Auteur Topic: Blokkeren volledige IP ranges op synology nas  (gelezen 13349 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #15 Gepost op: 31 januari 2015, 19:22:31 »
Met VPN zit je in feite op je lokale netwerk, de vraag is natuurlijk of de Firewall je uit kan sluiten voordat je de  verbinding gaat maken op basis van je buitenlandse ip  :S
Dat zou getest kunnen worden.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Heppieboeddah

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 36
  • Berichten: 387
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #16 Gepost op: 31 januari 2015, 21:10:20 »
Lastig testen vanuit Nederland..

Maar ben benieuwd of iemand hier antwoord op heeft.

Ben(V)

  • Gast
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #17 Gepost op: 31 januari 2015, 21:35:43 »
Uiteraard wordt een Vpn ook geblocked door een firewall als het ipadres van de Vpn client normaal gesproken geblokeerd zou worden.
Tenzij je bijvoorbeeld een Vpn met je router opzet. Daarna ziet de firewall in je Nas natuurlijk alleen lokaal verkeer.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #18 Gepost op: 31 januari 2015, 21:47:34 »
Dus wat ik dacht, TX.

Citaat
Tenzij je bijvoorbeeld een Vpn met je router opzet.
Die had ik ook verwacht, na je Router/VPN connectie heb je al een intern adres. :)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Heppieboeddah

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 36
  • Berichten: 387
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #19 Gepost op: 01 februari 2015, 11:39:56 »
Dat is dan helder. Mijn VPN Server draait op de router.

Offline Laurentius26

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 2
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #20 Gepost op: 05 februari 2015, 21:15:52 »
@Auteur,

Dit is mijn eerste post hier en ik mag geen reclame maken maar ik kwam een leuk artikel tegen op een andere website.

Google is op 'De Synology Firewall instellen', dan kom je op een Synology website terecht met heel mooie instellingen voor de Firewall.
Je eigen IP range in je LAN laat je dan open en de rest spijker je met één regel dicht.

Credits to Ronald en Michel, mijn dank hiervoor.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #21 Gepost op: 05 februari 2015, 23:11:09 »
Daar hoef je niet voor naar Google te gaan. Op de vorige blz. staat de verwijzing naar de oplossing.  ;D
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Laurentius26

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 2
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #22 Gepost op: 06 februari 2015, 08:42:59 »
@Babylonia , dat zie ik inderdaad pas na je bericht.
Iets te enthiousast begonnen, volgende keer beter.  ;)

Offline scootfan

  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 10
  • Berichten: 231
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #23 Gepost op: 11 maart 2015, 22:30:23 »
Het klinkt misschien onwaarschijnlijk dom, maar hoe kan je die aanvallen zien  :?:
  • Mijn Synology: DS218+
  • HDD's: 2X WD20EFRX
  • Extra's: DS116 WD30EZRZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #24 Gepost op: 11 maart 2015, 22:38:56 »
Dat denk ik wel omdat je een VPN/Tunnel/Privé verbinding hebt, dus eigen IP-nrs.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #25 Gepost op: 11 maart 2015, 23:00:42 »
Mijn NAS hoeft niet publiek te zijn en gebruik dan ook alleen OpenVPN. Had maar 1 UDP poort open maar sinds een maand of 3 staan er twee UDP poorten open, VPN en WOL.
Ik zie nooit wat in het log. UDP is lastiger te ontdekken met een scan.

In de Firewall heb ik 3 regels.
1 voor het LAN
1 voor de VPN client
1 om binnen te komen
En dan natuurlijk, niet voldoen niet binnen.
Maak geen gebruik van regio`s
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline error33

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 34
  • Berichten: 250
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #26 Gepost op: 12 januari 2019, 11:15:54 »
Om even verder te borduren op dit oudere topic :)

Inmiddels is de DSM geüpdatet naar 6.2 Afgelopen nacht meerdere pogingen vanuit China gehad  :twisted: Maar door ingestelde aantal pogingen binnen bepaalde tijd is het niet gelukt. Kijkend waarom want dacht dat ik alles behalve NL, DE, AT en BE te hebben geblokkeerd.

Maar nu zag ik bij de firewal instellingen "alle interface's" staan. Nu klinkt dat simpel zou je denken hier staan alle regels maar niet dus.

De instellingen die ik bij "Bond 1" heb staan zijn niet terug te vinden in "alle interfaces" en hier zat dan toch een foutje dat China het kon proberen.

Wat is het doel van "alle interface's" dan ?
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #27 Gepost op: 12 januari 2019, 11:51:04 »
Alle interface's is alle interfaces. Ik gebruik niet anders omdat ik het dan maar 1x hoef in te vullen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline error33

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 34
  • Berichten: 250
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #28 Gepost op: 12 januari 2019, 12:18:56 »
So simpel zou ik ook denken, maar wat is dan de reden dat de optie
"indien niet voldaan wordt aan de regels" Toegang toestaan / Toegang weigeren
hier niet te vinden is ?

Die krijg ik alleen maar in mijn geval bij Bond 1
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Blokkeren volledige IP ranges op synology nas
« Reactie #29 Gepost op: 12 januari 2019, 12:26:54 »
Na alle interfaces gaat hij verder bij de individuele interfaces. Daarom staat de optie "indien niet voldaan wordt aan de regels" er niet onder.

Dan kun ook interface specifieke instellingen doen. b.v. voor de ene lan poort een andere firewal dan de andere lan poort (Als je twee losse poorten gebruikt)

Ik vind het risico op vergissingen te groot bij meerdere paginas en gebruik alleen "alle interfaces" en sluit die af met een algehele blokkade.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Emails uit rusland *.ru blokkeren

Gestart door dax1900Board Mail Station

Reacties: 2
Gelezen: 870
Laatste bericht 29 december 2022, 16:43:44
door Briolet
Blokkeren indexeren door Google

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 1
Gelezen: 2741
Laatste bericht 13 november 2006, 19:36:15
door Anonymous
Transcoderen blokkeren

Gestart door NelesssBoard Video Station

Reacties: 0
Gelezen: 3653
Laatste bericht 05 maart 2013, 22:21:55
door Nelesss
User toegang van buitenaf blokkeren

Gestart door marcrademakersBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 1914
Laatste bericht 12 juli 2014, 18:00:28
door Ben(V)
Landen blokkeren, hoe en wat ?

Gestart door RATBoard Synology DSM algemeen

Reacties: 5
Gelezen: 4599
Laatste bericht 11 maart 2015, 21:27:46
door RAT