IP range of bepaalde landen uitfilteren

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 28 Mar 2018, 17:59

Misschien rare vraag?

Ik heb voor mijn NAS een paar poorten open staan en zie dat ik af en toe bezoek krijg van vreemde IP adressen.
Ik kan die stuk per stuk uitsluiten, maar die nemen natuurlijk steeds een ander IP adres om toegang proberen te krijgen.
Een range uitsluiten gaat niet op de NAS.

Ik heb hier een Asus router. Weet iemand of het op één of andere manier mogelijk is om bepaalde externe IP adressen (een range of van een bepaald land) uit te sluiten zodat ze geen toegang krijgen?

Ik weet dat het ook via VPN kan, dan heb je die dingen niet. Maar voor een paar toepassingen moet ik helaas een paar poorten open zetten.

datakiller
Pro Member
Pro Member
Berichten: 412
Lid geworden op: 01 Jan 2018
Bedankt: 15 keer
Uitgedeelde bedankjes: 15 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor datakiller » 28 Mar 2018, 18:02

Heeft die asus router een firewall? Ik kan bvb landen blokkeren met pfsense ook IP-ranges en single IP's.

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 28 Mar 2018, 18:22

Ja. Het is een RT-AC68u.
Ik heb al zitten zoeken, maar ik vermoed dat ik er niet mijn weg in vind.

Ik zou bijvoorbeeld een IP adres met structuur 40.X.X.X willen uitsluiten.

datakiller
Pro Member
Pro Member
Berichten: 412
Lid geworden op: 01 Jan 2018
Bedankt: 15 keer
Uitgedeelde bedankjes: 15 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor datakiller » 28 Mar 2018, 19:03

Ik zie hier ook niet direct iets staan bij firewall om IP ranges te blokkeren: https://event.asus.com/2012/nw/dummy_ui/en/

40.x.x.x is een 40.0.0.0/8 range.

flt
Premium Member
Premium Member
Berichten: 747
Lid geworden op: 08 Dec 2005
Bedankt: 3 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor flt » 30 Mar 2018, 12:19

Lukt niet via de GUI.

Indien de firewall aanstaat, zal dit alle inbound verkeer blokkeren tenzij er een portforward aangemaakt is. Een portforward laat direct alle sources toe zonder mogelijkheid om deze te filteren.. :?

Kan je wel omzeilen door het firewall-start of nat-start script aan te passen..

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 30 Mar 2018, 20:40

OK, dan moet ik het misschien anders gaan proberen. Ik heb geen verstand van die scripts en zo. Toch niet deze.

datakiller
Pro Member
Pro Member
Berichten: 412
Lid geworden op: 01 Jan 2018
Bedankt: 15 keer
Uitgedeelde bedankjes: 15 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor datakiller » 30 Mar 2018, 20:47

Miss eens een PC met een firewall software overwegen?

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 30 Mar 2018, 20:51

Als je een windows PC bedoelt, dan is dat het laatste dat ik (voor mezelf) in huis zal halen. Dan nog liever geen computer meer.

Ik heb overal firewalls : in de router, op mijn Mac, in de NAS. En volgens mij is de firewall van de 'PC' of 'Mac' hier niet relevant vermits het gaat over een poging tot inbraak op de NAS.

datakiller
Pro Member
Pro Member
Berichten: 412
Lid geworden op: 01 Jan 2018
Bedankt: 15 keer
Uitgedeelde bedankjes: 15 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor datakiller » 30 Mar 2018, 20:55

(facepalms) Slecht uitgelegd van mij dan :P

Ik bedoelde een PC met 2 LAN poorten (of als je een software zoals pfsense gebruikt 1x WAN poort en 1x LAN) dit zou je dan voor je NAS moeten zetten en daar kan je dan dingen op blokkeren. (Ik gebruik pfsense als router en dit werkt best goed, je moet wel zien dat je een zuinige PC in huis haalt als je dit doet)

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 30 Mar 2018, 21:16

ah ok, ja. Dat is al iets geavanceerder. Ik zal eerst eens andere opties bekijken. Een oplossing zit misschien in een klein hoekje.
Bv. Als ik het admin account van de NAS uitschakel is dat risico al kleiner.

datakiller
Pro Member
Pro Member
Berichten: 412
Lid geworden op: 01 Jan 2018
Bedankt: 15 keer
Uitgedeelde bedankjes: 15 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor datakiller » 30 Mar 2018, 21:30

die geblokkeerde login pogingen zijn meestal met zo'n user:password lijstjes. Een goed wachtwoord en je moet niet bang zijn.

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4952
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 516 keer
Recent bedankt: 13 keer
Uitgedeelde bedankjes: 73 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor selder » 30 Mar 2018, 21:52

Synology heeft zelfs een ingebouwde geo-blocklijst...
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 31 Mar 2018, 08:35

Als ik uw afbeelding volg : edit profile default > create firewall rules
dan vind ik toch nergens 'Location'.
Doe ik ergens iets fout?

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4952
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 516 keer
Recent bedankt: 13 keer
Uitgedeelde bedankjes: 73 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor selder » 31 Mar 2018, 09:08

Dit is het scherm ervoor:

0665F8D8-9D7B-4618-B68E-A7328C180561.jpeg
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 31 Mar 2018, 17:06

Inderdaad, ik had hem net gevonden maar nog niet de kans gehad om te reageren.
Hiermee kan ik toch al wat. Ik ga alvast wat landen uitsluiten.
Ik geef toe dat ik er geen krak in ben.
Dus als ik het goed heb kan ik bijvoorbeeld alle 40.X.X.X IP adressen uitsluiten door een regel aan te maken :
Firewall-regels > Bron-IP > Specifiek IP
en dan 'subnet' aanduiden met IP adres 40.0.0.0 en subnet 255.0.0.0
Dat klopt toch?

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4952
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 516 keer
Recent bedankt: 13 keer
Uitgedeelde bedankjes: 73 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor selder » 31 Mar 2018, 17:40

Is het geen idee om het andersom te doen? Blokkeer alles en laat maar toe wat je wil?
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch

Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1557
Lid geworden op: 07 Jun 2006
Locatie: Limburg
Bedankt: 164 keer
Uitgedeelde bedankjes: 33 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sylvester » 01 Apr 2018, 09:44

Zoals ik al zei : ik ben er geen krak in.
Gek genoeg heb ik dat niet voor mekaar gekregen.
Als je alles blokkeert krijg je een waarschuwing dat dat niet gaat omdat je dan jezelf blokkeert, of zoiets...
Ik ga nog eens even zoeken.

Edit : blijkbaar is de volgorde van belang.
Als je eerst alles uitsluit en dan een land of ip range toelaat, werkt het niet en weigert hij de configuratie.
Als je eerst de toegelaten opties aangeeft, en dan ALLES uitsluit, werkt het wel.
Ik heb het een beetje moeilijk met die logica, maar het kan aan mij liggen.
Je laat 'iets' door én je houdt alles tegen ???
Vreemde logica.

Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 1345
Lid geworden op: 14 Nov 2008
Locatie: Brugge
Bedankt: 82 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 74 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor Sinna » 01 Apr 2018, 12:27

Dat is de logica: eerst komt eerst maalt. Als een eerdere fw-regel toegang ontzegt, dan kan de volgende dat niet ongedaan maken.
Ik stel alles in zodat de laatste regel een drop-all is.
Computer(k)nul

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6694
Lid geworden op: 28 Jan 2012
Bedankt: 506 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 102 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor ITnetadmin » 01 Apr 2018, 12:50

Yup.
Firewalls werken volgens het "first match" principe.
Maw de eerste regel die op jouw pakketje van toepassing is wordt uitgevoerd.
Je moet dus altijd de meest specifieke regels bovenaan zetten, en zo afwerken naar de meest algemene, met helemaal onderaan de klassieke "block all".

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 4952
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 516 keer
Recent bedankt: 13 keer
Uitgedeelde bedankjes: 73 keer

Re: IP range of bepaalde landen uitfilteren

Berichtdoor selder » 01 Apr 2018, 15:26

^^ zoals hierboven...

Per regel in de firewall rules wordt nagekeken of de inkomende connectie “matcht”, indien ja, dan wordt deze regel uitgevoerd en kijkt de firewall niet meer naar de volgende regels.
DAN A4-SFX v2 • 8700K • Asetek 545LC • Asus ROG STRIX Z370-I Gaming • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus GTX1080Ti Turbo • Samsung 960 Pro • HP Omen X 35 • AudioEngine A2+ • Logitech G Pro keyboard/mouse • Logitech G933 • Oculus Rift + Oculus Touch


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 3 gasten