Auteur Topic: Bronpoort in firewall  (gelezen 1080 keer)

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Bronpoort in firewall
« Gepost op: 02 oktober 2024, 17:58:07 »
Ik zag in mijn 2600ac dat in de firewall de "bronpoort" steeds op "alle" staat. Zie schermafdruk.
Als ik b.v. voor WebDav deze bronpoort specifiek verander in 5006 dan werkt WebDav niet meer. Kortom, bronpoort weer teruggezet naar "alle".  Maar is dat wel veilig en waarom werkt het niet als ik een specifieke bronpoort opgeef?

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: Bronpoort in firewall
« Reactie #1 Gepost op: 02 oktober 2024, 18:20:45 »
Citaat
waarom werkt het niet als ik een specifieke bronpoort opgeef?

Omdat je waarschijnlijk een andere bronpoort gebruikt. De bronpoort wordt vaak random uit een reeks hogere poortnummers gekozen.  Als jij met 10 verschillende websites op poort 443 aan het kijken bent, moet je 10 verschillende bronpoorten gebruiken.  Dus de doelpoort is vaak heel specifiek, maar de bronpoort niet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: Bronpoort in firewall
« Reactie #2 Gepost op: 02 oktober 2024, 18:26:37 »
Hier even een screenshot uit DarkStat van een IP adres dan mijn nas een aantal maal op poort 443 bezocht:



Het doel is steeds 443, maar de bron is steeds anders.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Re: Bronpoort in firewall
« Reactie #3 Gepost op: 02 oktober 2024, 19:56:35 »
Dank, klinkt logisch. Maar waarom kun je die bronpoort dan überhaupt instellen als je toch geen invloed hebt via welke poort een aanroep binnenkomt ?

Groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Bronpoort in firewall
« Reactie #4 Gepost op: 02 oktober 2024, 20:19:43 »
Dat ligt er maar net aan hoe firewall regels voor bepaalde services worden gebruikt en opgezet.
Een Firewall kan bijv. ook voor uitgaande verbindingen worden ingesteld, om juist dingen te blokkeren vanuit het LAN naar internet toe.
Of data-verkeer tussen verschillende interne (V)LAN netwerken onderling regelen.
Waarbij een bronpoort of bronpoort bereik wel expliciet benoemd zou kunnen worden.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 128
  • Berichten: 1.033
Re: Bronpoort in firewall
« Reactie #5 Gepost op: 02 oktober 2024, 21:30:47 »
Duidelijk  :thumbup: In mijn situatie mag de bronpoort dus gewoon “alle” zijn.

Dank en groet, Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS923+ met nu nog allegaartje van 4 schijven VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver