Hallo zusammen
Ich bräuchte Hilfe zum Thema Firewall und GeoIP. Die Einstellungen der Firewall sehen bei mir folgendermassen aus:
Unter alle Schnittstellen:
- Ports: alle / Protokoll: alle / Quell-IP: Deutschland / Aktion: zulassen
- Ports: einige Apps / Protokoll alle / Quell-IP: alle / Aktion: verweigern
- Ports: einige Apps / Protokoll alle / Quell-IP: alle / Aktion: zulassen
Unter Lan / PPPoE / VPN jeweils:
- keine weiteren Regeln
- Wenn keine Regel zutrifft: Zugriff verweigern
Grundsätzlich funktioniert bei mir alles so, wie ich es mir vorstelle. Aber:
Bis vor kurzem hatte ich meine NAS über Nacht immer automatisch heruntergefahren. Zu dieser Zeit hat mich meine NAS nie gewarnt bezüglich Login-Fehlversuchen und gesperrten IP-Adressen. Weil das tägliche Herunterfahren der NAS aber anscheinend den eingebauten Platten nicht gut tun soll, lasse ich sie neu auch über Nacht laufen. Heute habe ich das erste Mal ein Mail erhalten, dass eine bestimmte IP-Adresse aufgrund einer gewissen Anzahl von Login-Fehlversuchen gesperrt wurde (eingestellt habe ich 3 Versuche innerhalb von 60 Minuten). Ich habe die IP-Adresse lokalisiert und sie kommt aus GB. Insofern scheint also etwas mit meinen Firewall Einstellungen (insbesondere GeoIP) nicht zu funktionieren. Sehe ich das richtig? Habe ich irgendwo einen Fehler? Ist dieser erkennbar oder braucht ihr weitere Infos?
Besten Dank!
Ich bräuchte Hilfe zum Thema Firewall und GeoIP. Die Einstellungen der Firewall sehen bei mir folgendermassen aus:
Unter alle Schnittstellen:
- Ports: alle / Protokoll: alle / Quell-IP: Deutschland / Aktion: zulassen
- Ports: einige Apps / Protokoll alle / Quell-IP: alle / Aktion: verweigern
- Ports: einige Apps / Protokoll alle / Quell-IP: alle / Aktion: zulassen
Unter Lan / PPPoE / VPN jeweils:
- keine weiteren Regeln
- Wenn keine Regel zutrifft: Zugriff verweigern
Grundsätzlich funktioniert bei mir alles so, wie ich es mir vorstelle. Aber:
Bis vor kurzem hatte ich meine NAS über Nacht immer automatisch heruntergefahren. Zu dieser Zeit hat mich meine NAS nie gewarnt bezüglich Login-Fehlversuchen und gesperrten IP-Adressen. Weil das tägliche Herunterfahren der NAS aber anscheinend den eingebauten Platten nicht gut tun soll, lasse ich sie neu auch über Nacht laufen. Heute habe ich das erste Mal ein Mail erhalten, dass eine bestimmte IP-Adresse aufgrund einer gewissen Anzahl von Login-Fehlversuchen gesperrt wurde (eingestellt habe ich 3 Versuche innerhalb von 60 Minuten). Ich habe die IP-Adresse lokalisiert und sie kommt aus GB. Insofern scheint also etwas mit meinen Firewall Einstellungen (insbesondere GeoIP) nicht zu funktionieren. Sehe ich das richtig? Habe ich irgendwo einen Fehler? Ist dieser erkennbar oder braucht ihr weitere Infos?
Besten Dank!
