Firewall-Konfiguration - Zugriff aus internem Netz und OpenVPN

[ecryptFS]

Hallo!

Ich habe mir ein paar Gedanken zur integrierten Firewall der DiskStation gemacht, da ich die DiskStation auch hinter meinem Router absichern möchte. Aber noch bin ich da nicht so ganz mit fertig, vielleicht könnt ihr mir helfen.

Ich habe unter "Firewall" genau 3 Regeln erstellt:

Regel 1: Windows-Dateiserver Ports 137,138,139,445,137 -- Subnetz 192.168.7.0 - 255.255.255.0 Aktion: zulassen
- Damit möchte ich, dass wirklich NUR aus meinem Netz auf die Shares zugegriffen wird.

Regel 2: FileStation geänderter Port 5524 -- Subnetz 192.168.7.0 - 255.255.255.0 Aktion: zulassen
- Die FileStation soll auch nur aus meinem Netz funktionieren

Regel 3: Diverse Dienste/Ports aus allen Quell-IPs zulassen

Wenn keine Regel zutrifft: Zugriff verweigern.

Funktioniert auch, nur habe ich ein Problem:

Ich nutze das Package mit dem OpenVPN-Server, der durch den Router über UDP1194 zu erreichen ist. Der OpenVPN-Verver vergibt im Adressbereich 192.168.24.0 Adressen.

Wie kann ich nun bei Regel 1 und 2 dieses Netz mit einbeziehen? Wenn ich 192.168.0.0 - 255.255.255.0 angebe funktioniert überhaupt kein Zugriff. Wie genau definiert man das, wenn es überhaupt geht?

Ich hoffe, ich konnte das so halbwegs verständlich erklären.

Vielen Dank!!

 

[jahlives]

Wenn ich 192.168.0.0 - 255.255.255.0 angebe funktioniert überhaupt kein Zugriff. Wie genau definiert man das, wenn es überhaupt geht?

wenn schon 255.255.0.0 ;-) Dann hast du aber eigentlich 192.168.0.0/16 erlaubt und damit alle privaten 192.168-er Subs.
Ich würde einfach die beiden Regeln nochmals anlegen, diesmal einfach für das OVPN-Subnetz

 

[ecryptFS]

Guter Punkt, das mache ich mit dem doppelt Anlegen. Danke. Ich habe andere ip Adressen und habe die fürs Forum geändert, bissl schizo ;-) ich weiß. Danke nochmals

 

[ecryptFS]

Funzt. Danke für den "logischen Anschubser"