EDIT: hat geklappt
Vergiss nicht die Ports 22, 80 und 443 in der Firewall bei WAN IN zu sperren (falls du sie nicht definitiv weiter leitest), sonst könnte jeder auf dein Gateway kommen
VPN - USG - Synology VPN Server
-
- USG
- Problem
- USG
- offen
- oerg
Es gibt 32 Antworten in diesem Thema, welches 9.659 mal aufgerufen wurde. Der letzte Beitrag () ist von hommes.
-
-
Synology VPN Ports:
OpenVPN 1194 UDP
Was hat es denn mit denen auf sich?
Vergiss nicht die Ports 22, 80 und 443 in der Firewall bei WAN IN zu sperren (falls du sie nicht definitiv weiter leitest), sonst könnte jeder auf dein Gateway kommen
Wie genau meinst du das??
Ich habe keine Weiterleitung im USG bei diesen Ports erstellt. Sollte ich die trotzdem im USG sperren?
Und was genau muss ich da einstellen?
-
Sollte ich die trotzdem im USG sperren?
Wenn du das nicht sperrst ist deine USG im Internet verfügbar. Jeder der über deine IP oder deinen DYNDNS aufruft, landet auf deiner USG.
Ja, ich würde das sperren.
-
Wenn du das nicht sperrst ist deine USG im Internet verfügbar. Jeder der über deine IP oder deinen DYNDNS aufruft, landet auf deiner USG.
Ja, ich würde das sperren.
Das scheint wirklich besser zu sein. Leider bin ich mir nicht sicher, was ich da wie bzw. genau einstellen muss.
Gibt es da irgendwo eine Anleitung?
-
Moin, soweit ich weiß, blockt die USG automatisch eingehende Ping anfragen, oder?
Ich habe bei mir z. B., wenn ich einen expliziten Port intern auf ein Gerät umleite, irgendeinen Port der von außen kommt wirr gewählt also nicht Standard wo er sonst darauf hört.
-
-
Moin, soweit ich weiß, blockt die USG automatisch eingehende Ping anfragen, oder?
Ping zu weitergeleiteten Geräten werden geblockt, das ist korrekt.
Seine USG ist aber über die IP von aussen über port 443 aufzurufen, das sollte er in der Firewall sperren
-
Kann er da nicht hingehen und anstatt den Port 443, den Port 7890 nehmen und den dann intern auf den 443 umleiten da die meisten Scanner nur bestimmte Ports absuchen, muss natürlich in einem Programm oder bei xyz.noip.net:7890 dann eingetragen werden.
-
Kann er da nicht hingehen und anstatt den Port 443
Hast du die Posts gelesen?
Er will doch garnicht auf die usg zugreifen, er will auch garnicht den port443 weiterleiten. Er will den Port einfach nur per Firewall sperren um den Zugriff auf die usg zu verbieten
-
Hast du die Posts gelesen?
Ich würde mal behaupten ja, vielleicht habe ich es auch falsch interpretiert und ich frage mal anders, wo bitte wird denn die Adresse um von außen auf irgendwas zuzugreifen eingetragen, an einem PC, der in seinem jetzigen Netz ist und der hinter der USG ist? Da kommt er logischerweise auf seine USG, weil es so umgesetzt wird, intern, wenn ich aber mal von meinem Handy aus per Mobile Daten das versuche und meine NoIP Adresse angebe in meinem Browser mit dem :80 oder :443, dann bekomme ich immer einen Timeout, das meinte ich mit dem es wird geblockt von Haus aus.
Ich habe explizit keine Ports von außen geblockt, ihr könnt mich gerne berichtigen falsch ich da auf dem Holzweg bin, ich bin noch lernfähig
-
Ich habe explizit keine Ports von außen geblockt,
Das ist dann natürlich vollkommen richtig was du annimmst, wenn ich ehrlich bin habe ich selber noch nie ip4 richtig genutzt und externen Zugriff immer über IPv6 aufgebaut, dort muss man halt immer alles sperren.
Die Frage muss aber Oerg beantworten wie er die Seite aufgerufen hat.
-
Wow - hier hat sich ja einiges getan
Auf den Beitrag von Hommes habe ich es noch mal von extern versucht über https:/ /xxxx.Synology.me zuzugreifen und es kommt immer eine Fehlermeldung. Auch wenn ich hinten:5000; :5001 oder :443 anhänge.
Von daher scheint der USG das wirklich zu filtern.
Als ich auf der Login Seite von USG gelandet bin, war ich zu Hause innerhalb meines Netzwerkes.
In der USG habe ich nur die Ports für VPN eingerichtet.
Sehe ich das jetzt richtig, dass es nicht notwendig ist, noch irgendwelche Ports zu sperren?
Vielen Dank noch mal für euere Unterstützung!
-
Moin, genau so würde ich es auch annehmen, das man keine Ports sperren muss da sie nicht offen sind.
Gruß hommes
