Firewall Konfiguration

    Hallo zusammen,

    ich habe mit der UGOS Firewall rumgespielt und finde einfach keinen funktionierenden Ansatz ?(

    Folgendes möchte ich erreichen:

    • Es soll von extern und intern (also von überall) Port 80 und 443 erreichbar sein
    • Alle anderen Ports sollen nur im lokalen Netz (192.168.178.0/24) erreichbar sein
    • Alles andere soll blockiert werden


    Wo ist der Fehler, wenn ich folgende Einstellungen mache, denn so komme ich weder von intern, noch von extern auf die Ports:

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    PS: intern bedeutet: auf dem NAS ist unter Anderem eine Pi-hole, die *.local.meine-Domain.de auflöst und traefik, der an den richtigen Port weiterleitet.

    Moin!

    Da dein NAS vermutlich hinter einem Router wie z.B. einer FRITZ!Box steht, würden hier auch die Ports an dein NAS weitergeleitet, welche von extern erreichbar sein sollen. In deinem Fall würdest du externe Anfragen welche auf den Ports 80 und 443 einlaufen, an die IP deines NAS weiterleiten.

    Da diese Portweiterleitung auf eine IP innerhalb deines lokalen Subnetzes weiterleitet, sollte die erste Regel auf dem NAS daher immer sein, dein lokales Subnetz für den Zugriff innerhalb des LANs zu erlauben. Hier kann man die Restriktionen natürlich gleich enger schnüren, indem man nur bestimmte Ports, wie 80, 443 sowie die Admin Ports für das NAS 9000, 9443 bzw. 5000, 5001, freigibt, je nachdem was man eingestellt hat. Man könnte hier auch den IP Bereich beschränken, aber fürs erste sollte die Freigabe des Subnetzes ausreichen.

    Anders würde die Sache aussehen, wenn dein NAS direkt am Internet hängen würde, du also z.B. dein NAS als “Exposed Host“ betreiben würdest, aber das wäre schon grob fahrlässig.

    Synology hat zwei ziemlich gute Anleitungen verfasst, wie man die Firewall einrichten kann/sollte. Da sich die Firewalls von Synology und UGREEN ziemlich ähneln, kannst du das auch gut übertragen. Hier die Links, wobei der zweite eher für dich zutreffen dürfte.

    Wie konfiguriere ich die Firewall in DSM?

    Wie erstelle ich Firewall-Regeln, um IP-Adressen den Zugriff auf DSM zu erlauben oder zu verweigern?

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login