Firewall - alle Dienste löschen?

Peter Blaumeier · 21. Aug 2015

Hallo,

in der Firewall sind von Haus aus ja ein paar Dienste eingetragen. Wenn ich die jetzt alle lösche, komme ich dann via Browser noch drauf?
Welchen Dienst benötige ich, wenn die DS nur als Netzlaufwerk im LAN eingebunden werden soll? Alles andere möchte ich blockieren. Update würde ich manuell fahren.

Tommes · 21. Aug 2015

Peter Blaumeier schrieb:
...in der Firewall sind von Haus aus ja ein paar Dienste eingetragen.

Bei ist die Firewall von Haus aus Leer!

Peter Blaumeier schrieb:
Wenn ich die jetzt alle lösche, komme ich dann via Browser noch drauf?

Solang du unten nicht den Haken bei "Wenn keine Regel zutrifft: Zuriff verweigern" gesetzt hast, sollte es kein Problem sein. Auch wird dich der DSM warnen wenn du versuchst, dich selbst auszusperren.

Peter Blaumeier schrieb:
Welchen Dienst benötige ich, wenn die DS nur als Netzlaufwerk im LAN eingebunden werden soll? Alles andere möchte ich blockieren.

Wenn du deinen eigenen Netzwerk nicht traust, solltest halt nur die Dienste akzeptieren, die du brauchst. Welche das aber sind ist ziemlich individuell und kann ich daher nicht beantworten.

Ich halte es für Quatsch, die DS-Firewall einzuschalten, solang ich mich nur auf mein lokales Netzwerk beschränke!

Tommes

Peter Blaumeier · 21. Aug 2015

Tommes schrieb:
Bei ist die Firewall von Haus aus Leer!

Dann habe ich wohl falsch geschaut. Bei mir gabs eine Liste mit grünen Haken. Muss noch mal schauen, bin gerade nicht zuhause.

Tommes schrieb:
Ich halte es für Quatsch, die DS-Firewall einzuschalten, solang ich mich nur auf mein lokales Netzwerk beschränke!

Ich habe eigentlich vor mich nur auf das eigene Netzwerk zu beschränken, aber beim Einrichten lief das Update von DSM auch ohne Probleme, daher ist ja schon mal was offen, was ich eigentlich nicht benötige.

Puppetmaster · 21. Aug 2015

Peter Blaumeier schrieb:
...daher ist ja schon mal was offen, was ich eigentlich nicht benötige.

Verstehe ich nicht... Was ist offen, was du nicht benötigst!?

Peter Blaumeier · 21. Aug 2015

Ich brauche keine Update Funktion, da ich die Updates manuell einspielen würde.
Da das Update zu Beginn lief, ist also eine Verbindung ins Internet möglich und das will ich nicht.

Tommes · 21. Aug 2015

Hm... gegen eine Internetverbindung von Intern spricht eigentlich nichts. Oder hast du Bedenken, das deine DS irgendetwas ins Internet brüllt was sie nicht soll... still und heimlich?

Das kannst du aber bestimmt in der DS-Firewall oder aber in der Routerfirewall (eher da, wer weiß ob die DS-Firewall wirklich den Weg nach außen sperrt *g*) einstellen.

Tommes

Peter Blaumeier · 21. Aug 2015

Bezüglich DS-Firewall: Da steht nichts drin, das stimmt.

Ich habe jetzt nur einen Rechner in meinem LAN freigegeben:
Aktiviert, Ports Alle, Protokoll Alle, Quell-IP 192.168.1.2, Aktion Zulassen.

Unten dann Wenn keine Regel zutrifft: Zugriff verweigern.

Das Update von DSM scheint trotzdem zu funktionieren. Ist da was falsch eingestellt oder warum funkt der noch?

Und ja, es lässt mich einfach besser schlafen, wenn ich weiß, dass da alles dicht ist.

Abgesehen davon würde ich gern verstehen, was da da so abgeht, wenn doch eigentlich alles gesperrt sein sollte.

heavy · 21. Aug 2015

Ich versuche es mal Bildlich. Du hast ein Haus (die DS) die hat eine Tür mit einem Pförtner, dem hast du jetzt gesagt dass er nur 1 bestimmte Person ins Haus lassen darf, egal wie sie gekleidet ist oder was sie bei sich trägt (IP/Ports/Protokoll). Fällt dir was auf? Nein Ok dann spielen wir weiter, das Haus ist ein Club, und der Pförtner ist ein Türsteher. Er sucht also dein Publikum aus, was REIN darf. Aber raus darf jeder, sonst würdest du ja jemanden illegal festhalten. Das selbe macht die Firewall in der DS, deshalb ja auch der Hinweis im Router den Zugriff zu sperren, denn der kann wieder bezüglich des Internets sagen :" Du kommscht hier net rein". Ob das in deinem Router möglich ist, steht auf einer anderen Seite.

hopeless · 22. Aug 2015

@heavy: Schön erklärt!

Peter Blaumeier · 24. Aug 2015

Gut, danke!

Dann sperre ich die Kiste in der Firewall.

Auch wenn es illegal ist, die Gäste festzuhalten, wenn die DS ein Update erledigen kann, dann kommen ja neue Gäste rein und das ist für mich keine Sicherheit.

heavy · 24. Aug 2015

Ich würde eher sagen es kommt neues Personal, was auf einer Schulung war und deshalb jetzt mehr kann. Aber ok wenn du es nicht willst ist das dein Ding

Puppetmaster · 24. Aug 2015

Du solltest dir nur im Klaren darüber sein, dass dann z.B. die automatische Zeitsynchronisation mit einem Zeitserver dann auch nicht mehr laufen kann. Wäre z.B. wichtig, wenn du genaue Zugriffsprotokolle für deine Dateien haben möchtest, oder aber die 2-Wege-Authentifizierung des DSM nutzt.

Tommes · 24. Aug 2015

... oder Dateien synchron halten möchtest.

Ich halte von deinem Vorhaben überhaupt nichts. Es macht für mich keinen Sinn und du handelst dir dadurch meiner Meinung nach nur Nachteile ein. Und wenn du so wenig Vertrauen hast in deine DS, dann frag ich dich... arbeitest du mit Microsoft, Apple oder Android Produkten? Verfährst du da nach dem gleichen Prinzip wie bei deiner DS?

Tommes

Suche

Firewall - alle Dienste löschen?

Peter Blaumeier

Benutzer

Tommes

Benutzer

Peter Blaumeier

Benutzer

Puppetmaster

Benutzer

Peter Blaumeier

Benutzer

Tommes

Benutzer

Peter Blaumeier

Benutzer

heavy

Benutzer

hopeless

Benutzer

Peter Blaumeier

Benutzer

heavy

Benutzer

Puppetmaster

Benutzer

Tommes

Benutzer

Kaffeautomat