DSM 6.x und darunter Meine Diskstation wird angegriffen

[maikco]

Hallo Forum-Freunde,
ich hoffe ich bin in diesem Thread richtig.
In letzter Zeit hat mir meine Diskstation gemeldet das ein "Admin" sich mehrmals mit falschen Kennwort versucht hat anzumelden und seine IP gesperrt wird (soll aus Russland kommen).
Heißt erst einmal mein Kennwort ist doch nicht so leicht, schon einmal gut.
Trotzdem mache ich mir schon Gedanken darüber.
Gibt es eine Möglichkeit den Zugriff des Admin auf das eigene Heimnetz zu beschränken?
Größere Wartungsarbeiten, Update usw. mache ich eh nur zuhause.
Von außerhalb greife ich meistens über einen anderen Benutzer zu der nicht alles darf.
Meine Konfig wäre DS218+ und eine Fritzbox 7490 davor.

Gruß Maikco

 

[dil88]

Was spricht dagegen, Zugriff aus dem Internet per Firewall so zu beschränken, dass zumindest beispielsweise Zugriffe aus Russland und China gesperrt sind? Alternativ nur Zugriff aus bestimmten Ländern gestatten - z.B. nur aus Deutschland.

 

[maikco]

Hallo dil88
Ich vergaß zu erwähnen das ich eigentlich ein großer Netzwerk-Depp bin.
Ich weiß jetzt echt nicht wie ich einzelne Länder ausschließen soll.
Da ich aber oft in Amerika bin würde mich jetzt eine Begrenzung nur auf den deutschen Raum behindern.
Trotzdem mal die Frage wie macht man dies?
In der Syno kann ich ja die Firewall konfigurieren, habe mich damit aber noch nie beschäftigt.

Gruß Maikco

 

[dil88]

War ja nur ein Beispiel. Wenn Du auch z.B. USA und Kanada brauchst, schließt Du die eben auch mit ein. Ist dennoch sicherer, als nur einige Länder auszuschließen.

Ich habe es unter Systemsteuerung / Sicherheit / Firewall mit folgenden Regeln gelöst:

1. Ports: alle; Quell-IP: Spezifische IP: Subnetz: IP-Adresse des Routers und Subnetzmaske: 255.255.255.0; Aktion: Zulassen -> Hier werden Zugriffe aus dem LAN pauschal zugelassen.
2. Ports: 443; Quell-IP: Region: Deutschland, USA, Kanada; Aktion: Zulassen -> Hier werden Zugriffe auf Deine Ports (bei mir https) für ausgewählte Länder zugelassen.
3. Ports: alle; Quell-IP: Alle; Aktion: Verweigern -> Alle Zugriffe, auf die die ersten beiden Regeln nicht zutreffen, werden gesperrt.

 

[maikco]

Na da bedanke ich mich schon einmel für die schnelle Antwort.
Wie oder woher bekomme ich den die IP´s der Länder raus?

Gruß Maikco

 

[maikco]

Mal etwas geschaut, da denke ich mal werde ich fündig.



Gruß Maikco

 

[AndiHeitzer]

Ja, dort bist Du schon ganz richtig.

Was Du noch machen könntest, wäre eine 'Verlegung' der Standard-Ports von aussen.
Hier mal ein Beispiel für den Port 5001 der DS, der von aussen dann per 35001 erreichbar wäre:

 

[maikco]

Ah, ein guter Vorschlag.
Werde ich auch mal Testen.

Einen schönen Tag noch

Gruß Maikco,