Toggle sidebar

NAT: Brauche ich die Firewall der Synology überhaupt noch?

Status
Für weitere Antworten geschlossen.
Pater

Pater

Benutzer
Mitglied seit
22. Jan 2012
Beiträge
36
Punkte für Reaktionen
2
Punkte
14
Hallo Zusammen

Ich habe da ein paar Verständnisprobleme und ich hoffe, ihr könnt mir helfen, diese zu klären.

Ich habe einen Router meines Internetproviders. Daran angeschlossen ist meine Synology mit den Diensten Mailstation, Photostation und Webstation. Ich habe einen DYNDNS-Account eingerichtet und so greife z.B. via http://www.meineSyno.de/photo/ (Fake) auf die Photostation zu. Damit dies überhaupt ging, musste ich meinem Router sogenannte NAT-Konfigurationen einrichten, wo ich die Portbereiche für die verschiedenen Dienste eintragen musste.

Frage: Brauche ich die Firewall der Synology überhaupt noch? Oder übernimmt die NAT-Konfiguration meines Routers die Firewall-Funktionalität?

Herzlichen Danke für eure Unterstützung
PATRICK
 
rauppe31

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
Die Firewallfunktion übernimmt somit dein Router. Bei der Firewall von Synology kannst du auf alle Verbindungen zulassen stellen.
 
Pater

Pater

Benutzer
Mitglied seit
22. Jan 2012
Beiträge
36
Punkte für Reaktionen
2
Punkte
14
... ja, so sehe ich das auch. Danke, Du hast meine Unsicherheit genommen.

Gruss; PATRICK
 
B

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
Eine zusätzliche Abwehrmauer hat aber auch noch nie geschadet, sofern alles richtig konfiguriert ist. Ich vergleich dass gerne mit Festungsanlagen, die haben meistens auch mehrere hintereinander gestaffelte Abwehrringe.^^
 
Pater

Pater

Benutzer
Mitglied seit
22. Jan 2012
Beiträge
36
Punkte für Reaktionen
2
Punkte
14
Danke für den Input :confused:

... ja, das ist auch ein Aspekt.

Meine Frage war "NAT: Brauche ich die Firewall der Synology überhaupt noch?". Antwort: Nein.

Ich denke, ich will vorerst mal das Risiko mit "nur" einem Abwehrring tragen und ziehe die dafür gewonnene Performance vor :eek:
 
B

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
Da gewinnst du keine Performance, außer du hast eine GBit-Standleitung, sowohl im DL als auch im UL.^^
 
Pater

Pater

Benutzer
Mitglied seit
22. Jan 2012
Beiträge
36
Punkte für Reaktionen
2
Punkte
14
... ich habe das Gefühl, meine Tomcat-Apps laufen flüssiger, wenn die Firewall nicht rödelt. Ich müsste es ausmessen, um eine korrekte Aussage machen zu können.
 
ubuntulinux

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Man sollte vielleicht noch anmerken: NAT ist kein Sicherheitsfeature, obwohl es eine Firewallfunktion ist.
 
Pater

Pater

Benutzer
Mitglied seit
22. Jan 2012
Beiträge
36
Punkte für Reaktionen
2
Punkte
14
Hmm, ein einfaches Szenario ...

Variante a) NAT lässt nur Port 8080 durch, Synology Firewall lässt nur Port 8080 durch.
Variante b) NAT lässt nur Port 8080 durch, Synology Firewall lässt alles durch.

Frage: Was kommt schlussendlich bei der Synology in beiden Fällen durch?
Antwort: Nur Port 8080

Frage: Was kann in beiden Fällen von Aussen angehäckt werden?
Antwort: Nur Port 8080

Link zu Wikipedia, Artikel Firewallregelwerk:
http://de.wikipedia.org/wiki/Firewall-Regelwerk#Grundlagen

Genau diese Angaben musste ich meinen Router beim NAT mitteilen, damit es z.B. 8080 durchlässt.

Was kann denn eine Firewall sonst noch so?

Gruss; Obi Wan Kenobi
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück