Wie wird die Firewall der DS konfiguriert?

[Alex1984]

Hi zusammen,

möchte gern die Firewall meiner DS214play nutzen aber steige nicht ganz durch:

1. Auf dem Reiter "Firewall" gibt es die Möglichkeit zwischen "Alle Schnittstellen" "LAN" und "PPPoE" zu wählen und für jede Auswahl kann man eigene Regeln definieren. PPPoE nutze ich nicht aber was ist der Unterschied bei den Regeln in "Alle Schnittstellen" und "LAN"?
Wenn ich unter "Alle Schnittstellen" meine Regeln definiere fehlen mir die Auswahl unterhalb der Regeln wie vorgegangen werden soll wenn keine Regel zutrifft (Zugriff erlauben oder verweigern) - Aber genau diese Einstellung ist ja auch recht wichtig von daher würde ich dazu zu tendieren alles unter "LAN" einzustellen
2. Ich würde gern nur Verbindungen aus Deutschland zulassen - dazu habe ich Region Deutschland ausgewählt. ABER: Ist es normal das mir die Firewall dann sogar mein internes LAN sperrt wenn ich dieses nicht auch explizit Freigebe?
3. Seit ich die Regel "nur Verbindungen aus Deutschland zulassen" eingestellt habe, erscheint auch nun immer eine Meldung wenn ich neue Dienste aktiviere (bsp. WebDAV) mit der Frage ob der Port freigegeben werden darf.
WIESO? Ich habe in der Regel "nur Verbindungen aus Deutschland zulassen" auserdem eingestellt das ALLE PORTS an der Synology offen sind. Scheint ja offenbar nicht zu ziehen? Wenn ich diese Meldung dann auch bestätige dann wird diese neue Regel aber unter "Alle Schnittstellen" eingetragen....

Kann mir hier jemand bisl Aufklärung geben?

 

[Tommes]

Morgähn!


Zu Punkt 1.

Auszug aus der DSM-Hilfe

Wenn Ihr Synology NAS eine Verbindung mit dem Internet über PPPoE herstellt, müssen die damit verbundenen Firewall-Regeln in der entsprechenden PPPoE-Schnittstelle eingerichtet werden.

Zu Punkt 2.
Ich hab hier mal eine Anleitung verfasst, wie man sein LAN sowie GeoIP konfiguriert *klick*

Zu Punkt 3.
Sobald die Firewall erstmal eingerichtet wurde, startet ein Automatismus, der dich daran erinnern soll jeden weiteren Dienst im DSM bei Aktivierung mit einer entsprechenden Regel zu versehen. Das musst du natürlich nicht tun, je nachdem wie du die Firewall eingerichtet hast und du damit bereits alles abdeckst.

Tommes

 

[Alex1984]

Glaube bei Punkt1 hast du mich missverstanden: PPPoE nutze ich nicht an der Synology - den Verbindungsaufbau ins Netz macht meine Fritzbox.
Ich frage mich daher wo ich die Regeln erstelle: Unter "LAN" oder "Alle Schnittstellen" - Komischerweise kann ich unter "Alle Schnittstellen" aber überhaupt nicht auswählen wie sich die NAS verhalten soll wenn keine Regel zutrifft. Diesen Punkt gibt es nur unter "LAN" wo ich auswählen kann ob Sie zulassen oder verweigern kann.

Wenn ich dich bei Punkt 3 richtig verstehe kann ich quasi diese Meldungen das ich die Ports bei Aktivierung eines Dienstes noch freigeben soll ignorieren und abbrechen?

 

[Tommes]

Du hast halt die Möglichkeit eine Regel für LAN oder für PPPoE zu erstellen, oder eben für beide zusammen. Da du nur LAN verwendest und PPPoE nicht konfiguriert hast, kannst bzw. brauchst du dafür auch keine Regel erstellen. Darauf bezog sich mein Auszug aus der DSM-Hilfe.

Genau, du kannst die Meldung von System ignorieren bzw. abbrechen, die versucht dir einen Eintrag in den Firewallregeln anzulegen, wenn du dir sicher bist das du diese Regel nicht benötigst. Das ist also eine individuelle Entscheidung die wohl überlegt sein soll. Meines Erachtens reicht es aber, wenn man sein LAN sowie GeoIP konfiguriert hat. Vielleicht noch SSH von extern blockieren... aber für jeden Dienst eine Regel zu definieren halte ich persönlich für "to much"

Tommes