Guten Tag zusammen,
man möge mir verzeihen, wenn diese Frage vielleicht öfter gestellt wird, aber eine sinnvolle Antwort darauf konnte ich bisher nicht finden. Habe im Forum viel dazu gelesen, aber keine mir einleuchtende Antwort finden können. Erlaubt mir bitte daher mein Anliegen zu beschreiben.
Ich nutze seit einigen Wochen eine DS215j und möchte sie nur intern in meinem Netz als Datenablage nutzen. Die DS215j hängt bei mir am Router, der Router hängt im Internet. Der Router vergibt dem NAS per DHCP eine statische IP im Bereich 192.168... . Der/die/das NAS sieht also nur das interne Subnetz, sonst nichts.
Außerdem:
1. auf dem NAS laufen keinerlei Apps
2. alle Dienste sind abgeschaltet bis auf SMB über das ich per Windowsfreigabe auf die Festplatten komme
3. die Firewall blockiert alles, bis auf das interne Subnetz (siehe Screenshot)
4. die Synology erhält per NTP die aktuelle Zeit aus dem Internet
5. die Synology erhält aus dem Internet Meldungen von Synology zu aktuellen DSM Versionen (konnte ich noch nicht testen)
6. die Synology soll Emails bei Störungen verschicken
Als ich aber festgestellt habe, dass trotz aktiver Sperre Punkt 4 und 6 trotzdem funktionieren, war ich mir dann nicht mehr sicher, ob die Firewall wirklich Angriffe blocken kann. Wieso funktioniert das, obwohl alles zu ist und nur die Ausnahme für das interne Netz aktiv ist? Sind meine Einstellungen falsch?
Ich kann mir nur denken, dass der Router wegen NAT die externen IPs in interne umsetzt und somit das NAS erreicht wird. Aber wieso brauche ich denn dann die Synology Firewall wenn der Angreifer auf jeden Fall die NAS erreicht sobald er den Router aus dem Weg hat? Irgendwie kreisen meine Gedanken dazu ganz wild im Kreis und so ganz steige ich nicht dahinter.
Bitte klärt mich mal auf dazu.
Vielen Dank
man möge mir verzeihen, wenn diese Frage vielleicht öfter gestellt wird, aber eine sinnvolle Antwort darauf konnte ich bisher nicht finden. Habe im Forum viel dazu gelesen, aber keine mir einleuchtende Antwort finden können. Erlaubt mir bitte daher mein Anliegen zu beschreiben.
Ich nutze seit einigen Wochen eine DS215j und möchte sie nur intern in meinem Netz als Datenablage nutzen. Die DS215j hängt bei mir am Router, der Router hängt im Internet. Der Router vergibt dem NAS per DHCP eine statische IP im Bereich 192.168... . Der/die/das NAS sieht also nur das interne Subnetz, sonst nichts.
Außerdem:
1. auf dem NAS laufen keinerlei Apps
2. alle Dienste sind abgeschaltet bis auf SMB über das ich per Windowsfreigabe auf die Festplatten komme
3. die Firewall blockiert alles, bis auf das interne Subnetz (siehe Screenshot)
4. die Synology erhält per NTP die aktuelle Zeit aus dem Internet
5. die Synology erhält aus dem Internet Meldungen von Synology zu aktuellen DSM Versionen (konnte ich noch nicht testen)
6. die Synology soll Emails bei Störungen verschicken
Als ich aber festgestellt habe, dass trotz aktiver Sperre Punkt 4 und 6 trotzdem funktionieren, war ich mir dann nicht mehr sicher, ob die Firewall wirklich Angriffe blocken kann. Wieso funktioniert das, obwohl alles zu ist und nur die Ausnahme für das interne Netz aktiv ist? Sind meine Einstellungen falsch?
Ich kann mir nur denken, dass der Router wegen NAT die externen IPs in interne umsetzt und somit das NAS erreicht wird. Aber wieso brauche ich denn dann die Synology Firewall wenn der Angreifer auf jeden Fall die NAS erreicht sobald er den Router aus dem Weg hat? Irgendwie kreisen meine Gedanken dazu ganz wild im Kreis und so ganz steige ich nicht dahinter.
Bitte klärt mich mal auf dazu.
Vielen Dank
