Pagina's: 1 [2]

Auteur Topic: Firewall instellen  (gelezen 5276 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.723
  • a.k.a. MMD
Re: Firewall instellen
« Reactie #15 Gepost op: 09 januari 2018, 23:16:13 »
Op je Bond1 dien je wel poort 1194 toe te staan zodat OpenVPN bereikbaar is.

1194 UDP Alles Toestaan
Alles kan ook een land zijn of meerdere landen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline robinmull112

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: Firewall instellen
« Reactie #16 Gepost op: 09 januari 2018, 23:24:44 »
Je bent een held! Ergens had ik al het idee dat het met poorten te maken had, maar ik kwam er echt niet uit.
Ik heb nu poort 1194 toegang gegeven tot alles als de source IP uit Nederland komt.
Ik heb ook geprobeerd om de Source IP van 10.8.0.0 tot 10.8.0.255 te laten lopen, maar dan blokkeert hij de boel weer.

Het werkt nu in ieder geval weer, echt ontzettend bedankt! Ik neem aan dat ik met deze regels een vrij strakke firewall heb?

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2634
  • Berichten: 16.313
Re: Firewall instellen
« Reactie #17 Gepost op: 09 januari 2018, 23:34:58 »
Citaat van: robinmull112 op 09 januari 2018, 21:49:57
Maar als hij door de eerste regel wordt 'afgewezen' zou hij toch door de tweede regel geaccepteerd moeten worden? Hij heeft immers een Nederlands IP nummer. (dit heb ik online getest, ik kom uit bij een server van Vodafone in het Oosten van het land.

Als je via een VPN binnenkomt, heb je geen Nederlands IP. Je krijgt een IP in de range die je ingesteld hebt voor VPN. Dat is een range voor intern gebruik.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.723
  • a.k.a. MMD
Re: Firewall instellen
« Reactie #18 Gepost op: 10 januari 2018, 00:25:44 »
Ter verduidelijking een afbeelding:



Kijk links naar de SERVER zijde.
SERVER = NAS
Apps = applicaties en packages
WAN = in jou geval je thuisnetwerk, fysiek de kabel naar je modem.
eth0 = in jou geval Bond 1 - 192.168.178.x
tun0 = VPN - 10.8.0.0/30
iptables = firewall

Voor een OpenVPN client dient dus poort 1194 op de Bond 1 toegelaten te zijn zodat OpenVPN bereikbaar is voor clients die uit NL komen, wel opletten als je op vakantie gaat  ;)

Het Dynamisch IP bereik (10.8.0.0/24) op de VPN interface dient toegelaten te zijn.
Op de Bond 1 dient ook nog je lokale IP bereik (192.168.178.x/24) toegelaten te zijn.
Bij beide interfaces If no rules match: Deny access, dan is er bij beide geen Deny ALL regel aan het einde nodig.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7824
  • Berichten: 43.257
  • FIFO / LIFO
    • Truebase
Re: Firewall instellen
« Reactie #19 Gepost op: 10 januari 2018, 08:30:45 »
Mooi plaatje :thumbup:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline robinmull112

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: Firewall instellen
« Reactie #20 Gepost op: 11 januari 2018, 16:39:34 »
Bedankt voor alle hulp! De VPN draait nog steeds als een zonnetje. Super.
Pagina's: 1 [2]
 

Firewall

Gestart door aardBoard Synology DSM algemeen

 Reacties: 6
Gelezen: 3887 		Laatste bericht 27 december 2013, 11:30:03
door TonVH
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

 Reacties: 2
Gelezen: 1568 		Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

 Reacties: 24
Gelezen: 5002 		Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
firewall & UDP Broadcast

Gestart door aliazzzBoard Synology Router

 Reacties: 19
Gelezen: 266 		Laatste bericht Gisteren om 10:54:39
door Babylonia
In Firewall geblokkeerd, toch inloggen.

Gestart door MrtAlwaysBoard FTP, NFS and Samba Server

 Reacties: 6
Gelezen: 3140 		Laatste bericht 10 maart 2020, 18:35:27
door Babylonia