IP Adresse Bereiche in der Firewall sperren

[Darkdevil]

In den Firewall Einstellungen kann man ja IPs sperren.

Mich würde interessieren, wie man die IP Adressen einzutragen hat, wenn man eine Range sprich
IP Bereiche sperren möchte.

Mir geht es darum, dass vom Ausland nicht auf die DS zugegriffen werden kann.
Wie muss ich das in der Firewallregel eintragen?

Danke.

 

[fpo4711]

Hallo Darkdevil,

nutze die Firewall der DS zwar nicht, bin mir aber ziemlich sicher, das die Einstellungen folgender Maßen nötig wären. In den Einstellungen der Firewall Subnetz wählen. Die erste IP des Subnetzes unter IP-Adresse eigeben und die entsprechenden Angaben unter Subnetz machen.

Gruß Frank

 

[Darkdevil]

Ok, werde ich gleich mal probieren. Wäre sonst davon ausgegangen dass man die IP-Bereiche mit einem Bindestrich definieren würde. Hier ist die Anleitung von Synology etwas flach gehalten, wenn man nicht weiß in welchem Format die Daten einzugeben sind.

Edit: Nö, leider hat es nicht so geklappt wie von dir gedacht. Bei Subnetz zeigt er mir dann ungültige Daten an.
Bindestriche funktionieren auch nicht. Ich glaube die Synology Software unterstützt gar keine Sperrung von IP-Bereichen.
Werde ich wohl mal in der Firewall meines Routers nachsehen müssen :-(

 

[TheGardner]

Also so wie ich Synology verstehe musst Du Subnetz angeben, wenn Du nen ganzes Netz sperren willst (z.B: 192.168.xxx.1 / 255.255.255.0) oder bei einzelnen IPs in Deinem Subnetz, in dem Du und die DS sich bewegen jede IP einzeln, die gesperrt werden soll, indem Du Single Host angibst (z.B: 192.168.1.255 / 255.255.255.0 oder 192.168.1.45 / 255.255.255.0)!
D.h. in letzterem Fall hättest Du zig Regeln in Deiner Firewall, wo Du jedes Mal ne eigene IP dafür angibst!


Theoretisch ginge im eigenen Netz auch noch die Möglichkeit, dass Du das (Sub-)netz für Deine Rechner verkleinerst, indem Du Subnetz Werte wie 255.255.255.248 / 255.255.255.240 / 255.255.255.224 verwendest. Damit sind bei 255.255.255.252 nur noch 2 Rechner in dem Netz berechtigt, bei 255.255.255.248 nur 6, bei ...240 nur 14 und bei 224 nur noch 30...
Für den Router würde das ergeben, dass sein DNS Server bei einer Subnetmask von 255.255.255.240 nur noch 13 IPs verteilt die von 2-14 gehen (wenn er selbst die 1 ist). Hast Du das einmal so eingebaut, dann brauchst Du bloß noch 0-13 Firewalleinträge erstellen um einzelne IPs in Deinem Netz zu sperren! Eine 192.168.1.15 würde kein Rechner vom DNS Server vom Router bekommen, weil der diese nicht mehr kennt/händeln kann!

 

[bohne]

@Darkdevil
Schau mal hier rein, könnte hilfreich sein!

 

[fpo4711]

Hallo Darkdevil,

es hat mir keine Ruhe gelassen weshalb ich das einmal getestet habe. Hast Du auch wirklich nach Eingabe der Regel und aktivieren der Firewall auf "Speichern" geklickt?

Ich hab das eben mit einem Mobilfunkanbieter wie Vodafone D2 getestet. Konnte natürlich nicht alle IP's testen, sondern nur die mir zugewiesene. Vodafone D2 hat folgendes Netz:

109.40.0.0/13

somit dann meine Angaben in der Firewall

Alle Ports
Verweigern
Subnetz als Auswahl
IP: 109.40.0.0
Sub: 255.248.0.0

.... kein Zugriff mehr auf die DS vom Vodafone Netz.

Denke mal anstatt alles mögliche zu sperren, wäre es vieleicht einfacher nur bekannte Netze zu erlauben.

Gruß Frank