Auteur Topic: Firewall WAN blokkeren en lokaal toelaten hoe???  (gelezen 6177 keer)

Offline berndh

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 23
Firewall WAN blokkeren en lokaal toelaten hoe???
« Gepost op: 15 april 2013, 21:08:42 »
Misschien is dit al wel eens gevraagd, maar kan met firewall in deze rubriek geen info vinden vandaar dat ik het probeer:

Hoe kan ik het eigen subnet 192.168.2.* toelaten in de firewall setting? Bij firmware voor 4.2 was dit mogelijk door 192.168.2.0 te kiezen als ip adres, maar nu geeft 4.2 aan dat dit een ongeldige waarde is.

Als ik het adres van mijn router invul (192.168.2.254) dan lijkt het wel redelijk goed te gaan, omdat de meeste devices aan het net een dyn IP krijgen van de router. Maar verkeer van het internet komt ook via de router en dus via het 192.168.2.254 binnen. Hoe weet ik nu zeker dat hij al het lokale verkeer toelaat en het WAN verkeer tegenhoud?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #1 Gepost op: 15 april 2013, 21:35:44 »
Bij firmware voor 4.2 was dit mogelijk door 192.168.2.0 te kiezen als ip adres, maar nu geeft 4.2 aan dat dit een ongeldige waarde is.

Ik weet het ook niet precies, maar liep tegen hetzelfde probleem aan. Als je 192.168.2.1/255.255.255.0 i.p.v. 192.168.2.0/255.255.255.0 kiest wordt het wel geaccepteerd. De waardes die er oorspronkelijk met een nul op het end stonden staan bij mij nog gewoon in de firewall, maar op het moment dat ik ze edit worden de enties ongeldig.

Maar met de mask laat je toch alle waarden op het end toe zodat het volgens mij niet uitmaakt welk getal je invoert.

Misschien dat iemand met meer ervaring dit weet: is dit een bug in DSM 4.2 of heeft deze verandering een goede reden?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Rizgar

  • Gast
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #2 Gepost op: 15 april 2013, 21:41:43 »
Je moet tegenwoordig inderdaad een 1 (of iets anders t/m 254) in plaats van de 0 gebruiken. Schijnt "by design" te zijn.
Zoals briolet al opmerkte: door de 0 in het subnet mask maakt het eigenlijk niet uit wat er op die plaats in het IP-adres staat.
Zie ook het Engelstalige forum: http://forum.synology.com/enu/viewtopic.php?f=145&t=65362

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 273
  • -Ontvangen: 1803
  • Berichten: 10.991
    • http://www.dwvbb.nl
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #3 Gepost op: 15 april 2013, 23:27:21 »
Als je in je router geen poorten openzet richting de NAS ben je toch al een aardig eind op weg?
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline peeweesyn

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 88
  • Berichten: 379
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #4 Gepost op: 16 april 2013, 08:46:58 »
Als je in je router geen poorten openzet richting de NAS ben je toch al een aardig eind op weg?

Reden waarom mijn firewall gewoon uit staat (zelfs ondanks geforwarde poorten 5001, 443, 1723 etc).

Automatich blokkeren IP staat aan, maar daar heb ik nog nooit een blokkade gehad. En natuurlijk staat de firewall in de router aan om sync floods, ddos etc tegen te houden.
  • Mijn Synology: 918+
  • HDD's: 2x 4Tb WD Red
  • Extra's: 12GB
3rd party packages: TVHeadend, Domoticz, Kopano (in virtual machine)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #5 Gepost op: 16 april 2013, 08:53:57 »
@Robert Koopman: Dat zou zo moeten zijn. De vraagsteller had echter de IP van zijn router ingevuld in plaats van de 0 en toen werkte alles. Hij dacht dat het aan dat specifieke adres lag, maar gewoon alles behalve de 0 had gewerkt.

Ik zelf heb niet een range interne adressen open gezet, maar gewoon alle poorten vanaf twee specifieke computers. Ik wil het router adres niet in de range hebben. Ik heb al een paar keer in mijn log gezien dat de 'inbraak pogingen' vanaf mijn eigen externe IP en vanaf mijn interne router adres kwamen. Geen idee hoe ze dat voor elkaar kregen.

Maar omdat de router eigenlijk* nooit een bron adres mag zijn, kun je in de firewall eerst een regel maken dat alle toegang vanaf dat IP blokkeert en daarna een regel die de hele range interne adressen voor de diverse toepassingen opent. (De firewall regels zijn volgorde gevoelig)

*: uitgezonders dingen als syslog berichten etc.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 130
  • -Ontvangen: 122
  • Berichten: 622
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #6 Gepost op: 19 april 2013, 20:52:44 »
Ik weet het ook niet precies, maar liep tegen hetzelfde probleem aan. Als je 192.168.2.1/255.255.255.0 i.p.v. 192.168.2.0/255.255.255.0 kiest wordt het wel geaccepteerd. De waardes die er oorspronkelijk met een nul op het end stonden staan bij mij nog gewoon in de firewall, maar op het moment dat ik ze edit worden de enties ongeldig.

Ik ben vandaag van 4.1 naar 4.2-3211 overgegaan. Firewall rule stond en staat op .0, ook wijzigen is mogelijk.
Misschien dat het gefixt is in 3211?

Erik.
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #7 Gepost op: 19 april 2013, 22:27:33 »
@Basalt: Ik kan bevestigen dat ik mijn 1-tjes nu ook weer terug kan zetten naar 0. Was blijkbaar toch een bug en geen bewuste keuze.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline berndh

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 23
Re: Firewall WAN blokkeren en lokaal toelaten hoe???
« Reactie #8 Gepost op: 19 april 2013, 23:12:35 »
Idd, ook ik kan mijn 1-tjes weer omzetten naar x.x.x.0 adressen.



 

Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 5859
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
Cloudstation & Firewall (werk)

Gestart door dammieBoard Cloud Station & Drive

Reacties: 4
Gelezen: 2480
Laatste bericht 17 februari 2014, 20:03:41
door hansiedown
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 1660
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Firewall inschakelen

Gestart door DutchhansBoard Synology DSM 6.0

Reacties: 1
Gelezen: 2418
Laatste bericht 09 april 2016, 21:58:53
door Birdy
Firewall Geo blok

Gestart door jacobusBoard Overige software

Reacties: 16
Gelezen: 4928
Laatste bericht 26 maart 2017, 17:56:37
door Briolet