Firewall regels lijken niet te werken voor download station.

[Synology_Tester]

Eerste post/topic hier als nieuwe Synology gebruiker.
Heb er eentje te leen om mee te spelen of ik het wat vind om opvolgend een goede te kopen.
Leen nu een DS115J om te kijken hoe DSM werkt en of ik kan bereiken wat ik wil.
Ik snap dat dit een oudje is en ik geen top performance moet verwachten.

Op de DS115J heb ik Download station geinstalleerd, deze wil ik gaan gebruiken voor he downloaden van Torrent bestanden.
Hiervoor heb ik een VPN provider waarmee ik de torrenting zou kunnen afschermen, ik heb daar al een beetje mee gespeeld conform https://www.reddit.com/r/synology/comments/2qgfyi/download_manager_vpns_and_access_to_your_nas_from/
Als ik dan test middels https://torguard.net/checkmytorrentipaddress.php?hash=a468110a7a43c26baac1af38358715bd3703302d zie ik netjes het IP van de VPN provider.
Dat gaat dus goed, en ik kan nog middels de QuickAccess naam verbinden naar de NAS, externe functies lijken dus ook nog te werken.

Nu wil ik echter bereiken dat als de VPN down gaat (ik heb het vinkje opnieuw verbinden aan staan but you never know) het downloaden ook stopt, ik heb dus binnen de firewalling sectie wat regels gemaakt echter lijken deze niet te werken zoals ik verwacht.
Misschien heb ik een verkeerd verwachtingspatroon hoe deze zouden moeten werken.

Binnen download station heb ik voor torrenting het volgende staan.
https://imgur.com/a/z1iEqPL

Opvolgend heb ik in firewalling een regel gemaakt in de LAN sectie waarin ik beide poorten outbound blokkeer.
Dit zou naar mijn idee voldoende moeten zijn om torrenting te stoppen, echter als ik Ubuntu torrent start gaat deze gewoon downloaden.
De VPN interface is disconnected, het kan dus niet daar overheen gaan.
https://imgur.com/a/aXyqHku

Wat doe ik verkeerd waardoor dit verkeer nog wel werkt?

[Briolet]

Opvolgend heb ik in firewalling een regel gemaakt in de LAN sectie waarin ik beide poorten outbound blokkeer.

Een firewall werkt normaal alleen op inkomend verkeer. Of is dit iets op je router?

[Synology_Tester]

Nee dit is binnen de Synology Firewall sectie.
Mijn gedachte is dat de de torrent moet starten en dat over die poorten doet.
Was wel al net bezig om beide poorten inkomend ook te gaan blokkeren en kijken of dit werkt.
Ik wil eigenlijk alles mbt het torrenting gedeelte blokkeren middels de LAN interface.
Dus ook het verkeer dat als source de Synology is.

Edit: zojuist beide poorten als bron/doel getest en torrent download nog steeds

[Briolet]

Helemaal snappen doe ik het probleem nog niet. omdat je schrijft dat de download nog steeds werkt. Het is toch de bedoeling dat je iets download?

Volgens mij loopt zoiets zelfs beter zonder VPN omdat daar vaak een extra laag encryptie op zit die de boel vertraagt.  En als je iets download, is het wel zo netjes om de andere kant te laten weten wie je bent. Ten slotte gaan we ervan uit dat dit allemaal legale downloads zijn.

[Babylonia]

Opvolgend heb ik in firewalling een regel gemaakt in de LAN sectie waarin ik beide poorten outbound blokkeer.
Dit zou naar mijn idee voldoende moeten zijn om torrenting te stoppen, echter als ik Ubuntu torrent start gaat deze gewoon downloaden.

Unbuntu is toch geen onderdeel van de NAS, maar OS op heel ander apparaat?
Dan heb je verder toch niets te maken met de Firewall van de NAS?
VPN connectie heb je verbroken, downloads gaan dan helemaal niet via een dan "niet bestaande VPN gateway" van de NAS.

[stapper]

Tja, zelf download ik natuurlijk ook als een malle. En aangezien dat niet meer mag, bij de meeste inhoud, heb je een goede VPN nodig.
Ik zou dat helemaal niet via de nas doen.
Gewoon een goede VPN dienst, het liefste in een wetteloos land gevestigd, en zonder logboeken.
Die p2p vriendelijk is, want dat zijn ze ook niet allemaal.
En een goede torrent cliënt, of nieuwsgroep.

Ook niet een gratis VPN pakken, want dat is allemaal rommel, traag of andere narigheid.

[Synology_Tester]

Ik merk dat er wat verwarring komt.
De ubuntu torrent is de daadwerkelijke ISO om een computer mee te installeren.
Deze is gratis en legaal te downloaden, die gebruik ik voor mijn testen.

Het firewalling gedeelte is de firewall sectie binnen DSM.
Ik verwacht dat als ik in de firewall sectie van DSM 4 regels maak, in- en outbound voor de 4 poorten die in Download Station ingesteld staan dat een torrent downloaden niet meer zou moeten kunnen.
Dit is echter niet het geval, legale torrents lopen dan nog steeds door.

[stapper]

"Hiervoor heb ik een VPN provider waarmee ik de torrenting zou kunnen afschermen"

Mijn fout....

Zelf hou ik het gescheiden...

[Babylonia]

OK m.b.t. verwarring. 

Ik verwacht dat als ik in de firewall sectie van DSM 4 regels maak, in- en outbound voor de 4 poorten die in Download Station ingesteld staan
dat een torrent downloaden niet meer zou moeten kunnen.

Met wat @Briolet al eerder aangaf, de firewall op de NAS werkt alleen voor inkomend verkeer, als een "client - server" set-up.
Connectieverzoeken welke "van buitenaf" zelf rechtstreeks de aanroepen doen om te verbinden met een service op de NAS.

Bij torrents maakt het programma zelf de aanroep van binnenuit naar buiten (mogelijk nog contact met een centrale server ??).
Vergelijkbaar met wat je feitelijk doet met een webbrowser op een computer en je websites bezoekt.
Van daaruit connecties over en weer met servers, leechers, en seeders.

Ik denk dat je met een (uitgebreide) firewall op een router meer zou kunnen bereiken, met wat je voorstaat.
Daarin kun je ook uitgaand dataverkeer filteren.