Firewall log bestanden...

[Thasaidon]

Hallo allemaal.

ik weet niet of dit de juiste forum sectie is voor deze vraag, maar ik zou het anders niet weten.
Alvast mijn excuus voor het geval dit niet de goede sectie is.

Ik zit met het volgende.
Omdat mijn router niet de mogelijkheid bied om externe ip's te blokkeren, maak ik gebruik van de firewall functie op mijn DS111 (DSM3.2-1922).
Nu heb ik daar een aantal ip ranges in geblocked (voornamelijk uit China), maar vraag me af of dit goed werkt.
Ik zou dus graag in de log files van de firewall willen kijken wat er met ip verkeer vanaf die ranges gebeurd.
Helaas kan ik deze logs (nog) niet vinden op mijn NAS en ook in de standaard log bestanden welke opvraagbaar zijn bij de "System Info" op de webinterface staat niets over de firewall.
Ook op diverse fora kan ik hier geen antwoord op vinden.

Nu is de vraag, logt de firewall wat hij blocked?
Zo ja, waar wordt deze log weggeschreven?
Zo nee, is dit evt aan te zetten/werkend te krijgen?

Alvast bedankt.

[markdark]

Ik verwacht dat dit standaard in de /var/log/messages wordt gelogged.

[Thasaidon]

Ja dat dacht ik ook....
maar ik heb een tijdje een "tail -f /var/log/messages/" laten meedraaien, maar zie niets...
Als test had ik toen even de IP range van http://www.grc.com geblocked op mijn DS111 en daarna vanaf GRC een scan laten draaien, maar niets... terwijl mijn Netgear wel zegt dat daar verkeer van binnen komt en geforward word.

Of ik doe iets verkeerd...

[markdark]

Thaisaidon,

Ik heb vaker problemen gehad m.b.t. logging in de Synology. Zal ook wel aan mij liggen, maar ik kreeg weinig nuttige informatie te zien. Ik heb daarom syslog-ng geinstalleerd. Misschien helpt dit jou ook om meer en betere logging te hebben.

Installeren syslog-ng (Duits):
http://www.synology-wiki.de/index.php/S ... stallieren

Instellen logrotate voor syslog-ng:
http://www.nslu2-linux.org/wiki/Optware/Logrotate

Mark

[Thasaidon]

Top, dank je.
Ik zal er van het weekeinde eens naar kijken.

Ik was ook al aan het kijken of ik binnen ipchains nog wat kon doen met logging, maar dat zit anders in elkaar dan dat ik dacht.
Zo staan alle zaken die je blokt/toestaat via de DSM webinterface, in een hele aparte file met een aparte format (/etc/firewall/eth0.conf)

[Thasaidon]

Mmm...

ik heb syslog-ng geinstalleerd en alles lijkt prima te werken, maar helaas nog steeds geen logs van de firewall.
Ik vermoed dat de firewall gewoon standaard niets logt.

[wopper]

Ben bang dat je gelijk hebt http://forum.synology.com/enu/viewtopic ... 08&start=0

Jammer met mijn networking achtergrond en nieuwe NAS gebruiker wil ik wel zaken openzetten maar ook wel weten wie er allemaal bij komt

[Thasaidon]

Ben bang dat je gelijk hebt http://forum.synology.com/enu/viewtopic ... 08&start=0

Jammer met mijn networking achtergrond en nieuwe NAS gebruiker wil ik wel zaken openzetten maar ook wel weten wie er allemaal bij komt

Ja die link had ik idd ook al gelezen.
Ik was alleen nieuwsgierig of ik dan hanmatig iptables zo ver kon krijgen dat hij ging loggen, maar het zit op de syno iets anders in elkaar dan ik verwachte.

Op mijn router heb ik portforwards ingesteld naar de services die ik op de Syno draai, en gelukkig heeft mijn router de optie om alles wat hij forward ook te loggen. De logs krijg ik vervolgens per mail binnen, waaruit ik handmatig filter van waaraf men wat probeerd.

Nadeel hiervan is dat ook IP's welke ik al geblocked heb op de Syno, nog steeds in de firewall log van de router voorkomen omdat ik deze dus niet kan blocken op de router zelf...

Het zou dus mooi zijn als er een "off the shelf" router zou zijn welke een configureerbare firewall zou hebben (zowel Netgear als Liknsys (CISCO) hebben dit niet ).
Of dat de firewall op de Syno zou kunnen loggen.

[wopper]

Hi

ja feitelijk is het de omgekeerde wereld, immers on the fly block jij nu. Beter zou zijn om aan te geven welke IP adressen er wel toegang hebben en de rest blokkeren. Zo werkt een accesslist normaliter, nadeel is wel dat je alle IP's waar je vandaan komt moeten weten, zoals werk, familie etc etc.

Maar dan heb je wel de meest secure omgeving.

Ik heb nog een Apple timecapsule maar deze is overbodig na de NAS, erg sneller router maar geen networking hobby mogelijkheden. Zit te twijfelen over een E4200 van Cisco die is erg snel, maar komt op WLAN weer net 3:3x3 (op 2.4) tekort. En ik wil juist op de laptop zoveel mogelijk snelheid naar de NAS hebben, lastig al die hobby keuzes  Ik hoop dat de E4200 eventueel met DDWRT (veel) meer kan dan de TC.

[Thasaidon]

Ik heb ook aan DD-WRT zitten denken, maar er blijken nogal wat problemen te zijn met de wireless chipset van mijn router.
En ja... als wireless het niet goed doet, dan maar niet.

Voorheen draaide de Synology alleen als NAS/Mediastreamer en de router puur als AP.
Als router/firewall/web-/mail-/ftpserver had ik een Linux systeem draaien.
Maar helaas gingen daarvan zowel de HD als backup HD van kapot.

De keuze was toen, helemaal opnieuw beginnen met de Linux router of de standaard router gaan gebruiken met de Synology als server.
Het laatste dus

Trouwens wel "raar" dat merken zoals Netgear en Linksys (Cisco) niet de mogelijkheid bieden tot het aanpassen van de firewall. Toen ik nog bij Online zat (wanadoo/orange) had ik zo'n gare Livebox waar dat wel gewoon mee kon.
Ik heb nog geprobeerd er een echte Cisco tussen te hangen, maar toen ging mijn bandbreedte wel heel erg omlaag.

[markdark]

Naar mijn idee moet je nog steeds de logging van iptables aan kunnen zetten. Zoals jullie zagen wordt inderdaad iptables standaard gebruikt als firewall. DSM biedt een UI voor iptables. Als je inlogt als root met SSH kun je een lijst van alle rules opvragen via 'iptables --list'.

Standaard logged iptables ook naar /var/log/messages, maar kennelijk niet op de Synology. We zouden dus moeten zoeken naar hoe deze functie weer aan te zetten of hoe je iptables logging kunt configureren via syslog-ng: http://www.masquerade.cz/en/logovani-ip ... zeni-logu/ of http://www.google.nl/search?sourceid=na ... =p&pdl=500

Mark

[Thasaidon]

ik heb de syslog-ng er weer even af gegooid. De log liep vol met rare meldingen en Apache wilde ineens niet meer draaien omdat de "virtual.conf" file ineens verdwenen zou zijn...

Ik heb de relatie tussen Apache en syslog-ng/rotatelog nog niet kunnen vinden, maar nadat ik syslog-ng en rotatelog eraf gegooid had starte ook ineens apache weer... terwijl de virtual.conf file nog steeds niet aanwezig was      

Ik hoop er in het weekeinde weer mee verder te kunnen...