Synology RS1221+ Firewall nur Verbindungen aus Deutschland zulassen?

[Sven S.]

Hallo an alle,

ich stehe vor einem kleinen Problem. Ich habe mir schon sämtliche Forenbeiträge durchgelesen, aber ich komme leider nicht zu einer Lösung.
Ich hoffe, ich bin hier richtig. Möchte eigentlich nur alle Ports nur aus Deutschland erreichbar machen. Habe auch eigentlich auch alles so in der Firewall eingestellt.
Bei einem Test durch NordVPN kann ich aber immer noch aus allen anderen Ländern zugreifen. Ich hänge mal ein Foto an, damit man sieht was ich ggf. falsch eingestellt habe.
Ich freue mich auf eure Antworten! Vielen Dank schon mal.

 

[JohneDoe]

Mach doch lieber einen Screenshot statt einem Foto, dann erkennt man auch was.

 

[Sven S.]

hier nochmal

 

[wegomyway]

Schalt doch mal NordVPN ab und teste. Denn da wird doch deine IP „verschleiert“.

 

[Benares]

Und wie greifst du zu?
Die 1. Regel kannst du dir sparen, denn die 2. erlaubt ja alles aus D.

 

[JohneDoe]

Schalt doch mal NordVPN ab und teste. Denn da wird doch deine IP „verschleiert“.

Wie soll man denn außer VPN/Proxy einen Zugriff aus dem Ausland testen? Was bringt es denn, wenn er das ausmacht und testet, wenn er aus dem Ausland es blockieren will.

 

[Sven S.]

ja genau, ich habe es über das Handy probiert und über den PC. Wenn ich NordVPN ausschalte dann greife ich ja aus Deutschland zu,

 

[JohneDoe]

Aber wie greifst du denn auf deine DS zu? QuickConnect, DDNS, IP?

 

[Sven S.]

ja, über QuickConnect

 

[JohneDoe]

Das wird das Problem sein.

If no direct connection can be established, the client will attempt to establish a virtual tunnel between the client and the NAS via QuickConnect to allow a temporary direct link for data transmission. This technology allows the server and the client to experience Internet synchronization performance very similar to connecting via WAN IP/DDNS without physically having such an environment.

Hole punching works by initiating a virtual tunnel from the client to the NAS with the aid of the QuickConnect Server.

1. The NAS sends out a request to the QuickConnect Server, and keeps the hole, a random external port punched by the request on the NAT in front of the NAS, open to receive a hole punching request.

QuickConnect umgeht die Firewall, weil das von innen nach außen kommuniziert. Deshalb das "hole punching".

 

[Sven S.]

aha ok, also so wie es aussieht, kann ich dann meine Kompletten Einträge aus der Firewall wieder raus löschen,
weil es nichts bringt? oder bringt es etwas für andere Zugriffe die rein kommen? dann würde ich nämlich die Einträge drinnen stehen lassen.

 

[JohneDoe]

Hast du Ports auf die DS weitergeleitet oder greifst du nur per QuickConnect zu?
Wenn du keine Ports offen hast, dann bringen deine Regeln nichts.

 

[Sven S.]

Ich greife nur per QuickConnect und von meinem Internen Hausnetzwerk bzw. von meinem PC (lokal) auf die DS zu.
Bei der FritzBox habe ich keine Portfreigaben eingerichtet.

 

[JohneDoe]

Dann werden dir deine Firewall Regeln nichts bringen.

 

[Benares]

Du darfst sowas nicht mit QC testen. QC arbeitet anders, da baut dein NAS eine Verbindung zu einem Synology-Server auf, und du auch, und die Kommunikation läuft darüber. Es gibt also keine eingehenden Verbindungen, worauf die Firewall reagieren könnte.

 

[Sven S.]

ok, dann weiss ich bescheid. Ich wollte halt nur, weil ich viel über die DS gelesen habe das man viele Login Versuche aus anderen Ländern bekommt, deswegen nur Deutschland einstellen. Ich hätte auch alles über DDNS eingestellt, aber das funktioniert anscheinend nicht mit meinem Internet Provider weil ich DSL-Lite habe. Dann hätte ich nämlich in der FritzBox Portfreigaben eingerichtet und es hätte dann auch vielleicht mit der DS Firewall funktioniert. Aber das QuickConnect ist wahrscheinlich speziell.