Hallo,
falls es das falsche Forum ist, bitte verschieben.
ich habe eine DS218+, fest IPV4, auf der Maschine läuft ein Web-Server, Mailplusserver, Video- Audiostation, Moments, Calender, Carddav und diverse andere Pakete.
Bis vor ein paar Tagen habe ich im Router (FB7590) Portweiterleitungen eingerichet für Mailserver, Carddav, Caldav, DSM Zugriff. Die weitergeleiteten Ports sind in der Firewall konfiguriert und mit Geo-Blocking belegt.. z.B. Ports für mailserver von überall außer China / Russland / Afrika..., card/caldav nur aus D/NL ... ereichbar. Funktioniert auch alles, Zugriffe aus von Ios, Win7 etc. aus den gewünschten Ländern.
Am Wochenende hatte ich langeweile und habe den reverse proxy konfiguriert. Für die Domain eine Wildcard-Sub angelegt, und im Proxy den Sub-Domains die interne Weiterleitungsports angegeben. Danach die Portweiterleitung bis auf 443 und die Ports für den Mailplusserver im Router gelöscht.
Sind damit die Geo-IP sperren, die auf Anwendungsbasis laufen hinfällig ?? Es kommt doch alles über 443 rein ??
Eine Sperre z.B. von Anwendung carddav mit Port 8443 für den Kongo kommt doch gar nicht mehr in der Firewall an, oder stehe ich hier irgendwo auf der Leitung ??
reicht es in der Syno-Firewall bestimme Länder / alle Ports zu sperren und den Mailserver und mehr nicht zu konfigurieren ??
ich möchte das nicht umbedingt live testen...
danke vorab, viele Grüße
falls es das falsche Forum ist, bitte verschieben.
ich habe eine DS218+, fest IPV4, auf der Maschine läuft ein Web-Server, Mailplusserver, Video- Audiostation, Moments, Calender, Carddav und diverse andere Pakete.
Bis vor ein paar Tagen habe ich im Router (FB7590) Portweiterleitungen eingerichet für Mailserver, Carddav, Caldav, DSM Zugriff. Die weitergeleiteten Ports sind in der Firewall konfiguriert und mit Geo-Blocking belegt.. z.B. Ports für mailserver von überall außer China / Russland / Afrika..., card/caldav nur aus D/NL ... ereichbar. Funktioniert auch alles, Zugriffe aus von Ios, Win7 etc. aus den gewünschten Ländern.
Am Wochenende hatte ich langeweile und habe den reverse proxy konfiguriert. Für die Domain eine Wildcard-Sub angelegt, und im Proxy den Sub-Domains die interne Weiterleitungsports angegeben. Danach die Portweiterleitung bis auf 443 und die Ports für den Mailplusserver im Router gelöscht.
Sind damit die Geo-IP sperren, die auf Anwendungsbasis laufen hinfällig ?? Es kommt doch alles über 443 rein ??
Eine Sperre z.B. von Anwendung carddav mit Port 8443 für den Kongo kommt doch gar nicht mehr in der Firewall an, oder stehe ich hier irgendwo auf der Leitung ??
reicht es in der Syno-Firewall bestimme Länder / alle Ports zu sperren und den Mailserver und mehr nicht zu konfigurieren ??
ich möchte das nicht umbedingt live testen...
danke vorab, viele Grüße
