Auteur Topic: Firewall issue  (gelezen 763 keer)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 44
  • -Ontvangen: 24
  • Berichten: 637
Firewall issue
« Gepost op: 01 februari 2021, 15:43:03 »
Omdat de backup van een NAS richting mijn NAS niet meer lekker liep, ben ik even aan het zoeken geweest, en kom op het volgende issue uit:

Andere NAS heeft als IP-Adres 159.180.16.xxx
Hij krijgt geen toegang tot mijn NAS, maar zodra ik mijn DSM Firewall uitzet,werkt alles voor de externe NAS weer
En dat is gek, want in principe valt hij onder de regel NL, waarin poort 873 en 8022 & 6281 openstaan voor rsync & Hyperbackup

Maak ik een nieuwe DSM firewall regel onder de regel NL aan, met alleen zijn publieke IP-Adres 159.180.16.xxx erin met de 3 bovengenoemde poorten erin, dan werkt het wel.

Mijn vraag is nu alleen : Wat kan het zijn dat hij hem niet accepteert in de regel NL ?
(de 3 poorten uitgezet, en daarna weer aangezet heeft geen effect in de regel NL)

De optie om zijn IP-Adres specifiek te benoemen in de DSM firewall is niet handig, want dit zo zomaar/ooit kunnen wijzigen.
Iemand een verklaring ervoor ?

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 109
  • Berichten: 911
Re: Firewall issue
« Reactie #1 Gepost op: 01 februari 2021, 16:06:40 »
Misschien handig om even een printscreen van je regels hier te maken. Het luistert nogal nauw in welke volgorde regels staan.

Groet,

Dirk
DS1821+ met 8 X WD30EFZX in SHR-2 configuratie BTRFS als fileserver
DS720+ met 2 X WD30EFRX VPN/SS/Backup/Caldav/Carddav
DS118 met WD20EFRX als test-NAS

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 44
  • -Ontvangen: 24
  • Berichten: 637
Re: Firewall issue
« Reactie #2 Gepost op: 01 februari 2021, 16:10:22 »
Dirk,
Ben bekend met de volgorde van de regels, maar ik zie mogelijk het issue al.
Zie bijlage.

Hij wordt herkent als Turkije. Dat verklaard waarom hij niet voldoende aan NL
Is hier iets aan te doen ?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Firewall issue
« Reactie #3 Gepost op: 01 februari 2021, 17:07:50 »
Andere NAS heeft als IP-Adres 159.180.16.xxx

De optie om zijn IP-Adres specifiek te benoemen in de DSM firewall is niet handig, want dit zo zomaar/ooit kunnen wijzigen.
Iemand een verklaring ervoor ?

Een "whois 159.180.16.1" leert dat dit een IP van Delta fiber in Nederland is. Als Synology dit als Turks ziet, is daar weinig aan te doen. Maar i.p.v. dat ene IP adres in de firewall open te zetten kun je natuurlijk ook de hele range '159.180.0.0 - 159.180.63.255' van Delta Fibre open zetten. Als hij een nieuw IP krijgt zal dat vast in die range zitten. En met de regel "alleen NL" had je die range toch al open willen zetten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 44
  • -Ontvangen: 24
  • Berichten: 637
Re: Firewall issue
« Reactie #4 Gepost op: 01 februari 2021, 18:49:18 »
@Briolet : Ja, daar heb je wel een punt ja.
(Ik zal de gehele reeks maar openzetten. Thanks)


 

Firewall regel voor RT2600 Router? Bij geen Web UI toegang

Gestart door UdapBoard Synology Router

Reacties: 4
Gelezen: 965
Laatste bericht 24 februari 2019, 16:57:34
door Ben(V)
firewall regio blokkade werkt niet meer

Gestart door bouwman8171Board Synology DSM 6.0

Reacties: 2
Gelezen: 1516
Laatste bericht 27 maart 2016, 23:10:55
door Babylonia
Firewall

Gestart door aardBoard Synology DSM algemeen

Reacties: 6
Gelezen: 3841
Laatste bericht 27 december 2013, 11:30:03
door TonVH
een firewall op de 107+ met zelf te maken rules

Gestart door FonzieBonzoBoard Algemeen

Reacties: 1
Gelezen: 2943
Laatste bericht 15 juli 2008, 14:06:33
door FonzieBonzo
Ondanks firewall blokkade, toch een poging tot inloggen

Gestart door HenkGroenBoard Synology DSM 6.2

Reacties: 28
Gelezen: 3683
Laatste bericht 16 augustus 2019, 10:07:29
door HenkGroen