DSM 7.0 Welche Dienste sind absolut nötig für Firewall?

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Ja die App geht rein aber die NAS sendet doch Push sowohl an DS CAM als auch an DS Find. Damit sollte Find doch auch bimmeln? oder? bin schon besoffen vom den Regeln. :LOL:
 

frimp

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
225
Punkte für Reaktionen
37
Punkte
34
Die Firewall kann auch ausgehende Pakete blocken, nur lässt sich das nicht über die GUI einstellen. Stichwort „iptables“. Ich rate aber zu einer externen Firewall, was auch ein guter Router sein kann.
 
  • Like
Reaktionen: MarSche

MarSche

Benutzer
Mitglied seit
16. Apr 2021
Beiträge
239
Punkte für Reaktionen
39
Punkte
28
Es ist ja die Fritz 7590 davor.
 

Guckweg

Benutzer
Mitglied seit
27. Okt 2019
Beiträge
214
Punkte für Reaktionen
29
Punkte
28
Es ist ja die Fritz 7590 davor.
vor das Dilema stehe ich auch; auf der eine Seite wollte ich keine doppeltes NAT machen, aber ich wollte auch die Kommunikation nach Außen kontrolliert und eingeschränkt bekommen.
 
  • Like
Reaktionen: MarSche

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ja, iptables. Korrekt.
Allerdings ging es mir bei den Posts um die Firewalllösung des NAS per GUI und die kontrolliert eben nur EINGEHEND.
Die FB ist keine Firewall (zumindest würde ich und AVM das nicht so bezeichnen).
Es kann ja auch die FB benutzt werden, dahinter ne Firewall OHNE NAT. Wobei in meinem setting zumindest hier das doppelte NAT bisher nicht negativ aufgefallen ist. Aber bald kommt ja (hahaha) IPv6 umme Ecke, dann ist NAT hoffentlich eh weg (die Hoffnung stirbt zuletzt).
;)
 

frimp

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
225
Punkte für Reaktionen
37
Punkte
34
Der DSM ist nur die GUI für iptables. Du siehst die erstellten Regeln mit „iptables -L“. Du kannst manuell nun per ssh auch die ausgehenden Pakete in der Chain OUTPUT kontrollieren, die ausschließlich von der DS generierte Pakete betrifft.
Hier ist dann auch Scriptarbeit nötig, per GUI geht da nichts.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat