Bloquear el acceso por regiones a los NAS Synology

Cuando accedemos a nuestro NAS a través de internet lo mas común es que lo hagamos desde nuestro propio país, si esto es así podemos cerrar el acceso a nuestro dispositivo si la conexión proviene de otro lugar.

 

El firewall integrado en nuestro NAS nos va a permitir fácilmente realizar esta acción.

 

En primer lugar tenemos que acceder a Panel de control - Seguridad - Cortafuegos

 

Primero crearemos una regla para permitir el acceso sólo desde España:

1. Pulsamos el botón Crear.
2. En puerto dejamos marcado Todo.
3. En IP de origen marcamos Región y tras darle al botón Seleccionar elegimos el país/región desde el que queremos permitir el acceso. En mi caso España. Se pueden elegir un máximo de 15.
4. En Acción dejamos permitir.
5. Pulsamos OK para guardar la regla.

Además de permitir el acceso desde IPs externas del país especificado es muy importante permitir el acceso desde nuestra propia red local.

 

A continuación crearemos una regla para permitir el acceso desde nuestra red local:

1. Pulsamos el botón Crear.
2. En puerto dejamos marcado Todo
3. En IP de origen marcamos IP específica pulsamos el botón Seleccionar
4. En Rango IP introducimos el rango de nuestra LAN. En mi caso De: 192.168.1.1 A: 192.168.1.254
5. Pulsamos OK para aceptar.
6. En Acción dejamos permitir.
7. Pulsamos OK para guardar la regla.

El último paso y para que el bloqueo funcione correctamente es seleccionar en la parte baja de la ventana en "Si no se satisface ninguna regla" la opción "Denegar acceso".

 

Nos ha debido quedar una ventana como esta:

 

 

Hay que tener en cuenta que estamos abriendo todos los puertos en el firewall del NAS y que debemos controlar los puertos que abrimos en nuestro router.

 

Os recuerdo que es muy importante tener siempre actualizado nuestro NAS a la ultima versión de DSM, para debemos mirar en Panel de control - Actualizar y restaurar, en la línea de estado nos dirá si tenemos alguna actualización disponible.