Auteur Topic: Firewall instellen  (gelezen 1096 keer)

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 482
  • Berichten: 2.481
Re: Firewall instellen
« Reactie #15 Gepost op: 09 januari 2018, 23:16:13 »
Op je Bond1 dien je wel poort 1194 toe te staan zodat OpenVPN bereikbaar is.

1194 UDP Alles Toestaan
Alles kan ook een land zijn of meerdere landen.

Offline robinmull112

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 21
Re: Firewall instellen
« Reactie #16 Gepost op: 09 januari 2018, 23:24:44 »
Je bent een held! Ergens had ik al het idee dat het met poorten te maken had, maar ik kwam er echt niet uit.
Ik heb nu poort 1194 toegang gegeven tot alles als de source IP uit Nederland komt.
Ik heb ook geprobeerd om de Source IP van 10.8.0.0 tot 10.8.0.255 te laten lopen, maar dan blokkeert hij de boel weer.

Het werkt nu in ieder geval weer, echt ontzettend bedankt! Ik neem aan dat ik met deze regels een vrij strakke firewall heb?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 87
  • -Ontvangen: 1458
  • Berichten: 9.105
Re: Firewall instellen
« Reactie #17 Gepost op: 09 januari 2018, 23:34:58 »
Maar als hij door de eerste regel wordt 'afgewezen' zou hij toch door de tweede regel geaccepteerd moeten worden? Hij heeft immers een Nederlands IP nummer. (dit heb ik online getest, ik kom uit bij een server van Vodafone in het Oosten van het land.

Als je via een VPN binnenkomt, heb je geen Nederlands IP. Je krijgt een IP in de range die je ingesteld hebt voor VPN. Dat is een range voor intern gebruik.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 482
  • Berichten: 2.481
Re: Firewall instellen
« Reactie #18 Gepost op: 10 januari 2018, 00:25:44 »
Ter verduidelijking een afbeelding:



Kijk links naar de SERVER zijde.
SERVER = NAS
Apps = applicaties en packages
WAN = in jou geval je thuisnetwerk, fysiek de kabel naar je modem.
eth0 = in jou geval Bond 1 - 192.168.178.x
tun0 = VPN - 10.8.0.0/30
iptables = firewall

Voor een OpenVPN client dient dus poort 1194 op de Bond 1 toegelaten te zijn zodat OpenVPN bereikbaar is voor clients die uit NL komen, wel opletten als je op vakantie gaat  ;)

Het Dynamisch IP bereik (10.8.0.0/24) op de VPN interface dient toegelaten te zijn.
Op de Bond 1 dient ook nog je lokale IP bereik (192.168.178.x/24) toegelaten te zijn.
Bij beide interfaces If no rules match: Deny access, dan is er bij beide geen Deny ALL regel aan het einde nodig.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 907
  • -Ontvangen: 4823
  • Berichten: 28.074
  • Synology is :-)
Re: Firewall instellen
« Reactie #19 Gepost op: 10 januari 2018, 08:30:45 »
Mooi plaatje :thumbup:
Birdy.


DS111     Wisselende HD's     DSM 6.1.7-15284    [SPEELTJE]
DS411slim Wisselende HD's     DSM 6.1.7-15284    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-1en2 [TEST]
RT2600ac                      SRM 1.1.7-6941-1   [PROD]

Offline robinmull112

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 21
Re: Firewall instellen
« Reactie #20 Gepost op: 11 januari 2018, 16:39:34 »
Bedankt voor alle hulp! De VPN draait nog steeds als een zonnetje. Super.


 

ss op 1 frame en op 25 frame instellen

Gestart door Henk-ieBoard Surveillance Station

Reacties: 3
Gelezen: 1270
Laatste bericht 07 juli 2016, 20:43:21
door Henk-ie
Blog als "niet openbaar" instellen??

Gestart door WumkeSynBoard Photo Station / Blog

Reacties: 2
Gelezen: 2071
Laatste bericht 22 februari 2011, 10:32:05
door WumkeSyn
"Aangegeven server is niet beschikbaar" bij instellen backup

Gestart door backup884Board Data replicator & overige backupsoftware

Reacties: 13
Gelezen: 6792
Laatste bericht 01 september 2013, 19:59:46
door NicoL
USB station niet meer benaderbaar, download map instellen niet mogelijk

Gestart door manonrNLBoard USB Station

Reacties: 7
Gelezen: 3290
Laatste bericht 12 januari 2015, 14:23:25
door Birdy
E-mail notificatie instellen levert "Operation failed"

Gestart door J@nBoard Synology DSM algemeen

Reacties: 18
Gelezen: 6546
Laatste bericht 25 januari 2018, 23:56:23
door treeby
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.