Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: ridder78 op 22 oktober 2014, 10:58:58
-
Heeft iemand een idee hoe ik bv een IP rage kan laten blokkeren?
voorbeeld 122.001.001.001 t/m 122.255.255.255
Dit wil ik graag omdat er vaak via FTP contact met mijn Nas gemaakt wordt vanuit China of Rusland
en ja daar verwacht geen serieuze bezoekers.
-
Dat regel je toch in de firewall?
Daar kan je landen invoeren.
Bij de ip blokkade lijst kan je geen range invoeren.
Met Excel kan je wel zo'n range maken maar of je een miljard adressen kunt importeren?
-
Je kunt het beste een firewall rule aanmaken die een region blokeert.
- Configuratie paneel
Security
Filerwall
Create
Source Ip Region
-
Ik wil jullie bedanken voor het snelle reageren met een prima oplossing ik ga dit direct toepassen
gr Ronald
-
Vraag me wel af in hoeverre deze IP adressen en koppeling van land zoals Synology aangeeft ook daadwerkelijk goed is.
-
Zover ik weet maken ze hiervoor gebruik van een database die door meerdere leveranciers gebruikt wordt.
-
@Hofstede: Het staat in de help files (ergens in een voetnoot) welke firma deze database verzorgt.
-
Volgens mij kun je het IP 122.0.0.0, subnet 255.0.0.0 laten blokkeren, dan heb je de gehele reeks.
-
Als je goed leest is het pas vanaf 122.001.001.001 en niet vanaf 122.000.000.000, dan moet de mask 255.001.001.001 zijn. (Wel een ongebuikelike range. ;D)
Maar ik zou het makkelijker doen en de regio optie gebruiken. Die werkt goed. b.v. heb ik 1 poort alleen voor Nederland open staan en daar krijg ik nu ook alleen Nederlandse blokkades op.
-
Ach een paar IP adresjes meer zal de OP niet uitmaken, denk ik.
Maar wel lekker straight geïnterpreteerd, daar hou ik wel van. ;D