Auteur Topic: Firewall log bestanden...  (gelezen 7731 keer)

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Firewall log bestanden...
« Gepost op: 25 september 2011, 09:41:04 »
Hallo allemaal.

ik weet niet of dit de juiste forum sectie is voor deze vraag, maar ik zou het anders niet weten.
Alvast mijn excuus voor het geval dit niet de goede sectie is.

Ik zit met het volgende.
Omdat mijn router niet de mogelijkheid bied om externe ip's te blokkeren, maak ik gebruik van de firewall functie op mijn DS111 (DSM3.2-1922).
Nu heb ik daar een aantal ip ranges in geblocked (voornamelijk uit China), maar vraag me af of dit goed werkt.
Ik zou dus graag in de log files van de firewall willen kijken wat er met ip verkeer vanaf die ranges gebeurd.
Helaas kan ik deze logs (nog) niet vinden op mijn NAS en ook in de standaard log bestanden welke opvraagbaar zijn bij de "System Info" op de webinterface staat niets over de firewall.
Ook op diverse fora kan ik hier geen antwoord op vinden.

Nu is de vraag, logt de firewall wat hij blocked?
Zo ja, waar wordt deze log weggeschreven?
Zo nee, is dit evt aan te zetten/werkend te krijgen?

Alvast bedankt.

Offline markdark

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 12
  • Berichten: 58
    • http://www.markinthedark.nl
Re: Firewall log bestanden...
« Reactie #1 Gepost op: 26 september 2011, 12:16:23 »
Ik verwacht dat dit standaard in de /var/log/messages wordt gelogged.
MailStation Plus - Voor als je meer uit MailStation wilt halen! Lees ook de HELP die online staat!
PlayStation Media Server installatie guide voor Synology NAS

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Re: Firewall log bestanden...
« Reactie #2 Gepost op: 30 september 2011, 09:00:49 »
Ja dat dacht ik ook....
maar ik heb een tijdje een "tail -f /var/log/messages/" laten meedraaien, maar zie niets...
Als test had ik toen even de IP range van http://www.grc.com geblocked op mijn DS111 en daarna vanaf GRC een scan laten draaien, maar niets... terwijl mijn Netgear wel zegt dat daar verkeer van binnen komt en geforward word.

Of ik doe iets verkeerd...

Offline markdark

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 12
  • Berichten: 58
    • http://www.markinthedark.nl
Re: Firewall log bestanden...
« Reactie #3 Gepost op: 30 september 2011, 15:54:37 »
Thaisaidon,

Ik heb vaker problemen gehad m.b.t. logging in de Synology. Zal ook wel aan mij liggen, maar ik kreeg weinig nuttige informatie te zien. Ik heb daarom syslog-ng geinstalleerd. Misschien helpt dit jou ook om meer en betere logging te hebben.

Installeren syslog-ng (Duits):
http://www.synology-wiki.de/index.php/S ... stallieren

Instellen logrotate voor syslog-ng:
http://www.nslu2-linux.org/wiki/Optware/Logrotate

Mark
MailStation Plus - Voor als je meer uit MailStation wilt halen! Lees ook de HELP die online staat!
PlayStation Media Server installatie guide voor Synology NAS

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Re: Firewall log bestanden...
« Reactie #4 Gepost op: 30 september 2011, 19:11:24 »
Top, dank je.
Ik zal er van het weekeinde eens naar kijken.

Ik was ook al aan het kijken of ik binnen ipchains nog wat kon doen met logging, maar dat zit anders in elkaar dan dat ik dacht.
Zo staan alle zaken die je blokt/toestaat via de DSM webinterface, in een hele aparte file met een aparte format (/etc/firewall/eth0.conf)

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Re: Firewall log bestanden...
« Reactie #5 Gepost op: 02 oktober 2011, 10:15:43 »
Mmm...

ik heb syslog-ng geinstalleerd en alles lijkt prima te werken, maar helaas nog steeds geen logs van de firewall.
Ik vermoed dat de firewall gewoon standaard niets logt.

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Firewall log bestanden...
« Reactie #6 Gepost op: 02 oktober 2011, 10:59:56 »
Ben bang dat je gelijk hebt http://forum.synology.com/enu/viewtopic ... 08&start=0

Jammer met mijn networking achtergrond en nieuwe NAS gebruiker wil ik wel zaken openzetten maar ook wel weten wie er allemaal bij komt :D
  • Mijn Synology: 916+

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Re: Firewall log bestanden...
« Reactie #7 Gepost op: 02 oktober 2011, 11:28:39 »
Citaat van: "wopper"
Ben bang dat je gelijk hebt http://forum.synology.com/enu/viewtopic ... 08&start=0

Jammer met mijn networking achtergrond en nieuwe NAS gebruiker wil ik wel zaken openzetten maar ook wel weten wie er allemaal bij komt :D
Ja die link had ik idd ook al gelezen.
Ik was alleen nieuwsgierig of ik dan hanmatig iptables zo ver kon krijgen dat hij ging loggen, maar het zit op de syno iets anders in elkaar dan ik verwachte.

Op mijn router heb ik portforwards ingesteld naar de services die ik op de Syno draai, en gelukkig heeft mijn router de optie om alles wat hij forward ook te loggen. De logs krijg ik vervolgens per mail binnen, waaruit ik handmatig filter van waaraf men wat probeerd.

Nadeel hiervan is dat ook IP's welke ik al geblocked heb op de Syno, nog steeds in de firewall log van de router voorkomen omdat ik deze dus niet kan blocken op de router zelf...

Het zou dus mooi zijn als er een "off the shelf" router zou zijn welke een configureerbare firewall zou hebben (zowel Netgear als Liknsys (CISCO) hebben dit niet :( ).
Of dat de firewall op de Syno zou kunnen loggen.

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Firewall log bestanden...
« Reactie #8 Gepost op: 02 oktober 2011, 13:00:35 »
Hi

ja feitelijk is het de omgekeerde wereld, immers on the fly block jij nu. Beter zou zijn om aan te geven welke IP adressen er wel toegang hebben en de rest blokkeren. Zo werkt een accesslist normaliter, nadeel is wel dat je alle IP's waar je vandaan komt moeten weten, zoals werk, familie etc etc.

Maar dan heb je wel de meest secure omgeving.

Ik heb nog een Apple timecapsule maar deze is overbodig na de NAS, erg sneller router maar geen networking hobby mogelijkheden. Zit te twijfelen over een E4200 van Cisco die is erg snel, maar komt op WLAN weer net 3:3x3 (op 2.4) tekort. En ik wil juist op de laptop zoveel mogelijk snelheid naar de NAS hebben, lastig al die hobby keuzes :D  Ik hoop dat de E4200 eventueel met DDWRT (veel) meer kan dan de TC.
  • Mijn Synology: 916+

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Re: Firewall log bestanden...
« Reactie #9 Gepost op: 02 oktober 2011, 19:48:17 »
Ik heb ook aan DD-WRT zitten denken, maar er blijken nogal wat problemen te zijn met de wireless chipset van mijn router.
En ja... als wireless het niet goed doet, dan maar niet.

Voorheen draaide de Synology alleen als NAS/Mediastreamer en de router puur als AP.
Als router/firewall/web-/mail-/ftpserver had ik een Linux systeem draaien.
Maar helaas gingen daarvan zowel de HD als backup HD van kapot.

De keuze was toen, helemaal opnieuw beginnen met de Linux router of de standaard router gaan gebruiken met de Synology als server.
Het laatste dus :)

Trouwens wel "raar" dat merken zoals Netgear en Linksys (Cisco) niet de mogelijkheid bieden tot het aanpassen van de firewall. Toen ik nog bij Online zat (wanadoo/orange) had ik zo'n gare Livebox waar dat wel gewoon mee kon.
Ik heb nog geprobeerd er een echte Cisco tussen te hangen, maar toen ging mijn bandbreedte wel heel erg omlaag.

Offline markdark

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 12
  • Berichten: 58
    • http://www.markinthedark.nl
Re: Firewall log bestanden...
« Reactie #10 Gepost op: 05 oktober 2011, 08:31:10 »
Naar mijn idee moet je nog steeds de logging van iptables aan kunnen zetten. Zoals jullie zagen wordt inderdaad iptables standaard gebruikt als firewall. DSM biedt een UI voor iptables. Als je inlogt als root met SSH kun je een lijst van alle rules opvragen via 'iptables --list'.

Standaard logged iptables ook naar /var/log/messages, maar kennelijk niet op de Synology. We zouden dus moeten zoeken naar hoe deze functie weer aan te zetten of hoe je iptables logging kunt configureren via syslog-ng: http://www.masquerade.cz/en/logovani-ip ... zeni-logu/ of http://www.google.nl/search?sourceid=na ... =p&pdl=500

Mark
MailStation Plus - Voor als je meer uit MailStation wilt halen! Lees ook de HELP die online staat!
PlayStation Media Server installatie guide voor Synology NAS

Offline Thasaidon

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 1
  • Berichten: 26
Re: Firewall log bestanden...
« Reactie #11 Gepost op: 05 oktober 2011, 16:10:59 »
ik heb de syslog-ng er weer even af gegooid. De log liep vol met rare meldingen en Apache wilde ineens niet meer draaien omdat de "virtual.conf" file ineens verdwenen zou zijn...

Ik heb de relatie tussen Apache en syslog-ng/rotatelog nog niet kunnen vinden, maar nadat ik syslog-ng en rotatelog eraf gegooid had starte ook ineens apache weer... terwijl de virtual.conf file nog steeds niet aanwezig was  :?:  :?:  :?:

Ik hoop er in het weekeinde weer mee verder te kunnen...


 

Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 5857
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
Firewall inschakelen

Gestart door DutchhansBoard Synology DSM 6.0

Reacties: 1
Gelezen: 2418
Laatste bericht 09 april 2016, 21:58:53
door Birdy
Cloudstation & Firewall (werk)

Gestart door dammieBoard Cloud Station & Drive

Reacties: 4
Gelezen: 2480
Laatste bericht 17 februari 2014, 20:03:41
door hansiedown
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1658
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Firewall regels foutief ?

Gestart door ph_nasBoard Synology DSM algemeen

Reacties: 8
Gelezen: 1792
Laatste bericht 07 januari 2020, 22:10:08
door Briolet