DSM 6.x und darunter Länder blockieren

just2enjoy · 23. Aug 2015

ich habe meinen NAS nur für IP Adressen aus D und umliegenden Ländern freigegeben. Zusätzlich ist er nur tagsüber aktiv und fährt nach 20 Uhr runter.

Wie kann es sein, dass ich dann folgende Mitteilung erhalte:
Die IP-Adresse [222.186.56.168] hatte 5 Fehlversuche beim Versuch, sich bei SSH auf xxxx-NAS innerhalb von 5 Minuten anzumelden, und wurde um Sat Aug 22 21:50:10 2015 blockiert.

Anzeige · 23. Aug 2015

Hallo just2enjoy,

Bücher und Hardware zum Thema gibt es bei Amazon: Länder blockieren

Tommes · 23. Aug 2015

Weil du unten in den Firewalleinstellungen bestimmt folgenden Haken falsch gesetzt hast...

... dieser muß nämlich auf "Zugriff verweigern" stehen.

Auch interessant wäre zu erfahren, wie genau deine Firewalleinstellungen gesetzt wurden, da man eigentlich erstmal immer alles sperrt (daher der Haken unten) und dann nur das freigibt, was auch freigegeben werden soll. Schau dazu auch mal hier rein

Tommes

just2enjoy · 23. Aug 2015

Tommes schrieb:
Weil du unten in den Firewalleinstellungen bestimmt folgenden Haken falsch gesetzt hast...

Anhang anzeigen 25550

... dieser muß nämlich auf "Zugriff verweigern" stehen.

Auch interessant wäre zu erfahren, wie genau deine Firewalleinstellungen gesetzt wurden, da man eigentlich erstmal immer alles sperrt (daher der Haken unten) und dann nur das freigibt, was auch freigegeben werden soll. Schau dazu auch mal hier rein

Tommes

danke für den tipp. muss ich nachschauen, sobald ich wieder vor ort bin.

ich verstehe trotzdem nicht, wie der heruntergefahrene NAS benutzer blockieren kann. können benutzer trotzdem login versuche per SSH durchführen, die dann vom heruntergefahrenen NAS registriert werden?

Tommes · 23. Aug 2015

just2enjoy schrieb:
...ich verstehe trotzdem nicht, wie der heruntergefahrene NAS benutzer blockieren kann.

Öhm... das versteh ich zugegebenermaßen aber auch nicht. Auch habe ich diesem Phänomen in deinem Eingangsthread gar keine Beachtung geschenkt.

Bist du denn sicher, das die DS zu diesem Zeitpunkt aus war, oder nicht doch evtl. durch ein Magic-Paket aufgeweckt wurde (Wake On LAN) stimmt die Systemzeit der DS noch? Was sagen die Protokolle der DS... gibt es da noch andere Aktivitäten während dieser Zeit.

Interessant und aussagekräftig wäre das Logfile /var/log/messages welches du in der Regel aber nur über die Konsole erreichtest.

Tommes

winka · 23. Aug 2015

Den Port den SSH bei dir belegt solltest du im Router sperren, sodass von außen kein Zugriff möglich ist. Besser noch SSH deaktivieren wenn du es nicht nutzt.

Tommes · 23. Aug 2015

winka schrieb:
Besser noch SSH deaktivieren wenn du es nicht nutzt.

Obwohl ich mir diese Option immer offen halten würde (zumindest im lokalen Netzwerk). Falls die GUI... also der DSM mal streikt, kann so ein SSH-Zugang schon Gold wert sein.

Tommes

just2enjoy · 23. Aug 2015

danke für euren feedback. habe jetzt meine firewall regeln im NAS und Router angepasst.

... und das andere phänomen lag daran, dass der NAS sich doch nicht schlafen gelegt hat. habe ich jetzt vor ort nachvollziehen können.

Suche

DSM 6.x und darunter Länder blockieren

just2enjoy

Benutzer

Anzeige

Tommes

Benutzer

just2enjoy

Benutzer

Tommes

Benutzer

winka

Benutzer

Tommes

Benutzer

just2enjoy

Benutzer

Kaffeautomat