Lokale Firewall

[Webdrian]

Moin, leider finde ich nichts passendes zu meinem Vorhaben.

Ich bin dabei meine Firewall einzurichten und möchte folgende 3 Dinge tun.
- Alles verweigern
- Alles Lokal öffnen nur für mein PC
- FTP, FileStation, Photo für Deutschland öffnen für eventuellen Fernzugriff via. Laptop & Handy

Einzelner Host meine IPv4-Adresse eingeben funktioniert nicht. Subnetz weiß ich nicht. Verschont mich bitte, ich habe die Synology erst seit paar Tagen

 

[the other]

Moinsen,
was funktioniert denn genau nicht?
Eigentlich so:
IP deines zB PC eingeben, zu Beginn ggf alles erlauben, bis du weißt was du brauchst / nicht brauchst.
Dann Deutschland erlauben für die Dinge die du brauchst...dazu (Thema externer Zugriff) aber auch kurz mal das Stichwort VPN reingeschmissen, selber mal einlesen...
Alles andere wird verboten (per allgemeiner Regel: wenn keine Regel vorhanden, dann alles verbieten).

Insofern ist dein Vorgehen eigentlich erst mal ok. Das dann für das LAN Interface anlegen.

Aber zurück zur Eingangsfrage: warum kannst du denn dort keine IP angeben??

 

[Ulfhednir]

Bei der Firewall sollte man keine Schnellspritzer riskieren.
Erste und grundsätzliche Empfehlung: Mach es über einen VPN. Wenn du eine FritzBox hast, ist das zügig eingerichtet.

Ansonsten geht es in derartige Richtung:

Den externen Zugriff auf externe Dienste würde ich per Geo-IP (Quell-IP: Deutschland) beschränken.
Anstelle von 192.168.178.X - gehört der IP-Range deines Netzwerkes / Routers.
Die Regel: "Alle Verweigern" führt dazu, dass alles blockiert wird, wo es keine Whitelist (Zulassen) gibt.

 

[Webdrian]

Das ist meine Konfi aktuell. Mein PC ist blockiert obwohl ich es in Prio 1 mit der IP gesetzt habe? Das verwirrt mich.

 

[luddi]

Mein PC ist blockiert obwohl ich es in Prio 1 mit der IP gesetzt habe?

Welche IP Adresse hat denn dein Rechner? Und welche Netzwerkadresse hast du da bei der ersten Regel angegeben?
Schwärzen brauchst du doch hier bei lokalen IP-Adressen nicht. Das dürfen wir auch ruhig sehen, damit können wir sowieso nichts anfangen.

Am besten du erlaubst vorerst dein komplettes Netzwerk wie @Ulfhednir im Post #3 in den Firewall Regeln (Regel Nummer 3 von Oben) es auch konfiguriert hat.

Hier das Beispiel anhand der Fritzbox typischen Standard Netzwerkadresse 192.168.178.0

a.) dabei kannst du es wie bei ihm in dieser Form eintragen:


b.) oder als Subnetz definieren:



Beides führt zum gleichen Ergebnis.

 

[Webdrian]

Hallo nochmal ich hab das jetzt mal zu 1zu1 übernommen. Sollte ich mit der Konfig, aber mit meinem Smartphone was über LTE verbunden ist nicht mehr in das Web-DSM kommen?

 

[luddi]

Wenn deine Verbindung über LTE aus Deutschland hergestellt wird, sollte doch Regel Nummer 1 greifen und den Zugriff auf die Verwaltungsprogrammoberfläche (ich gehe jetzt mal davon aus dass es sich dabei um DSM handelt) zulassen.

 

[Webdrian]

Besten Dank an alle!