Synology - Reverse Proxy mit Firewall absichern
In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über der eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine Nextcloud auf einem Raspberry Pi.
Codeberg
Dein Weg zur eigenen Nextcloud
Nachdem die Dienste nun aus dem Internet über der eigenen Domain erreichbar sind, kann man auf der Synology noch eigenen Firewall-Regeln für die Reverse Proxy Regeln erstellen, um so die Sicherheit ein wenig zu erhöhen.
In diesem Artikel erstellen wird für zwei bereits erstellten Reverse Proxy Regeln in der Synology Firewall noch eine Regel. Diese soll denn Zugriff auf die Dienste nur aus Deutschland erlauben.
Achtung
Einstellungen auf der Firewall sind immer zu prüfen, damit ihr euch nicht selbst aussperrt! Am besten legt ihr eine eigene Regel für eurer eigenes internes Netzwerk an.
Synology NAS - Firewall aktivieren
Im Standard ist die Firewall auf der Synology deaktiviert. Über die Systemsteuerung lässt sie sich sehr schnell mit ein paar Klicks aktivieren. Gerade am Anfang kann es hilfreiche seine Benachrichtigungen zu erhalten. Setzt dazu den Hacken bei "Firewall Benachrichtigungen aktivieren".
Firewall Regeln bearbeiten
Ihr könnt je nach verwendetem Synology Gerät für die unterschiedlichen Schnittstellen Firewall-Regeln definieren. In diesem Beispiel werden die Regeln für die LAN-Schnittstelle konfiguriert.
In dem nachfolgenden Screenshot habe ich auch die Option "Wenn keine Regel zutrifft --> Zugriff verweigern" aktiviert. Trifft also keine von euren Regeln zu, dann lehnt die Synology Firewall jede Verbindung ab. Das kann dann ein Problem darstellen, wenn ihr eine unsaubere Regel erstellt habe und euch damit selber aussperrt. Für die Sicherheit ist diese Option natürlich zu empfehlen.
Firewall-Regel erstellen
Nachdem wir nun die Firewall aktiviert und die Schnittstelle ausgewählt haben, erstellen wir die erste Regel.
Die Regel soll folgendes machen.
- Unsere beiden Anwendungen, die über den Reverse Proxy auf den Ports 60000 und 443 erreichbar sind,
- sollen nur aus dem Land Deutschland erreichbar sein,
- für alle anderen Länder ist der Zugriff nicht möglich.
Im ersten Schritt wählen wir die Ports aus der Liste aus, also die beiden Reverse Proxys.
Im zweiten Schritt wird dann Land definiert, also in diesem Beispiel Deutschland.
Im dritten Schritt erlauben wir den Zugriff auf die Reverse Proxys.
Bevor ihr die ganze Regel abspeichert, stellt sicher, dass der Hacken bei "Zugriff verweigern" gesetzt ist. Damit wird dann sichergestellt, dass keine Zugriffe aus anderen Ländern außer aus DE zugelassen sind.
Das wars! Damit ist mit dieser Regel der Zugriff auf die Synology NAS nur mit einer IP-Adresse aus Deutschland möglich.
Nochmal der Hinweis, bitte unbedingt eure Einstellungen prüfen, damit ihr euch nicht selbst von der Synology aussperrt!
Gib mir gerne einen Kaffee ☕ aus ❗️
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.
• 
Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Follow Me❗️
Source
Photo by Alex Cheung on Unsplash