Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14
  1. #1
    Anwender
    Registriert seit
    23.01.2019
    Beiträge
    23

    Standard Fremder Zugriff aus NAS

    Hallo,

    der Synology Sicherbeitsberater meldet dass während meines Urlaubs letzte Woche ein fremder Zugriff auf mein NAS aus Dänemark (ich war aber in Österreich) statt gefunden hat.

    Gemäß Empfehlung habe ich diese IP Adresse als nicht vertrauenswürdig deklariert und mein Password für den normalen Zugang und das für Quickconnet jeweils geändert.

    1. Frage wie kann ich sehen ob der Eindringling aus Dänemark irgendwelche Schäden oder Löschungen an meinem NAS vorgenommen hat ?
    Die Sicherheitssysteme im DSM zeigen alle grün und keine weiteren Vorkommnisse

    2. Ich habe mich mit den Handy Zugriffen jetzt offenbar ungklücklich selbst ausgesperrt weil meine eigene IP bei den Handy über Moments, DS Photo etc.. jetzt als gesperrt gemldet wird nachdem ich mich testweise NACH Password Änderung noch mal mit dem alten Password angemeldet hatte.
    Gibt es eine Möglichkeit die eigenen IP Adressen der mobilen Geräte wieder zu entsperren oder erfolgt das automatisch wenn die Sperrfrist in den Sicherheitseinstellungen abgelaufen ist ? Ich habe jetzt hier von 5 Tage Sperre auf 1 Tag reduziert.

    Danke für Eure Hilfe

    Florian

  2. #2
    Anwender
    Registriert seit
    20.07.2016
    Beiträge
    292

    Standard

    Hallo,
    1 ) im Protokoll Center hast du die Info, welcher User sich eingeloggt hat, und auf welche Freigaben er zugegriffen hat (accessed shared folder) .
    2 ) Systemeinstellungen/Sicherheit/Konto, dort das heimische LAN auf die Freigabe-Liste setzen, dann kommt jedes Gerät ohne Aussperrung nach x Versuchen aus deinem LAN/WLAN auf dein NAS.
    ------------------------------------------
    DS218+, 2 x WD4TB-EFRX
    DS116, 4TB WD 40 EFRX
    iMac 27", high Sierra
    iPhone 8,akt. IOS
    iPad 6, akt. IOS
    Apple TV4K, akt. TV-OS
    ------------------------------------------

  3. #3
    Anwender
    Registriert seit
    23.01.2019
    Beiträge
    23

    Standard

    Danke für die schnelle Antwort

    1. Der fragliche Zeitraum ist jetzt durch mein Rumprobieren nicht mehr unter den ersten 50 angezeigten. Wie kann man mehr als die letzten 50 Protokolleinträge ansehen ?
    Kann man nur sehen welcher Folder aufgerufen wurde oder auch was da gemacht wurde ?
    2. Was muss ich für mein LAN / WLAN als Adressen eingeben. Die mobilen Geräet wechslen doch immer oder ? Meine einzige feste scheint die vom NAS selbst zu sein. Sorry ich bin leider Laie auf dem Gebiet.
    In den Sicherheitsmeldungen werden jetzt die MAC Adressen meiner mobilen Geräte als Unerlaubte Zugriffe angezeigt, muss ich da auf der Ebene der MAC Adressen auch noch was wieder frei geben ?

  4. #4
    Anwender
    Registriert seit
    23.01.2019
    Beiträge
    23

    Standard

    gerade gelernt das sind keine MAC Adressen sondern IP v6 Adressen, jetzt kann ich mit meinem Handy über Eingabe des IP Namens der NAS wieder zugreifen
    Über Quick Connect aber komischerweise nicht ?!?

  5. #5
    Anwender
    Registriert seit
    20.07.2016
    Beiträge
    292

    Standard

    Hi,
    #3: der 2. Menüpunkt unter Übersicht ist "Protokolle" dort ist alles verzeichnet. Sicher, dass es ein externer Zugriff war und nicht du selbst ?? bei mir gab es auch schon Zugriffe, obwohl eine Ländersperre gesetzt war. Im Endeffekt war die Zuordnung der IP irgendwo dem falschen Land zugeordnet.. (Whois-Abfrage brachte dann Licht ins Dunkle)

    #3: dein gesamtes Lan aus der Sperre ausschließen, egal welche interne IP deinem Gerät zugewiesen wird. (z.b. IP Bereich von 192.168.1.1- 192.168.1.254)

    Zugriff kannst du am einfachsten kontrollieren, indem du deine Dateien über die Suche nach Zugriffsdatum sortierst, und dann schaust, welche Dateien angefasst wurden.
    ------------------------------------------
    DS218+, 2 x WD4TB-EFRX
    DS116, 4TB WD 40 EFRX
    iMac 27", high Sierra
    iPhone 8,akt. IOS
    iPad 6, akt. IOS
    Apple TV4K, akt. TV-OS
    ------------------------------------------

  6. #6
    Anwender
    Registriert seit
    23.01.2019
    Beiträge
    23

    Standard

    Whos is abfrage (kannte ich bisher nicht) meldet eine Logistik Firma samt kompletter Adresse in Amsterdam Holland. Obwohl die Disk Station Kopenhagen meldete. Jetzt bin ich komplett verwirrt.

    Ich habe alle Passwörter geändert und die Firewall aktiviert soweit ich das verstanden habe.

    Die Einstellung von Http auf Https hat aber wohl nichts gebracht weil ich immer die Meldung bekomme, dass ich kein passendes Zertifikat habe.

    Kann ich eigentlich herausfinden ob er Fremde über Quick Connect oder über andere Wege hereinkam. Anders gefragt, hilft es etwas wenn ich künftig Quick Connect nicht mehr aktiviere ? Ich nutze das NAS hauptsächlich in meinem eigenen Netzwerk daheim von allen Computern und mobilen Geräten.

  7. #7
    Anwender
    Registriert seit
    23.01.2019
    Beiträge
    23

    Standard

    die Sperren meiner Geräte habe ich (Dank Deiner Hilfe) erfolgreich wieder aufheben können

  8. #8
    Anwender
    Registriert seit
    23.01.2019
    Beiträge
    23

    Standard

    der 2. Menüpunkt Protokolle hat zwar sehr viele Einträge aber fehlen die des besagten Zeitraums ?!?

  9. #9
    Anwender
    Registriert seit
    23.01.2019
    Beiträge
    23

    Standard

    ne fehlt doch nix, wusste nur nicht dass man oben auf Verbindungen klicken muss. Sorry bin einfach zu unerfahren

  10. #10
    Anwender Avatar von Synchrotron
    Registriert seit
    13.07.2019
    Beiträge
    1.080

    Standard

    IP-Adressen werden oft in Bündeln gebucht. Kann also sein, dass eine Firma in Holland so ein Paket hat, und ihre Niederlassungen nutzen es. Die IP kann relevant sein, muß es aber nicht.

    Ländersperren helfen auch deshalb nur begrenzt, weil man sie durch Proxy-Server oder VPN-Netzwerke aushebeln kann. Das nutzen viele, z.B. um den eigenen Standort virtuell dort hin zu verschieben, wo z.B. bestimmte Inhalte im Streaming verfügbar sind. Die bösen Jungs im Netz wissen auch, wie das geht. Insofern sind die Sperren in Ordnung (fressen auch kein Heu), aber wenig wirksam.

    Du solltest im eigenen Interesse heraus finden, wie der Zugriff erfolgen konnte - irgendwo muß dein Heimnetzwerk eine Unsicherheit aufweisen. In einem normalen privaten Netzwerk gibt es da nicht so viele Möglichkeiten. Ich würde vor allem schauen, den Router dicht zu bekommen. Der ist im Zweifel vor der Syno und wichtiger, um dein gesamtes Heim-Netzwerk abzuschotten. Firmware aktualisieren, Router-Passwort neu und gut vergeben, Ports dicht machen, Firewall scharf einstellen etc.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Zugriff auf NAS aus dem Internet / WebDAV
    Von synpi im Forum WebDAV / CalDAV / CardDAV
    Antworten: 4
    Letzter Beitrag: 03.07.2016, 15:27
  2. Fremder Zugriff - Versehen?
    Von jfknyc im Forum Disk Station Manager
    Antworten: 6
    Letzter Beitrag: 19.02.2014, 15:53
  3. Windows Explorer Zugriff aus fremder Domäne heraus
    Von selectormrseven im Forum File Station
    Antworten: 0
    Letzter Beitrag: 01.02.2014, 10:36
  4. Mehrfacher fremder Loginversuch via SSH aus China
    Von PeterRingler2 im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 8
    Letzter Beitrag: 31.01.2014, 14:39
  5. Fremder Zugriff auf der DiskStation?
    Von Kanny42 im Forum Sonstiges
    Antworten: 5
    Letzter Beitrag: 22.02.2013, 21:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •