Synology – Reverse Proxy mit Firewall absichern – Teil 3

In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über die eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine Nextcloud auf einem Raspberry Pi.

Nachdem die Dienste nun aus dem Internet über die eigenen Domain erreichbar sind, kann man auf der Synology noch eigenen Firewall-Regeln für die Reverse Proxy Regeln erstellen, um so die Sicherheit ein wenig zu erhöhen.

In diesem Artikel erstellen wird für zwei bereits erstellten Reverse Proxy Regeln in der Synology Firewall noch eine Regel. Diese soll denn Zugriff auf die die Dienste nur aus Deutschland erlauben.


Achtung!
Einstellungen auf der Firewall sind immer zu prüfen, damit ihr euch nicht selbst aussperrt!
Am besten legt ihr eine eigenen Regel für eurer eigenes internes Netzwerk an.

Synology Firewall Regel für internes Netzwerk
Synology Firewall Regel für internes Netzwerk
Synology Firewall Regel für internes Netzwerk
Synology Firewall Regel für internes Netzwerk

Synology NAS – Firewall aktivieren

Im Standard ist die Firewall auf der Synology deaktiviert. Über die Systemsteuerung lässt sie sich sehr schnell mit ein paar Klicks aktivieren.
Gerade am Anfang kann es hilfreiche sein Benachrichtigungen zu erhalten. Setzt dazu den Hacken bei “Firewall Benachrichtigungen aktivieren“.

Synology NAS - Firewall aktivieren
Synology NAS – Firewall aktivieren

Firewall Regeln bearbeiten

Ihr könnt je nach verwendetem Synology Gerät für die unterschiedlichen Schnittstellen Firewall-Regeln definieren. In diesem Beispiel werden die Regeln für die LAN-Schnittstelle konfiguriert.

Synology Firewall - Schnittstelle wählen
Synology Firewall – Schnittstelle wählen
Synology Firewall - Schnittstelle wählen
Synology Firewall – Schnittstelle wählen

In dem nachfolgenden Screenshot habe ich auch die Option “Wenn keine Regel zutrifft –> Zugriff verweigern” aktiviert.
Trifft also keine von euren Regeln zu, dann lehnt die Synology Firewall jede Verbindung ab. Das kann dann ein Problem darstellen, wenn ihr eine unsaubere Regel erstellt habe und euch damit selber aussperrt. Für die Sicherheit ist diese Option natürlich zu empfehlen.

Synology Firewall - Wenn keine Regel zutrifft
Synology Firewall – Wenn keine Regel zutrifft

Firewall-Regel erstellen

Nachdem wir nun die Firewall aktiviert und die Schnittstelle ausgewählt haben, erstellen wir die erste Regel.

Die Regel soll folgendes machen.

  • Unsere beiden Anwendungen, die über den Reverse Proxy auf den Ports 60000 und 443 erreichbar sind,
  • sollen nur aus dem Land Deutschland erreichbar sein,
  • für alle anderen Länder ist der Zugriff nicht möglich.

Im ersten Schritt wählen wir die Ports aus der Liste aus, also die beiden Reverse Proxys.

Reverse Proxy auswählen
Reverse Proxy auswählen
Reverse Proxy auswählen
Reverse Proxy auswählen

Im zweiten Schritt wird dann Land definiert, also in diesem Beispiel Deutschland.

Ort wählen
Ort wählen
Ort wählen
Ort wählen

Im dritten Schritt erlauben wir den Zugriff auf die Reverse Proxys.

Zugriff erlauben
Zugriff erlauben

Bevor ihr die ganze Regel abspeichert, stellt sicher, das der Hacken bei “Zugriff verweigern” gesetzt ist. Damit wird dann sichergestellt, dass keine Zugriffe aus anderen Ländern außer aus DE zugelassen sind.

Zugriff verweigern und speichern
Zugriff verweigern und speichern

Das wars! Damit ist mit dieser Regel der Zugriff auf die Synology NAS nur mit einer IP-Adresse aus Deutschland möglich.

Nochmal der Hinweis, bitte unbedingt eure Einstellungen prüfen, damit ihr euch nicht selbst von der Synology aussperrt!

Photo by Alex Cheung on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.