Zugriff von fremden IPs trotz Firewall

[Charli]

Hallo!

Ich wollte den kompletten Zugriff auf die Diskstation auf mein lokales Netz begrenzen. Dazu habe ich in der Firewall eine Regel angelegt, die jegliche Zugriffe aus dem Netz 192.168.178.0/24 (Netzmaske 255.255.255.0) zulässt und eingestellt, dass alle anderen Verbindungen blockiert werden:



Dies scheint aber nicht zu funktionieren, da noch regelmäßig Protokollmeldungen erscheinen, dass IPs nach mehreren fehlgeschlagenen ssh Anmeldeversuchen blockiert wurden. Probehalber habe ich die Regel einmal auf das Netz 192.168.178.0/25 geändert (Netzmaske 255.255.255.128). Von einem Rechner mit der IP 192.168.178.130 konnte ich dann korrekterweise auch auf keine Freigaben oder sonst irgendwie auf die Diskstation zugreifen. Trotzdem scheint den fremden IPs der Zugriff nicht verweigert zu werden...

Wo ist mein Denkfehler, oder was mache ich falsch?

 

[raymond]

Wenn du es auf das lokale Netz begrenzen willst, geht es viel einfacher: Einfach nix im Router auf die NAS forwarden. Die Firewall auf der NAS braucht man dann nicht.

 

[fpo4711]

Und ansonsten hilft es auch die Firewall durch klicken auf "Speichern" zu aktivieren. Ansonsten ist der Vorschlag von raymond definitv unschlagbar

Gruß Frank

 

[Charli]

Wenn du es auf das lokale Netz begrenzen willst, geht es viel einfacher: Einfach nix im Router auf die NAS forwarden. Die Firewall auf der NAS braucht man dann nicht.

Das trifft bei mir leider nicht zu. Die Zugriffe kommen nicht übers Internet rein, sondern von einem Netzwerk, mit dem die Diskstation via VPN verbunden ist.

Und ansonsten hilft es auch die Firewall durch klicken auf "Speichern" zu aktivieren. Ansonsten ist der Vorschlag von raymond definitv unschlagbar

Gruß Frank

Hab nicht vergessen den Speicherknopf zu drücken, auch wenn man das auf dem Screenshot nicht sieht

aber schon mal danke für die Antworten,
viele Grüße

 

[fpo4711]

Der Hinweis mit dem VPN wäre ja auch nicht schlecht gewesen. Hier gibt es einen Thread zu dieser Thematik. Ich glaube die Firewall greift bei Verbindungen über openVPN nicht. Bin mir aber nicht ganz sicher.

Gruß Frank

 

[Charli]

oh, das würde das Problem wohl erklären... Ich guck mich mal um, was ich zu dem Thema finde, danke!

 

[fpo4711]

Hier hab ich den Thread gefunden. jahlives hat hier schon die Ansätze definiert. Geht wohl leider nur über die Console. Für openVPN wäre dann das tun0 device zuständig.

Gruß Frank

 

[Charli]

Alles klar, dann werde ich mich die Tage mal mit dem iptables Programm rumschlagen. Schade, dass man dies nicht auch über die GUI regeln kann... Um openVPN die richtigen Einstellungen zu verpassen, musste auch schon die Konsole ran. Aber Linux sei Dank geht das ja überhaupt