Zdravím, jen všetečný dotaz - pokud na routeru aktivuji DMZ s naměrováním na interní IP adresu Synology, není již třeba přesměrovávat jednotlivé porty ? Veškeré porty jsou oteřeny pro oboustrannou komunikace se Synology ? Předem díky za odpověď.
Ano, při DMZ jsou požadavky na jakýkoliv port zvenčí směřován na tu lokální IP zadanou v DMZ. Nicméně je to spíš jen nouzovka na vyzkoušení, ale rozhodně to není bezpečné řešení pro trvalý provoz. Určitě je dobré pohrát si s přesměrováním a ideálně ty porty pozměnit proti defaultnímu nastavení. Bude to mnohem bezpečnější.
Ano, DMZ znamena, ze vsetko co ide zvonku presmerovava na synology. Ale nie je to velmi dobre riesenie, lebo na internete mas vela botov, ktore skenuju ipcky a otvorene porty a tito sa ti budu snazit naburat synology.
presne tak.. preto pouzivam quickconnect, aj ked mam verejnu IP... a Tailscale.
Tato volba přesměruje provoz mířící na všechny (TCP/UDP) porty vnější adresy routeru na vybranou IP v LAN. Z tohoto pohledu už přesměrování portů nepotřebuješ. Ale z pohledu zabezpečení je to přesný opak toho proč se vytvářejí skutečné DMZ - je to vlastně neomezená "díra", kdy místo aby se na IP v LAN směrovaly jen vybrané komunikace z vybraných zdrojů, jsou komunikaci z internetu vystaveny všechny služby, i případné chyby v systému cílového zařízení. A i když uvnitř synology běží relativně bezpečná linuxová distribuce (Ash), můžeš si zadělat na problém.
Koukni se do logu Synology, budeš překvapen!!!
Na tom synology nech defaultni porty, vypni firewall, vychozi jmeno Admin, a nejake kratsi heslo, jo a aktualizade DSM jen zbytecne zdrzujou.... at s tim louskanim neni tolik praceTed vazne, PROC zrovna to nejblbejsi reseni DMZ?
Na 99% stačí nastavit jen to DMZ a hotovo. Ale už jsem se setkal i s routery, kde bylo nutné nastavit firewall, aby tu komunikaci neblokoval.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.