Synology-Forum.nl

Overige software => Overige software => Topic gestart door: Ray308 op 09 maart 2018, 21:05:23

Titel: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
Bericht door: Ray308 op 09 maart 2018, 21:05:23

Hoi Allemaal,

ik heb de meeste topics op het forum over de firewall ongeveer doorgelezen, maar ik ben bang dat ik toch iets niet helemaal begrijp;

Ik heb de firewall zo ingesteld dat er alleen toegang is vanuit mijn LAN en vanuit Nederland (ook vpn) tot zover werkt het.

Nu wil ik graag dat ik middels vpn (L2TP) vanuit de rest van de wereld toegang heb.  Ik heb het als volgt ingesteld;

Alle LAN toegankelijk
Alle applicaties toegankelijk voor Nederland (op screenshot Afghanistan om met 4g te testen) incl vpn
VPN toegankelijk zodra je niet in Afghanistan zit  (vpn verbinding wordt wel gemaakt, kan alleen nergens bij)
Als niets matched geen toegang.

Titel: Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
Bericht door: Ben(V) op 10 maart 2018, 09:03:14

In ieder geval heb je de VPN rule verkeerd staan.
Een VPN gebruikt TCP en geen UDP.

Je hebt voor je VPN configuratie waarschijnlijk UDP ingesteld, maar die instelling is het protocol dat binnen de VPN tunnel gebruikt wordt, maar de VPN tunnel zelf (zeg maar de buitenkant) is altijd TCP.

Titel: Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
Bericht door: Briolet op 10 maart 2018, 09:13:08

Onzin. In elke handleiding staat dat L2TP UDP gebruikt. Ik forward alleen UDP in de router en ook in de nas staat de firewall alleen voor UDP open. Toch werkt vpn bij mij.

En boven alles: Je kunt helemaal niet voor TCP kiezen in de firewall. DSM maakt zelf de keuze voor UDP.

Titel: Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
Bericht door: Ray308 op 10 maart 2018, 12:09:24

Ik heb wat aangepast, ik kan nog steeds wel een vpn verbinding maken, echter kan ik dan vervolgens nergens bij. Dus ergens gaat er nog iets niet goed.

Op bond1  eerste screenshot en bij VPN tweede screenshot.

Ik ga er vanuit dat alle regels van boven naar beneden worden gelezen, dat betekend dan volgens mij dat zodra ik een vpn verbinding maak er een match is en dat er niet verder wordt gekeken. 

Dus zodra ik een VPN verbinding maak wordt daarna als tegengehouden?

Titel: Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
Bericht door: Ray308 op 10 maart 2018, 13:23:13

Met de laatste instellingen werkt het allemaal.  Zat ergens een bitje scheef denk.

Het enige wat niet werkt is via vpn met QuickConnect-ID.  (bijvoorbeeld met DS Photo)  dit gaat alleen via het interne ip adres van de nas, wat ook logisch is volgens mij.

Of kan dat nog anders?

Titel: Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
Bericht door: Birdy op 10 maart 2018, 13:36:12

Citaat

wat ook logisch is volgens mij.

Dat is logisch ja, QC "ziet" dat je lokaal werkt en niet extern. ;)

Titel: Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
Bericht door: Briolet op 10 maart 2018, 13:52:21

QC is ook geen standaard protocol, maar iets was speciaal door en voor Synology producten ontwikkeld is. url's zijn wel een wereldwijde standaard.