Firewall Geo block

[Henk Havelaar]

Helaas heb ik veel last van ongewenste inlogpogingen, via de Geoblock in Firewall heb ik al heel veel landen geblokkeerd maar in een oud topic las ik een antwoord:

Ik heb China, India, Turkije en Oekraine geblokkeerd, wat een hoop ongewenste inlogpogingen onderdrukt.

Vanwaar deze blokkade, wil je wel dat mensen uit bijvoorbeeld Irak, Rusland en Amerika toegang hebben?
Ik heb alle landen toegang verboden behalve Nederland.

Is er een simpele mogelijkheid om alle landen te blokkeren behalve NL?

[Bobo]

Firewall werkt regels van boven naar beneden af.
regel 1: ip-adres range van jouw local network met toestaan instellen
regel 2: locatie Nederland kiezen en die toestaan
regel 3: locatie 'overal vandaan' kiezen die op weigeren zetten.
Regel 3 komt niet aan bod als je thuis of in nederland bent.
Regel 3 komt wel aan bod als iemand vanuit buitenland erin probeert te komen.

[Babylonia]

regel 3: locatie 'overal vandaan' kiezen die op weigeren zetten.

"Een overal vandaan" is geen te maken locatie keuze.

Is er een simpele mogelijkheid om alle landen te blokkeren behalve NL?

Meer over firewall regels, maar afgestemd op een Synology router, zie:  < DIT onderwerp >
Het principe is vergelijkbaar als bij een NAS, alleen is de firewall van de router uitgebreider - en werkt naar twee kanten toe.

Als het te complex is, zijn er nog wel oudere onderwerpen te vinden met meer makkelijk te begrijpen dagelijkse begrippen. Bijv. < DEZE >

Ik heb net een nieuw stuk m.b.t. Firewall geschreven, maar is nog veel meer uitgebreid, want betreft de interface van SRM 1.3. voor routers.

Maar ook daar is het principe hetzelfde.  Dus als je gewoon even de informatie volgt.
En niet teveel de uitgebreide plaatjes.  Kom je er denk ik wel uit.  Zie onderwerp < HIER >

[Henk Havelaar]

Bedankt voor het antwoord maar dit is niet de oplossing die ik zoek. Ik kan alleen een Geoblock mogelijkheid vinden in de Firewall die maximaal 15 locaties per regel toelaat, door het aangehaalde antwoord van Bobo dacht ik dat er ergens een mogelijkheid is om alle locaties BEHALVE Nederland en voor mij Portugal te blokkeren.

[Babylonia]

Je doet het dus precies verkeerd!!   Kennelijk niet goed doorgelezen.
(Ik geef juist aan dat de oplossing van Bobo niet klopt - die zet je daarmee op het verkeerde been).

Het is een kwestie van één land aanvinken als "geldig" om je services te mogen toelaten.
En een laatste regel aan het eind maken waarbij je alle knoppen in het rijtje op "ALL" zet, behalve de laatste knop van de regel op "Deny".

Ofwel alles blokkeren, wat niet voldoet aan de toegestane regels erboven.
Als Nederland als enige land is toegelaten, en alle andere rest wordt geblokkeerd, is Nederland het enige land met toegang.
De hele wereld wordt dan verder geblokkeerd, zelfs je eigen LAN netwerk als je daar geen voorzorg voor neemt.

Dus om jezelf niet uit te sluiten zul je om te beginnen ook je eigen LAN netwerk erbij moeten zetten als toegestaan.
Dat dus als eerste regel.
Dan Nederland toestaan als 2e regel voor specifiek de service die je wilt (en dan ook nog alleen via een versleutelde https verbinding).
Allerlaatste regel      All - All  - All - Deny

[Henk Havelaar]

Bedankt, ga ik proberen als ik weer in NL ben, doe ik nu iets verkeerd dan heb ik een probleem 

[Briolet]

…(Ik geef juist aan dat de oplossing van Bobo niet klopt - die zet je daarmee op het verkeerde been).

De oplossing van Bobo klopt precies, alleen drukt hij het een beetje ongebruikelijk uit. 'overal vandaan' in regel 3 moet natuurlijk 'alles' zijn. Maar 'alles' is eigenlijk hetzelfde als 'overal vandaan'.

[Bobo]

Zo staat ie......

aanv: regel 2 even op alles gezet. normaal daar alleen items die ik van buiten ook toelaat.

[Babylonia]

De oplossing van Bobo klopt precies, alleen drukt hij het een beetje ongebruikelijk uit. 'overal vandaan'

Dat geeft nu net die verwarring.   

door het aangehaalde antwoord van Bobo dacht ik dat er ergens een mogelijkheid is om alle locaties BEHALVE Nederland en voor mij Portugal te blokkeren.

Maar goed, het lijkt me dat er nu voldoende leesvoer is om eruit te komen. 

[Henk Havelaar]

Ik heb voorlopig een vreemd poortnummer gekozen in de router poort forwarding als HTTPS poort, lijkt nu te helpen, al een half uur geen ongewenste inlogpogingen meer