Auteur Topic: Firewall instellen  (gelezen 5198 keer)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Firewall instellen
« Reactie #15 Gepost op: 09 januari 2018, 23:16:13 »
Op je Bond1 dien je wel poort 1194 toe te staan zodat OpenVPN bereikbaar is.

1194 UDP Alles Toestaan
Alles kan ook een land zijn of meerdere landen.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline robinmull112

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: Firewall instellen
« Reactie #16 Gepost op: 09 januari 2018, 23:24:44 »
Je bent een held! Ergens had ik al het idee dat het met poorten te maken had, maar ik kwam er echt niet uit.
Ik heb nu poort 1194 toegang gegeven tot alles als de source IP uit Nederland komt.
Ik heb ook geprobeerd om de Source IP van 10.8.0.0 tot 10.8.0.255 te laten lopen, maar dan blokkeert hij de boel weer.

Het werkt nu in ieder geval weer, echt ontzettend bedankt! Ik neem aan dat ik met deze regels een vrij strakke firewall heb?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Firewall instellen
« Reactie #17 Gepost op: 09 januari 2018, 23:34:58 »
Maar als hij door de eerste regel wordt 'afgewezen' zou hij toch door de tweede regel geaccepteerd moeten worden? Hij heeft immers een Nederlands IP nummer. (dit heb ik online getest, ik kom uit bij een server van Vodafone in het Oosten van het land.

Als je via een VPN binnenkomt, heb je geen Nederlands IP. Je krijgt een IP in de range die je ingesteld hebt voor VPN. Dat is een range voor intern gebruik.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Firewall instellen
« Reactie #18 Gepost op: 10 januari 2018, 00:25:44 »
Ter verduidelijking een afbeelding:



Kijk links naar de SERVER zijde.
SERVER = NAS
Apps = applicaties en packages
WAN = in jou geval je thuisnetwerk, fysiek de kabel naar je modem.
eth0 = in jou geval Bond 1 - 192.168.178.x
tun0 = VPN - 10.8.0.0/30
iptables = firewall

Voor een OpenVPN client dient dus poort 1194 op de Bond 1 toegelaten te zijn zodat OpenVPN bereikbaar is voor clients die uit NL komen, wel opletten als je op vakantie gaat  ;)

Het Dynamisch IP bereik (10.8.0.0/24) op de VPN interface dient toegelaten te zijn.
Op de Bond 1 dient ook nog je lokale IP bereik (192.168.178.x/24) toegelaten te zijn.
Bij beide interfaces If no rules match: Deny access, dan is er bij beide geen Deny ALL regel aan het einde nodig.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Firewall instellen
« Reactie #19 Gepost op: 10 januari 2018, 08:30:45 »
Mooi plaatje :thumbup:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline robinmull112

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 22
Re: Firewall instellen
« Reactie #20 Gepost op: 11 januari 2018, 16:39:34 »
Bedankt voor alle hulp! De VPN draait nog steeds als een zonnetje. Super.


 

firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1516
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Synology firewall LOGS router?

Gestart door NoFateBoard Synology Router

Reacties: 24
Gelezen: 4895
Laatste bericht 03 maart 2019, 22:35:17
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 3842
Laatste bericht 27 december 2013, 11:30:03
door TonVH
Firewall logs??

Gestart door paheveBoard Synology Router

Reacties: 6
Gelezen: 472
Laatste bericht 03 januari 2024, 15:09:16
door Birdy
In Firewall geblokkeerd, toch inloggen.

Gestart door MrtAlwaysBoard FTP, NFS and Samba Server

Reacties: 6
Gelezen: 3075
Laatste bericht 10 maart 2020, 18:35:27
door Babylonia