DSM 6.x und darunter Fremder Zugriff aus NAS

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Hallo,

der Synology Sicherbeitsberater meldet dass während meines Urlaubs letzte Woche ein fremder Zugriff auf mein NAS aus Dänemark (ich war aber in Österreich) statt gefunden hat.

Gemäß Empfehlung habe ich diese IP Adresse als nicht vertrauenswürdig deklariert und mein Password für den normalen Zugang und das für Quickconnet jeweils geändert.

1. Frage wie kann ich sehen ob der Eindringling aus Dänemark irgendwelche Schäden oder Löschungen an meinem NAS vorgenommen hat ?
Die Sicherheitssysteme im DSM zeigen alle grün und keine weiteren Vorkommnisse

2. Ich habe mich mit den Handy Zugriffen jetzt offenbar ungklücklich selbst ausgesperrt weil meine eigene IP bei den Handy über Moments, DS Photo etc.. jetzt als gesperrt gemldet wird nachdem ich mich testweise NACH Password Änderung noch mal mit dem alten Password angemeldet hatte.
Gibt es eine Möglichkeit die eigenen IP Adressen der mobilen Geräte wieder zu entsperren oder erfolgt das automatisch wenn die Sperrfrist in den Sicherheitseinstellungen abgelaufen ist ? Ich habe jetzt hier von 5 Tage Sperre auf 1 Tag reduziert.

Danke für Eure Hilfe

Florian
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
964
Punkte für Reaktionen
176
Punkte
63
Hallo,
1 ) im Protokoll Center hast du die Info, welcher User sich eingeloggt hat, und auf welche Freigaben er zugegriffen hat (accessed shared folder) .
2 ) Systemeinstellungen/Sicherheit/Konto, dort das heimische LAN auf die Freigabe-Liste setzen, dann kommt jedes Gerät ohne Aussperrung nach x Versuchen aus deinem LAN/WLAN auf dein NAS.
 

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Danke für die schnelle Antwort

1. Der fragliche Zeitraum ist jetzt durch mein Rumprobieren nicht mehr unter den ersten 50 angezeigten. Wie kann man mehr als die letzten 50 Protokolleinträge ansehen ?
Kann man nur sehen welcher Folder aufgerufen wurde oder auch was da gemacht wurde ?
2. Was muss ich für mein LAN / WLAN als Adressen eingeben. Die mobilen Geräet wechslen doch immer oder ? Meine einzige feste scheint die vom NAS selbst zu sein. Sorry ich bin leider Laie auf dem Gebiet.
In den Sicherheitsmeldungen werden jetzt die MAC Adressen meiner mobilen Geräte als Unerlaubte Zugriffe angezeigt, muss ich da auf der Ebene der MAC Adressen auch noch was wieder frei geben ?
 

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
gerade gelernt das sind keine MAC Adressen sondern IP v6 Adressen, jetzt kann ich mit meinem Handy über Eingabe des IP Namens der NAS wieder zugreifen
Über Quick Connect aber komischerweise nicht ?!?
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
964
Punkte für Reaktionen
176
Punkte
63
Hi,
#3: der 2. Menüpunkt unter Übersicht ist "Protokolle" dort ist alles verzeichnet. Sicher, dass es ein externer Zugriff war und nicht du selbst ?? bei mir gab es auch schon Zugriffe, obwohl eine Ländersperre gesetzt war. Im Endeffekt war die Zuordnung der IP irgendwo dem falschen Land zugeordnet.. (Whois-Abfrage brachte dann Licht ins Dunkle)

#3: dein gesamtes Lan aus der Sperre ausschließen, egal welche interne IP deinem Gerät zugewiesen wird. (z.b. IP Bereich von 192.168.1.1- 192.168.1.254)

Zugriff kannst du am einfachsten kontrollieren, indem du deine Dateien über die Suche nach Zugriffsdatum sortierst, und dann schaust, welche Dateien angefasst wurden.
 

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Whos is abfrage (kannte ich bisher nicht) meldet eine Logistik Firma samt kompletter Adresse in Amsterdam Holland. Obwohl die Disk Station Kopenhagen meldete. Jetzt bin ich komplett verwirrt.

Ich habe alle Passwörter geändert und die Firewall aktiviert soweit ich das verstanden habe.

Die Einstellung von Http auf Https hat aber wohl nichts gebracht weil ich immer die Meldung bekomme, dass ich kein passendes Zertifikat habe.

Kann ich eigentlich herausfinden ob er Fremde über Quick Connect oder über andere Wege hereinkam. Anders gefragt, hilft es etwas wenn ich künftig Quick Connect nicht mehr aktiviere ? Ich nutze das NAS hauptsächlich in meinem eigenen Netzwerk daheim von allen Computern und mobilen Geräten.
 

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
die Sperren meiner Geräte habe ich (Dank Deiner Hilfe) erfolgreich wieder aufheben können
 

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
der 2. Menüpunkt Protokolle hat zwar sehr viele Einträge aber fehlen die des besagten Zeitraums ?!?
 

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
ne fehlt doch nix, wusste nur nicht dass man oben auf Verbindungen klicken muss. Sorry bin einfach zu unerfahren
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
IP-Adressen werden oft in Bündeln gebucht. Kann also sein, dass eine Firma in Holland so ein Paket hat, und ihre Niederlassungen nutzen es. Die IP kann relevant sein, muß es aber nicht.

Ländersperren helfen auch deshalb nur begrenzt, weil man sie durch Proxy-Server oder VPN-Netzwerke aushebeln kann. Das nutzen viele, z.B. um den eigenen Standort virtuell dort hin zu verschieben, wo z.B. bestimmte Inhalte im Streaming verfügbar sind. Die bösen Jungs im Netz wissen auch, wie das geht. Insofern sind die Sperren in Ordnung (fressen auch kein Heu), aber wenig wirksam.

Du solltest im eigenen Interesse heraus finden, wie der Zugriff erfolgen konnte - irgendwo muß dein Heimnetzwerk eine Unsicherheit aufweisen. In einem normalen privaten Netzwerk gibt es da nicht so viele Möglichkeiten. Ich würde vor allem schauen, den Router dicht zu bekommen. Der ist im Zweifel vor der Syno und wichtiger, um dein gesamtes Heim-Netzwerk abzuschotten. Firmware aktualisieren, Router-Passwort neu und gut vergeben, Ports dicht machen, Firewall scharf einstellen etc.
 

Flori

Benutzer
Mitglied seit
23. Jan 2019
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
@ Mahoessen

der scheinbar fremde Zugriff von Außen auf meine DS hat mir keine Ruhe gelassen und jetzt stellt sich raus dass mich offenbar die schöne Anzeige des DSM Sicherheitsberaters in die Irre geführt.
Zum Glück war es also Fehlalarm!
Bei meiner ersten Recherche hatte ich mich an einer Ziffer vertippt...

Aber warum zeigt der Text und die Karte einen Standort in Kopenhagen an, wenn in Wahrheit die IP Adresse völlig korrekt zu meinem Urlaubshotel in Salzburg gehört (steht so in Who is Abfrage mit Hotel Namen im Klartext) ?
Woher bezieht der DS Sicherheitsberater seine IP Standort Daten ?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Der Standort einer IP ist nur eine Schätzung. Aufgrund der Knappheit von IP4-Adressen muss er nicht stimmen.

Manchmal haben auch die Hotels eigene IT-Dienstleister mit einer übergreifenden Struktur.
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
964
Punkte für Reaktionen
176
Punkte
63
daher sollte das geo-blocking auch nur ein Teil des Sicherheitskonzeptes sein. Die Geo- Standorte sind auch nur Datenbanken, in denen Fehler sein können.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
... und die durch VPNs oder Proxyserver sowie das TOR-Netzwerk spielend einfach umgangen werden können.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat