Synology SRM 1.2 kurz vor Release

[stulpinger]

Du kannst die Firewall-Regeln ganz normal eintragen, da hat sich nichts geändert
die Infos bzgl. Portweiterleitung dienen dazu, dass Du nicht dauernd nachsehen musst, welche Ports Du weitergeleitet hast
Habe bei mir in den Firewall-Regeln als Quell-IP Österreich eingetragen
Die Regel "default drop" wurde vom Syno-Support eingetragen, um Zugriffe vom Rest der Welt zu verweigern (war vorher nicht notwendig !!!!)

 

[_Axel_]

Da bin ich auch schon drauf gekommen, am Ende, bevor die Portweiterleitungsregeln kommen den Rest zu blockieren. Und funktioniert auch.

Finde es aber unpassend, denn wenn man genau hinkuckt ist es doch so, das die Regeln in der Firewall von oben nach unten geprüft werden und trifft keine zu, kann man ganz unten sagen IPv4-WAN-zu-LAN Verweigern.

Die HALTELINIE bei Dir und auch bei mir kommt vor den Portweiterleitungen, da diese m.E. sonst ausgeführt werden. Und das finde ich falsch. Das ist nicht nur eine Anzeige, sondern eine konkrete Firewall Regel!

 

[stulpinger]

Du hast recht ........

IPv4-WAN-zu-LAN Verweigern hat bis exclusive SRM 1.2 funktioniert, seit SRM 1.2 nicht mehr - deshalb auch default-drop Eintragung vom Synology-Support

Dazu Developer Team Info:

Hi @cordoweb here is hanenlin from the development team, we're sorry for the inconvenience.

In SRM 1.1, the default rule for WAN-to-LAN traffic in firewall used to be 'Allow'. For security reasons, in SRM 1.2 we have changed the default rule for WAN-to-LAN traffic to 'Deny'. This will cause the original port forwarding settings to be blocked by the firewall, so SRM will automatically add 'Allow' rules for WAN-to-LAN traffic (including UPnP rules) for the port forwarding rules to prevent users from having problems after the upgrade.

However, as a side effect, this will also cause the firewall to not filtering ports that have port forwarding settings on them, even though the default rules is set to 'Deny'.

In SRM 1.2 nano update 1 (will be released later), you can see the rules that SRM automatically added for the port forwarding rules in firewall page. Unfortunately, in the current version you cannot manually remove these rules. Instead, you can manually add a blocking rule before these rules. We plan to add features that allow users to decide whether or not these rules should be added automatically by SRM in the next milestone.

The automatically rules will be shown in SRM 1.2-nano 1

 

[stulpinger]

die Infos bzgl. Portweiterleitung dienen dazu, dass Du nicht dauernd nachsehen musst, welche Ports Du weitergeleitet hast

ist natürlich ein ziemlicher Blödsinn meinerseits - Sorry

 

[_Axel_]

Ja leider. Aber warum machen die es nicht gleich richtig, dass die Regel editierbar ist beispielsweise.

Bedeutet ja auch, sobald das SRM 1.2 Update automatisch bei Nutzern aufläuft, deren FIrewall außer kraft gesetzt wird. Bis zum Einfügen des STOP.

Dank Dir für Feedback.

 

[stulpinger]

We plan to add features that allow users to decide whether or not these rules should be added automatically by SRM in the next milestone.

Na hoffentlich machen die Jungs das ....

 

[tproko]

Die ganzen Kleinigkeiten mit den Portforwards und Firewall dürften in 1.2.1 schon enthalten sein.
Habe damit nach dem Update von 1.1.x auf 1.2.1 keine Probleme mehr gehabt und die Rules funktionieren bei mir genau wie so sollen, ohne diese "default drop"-Regel.

Weitere Erfahrungen siehe hier