Als je niet weet hoe het werkt, dan doet het wellicht niet veel. Kwestie van goed inregelen. Niets fancy aan overigens.
Een beetje firewall kan nog veel meer, zoals botnet protectie en DNS filters. En nog tig andere dingen die veel te ver gaan voor dit topic.
Misschien blokkeren op basis van known bad ips/landen maar ook dat is anno 2025 nauwelijks effectief.
Het zal je verrassen wat er langs komt uit troep landen. Door alleen dat al te blokkeren heb je een aantal voordelen. Nu is het inderdaad wel zo dat, mede dankzij partijen als Azure en AWS, het eenvoudig is om een IP binnen een land te krijgen. Blokkeren van alles behalve Nederland levert in ieder geval bakken met scans minder op waardoor je minder zichtbaar bent in het algemeen.
Een beetje firewall heeft, zoals ik hierboven al noemde, ook de mogelijkheid om bad IP's te blokken op basis van actuele lijsten. Daar heb je in tegenstelling tot het limiteren tot enkel Nederland veel meer aan. Als een IP ergens ter wereld als verdacht wordt gemarkeerd dan heb je graag dat deze per direct geblokkeerd wordt.
Ik zou mii niet veiliger wanen met poort 5001 open via fancy firewall itt 5001 via experiabox.
Poort 5001 openzetten is zo ongeveer wel het meest domme wat je kan doen. Hooguit een VPN poort open en via de VPN de boel benaderen.
Security moet je fixen in de synology zelf
In dit geval wel het meest logisch (en maximaal haalbare), maar in het algemeen een slecht advies. Of zet jij thuis je TV ook vast met een staalkabel omdat je de voordeur niet sluit?
Je wil boefjes zo ver mogelijk weghouden als mogelijk.