Auteur Topic: Firewall regels lijken niet te werken voor download station.  (gelezen 1389 keer)

Offline Synology_Tester

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Firewall regels lijken niet te werken voor download station.
« Gepost op: 27 september 2021, 17:07:16 »
Eerste post/topic hier als nieuwe Synology gebruiker.
Heb er eentje te leen om mee te spelen of ik het wat vind om opvolgend een goede te kopen.
Leen nu een DS115J om te kijken hoe DSM werkt en of ik kan bereiken wat ik wil.
Ik snap dat dit een oudje is en ik geen top performance moet verwachten.

Op de DS115J heb ik Download station geinstalleerd, deze wil ik gaan gebruiken voor he downloaden van Torrent bestanden.
Hiervoor heb ik een VPN provider waarmee ik de torrenting zou kunnen afschermen, ik heb daar al een beetje mee gespeeld conform https://www.reddit.com/r/synology/comments/2qgfyi/download_manager_vpns_and_access_to_your_nas_from/
Als ik dan test middels https://torguard.net/checkmytorrentipaddress.php?hash=a468110a7a43c26baac1af38358715bd3703302d zie ik netjes het IP van de VPN provider.
Dat gaat dus goed, en ik kan nog middels de QuickAccess naam verbinden naar de NAS, externe functies lijken dus ook nog te werken.

Nu wil ik echter bereiken dat als de VPN down gaat (ik heb het vinkje opnieuw verbinden aan staan but you never know) het downloaden ook stopt, ik heb dus binnen de firewalling sectie wat regels gemaakt echter lijken deze niet te werken zoals ik verwacht.
Misschien heb ik een verkeerd verwachtingspatroon hoe deze zouden moeten werken.

Binnen download station heb ik voor torrenting het volgende staan.
https://imgur.com/a/z1iEqPL

Opvolgend heb ik in firewalling een regel gemaakt in de LAN sectie waarin ik beide poorten outbound blokkeer.
Dit zou naar mijn idee voldoende moeten zijn om torrenting te stoppen, echter als ik Ubuntu torrent start gaat deze gewoon downloaden.
De VPN interface is disconnected, het kan dus niet daar overheen gaan.
https://imgur.com/a/aXyqHku

Wat doe ik verkeerd waardoor dit verkeer nog wel werkt?
  • Mijn Synology: DS115J
  • HDD's: 1

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #1 Gepost op: 27 september 2021, 17:38:49 »
Citaat
Opvolgend heb ik in firewalling een regel gemaakt in de LAN sectie waarin ik beide poorten outbound blokkeer.

Een firewall werkt normaal alleen op inkomend verkeer. Of is dit iets op je router?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Synology_Tester

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #2 Gepost op: 27 september 2021, 17:42:10 »
Nee dit is binnen de Synology Firewall sectie.
Mijn gedachte is dat de de torrent moet starten en dat over die poorten doet.
Was wel al net bezig om beide poorten inkomend ook te gaan blokkeren en kijken of dit werkt.
Ik wil eigenlijk alles mbt het torrenting gedeelte blokkeren middels de LAN interface.
Dus ook het verkeer dat als source de Synology is.

Edit: zojuist beide poorten als bron/doel getest en torrent download nog steeds
  • Mijn Synology: DS115J
  • HDD's: 1

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #3 Gepost op: 27 september 2021, 20:54:20 »
Helemaal snappen doe ik het probleem nog niet. omdat je schrijft dat de download nog steeds werkt. Het is toch de bedoeling dat je iets download?

Volgens mij loopt zoiets zelfs beter zonder VPN omdat daar vaak een extra laag encryptie op zit die de boel vertraagt.  En als je iets download, is het wel zo netjes om de andere kant te laten weten wie je bent. Ten slotte gaan we ervan uit dat dit allemaal legale downloads zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 829
  • -Ontvangen: 1413
  • Berichten: 7.615
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #4 Gepost op: 27 september 2021, 23:54:26 »
Opvolgend heb ik in firewalling een regel gemaakt in de LAN sectie waarin ik beide poorten outbound blokkeer.
Dit zou naar mijn idee voldoende moeten zijn om torrenting te stoppen, echter als ik Ubuntu torrent start gaat deze gewoon downloaden.

Unbuntu is toch geen onderdeel van de NAS, maar OS op heel ander apparaat?
Dan heb je verder toch niets te maken met de Firewall van de NAS?
VPN connectie heb je verbroken, downloads gaan dan helemaal niet via een dan "niet bestaande VPN gateway" van de NAS.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 111
  • Berichten: 1.650
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #5 Gepost op: 28 september 2021, 07:13:58 »
Tja, zelf download ik natuurlijk ook als een malle. En aangezien dat niet meer mag, bij de meeste inhoud, heb je een goede VPN nodig.
Ik zou dat helemaal niet via de nas doen.
Gewoon een goede VPN dienst, het liefste in een wetteloos land gevestigd, en zonder logboeken.
Die p2p vriendelijk is, want dat zijn ze ook niet allemaal.
En een goede torrent cliënt, of nieuwsgroep.

Ook niet een gratis VPN pakken, want dat is allemaal rommel, traag of andere narigheid.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Synology_Tester

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #6 Gepost op: 28 september 2021, 07:36:25 »
Ik merk dat er wat verwarring komt.
De ubuntu torrent is de daadwerkelijke ISO om een computer mee te installeren.
Deze is gratis en legaal te downloaden, die gebruik ik voor mijn testen.

Het firewalling gedeelte is de firewall sectie binnen DSM.
Ik verwacht dat als ik in de firewall sectie van DSM 4 regels maak, in- en outbound voor de 4 poorten die in Download Station ingesteld staan dat een torrent downloaden niet meer zou moeten kunnen.
Dit is echter niet het geval, legale torrents lopen dan nog steeds door.
  • Mijn Synology: DS115J
  • HDD's: 1

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 83
  • -Ontvangen: 111
  • Berichten: 1.650
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #7 Gepost op: 28 september 2021, 09:12:45 »
"Hiervoor heb ik een VPN provider waarmee ik de torrenting zou kunnen afschermen"

Mijn fout....

Zelf hou ik het gescheiden...
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

Life is like a box of chocolates......

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 829
  • -Ontvangen: 1413
  • Berichten: 7.615
Re: Firewall regels lijken niet te werken voor download station.
« Reactie #8 Gepost op: 28 september 2021, 12:44:30 »
OK m.b.t. verwarring.  ;)

Ik verwacht dat als ik in de firewall sectie van DSM 4 regels maak, in- en outbound voor de 4 poorten die in Download Station ingesteld staan
dat een torrent downloaden niet meer zou moeten kunnen.

Met wat @Briolet al eerder aangaf, de firewall op de NAS werkt alleen voor inkomend verkeer, als een "client - server" set-up.
Connectieverzoeken welke "van buitenaf" zelf rechtstreeks de aanroepen doen om te verbinden met een service op de NAS.

Bij torrents maakt het programma zelf de aanroep van binnenuit naar buiten (mogelijk nog contact met een centrale server ??).
Vergelijkbaar met wat je feitelijk doet met een webbrowser op een computer en je websites bezoekt.
Van daaruit connecties over en weer met servers, leechers, en seeders.

Ik denk dat je met een (uitgebreide) firewall op een router meer zou kunnen bereiken, met wat je voorstaat.
Daarin kun je ook uitgaand dataverkeer filteren.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

Reacties: 19
Gelezen: 437
Laatste bericht 13 mei 2024, 10:54:39
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 3904
Laatste bericht 27 december 2013, 11:30:03
door TonVH
Firewall houdt mail tegen

Gestart door Erwin1Board Mail Station

Reacties: 2
Gelezen: 2390
Laatste bericht 08 mei 2014, 19:07:23
door Erwin1
Firewall logs??

Gestart door paheveBoard Synology Router

Reacties: 6
Gelezen: 574
Laatste bericht 03 januari 2024, 15:09:16
door Birdy
een firewall op de 107+ met zelf te maken rules

Gestart door FonzieBonzoBoard Algemeen

Reacties: 1
Gelezen: 2970
Laatste bericht 15 juli 2008, 14:06:33
door FonzieBonzo