Unsicherheit bei Firewall-Regeln

[rudi72]

Habe in der Firewall die entsprechenden Anwendungen, Ports, freigegeben.
Muß ich nun "zulassen" oder "ablehnen" auswählen.
Bezieht sich das auf die ausgewählten Anwendungen?

 

[rednag]

Eine vernünftig aufgebaute Firewall verbietet erstmal alles. Ich habe das bei mir so gemacht, daß alles verboten (siehe Bild) ist. Für Dienste/Ports welche ich geöffnet habe, sind Ausnahmen definiert worden.

 

[rudi72]

Dies Menu habe ich nicht.
Siehe BildschirmPhoto.

 

[rednag]

Stelle in dem verdeckten Fenster mal von "Global" auf Deine verwendete LAN-Schnittstelle um. Dort dann Ausnahmen definieren und anschließend ganz unten auf "Verweigern".

 

[rudi72]

Danke, habe kapiert und durchgeführt.
Hat geklappt.

Ich danke dir @rednag

 

[rednag]

Danke für die Rückmeldung.

Abgesehen davon halte ich den kompletten DSM (Verwaltungsoberfläche) ins Netz zu stellen für eine schlechte Idee.
Da gibt es Alternativen, je nachdem was Du von unterwegs mit der DS machen/willst/mußt.

 

[rudi72]

Wie meinst du das?
Ich mache das Ganze hier für meinen Freund der 40km von mir weg ist.
Weder seine Bürokraft noch Er haben entsprechende Computerkenntnisse.
Das NAS soll im Büro als Netzlaufwerk dienen und soll auch für meinen Freund von unterwegs erreichbar sein, da dieser sich meistens im Außendienst befindet.
Die Teilzeitsekretärin soll, wenn etwas dringend zu erledigen ist auch mal von Zuhause, zugreifen können.
Ich kann natürlich die Verwaltungsoberfläche für beide sperren und nur mir erlauben.

 

[MikeZulu]

Also ich würde den WebDAV Server installieren und deinem Freund und seiner Sekretärin darüber den Zugriff auf die Shares auf der DS geben. Das ist eine einfache und unkomplizierte Lösung.

Unter Windows verbindet man einmalig mit https://domain.de:5006, danach erfolgt der Prompt auf BenutzerId/Kennwort. Wenn Du beim erstmaligen Verbinden (Map Network Drive, sorry habe nur englische Version von Windows zur Hand) den Haken bei Reconnect at logon machst, dann können die beiden später einfach draufklicken und sich anmelden und schon stehen alle Ordner auf der Syno zur Verfügung. Port-Weiterleitung auf dem Router nicht vergessen einzurichten. Auf dem Mac ist es genauso einfach.

Die DSM-Oberfläche würde ich auf keinen Fall im Internet verfügbar machen sondern nur im Intranet und via VPN.

 

[rudi72]

Ich habe auf den Clients Filezilla installiert.
Außerdem OpenVPN und L2TP. Alles läuft über VPN. Funktioniert alles bestens. Es sind nur die VPN-Ports weitergeleitet.
Wie soll ich Fernwartung betreiben, wenn ich nicht auf die DSM-Oberfläche zugreifen kann.
Ich habe keine Lust bei Kleinigkeiten 2 X 40Km zu fahren.
Das Intranet besteht aus dem Rechner der Sekretärin der NAS und 3 Druckern.
Da brauche ich kein VPN.