Auteur Topic: Instellen Firewall DSM 5.2  (gelezen 8306 keer)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Instellen Firewall DSM 5.2
« Gepost op: 09 november 2015, 14:22:04 »
Is er nog geen apart 'Security Advisor / Beveiliging' mapje op het forum ?
Zit met het volgende 'probleem'.
Enkele maandag-ochtend word ik getrakteerd op een overzichtje van mijn Security Advisor.



en krijg dan steevast het volgende te zien :

20938-1

LAN-services zijn toegankelijk vanaf internet, tja....
Als ik daarop klik, krijg ik deze aanbevolen actie :



Is er iemand die mij daarmee kan helpen, want als ik bij firewall een nieuwe regel aanmaak, dan heb ik geen keuze om 'alles behalve lokaal netwerk' te kiezen.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #1 Gepost op: 09 november 2015, 14:41:58 »
Snap die melding niet helemaal, tenzij je die SSH poort hebt ge-forwarded.
Betreffende je vraag, daar zou ik vanavond naar kunnen kijken.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Instellen Firewall DSM 5.2
« Reactie #2 Gepost op: 09 november 2015, 14:52:19 »
Zelf heb ik SSH niet eens open staan in de firewall, maar heb de 2 PC's waar is zelf achter zit, onbeperkte rechten gegeven. Je kunt ook alleen de IP's van de eigen PC's de SSH rechten geven.

Ik zet thuis alles vast via dhcp in de router, dus ook de IP van mijn PC/laptop. Denk er aan dat de laptop vaak 2 IP's heeft: Wireless en bedraad.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #3 Gepost op: 09 november 2015, 15:05:56 »
Snap die melding niet helemaal, tenzij je die SSH poort hebt ge-forwarded.
SSH-service staat ingeschakeld, op poort 9922.
Ik begrijp niet goed wat je bedoeld met 'SSH poort hebt ge-forwarded'.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #4 Gepost op: 09 november 2015, 15:07:17 »
... maar heb de 2 PC's waar is zelf achter zit, onbeperkte rechten gegeven. Je kunt ook alleen de IP's van de eigen PC's de SSH rechten geven.
Hoe stel ik beide zaken in ?
Ook in de Firewall op de NAS ?

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #5 Gepost op: 09 november 2015, 15:13:39 »
Citaat
Ik begrijp niet goed wat wat je bedoeld met 'SSH poort hebt ge-forwarded'.
Nou, in de zin van, als je SSH alleen intern gebruikt dan zie ik geen probleem, tenzij die poort ook via internet toegankelijk is.
En zou willen toevoegen, als het een bedrijfs- NAS is, dan begrijp ik die waarschuwing wel.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #6 Gepost op: 09 november 2015, 15:25:35 »
Oh, ik snap hem nu.
Nee, dit is geen bedrijfs-omgeving.
En ook heb ik geen port-forwarding toegepast in mijn modem/router voor SSH op deze NAS.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #7 Gepost op: 09 november 2015, 15:30:02 »
Nu snap ik het ook dus, een goed advies van Security Advisor  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #8 Gepost op: 09 november 2015, 15:45:10 »
Nou, ik nog niet hoor !
Er staan géén poorten open op modem/router naar die NAS voor SSH.
Intern kan ik via poort 9922 de SSH-service benaderen.
Snap niet waarover die SA zeurt.
Dus, Birdy, leg mij nog één keertje uit dan.

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7771
  • Berichten: 43.097
  • FIFO / LIFO
    • Truebase
Re: Instellen Firewall DSM 5.2
« Reactie #9 Gepost op: 09 november 2015, 15:48:39 »
Citaat
Intern kan ik via poort 9922 de SSH-service benaderen.
Als iedereen dat kan (op LAN), dan is dat een issue, waar SA (ook) waarschijnlijk over zeurt?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Instellen Firewall DSM 5.2
« Reactie #10 Gepost op: 09 november 2015, 15:49:46 »
Ik denk dat security-advisor graag wil dat je toegang tot je SSH in de firewall beperkt tot je lokale netwerk. Blijkbaar heb je de regels in de firewall zo staan dat SSH van overal te bereiken is, of er helemaal niets over opgegeven. Dit heb je dan in je modem/router wel geblokkeerd, maar dat weet de security advisor natuurlijk niet.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #11 Gepost op: 09 november 2015, 15:52:22 »
Okay, ik ga eens kijken of ik een beperkt aantal (lokale) IP adressen kan toevoegen die rechten hebben.
Vraag me dan wel weer af : Wat vindt de SA dan wel toelaatbaar ?  5 stuks, 3, of maar 1 ?
Ik ga het testen !
Bedankt voor meedenken !

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Instellen Firewall DSM 5.2
« Reactie #12 Gepost op: 09 november 2015, 15:53:58 »
Het enige wat ik niet snap is dat als ik in de firewall poort 22 voor alle IP adressen open en dan een scan doe, ik het volgende krijg:

  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Instellen Firewall DSM 5.2
« Reactie #13 Gepost op: 09 november 2015, 15:57:01 »
Zelf heb ik in de firewall alles binnen het subnet van mijn router open staan.

Daarnaast heb ik alle poorten van alle IP adressen buiten dat subnet dicht staan, met uitzondering van twee applicaties die toegang van extern nodig hebben, namelijk VPN server en PhotoStation.

Mogelijk heb je ergens in je firewall iets voor SSH opengezet? Of heb je per ongeluk het vinkje dat de firewall alles dat niet aan de regels voldoet moet blokkeren uitgezet?

Je zou een screenshot van je firewall regels kunnen plaatsen.

Offline Hutje

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 201
  • -Ontvangen: 218
  • Berichten: 1.808
Re: Instellen Firewall DSM 5.2
« Reactie #14 Gepost op: 09 november 2015, 15:58:08 »
Het enige wat ik niet snap is dat als ik in de firewall poort 22 voor alle IP adressen open en dan een scan doe, ik het volgende krijg:
Firewall in je NAS toch ?

DS1515+  [3x 8TB + 1x 4TB + 1x 3TB]  8 GB DDR3 DSM 6.1.7-15284 Update 3
DS1512+  [3x 4TB + 2x 2TB]  4 GB DDR3 DSM 6.1.7-15284 Update 3
DS411j     [3 x 2TB SHR] DSM 6.1.7-15284 Update 3
DS211j     [TEST-NAS] DSM 6.1-15101
RT1900    [AP-mode] SRM 1.2-7742
UPS          APC Back-UPS ES 700G


 

VERPLAATST: Rechten instellen.

Gestart door BirdyBoard Mac OS X

Reacties: 0
Gelezen: 888
Laatste bericht 18 januari 2020, 11:23:44
door Birdy
Automatische router instellen (NETGEAR wndr3700)

Gestart door GladiatorBoard NAS hardware vragen

Reacties: 2
Gelezen: 4088
Laatste bericht 02 december 2010, 08:18:21
door Gladiator
Mail instellen

Gestart door jordi1206Board Mail Server

Reacties: 1
Gelezen: 3716
Laatste bericht 12 mei 2014, 22:19:36
door richard79
DDNS instellen.

Gestart door PredjeeBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 82
Gelezen: 23975
Laatste bericht 23 februari 2016, 14:13:01
door Predjee
hulp bij instellen router Huawaihs655d

Gestart door Christoph EBoard NAS hardware vragen

Reacties: 7
Gelezen: 3167
Laatste bericht 12 december 2011, 21:54:02
door Robert Koopman