Auteur Topic: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN  (gelezen 2144 keer)

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 178
Hoi Allemaal,

ik heb de meeste topics op het forum over de firewall ongeveer doorgelezen, maar ik ben bang dat ik toch iets niet helemaal begrijp;

Ik heb de firewall zo ingesteld dat er alleen toegang is vanuit mijn LAN en vanuit Nederland (ook vpn) tot zover werkt het.

Nu wil ik graag dat ik middels vpn (L2TP) vanuit de rest van de wereld toegang heb.  Ik heb het als volgt ingesteld;

Alle LAN toegankelijk
Alle applicaties toegankelijk voor Nederland (op screenshot Afghanistan om met 4g te testen) incl vpn
VPN toegankelijk zodra je niet in Afghanistan zit  (vpn verbinding wordt wel gemaakt, kan alleen nergens bij)
Als niets matched geen toegang.



  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Ben(V)

  • Gast
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #1 Gepost op: 10 maart 2018, 09:03:14 »
In ieder geval heb je de VPN rule verkeerd staan.
Een VPN gebruikt TCP en geen UDP.

Je hebt voor je VPN configuratie waarschijnlijk UDP ingesteld, maar die instelling is het protocol dat binnen de VPN tunnel gebruikt wordt, maar de VPN tunnel zelf (zeg maar de buitenkant) is altijd TCP.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #2 Gepost op: 10 maart 2018, 09:13:08 »
Onzin. In elke handleiding staat dat L2TP UDP gebruikt. Ik forward alleen UDP in de router en ook in de nas staat de firewall alleen voor UDP open. Toch werkt vpn bij mij.

En boven alles: Je kunt helemaal niet voor TCP kiezen in de firewall. DSM maakt zelf de keuze voor UDP.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 178
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #3 Gepost op: 10 maart 2018, 12:09:24 »
Ik heb wat aangepast, ik kan nog steeds wel een vpn verbinding maken, echter kan ik dan vervolgens nergens bij. Dus ergens gaat er nog iets niet goed.

Op bond1  eerste screenshot en bij VPN tweede screenshot.

Ik ga er vanuit dat alle regels van boven naar beneden worden gelezen, dat betekend dan volgens mij dat zodra ik een vpn verbinding maak er een match is en dat er niet verder wordt gekeken. 

Dus zodra ik een VPN verbinding maak wordt daarna als tegengehouden?
  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 178
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #4 Gepost op: 10 maart 2018, 13:23:13 »
Met de laatste instellingen werkt het allemaal.  Zat ergens een bitje scheef denk.

Het enige wat niet werkt is via vpn met QuickConnect-ID.  (bijvoorbeeld met DS Photo)  dit gaat alleen via het interne ip adres van de nas, wat ook logisch is volgens mij.

Of kan dat nog anders?
  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.100
  • FIFO / LIFO
    • Truebase
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #5 Gepost op: 10 maart 2018, 13:36:12 »
Citaat
wat ook logisch is volgens mij.
Dat is logisch ja, QC "ziet" dat je lokaal werkt en niet extern. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #6 Gepost op: 10 maart 2018, 13:52:21 »
QC is ook geen standaard protocol, maar iets was speciaal door en voor Synology producten ontwikkeld is. url's zijn wel een wereldwijde standaard.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1516
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 4895
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 3842
Laatste bericht 27 december 2013, 11:30:03
door TonVH
Firewall logs??

Gestart door paheveBoard Synology Router

Reacties: 6
Gelezen: 472
Laatste bericht 03 januari 2024, 15:09:16
door Birdy
een firewall op de 107+ met zelf te maken rules

Gestart door FonzieBonzoBoard Algemeen

Reacties: 1
Gelezen: 2944
Laatste bericht 15 juli 2008, 14:06:33
door FonzieBonzo