Ciao a tutti, sapete dirmi come si compila la regola per bloccare gli IP esteri sul Firewall del DS.
Grazie
Max
Bloccare IP esteri
-
Massimo Novaro
- Utente
- Messaggi: 16
- Iscritto il: martedì 12 luglio 2022, 9:07
Bloccare IP esteri
- UPS: No
- GTW: TIM HUB(v.fw) ISP: Fibra100 Provider(100/20) IP:[Shared]
- SWC: Tim Hub(v.fw)
- NAS: DS920+ DS212J
- CLI: Windows 11
- Samert TV, IOS, Android, PC
Re: Bloccare IP esteri
Fai due regole. Una con gli ip italiani o quelli che ti servono e i servizi pubblici che accetta
Una con gli indirizzi della rete locale e della vpn che accetta tutto. una terza in fondo che blocca tutto se non corrisponde alle regole sopra
Una con gli indirizzi della rete locale e della vpn che accetta tutto. una terza in fondo che blocca tutto se non corrisponde alle regole sopra
NUOVO CANALE DISCORD e telegram
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
https://t.me/Synology_IT
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox ISP: ftth 2.5gb/1) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: 923+ 720+ dmv dal 6.2 alla 7., all hd con wdred/ironwolf da 2/6tb
- CLI: win11 e ubuntu
[altro] - 3 smartphone android, lettore bd , firestik 4k raspberry p3
-
Massimo Novaro
- Utente
- Messaggi: 16
- Iscritto il: martedì 12 luglio 2022, 9:07
Re: Bloccare IP esteri
Grazie per la risposta, in teoria immaginavo fosse cosi ma la parte difficile è proprio mettere in pratica quello che dici.
Non è che puoi entrare più nello specifico.
Grazie ancora e scusami
Max
Non è che puoi entrare più nello specifico.
Grazie ancora e scusami
Max
- UPS: No
- GTW: TIM HUB(v.fw) ISP: Fibra100 Provider(100/20) IP:[Shared]
- SWC: Tim Hub(v.fw)
- NAS: DS920+ DS212J
- CLI: Windows 11
- Samert TV, IOS, Android, PC
Re: Bloccare IP esteri
Nel firewall
- prima in basso (di tutte le interfacce) scegli come come mancata corrispondenza l'opzione blocca
poi aggiungi regole (la priorità va dall'alto verso il basso):
- una o più regole: porte tutte, pozizione proxy anonimo + nazione (max 15. scelte per regola se ben ricordo, quindi più regole nel caso si voglia bloccare più nazioni)
- le regole per i servizi (es mail) che vuoi accessibili dall'esterno (instradamento porte su router) con ip sorgente tutti e porta specifica del servizio. Queste valgono anche per la LAN locale avendo IP tutti. Sarà la regola precedente a bloccare se l'IP e fra le nazioni proibite.
- eventuali regole più permissive per accesso da lan interna
PS: il proxy anonimo se ad esempio un utente russo usasse un proxy per ottenere un IP italiano
Considera le eventuali lan wifi (se diverse) e di eventuali server VPN.
Per sbloccare tutte le LAN locali usa 3 regole (almeno se ognuna per tutte le porte) con ip sorgente:
- 10.0.0.0/8 ( o mask 255.0.0.0)
- 172.16.0.0/12 (o mask 255.240.0.0)
- 192.168.0.0/16 (o mask 255.255.0.0)
- prima in basso (di tutte le interfacce) scegli come come mancata corrispondenza l'opzione blocca
poi aggiungi regole (la priorità va dall'alto verso il basso):
- una o più regole: porte tutte, pozizione proxy anonimo + nazione (max 15. scelte per regola se ben ricordo, quindi più regole nel caso si voglia bloccare più nazioni)
- le regole per i servizi (es mail) che vuoi accessibili dall'esterno (instradamento porte su router) con ip sorgente tutti e porta specifica del servizio. Queste valgono anche per la LAN locale avendo IP tutti. Sarà la regola precedente a bloccare se l'IP e fra le nazioni proibite.
- eventuali regole più permissive per accesso da lan interna
PS: il proxy anonimo se ad esempio un utente russo usasse un proxy per ottenere un IP italiano
Considera le eventuali lan wifi (se diverse) e di eventuali server VPN.
Per sbloccare tutte le LAN locali usa 3 regole (almeno se ognuna per tutte le porte) con ip sorgente:
- 10.0.0.0/8 ( o mask 255.0.0.0)
- 172.16.0.0/12 (o mask 255.240.0.0)
- 192.168.0.0/16 (o mask 255.255.0.0)
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com