DSM 6.x und darunter Geoblocking

[Heizerei43]

Moin @all,

anfänglich hat das bei mir auch nicht gefunzt. Jetzt habe ich nach Euren Einstellungen alle meine Firewall Regeln gelöscht und neu eingerichtet.
Funzt soweit auch, zumindest die Logfiles vom Webserver, werden nicht mehr vollgeschaufelt ! Klasse
Der eine oder andere Bot aus den USA kommt zur Zeit noch durch
Gehört vielleicht in einen anderen Bereich, aber wie bekomme ich die noch ausgesperrt ?

Gruß und Danke erstmal

 

[madrix]

@Hetzerei43

verrätst du uns bitte wie du das gemacht hast?

 

[Heizerei43]

Na klar ,

so wie auf Seite 2 der Link vom User "Tommes" beschrieben.
Unter Firewall "Alle Schnittstellen" hab ich meine Regeln alle gelöscht.
Dann in den Reiter "Bond 1/(LAN 1)" gewechselt, dort als
Erstes die Regel erstellt für meine Lokales Netzwerk : Ports : Alle ; Protokoll : Alle ; Quell-IP : 192..... bis 192...... ; Aktion : Zulassen
zweite Regel für Internet Zugriff : Ports : nur meine Anwendungen ausgewählt ; Protokoll : Alle ; Quell-IP : Deutschland ; Aktion : Zulassen
ganz unten am Bildschirm Rand : Wenn Keine Regel zutrifft : Zugriff verweigern aktiviert
Fertig

Mein Fehler war das ich meine Regeln alle unter : Alle Schnittstellen eingestellt hatte, dort hatte ich dann alle Länder zugriff verweigern eingerichtet, viel Arbeit und hat nicht richtig funktioniert.
Könnte aber daran gelegen haben das ich dort auch andere Regeln angelegt hatte, die wiederum diese dann ausgesetzt haben, wurde etwas sehr unübersichtlich !

Seit gestern ist im Logfile des Webserveres sehr viel Ruhe eingekehrt, erheblich weniger Einträge ! Klasse

Einzigen Probleme vereinzelnt kommen noch einige Bots durch und zur Zeit funzt meine Zugriff auf die Photostation/Mail nur lokal, aber nicht von extern.
Da bin ich aber hier in anderen Themenbereichen noch am suchen

Die oben genannten Einstellungen habe ich bei meiner großen DS 1513+ und der kleinen DS 712+ gemacht. Deswegen das mit dem Bond 1/(Lan1) also nicht verwirrt sein Bitte
Hier noch der Link von Seite 2 http://www.synology-forum.de/showthread.html?68348-Firewalleinstellungen-f%FCr-LAN-und-GeoIP

 

[rednag]

Nehme einfach mal Rednags Bild und streiche überflüssige DInge.Anhang anzeigen 29940

Was ist mit meinen Urherberrechten auf das Bild?

 

[madrix]

Wenn ich bei Alle Schnittstellen alles lösche, kommt das

 

[rednag]

Ok Madrix,

ich versuche es Dir jetzt zum dritten Mal zu erklären. Die Firewall-Regeln greifen von oben nach unten. Wenn erstmal die erste Regel greift werden untere nicht mehr abgearbeitet.
Heißt, der erste Eintrag ganz oben soll die Ausnahme für das lokale Netz beinhalten. Alle Dienste, IP-Range von 192.168.178.1 - 192.168.178.254, Zulassen. ERST DANACH werden freigegeben Ports, Dienste definiert. Soweit alles klar?
Leg erstmal eine Regel für das gesamte LAN an, dann machen wir weiter.

 

[madrix]

Sry wenn ich auf dem Schlauch stehe, meinst du das so?

 

[rednag]

Ja, das sieht doch schon vielversprechender aus. Dann nimmst jetzt noch die zweite Regel raus, gehst auf Speichern, und dann schreibst mir einfach was Du freigeben willst, bzw. für welche Länder

PS: Arbeite nur die Regeln für das LAN. Rechts oben muß LAN stehen.

 

[madrix]

die Blau markierte, oder das gesamte LAN Reglement? Ich möchte ALLES sperren außer DE.

 

[rednag]

Dann ist das zweite Bild von Dir so richtig.
Die erste Regel erlaubt alle Dienste im LAN,
Die zweite Regel erlaubt alle Dienste für DE.

Zum Schluß unten noch "Wenn keine Regel zutrifft..." auf "Verweigern" stellen. Speichern und fertig

 

[madrix]

Zum Schluß unten noch "Wenn keine Regel zutrifft..." auf "Verweigern" stellen. Speichern und fertig

Ist eingestellt.

Mit https://proxy-us.hide.me/ komme ich drauf.

 

[rednag]

Warum das so ist kann ich Dir nicht erklären. Dafür reichen meine Kentnisse nicht. Dafür gibts aber andere fähige Leute die das vielleicht gut erklären können.
Fusion hat das zum Beispiel gestern schon angedeutet, warum die Regeln manchmal nicht greifen.

 

[madrix]

Damit https://play.google.com/store/apps/details?id=free.vpn.unblock.proxy.vpnmaster komme ich auch auf meine seite

 

[rednag]

Wird abschließend auch alles blockiert, wenn keine andere Regel greift?
Sorry, ich weiß es nicht woran es sonst liegt.
Fusion hatte gestern bei mir nachgesehen, und da wurde ordnungsgemäß der Zugriff verweigert (Timeout).

 

[madrix]

mach mal bitte nen Screen von deinen FW Einstellungen, ich fress gleich nen Besen!

 

[rednag]

So sieht das bei mir aus.

 

[Fusion]

@madrix - wenn du noch Regeln sowohl unter LAN, wie auch Alle Schnittstellen hast, probiere mal folgendes.
- Alle Regeln auf LAN und dann auf Alle Schnittstellen deaktivieren und übernehmen
- Alle Regeln zuerst für LAN löschen und übernehmen und danach für Alle Schnittstellen löschen und übernehmen
- Regeln neu anlegen, nur auf LAN für lokale IPs und übernehmen
- Jetzt erst die Regeln für Dienste/Ports und Geo hinzufügen (ebenfalls NUR für LAN) und übernehmen.

Und abschließend nochmal die Frage: Wenn du per VPN testest, ist dies dann von außerhalb deines LAN?
Falls du das örtlich nicht hinbekommst, kannst du dir auch mit Smartphone und Mobilfunknetz behelfen (WLAN aus). Dann auf dem Smartphone ein VPN Tunnel ins verbotene Ausland aufmachen und dann versuchen die Webseite aufzurufen.
Falls du willst, darfst du mir auch deine DynDNS Adresse per Privatnachricht zukommen lassen und ich probiere es mal von außerhalb deines Setup von mir aus über ein VPN aus dem Ausland.

 

[madrix]

Das geht nicht, damit sperre ich mich selber aus.

 

[rednag]

Die erste Regel für das LAN natürlich drinnen lassen, bzw. wieder neu anlegen.

 

[madrix]

Das geht auch nicht hmm...

Ich dachte Quickconnect gaukelt der DS vor, ich bin im LAN?