Ergebnis 1 bis 4 von 4
  1. #1
    Anwender
    Registriert seit
    14.04.2015
    Beiträge
    11

    Standard VPN - unbekannte Verbindungen

    Hallo, ich habe in meiner Verbindungsliste des VPN-Servers 2 Einträge mit Benutzername UNDEF, die ich erstens nicht zuordnen kann und zweitens bei denen sich die Verbindungsdauer alle 90s wieder auf Null stellt (siehe Screenshot). Die externe IP gehört zu einem Provider in Paris, eine dynamische Adresse bekommen sie nicht zugewiesen. Was hat das zu bedeuten? Ungebetene Gäste oder ist das was OpenVPN-internes?

    VPN.jpg

  2. #2
    Anwender
    Registriert seit
    11.06.2017
    Beiträge
    438

    Standard

    Ich habe mal kurz danach gesucht, also es sieht so aus, dass du hier wahrscheinlich ungebetene Gäste hast, die sich gerne authentifzieren möchten (sprich Passwörter durchtesten etc.) aber nicht den richtigen Login erwischen (Gottseidank ).
    Openvpn link

    Ich weiß jetzt leider nicht, ob beim OpenVPN auch das "IP automatisch Sperren nach x Fehlversuchen" zieht. Das könntest du ja mal probieren.

    Wenn du das Ganze wirklich sicher machen willst, könntest du dir Gedanken über den Einsatz von Client Certs machen also zweiten Faktor neben User+Passwort. Gib Bescheid, dann schick ich dir ggf. den Link zur englischen Anleitung - ein paar Bash/SSH Kenntnisse werden dafür aber benötigt.
    RT2600AC, DS416play (3x 3TB WD Reds, SHR1)

  3. #3
    Anwender Avatar von dynamiX
    Registriert seit
    23.10.2017
    Beiträge
    86

    Standard

    kann die syno Firewall nicht auch blockieren? ich bin der meinung da kann man auch gewisse sachen machen. ob das nur für die DSM Anwendung ist oder generell weiss ich gerade nicht, müsste ich nachschauen.

    ich würde die IP's einfach blockieren an der Firewall, fertig!
    DS218+ (2x 6 TB IronWolf) | Sickrage Docker | Privoxy Docker | Deluge Docker ||| VMware Esxi 6.7 auf Intel NUC | Ubuntu + Plex | Div. Win / Linux virtuals ||| Xiaomi Mi Box 3 & H96 Pro H3 Mini PC
    FW: UP! Board + pfSense 2.4.3 + PIA VPN + pi hole

  4. #4
    Anwender
    Registriert seit
    11.06.2017
    Beiträge
    438

    Standard

    Naja das mit IP Ranges sperren kann man machen.
    Aber es ist halt sehr Wartungsintensiv.

    Nur eine IP sperren ist sinnlos. Sperrt man gleich mal alle anderen Länder? Dann bist doch mal in Spanien in Urlaub, kommst aber wegen Sperre nicht ins VPN.
    Natürlich kann man mal anfangen und Russland/China sperren, hilft aber nichts gegen IP Proxies.
    Die Option mit dem Sperren nach xy Fehlversuchen hilft - falls für vpn geht - zumindest mal gegen Massenangriffe.

    Mein Favourit bleiben die Client Zertifikate
    Geändert von tproko (Gestern um 09:53 Uhr)
    RT2600AC, DS416play (3x 3TB WD Reds, SHR1)

Ähnliche Themen

  1. Antworten: 65
    Letzter Beitrag: 10.08.2018, 16:45
  2. Antworten: 5
    Letzter Beitrag: 09.08.2017, 22:13
  3. Antworten: 3
    Letzter Beitrag: 25.03.2014, 05:39
  4. VPN Verbindungen
    Von Syn35413 im Forum Netzwerkkonfiguration
    Antworten: 18
    Letzter Beitrag: 23.01.2013, 14:36
  5. VPN Server Einstellung : max. Anzahl Verbindungen
    Von paulmkuepper im Forum VPN Server
    Antworten: 1
    Letzter Beitrag: 07.11.2012, 15:36

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •