Firewall mit eingeschränktem Länderzugriff lässt Verbindung dennoch zu.

[mysteria]

Hallo,

ich möchte den externen Zugriff auf meine NAS via DDNS nur für Deutschland zulassen. Hierzu habe ich die Synology Firewall aktiviert, eine Regel für alle Ports und nach Ort nur für Deutschland zugelassen.

Dennoch bekomme ich, wenn ich testweise eine Verbindung über Cyberghost VPN mit diversen Länder-IPs auf das NAS zugreife, Zugriff darauf.

Gibt es hier noch etwas zu beachten? Im Grunde ist die Einrichtung doch ganz simpel. Über wieistmeineip.de werden mir die entsprechenden Länder auch korrekt angezeigt.

Kann hierzu jemand helfen?

VG

 

[Synchrotron]

Lautet die letzte Regel in der Firewall „Alles andere ist verboten“ ?

Wenn nicht, ist alles vorher egal, weil ohnehin alles andere auch erlaubt bleibt.

 

[mysteria]

Uih das ging ja schnell. Lieben Dank hierfür!

Ich finde diese Einstellung nicht. Unter Ort ist nur Deutschland ausgewählt.



Mir wäre eh das liebste, wenn ich den Zugriff über die DDNS nur für den Dateidownload und den Datei Upload für Dritte zulassen könnte. Doch für eine solche Firewall-Regel fehlt mir ehrlich gesagt das Know How. Für den Zugriff auf die DSM Oberfläche oder Zugriff auf die Synology Apps setzte ich nämlich ausschließlich über VPN um.

 

[Synchrotron]

„Alle … verweigern“.

Nur aufpassen: Dafür müssen vorher gültige, funktionierende andere Regeln vorhanden sein, die einen Zugriff erlauben. Sonst greift immer diese letzte Regel, und raus bist du.

Die Regeln werden übrigens von oben nach unten abgearbeitet, daher muss der Ausschluß für alles immer zuletzt kommen. Alles davor wird vorher gelesen, und wenn es dort eben positive (erlaubte) Ausnahmen gibt, dann wird die letzte Regel überhaupt nicht mehr erreicht.

Sollte das mal schief gehen, kannst du bei körperlichem Zugriff auf die DS über einen Reset wieder einen Zugriff frei bekommen. Aber du musst halt dazu in der Lage sein, den Reset-Schalter zu drücken. Daher so etwas immer einrichten und testen, so lange man daneben sitzt.

 

[mysteria]

Danke, doch vermutlich bin ich zu doof oder zu alt ;-)



oder auch bei ....



kommt grundsätzlich beim Übernehmen diese Meldung

 

[Synchrotron]

Du vergisst, dein lokales Netzwerk zu erlauben.

 

[synfor]

Alles zu verweigern, sollte die letzte Regel und nicht die erste sein. Außerdem ist es sinnvoll die Option Wenn keine Regel zutrifft auf verweigern zu stellen.

 

[mysteria]

Danke euch, ich gehe das später erneut an.

Alles zu verweigern, sollte die letzte Regel und nicht die erste sein. Außerdem ist es sinnvoll die Option Wenn keine Regel zutrifft auf verweigern zu stellen.

Dann habe ich den Beitrag #4 falsch verstanden

 

[mysteria]

Dank eurer tollen Unterstützung scheint nun alles wunschgemäß zu funktionieren.

• Auf meine Freigabelinks (Up- und Download) kommt man ausschließlich aus Deutschland und Österreich
• Im Heimnetzwerk läuft weiterhin alles
• Über mein VPN komme ich von aussen ebenfalls auf alle Anwendungen

Soweit ihr dennoch eine Anmerkung zu den Regeln habt, gerne genommen

Danke

 

[Rotbart]

*178.1 - *.179.202 ist so beabsichtigt oder Schreibfehler ?

 

[Benie]

Du könntest das ganze noch hiermit abrunden.

https://github.com/geimist/Update_Blocklist/

https://www.synology-forum.de/threads/freigabe-blockierliste-automatisch-updaten.103687/#post-837731

 

[mysteria]

*178.1 - *.179.202 ist so beabsichtigt oder Schreibfehler ?

Uups, Schreibfehler. Direkt korrigiert

 

[synfor]

Auf meine Freigabelinks (Up- und Download) kommt man ausschließlich aus Deutschland und Österreich

Nicht nur auf die Freigabelinks, auch aufs DSM.

 

[mysteria]

Yep, ist mir bewusst.