Synology kann aus dem Internet trotz Firewall-Blockierung aufgerufen werden

User388 · 17. Mai 2021

Hallo zusammen,

Aktuell stelle ich ein lustiges Phänomen fest, welche ich gern mit euch kurz verifizieren möchte.

In meinem Asus Router habe ich die Synology Diskstation unter dem Network Service Filter geblacklistet. Somit scheint die Diskstation keinen Zugriff mehr aufs Internet zu haben. Wenn ich aber via Internet (z.B. FileStation App) auf die Diskstation zugreife, dann kann ich die Dateien ganz normal anschauen.

Kann das sein?

VG

Details:
Asus Router AC68U
Regel für Firewall auf AC68U: Source IP: (statische IP der diskstation) // Port range: leer // Destination IP: leer / Port Range: leer // Protocoll: TCP, TCP ALL, DUP
Synology: DS416play // DSM 6.2.4

Anzeige · 17. Mai 2021

Hallo User388,

Bücher und Hardware zum Thema gibt es bei Amazon: Synology kann aus dem Internet trotz Firewall-Blockierung aufgerufen werden

Ulfhednir · 17. Mai 2021

Was passiert denn, wenn du anstelle der "leeren" Portrange einen Port (5000 / 500) angibst?

Jagnix · 17. Mai 2021

User388 schrieb:
Somit scheint die Diskstation keinen Zugriff mehr aufs Internet zu haben

Das ist aber nur der Weg nach draußen. Wenn du Portweiterleitungen gemacht hast, ist sie trotzdem extern erreichbar.

Ulfhednir · 17. Mai 2021

Das war auch mein Anfangsverdacht. Allerdings liest sich auch das mit dem leeren Portrange etwas komisch.

Jagnix · 17. Mai 2021

Kenne den Router nicht. Vielleicht werden dann alle Ports gesperrt.

User388 · 17. Mai 2021

Habe jetzt mal alle Ports gesperrt. D.h. die Port Range ist 1-65535 für TCP, TCP ALL und UDP. Der Zugriff funktioniert immer noch.

Somit könnte ich folgendes Setup bauen:
- Das NAS kann nur über den "Router 1/LAN 1" ins Internet
- Dem NAS wird der Internetzugriff über "Router 2/LAN 2" verwehrt
- Auf das NAS kann ich mit "Router 1/LAN 1" oder auch "Router 2/LAN 2" über das Internet zugreifen

Stimmt das aus eurer Sicht?

blurrrr · 17. Mai 2021

Quickconnect an? Davon ab:

User388 schrieb:
Somit könnte ich folgendes Setup bauen:
- Das NAS kann nur über den "Router 1/LAN 1" ins Internet
- Dem NAS wird der Internetzugriff über "Router 2/LAN 2" verwehrt
- Auf das NAS kann ich mit "Router 1/LAN 1" oder auch "Router 2/LAN 2" über das Internet zugreifen

Vielleicht erklärst Du erstmal grundsätzlich, was Du überhaupt vor hast und wie das jetzige Konstrukt aussieht (vor allem auch, welche Kabel wo stecken, aus Router1/LAN1 wird man ja auch nicht grade schlau - könnte vieles heissen) ?

EDIT: Firewall-Regeln sind dann nochmal so ein Thema im Nachgang, erstmal das o.g. klären.

User388 · 17. Mai 2021

Um es einfach zu machen: Kann ich der Synology den Zugriff aufs Internet verwehren und gleichzeitig übers Internet darauf zugreifen? Dies möchte ich ohne VPN-Verbindung zum Router bewerkstelligen können.

Puppetmaster · 17. Mai 2021

Ja, indem du z.B. in den Netzwerkeinstellungen das Gateway nicht angibst. Damit kann die DS aber dann gar nichts mehr, kein (Paket-)Update, kein ntp, ...

Ulfhednir · 17. Mai 2021

Das beantwortet die Frage jetzt auch nicht so wirklich. Welchen Nutzen erhoffst du dir, wenn die DS nicht nach außen funken kann, du (und auch andere im wild wide web) dafür aber nach innen kommen? Leuchtet mir nicht ein. Damit zerstückelst du dir natürlich auch die Möglichkeit reguläre Programmupdates zu erhalten.

blurrrr · 17. Mai 2021

Verbiete der Syno die Kommunikation nach aussen und jut ist... eingehende Kommunikation (und deren Antworten) sollten trotzdem möglich sein.

Suche

Synology kann aus dem Internet trotz Firewall-Blockierung aufgerufen werden

User388

Benutzer

Anzeige

Ulfhednir

Benutzer

Jagnix

Benutzer

Ulfhednir

Benutzer

Jagnix

Benutzer

User388

Benutzer

blurrrr

Benutzer

User388

Benutzer

Puppetmaster

Benutzer

Ulfhednir

Benutzer

blurrrr

Benutzer

Kaffeautomat