Firewall aanpassing 4.2

[Nieles82]

Hoi Forum leden,

Ik heb mijn NAS van het weekend geupgrade naar 4.2 en dat verliep allemaal prima.
Alleen wanneer ik nu een VPN opbouw loop ik tegen het volgende probleem:

De verbinding komt goed tot stand. Kan alleen niet pingen naar bijvoorbeeld me router, inloggen op me router en via het interne IP-adres naar me NAS. Ook kan ik niet meer internetten.
Met 4.1 stond alles hetzelfde en had ik geen problemen met dit.
Als ik de firewall opties allemaal aanzet die ik kan aanvinken werkt het nog steeds niet, maar als ik "Indien niet voldaan wordt aan de regels: Toegan toestaan" dan werkt alles wel weer.

Er wordt dus wat geblokt door de firewall maar heb geen idee welke poorten omdat met 4.1 het gewoon goed ging met de paar regels die ik heb uitgezonderd.

Hoop dat iemand me kan helpen.

Alvast bedankt!

[Dutchy036]

Beste Nieles,

Bij het troubleshooten van netwerk problemen is het zaak om alle feiten helder te hebben. Daarom onderstaande.

Als ik het goed begrijp heeft de persoon die via VPN connectie maakt met jouw NAS, geen internet toegang? Klopt dat?

Wanneer je vervolgens de firewall zo instelt dat, als er NIET wordt voldaan aan de ingestelde regels heeft de persoon wel verbinding heeft met internet?
Klopt dat?

[Nieles82]

Hoi,

Ja dat klopt, wanneer ik een connectie maak via VPN naar me NAS dan werkt het internet niet meer en kan ik dus niet naar bijvoorbeeld: http://www.google.nl
Ook kan ik niet inloggen op me router en via het interne IP-adres: https://192.168.0.10:5001 naar me NAS.
Via me externe IP-adres naar me NAS gaat wel goed met een VPN verbinding actief.

En als ik het inderdaad instel:
Indien niet voldaan wordt aan de regels: "Toegang toestaan" dan heb ik wel internet, kan ik inloggen op me router en via me interne IP-adres naar me NAS.

Standaard heb ik hem ingesteld op:
Indien niet voldaan wordt aan de regels: "Toegang weigeren" en dan werkt het dus niet zoals het wel gewerkt heeft in 4.1

[vdhoek1972]

Ok heb inderdaad hetzelfde probleem
Kan ook nergens meer bij.
Als ik hem in de firewall zet op als met niet voldoet aan de regels heeft met wel toegang.
Lukt me het wel maar denk niet dat dat je bedoeling is. Lijkt Ali's het Andersom os als 4.1

[Briolet]

Misschien dat 4.2 voor sommige functies andere poorten gebruikt. Ala ik het zo lees dan staan nu gewoon niet alle firewal regels goed. In het algemeen vind ik 4.2 in dit opzicht beter geworden. Als je een nieuw pakket start dan krijg je direct de opmerking dat niet alle noodzakelijke poorten open staan. Zelfs al staan ze wel open voor een specifieke computer. Je krijgt dus eerder nog te veel dan te weinig waarschuwingen. Dus als je alle pakketten even uit zet en dan weer activeert moeten ook alle waarschuwingen voorbijkomen.

Overigens is die radiobutton onderaan ook niet zaligmakend. Ik heb b.v. als laatste regel staan dat alle poorten geblokkeerd moeten worden. Op die manier is er altijd wel een regel waar aan voldaan is en komt die radiobutton instelling nooit aan bod.  

[vdhoek1972]

Als ik bij de poorten in de firewall kijk staan die goed voor VPN
Heb zelfs VPN opnieuw geïnstalleerd waardoor hij zelf de poorten aanmaakt.
Maar het werkt niet

[Nieles82]

Ja dat stond bij mij ook al goed. het heeft niks te maken met de regels die je met het vinkje aan of uit kan zetten volgens mij.

Ik heb ook al een keer alle vinkjes aangezet en dat helpt ook niet.
Het werkt alleen als ik indien niet voldaan aan de regels dan "toegang toestaan"

Het is dus kennelijk een poort die niet in de standaard lijst voorkomt van de firewall van de NAS

[e92]

Ik had ook het probleem dat een VPN-verbinding wel opgebouwd werd, maar vervolgens had ik geen toegang tot mijn NAS en/of LAN. Heb dit vorige week gemeld bij Synology en vanochtend een patch via de email gekregen. Na installatie van de patch werkt alles weer.

[vdhoek1972]

Die zou ik ook graag willen hebben..
zie de patch nog niet op de site van Synology..

[e92]

Die zou ik ook graag willen hebben..
zie de patch nog niet op de site van Synology..

Ik weet niet of de patch hardware-versie afhankelijk is. Ga hem dan ook niet publiekelijk beschikbaar stellen. Via dit formulier heb ik hem aangevraagd. https://myds.synology.com/support/support_form.php?lang=nld

[vdhoek1972]

Heb je misschien jouw formulier nog. Ben niet goed in Engels om dit uit te leggen.

[Nieles82]

Dat ziet er goed uit!

Ga vanavond ook meteen ff dat formulier invullen!!

[e92]

Heb je misschien jouw formulier nog. Ben niet goed in Engels om dit uit te leggen.

   Dear Synology,

Since I upgraded mij NAS to DSM 4.2 I have a problem with the VPN Server (PPTP). It will accept connections, but there is noway I can do anything on the NAS. Unless I open the firewall for all ports on the NAS. This is of course is a poor and dangerous solution. Please your advise on how to use the VPN server without giving the whole internet access to my data.

[vdhoek1972]

Heb je misschien jouw formulier nog. Ben niet goed in Engels om dit uit te leggen.

   Dear Synology,

Since I upgraded mij NAS to DSM 4.2 I have a problem with the VPN Server (PPTP). It will accept connections, but there is noway I can do anything on the NAS. Unless I open the firewall for all ports on the NAS. This is of course is a poor and dangerous solution. Please your advise on how to use the VPN server without giving the whole internet access to my data.

Top dank je

[vdhoek1972]

helaas nog niks gehoord van Synology

13.42 uur [update]
net bericht binnen met inderdaad een patch.. geinstalleerd en alles werkt weer super zoals voorheen..
super service van Synology