DSM 6.x und darunter IP-Adresse blockiert wegen zu vieler Fehlversuche

[Dummbatz]

@stau schau Dir mal unter Systemsteuerung --> Sicherheit --> Konto die Möglichkeiten an.

Alles wird man davon nicht brauchen, je nachdem wie Du Deine NAS einsetzt.

Konkret kann ich dazu nichts sagen das ist halt spezifisch.

Ich habe meine NAS nicht im I-Net. Also brauche ich das erst mal nicht.

Aber trotzdem habe ich eine IP Range und IP's angegeben fürs interne Netz. Wenn sich hier nun einer im Hause mit Hardware einsteckt hat er trotzdem kein Zugriff aufs NAS.

Aufheben der Blockierung ist halt wichtig, sonst kann es passieren das Du dich schnell mal selber aussperrst.

 

[Benares]

Sorry, hatte ich überlesen. Bei mir steht bei den Einstellungen m.W. alles noch auf Default, und ich finde den Default nicht schlecht.
Es soll ja nur erreicht werden, dass ein potentieller Hacker halt nur 10 Versuche pro Tag und nicht tausende.

 

[Puppetmaster]

Auch über den Aufruf der internen IP-Adresse per https://192...... bzw. 192......... erreiche ich die Disk Station nicht. Ich erhalte die Fehlermeldung "... keine sichere Website"

Das hat aber nichts mit eine IP Blockierung zu tun. Ein Zugriff sollte auch mit dieser Meldung möglich sein (wenn man eine Ausnahme im Browser tätigt bzw. bei der Meldung bestätigt, dass man sich des "Risikos" bewusst ist).

 

[Flessi]

Weitere Info auch hier.

 

[stau]

@ Puppetmaster
Du hast selbstverständlich recht. Das habe ich auch etwas spät festgestellt.

@ Flessi
Der Link hat aber nichts mit meiner Anfrage zu tun > Zertifikate. Oder habe ich etwas übersehen.

Aufheben der Blockierung ist halt wichtig, sonst kann es passieren das Du dich schnell mal selber aussperrst.

Biete ich damit nicht gerade denen, die versucht hatten einzudringen, weitere Versuche an?

Es soll ja nur erreicht werden, dass ein potentieller Hacker halt nur 10 Versuche pro Tag und nicht tausende.

Weil ich immer noch nicht zu 100% durchblicke, habe ich gerade Deine Einstellungen übernommen:
Autom. Blockierung übernehmen
10 Versuche innerhalb von 5 Minuten
Verfallen der Blockierung aktivieren
Blockierung aufheben nach 1 Tag

Vielen Dank.

 

[Flessi]

@stau: Anlass für meinen LINK war deine Bemerkung:"Auch über den Aufruf der internen IP-Adresse per https://192...... bzw. 192......... erreiche ich die Disk Station nicht. Ich erhalte die Fehlermeldung "... keine sichere Website".
Viele lassen sich verwirren von der Bemerkung: keine sichere Website (o.Ä.) - dabei kann sie dennoch sicher sein.
Und die Erklärung dazu steht hinter dem besagten LINK.

 

[stau]

@ Flessi
Danke Da habe ich nicht weit genug gelesen.
Kann man denn die Zugriffsabwehr vermeiden, indem man selbst allgemeingültiges (auf Browserebe) erstelltes Zerfikat erstellt.
Ich habe von dieser Möglichkeit gelesen, wüsste aber nicht man solch ein (damit kostenloses) Zertifikat herstellt.
Und gäbe es die Möglichkeit das im DSM verwendete Lets-Script Zertfikat allemeingültig zu nutzen?
Bitte nicht lachen, denn hier schreibt ein Nichtswissender!

 

[blurrrr]

@stau Das eine hat mit dem anderen nichts zu tun. Die Zertifikate sind sowas wie "Ausweise", mit denen einer Verbindung vertraut wird (oder eben nicht), das hat erstmal noch nichts mit einem "Login" zu tun. Die automatische Blockierung (unter normalen Linuxsystemen ist es fail2ban) kümmert sich darum, dass bei zuviel fehlgeschlagenen Logins eine entsprechende Firewall-Regel erzeugt wird (blockiere Zugriffe von IP-Adresse XY).

Der Vollständigkeit halber: Es gibt auch Loginverfahren, welche auf Zertifikaten (Benutzer-Zertifikate) basieren. Diese kommen bei der Syno aber so nicht zum Einsatz.