Firewall in SRM

[Tim__]

Ik heb een 2600AC met de laatste SRM op. In mijn netwerk heb ik ook een NAS of twee. Elke NAS heeft ook de firewall aanstaan.
Ik ben in verwarring met de firewall van SRM.Welk verkeer is nu toegelaten op mijn netwerk? En welke is geblokkeerd?

Hoe moet ik de firewall van SRM interpreteren? Voor de NAS is gemakkelijk te begrijpen hoe de firewall werkt, maar maar SRM is dat een andere zaak... Zoals bijvoorbeeld: ik heb aanstaan dat SRM op poort 8000 & 8001 extern niet bereikbaar mag zijn. Desondanks dat kan ik SRM toch extern bereiken. Weird he?

[Birdy]

ik heb aanstaan dat SRM op poort 8000 & 8001 extern niet bereikbaar mag zijn.

Ik kan dat niet zien in je printscreen.

Ik heb b.v. deze rules die betrekking hebben op SRM (Router zelf):



En die mis ik bij jouw.

[Tim__]

Zie bijlage beste Birdy. Daarnaast begrijp ik je regel niet hoor. Daardoor kan je net wel SRM bereiken vanaf het internet, niet?

[Birdy]

Ja eh....die bijlage had ik dus niet gezien.

Daardoor kan je net wel SRM bereiken vanaf het internet, niet?

Klopt echter, ik merk nu eigenlijk pas op, dat deze regels niet zijn verwijderd (nadat ik de optie externe toegang... had uitgezet) in de Firewall omdat ik SRM alleen kan (wil) benaderen als ik een VPN verbinding heb.

Maar goed, ik zal die ene regel ook uitvinken en test of ik zonder VPN de Router kan bereiken.

[Tim__]

Hmm, ben er net achter dat regel 3 (NAS) ervoor zorgt dat SRM via WAN bereikbaar is. Ondanks SRM op een andere poort draait dan ik in de firewall toeliet. Ik heb alle regel uitgezet en onderaan aangevinkt dat wanneer verkeer WAN naar SRM niet overeenkomt, hij dit moet blokkeren. Nu is SRM niet extern bereikbaar...

[Birdy]

Getest, heb dus die rule weggehaald en deze stond al niet aangevinkt:



Nu kan ik m'n Router niet meer bereiken via DS Router.
Wel met een VPN verbinding.

Echter, jouw probleem is, dat die optie externe toegang... bij jouw uit staat en in de Firewall geen rules hebt betreffen die optie.
Dit zou dus goed moeten zijn om van buitenaf geen toegang te krijgen op je Router echter, je krijgt kennelijk WEL toegang.

Zet die optie externe toegang... eens wel aan, saven.
Kijk dan in de Firewall of er 2 nieuwe rules zijn gemaak, zoals ik die ook heb.
Daarna zet je die optie weer uit, kijk dan weer in de Firewall (refresh) of de rules zijn verwijderd of uitgevinkt of op deny staan.

[Birdy]

Tja....had m'n verhaaltje al klaar en toch maar doorgestuurd, al was het maar terrrrrr info.
Goed, dat het nu werkt bij je. (en bij mij )

[Tim__]

Blijkbaar was het de regel NAS die voor die probleem zorgde. Ik heb alle regels uitgezet behalve een nieuwe voor VPN Plus Server. Nu werkt alles zoals ik verwacht (denk ik :-) ).

Alweer bedankt voor de hulp Birdy!

Nu nog een goed medium vinden om extern in te pluggen zodat ik 'intrusion prevention' kan installeren.

[Birdy]

Off Topic:

Nu nog een goed medium vinden om extern in te pluggen zodat ik 'intrusion prevention' kan installeren.

Daarna ben ik wel benieuwd naar je ervaring (in een nieuw Topic), 'intrusion prevention' schijnt nogal een flinke belasting/aanslag te zijn op de Router.

[Tim__]

Inderdaad ja. Ik laat het zeker weten

[Babylonia]

Toch zit er een vreemde wisselwerking in je vastgelegde Firewall regels wat je laat zien in je eerste plaatje.

Bij de eerste twee regels heb je de  Bronpoort  ingesteld op "Alles",
en bij de Doelpoort alleen de specifieke poorten die je gebruikt voor de betreffende services.

Bij regel 3 en 4 heb je die notatie precies andersom gedaan:
Eerst de  "Bronpoort"  ingesteld zoals specifiek bedoeld voor de betreffende services, bij de Doelpoort "Alles".

Verder zie ik niet wat je helemaal onderaan de pagina als voorkeuze-rondjes hebt ingesteld. Dat stuk menu ontbreekt in je schermafdruk.

[Tim__]

Bedankt voor je post. Ik heb de regels uit het eerste plaatje allemaal verwijderd en enkel 1 regel toegevoegd voor VPN Plus Server.