Image courtesy of xedos4 at FreeDigitalPhotos.net

Bepaalde landen blokkeren via de Synology Firewall

Met de laatste update is het dus mogelijk om de firewall zo aan te passen dat bepaalde landen geen toegang meer hebben tot je NAS. Als je het mij vraagt een hele mooie feature! Maar terwijl ik de regel aan het instellen was kwam ik er al snel achter dat je per regel maar 15 landen kunt toevoegen. Misschien had je ooit al eens de lijst met IP adressen gedownload van een eerdere post, en ben je er ook achter dat een dergelijke lijst niet meer te importeren is in DSM 5.0. Voor dit probleem is onderstaande een ideale oplossing!

Lijstje met top hack landen

Dit was voor mij een reden om op internet te gaan zoeken naar een lijstje met de 10 landen waar de meeste hacks vandaan komen, of hoe je dat ook mag omschrijven.

  1. Hongarije (Hungary) HU
  2. Italië (Italy) IT
  3. India (India) IN
  4. Roemenië (Romania) RO
  5. Brazilië (Brazil) BR
  6. Taiwan (Taiwan) TW
  7. Rusland (Russian Federation) RU
  8. Turkije (Turkey) TR
  9. Verenigde Staten (United States)
  10. China (China) CN

Bron: Bloomberg.com

De lijst is een lijst van vorig jaar, maar denk niet dat er veel veranderd zal zijn. Let goed op met het blokkeren van Amerika, omdat vermoedelijk bepaalde diensten (Denk aan Google+, Google Drive, Dropbox en Facebook) mogelijk niet meer zullen werken.

Aanpassingen in de Firewall

  1. Log in op DSM
  2. Ga naar “Start” > Control Panel > Security > Tab: Firewall
  3. Klik op “Create” en zet “Source IP” op “Region”
    Kies hier "Region"

    Kies hier “Region”

  4. Druk nu op “Select” en vink de landen aan die je wilt blokkeren:
    Kies de landen die je wilt blokkeren

    Kies de landen die je wilt blokkeren

  5. Wanneer je alle landen hebt geselecteerd klik je op “OK”
  6. Geef nu “Deny” of “Blokkeren” aan
  7. De regel zal er nu als volgt uit moeten zien (ik blokkeer de US niet)
    Landen blokkeren met Firewall Rule

    Landen blokkeren met Firewall Rule

  8. Vergeet nu niet bovenaan op “Save” te drukken.

Aanvulling:

Even een aanvulling.. hou er rekening mee dat als je de synology DHCP server gebruikt een aparte firewall regel maakt zonder region instelling. deze regel moet je op all zetten anders werkt DHCP server niet meer

Bron: Bericht van Michel van den Hoek

Welke landen hebben jullie nog meer geselecteerd?

About Ronald

Ik ben de trotse bezitter van een DS1513+ en een DS114. De DS212+ die ik hiervoor had vind ik te langzaam om goed Wordpress te kunnen gebruiken. Inmiddels alweer een paar jaar ervaring! Heb je vragen? Stuur mij een berichtje via Hangouts

12 comments

  1. En als je het nou omdraait? Alleen toestaan wat je wil hebben qua verkeer? Dus standaard bv alleen access vanuit NL?

    • Jeps, dat kan je natuurlijk ook doen. Hou er dan wel rekening mee dat er redelijk wat diensten in het buitenland gehost worden en dat het soms best moeilijk zoeken. Beslissen wat je doorlaat is altijd beter dan bepalen wat je blokkeert! Ieder zijn eigen keuze! 🙂

  2. Er gebeurt iets vreemds als je landen blokkeert op de aangegeven manier.

    In het Control Panel onder Info Center kun je bij Service nagaan welke services je hebt draaien en of ze de firewall mogen passeren. Als je landen blokkeert staat onder Connection Status “Blocked by firewall” en is de verbinding niet te testen. Het wil niet zeggen dat de service niet werkt, maar zodra je de landenblokkade uit zet kun je de verbindingen wel testen.

    Ik werd hierop opmerkzaam gemaakt door technical support van Synology n.a.v. een verbindingsprobleem met Cloud Station.

  3. Vreemd genoeg ontvang ik in DSM5.2 nog steeds SSH login pogingen uit China, ondanks dat ik China heb geblokkeerd. Enig idee of het even kan duren voordat firewall regels actief worden?

    • Hi Marcel, Wat ik altijd vergat was om op opslaan te drukken. Kwam er dan pas later achter dat de firewall regels niet actief waren. Heb jij dit wel gedaan? Mocht dat niet het probleem zijn dan kan je misschien op Google+ even een screenshot posten met je huidige instellingen. Firewall instellingen moeten namelijk direct actief zijn.

      • Hoi Ronald,
        Dank voor je antwoord. Ik was zelf de oorzaak van de fout: bij een NAS met twee LAN poorten is het wel zo slim om de instellingen op beide poorten van toepassing te laten zijn…

  4. Ik wordt bedolven onder “attack’s” bijna allemaal uit China. Wil daarom volgens bovenstaande instructie’s de IP-adressen uit een aantal landen blokkeren met een Firewall. Na aanvinken (onderaan) van de instructie: “Als niet voldaan wordt aan de regels: Toegang toestaan” is het neem ik aan zo dat alle niet geselecteerde landen toegang krijgen. Echter blijft dan wél de beveiligings-instelling dat bij aanmelden van ..keer (bij mij 5x) binnen ..minuten (bij mij 5 min) intakt? M.a.w.bij aanmeldpogingen uit niet geblokkeerde landen moet dat specifieke IP-adres natuurlijk gewoon geblokkeerd worden. Anders is het van de regen in de drup..

    • Hi René, Het automatisch blokkeren is een toevoeging op je Firewall instellingen. Dus wanneer je landen blokkeert dan zorgt dit er nog steeds voor dat alle foutieve inlogpogingen nog na een aantal keren geblokkeerd worden. Mag ik vragen op welke poort je dit krijgt? Misschien goed om eens te kijken of je niet wat minder voor de hand liggende poorten kunt gebruiken zodat het aantal meldingen ook afneemt.

  5. Ik heb het geprobeerd middels ‘Nederland toestaan’, maar dat betekent NIET dat daarmee automatisch andere landen geblokkeerd worden….

    Dat had ik verwacht. Kan iemand mij hiermee helpen? Is de enige mogelijkheid dan om het om te draaien en alle andere landen te blokkeren?

    • Ik blokkeer standaard ALLES
      Vervolgens plaats ik er een regel boven waarin ik Nederland toesta.
      Die wordt als eerste uitgevoerd. Kom je uit Nederland dan wordt je meteen toegelaten tot de inlogpagina. Kom je niet uit Nederland, dan gaat het systeem naar regel 2 en die blokt standaard alles war er terecht komt na regel 1.
      Let op! zorg er voor dat je zeer beslist een regel voor NL ipadressen TOESTAAN opneemt en die bovenaan zet!!!! maak pas nadat je die goed hebt opgeslagen en actief hebt de regel om alles te blokkeren een zet die echt onderaan!!!
      Anders sluit je jezelf uit het systeem. Volgens mij is dat niet je bedoeling 😉

  6. Zorg ook dat dit de eerste regel is van je firewall instellingen. Deze worden altijd van boven naar beneden doorlopen en als dus een eerdere regel toegang toestaat wordt er niet meer naar het land gekeken.

Leave a Reply

Your email address will not be published. Required fields are marked *

*