR 2GB/4x WDR 3

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #1 Gepost op: 19 september 2014, 20:09:20 »
Admin account niet uitgeschakeld, deze heb je soms nodig maar wel 2 traps verificatie toegepast.

Je kunt beter een extra gebruiker met volledige admin beheerrechten geven, en dan de standaard user "admin" uitschakelen. Dan kun je van buitenuit altijd met die nieuwe gebruikersbeheer inloggen in DSM.

M.b.t. Firewall, zie voorbeeld:
http://www.synology-forum.nl/overige-software/firewall-correct-instellen/msg125496/#msg125496
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #2 Gepost op: 19 september 2014, 20:45:39 »
Admin account niet uitgeschakeld, deze heb je soms nodig…
Bij uitzondering heb je hem nodig, maar dan is het een bug in DSM. Desnoods zet je hem dan even aan.

Citaat
Weet iemand of het ook mogelijk is om poorten die ik niet gebruik te blokkeren in de firewall?

Gewoon als laatste regel: alle poorten & alle IP's weigeren. Dat zet alle poorten op slot die niet expliciet geopend zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robbedoes

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 68
  • -Ontvangen: 88
  • Berichten: 613
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #3 Gepost op: 19 september 2014, 22:21:57 »
Als je de firewall instelt welke poorten en/of IP ranges  je wel toegang geeft kun je de firewall instellen op alles weigeren wat niet aan de voorwaarde voldoet. Die optie staat onderaan.
Zet wel eerst even je eigen PC adres (of gehele subnet) om toe te staan, want anders sluit je jezelf uit en dat staat de NAS niet toe.

Gehele subnet is bijvoorbeeld IP: 192.168.172.0 , subnet 255.255.255.0, toestaan.

DS620slim [6x Samsung SSD 870 EVO (TLC) 4TB], 2x8GB Ram, Btrfs - DSM 7.2
met 1 pool SHR-1 (netto 18TB en 1 schijf fouttolerantie)
DS124 [1x Samsung SSD 870 QVO (QLC) 8TB] (back-up NAS) - DSM 7.2
DS214play [2x Seagate NAS HDD 4TB] (ST4000VN000) - DSM 6.2
DS115J      [1x Western Digital Red 4TB] (WD40EFRX) - DSM 6.2

Offline Jozef

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 8
  • Berichten: 115
  • Trial by error
    • Computerhulp Lopik
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #4 Gepost op: 20 september 2014, 00:39:47 »
Bedankt allemaal voor de informatie.
Als bijlage heb ik een screenshot gemaakt van mijn instellingen.
Als ik het goed heb kan alleen een extern ipadres in NL bij de poorten die je ziet en kan ik intern overal bij.
Als je niet aan deze 2 voorwaarden voldoet wordt je geweigerd.

Klopt dit?
  • Mijn Synology: DS212/412+
  • HDD's: 2x WDR 2GB/4x WDR 3

Offline Robbedoes

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 68
  • -Ontvangen: 88
  • Berichten: 613
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #5 Gepost op: 20 september 2014, 08:40:41 »
Hallo Jozef,

Je kolommen zijn niet breed genoeg (kun je verslepen) dus je IP setting kan ik niet beoordelen.
Misschien even de regel van je eigen netwerk openen en een schermafdruk tonen.

Wel is het nu zo dat waarschijnlijk maar 1 PC toegang heeft (192.168.2.254), is dat je PC?.
Je laat na 1x fout inloggen (wel krap hoor) het IP blokkeren, dus dan kom je er nooit meer in.
Truuk is namelijk ip je PC even tijdelijk handmatig op een ander IP te zetten en dan kun je de blokkade herstellen. Persoonlijk zou ik ook instellen dat een blokkade na 1 (of meer) dag weer vrij komt.
Je kunt een e-mail notificatie krijgen als er fout ingelogd wordt, dus dan kun je altijd extra maatregelen nemen als dat vaker gebeurd.

Heb je ook een webserver op de NAS draaien? Anders hoef je poort 80 niet vrij te geven.
Voor het CMS hoef je alleen of 5000, of 5001 vrij te geven.
Ik neem aan dat je via https poort 5001 wilt connecten, dus dan hoeft 5000 niet vrijgegeven te worden.
Zie https://www.synology.com/nl-nl/knowledgebase/faq/299
DS620slim [6x Samsung SSD 870 EVO (TLC) 4TB], 2x8GB Ram, Btrfs - DSM 7.2
met 1 pool SHR-1 (netto 18TB en 1 schijf fouttolerantie)
DS124 [1x Samsung SSD 870 QVO (QLC) 8TB] (back-up NAS) - DSM 7.2
DS214play [2x Seagate NAS HDD 4TB] (ST4000VN000) - DSM 6.2
DS115J      [1x Western Digital Red 4TB] (WD40EFRX) - DSM 6.2

Offline Jozef

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 8
  • Berichten: 115
  • Trial by error
    • Computerhulp Lopik
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #6 Gepost op: 21 september 2014, 12:04:03 »
Hoi Robbedoes, het ip adres aangegeven is mijn standaard gateway adres, wat betekend dat alle uitgegeven adressen van de experiabox toegang hebben (intern netwerk).Ik laat idd na 1x fout inloggen blokkeren, waardoor ikzelf 2x "verkeerd" mag inloggen, 1x intern en 1x via mijn synology.me

Dat is direct mijn workaround als ik intern verkeerd inlog. Ik had een website op mijn NAS maar nu niet meer dus poort 80 schakel ik weet uit.

Ik wil inderdaad via HTTPS benaderen en ga dit nog instellen, bedankt voor de link.
  • Mijn Synology: DS212/412+
  • HDD's: 2x WDR 2GB/4x WDR 3

Offline Robbedoes

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 68
  • -Ontvangen: 88
  • Berichten: 613
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #7 Gepost op: 21 september 2014, 12:46:43 »
Hoi Robbedoes, het ip adres aangegeven is mijn standaard gateway adres, wat betekend dat alle uitgegeven adressen van de experiabox toegang hebben (intern netwerk).
Maar dus niet je lokale netwerk, als je box het niet meer "doet" dan kom je er ook niet meer op.
En gaat je lokale verkeer nu niet altijd via je box ipv dat dit door een switch afgehandeld wordt?

Ik zelf zou 192.168.2.0 genomen hebben.

Even ter info.
Om een (e-mail) notificatie van een verkeerde inlog te krijgen kun je in het Logcenter onder Meldingen de berichtregel maken bij "Trefwoord inclusief": failed to log in

DS620slim [6x Samsung SSD 870 EVO (TLC) 4TB], 2x8GB Ram, Btrfs - DSM 7.2
met 1 pool SHR-1 (netto 18TB en 1 schijf fouttolerantie)
DS124 [1x Samsung SSD 870 QVO (QLC) 8TB] (back-up NAS) - DSM 7.2
DS214play [2x Seagate NAS HDD 4TB] (ST4000VN000) - DSM 6.2
DS115J      [1x Western Digital Red 4TB] (WD40EFRX) - DSM 6.2

Offline Jozef

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 8
  • Berichten: 115
  • Trial by error
    • Computerhulp Lopik
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #8 Gepost op: 21 september 2014, 20:18:56 »
Hoi, wat bedoel je met box, en wat is het verschil tussen intern en lokaal netwerk?

En verder schrijf je:
Even ter info.
Om een (e-mail) notificatie van een verkeerde inlog te krijgen kun je in het Logcenter onder Meldingen de berichtregel maken bij "Trefwoord inclusief": failed to log in

Waar stel ik dat in, in configuratiescherm---->Meldingen--------geavanceerd?
  • Mijn Synology: DS212/412+
  • HDD's: 2x WDR 2GB/4x WDR 3

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #9 Gepost op: 21 september 2014, 21:57:44 »
Citaat
Waar stel ik dat in, in configuratiescherm---->Meldingen--------geavanceerd?
Nee, hier:

10952-0

10954-1


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Jozef

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 8
  • Berichten: 115
  • Trial by error
    • Computerhulp Lopik
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #10 Gepost op: 21 september 2014, 22:14:58 »
Ok, zo juist gedaan, dank jullie wel. :P
  • Mijn Synology: DS212/412+
  • HDD's: 2x WDR 2GB/4x WDR 3

Offline Robbedoes

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 68
  • -Ontvangen: 88
  • Berichten: 613
Re: Firewall instellingen bij DMZ naar Diskstation
« Reactie #11 Gepost op: 21 september 2014, 22:48:05 »
Graag gedaan.
DS620slim [6x Samsung SSD 870 EVO (TLC) 4TB], 2x8GB Ram, Btrfs - DSM 7.2
met 1 pool SHR-1 (netto 18TB en 1 schijf fouttolerantie)
DS124 [1x Samsung SSD 870 QVO (QLC) 8TB] (back-up NAS) - DSM 7.2
DS214play [2x Seagate NAS HDD 4TB] (ST4000VN000) - DSM 6.2
DS115J      [1x Western Digital Red 4TB] (WD40EFRX) - DSM 6.2


 

Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 5716
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1587
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 4115
Laatste bericht 27 december 2013, 11:30:03
door TonVH
Firewall inschakelen

Gestart door DutchhansBoard Synology DSM 6.0

Reacties: 1
Gelezen: 2406
Laatste bericht 09 april 2016, 21:58:53
door Birdy
Firewall houdt mail tegen

Gestart door Erwin1Board Mail Station

Reacties: 2
Gelezen: 2578
Laatste bericht 08 mei 2014, 19:07:23
door Erwin1