Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: dirklammers op 02 oktober 2024, 17:58:07
-
Ik zag in mijn 2600ac dat in de firewall de "bronpoort" steeds op "alle" staat. Zie schermafdruk.
Als ik b.v. voor WebDav deze bronpoort specifiek verander in 5006 dan werkt WebDav niet meer. Kortom, bronpoort weer teruggezet naar "alle". Maar is dat wel veilig en waarom werkt het niet als ik een specifieke bronpoort opgeef?
Groet, Dirk
-
waarom werkt het niet als ik een specifieke bronpoort opgeef?
Omdat je waarschijnlijk een andere bronpoort gebruikt. De bronpoort wordt vaak random uit een reeks hogere poortnummers gekozen. Als jij met 10 verschillende websites op poort 443 aan het kijken bent, moet je 10 verschillende bronpoorten gebruiken. Dus de doelpoort is vaak heel specifiek, maar de bronpoort niet.
-
Hier even een screenshot uit DarkStat van een IP adres dan mijn nas een aantal maal op poort 443 bezocht:
[attachimg=1]
Het doel is steeds 443, maar de bron is steeds anders.
-
Dank, klinkt logisch. Maar waarom kun je die bronpoort dan überhaupt instellen als je toch geen invloed hebt via welke poort een aanroep binnenkomt ?
Groet, Dirk
-
Dat ligt er maar net aan hoe firewall regels voor bepaalde services worden gebruikt en opgezet.
Een Firewall kan bijv. ook voor uitgaande verbindingen worden ingesteld, om juist dingen te blokkeren vanuit het LAN naar internet toe.
Of data-verkeer tussen verschillende interne (V)LAN netwerken onderling regelen.
Waarbij een enkele bronpoort of bronpoort bereik wel expliciet benoemd zou kunnen worden.
-
Duidelijk :thumbup: In mijn situatie mag de bronpoort dus gewoon “alle” zijn.
Dank en groet, Dirk