permanente einwählversuche von wechselnden IP - Adresse

Status
Für weitere Antworten geschlossen.

jeroms

Benutzer
Mitglied seit
23. Jan 2015
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
Hi,

ich habe auf meiner NAS seit 2 Tagen ständige Einwählversuchen von wechselnden IP-Adressen.
Ich habe es so eingerichtet das nach 3 Fehlversuchen innerhalb von 10 minuten die betreffenden IP Adressen blockiert werden.
Sobald eine IP blockiert ist kommt die Nächste. Ich werde jedesmal über mail von meiner NAS benachrichtigt (mehr als lästig)

Welche Möglichkeiten gibt es noch das problem zu beenden?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Die Ports, über die die Anmeldeversuche stattfinden, nicht offen ins Netz zu stellen.
 

jeroms

Benutzer
Mitglied seit
23. Jan 2015
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
sorry , wie bitte geht das ? wie kann ich das einrichten?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Na, du hast doch ganz offensichtlich Port im Router geöffnet, damit Dienste deiner DS auch von ausserhalb erreichbar sind. Wenn du das abstellst, gibts auch keinen ungebetenen Besuch mehr.
Wenn du hingegen diese Dienste auch von ausserhalb erreichbar haben möchtest, wirst du immer Unbekannte haben, die bei dir anklopfen.
 

jeroms

Benutzer
Mitglied seit
23. Jan 2015
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
kann eine 2 faktor anmeldung helfen?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Nicht, wenn es dir nur darum geht, dass keine Anmeldeversuche mehr stattfinden. Die Tür ist ja noch da, du machst nur ein dickeres Schloss dran.
 

jeroms

Benutzer
Mitglied seit
23. Jan 2015
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
dickeres schloss ist ja schon mal gut

das ganze sieht aber nicht nach einzelnen besuchen aus. das geht permanet sobald eine ip blockiert ist kommt sofort ein neuer versuch mit anderer ip adresse. in 2 tagen bestimmt annähernd 100.

ist es idealer statt 3 vrsuchen in 10 minuten auf 5 minuten runterzugehen oder umgekehrt?
gibt es eine möglichkeit das der anmeldeversuch nach 2-3 fehlanmeldungen umgeleitet wird Z.B. in niemansland? oder auf eine dieser adressen die es versuchen.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Aus welchem Land kommen diese IPs denn? Du könntest ja auch das Geo-Blocking in der Firewall nutzen um überhaupt nur für bestimmte Länder einen Zugriff zuzulassen.
 

reiki

Benutzer
Mitglied seit
16. Mai 2012
Beiträge
349
Punkte für Reaktionen
5
Punkte
18
Ich habe mittlerweile auch die Portweiterleitungen im Router abgestellt und greife von außen über VPN über die Fritzbox (entsprechende DDNS-Adresse im Router hinterlegt) auf die Synology zu. Dabei verwende ich dann auch von außen die internen Dienste bzw. Ports des Servers. Seitdem habe ich keine ungebetenen "Besucher" mehr von außen.

Da ich aber absoluter Laie und technischer Noob bin, soll das keine (unsichere?) Anleitung für andere User sein; lediglich eine Beschreibung des Weges, den ich gewählt habe. Profis hier im Forum können sicher viel bessere, elegantere und sichere Varianten nennen.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
VPN ist sicher immer mit die beste (sicherste) Alternative, nur ist sie halt nicht in jedem Fall auch zielführend.

Das Anklopfen selbst sollte einen ja nicht stören. Wichtig ist, dass es beim Klopfen bleibt, und dazu sind starke Zugangsdaten notwendig. Also keine 'admin - admin' oder 'admin - 12345' Zugänge.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
@jeroms
Welche Ports sind in im Router zur DS offen?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat