VPN - unbekannte Verbindungen

chapolote

Benutzer
Mitglied seit
14. Apr 2015
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo, ich habe in meiner Verbindungsliste des VPN-Servers 2 Einträge mit Benutzername UNDEF, die ich erstens nicht zuordnen kann und zweitens bei denen sich die Verbindungsdauer alle 90s wieder auf Null stellt (siehe Screenshot). Die externe IP gehört zu einem Provider in Paris, eine dynamische Adresse bekommen sie nicht zugewiesen. Was hat das zu bedeuten? Ungebetene Gäste oder ist das was OpenVPN-internes?

VPN.jpg
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Ich habe mal kurz danach gesucht, also es sieht so aus, dass du hier wahrscheinlich ungebetene Gäste hast, die sich gerne authentifzieren möchten (sprich Passwörter durchtesten etc.) aber nicht den richtigen Login erwischen (Gottseidank ;) ).
Openvpn link

Ich weiß jetzt leider nicht, ob beim OpenVPN auch das "IP automatisch Sperren nach x Fehlversuchen" zieht. Das könntest du ja mal probieren.

Wenn du das Ganze wirklich sicher machen willst, könntest du dir Gedanken über den Einsatz von Client Certs machen also zweiten Faktor neben User+Passwort. Gib Bescheid, dann schick ich dir ggf. den Link zur englischen Anleitung - ein paar Bash/SSH Kenntnisse werden dafür aber benötigt.
 

dynamiX

Gesperrt
Mitglied seit
23. Okt 2017
Beiträge
86
Punkte für Reaktionen
0
Punkte
12
kann die syno Firewall nicht auch blockieren? ich bin der meinung da kann man auch gewisse sachen machen. ob das nur für die DSM Anwendung ist oder generell weiss ich gerade nicht, müsste ich nachschauen.

ich würde die IP's einfach blockieren an der Firewall, fertig!
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Naja das mit IP Ranges sperren kann man machen.
Aber es ist halt sehr Wartungsintensiv.

Nur eine IP sperren ist sinnlos. Sperrt man gleich mal alle anderen Länder? Dann bist doch mal in Spanien in Urlaub, kommst aber wegen Sperre nicht ins VPN.
Natürlich kann man mal anfangen und Russland/China sperren, hilft aber nichts gegen IP Proxies.
Die Option mit dem Sperren nach xy Fehlversuchen hilft - falls für vpn geht - zumindest mal gegen Massenangriffe.

Mein Favourit bleiben die Client Zertifikate :)
 
Zuletzt bearbeitet:

schlo

Benutzer
Mitglied seit
15. Jan 2021
Beiträge
34
Punkte für Reaktionen
7
Punkte
8
Wenn du das Ganze wirklich sicher machen willst, könntest du dir Gedanken über den Einsatz von Client Certs machen also zweiten Faktor neben User+Passwort. Gib Bescheid, dann schick ich dir ggf. den Link zur englischen Anleitung - ein paar Bash/SSH Kenntnisse werden dafür aber benötigt.
Ich stehe vor dem gleich Problem und greife die Thematik daher mal auf. Könntest du mir die Anleitung für die Zertifikate zukommen lassen?
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Das ist die mir aktuellste bekannte Version. Hier

Ob es noch was neueres gibt, habe ich jetzt nicht geprüft. Dort ist dann im Post von mir auch verlinkt, wie die Clients eingerichtet werden müssen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat