Toggle sidebar

Frage zu Synology Firewall

Status
Für weitere Antworten geschlossen.
J

joe-

Benutzer
Mitglied seit
08. Jul 2018
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Hallo,

wenn eingehend in der lokalen Watchguard Firewall die Synology Standardports (für Webdav und Filestation) "any-external" freigegeben sind /weitergeleitet werden auf die lokale Synology sollte ich dann die Synology Firewall aktiviert haben?

Die vorhandenen Benutzer haben starke Passwörter.
Die Synology ist in der Windows Domäne angebunden und alle Windows Benutzer haben ebenfalls starke Passwörter.
Domänen-User Scanner und Passwort Scanner sind nicht vorhanden.

Es ist die aktuelle Firmware.
 
B

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Du solltest "sowieso" und "immer" eine Firewall aktiviert haben :p

Aber mal ernsthaft, wenn die Filestation nur für einen bestimmten Zeitraum und auch nur von den 2-3 Leuten genutzt wird... Lass Dir die statische IP von dem Verein geben bzw. die IP mit welcher die 2-3 Leute dann bei Dir anrücken, dieser IP erlaubst Du dann den Zugriff auf die Filestation und dann biste durch damit :)

EDIT: Du hattest auch mal einen Thread mit WebDAV, das wäre ggf. auch noch eine Lösung, alternativ halt VPN (oder das im anderen Thread erwähnte Accessportal der Watchguard mit Reverseproxy). VPN wäre wohl die "beste" Lösung, alternativ vermutlich das Accessportal (weil eben schon alles da ist, ausser es kostet extra) und zum Schluss halt die Freigabe auf die anrückende IP beschränken.

EDIT2: @Syno-Fw (und/oder Watchguard) könnte man auch schon das gröbste via Country-Blocking rausfiltern, aber das nur nochmal so am Rande...
 
Zuletzt bearbeitet:
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.095
Punkte für Reaktionen
570
Punkte
194
joe- schrieb:
Hallo,

wenn eingehend in der lokalen Watchguard Firewall die Synology Standardports (für Webdav und Filestation) "any-external" freigegeben sind /weitergeleitet werden auf die lokale Synology sollte ich dann die Synology Firewall aktiviert haben?
..............
Zum Vergrößern anklicken....
Ergänzend dazu: Da du im Router eine Port Weiterleitung eingerichtet hast greift meines Wissens Watchguard erst gar nicht. Auch WG macht ein Port Redirection ohne Firewallregeln.
Das heisst erst an der Syno wird geprüft, nicht vorher.
Ich wäre aber mal für einen Test dankbar: In Watchguard einfach D in die Liste der verbotenen Länder aufnehmen und dann den Zugriff auf die Syno testen. Wenn das funktioniert stimmt meine Aussage zu WG.

Ich kenne nicht einen einzigen SoHo Router, die ja hier nahezu ausnahmslos verwendet werden, der bei Portweiterleitungen Firewallregeln anwendet. Das vergessen oder wissen die meisten nicht.
Da hängt dann eben der Fileserver ungeschützt direkt im Internet, wenn man dessen Firewall nicht aktiviert hat.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück