Firewall Freigaben einrichten

xyr0x · 07. Feb 2024

Hallo zusammen,

ich betreibe ein RS822+ hinter einer Unifi Umgebung.
Jetzt habe ich das NAS für den kompletten Traffic nach außerhalb gesperrt und nur 2 IP`s + Geräte von mir zugelassen. Das funktioniert generell auch wie geplant.
Lediglich das NAS selbst will ja auch mal Synology Services ansprechen um sich Viren Pattern zu laden, Active Insight anzusprechen, Pakete zu laden, mit Microsoft für das Active Backup365 umgehen zu können, etc. etc.

Gibt es hier ähnlich wie von Microsoft (https://learn.microsoft.com/de-de/m...rls-and-ip-address-ranges?view=o365-worldwide) eine offizielle Liste über IP/Ranges von Synology, die ich hinterlegen sollte? Ich sehe auf der Firewall nur die Drops und Blocks und muss mir jede IP einzeln ansehen und dann entscheiden. Aber gerade beim AWS Cloudfront ist man sich oftmals unsicher, ob die nun wirklich als Freigabe notwendig sind. So hangel ich mich aktuell von IP zu IP.

Vielen Dank für Eure Hilfe

Grüße
xyr0x

Benares · 07. Feb 2024

Suchst du sowas in der Art?

*kw* · 07. Feb 2024

Hallo @xyr0x x und Willkommen!

xyr0x schrieb:
Synology Services ansprechen um sich Viren Pattern zu laden

Kurze Verständnisfrage, hast du ein AV Paket auf der DS laufen?

xyr0x · 07. Feb 2024

*kw* schrieb:
Hallo @xyr0x x und Willkommen!

Kurze Verständnisfrage, hast du ein AV Paket auf der DS laufen?

Ja, das von Synology direkt. Da habe ich die IP schon aufgenommen als Ausnahme und nun bekomme ich da wieder Updates rein.
Nur ist es eben die Masse an IP`s die die NAS anspricht und es so schwer wird, das ganze zu implementieren.

xyr0x · 07. Feb 2024

Benares schrieb:
Suchst du sowas in der Art?

Das schaut doch gut aus

Noch garnicht gefunden gehabt. Vielen Dank.
Spricht das DSM nur die DNS Namen an? Dann wäre es natürlich einfacher, die zu hinterlegen anstatt einzelne IP`s

RichardB · 07. Feb 2024

xyr0x schrieb:
Ja, das von Synology direkt. Da habe ich die IP schon aufgenommen als Ausnahme und nun bekomme ich da wieder Updates rein.

Ein Tipp am Rande: Deinstalliere das Paket. Es bringt nichts und frisst nur Ressourcen.

xyr0x · 07. Feb 2024

RichardB schrieb:
Ein Tipp am Rande: Deinstalliere das Paket. Es bringt nichts und frisst nur Ressourcen.

Dachte ich mir auch schon. Hast du eine andere Lösung für ein Security Paket? Dass das von Syno direkt nicht viel bringt, war mir schon klar. hier geht es für mich aber um alle Verbindungen, die die Syno so aufbaut um quasi lauffähig zu sein.

*kw* · 07. Feb 2024

RichardB schrieb:
Es bringt nichts und frisst nur Ressourcen.

Darauf wollte ich hinaus.

xyr0x · 07. Feb 2024

Das NAS hat 32GB RAM, LAN Bonding und 20TB Speicher mit 2TB SSD Cache. Ich bin als einziger User drauf aktuell. Vielleicht kommt die Frau noch dazu

. Es dürfte nicht weiter ins Gewicht fallen die Ressourcen.

metalworker · 07. Feb 2024

Aber was soll dir das Packet denn bringen ?

das ist auf nem NAS relativ nutzlos.

und 1 TB SSD Cache für 1 User?
Da ist der Cache ja quasi nutzlos .

*kw* · 07. Feb 2024

xyr0x schrieb:
hier geht es für mich aber um alle Verbindungen

Dann würde ich sowohl die DS Firewall gezielt einrichten und den Router seinen Job machen lassen. Getreu dem Motto: So wenig, wie nötig.

Firewall: Es geht nicht ausschließlich um die "Ressourcenverschwendung", sondern weil es primär kein Echtzeitschutz ist. Der sollte über die Clients laufen. Und wenn du anlassbezogen einen Scan anstößt, könntest in ein verlängertes Wochenende fahren (übertrieben), weil die Kiste in der Zeit dann echt keinen Spaß macht.

xyr0x · 07. Feb 2024

Also es geht mir garnicht um das Antivirus-Paket und Ressourcen.
Wenn ich in meiner Unifi Dream machine den Traffic von dem NAS raus ins Netz komplett blockiere, dann sehe ich halt lediglich noch "Drops/Blocks" von der Synology.
Da versucht das NAS eben div. Services zu erreichen. Meine Frage war hier lediglich, ob es keine offizielle Liste von Synology gibt, aus der ich entnehmen kann, wohin die Kiste sich überall hin verbinden will, da es anstrengend ist, jede einzelne IP zu prüfen und deren Nutzen zu hinterfragen .... Die Frage wurde mit dem Link -> https://kb.synology.com/en-my/DSM/t...to_when_running_services_or_updating_software nun aber auch beantwortet.

Als Allow-Regel, pflege ich nun die DNS-Namen aus dem Link mal ein und schaue, ob sich die Drops dann bessern.

*kw* · 07. Feb 2024

Okay, dann empfehle ich dir - falls nicht schon geschehen - docker (Containermanager) einzurichten und diesem Tutorial zu folgen. Über AdGuard kannst du die DNS-Anfragen verfolgen und gezielt den Hahn abdrehen.

Sogar meine kleine Smartsteckdose ist gesprächiger, als Nachbars Kind.

*kw* · 07. Feb 2024

Sieht dann beispielhaft so aus:

xyr0x · 07. Feb 2024

Danke Dir. Werde mir das mal ansehen. War auch verwundert wohin manche KNX Komponenten so wollen

Aber aktuell bin ich erstmal an dem NAS dran.

*kw* · 07. Feb 2024

Nur mal für's Gefühl:

PS: nur eine kleine Bitte, keine Vollzitate, vor allem nicht bei direkten Antworten.

Suche

Firewall Freigaben einrichten

xyr0x

Benutzer

Benares

Benutzer

kw

Benutzer

xyr0x

Benutzer

xyr0x

Benutzer

RichardB

Benutzer

xyr0x

Benutzer

kw

Benutzer

xyr0x

Benutzer

metalworker

Benutzer

kw

Benutzer

xyr0x

Benutzer

kw

Benutzer

kw

Benutzer

xyr0x

Benutzer

kw

Benutzer

Kaffeautomat