- Mitglied seit
- 15. Feb 2013
- Beiträge
- 161
- Punkte für Reaktionen
- 2
- Punkte
- 24
Hi,
ich habe ein komisches "Problem" mit der Firewall der DS unter Verwendung einer VPN Verbindung.
Am Router (Fritzbox 7490) habe ich folgendes freigegeben bzw. weitergeleitet.
- DSM-Port: selbst definierter TCP Port (HTTPS)
- WebDAV: selbst definierter TCP Port (HTTPS)
- Die benötigten VPN UDP Ports (500, 4500, 1701)
In der DS-Firewall habe ich folgende Dinge für die jeweilige Schnittstelle zugelassen
LAN
- Verwaltungsprogrammoberflächen: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- WebDAV: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- VPN Server UDP Ports: 500, 4500, 1701
- Windows Dateiserver TCP Port: 445
Wenn keine Regel zutrifft: Zugriff verweigern
PPPoE
- nix
Wenn keine Regel zutrifft: Zugriff verweigern
VPN
- Verwaltungsprogrammoberflächen: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- WebDAV: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- VPN Server UDP Ports: 500, 4500, 1701
- Windows Dateiserver TCP Port: 445
Wenn keine Regel zutrifft: Zugriff verweigern
Das Problem
Mit diesen Einstellungen funzt alles was intern oder extern auf den NAS zugreift ohne Probleme. Verbindungen per WinSCP, Kodi Streams, Windows Netzlaufwerke etc...
Sobald ich aber den VPN aktiviere wirds komisch.
Handy
- keine Connection mehr per Solid File Explorer (WebDAV)
- Web sehr langsam
- Manche Apps die ins Netz wollen funzen nicht. (Wetter App)
Notebook
- Web sehr langsam
- WinSCP (WebDAV) braucht sehr lange zum Verbindungsaufbau aber wenn diese da ist kann ich mit vollem Speed kopieren
- Kodi Streams laufen ohne Probleme
Was mich so irritiert
Wenn ich nun unter VPN Schnittstelle an Stelle von "Wenn keine Regel zutrifft: Zugriff verweigern" nun aber "Wenn keine Regel zutrifft: Zugriff erlauben" einstelle, läuft alles so als wäre der VPN aus. Also alles super fix und keine Probleme. Muss also irgendwas blockieren was die Probleme auslöst. Zum testen habe ich dann mal alle Ports die es in der Auswahl für freizugebende Anwendungen gibt freigegeben und unten dann aber wieder "Wenn keine Regel zutrifft: Zugriff verweigern" um mich Stück für Stück an den oder die Ports zu arbeiten die dafür verantwortlich ist. Aber es war keiner der in der Liste aufgeführten. Das Problem blieb. Nur wenn ich "Wenn keine Regel zutrifft: Zugriff erlauben" läuft auch alles über den VPN ohne Probleme. Das wundert mich sehr da ich ja im LAN auch "Wenn keine Regel zutrifft: Zugriff verweigern" eingestellt habe und da läuft ja alles. Zudem finde ich komisch das es überhaut so läuft. Warum dauert etwas einfach nur länger wenn etwas nicht freigegeben ist. Wenn etwas nicht läuft weil der Port zu ist OK aber das es dann langsamer läuft ist doch komisch. Oder er sucht etwas alternatives und nimmt dann doch den der offen ist!? Für mich unlogisch!
Frage
Muss ich überhaut "Wenn keine Regel zutrifft: Zugriff verweigern" einstellen? Also im LAN und per VPN? Weil in meinem Router sind ja eh nur die wichtigsten Ports freigegeben. Oder kann mir wer sagen woran das oben beschriebene liegt?
Wäre echt super wenn mir da mal ein Profi etwas helfen könnte.
DANKE!
ich habe ein komisches "Problem" mit der Firewall der DS unter Verwendung einer VPN Verbindung.
Am Router (Fritzbox 7490) habe ich folgendes freigegeben bzw. weitergeleitet.
- DSM-Port: selbst definierter TCP Port (HTTPS)
- WebDAV: selbst definierter TCP Port (HTTPS)
- Die benötigten VPN UDP Ports (500, 4500, 1701)
In der DS-Firewall habe ich folgende Dinge für die jeweilige Schnittstelle zugelassen
LAN
- Verwaltungsprogrammoberflächen: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- WebDAV: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- VPN Server UDP Ports: 500, 4500, 1701
- Windows Dateiserver TCP Port: 445
Wenn keine Regel zutrifft: Zugriff verweigern
PPPoE
- nix
Wenn keine Regel zutrifft: Zugriff verweigern
VPN
- Verwaltungsprogrammoberflächen: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- WebDAV: selbst definierter TCP Port (HTTPS), wie in Fritzbox
- VPN Server UDP Ports: 500, 4500, 1701
- Windows Dateiserver TCP Port: 445
Wenn keine Regel zutrifft: Zugriff verweigern
Das Problem
Mit diesen Einstellungen funzt alles was intern oder extern auf den NAS zugreift ohne Probleme. Verbindungen per WinSCP, Kodi Streams, Windows Netzlaufwerke etc...
Sobald ich aber den VPN aktiviere wirds komisch.
Handy
- keine Connection mehr per Solid File Explorer (WebDAV)
- Web sehr langsam
- Manche Apps die ins Netz wollen funzen nicht. (Wetter App)
Notebook
- Web sehr langsam
- WinSCP (WebDAV) braucht sehr lange zum Verbindungsaufbau aber wenn diese da ist kann ich mit vollem Speed kopieren
- Kodi Streams laufen ohne Probleme
Was mich so irritiert
Wenn ich nun unter VPN Schnittstelle an Stelle von "Wenn keine Regel zutrifft: Zugriff verweigern" nun aber "Wenn keine Regel zutrifft: Zugriff erlauben" einstelle, läuft alles so als wäre der VPN aus. Also alles super fix und keine Probleme. Muss also irgendwas blockieren was die Probleme auslöst. Zum testen habe ich dann mal alle Ports die es in der Auswahl für freizugebende Anwendungen gibt freigegeben und unten dann aber wieder "Wenn keine Regel zutrifft: Zugriff verweigern" um mich Stück für Stück an den oder die Ports zu arbeiten die dafür verantwortlich ist. Aber es war keiner der in der Liste aufgeführten. Das Problem blieb. Nur wenn ich "Wenn keine Regel zutrifft: Zugriff erlauben" läuft auch alles über den VPN ohne Probleme. Das wundert mich sehr da ich ja im LAN auch "Wenn keine Regel zutrifft: Zugriff verweigern" eingestellt habe und da läuft ja alles. Zudem finde ich komisch das es überhaut so läuft. Warum dauert etwas einfach nur länger wenn etwas nicht freigegeben ist. Wenn etwas nicht läuft weil der Port zu ist OK aber das es dann langsamer läuft ist doch komisch. Oder er sucht etwas alternatives und nimmt dann doch den der offen ist!? Für mich unlogisch!
Frage
Muss ich überhaut "Wenn keine Regel zutrifft: Zugriff verweigern" einstellen? Also im LAN und per VPN? Weil in meinem Router sind ja eh nur die wichtigsten Ports freigegeben. Oder kann mir wer sagen woran das oben beschriebene liegt?
Wäre echt super wenn mir da mal ein Profi etwas helfen könnte.
DANKE!
Zuletzt bearbeitet: