Synology-Forum.nl

Firmware => Synology DSM 6.2 => Topic gestart door: HenkGroen op 01 februari 2021, 15:43:03

Titel: Firewall issue
Bericht door: HenkGroen op 01 februari 2021, 15:43:03

Omdat de backup van een NAS richting mijn NAS niet meer lekker liep, ben ik even aan het zoeken geweest, en kom op het volgende issue uit:

Andere NAS heeft als IP-Adres 159.180.16.xxx
Hij krijgt geen toegang tot mijn NAS, maar zodra ik mijn DSM Firewall uitzet,werkt alles voor de externe NAS weer
En dat is gek, want in principe valt hij onder de regel NL, waarin poort 873 en 8022 & 6281 openstaan voor rsync & Hyperbackup

Maak ik een nieuwe DSM firewall regel onder de regel NL aan, met alleen zijn publieke IP-Adres 159.180.16.xxx erin met de 3 bovengenoemde poorten erin, dan werkt het wel.

Mijn vraag is nu alleen : Wat kan het zijn dat hij hem niet accepteert in de regel NL ?
(de 3 poorten uitgezet, en daarna weer aangezet heeft geen effect in de regel NL)

De optie om zijn IP-Adres specifiek te benoemen in de DSM firewall is niet handig, want dit zo zomaar/ooit kunnen wijzigen.
Iemand een verklaring ervoor ?

Titel: Re: Firewall issue
Bericht door: dirklammers op 01 februari 2021, 16:06:40

Misschien handig om even een printscreen van je regels hier te maken. Het luistert nogal nauw in welke volgorde regels staan.

Groet,

Dirk

Titel: Re: Firewall issue
Bericht door: HenkGroen op 01 februari 2021, 16:10:22

Dirk,
Ben bekend met de volgorde van de regels, maar ik zie mogelijk het issue al.
Zie bijlage.

Hij wordt herkent als Turkije. Dat verklaard waarom hij niet voldoende aan NL
Is hier iets aan te doen ?

Titel: Re: Firewall issue
Bericht door: Briolet op 01 februari 2021, 17:07:50

Citaat van: HenkGroen op 01 februari 2021, 15:43:03

Andere NAS heeft als IP-Adres 159.180.16.xxx

De optie om zijn IP-Adres specifiek te benoemen in de DSM firewall is niet handig, want dit zo zomaar/ooit kunnen wijzigen.
Iemand een verklaring ervoor ?

Een "whois 159.180.16.1" leert dat dit een IP van Delta fiber in Nederland is. Als Synology dit als Turks ziet, is daar weinig aan te doen. Maar i.p.v. dat ene IP adres in de firewall open te zetten kun je natuurlijk ook de hele range '159.180.0.0 - 159.180.63.255' van Delta Fibre open zetten. Als hij een nieuw IP krijgt zal dat vast in die range zitten. En met de regel "alleen NL" had je die range toch al open willen zetten.

Titel: Re: Firewall issue
Bericht door: HenkGroen op 01 februari 2021, 18:49:18

@Briolet : Ja, daar heb je wel een punt ja.
(Ik zal de gehele reeks maar openzetten. Thanks)