Pagina's: [1]

Auteur Topic: advies Firewall gevraagd  (gelezen 3570 keer)

Offline rommert

  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 5
  • Berichten: 182
advies Firewall gevraagd
« Gepost op: 29 oktober 2013, 21:11:55 »
Hallo,

Ik heb weer een probleem bedacht  :o

Mijn DS is geleverd zonder ingestelde firewall.
Na ingebruikname draait hij in redelijke basic configuratie:
- mediaserver
- surveillance station
- VPN server

Op mijn router heb ik geen onnodige poorten open gezet. Concreet: 1 poort voor VPN. Wifi-toegang is maximaal beveiligd.
Ik heb de firewall niet ingesteld.

Benader mijn DS van buitenaf alleen met openVPN vanaf mijn Android Smartphone.

Heb redelijk wat gezocht maar kan geen (algemene) aanbevelingen vinden in welke situatie de firewall moet worden ingesteld maar kan het overzicht niet krijgen.

Vragen:
1. hoe kan ik in een oogopslag zien welke poorten mijn DS in deze setup gebruikt?
2. moet ik in bovenstaande configuratie actie ondernemen?
3. kunnen jullie me verwijzen naar een link waar ik het overzicht over deze materie kan krijgen?

Alvast bedankt voor het meedenken
  • Mijn Synology: DS920+
  • HDD's: 3x WD40EFRX

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 271
  • -Ontvangen: 1801
  • Berichten: 10.980
    • http://www.dwvbb.nl
Re: advies Firewall gevraagd
« Reactie #1 Gepost op: 29 oktober 2013, 21:24:50 »
Je hebt één poort in je router open staan voor VPN, waarom maak je je dan druk om de firewall?
Het enige wat je dan effectief kunt tegenhouden is dat verkeer, wat dan niet meer werkt....
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: advies Firewall gevraagd
« Reactie #2 Gepost op: 29 oktober 2013, 21:25:00 »
Citaat van: rommert op 29 oktober 2013, 21:11:55
Op mijn router heb ik geen onnodige poorten open gezet.
Dan houdt je het meeste al tegen.  :)

Zelf heb ik nog regels ingesteld voor het interne netwerk. Mijn eigen desktop en laptop hebben volledige toegang, maar andere computers op mijn netwerk hebben slechts beperkte toegang.
b.v. mijn zus die haar smartphone bij mij gebruikt of een zwager die met zijn laptop op het interne netwerk mag.
Niet dat ik ze niet vertrouw, maar je weet nooit wat voor malware ze met hun apparaten onbewust binnenslepen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline rommert

  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 5
  • Berichten: 182
Re: advies Firewall gevraagd
« Reactie #3 Gepost op: 29 oktober 2013, 21:38:54 »
Citaat van: briolet op 29 oktober 2013, 21:25:00
Citaat van: rommert op 29 oktober 2013, 21:11:55
Op mijn router heb ik geen onnodige poorten open gezet.
Dan houdt je het meeste al tegen.  :)

Zelf heb ik nog regels ingesteld voor het interne netwerk. Mijn eigen desktop en laptop hebben volledige toegang, maar andere computers op mijn netwerk hebben slechts beperkte toegang.
b.v. mijn zus die haar smartphone bij mij gebruikt of een zwager die met zijn laptop op het interne netwerk mag.
Niet dat ik ze niet vertrouw, maar je weet nooit wat voor malware ze met hun apparaten onbewust binnenslepen.

Mijn vraag gaat over de firewall van de DS tegen de achtergrond te voorkomen dat  je gegevens kunnen worden gelezen of verminkt door kwaadwilligen.

Als je visite of familie geen gebruiker op de DS zijn en je hebt geen guest-account aangemaakt, zouden ze dan (onbewust) schade aan je DS aan kunnen brengen?
Of bedoel je dat bijvoorbeeld slechts beperkte personen jouw muziek of films kunnen streamen?
  • Mijn Synology: DS920+
  • HDD's: 3x WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1345
  • -Ontvangen: 7829
  • Berichten: 43.285
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: advies Firewall gevraagd
« Reactie #4 Gepost op: 29 oktober 2013, 22:32:49 »
Citaat
Als je visite of familie geen gebruiker op de DS zijn en je hebt geen guest-account aangemaakt, zouden ze dan (onbewust) schade aan je DS aan kunnen brengen?
Leuke mensen komen er bij jou over de vloer  :lol:

Grapje  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 177
  • -Ontvangen: 2635
  • Berichten: 16.319
Re: advies Firewall gevraagd
« Reactie #5 Gepost op: 30 oktober 2013, 14:16:16 »
Citaat van: Birdy op 29 oktober 2013, 22:32:49
Leuke mensen komen er bij jou over de vloer  :lol:
Het gaat natuurlijk niet perse om bekenden die het bewust doen, maar ze kunnen ook virussen je netwerk in slepen die kwaad in je netwerk aanrichten. Van binnen uit kan malware b.v. veel makkelijker je router infecteren of je nas als er geen firewall op zit.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1345
  • -Ontvangen: 7829
  • Berichten: 43.285
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: advies Firewall gevraagd
« Reactie #6 Gepost op: 30 oktober 2013, 18:45:19 »
Was ook maar een
Citaat
Grapje  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline rommert

  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 5
  • Berichten: 182
Re: advies Firewall gevraagd
« Reactie #7 Gepost op: 31 oktober 2013, 00:37:44 »
Citaat van: briolet op 30 oktober 2013, 14:16:16
Citaat van: Birdy op 29 oktober 2013, 22:32:49
Leuke mensen komen er bij jou over de vloer  :lol:
Het gaat natuurlijk niet perse om bekenden die het bewust doen, maar ze kunnen ook virussen je netwerk in slepen die kwaad in je netwerk aanrichten. Van binnen uit kan malware b.v. veel makkelijker je router infecteren of je nas als er geen firewall op zit.
Het is goed om na te denken wat er zoals mis zou kunnen gaan.

Als iemand "binnen" is en dus  je router al is gepasseerd heeft natuurlijk meer mogelijkheden om je netwerk te saboteren. Toch vraag ik mij nog een keer af of er gevallen bekend zijn dat zonder gebruikersrechten schade aan te richten. Niet zeggen dat alleen de NSA dat kan  :lol:
Aan de andere kant kan men als men "binnen" is ook zo je DS onder de arm meenemen  :o

De vraag ging mij met name om bedreigingen van buiten.
  • Mijn Synology: DS920+
  • HDD's: 3x WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1345
  • -Ontvangen: 7829
  • Berichten: 43.285
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: advies Firewall gevraagd
« Reactie #8 Gepost op: 31 oktober 2013, 14:02:48 »
Buiten dat......wat dacht je van WiFi, zodra ik de straat in rij krijgt m'n telefoon al contact met mijn netwerk.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline rommert

  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 5
  • Berichten: 182
Re: advies Firewall gevraagd
« Reactie #9 Gepost op: 01 november 2013, 00:51:19 »
Dat is ook "binnen" het netwerk
  • Mijn Synology: DS920+
  • HDD's: 3x WD40EFRX
Pagina's: [1]
 

Advies en nadere uitleg

Gestart door Koehoe22Board Cloud Station & Drive

 Reacties: 4
Gelezen: 1438 		Laatste bericht 12 juli 2018, 21:46:56
door Ben(V)
graag advies aanschaf schijf.

Gestart door stapperBoard NAS hardware vragen

 Reacties: 26
Gelezen: 2435 		Laatste bericht 17 september 2021, 10:56:04
door stapper
advies ds 212j of ds 212

Gestart door RigoBoard Aankoopadvies

 Reacties: 3
Gelezen: 2581 		Laatste bericht 25 januari 2012, 14:13:34
door Robert Koopman
Aankoop advies voor een beginner

Gestart door NosjeBoard Aankoopadvies

 Reacties: 3
Gelezen: 2213 		Laatste bericht 24 oktober 2013, 23:38:45
door wizjos
Vragen en advies m.b.t. Synology Diskstation DS-106e

Gestart door frmaasdamBoard NAS hardware vragen

 Reacties: 7
Gelezen: 4187 		Laatste bericht 29 september 2006, 14:23:53
door frmaasdam