In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über die eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine ➡ Nextcloud auf einem Raspberry Pi.
Nachdem die Dienste nun aus dem Internet über die eigenen Domain erreichbar sind, kann man auf der Synology noch eigenen Firewall-Regeln für die Reverse Proxy Regeln erstellen, um so die Sicherheit ein wenig zu erhöhen.
In diesem Artikel erstellen wird für zwei bereits erstellten Reverse Proxy Regeln in der Synology Firewall noch eine Regel. Diese soll denn Zugriff auf die die Dienste nur aus Deutschland erlauben.
Achtung!
Einstellungen auf der Firewall sind immer zu prüfen, damit ihr euch nicht selbst aussperrt!
Am besten legt ihr eine eigenen Regel für eurer eigenes internes Netzwerk an.
Synology NAS – Firewall aktivieren
Im Standard ist die Firewall auf der Synology deaktiviert. Über die Systemsteuerung lässt sie sich sehr schnell mit ein paar Klicks aktivieren.
Gerade am Anfang kann es hilfreiche sein Benachrichtigungen zu erhalten. Setzt dazu den Hacken bei „Firewall Benachrichtigungen aktivieren„.
Firewall Regeln bearbeiten
Ihr könnt je nach verwendetem Synology Gerät für die unterschiedlichen Schnittstellen Firewall-Regeln definieren. In diesem Beispiel werden die Regeln für die LAN-Schnittstelle konfiguriert.
In dem nachfolgenden Screenshot habe ich auch die Option „Wenn keine Regel zutrifft –> Zugriff verweigern“ aktiviert.
Trifft also keine von euren Regeln zu, dann lehnt die Synology Firewall jede Verbindung ab. Das kann dann ein Problem darstellen, wenn ihr eine unsaubere Regel erstellt habe und euch damit selber aussperrt. Für die Sicherheit ist diese Option natürlich zu empfehlen.
Firewall-Regel erstellen
Nachdem wir nun die Firewall aktiviert und die Schnittstelle ausgewählt haben, erstellen wir die erste Regel.
Die Regel soll folgendes machen.
- Unsere beiden Anwendungen, die über den Reverse Proxy auf den Ports 60000 und 443 erreichbar sind,
- sollen nur aus dem Land Deutschland erreichbar sein,
- für alle anderen Länder ist der Zugriff nicht möglich.
Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Im ersten Schritt wählen wir die Ports aus der Liste aus, also die beiden Reverse Proxys.
Im zweiten Schritt wird dann Land definiert, also in diesem Beispiel Deutschland.
Im dritten Schritt erlauben wir den Zugriff auf die Reverse Proxys.
Bevor ihr die ganze Regel abspeichert, stellt sicher, das der Hacken bei „Zugriff verweigern“ gesetzt ist. Damit wird dann sichergestellt, dass keine Zugriffe aus anderen Ländern außer aus DE zugelassen sind.
Das wars! Damit ist mit dieser Regel der Zugriff auf die Synology NAS nur mit einer IP-Adresse aus Deutschland möglich.
Nochmal der Hinweis, bitte unbedingt eure Einstellungen prüfen, damit ihr euch nicht selbst von der Synology aussperrt!
Photo by Alex Cheung on Unsplash
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
• 
