firewall

[Jean Claude]

Hallo,

Weet iemand hoe ik de firewall moet configureren als ik alleen poort 80 voor photostation open heb staan?

Groeten, J.C.

[jmeggink]

In de firewall settings kiezen voor "Selecteren uit een lijst met ingebouwde toepassingen", vervolgens poort 80 aanvinken.

Andere optie is een alternatieve poort voor Photostation in te stellen in je DS en deze poort toevoegen in de firewall regels.

[Jean Claude]

Ok, dat snap ik, maar hoe nu vervolgens de regels instellen?
Moet je voor iedere gebruiker een aparte regel maken voor toestaan, en de rest weigeren?
Als ik aan vink "alles weigeren" dan kan toch niemand meer de foto's bekijken, of werkt een firewall anders?

groeten, J.C.

[jmeggink]

Je kunt 1 algemene regel aanmaken voor Photostation in je firewall.

Vervolgens kun je in Photostation per gebruiker instellen welke foto's ze mogen zien.
Hier zijn twee mogelijkheden voor:
* Photostation neem de users van je DS over
* In Photostation maak je aparte users aan

Ander vinkje in Photostation wat handig is, is het vinkje aanzetten dat de nieuw toegevoegde mappen niet als openbaar worden aangemaakt.

Mogelijk dat dit een oplossing biedt voor wat je wilt bereiken.

[Jean Claude]

Zoals ik het nu heb ingesteld is als volgt:
De verschillende gebruikers van photostation heb ik elk apart toegang gegeven voor welke mappen ze mogen zien en welke niet. Dit heb ik bij de gebruikersaccounts ingesteld.
 
Maar wat is dan de functie van de firewall? Dat begrijp ik niet.
Ik kan 1 regel maken met toegang voor elke gebruiker naar poort 80. Maar dat hebben ze nu toch ook al denk ik dan. Een hacker hou ik daarmee niet tegen toch?

JC.

[Briolet]

Ik ben ook geen firewall expert, maar volgens mij moet je minimaal twee regels aanmaken. Eerst een die poort 80 open zet, en vervolgens een die alle poorten sluit. De volgorde is belangrijk. (zie handleiding)

Maar als je alleen maar poorten open zet, zonder verdere instellingen, dan kun je net zo goed die nas firewall uit laten en alleen poort 80 in de router open zetten. Daar berijk je volgens mij het zelfde mee.

[Nelesss]

Nee dat zeker niet want dat zal elkaar tegenwerken!

Je kunt meerdere dingen doen maar onderaan bij de firewall instellingen staan 'indien niet aan regels voldaan wordt toegang weigeren/ toestaan'.

Je moet dus met een paar dingen rekening houden als je het goed wil instellen! Je moet DSM natuurlijk er niet uitgooien voor jezelf anders kun je niet meer op je NAS! Wat ik heb gedaan een een regel aangemaakt waarin de benodige applicaties en DSM dus open staan. En dan onderaan aangevinkt 'weigeren'.

Hierdoor zul je alleen toegang hebben voor de geselecteerde applicaties. Hou ook rekening met bijv. sabnzbd etc. etc. en het overige verkeer wordt geweigerd.

[Briolet]

En dan onderaan aangevinkt 'weigeren'.

Dat is volgens mij exact hetzelfde als een laatste regel aanmaken om alles te weigeren. Maar je hebt gelijk dat als je alles weigert, er een regel bij moet die jou wel toegang geeft, anders sluit je jezelf uit.

Zelf heb ik een thuisnetwerk waar eigenlijk geen vreemden op de computers binnen het netwerk komen. Volgens mij is die firewall op de nas dan niet echt noodzakelijk omdat je alle poorten al via de router uitsluit. Of mis ik hier een goede reden zoals een virus of worm op een van de locale computers?
Ik denk in elk geval dat het bij Jean Claude voldoende is om alleen poort 80 in de router te openen en de gehele nas firewall uit te laten.

Zelf heb ik de nas firewall alleen aan staan om er eens mee vertrouwd te geraken. Ik heb b.v. een regel gemaakt die bepaalde poorten voor mijn tablet opent die ik daarop gebruik. Daarna een regel die alle poorten van mijn tablet sluit. Dat is volgens mij de methode om heel specifiek voor één apparaat de poorten te openen zonder afhankelijk te zijn van de overall instellingen.

Het is namelijk onzin te zeggen dat de regels elkaar in de weg gaan zitten. Het is juist de bedoeling dat ze in een bepaalde volgorde staan zodat ze elkaar aanvullen.