Firewall Regel erstellen?

[jeroms]

Hallo,

auf meiner Synology NAS ist der einzige Zugang über Porto möglich. Ich möchte nun das Ganze noch mehr einschränken. Es soll eine Regle erstellt werden die den Zugang zur NAS mit nur einer einzigen IP Adresse möglich macht. Alle anderen sollen ausgesperrt bleiben.

Habe es mal versucht scheint aber nicht zu funktionieren Hier Im Screenshot die Konfiguration

 

[Frogman]

Wenn, dann muss unten die Auswahl gewählt sein, dass bei Nichtzutreffen von Regeln der Zugriff verweigert wird.

 

[jeroms]

Wenn, dann muss unten die Auswahl gewählt sein, dass bei Nichtzutreffen von Regeln der Zugriff verweigert wird.

Dann kommt folgende Fehlermeldung. Hier Screenshot, wie kann ich die Regel erstellen damit der Computer des Administrators auszuschliessen?

 

[Frogman]

Ok, da müsste es am Ende dann eigentlich heißen "...stellen Sie bitte sicher, dass eine Regel erstellt wurde, um den Computer des Administrators EINZUSCHLIESSEN."
Ja nun, das Ganze ist eine Vorsichtsmaßnahme, damit Du Dich nicht aussperrst. Bisher hast Du keine Regel aktiv, die den Zugriff im LAN, insbesondere von dem Rechner, an dem Du sitzt, zuläßt. Du musst also zuvor noch eine Regel ergänzen, die den Zugriff von Deinem Rechner komplett erlaubt, besser noch von allen IPs Deines lokalen Subnet.

 

[jeroms]

administrator Computer

Das habe ich doch gemacht wie im Screenshot zu sehen ist 192.168.100.1- 192.168.100.xx und so weiter

Ich verstehe nicht wieso dann noch die Fehlermeldung kommt. Oder muss ich da mehr Ports öffnen z.B. 8080 oder welche auch immer um per Browser darauf zugreifen zu können ODER WIE??

 

[Frogman]

Diese Regel, die Du da ansprichst, gilt - und das sollte unübersehbar sein - für die TCP-Ports 21 und 22. Und Du weißt schon, dass bspw. das DSM-Interface auf Port 5000/5001 läuft?
Wenn das LAN komplett frei sein soll, sollte die Regel ALLE TCP-Ports für das Subnet freigeben, und eine zweite Regel sollte daneben auch UDP freigeben (benötigt man bspw. für den DHCP).

EDIT

... Oder muss ich da mehr Ports öffnen z.B. 8080 oder welche auch immer um per Browser darauf zugreifen zu können ODER WIE??

Großschreibung gilt im Netz als schreien...

 

[jeroms]

Diese Regel, die Du da ansprichst, gilt - und das sollte unübersehbar sein - für die TCP-Ports 21 und 22. Und Du weißt schon, dass bspw. das DSM-Interface auf Port 5000/5001 läuft?
und welche weiteren Ports noch

Wenn das LAN komplett frei sein soll, sollte die Regel ALLE TCP-Ports für das Subnet freigeben, und eine zweite Regel sollte daneben auch UDP freigeben (benötigt man bspw. für den DHCP).

Wo wird diese Regel erstellt und wie bitte sieht die Aus? Sorry bin Neuling und stehe noch etwas auf der Leitung

 

[Frogman]

Dort, wo Du jetzt auch bist. Erstellen und dann wie im Screenshot (für Dein Subnet 192.168.100.x).

 

[jeroms]

Ok das ist die Regel für die Internen IP Adressen für die TCP im Punkt IP - Bereich von bis und welche Ports sind notwendig TCP umfasst ja hunderte und wie sieht die 2. Regel UDP aus?

 

[Frogman]

Mmh, klick doch bitte einfach mal selbst die Menüpunkte durch, bspw. 'Benutzerdefiniert' oder auch den Punkt zu eingebauten Anwendungen...

 

[jeroms]

also beim Subnetz TCP habe ich alle angeklickt müssen bei UDP auch alle angeklickt werden oder müssen nur ein Par erstellet werden

 

[Frogman]

Schau Dir bitte, wie ich geschrieben hatte, die eingebauten Anwendungen an - dort findest Du die entsprechenden UDP-Ports.

 

[jeroms]

SO bis jetzt mal danke und sorry ich stehe halt noch auf der Leitung. schau doch mal das Screenshot an IST DAS JETZT SO OK