Synology-Forum.nl

Synology Router => Synology Router => Topic gestart door: Tim__ op 25 december 2017, 13:09:12

Titel: Firewall in SRM
Bericht door: Tim__ op 25 december 2017, 13:09:12

Ik heb een 2600AC met de laatste SRM op. In mijn netwerk heb ik ook een NAS of twee. Elke NAS heeft ook de firewall aanstaan.
Ik ben in verwarring met de firewall van SRM.Welk verkeer is nu toegelaten op mijn netwerk? En welke is geblokkeerd?

Hoe moet ik de firewall van SRM interpreteren? Voor de NAS is gemakkelijk te begrijpen hoe de firewall werkt, maar maar SRM is dat een andere zaak... Zoals bijvoorbeeld: ik heb aanstaan dat SRM op poort 8000 & 8001 extern niet bereikbaar mag zijn. Desondanks dat kan ik SRM toch extern bereiken. Weird he?

[attach=1]

Titel: Re: Firewall in SRM
Bericht door: Birdy op 25 december 2017, 13:46:30

Citaat

ik heb aanstaan dat SRM op poort 8000 & 8001 extern niet bereikbaar mag zijn.

Ik kan dat niet zien in je printscreen.

Ik heb b.v. deze rules die betrekking hebben op SRM (Router zelf):

[attachimg=1]

En die mis ik bij jouw.

Titel: Re: Firewall in SRM
Bericht door: Tim__ op 25 december 2017, 14:06:15

Zie bijlage beste Birdy. Daarnaast begrijp ik je regel niet hoor. Daardoor kan je net wel SRM bereiken vanaf het internet, niet?



[attachimg=1]

Titel: Re: Firewall in SRM
Bericht door: Birdy op 25 december 2017, 14:19:59

Ja eh....die bijlage had ik dus niet gezien. ;)

Citaat

Daardoor kan je net wel SRM bereiken vanaf het internet, niet?

Klopt echter, ik merk nu eigenlijk pas op, dat deze regels niet zijn verwijderd (nadat ik de optie externe toegang... had uitgezet) in de Firewall omdat ik SRM alleen kan (wil) benaderen als ik een VPN verbinding heb.

Maar goed, ik zal die ene regel ook uitvinken en test of ik zonder VPN de Router kan bereiken.

Titel: Re: Firewall in SRM
Bericht door: Tim__ op 25 december 2017, 14:26:53

Hmm, ben er net achter dat regel 3 (NAS) ervoor zorgt dat SRM via WAN bereikbaar is. Ondanks SRM op een andere poort draait dan ik in de firewall toeliet. Ik heb alle regel uitgezet en onderaan aangevinkt dat wanneer verkeer WAN naar SRM niet overeenkomt, hij dit moet blokkeren. Nu is SRM niet extern bereikbaar... :)

Titel: Re: Firewall in SRM
Bericht door: Birdy op 25 december 2017, 14:34:19

Getest, heb dus die rule weggehaald en deze stond al niet aangevinkt:

[attachimg=1]

Nu kan ik m'n Router niet meer bereiken via DS Router.
Wel met een VPN verbinding.

Echter, jouw probleem is, dat die optie externe toegang... bij jouw uit staat en in de Firewall geen rules hebt betreffen die optie.
Dit zou dus goed moeten zijn om van buitenaf geen toegang te krijgen op je Router echter, je krijgt kennelijk WEL toegang.

Zet die optie externe toegang... eens wel aan, saven.
Kijk dan in de Firewall of er 2 nieuwe rules zijn gemaak, zoals ik die ook heb.
Daarna zet je die optie weer uit, kijk dan weer in de Firewall (refresh) of de rules zijn verwijderd of uitgevinkt of op deny staan.

Titel: Re: Firewall in SRM
Bericht door: Birdy op 25 december 2017, 14:35:29

Tja....had m'n verhaaltje al klaar en toch maar doorgestuurd, al was het maar terrrrrr info.
Goed, dat het nu werkt bij je. :thumbup: (en bij mij ;))

Titel: Re: Firewall in SRM
Bericht door: Tim__ op 25 december 2017, 14:38:41

Blijkbaar was het de regel NAS die voor die probleem zorgde. Ik heb alle regels uitgezet behalve een nieuwe voor VPN Plus Server. Nu werkt alles zoals ik verwacht (denk ik :-) ).

Alweer bedankt voor de hulp Birdy!

Nu nog een goed medium vinden om extern in te pluggen zodat ik 'intrusion prevention' kan installeren.

Titel: Re: Firewall in SRM
Bericht door: Birdy op 25 december 2017, 14:43:57

Off Topic:

Citaat

Nu nog een goed medium vinden om extern in te pluggen zodat ik 'intrusion prevention' kan installeren.

Daarna ben ik wel benieuwd naar je ervaring (in een nieuw Topic), 'intrusion prevention' schijnt nogal een flinke belasting/aanslag te zijn op de Router.

Titel: Re: Firewall in SRM
Bericht door: Tim__ op 25 december 2017, 14:47:38

Inderdaad ja. Ik laat het zeker weten :)

Titel: Re: Firewall in SRM
Bericht door: Babylonia op 27 december 2017, 02:21:50

Toch zit er een vreemde wisselwerking in je vastgelegde Firewall regels wat je laat zien in je eerste plaatje.

Bij de eerste twee regels heb je de  Bronpoort  ingesteld op "Alles",
en bij de Doelpoort alleen de specifieke poorten die je gebruikt voor de betreffende services.

Bij regel 3 en 4 heb je die notatie precies andersom gedaan:
Eerst de  "Bronpoort"  ingesteld zoals specifiek bedoeld voor de betreffende services, bij de Doelpoort "Alles".

Verder zie ik niet wat je helemaal onderaan de pagina als voorkeuze-rondjes hebt ingesteld. Dat stuk menu ontbreekt in je schermafdruk.

Titel: Re: Firewall in SRM
Bericht door: Tim__ op 27 december 2017, 05:42:35

Bedankt voor je post. Ik heb de regels uit het eerste plaatje allemaal verwijderd en enkel 1 regel toegevoegd voor VPN Plus Server.