Firewall - LAN3 zu LAN4 | App | Docker | IPFire

[mintess]

Hi,

in der Firewall ist das Ziel ja immer die Synology.
Deute ich das also richtig, das meine 4 LAN Ports an der Synology untereinander alles durch lassen, und ich nicht festlegen kann das LAN3 zu LAN4 z.B. nur auf Port 80 kommunizieren darf?

Falls ich das richtig erkannt habe, weiß jemand ob es eine App für die Synology gibt die das erlaubt?
Oder vielleicht auch sowas wie.. keine Ahnung.. ein Docker Container mit ipfire oder ipcop oder eben einer Firewall die das ermöglicht?

Die Idee ist wie unschwer zu erkennen das ich die Synology gleich noch als Firewall zwischen den anderen Geräten im Netzwerk verwenden möchte.

 

[Frogman]

Die Firewall erlaubt Regeln für jede LAN-Schnittstelle individuell.

 

[mintess]

Die Synology erlaubt Regeln für jede LAN Schnittstelle nur mit Ziel Synology
oder
Die Synology erlaubt Regeln für jede LAN Schnittstelle auch mit Ziel andere LAN Schnittstelle ?

Mir gehts darum eine Firewall von LAN Schnittstelle 3 zu LAN Schnittstelle 4 zu haben.

 

[Frogman]

Die DS ist kein Router

 

[mintess]

Ich beantworte mir und anderen Interessierten die Frage mal so wie ich es erwartet hätte:

Die Synology Firewall, d.h. vielmehr die GUI der Synology, kann tatsächlich nur Firewall Regeln mit sich selbst als Zieladresse.
Via iptables lässt sich aber die gewünschte Funktionalität erreichen, in meinem Fall nur gewisse Ports zwischen eth3 und eth4 durch zu lassen.
Aktuell (11.12.2015) gibt es nach meiner Recherche keine GUI die auf der Synology einen erweiterten Funktionsumfang zur Verfügung stellt.
Da ich iptables einigermaßen grausam zu bedienen finde werde ich mir FERM drauf machen, ist zwar auch Kommandozeile aber wenigstens mit hübscher und strukturiert aufgebauter Config Datei.