Fehlgeschlagene Login-Versuche in Stundenintervalen zu DSM von IP 192.168.1.1 - Ideen wieso?

[Dibsin]

Vor ein paar Tagen ab Mittag fing ich an Email-Benachrichtigungen zu kriegen, dass ein Login-Versuch für einen User Account (von meiner Frau) zu DSM fehlschlug, und dies von der IP 192.168.1.1. Zuerst dachte ich meine Frau hat das Passwort falsch eingetippt (da wir einige NAS-Ordner als Netzwerkordner eingebunden haben via Samba aufm Laptop). Was mich aber stutzig machte war dass die Versuche zu DSM gingen (also die Browser Oberfläche, meine frau nutzt es kaum) und von 192.168.1.1 als IP (=mein Router). Error Nachricht:

User [xxxxxx] from [192.168.1.1] failed to sign in to [DSM] via [password] due to authorization failure.

Ist das ein Hacking Versuch, oder ist das irgendwie ein Dienst der auf NAS über Router zugreifen will? Falls Hack, wieso kommt es von meiner Router IP?

Was ich bisher gemacht habe: habe den User Account meiner Frau deaktiviert bis ich das hier verstanden habe. Mein DSM Port war vom Standard 5000/5001 eh auf andere Ports gestellt gewesen, "admin" Account ist deaktiviert, quickconnect war nie aktiviert (dafür DDNS), und ansonsten habe ich ausser Deutschland IPs aller anderen Länder mittels Firewall Regel geblockt.

Interesanter Test: habe im Router Port Forwarding auf die DSM Ports deaktiviert und die Login-Versuche hörten auf. Sobald ich es wieder aktivierte, fing es direkt weiter damit an

 

[maxblank]

Scheint dann ja von extern erreichbar zu sein, dein DSM.
Und der geänderte Port anscheinend auch.

Nutzt du oder deine Frau VPN?

 

[Dibsin]

Ja genau, er war auch von aussen erreichbar (wollten auf unsere Daten zugreifen können), ich habe nur jetzt erstmal die externen Ports deaktiviert

Nein, hatten bis dahin kein VPN genutzt

 

[maxblank]

Aber für den Zugriff auf eure Daten brauchst du doch nicht unbedingt die DSM-Oberfläche.

Ich würde da VPN nutzen. Welchen Router hast du?

 

[Dibsin]

Ich würde da VPN nutzen. Welchen Router hast du?

mit der Zeit habe ich vor einen aufzusetzen, aber gerade nicht jetzt. ich habe den USG von Ubiquiti als Router, davor ein Modem im Bridge Modus

Aber für den Zugriff auf eure Daten brauchst du doch nicht unbedingt die DSM-Oberfläche.

im internen LAN könnte ich natürlich einfach per Netzwerkordner auf Daten zugreifen, aber von außerhalb meines LANs brauche ich doch ein paar offene Ports und DSM um auf Daten zuzugreifen? Zumindest muss ich in der DS File App für Handys von Synology DDNS: DSM Port hinterlegen um mich einzuloggen von außen

P.S. interessanterweise habe ich vor >1 Stunde Port Forwarding für die DSM Ports im Router wieder aktiviert, und bisher noch keine Benachrichtigung über fehlgeschlagene Logins erhalten

 

[maxblank]

File APP ungleich DSM-Oberfläche.
Ich kann es nur immer wieder empfehlen keine Portweiterleitungen zu machen, sondern VPN oder zumindest Reverse Proxy mit entsprechenden Firewall-Einstellungen.

Alternative wäre noch Tailscale.