+-Serie Einstellen der Firewall am Router schlägt fehlt

[wildtobias]

Guten Abend,
ich bin seit ein paar Tagen Besitzer einer DS213+.
Bisher verlief die Konfiguration ohne Probleme, zwar wurde meine Fritz.Box
im Assistenten nicht erkannt und ich muss die Ports etc. per Hand
freigeben, allerdings habe ich damit keine Probleme (google sei dank)

Allerdings bin ich nun auf ein Hindernis gestoßen, dass mir Kopfzerbrechen bereitet.
Die Firewall den der DiskStation.

Ich möchte gerne die Firewall einstellen und nur die Dienste zulassen, welche ich brauche,
alles andere soll blockiert werden.
Im Internet habe ich ein Video gefunden, in dem ein Benutzer ebenfalls die Firewall so einstellt.
Nachdem ich alle Einstellungen aus dem Video auf meine Bedürfnisse angepasst habe,
kommt eine Fehlermeldung.

"Der Computer des Administrators wurde durch eine neu erstellte Firewall - Regel blockiert.
Die zuvor gespeicherten Firewall-Regeln wurden wiederhergestellt. Falls sie für den Fall, dass keine
Regel zutrifft, "Zugriff verweigern" ausgewählt haben, stellen sie bitte sicher, dass eine Regel erstellt wurde,
um den Computer des Administrators auszuschließen."

Leider bringt mich diese Meldung kein bisschen weiter. Wenn ich alle Dienste in der Firewall zulasse und den
Rest blockiere (gibt wenig Sinn?) dann übernimmt die DS die Einstellungen.
An was könnte es den liegen, dass der PC blockiert wird?
Ich habe lediglich eingestellt, dass man nur eine bestimmte Anzahl an Versuchen
pro Login hat, bis die IP gesperrt wird, aber daran liegt es wohl kaum?


Mit freundlichen Grüßen

Wildtobias

 

[stefan_lx]

die oberste Regel in der FW sollte sein:
Ports: alle
Quell-IP: Subnetz, IP-Adresse 192.168.178.0, Subnetz 255.255.255.0 (das mit der .178. ist jetzt so ins Blaue geraten, solltest du noch überprüfen)
Aktion: zulassen

Damit lässt du dein eigenes Netz komplett zu.

Stefan

 

[wildtobias]

Genial, damit hat es funktioniert Vielen Dank für die schnelle Antwort!

Ich nutze den Thread hier um noch mal was zu fragen.
Es geht um Putty und SSH/TelNet.

Ich möchte mich mit Putty über SSH an der DS anmelden können.
Aber wenn ich in Putty die Serverdaten eintrage und mich anmelden will,
beendet sich das Programm. In der Log-Datei stehen verschiedene Sachen,
je nachdem, ob ich SSH oder telNet genommen habe.

SSH:
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.12.04 23:43:48 =~=~=~=~=~=~=~=~=~=~=~=
login as: <adminaccount>
<adminaccount>@<heimnetzwerkIP's> password:
Permission denied, please try again.

Das Passwort stimmt aber. Kann Putty keine Sonderzeichen?

TelNet:
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.12.04 23:45:24 =~=~=~=~=~=~=~=~=~=~=~=


Server_DS login: <adminaccount>
Password:
login: can't run /sbin/nologin: No such file or directory

Damit kann ich noch weniger anfangen als mit der ersten Fehlermeldung.


Eigentlich wollte ich PyLoad installieren und laut der Anleitung brauche ich
eine Verbindung zur DS über die Konsole (Putty).
Ich glaube gelesen zu haben, dass man sich als root einloggen muss per SSH
und dann da Einstellungen vornehmen muss? Aber es gibt bei mir keinen root
Benutzer. Ich bin verwirrt, wie gesagt habe das Teil erst ein paar Tage und
es ist mein erster NAS.

Nochmals viele Grüße
wildtobias

 

[stefan_lx]

doch, doch, den User root gibt es immer ... der Account, den du da benutzt, kann sich nicht an der syno anmelden (das besagt die Meldung indirekt).
Also Benutzer "root" nehmen und das Passwort von "admin".
Für pyload gibt es ein fertiges Paket, bei dem du nicht die Konsole benötigst.

Stefan

 

[Rottaler59]

Guten Abend,
auch ich habe seit Samstag ein DS 214 und habe dank des guten Forums, das ich schon seit einigen Wochen lese, mich für die Synology entschieden.
Hat alles super funktioniert, bis zu den Firewall Einstellungen.
Ich habe auch die Einstellungen so vorgenommen wie in dem Video, und die gleiche Meldung erhalten wie wildtobias.
Wenn ich aber die Einstellungen von Stefan nehme, komme ich von außen nicht mehr auf die DS.

Wenn ich nach dem Video vorgehe, aber dann zum Schluss den Zugriff erlaube sind doch die Ports nicht mehr abgesichert, oder habe ich da einen Denkfehler?

Ich hoffe es kann mir jemand helfen.

Mit Freundlichen Grüßen

Rottaler

 

[stefan_lx]

Nein, da hast du keinen Denkfehler...
Eigentlich wird die Firewall gar nicht benötigt, solange sich die syno hinter einem Router (also z.B. Fritzbox) befindet.
Passiert das auch, wenn du nur meine Einstellung nutzt und unten Verweigern nimmst?

Stefan

 

[Rottaler59]

Danke für die schnelle Antwort.

Ja wenn ich deine Einstellungen nehme, kann ich übers Internet nicht mehr zugreifen.

Rottaler

 

[stefan_lx]

was hat denn deine syno als interne IP?

Stefan

 

[Rottaler59]

Xxx.xxx.0.6

 

[stefan_lx]

192.168.0.6 oder sind die Zahlen vorne ganz anders?

Stefan

edit: es scheint schon spät zu sein... ist ja klar, dass dann die syno nicht mehr ereichbar ist ... wer lesen kann und so ... soll heißen, hab nicht so genau gelesen ..

Wenn du z.B. Port 80 (web) erreichen willst, musst du als zweite Regel
Ports: 80
Quell-IP: alle
Aktion: zulassen

einbauen

 

[Rottaler59]

Ja genau so.

 

[stefan_lx]

ok,
erste Regel
Ports: alle
Quell-IP: Subnetz, IP-Adresse 192.168.0.6, Subnetz 255.255.255.0
Aktion: zulassen
dein PC hat auch irgendeine 192.168.0.xy...?

zweite Regel (für web)
Ports: 80 (bzw. in der FW steht dann http oder webstation)
QuellIP: alle
Aktion: zulassen

und ganz unten alles andere verweigern.

Stefan

 

[Rottaler59]

Hallo,
vielen Dank, genau so hat es funktioniert.

Rottaler