Dispositivo firewall per impedire accesso wan e non lan

[pietrosky]

Allora ragazzi sto cercando di impedire ogni forma di comunicazione tra il mio synology nas e la rete internet... Ovviamente il nas deve restare nella LAN perche i backup che effettua dai vari PC e cellulari connessi al router li fa via rete. Per motivi di privacy malata voglio impedire ogni accesso sia da wan a LAN che viceversa al nas... Per farla breve non deve neppure fare gli aggiornamenti cioè blocco totale verso l esterno. Ora credevo che col mio tp-link potevo effettuare l operazione col firewall interno e controllo accessi in realtà é l unica cosa che non si può fare... Poiché posso solo bloccare tramite mac address la completa connessione al router... Ma come spiegato prima il nas deve potersi collegare al router! E il firewall non si può settare per specifici IP interni alla rete ma ha tre livelli di sicurezza standard... Ha il block all che fa restare i dispositivi nella LAN ma blocca la wan a tutti... E io col mio PC devo invece poter navigare. Dal nas stesso se elimino gateway come qualcuno mi ha consigliato non si collega alla LAN ovviamente perché il gateway é l indirizzo del router... All interno del nas ho un firewall software ma che gestisce l accesso internet delle singole app... E non so che garanzia ho sulla protezione dei file... Esiste un dispositivo economico come un firewall o altre soluzioni non troppo complesse ??

[peg1987]

Quote:

Originariamente inviato da pietrosky

Allora ragazzi sto cercando di impedire ogni forma di comunicazione tra il mio synology nas e la rete internet... Ovviamente il nas deve restare nella LAN perche i backup che effettua dai vari PC e cellulari connessi al router li fa via rete. Per motivi di privacy malata voglio impedire ogni accesso sia da wan a LAN che viceversa al nas... Per farla breve non deve neppure fare gli aggiornamenti cioè blocco totale verso l esterno. Ora credevo che col mio tp-link potevo effettuare l operazione col firewall interno e controllo accessi in realtà é l unica cosa che non si può fare... Poiché posso solo bloccare tramite mac address la completa connessione al router... Ma come spiegato prima il nas deve potersi collegare al router! E il firewall non si può settare per specifici IP interni alla rete ma ha tre livelli di sicurezza standard... Ha il block all che fa restare i dispositivi nella LAN ma blocca la wan a tutti... E io col mio PC devo invece poter navigare. Dal nas stesso se elimino gateway come qualcuno mi ha consigliato non si collega alla LAN ovviamente perché il gateway é l indirizzo del router... All interno del nas ho un firewall software ma che gestisce l accesso internet delle singole app... E non so che garanzia ho sulla protezione dei file... Esiste un dispositivo economico come un firewall o altre soluzioni non troppo complesse ??

Sinceramente mi sembra strano che se togli il gateway dalla configurazione di rete del NAS questo non venga più visto in rete. CIoè tu hai messo ip fisso al nas e tolto il gateway e non lo trovavi più in lan? Ripeto, molto strano.

Non so se il tuo router possa farlo, ma un'alternativa potrebbe essere fare una regola sul firewall del router che rifiuta tutti i pacchetti provenienti dal tuo nas quindi fa un reject sui pacchetti provenienti da uno specifico indirizzo IP su tutte le porte.

Se non hai fatto regole di NAT verso il tuo router, allora dell'accesso da WAN non ti devi preoccupare.

[Dark345]

Quote:

Originariamente inviato da pietrosky

Dal nas stesso se elimino gateway come qualcuno mi ha consigliato non si collega alla LAN ovviamente perché il gateway é l indirizzo del router...

Non toglierlo, ma semplicemente metti un indirizzo appartenente alla tua rete ma non occupato da nessun dispositivo.

Tutte le richieste destinate ad altre reti finiranno nel niente, in LAN invece lo vedrai.