Toggle sidebar

IP Sperre Firewall Ausland funktiniert nicht richtig

Status
Für weitere Antworten geschlossen.
P

petrie

Benutzer
Mitglied seit
26. Okt 2014
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich möchte meine DS214 gegen Zugriffe aus dem Ausland sperren. Habe dafür eine entsprechnede Regel in der Firewall erstellt.

2016-01-02_194119.jpg

Jetzt wollte ich es über einen VPN Dienst, der sich z.B. in Irland befindet testen. Geht aber nicht, die Seite bleibt immer frei.

Den Cache im Firefox habe ich schon gelöscht. Kann es ggf. sein, dass ich das Zuhause garnicht testen kann weil die Fritzbox das dierkt weiterleitet?

Habe ich da irgendeinen Denkfehler drin?

Gruß
petrie
 

Anhänge

  • 2016-01-02_194038.jpg
    2016-01-02_194038.jpg
    65,1 KB · Aufrufe: 88
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Ich kenn mich mit so einem VPN-Dienst nicht sonderlich aus, aber über ein VPN arbeitest du ja, als würdest du dich in deinem lokalen Netzwerk befinden und dein lokales Netzwerk ist ja in der DS-Firewall freigegeben.

Es macht auch keinen Sinn Deutschland zuzulassen (wobei ja dann alle Anderen Regionen gesperrt sein sollten) und Irland noch mal extra den Zugriff zu verweigern. Ich würde das also möglichst alles in eine Regel packen, alle gewünschten Regionen zulassen und alles andere verweigern. Ich hab das *hier* mal beschrieben...

Tommes
 
P

petrie

Benutzer
Mitglied seit
26. Okt 2014
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Tommes schrieb:
Ich kenn mich mit so einem VPN-Dienst nicht sonderlich aus, aber über ein VPN arbeitest du ja, als würdest du dich in deinem lokalen Netzwerk befinden und dein lokales Netzwerk ist ja in der DS-Firewall freigegeben.
Zum Vergrößern anklicken....

Hier das das beschrieben mit der VPN: http://www.idomix.de/306-synology-diskstation-zugriff-fuer-laender-sperren-geoip-firewall

Es macht auch keinen Sinn Deutschland zuzulassen (wobei ja dann alle Anderen Regionen gesperrt sein sollten) und Irland noch mal extra den Zugriff zu verweigern. Ich würde das also möglichst alles in eine Regel packen, alle gewünschten Regionen zulassen und alles andere verweigern. Ich hab das *hier* mal beschrieben...
Zum Vergrößern anklicken....

Ist mir schon klar, ich hatte Irland nur genommen damit ich das mal testen kann.

Wie hast Du das denn getestet?

Gruß
petrie
 
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Meine DS hängt aktuell nicht im Internet, ich hab dafür einen Raspberry Pi. Aber auch hier arbeite ich mit einer GeoIP Sperre. Wie hab ich das getestet...

Zum einen mit einem kleinen PHP-Script auf meinem Webserver, welches mir meinen eigenen Standort ausspuckt. Das Script hab ich von hier, bin mir aber nicht sicher ob das auf einer DS auch läuft.

Weiterhin hatte ich das Glück das sowohl T-Mobile als auch mein Arbeitgeber über ausländische Server verbinden, worüber ich dann die GeoIP Funktion testen konnte.

Ich hab mir das Video von iDomix mal angeschaut und ja, es sollte demnach auch über einen VPN-Dienst gehen. Tut es das nicht, stimmt wohl was in deinen Firewalleinstellungen nicht. Hab so einen VPN-Dienst noch nie benutzt, daher kann ich dazu nicht viel sagen.

Tommes
 
P

petrie

Benutzer
Mitglied seit
26. Okt 2014
Beiträge
79
Punkte für Reaktionen
0
Punkte
6
Habe es jetzt hinbekommen. Lag an einer falscher Einstellung der Firewall.

Einen Tipp noch, man kann ausländischen Zugriff auch gut hiermit testen: http://www.webpagetest.org/
Dort kann man einstellen, von welchem Ort aus zugegriffen wird.

Gibt es eigentlich auch ein Möglichkeit (Log File oder Email Benachrichtigung) wenn von außen jemand versucht auf die NAS zuzugreifen

Gruß
petrie
 
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Mir ist nicht bekannt, das gesperrte Zugriffe über GeoIP irgendwo protokolliert werden. Es ist imho schon schwierig genug auf der DS überhaupt ein aussagekräftiges Protokoll zu finden, welches Zu- und Angriffe auf den Webserver protokolliert. Es gibt natürlich die üblichen Verdächtigen, die erreicht man aber nur über die Konsole der DS. Anderseits hab ich mich damit noch nicht weiter befasst, da mein Webserver über einen Raspberry Pi läuft. Hier lass ich mir über logwatch täglich ein Protokoll per Mail zusenden, welches mir hübsch aufbereitet eine Übersicht aller Aktivitäten auf meinen Pi ausgibt.

Tommes
 
Frosch710

Frosch710

Benutzer
Mitglied seit
08. Jul 2011
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
Hallo petrie,

du kannst die Zugriffe auf den Webserver der DS mitloggen, wird standardmäßig an NUL geschickt.
Mache ich bei meiner Web-DS, ist nicht uninteressant was da so passiert.
Wie das geht ist glaube in der Wiki gewesen.

Mit Telnet die httpd.conf-user bearbeiten.


cd /etc/httpd/conf
cp httpd.conf-user httpd.conf-user-backup (Backup erstellen)
vi httpd.conf-user
i
CustomLog /volume1/web/log/access.log combined (Zeile "CustomLog ..." suchen und ersetzen)
Esc
:wq

Verzeichnis log im Ordner web erstellen und Webdienst anhalten und neu starten.


Grüße vom Frosch

Edit: sicherheitshalber die Zugriffsrechte des log-Verzeichnisses für den http-User löschen.
Die Log-Auswertung geht am besten mit Excel oder ähnlichem.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück