Synology-Forum.nl

Firmware => Synology DSM 6.0 => Topic gestart door: denz op 12 december 2017, 14:09:02

Titel: Blokkeer internet toegang voor NAS
Bericht door: denz op 12 december 2017, 14:09:02
Ik heb een aantal services draaien op de NAS, en heb inmiddels twee netwerk interfaces. LAN en VPN.
Nu wil ik graag dat mijn NAS altijd via de VPN naar het internet gaat, en als de VPN disconnected is, dat de NAS niet de mogelijkheid heeft het internet op te kunnen.

Is dit binnen DSM mogelijk?

Let op, het gaat hier niet om het bereiken van mijn NAS vanaf het internet, maar de toegang van mijn nas naar het internet.
Titel: Re: Blokkeer internet toegang voor NAS
Bericht door: Birdy op 12 december 2017, 14:14:18
Dat is m.i. standaard niet mogelijk in DSM.
Titel: Re: Blokkeer internet toegang voor NAS
Bericht door: denz op 12 december 2017, 14:34:04
Ook niet via static routing oid?
Of iets in de router die toegang geeft tot het internet? Blokkeren van porten vanaf een ip?
Of blijft het IP voor de vpn verbinding naar de router het interne ip adres? Anders zou ik een rule in de router kunnen plaatsen die verkeer vanaf 192.168.1.xxx blokkeerd...
Titel: Re: Blokkeer internet toegang voor NAS
Bericht door: Briolet op 12 december 2017, 15:18:20
Je kunt idd dat laatste doen. In de router instellen dat de nas niet het internet op mag, met uitzondering van de VPN poort.

Als dat kan. Ik kan zelf alleen uitgaande IP nummers of uitgaande poorten blokkeren. Geen combinatie met uitzonderingen.

Maar bij een firewal die werkt zoals die op de nas, kun je instellen dat de VPN poort altijd mag en dan de nas nooit.