DS211j schützen vor Hackerangriffen

LordLord · 12. Jun 2011

Tag zusammen,

wie kann man den die Firewall richtig einrichten? Sprich nur bestimmte Leute aus einer IP-Range dürfen zugreifen, andere nicht?

Klar kann man die DS vom Netz, aber was ist der bestmöglichste Schutz wenn diese eben am Netz ist.

dankeschln

Ap0phis · 12. Jun 2011

Bei "alle anderen nicht" solltest du zuallererst mal deinen internen IP-Bereich als Teilnetz "zulassen",
und dann auf der Firewall-Haupseite ganz unten:

Wenn keine Regel zutrifft: [x] verweigern

ankreuzen.

Danach kannst du dann der Reihe nach alle anderen gewünschten IP-Ranges (=Teilnetze) zulassen.

jahlives · 12. Jun 2011

Die Firewall auf der DS ist die zweite Stufe des Schutzes. Wichtig wäre es, dass auch der Router bereits entsprechend konfiguriert ist und nur so wenig wie nötig von aussen ins LAN reinlässt. Je weniger Ports am Router überhaupt offen sind, umso sicherer ist deine DS ;-)

micdt · 02. Jul 2011

Ich habe meine Syno (DS211j) erst seit ein paar Wochen und wundere mich, wie viele Leute sich offensichtlich für meine Daten interessieren - und geblockt werden.
Leider kann man aus den Logs kein copy/paste machen, um die IPs nachzuverfolgen. So ist das ein wenig mühsam...

Mic

micdt · 02. Jul 2011

Ap0phis schrieb:
Bei "alle anderen nicht" solltest du zuallererst mal deinen internen IP-Bereich als Teilnetz "zulassen",
und dann auf der Firewall-Haupseite ganz unten:
Wenn keine Regel zutrifft: [x] verweigern
ankreuzen.
Danach kannst du dann der Reihe nach alle anderen gewünschten IP-Ranges (=Teilnetze) zulassen.

Genau so wollte ich das auch machen. Bin allerdings ratlos, wie ich dann den Zugriff von zuhause aus (wechselnde IP) regeln soll - putty, ftp, möglichst bald auch mal caldav...

Mic

steffi · 02. Jul 2011

hallo

bitte verwendet auch die autoblock funktion, sofern noch nicht geschehen.

Ap0phis · 02. Jul 2011

micdt schrieb:
Ich habe meine Syno (DS211j) erst seit ein paar Wochen und wundere mich, wie viele Leute sich offensichtlich für meine Daten interessieren - und geblockt werden.
...

Das sollte dich eigentlich nicht wundern, wenn du die Standardports verwendest.
Das sind die heutzutage leider ganz normalen Portscans, die du nicht verhindern kannst.

Wenn du deine DS alleine von ausserhalb erreichen willst, kann nutze einfach andere Ports (>30.000).
Damit schliesst du schonmal von vornherein die meisten Junkie-Scans aus.

micdt · 02. Jul 2011

steffi schrieb:
hallo
bitte verwendet auch die autoblock funktion, sofern noch nicht geschehen.

schon geschehen - besser isses

Mic

micdt · 02. Jul 2011

Ap0phis schrieb:
Das sollte dich eigentlich nicht wundern, wenn du die Standardports verwendest.
Das sind die heutzutage leider ganz normalen Portscans, die du nicht verhindern kannst.

Mich wunderte auch weniger, dass es passiert, sondern wie schnell das ging.

Ap0phis schrieb:
Wenn du deine DS alleine von ausserhalb erreichen willst, kann nutze einfach andere Ports (>30.000).

Guter Tipp, danke!

Mic

Suche

DS211j schützen vor Hackerangriffen

LordLord

Benutzer

Ap0phis

Benutzer

jahlives

Benutzer

micdt

Benutzer

micdt

Benutzer

steffi

Super-Moderator

Ap0phis

Benutzer

micdt

Benutzer

micdt

Benutzer

Kaffeautomat