Auteur Topic: Firewall instellingen Synology router - SRM 1.2.x  (gelezen 12337 keer)

Offline reinos

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 2
  • Berichten: 23
Re: Firewall instellingen Synology router - SRM 1.2.x
« Reactie #45 Gepost op: 22 oktober 2021, 20:11:47 »
Inmiddels het probleem gevonden

Citaat
F-G = Eigen gebruikte LAN en (VLAN) IP sub-netwerken.
          Zoals eerder bij de verschillen tussen router en NAS aangegeven, niet perse noodzakelijk.
          Maar omdat ze wel degelijk „hits“ krijgen, hebben ze eenmaal ingesteld, wel degelijk hun functie.


Aangezien er stond dat dit niet perse noodzakelijk was, heb ik die regel niet toegevoegd. Echter is die wel noodzakelijk omdat je hier aangeeft welk subnet (engelse artikel maakt zelfs 3 subnets, bedankt voor de link; erg interessant!) je subnet toegang geeft tot het internet.

(sorry voor mijn onkunde, maar al doende leert men :-))

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.746
Re: Firewall instellingen Synology router - SRM 1.2.x
« Reactie #46 Gepost op: 22 oktober 2021, 21:54:52 »
Die opmerking "toen" (Febr. 2019) had vanuit die vergelijking en opgenomen voorbeelden met name betrekking op het interne netwerk.
Bij de firewall voor de NAS ben je verplicht een dergelijke regel op te nemen voor het LAN netwerk,
anders sluit je jezelf uit bij toegang vanuit dat interne netwerk, indien men dat niet heeft meegenomen.

De NAS firewall werkt slechts vanuit één richting = toegang tot de NAS.  De firewall van de router werkt echter naar twee richtingen toe.
Was me "indertijd" bij het opstellen van die handleiding mogelijk minder bewust van die filtering ook "naar buiten toe".
Dus die tekst van toen kan enigszins verwarrend zijn?  (Lopende de verstreken tijd doet men continue nieuwe ervaring op,
en past men vervolgberichten daarop aan, indien de connecties naar "die andere kant toe = naar internet zelf" belangrijk wordt).

Dat belangrijke verschil router vs NAS, bij de router heb je vanuit het "actieve" LAN sub-net altijd toegang.
Ook al neem je geen firewall regel daarvoor op.
Met uitzondering van aangrenzende "andere" delen van een sub-net in een bereik groter dan 254 Clients.
(Bij gebruik van bijv. sub-net masks   255.255.254.0   of    255.255.252.0 ).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: Firewall instellingen Synology router - SRM 1.2.x
« Reactie #47 Gepost op: 22 oktober 2021, 22:16:27 »
Citaat
De NAS firewall werkt slechts vanuit één richting = toegang tot de NAS.  De firewall van de router werkt echter naar twee richtingen toe.

Als je het heel strikt ziet, filtert de router ook alleen verkeer naar binnen toe, want het geblokkeerde verkeer dat er uit gaat, is niiet verkeer dat in de router zelf gegenereerd wordt, maar eerst vanuit de lan naar binnen gaat. Als je je dat realiseert, lijken de werkingen al weer meer op elkaar.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.746
Re: Firewall instellingen Synology router - SRM 1.2.x
« Reactie #48 Gepost op: 22 oktober 2021, 22:32:37 »
...want het geblokkeerde verkeer dat er uit gaat, is niet verkeer dat in de router zelf gegenereerd wordt.

Dat kan wel degelijk.  De router heeft bijv. mogelijkheden om een VPN Client in te zetten direct "op router niveau".
Is niet achterliggend vanuit het LAN.  Idem bijv. "Download Station"  m.b.t. direct aangekoppelde USB harddisks aan de router.
(Die twee bij elkaar zouden eenmaal ingesteld zelfstandig kunnen draaien, zonder dat ook maar één apparaat via het LAN connectie heeft).

Maar het is eigenlijk best wel een complex geheel om daar een voorstelling van te kunnen maken van alle data streams,
waar je rekening mee moet houden in een paar "schematisch opgestelde" firewall regels.
Dat begrip komt vooral als je met de verschillende opties experimenteert en met vallen en opstaan daar praktische ervaring mee opdoet.

DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Firewall inschakelen

Gestart door DutchhansBoard Synology DSM 6.0

Reacties: 1
Gelezen: 1703
Laatste bericht 09 april 2016, 21:58:53
door Birdy
Cloudstation & Firewall (werk)

Gestart door dammieBoard Cloud Station & Drive

Reacties: 4
Gelezen: 1566
Laatste bericht 17 februari 2014, 20:03:41
door hansiedown
Ondanks firewall blokkade, toch een poging tot inloggen

Gestart door HenkGroenBoard Synology DSM 6.2

Reacties: 28
Gelezen: 2137
Laatste bericht 16 augustus 2019, 10:07:29
door HenkGroen
Firewall Geo blok

Gestart door jacobusBoard Overige software

Reacties: 16
Gelezen: 2991
Laatste bericht 26 maart 2017, 17:56:37
door Briolet
Firewall houdt SSH-verkeer niet goed tegen

Gestart door RhodezBoard Overige software

Reacties: 6
Gelezen: 2892
Laatste bericht 29 juni 2014, 21:09:13
door Rhodez