ComputerBase Menü
Aktuelles

Firewall konfigurieren

Pfandfinder

Pfandfinder

Lieutenant
Registriert
Nov. 2020
Beiträge
619
Hallo, ich brauche mal Hilfe bei der Firewall Konfiguration meiner Synology NAS. folgendes will ich umsetzen und habe ich quasi schon aber es klappt nicht so ganz scheinbar:

  • Im meinem lokalen Netz im Bereich 192.168.57.1 bis 192.168.57.255 sollen alle Ports erlaubt sein.
  • Außerdem sollen alle Ports von der IP 87.XX.XXX.XXX (mein VPN) erlaubt sein.
  • Alle anderen (zugriff von intern aber auch extern per QuickConnect) sollen nur auf DSM, Drive, Videos und Moments zugreifen können.
  • Dann habe ich zur Sicherheit noch Zugriffe aus dubiosen Orten gesperrt.

Aber was ich trotzdem nicht verstehe, Regel 1 trifft ja auf mich zu zuhause zu. wenn ich in Regel 3 aber noch Port 5000 entferne erhalte ich beim Speichern die Meldung, dass mein Computer blockiert wird und er speichert es nicht. aber Ich sollte doch nicht blockiert werden wegen Regel 1 ? Kann es sein dass er die lokale IP (192.168) gar nicht akzeptiert sondern eine IP von außen will?
 

Anhänge

  • 20210113-125655.png
    20210113-125655.png
    20,2 KB · Aufrufe: 227
  • 20210113-125544.png
    20210113-125544.png
    25,5 KB · Aufrufe: 229
Zuletzt bearbeitet:
Deine Regel 1 behandelt die IP-Adressen, deine Regel 3 die Ports.

Das ist nicht das Gleiche! Den Port 5000 und 5001 brauchst du, um auf den NAS zugreifen zu können (ist dort so vorkonfiguriert)
 
Pfandfinder schrieb:
87.XX.XXX.XXX
Zum Vergrößern anklicken....
ist ein öffentliches Netzwerk, das solltest du nicht nutzen.
Private Netze sind
{quote] Wikipedia
10.0.0.0 bis 10.255.255.25510.0.0.0/810/8224 = 16.777.216Klasse A: 1 privates Netz mit 16.777.216 Adressen;
10.0.0.0/8
172.16.0.0 bis 172.31.255.255172.16.0.0/12172.16/12220 = 1.048.576Klasse B: 16 private Netze mit jeweils 65.536 Adressen;
172.16.0.0/16 bis 172.31.0.0/16
192.168.0.0 bis 192.168.255.255192.168.0.0/16192.168/16216 = 65.536Klasse C: 256 private Netze mit jeweils 256 Adressen;
192.168.0.0/24 bis 192.168.255.0/24
[/quote]
 
  • Gefällt mir
Reaktionen: nosti
Ich vermute "Verweigern" ist hier stärker als "Zulassen". In Regel 3 blockierst Du ja alle IP Adressen, inklusive Deines netzes.
Hier könnte helfen, wenn die Firewall als Standard blockiert, dann benötigst Du nur die "Zulassen" regeln und es sollte wie gewünscht funktionieren.
 
  • Gefällt mir
Reaktionen: Pfandfinder
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

linuxnutzer
Reolink E1 Outdoor Pro: Browserzugriff funktioniert nicht
Antworten
9
Aufrufe
1.395
IchbinbeiCB
IchbinbeiCB
Spike S.
IPv6 auf öffentl. Server - nix geht durch
2
Antworten
22
Aufrufe
920
Spike S.
Spike S.
E
Anwendung im LAN erlauben, fürs Internet sperren
Antworten
16
Aufrufe
1.298
Zer0DEV
Z
A
Datenbank des Nextcloud AIO Docker editieren
2
Antworten
32
Aufrufe
899
mae1cum77
mae1cum77
adjeui
Self Webhosting mit RPi - Was gilt zu Beachten bezüglich Sicherheit?
2
Antworten
20
Aufrufe
1.096
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz