Auteur Topic: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN  (gelezen 744 keer)

Offline Ray308

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 30
Hoi Allemaal,

ik heb de meeste topics op het forum over de firewall ongeveer doorgelezen, maar ik ben bang dat ik toch iets niet helemaal begrijp;

Ik heb de firewall zo ingesteld dat er alleen toegang is vanuit mijn LAN en vanuit Nederland (ook vpn) tot zover werkt het.

Nu wil ik graag dat ik middels vpn (L2TP) vanuit de rest van de wereld toegang heb.  Ik heb het als volgt ingesteld;

Alle LAN toegankelijk
Alle applicaties toegankelijk voor Nederland (op screenshot Afghanistan om met 4g te testen) incl vpn
VPN toegankelijk zodra je niet in Afghanistan zit  (vpn verbinding wordt wel gemaakt, kan alleen nergens bij)
Als niets matched geen toegang.



  • Mijn Synology: DS918+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 16GB (2x8)

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 1591
  • Berichten: 9.058
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #1 Gepost op: 10 maart 2018, 09:03:14 »
In ieder geval heb je de VPN rule verkeerd staan.
Een VPN gebruikt TCP en geen UDP.

Je hebt voor je VPN configuratie waarschijnlijk UDP ingesteld, maar die instelling is het protocol dat binnen de VPN tunnel gebruikt wordt, maar de VPN tunnel zelf (zeg maar de buitenkant) is altijd TCP.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 94
  • -Ontvangen: 1548
  • Berichten: 9.937
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #2 Gepost op: 10 maart 2018, 09:13:08 »
Onzin. In elke handleiding staat dat L2TP UDP gebruikt. Ik forward alleen UDP in de router en ook in de nas staat de firewall alleen voor UDP open. Toch werkt vpn bij mij.

En boven alles: Je kunt helemaal niet voor TCP kiezen in de firewall. DSM maakt zelf de keuze voor UDP.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Ray308

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 30
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #3 Gepost op: 10 maart 2018, 12:09:24 »
Ik heb wat aangepast, ik kan nog steeds wel een vpn verbinding maken, echter kan ik dan vervolgens nergens bij. Dus ergens gaat er nog iets niet goed.

Op bond1  eerste screenshot en bij VPN tweede screenshot.

Ik ga er vanuit dat alle regels van boven naar beneden worden gelezen, dat betekend dan volgens mij dat zodra ik een vpn verbinding maak er een match is en dat er niet verder wordt gekeken. 

Dus zodra ik een VPN verbinding maak wordt daarna als tegengehouden?
  • Mijn Synology: DS918+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 16GB (2x8)

Offline Ray308

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 30
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #4 Gepost op: 10 maart 2018, 13:23:13 »
Met de laatste instellingen werkt het allemaal.  Zat ergens een bitje scheef denk.

Het enige wat niet werkt is via vpn met QuickConnect-ID.  (bijvoorbeeld met DS Photo)  dit gaat alleen via het interne ip adres van de nas, wat ook logisch is volgens mij.

Of kan dat nog anders?
  • Mijn Synology: DS918+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 16GB (2x8)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 932
  • -Ontvangen: 5017
  • Berichten: 29.542
  • Synology is awesome.
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #5 Gepost op: 10 maart 2018, 13:36:12 »
Citaat
wat ook logisch is volgens mij.
Dat is logisch ja, QC "ziet" dat je lokaal werkt en niet extern. ;)
What the eyes see and ears hear, the mind believes.
Harry Houdini


CS406     2 x HDS721075KLA330 DSM 2.0-0731       [ARCHIEF OPSLAG]
          ST3750640AS
          HD753LJ
DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824-1  [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2.1-23824-2  [TEST]
RT2600ac                      SRM 1.2-7742-4     [PROD]
MR2200ac                      SRM 1.2-7742-4     [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 94
  • -Ontvangen: 1548
  • Berichten: 9.937
Re: Firewall -> Wil graag alleen toegang vanuit Nederland behalve met een VPN
« Reactie #6 Gepost op: 10 maart 2018, 13:52:21 »
QC is ook geen standaard protocol, maar iets was speciaal door en voor Synology producten ontwikkeld is. url's zijn wel een wereldwijde standaard.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

Geen toegang met gebruikersnaam "é"

Gestart door AnonymousBoard Windows

Reacties: 1
Gelezen: 1519
Laatste bericht 21 januari 2009, 22:07:41
door Luit
gebruikers toegang geven aan submappen van submappen

Gestart door dvl1Board Photo Station / Blog

Reacties: 3
Gelezen: 2378
Laatste bericht 24 september 2011, 00:03:42
door Aanbeeld
geen ftp toegang meer na update dsm 5.0 update 2

Gestart door timeBoard FTP, NFS and Samba Server

Reacties: 3
Gelezen: 1846
Laatste bericht 13 april 2014, 11:34:43
door Robert Koopman
Geen toegang tot "surveillance" folder

Gestart door subsenseBoard Surveillance Station

Reacties: 7
Gelezen: 2003
Laatste bericht 25 november 2015, 10:42:32
door Birdy
Nieuwe DS213j met nieuwe WD 3TB Red gecrasht. Hoe toegang tot mijn data?

Gestart door chevsuretiBoard NAS hardware vragen

Reacties: 15
Gelezen: 5923
Laatste bericht 21 april 2014, 15:55:24
door chevsureti
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.