DSM 6.x und darunter Geoblocking

[rednag]

Soviel ich weiß ist das doch der Firewall wurst wie ich die DS anspreche. Ob DynDNS, Ports oder QuickConnect. Die Firewal hat nur die entsprechenden Dienste/Ports zu blockieren, die nicht in irgendeiner Regel erlaubt wurden.

 

[Fusion]

Es muss ja möglich sein die Firewall auszuschalten bzw. alle Regeln inaktiv zu schalten. Zur Not kannst du ja kurzzeitig den Punkt unten "wenn keine Regel greift" auf Erlauben stellen, dann solltest du dich auch nicht aussperren und es trotzdem möglich sein alle Regeln zu löschen.

Quickconnect hilft nur beim Verbindungsaufbau ohne Portweiterleitungen, indem es die Verbindung von Innen iniziiert. Auf deine aktuelle Source IP hat dies keinen Einfluß

 

[madrix]

Ich habe noch eine Vermutung, Die Regeln der FW der DS und die Portfreigaben im Router behaken sich.

 

[Fusion]

Was meinst du mit behaken?
Die DS Firewall sieht ja erstmal nur Verkehr, der den Router schon passiert hat.

 

[madrix]

Aber wenn du im Router pauschal Port 80 freigibst, dann sind ja die Regeln in der FW der DS obsolet, es kommen ja eh alle Pakete rein.

Warum dann nochmal filtern?

 

[Fusion]

Verstehe ich die Logik nicht. Mal abgesehen von der pinrzipiellen Diskussion, dass eine Firewall auf das Gateway/Router gehört.

Die DS Firewall regelt ja nicht, welche Pakete der Router durchlässt oder nicht.
Damit die DS Firewall aber überhaupt was filtern kann, muss ja erstmal Verkehr an die DS durchgeleitet werden.
Du willst ja die Web Station erreichbar haben, also muß Verkehr der an 443 (und/oder 80) ankommt erstmal an die DS geleitet werden.
Das würde ich jetzt nicht direkt als Filter bezeichnen, eher als Dienste-Selektion (weil für den Dienst auf diesem Port sämtlicher Verkehr durchgeleitet wird).
Die DS Firewall entscheidet dann darüber welchen Teil dieses eintreffenden Verkehrs sie an die Web Station weitergibt und welchen sie verwirft.

 

[dil88]

Um es nochmal kurz zu sagen: Was der Router an die DS weiterreicht, wird dort selbstverständlich anhand der Firewallregeln gefiltert.

 

[madrix]

Um es nochmal kurz zu sagen: Was der Router an die DS weiterreicht, wird dort selbstverständlich anhand der Firewallregeln gefiltert.

Ich hab auch nie das Gegenteil behauptet, seis drum, es geht immer noch nicht.

 

[madrix]

Ich denke/hoffe ich habs jetzt hinbekommen, wers testen mag, dem schicke ich meine DynDNS per PN

 

[mördock]

Für alle die Ihre Firewall testen wollen. Opera hat in der Entwicklerversion einen Proxy eingebaut.
https://www.opera.com/de/developer

http://stadt-bremerhaven.de/opera-integriert-vpn-loesung/

 

[madrix]

schon installiert

 

[madrix]

Geoblock funktioniert jetzt scheinbar.

Aber ich komme jetzt nicht mehr über quickconnect rein.

 

[Fusion]

Weil der Verbindungsaufbau vermutlich über IPs von außerhalb des in deinem Geoblock erlaubten Bereiches erfolgt

 

[rednag]

Stell mal bitte ein Bild von den Einstellungen der Firewall rein.

Gruß Rednag

 

[madrix]

Weil der Verbindungsaufbau vermutlich über IPs von außerhalb des in deinem Geoblock erlaubten Bereiches erfolgt

Das macht Sinn. [Vermutung] Da Synology ja ein amerikanisches Unternehmen ist, wird Quickconnect über die USA geroutet. [/Vermutung]

Stell mal bitte ein Bild von den Einstellungen der Firewall rein.

Kann ich erst daheim machen, da ja kein Quickconnect.

 

[dil88]

Taiwan.

 

[frogtwist]

Ich glaube mich zu erinnern das Quickconnect über Großbritannien läuft. Hatte ich damals in meinen Quickconnect Zeiten so eingestellt.

 

[madrix]

Hatte ich damals in meinen Quickconnect Zeiten so eingestellt.

Jetzt hast du eine bessere Lösung? Ich bin ganz Ohr.

 

[frogtwist]

Ja, zu Testzwecken damals mit einem kostenlosen DynDNS-Account von Selfhost, jetzt mit eigener Domain und kostenpflichtigen DynDNS-Account bei Selfhost. Kostet incl. Domain nicht mehr als bei anderen Anbietern. So kann ich über meine eigene Domain auf die DS zugreifen.

 

[madrix]

Stell mal bitte ein Bild von den Einstellungen der Firewall rein.

Alle Schnittstellen



LAN