Ergebnis 1 bis 6 von 6
  1. #1
    Anwender
    Registriert seit
    20.01.2020
    Beiträge
    5

    Standard Zugriff aus dem Ausland oder Fehler in der DS???

    Servus Leute

    Ich habe mir eine DS218play eingerichten.
    Ganz am Anfang, noch bevor ich DynDNS und Ports konfiguriert habe (allerdings Quickconnect), habe ich in meinem Sicherheitsberater unter Anmeldeanalyse folgenden Eintrag bekommen.

    Schwere: Hoch
    Zeit: 8.2.20 usw.
    Ort: Türkei
    Protokoll: DSM
    Benutzer: hier ist mein selbst erstellter Benutzer mit Adminrechten angegeben. (der Default Admin ist deaktiviert)
    Beschreibung: Jemand hat sich als "mein Benutzer" mit 5.63.42.14 angemeldet

    Das ganze war zu einer Zeit als ich selber am PC gewesen sein müsste.(Die Anmeldeanalyse habe ich aber erst viel später bemerkt!)

    Inzwischen hatte ich dann Quickconnect deaktiviert und habe DynDNS konfiguriert mit einem Let's Encrypt Zertifikat und Portweiterleitung auf meinem Router (5001 & 443)

    Wie schon gesagt ich hatte es nun später bemerkt das ich einen Login aus der Türkei hatte (genauer gesagt nach Deaktivierung von QC und aktivierung der DynDNS)
    Aufgrund des logins aus der Türkei, habe ich dann mein eh schon sicheres Passwort (bestehend aus 10 wirren Ziffern, Buchstaben in groß & klein und Sonderzeichen), geändert.
    Außerdem habe ich in der Firewall noch einige Länder ausgeschlossen, mintunter die Türkei.

    Vor ein Paar Tagen schaute ich mir im Protokoll Manager mal so die Protokolle durch und sah, das sich wieder eine ähnliche IP mit 5.63.xx.xx mit meine Benutzer mit Admin Rechten eingeloggt hatte.
    Wurde allerdings nicht im Sicherheitsberater angezeigt.
    Nach überprüfung der Geo Information bei mehreren Anbietern kam bei den meisten meine Region in Deutschland raus, bei 2 anbietern wieder die Türkei.
    Allerdings ist das definitiv meine IP gewesen die mir zugeteilt wurde. Im Protokoll stand "System successfully registered [ 5.63.xx.xx] (Wird ja alle 24 Std. gemacht)
    Aber die Türkei kann es nicht sein da ich die in der firewall ja ausgesperrt hat

    Eine weitere lokalisierung der IP (von oben im Text), hatte bei allen anbietern Deutschland ergeben,bei einem weiteren sogar die Schweiz... Der Sicherheitsberater hatte aber Türkei gemeldet...

    Was stimmt nun, auf was kann ich mich verlassen?Wurde ich nun Ziel eines Ausländischen Zugriffes oder hat sich da die DS nur verhauen?

    Meine anfängliche Angst, Ziel eines Zugriffes aus der Türkei zu sein, hat sich ein wenig gelegt. Ich denke immer mehr und mehr das da einfach irgendwas nicht stimmt.

    Ich hoffe es ist nicht allzu verwirrend wie ich es erklärt habe. Würde mich über Antworten freuen.

    Danke euch schonmal

  2. #2
    Anwender
    Registriert seit
    20.07.2016
    Beiträge
    290

    Standard

    hi, schau mal unter:
    https://www.synology-forum.de/showth...ugriff-aus-NAS

    geo ip Daten sind halt auch nur irgendwelche Datenbanken ...
    ------------------------------------------
    DS218+, 2 x WD4TB-EFRX
    DS116, 4TB WD 40 EFRX
    iMac 27", high Sierra
    iPhone 8,akt. IOS
    iPad 6, akt. IOS
    Apple TV4K, akt. TV-OS
    ------------------------------------------

  3. #3
    Anwender
    Registriert seit
    17.04.2013
    Beiträge
    3.352

    Standard

    die IP gehört doch in ein dynamic pool der Firma:
    PURtel.com GmbH
    Clarita-Bernhard-Str. 25
    81249 Munich
    Germany

    kein Ahnung wo du genau suchst, aber via whois kann man es doch nachschauen


    https://www.whois.com/whois/5.63.42.14
    Geändert von ottosykora (19.02.2020 um 13:54 Uhr)
    DS212j, DSM4.3-3827-7, DS414slim, DSM6.1

  4. #4
    Anwender
    Registriert seit
    20.01.2020
    Beiträge
    5

    Standard

    Warum spuckt mir die DS im Sicherungsberater dann aus das sich jemand aus der Türkei eingeloggt hat obwohl es anscheinend ich gewesen bin mit der IP?

  5. #5
    Anwender
    Registriert seit
    17.04.2013
    Beiträge
    3.352

    Standard

    hast du den Link von #2 mal durchgelesen? Dort findest du mehr Info dazu.

    IP werde halt block weise verteilt, aber können auch weiter verteilt werden. DS schaut in einer Datenbank die genauere Auflösung wohl nicht ermöglicht.

    Dafür gibt es halt so Sachen wie Whois
    DS212j, DSM4.3-3827-7, DS414slim, DSM6.1

  6. #6
    Anwender
    Registriert seit
    20.01.2020
    Beiträge
    5

    Standard

    Ja, mittlerweile habe ich ihn gelesen, konnte gestern in der Arbeit nicht..
    Dank des Post's und auch der Seite Whois.com, danke an Ottosykora & Mahoessen!, bin ich nun der Meinung das meine DS, warum auch immer..., da was falsches Angezeigt hat.

    Danke euch!
    Geändert von goetz (20.02.2020 um 10:17 Uhr) Grund: Vollzitat entfernt.

Ähnliche Themen

  1. VPN-Zugriff aus dem Ausland
    Von servilianus im Forum Sonstiges
    Antworten: 5
    Letzter Beitrag: 30.07.2019, 10:48
  2. Externer Zugriff über Apps aus dem Ausland
    Von AlexM78 im Forum Synology Apps und PlugIns für mobile Endgeräte und Browser
    Antworten: 30
    Letzter Beitrag: 20.02.2015, 20:11
  3. Synology DS 213&WD30EFRX aus dem Ausland ...
    Von jadaka23 im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 9
    Letzter Beitrag: 12.03.2013, 01:01
  4. Upload von Dateien aus dem Ausland
    Von LouisXIV im Forum File Station
    Antworten: 7
    Letzter Beitrag: 14.12.2010, 23:12
  5. Support für gekaufte Geräte aus dem Ausland
    Von Lion1984 im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 4
    Letzter Beitrag: 28.08.2009, 13:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •