Synology-Forum.nl

Firmware => Synology DSM 6.2 => Topic gestart door: TonVH op 28 juni 2018, 21:53:47

Titel: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: TonVH op 28 juni 2018, 21:53:47
Ik had in 6.1 geen instellingen voor het lokale netwerk opgenomen. Elk apparaat binnen het LAN had toegang tot de NAS. Voor zover ik mij herinner had ik ook nergens anders ingesteld dat lokaal ongehinderd toegang had.

Nu opeens werd bij afsluiten de melding gegeven dat ik mijn eigen IP in de lijst moest opnemen omdat ik mijzelf anders zou buitensluiten.

Dat is dus erg lastig want nu moet ik elke keer de toegang binnen de Firewall aanpassen als er iemand langskomt met bijv. laptop en die toegang tot de NAS nodig heeft.

Is dit een wijziging of kan ik ergens anders instellen dat iedereen binnen het lokale netwerk ongelimiteerd toegang heeft?

Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: Benjamin op 28 juni 2018, 21:59:36
Dan neem je toch gewoon niet een specifiek IP-adres op maar een reeks IP-adressen.

Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: Briolet op 28 juni 2018, 22:36:35
Ik had in 6.1 geen instellingen voor het lokale netwerk opgenomen.

Met de getoonde instellingen zou ook al onder DSM 3.1 al het lokale verkeer geblokkeerd worden. Althans als de andere instellingen er wel al in stonden, zoals je suggereert. Dit heeft in elk geval niets met 6.1 versus 6.2 te maken. Blijkbaar heb je meer aangepast.

Persoonlijk ben ik er niet zo weg van om lokaal gewoon alles open te zetten. Ik geef alleen mijn eigen PC's volledige toegang. De rest van het locale verkeer alleen de poorten die ze mogen gebruiken. (Dus gasten ook geen poort 22 etc.)
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: TonVH op 29 juni 2018, 08:02:09
Heb net nog even gekeken maar in de originele 6.1 lijst staat geen lokaal netwerk.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: Briolet op 29 juni 2018, 09:14:26
Dan kon je vroeger ook al niet inloggen met een lokaal ip adres, gezien de regel om alles weigeren op het eind.

Tenzij de LAN ranges onder DSM versies voor 6.2  bij de landen opgenomen waren. Lijkt me echter vreemd.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: Briolet op 29 juni 2018, 09:27:35
Even getest met DSM 6.1. Als ik een regel maak om poort 22 voor Nederland open te zetten en dan een om hem voor de rest te sluiten, dan kan ik niet inloggen vanuit mijn LAN. LAN ranges zitten dus ook onder oudere DSM versies niet bij de landen opgenomen.

[attachimg=1]

Blijft mijn stelling dat het bij jou ook onder 6.1 niet heeft gewerkt zoals je beweerd.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: TonVH op 29 juni 2018, 10:16:23
Bijgesloten de lijst zoals ik gebruikte onder 6.1. Het gaat mij overigens niet om poort 22/SSH maar om HTTP/AFP/SMB/Webdav toegang.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: Briolet op 29 juni 2018, 11:19:28
Dat is wel een andere lijst dan alleen interne IP adressen erbij. Blijkbaar heb je DSM/afp/smb etc ook in die 4e regel staan. (Dat is niet te zien op het screenshot)

Maar dan snap ik de regel met landen niet, want die poorten die je intern gebruikte, had je al voor de hele wereld open staan, want intern kon je overal bij. En de rest had je vast niet geforward en zat dus al dicht vanaf buiten. Die landenregel in je DSM 6.1 firewall voegt dus niets toe.

PS: poort 22 was had ik hierboven alleen gekozen om simpel te kunnen testen.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: TonVH op 29 juni 2018, 11:55:23
In die 4e regel staan uitsluitend DLNA/UPnP de poorten 1900, 5001, 5002. Dus DSM, AFP, SMB staan niet aangevinkt.

Het waarom van enkele landen wel is simpelweg vanwege vakantie/zakenreizen. Reden alles is simpel: "Gemakzucht dient de mens".

Overigens zijn beide lijsten (dus 6.1 en 6.2) feitelijk identiek. Alleen is in 6.2 Oostenrijk erbij gekomen.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: TonVH op 30 juni 2018, 10:32:30
Ik was gisteravond op de lokatie waar de NAS met DSM 6.1 staat geïnstalleerd.

In de Firewall staan dus geen lokale adressen (als toegelaten) gespecificeerd en toch krijg ik daar gewoon toegang vanuit het lokale netwerk.

Zowel bedraad alsook draadloos.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: Briolet op 30 juni 2018, 10:58:21
Dat kan alleen als je via je domeinnaam inlogt. Dan loopt jet verkeer via je router en log je met je WAN-IP in. (En dat is toegestaan omdat het Nederlands is) Als je echter rechtstreeks inlogt met het interne IP, dan kan het echt niet werken met jouw getoonde instellingen.
Titel: Re: Verschil Firewall DSM 6.2 t.o.v. 6.1
Bericht door: TonVH op 30 juni 2018, 11:13:47
Hoe er ingelogd werd moet ik uitzoeken. In elk geval zit daar een logische verklaring.