Synology-Forum.nl

Synology Router => Synology Router => Topic gestart door: stefr op 14 mei 2020, 21:02:52

Titel: Firewall vraag / probleem
Bericht door: stefr op 14 mei 2020, 21:02:52

Ik heb een vraag over de firewall instellingen die ik toegepast heb in mijn RT1900 router die bij mijn ouders staat.
Op zich werkt alles goed, echter als ik vanuit mijn eigen locatie iets wil aanpassen, dan krijg ik direct een foutmelding dat de toegepaste regels direct de toegang tot mijn router blokkeren.
Dit geeft ie ook al aan als ik de laatste regel, die na het doorlopen van alle regels al het overige verkeer weigert, alleen maar uit zet en dus eigenlijk niets noemenswaardig verander.

Welke regels heb ik globaal:
1) Ik geef mijn eigen internet IP toegang toegang tot alles.
2) Aangezien ik een Site-2-Site VPN verbinding opgezet heb, geef ik hier mijn lokale IP range toegang tot alles.
3) Een aantal landen waarvan bekend is dat er vaak aanvallen van komen, heb ik met deze regel de toegang geweigerd.
4) Hierbij geef ik de lokale IP range in zoals die ingesteld staat bij mijn ouders
5) Hier geef ik de poorten vrij die door de VPN Server gebruikt (kunnen) worden
6) Voor Hyper Backup heb ik hier een regel toegepast ivm off-site backup
7) Voor het geval ik op afstand bij de router wil inloggen
8) voor de Photo Station toepassing draai ik een webserver waarvoor deze poorten open staan
9) Al het overige verkeer wordt geblokkeerd / geweigerd.

Iemand een idee wat ik over het hoofd zie???

Zie ook de screenshots van de foutmelding en de firewall instellingen.

Titel: Re: Firewall vraag / probleem
Bericht door: stefr op 14 mei 2020, 21:07:47

Wat misschien ook nog van belang is, ik maak gebruik van de QuickConnect om de verbinding naar mijn externe router te maken.

Titel: Re: Firewall vraag / probleem
Bericht door: Babylonia op 14 mei 2020, 22:41:20

Met name het invullen van bronpoort en doelpoort klopt niet.
Verder moet je de volgorde van Firewall regels goed in acht nemen.
Het werkt van boven naar beneden.

Blokkeren van bepaalde landen is niet efficiënt.  Kies beter welke landen je wel toegang wilt geven,
waarbij de rest van de wereld wordt uitgesloten.

Voor een meer algemene uitleg en voorbeelden, zie:
https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/

Titel: Re: Firewall vraag / probleem
Bericht door: stefr op 15 mei 2020, 16:30:45

@Babylonia; Ik had je Firewall post al wel gezien en gelezen, maar schijnbaar toch niet goed genoeg!  ::)

Heb het inmiddels werkend en heb een aantal regels aangepast met de info in de post, waarvoor alsnog mijn dank!

Titel: Re: Firewall vraag / probleem
Bericht door: Babylonia op 15 mei 2020, 16:59:27

Mooi dat het daarmee is opgelost.  Succes   ;)   8)