Pagina's: [1]

Auteur Topic: Firewall Geo block  (gelezen 2056 keer)

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 8
  • Berichten: 139
Firewall Geo block
« Gepost op: 14 juni 2022, 14:06:19 »
Helaas heb ik veel last van ongewenste inlogpogingen, via de Geoblock in Firewall heb ik al heel veel landen geblokkeerd maar in een oud topic las ik een antwoord:

Citaat van: Erwin1 op 25 maart 2017, 20:59:25
Citaat van: ufosyno op 25 maart 2017, 19:09:04
Ik heb China, India, Turkije en Oekraine geblokkeerd, wat een hoop ongewenste inlogpogingen onderdrukt.

Vanwaar deze blokkade, wil je wel dat mensen uit bijvoorbeeld Irak, Rusland en Amerika toegang hebben?
Ik heb alle landen toegang verboden behalve Nederland.

Is er een simpele mogelijkheid om alle landen te blokkeren behalve NL?
  • Mijn Synology: DS1819+
  • HDD's: 8 x IronWolf Pro18TB
  • Extra's: 32 GB / 10 GBit netw
NAS: DS1819+ 8 xTB Seagate IronWolf  Pro 18TB. E10M20-T1 M.2 SSd & 10 GBe Combo adapter.

Offline Bobo

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 38
  • -Ontvangen: 192
  • Berichten: 847
Re: Firewall Geo block
« Reactie #1 Gepost op: 14 juni 2022, 14:12:20 »
Firewall werkt regels van boven naar beneden af.
regel 1: ip-adres range van jouw local network met toestaan instellen
regel 2: locatie Nederland kiezen en die toestaan
regel 3: locatie 'overal vandaan' kiezen die op weigeren zetten.
Regel 3 komt niet aan bod als je thuis of in nederland bent.
Regel 3 komt wel aan bod als iemand vanuit buitenland erin probeert te komen.
DS224+             - dsm 7.2   - 69057 u5 - wd40EFPX
DS116               - dsm 7.2   - 69057 u5 - wd20EFRX
DS111 (backup) - dsm 6.2.4 - 25556 u7 - wd40EFZX

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 811
  • -Ontvangen: 1403
  • Berichten: 7.546
Re: Firewall Geo block
« Reactie #2 Gepost op: 14 juni 2022, 14:32:41 »
Citaat van: Bobo op 14 juni 2022, 14:12:20
regel 3: locatie 'overal vandaan' kiezen die op weigeren zetten.

"Een overal vandaan" is geen te maken locatie keuze.

Citaat van: Henk Havelaar op 14 juni 2022, 14:06:19
Is er een simpele mogelijkheid om alle landen te blokkeren behalve NL?

Meer over firewall regels, maar afgestemd op een Synology router, zie:  < DIT onderwerp >
Het principe is vergelijkbaar als bij een NAS, alleen is de firewall van de router uitgebreider - en werkt naar twee kanten toe.

Als het te complex is, zijn er nog wel oudere onderwerpen te vinden met meer makkelijk te begrijpen dagelijkse begrippen. Bijv. < DEZE >

Ik heb net een nieuw stuk m.b.t. Firewall geschreven, maar is nog veel meer uitgebreid, want betreft de interface van SRM 1.3. voor routers.

Maar ook daar is het principe hetzelfde.  Dus als je gewoon even de informatie volgt.
En niet teveel de uitgebreide plaatjes.  Kom je er denk ik wel uit.  Zie onderwerp < HIER >
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 8
  • Berichten: 139
Re: Firewall Geo block
« Reactie #3 Gepost op: 14 juni 2022, 14:59:30 »
Bedankt voor het antwoord maar dit is niet de oplossing die ik zoek. Ik kan alleen een Geoblock mogelijkheid vinden in de Firewall die maximaal 15 locaties per regel toelaat, door het aangehaalde antwoord van Bobo dacht ik dat er ergens een mogelijkheid is om alle locaties BEHALVE Nederland en voor mij Portugal te blokkeren.
  • Mijn Synology: DS1819+
  • HDD's: 8 x IronWolf Pro18TB
  • Extra's: 32 GB / 10 GBit netw
NAS: DS1819+ 8 xTB Seagate IronWolf  Pro 18TB. E10M20-T1 M.2 SSd & 10 GBe Combo adapter.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 811
  • -Ontvangen: 1403
  • Berichten: 7.546
Re: Firewall Geo block
« Reactie #4 Gepost op: 14 juni 2022, 15:14:31 »
Je doet het dus precies verkeerd!!   Kennelijk niet goed doorgelezen.
(Ik geef juist aan dat de oplossing van Bobo niet klopt - die zet je daarmee op het verkeerde been).

Het is een kwestie van één land aanvinken als "geldig" om je services te mogen toelaten.
En een laatste regel aan het eind maken waarbij je alle knoppen in het rijtje op "ALL" zet, behalve de laatste knop van de regel op "Deny".

Ofwel alles blokkeren, wat niet voldoet aan de toegestane regels erboven.
Als Nederland als enige land is toegelaten, en alle andere rest wordt geblokkeerd, is Nederland het enige land met toegang.
De hele wereld wordt dan verder geblokkeerd, zelfs je eigen LAN netwerk als je daar geen voorzorg voor neemt.

Dus om jezelf niet uit te sluiten zul je om te beginnen ook je eigen LAN netwerk erbij moeten zetten als toegestaan.
Dat dus als eerste regel.
Dan Nederland toestaan als 2e regel voor specifiek de service die je wilt (en dan ook nog alleen via een versleutelde https verbinding).
Allerlaatste regel      All - All  - All - Deny
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 8
  • Berichten: 139
Re: Firewall Geo block
« Reactie #5 Gepost op: 14 juni 2022, 15:18:20 »
Bedankt, ga ik proberen als ik weer in NL ben, doe ik nu iets verkeerd dan heb ik een probleem  ;)
  • Mijn Synology: DS1819+
  • HDD's: 8 x IronWolf Pro18TB
  • Extra's: 32 GB / 10 GBit netw
NAS: DS1819+ 8 xTB Seagate IronWolf  Pro 18TB. E10M20-T1 M.2 SSd & 10 GBe Combo adapter.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2627
  • Berichten: 16.276
Re: Firewall Geo block
« Reactie #6 Gepost op: 14 juni 2022, 16:15:15 »
Citaat van: Babylonia op 14 juni 2022, 15:14:31
…(Ik geef juist aan dat de oplossing van Bobo niet klopt - die zet je daarmee op het verkeerde been).

De oplossing van Bobo klopt precies, alleen drukt hij het een beetje ongebruikelijk uit. 'overal vandaan' in regel 3 moet natuurlijk 'alles' zijn. Maar 'alles' is eigenlijk hetzelfde als 'overal vandaan'.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Bobo

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 38
  • -Ontvangen: 192
  • Berichten: 847
Re: Firewall Geo block
« Reactie #7 Gepost op: 14 juni 2022, 16:19:18 »
Zo staat ie......

aanv: regel 2 even op alles gezet. normaal daar alleen items die ik van buiten ook toelaat.
DS224+             - dsm 7.2   - 69057 u5 - wd40EFPX
DS116               - dsm 7.2   - 69057 u5 - wd20EFRX
DS111 (backup) - dsm 6.2.4 - 25556 u7 - wd40EFZX

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 811
  • -Ontvangen: 1403
  • Berichten: 7.546
Re: Firewall Geo block
« Reactie #8 Gepost op: 14 juni 2022, 16:33:40 »
Citaat van: Briolet op 14 juni 2022, 16:15:15
De oplossing van Bobo klopt precies, alleen drukt hij het een beetje ongebruikelijk uit. 'overal vandaan'

Dat geeft nu net die verwarring.   :o

Citaat van: Henk Havelaar op 14 juni 2022, 14:59:30
door het aangehaalde antwoord van Bobo dacht ik dat er ergens een mogelijkheid is om alle locaties BEHALVE Nederland en voor mij Portugal te blokkeren.

Maar goed, het lijkt me dat er nu voldoende leesvoer is om eruit te komen.  :geek:
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Henk Havelaar

  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 8
  • Berichten: 139
Re: Firewall Geo block
« Reactie #9 Gepost op: 14 juni 2022, 16:40:05 »
Ik heb voorlopig een vreemd poortnummer gekozen in de router poort forwarding als HTTPS poort, lijkt nu te helpen, al een half uur geen ongewenste inlogpogingen meer :)
  • Mijn Synology: DS1819+
  • HDD's: 8 x IronWolf Pro18TB
  • Extra's: 32 GB / 10 GBit netw
NAS: DS1819+ 8 xTB Seagate IronWolf  Pro 18TB. E10M20-T1 M.2 SSd & 10 GBe Combo adapter.
Pagina's: [1]
 

Firewall regel voor RT2600 Router? Bij geen Web UI toegang

Gestart door UdapBoard Synology Router

 Reacties: 4
Gelezen: 983 		Laatste bericht 24 februari 2019, 16:57:34
door Ben(V)
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

 Reacties: 2
Gelezen: 1530 		Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

 Reacties: 6
Gelezen: 3857 		Laatste bericht 27 december 2013, 11:30:03
door TonVH
Firewall logs??

Gestart door paheveBoard Synology Router

 Reacties: 6
Gelezen: 522 		Laatste bericht 03 januari 2024, 15:09:16
door Birdy
een firewall op de 107+ met zelf te maken rules

Gestart door FonzieBonzoBoard Algemeen

 Reacties: 1
Gelezen: 2955 		Laatste bericht 15 juli 2008, 14:06:33
door FonzieBonzo