Auteur Topic: Instellen Firewall DSM 5.2  (gelezen 6091 keer)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 215
  • Berichten: 1.795
Instellen Firewall DSM 5.2
« Gepost op: 09 november 2015, 14:22:04 »
Is er nog geen apart 'Security Advisor / Beveiliging' mapje op het forum ?
Zit met het volgende 'probleem'.
Enkele maandag-ochtend word ik getrakteerd op een overzichtje van mijn Security Advisor.



en krijg dan steevast het volgende te zien :

20938-1

LAN-services zijn toegankelijk vanaf internet, tja....
Als ik daarop klik, krijg ik deze aanbevolen actie :



Is er iemand die mij daarmee kan helpen, want als ik bij firewall een nieuwe regel aanmaak, dan heb ik geen keuze om 'alles behalve lokaal netwerk' te kiezen.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 995
  • -Ontvangen: 5524
  • Berichten: 33.171
  • Synology is awesome.
    • Synology Support
Re: Instellen Firewall DSM 5.2
« Reactie #1 Gepost op: 09 november 2015, 14:41:58 »
Snap die melding niet helemaal, tenzij je die SSH poort hebt ge-forwarded.
Betreffende je vraag, daar zou ik vanavond naar kunnen kijken.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS + HD753LJ
DS107+    1 x HDS722020ALA330 DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     1 x WD40EZRZ        DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x WD20EARX        DSM 6.2.2-24922-4  [BACKUP]
DS413j                        DSM 6.2.2-24922-4  [LEEG]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-4  [TEST]
DS918+    4 x HDS724040ALE640 DSM 6.2.2-24922-4  [PROD]
RT2600ac                      SRM 1.2.3-8017-4   [PROD]
MR2200ac                      SRM 1.2.3-8017-4   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1786
  • Berichten: 11.839
Re: Instellen Firewall DSM 5.2
« Reactie #2 Gepost op: 09 november 2015, 14:52:19 »
Zelf heb ik SSH niet eens open staan in de firewall, maar heb de 2 PC's waar is zelf achter zit, onbeperkte rechten gegeven. Je kunt ook alleen de IP's van de eigen PC's de SSH rechten geven.

Ik zet thuis alles vast via dhcp in de router, dus ook de IP van mijn PC/laptop. Denk er aan dat de laptop vaak 2 IP's heeft: Wireless en bedraad.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 215
  • Berichten: 1.795
Re: Instellen Firewall DSM 5.2
« Reactie #3 Gepost op: 09 november 2015, 15:05:56 »
Snap die melding niet helemaal, tenzij je die SSH poort hebt ge-forwarded.
SSH-service staat ingeschakeld, op poort 9922.
Ik begrijp niet goed wat je bedoeld met 'SSH poort hebt ge-forwarded'.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 215
  • Berichten: 1.795
Re: Instellen Firewall DSM 5.2
« Reactie #4 Gepost op: 09 november 2015, 15:07:17 »
... maar heb de 2 PC's waar is zelf achter zit, onbeperkte rechten gegeven. Je kunt ook alleen de IP's van de eigen PC's de SSH rechten geven.
Hoe stel ik beide zaken in ?
Ook in de Firewall op de NAS ?

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 995
  • -Ontvangen: 5524
  • Berichten: 33.171
  • Synology is awesome.
    • Synology Support
Re: Instellen Firewall DSM 5.2
« Reactie #5 Gepost op: 09 november 2015, 15:13:39 »
Citaat
Ik begrijp niet goed wat wat je bedoeld met 'SSH poort hebt ge-forwarded'.
Nou, in de zin van, als je SSH alleen intern gebruikt dan zie ik geen probleem, tenzij die poort ook via internet toegankelijk is.
En zou willen toevoegen, als het een bedrijfs- NAS is, dan begrijp ik die waarschuwing wel.


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS + HD753LJ
DS107+    1 x HDS722020ALA330 DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     1 x WD40EZRZ        DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x WD20EARX        DSM 6.2.2-24922-4  [BACKUP]
DS413j                        DSM 6.2.2-24922-4  [LEEG]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-4  [TEST]
DS918+    4 x HDS724040ALE640 DSM 6.2.2-24922-4  [PROD]
RT2600ac                      SRM 1.2.3-8017-4   [PROD]
MR2200ac                      SRM 1.2.3-8017-4   [PROD]

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 215
  • Berichten: 1.795
Re: Instellen Firewall DSM 5.2
« Reactie #6 Gepost op: 09 november 2015, 15:25:35 »
Oh, ik snap hem nu.
Nee, dit is geen bedrijfs-omgeving.
En ook heb ik geen port-forwarding toegepast in mijn modem/router voor SSH op deze NAS.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 995
  • -Ontvangen: 5524
  • Berichten: 33.171
  • Synology is awesome.
    • Synology Support
Re: Instellen Firewall DSM 5.2
« Reactie #7 Gepost op: 09 november 2015, 15:30:02 »
Nu snap ik het ook dus, een goed advies van Security Advisor  ;)


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS + HD753LJ
DS107+    1 x HDS722020ALA330 DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     1 x WD40EZRZ        DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x WD20EARX        DSM 6.2.2-24922-4  [BACKUP]
DS413j                        DSM 6.2.2-24922-4  [LEEG]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-4  [TEST]
DS918+    4 x HDS724040ALE640 DSM 6.2.2-24922-4  [PROD]
RT2600ac                      SRM 1.2.3-8017-4   [PROD]
MR2200ac                      SRM 1.2.3-8017-4   [PROD]

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 215
  • Berichten: 1.795
Re: Instellen Firewall DSM 5.2
« Reactie #8 Gepost op: 09 november 2015, 15:45:10 »
Nou, ik nog niet hoor !
Er staan géén poorten open op modem/router naar die NAS voor SSH.
Intern kan ik via poort 9922 de SSH-service benaderen.
Snap niet waarover die SA zeurt.
Dus, Birdy, leg mij nog één keertje uit dan.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 995
  • -Ontvangen: 5524
  • Berichten: 33.171
  • Synology is awesome.
    • Synology Support
Re: Instellen Firewall DSM 5.2
« Reactie #9 Gepost op: 09 november 2015, 15:48:39 »
Citaat
Intern kan ik via poort 9922 de SSH-service benaderen.
Als iedereen dat kan (op LAN), dan is dat een issue, waar SA (ook) waarschijnlijk over zeurt?


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS + HD753LJ
DS107+    1 x HDS722020ALA330 DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     1 x WD40EZRZ        DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x WD20EARX        DSM 6.2.2-24922-4  [BACKUP]
DS413j                        DSM 6.2.2-24922-4  [LEEG]
DS716+II  2 x DT01ACA050      DSM 6.2.2-24922-4  [TEST]
DS918+    4 x HDS724040ALE640 DSM 6.2.2-24922-4  [PROD]
RT2600ac                      SRM 1.2.3-8017-4   [PROD]
MR2200ac                      SRM 1.2.3-8017-4   [PROD]

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1253
  • Berichten: 5.287
Re: Instellen Firewall DSM 5.2
« Reactie #10 Gepost op: 09 november 2015, 15:49:46 »
Ik denk dat security-advisor graag wil dat je toegang tot je SSH in de firewall beperkt tot je lokale netwerk. Blijkbaar heb je de regels in de firewall zo staan dat SSH van overal te bereiken is, of er helemaal niets over opgegeven. Dit heb je dan in je modem/router wel geblokkeerd, maar dat weet de security advisor natuurlijk niet.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 215
  • Berichten: 1.795
Re: Instellen Firewall DSM 5.2
« Reactie #11 Gepost op: 09 november 2015, 15:52:22 »
Okay, ik ga eens kijken of ik een beperkt aantal (lokale) IP adressen kan toevoegen die rechten hebben.
Vraag me dan wel weer af : Wat vindt de SA dan wel toelaatbaar ?  5 stuks, 3, of maar 1 ?
Ik ga het testen !
Bedankt voor meedenken !

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1786
  • Berichten: 11.839
Re: Instellen Firewall DSM 5.2
« Reactie #12 Gepost op: 09 november 2015, 15:53:58 »
Het enige wat ik niet snap is dat als ik in de firewall poort 22 voor alle IP adressen open en dan een scan doe, ik het volgende krijg:

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 1253
  • Berichten: 5.287
Re: Instellen Firewall DSM 5.2
« Reactie #13 Gepost op: 09 november 2015, 15:57:01 »
Zelf heb ik in de firewall alles binnen het subnet van mijn router open staan.

Daarnaast heb ik alle poorten van alle IP adressen buiten dat subnet dicht staan, met uitzondering van twee applicaties die toegang van extern nodig hebben, namelijk VPN server en PhotoStation.

Mogelijk heb je ergens in je firewall iets voor SSH opengezet? Of heb je per ongeluk het vinkje dat de firewall alles dat niet aan de regels voldoet moet blokkeren uitgezet?

Je zou een screenshot van je firewall regels kunnen plaatsen.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 215
  • Berichten: 1.795
Re: Instellen Firewall DSM 5.2
« Reactie #14 Gepost op: 09 november 2015, 15:58:08 »
Het enige wat ik niet snap is dat als ik in de firewall poort 22 voor alle IP adressen open en dan een scan doe, ik het volgende krijg:
Firewall in je NAS toch ?

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G


 

Plexmedia speler instellen

Gestart door skigekBoard Synology DSM algemeen

Reacties: 2
Gelezen: 1039
Laatste bericht 22 juni 2013, 23:22:24
door skigek
Mailstation instellen

Gestart door RensB.Board Mail Station

Reacties: 22
Gelezen: 7543
Laatste bericht 30 augustus 2012, 09:43:09
door VictorV
Samba instellen

Gestart door X@vierBoard NAS hardware vragen

Reacties: 15
Gelezen: 17332
Laatste bericht 11 maart 2014, 20:39:30
door doubleoz
DS110J upnp/ CIFS instellen

Gestart door heerh1Board File Station

Reacties: 0
Gelezen: 1463
Laatste bericht 17 februari 2010, 12:19:35
door heerh1
VERPLAATST: Mappen instellen zodat ze zichtbaar zijn in Quick connect

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 141
Laatste bericht 28 november 2018, 17:45:37
door Birdy
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.