Benötige Hilfe bei der Konfiguration der Firewall

hblein · Heute um 14:20

Hier der Screenshot. Ich habe hier nur das Geo-Blocking bewerkstelligt. Die Liste verlangt nicht nach Vollständigkeit, ist nur meine bisherige Auswahl.

Anzeige · Heute um 12:02

Hallo Damrak2010,

Bücher und Hardware zum Thema gibt es bei Amazon: Benötige Hilfe bei der Konfiguration der Firewall

Damrak2010 · Heute um 14:23

Ah, okay ich wusste garnicht das das so geht. Ist aber gut gemacht.

hblein · Heute um 14:28

Naja, die Aktualität der dahinter verborgenen IP-Bereiche hängt von den DSM-Aktualisierungen ab. Bis zu 15 Länder sind pro Eintrag möglich. Ich hab mich, der Übersicht wegen, auf einen pro Eintrag beschränkt.
Hier noch die beispielhaften Einstellungen:

hblein · Heute um 14:32

Alles was unter "Alle Schnittstellen" verboten ist, kommt nicht weiter. Als Beispiel, wenn ich hier Deutschland Geoblocke, dann komme ich über meine externe Domain nicht mehr auf mein NAS, egal was unter LAN oder, in deinem Fall LAN1, in der FW eingestellt ist.

Damrak2010 · Heute um 14:58

Ich frage mich, warum ich nicht mehr via iPhone oder iPad auf Jellyfin zugreifen kann? Meine Firewalleinstellungen sehen aktuell so aus:

Hagen2000 · Heute um 15:08

Dein iPhone wird vermutlich durch die Einstellungen für Alle Schnittstellen schon abgewiesen, daher werden die Regeln für LAN 1 gar nicht erst geprüft.
Und die Regeln für LAN 1 sind sinnlos, weil der Default (Radio-Button "Wenn keine Regel zutrifft" am Ende der Seite) ohnehin alles erlauben würde.

Damrak2010 · Heute um 15:15

Es ist normalerweise nicht meine Art nach der fertigen Lösung zu fragen, aber könntest Du mir ausnahmsweise mal die korrekten Einstellungen posten, damit ich einfach weiter komme.

hblein · Heute um 15:20

Hagen2000 schrieb:
durch die Einstellungen für Alle Schnittstellen

Dort im Speziellen durch die letzte Regel, die muss da weg.

hblein · Heute um 15:24

Damrak2010 schrieb:
die korrekten Einstellungen posten

die sind Einzelfallabhänig. Aber bei LAN1 unten den Button "Zugriff verweigern" solltest du schon setzen(können).

Hagen2000 · Heute um 15:25

Ich habe hier kein Jellyfin und ich kann nur vermuten, dass die Ports 500, 5001 und 8096 dafür dienen.
Ich würde die Einträge für LAN 1 komplett löschen und die Regel für die zuvor genannten Ports an zweite oder dritte Stelle unter Alle Schnittstellen einfügen, also insbesondere VOR die letzte Regel, die alles verbietet.

Einträge speziell für eine bestimmte Schnittstelle machen ja nur Sinn, wenn Du überhaupt mehrere Schnittstellen verbunden hast und diese auch noch in verschiedene Netze führen. Das wird vermutlich nicht zutreffen.

Wenn Du dem Vorschlag von @hblein folgen magst, dann müsstest Du bei den Einstellungen für LAN 1 auf jeden Fall den Radio-Button umstellen auf "Zugriff verweigern".

Damrak2010 · Heute um 15:27

Ja, habe ich gemacht. - Jetzt auf jeden Fall Jellyfin wieder

hblein · Heute um 15:30

Hagen2000 schrieb:
die Ports 500, 5001 und 8096

die 500 ist bestimmt ein Tippfehler?

Damrak2010 · Heute um 15:32

Stimmt, ist korrigiert

the other · Heute um 15:33

Moinsen,
ein paar grundsätzliche Dinge zur Syno Firewall auf dem NAS gibt es hier in Kurzform:
https://www.heimnetz.de/anleitungen...torage/synology/synology-firewall-einrichten/

Davon ab: wenn dein NAS eh nicht von außen erreichbar ist (via Portweiterleitungen oder -freigaben im Router) oder nur via VPN über den Router, dann wird GeoBlocking auch nicht benötigt...
Außerdem: wenn GeoBlocking, dann gebe ich nur ein, zwei Länder ein, die ich erlaube...der Rest ist dann über die Einstellung unten (Blockiere alles, wenn keine Regel...) automatisch geblockt.

Suche

Benötige Hilfe bei der Konfiguration der Firewall

hblein

Benutzer

Anzeige

Damrak2010

Benutzer

hblein

Benutzer

hblein

Benutzer

Damrak2010

Benutzer

Anhänge

Hagen2000

Benutzer

Damrak2010

Benutzer

hblein

Benutzer

hblein

Benutzer

Hagen2000

Benutzer

Damrak2010

Benutzer

hblein

Benutzer

Damrak2010

Benutzer

the other

Benutzer

Kaffeautomat