Hallo!
Folgender Sachverhalt:
Ich leite über meinen Router folgende Ports weiter: 443 (HTTPS), 993 (IMAP), 1723 (VPN), 6690 (Cloud Station). Diese Dienste benutze ich folglich. Da ich die Sicherheit meiner DS maximal erhöhen möchte, habe ich die Firewall zusätzlich aktiviert. Hier möchte ich vor allen Dingen alle Anfragen außerhalb von Deutschland abwehren.
Bei der Firewall habe ich folgende Regeln eingetragen (global):
1) Alle Ports, IPs 192.168.1.1-192.168.1.254, zulassen
2) 443, 993, 1723 & 6690, nur IPs aus Deutschland, zulassen
Bei LAN habe ich sonst eingetragen, dass der Zugriff verweigert werden soll, wenn keine der o.g. Regeln zutrifft (Standard-Aktion).
Die Einstellungen funktionieren soweit gut (z.B. scheint der Cloud Station Zugriff von außen wie vor der Firewall-Aktivierung zu funktionieren). Allerdings kriege ich regelmäßig nach einiger Zeit eine Benachrichtigung von meiner Firewall, dass die Firewall bestimmte Netzwerk-Ports blockiert. Mir wird dann vorgeschlagen, die entsprechenden Anwendungen zuzulassen.
Die Firewall fügt dann automatisch eine neue Regel (global) hinzu:
5000, 5001, 80, 443, 6690, ALLE Quell-IPs, zulassen
Ich verstehe nicht, warum diese Regel von der Firewall für "notwendig" befunden wird bzw. warum überhaupt Anfragen blockiert wurden. Auf das DS-Interface (5000/5001) greife ich nur aus dem internen LAN zu, da müsste meine voreingestellte Regel also vollkommen ausreichen. Port 80 soll nicht geöffnet sein und ist auf dem Router ja auch gar nicht geöffnet, daher können eigentlich auch keine Anfragen von außen kommen. Die Ports 443 und 6690 waren nach meiner alten Regel - zumindest für Deutschland - auch offen. Ich verstehe also folglich nicht, ob ich die Firewall-Benachrichtigung beherzigen oder einfach ignorieren soll.
Funktioniert das GEO-Blocking folglich nicht? Was mache ich falsch?
Ich wäre für jeden Hinweis dankbar!
Beste Grüße
ellard
Folgender Sachverhalt:
Ich leite über meinen Router folgende Ports weiter: 443 (HTTPS), 993 (IMAP), 1723 (VPN), 6690 (Cloud Station). Diese Dienste benutze ich folglich. Da ich die Sicherheit meiner DS maximal erhöhen möchte, habe ich die Firewall zusätzlich aktiviert. Hier möchte ich vor allen Dingen alle Anfragen außerhalb von Deutschland abwehren.
Bei der Firewall habe ich folgende Regeln eingetragen (global):
1) Alle Ports, IPs 192.168.1.1-192.168.1.254, zulassen
2) 443, 993, 1723 & 6690, nur IPs aus Deutschland, zulassen
Bei LAN habe ich sonst eingetragen, dass der Zugriff verweigert werden soll, wenn keine der o.g. Regeln zutrifft (Standard-Aktion).
Die Einstellungen funktionieren soweit gut (z.B. scheint der Cloud Station Zugriff von außen wie vor der Firewall-Aktivierung zu funktionieren). Allerdings kriege ich regelmäßig nach einiger Zeit eine Benachrichtigung von meiner Firewall, dass die Firewall bestimmte Netzwerk-Ports blockiert. Mir wird dann vorgeschlagen, die entsprechenden Anwendungen zuzulassen.
Die Firewall fügt dann automatisch eine neue Regel (global) hinzu:
5000, 5001, 80, 443, 6690, ALLE Quell-IPs, zulassen
Ich verstehe nicht, warum diese Regel von der Firewall für "notwendig" befunden wird bzw. warum überhaupt Anfragen blockiert wurden. Auf das DS-Interface (5000/5001) greife ich nur aus dem internen LAN zu, da müsste meine voreingestellte Regel also vollkommen ausreichen. Port 80 soll nicht geöffnet sein und ist auf dem Router ja auch gar nicht geöffnet, daher können eigentlich auch keine Anfragen von außen kommen. Die Ports 443 und 6690 waren nach meiner alten Regel - zumindest für Deutschland - auch offen. Ich verstehe also folglich nicht, ob ich die Firewall-Benachrichtigung beherzigen oder einfach ignorieren soll.
Funktioniert das GEO-Blocking folglich nicht? Was mache ich falsch?
Ich wäre für jeden Hinweis dankbar!
Beste Grüße
ellard
