Pagina's: [1]

Auteur Topic: Firewall issue  (gelezen 911 keer)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Firewall issue
« Gepost op: 01 februari 2021, 15:43:03 »
Omdat de backup van een NAS richting mijn NAS niet meer lekker liep, ben ik even aan het zoeken geweest, en kom op het volgende issue uit:

Andere NAS heeft als IP-Adres 159.180.16.xxx
Hij krijgt geen toegang tot mijn NAS, maar zodra ik mijn DSM Firewall uitzet,werkt alles voor de externe NAS weer
En dat is gek, want in principe valt hij onder de regel NL, waarin poort 873 en 8022 & 6281 openstaan voor rsync & Hyperbackup

Maak ik een nieuwe DSM firewall regel onder de regel NL aan, met alleen zijn publieke IP-Adres 159.180.16.xxx erin met de 3 bovengenoemde poorten erin, dan werkt het wel.

Mijn vraag is nu alleen : Wat kan het zijn dat hij hem niet accepteert in de regel NL ?
(de 3 poorten uitgezet, en daarna weer aangezet heeft geen effect in de regel NL)

De optie om zijn IP-Adres specifiek te benoemen in de DSM firewall is niet handig, want dit zo zomaar/ooit kunnen wijzigen.
Iemand een verklaring ervoor ?

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 131
  • Berichten: 1.052
Re: Firewall issue
« Reactie #1 Gepost op: 01 februari 2021, 16:06:40 »
Misschien handig om even een printscreen van je regels hier te maken. Het luistert nogal nauw in welke volgorde regels staan.

Groet,

Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Firewall issue
« Reactie #2 Gepost op: 01 februari 2021, 16:10:22 »
Dirk,
Ben bekend met de volgorde van de regels, maar ik zie mogelijk het issue al.
Zie bijlage.

Hij wordt herkent als Turkije. Dat verklaard waarom hij niet voldoende aan NL
Is hier iets aan te doen ?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2694
  • Berichten: 16.648
Re: Firewall issue
« Reactie #3 Gepost op: 01 februari 2021, 17:07:50 »
Citaat van: HenkGroen op 01 februari 2021, 15:43:03
Andere NAS heeft als IP-Adres 159.180.16.xxx

De optie om zijn IP-Adres specifiek te benoemen in de DSM firewall is niet handig, want dit zo zomaar/ooit kunnen wijzigen.
Iemand een verklaring ervoor ?

Een "whois 159.180.16.1" leert dat dit een IP van Delta fiber in Nederland is. Als Synology dit als Turks ziet, is daar weinig aan te doen. Maar i.p.v. dat ene IP adres in de firewall open te zetten kun je natuurlijk ook de hele range '159.180.0.0 - 159.180.63.255' van Delta Fibre open zetten. Als hij een nieuw IP krijgt zal dat vast in die range zitten. En met de regel "alleen NL" had je die range toch al open willen zetten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Firewall issue
« Reactie #4 Gepost op: 01 februari 2021, 18:49:18 »
@Briolet : Ja, daar heb je wel een punt ja.
(Ik zal de gehele reeks maar openzetten. Thanks)
Pagina's: [1]
 

Firewall

Gestart door aardBoard Synology DSM algemeen

 Reacties: 6
Gelezen: 4242 		Laatste bericht 27 december 2013, 11:30:03
door TonVH
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

 Reacties: 19
Gelezen: 1855 		Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

 Reacties: 2
Gelezen: 1950 		Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Firewall regel voor RT2600 Router? Bij geen Web UI toegang

Gestart door UdapBoard Synology Router

 Reacties: 4
Gelezen: 1256 		Laatste bericht 24 februari 2019, 16:57:34
door Ben(V)
Firewall houdt mail tegen

Gestart door Erwin1Board Mail Station

 Reacties: 2
Gelezen: 2660 		Laatste bericht 08 mei 2014, 19:07:23
door Erwin1