Anmeldung an DSN 420+

[synfor]

WOL kann man auch ohne den Synology Assistant konfigurieren. Und was das Synology-Konto betrifft, wo ist die entspechende Meldung? Ich finde hier im Thread keine. Ich sehe hier nur Meldungen, die das Login aufs NAS betreffen.

@Tweety-2k25 Indonesien liegt nicht in Amerika. Wenn der externe Zugriff nur über VPN läuft und auch keine Portfreigaben für was anderes gibt, wieso gibt es da ein Login von extern auf das NAS? Oder läuft hier der VPN-Server auf dem NAS? Was mich auch etwas irritiert, Du sprichst beim VPN was von deutschen Servern. Mir sieht das ganze eher so aus, als ob der Zugriff aufs NAS gar nicht per VPN erfolgt und das VPN auf dem Client und nicht auf dem NAS genutzt wird. Außerdem ist auch die Frage, woher genau die E-Mail kommt und ob die überhaupt echt ist. Der Meldung nach wurde da ein Browser benutzt, was die Benutzung der Weboberfläche, möglicherweise des DSM nahelegt.

Für mich ist da vieles unklar. Im Zweifel am Router alles dichtmachen und am NAS Reset-Modus 2 und Neuinstallation des DSM.

 

[Ronny1978]

Für mich ist da vieles unklar.

Hier muss ich leider zustimmen.

 

[Tweety-2k25]

Hallo @synfor
Die DSN wird intern(zu Hause) über ein Ftp Programm (File Zilla) und Nvidia Shield genutzt.
Beides ist mit Nord VPN verbunden. Nord Vpn hat die Einstellung nur deutsche Server zu nutzen.
Der externe Zugriff( ich arbeite auf Montage ) erfolgt mit Win 10 und Firefox ebenfalls mit Nord Vpn und mit einem Android 16 Handy wo Synology Photos und Drive sicherungen zur DSN schicken.
Die Emails bekomme ich durch die Einstellung DSN-Systemsteuerung-Sicherheit-Email-Synology Konto.
Im Protokolcenter (danke an ctrlatdelete) seh ich erfolgreiche Logins.
Bei Benutzer-Persöhnlich-Sicherheit-Anmeldeverlauf seh ich jeden versuchten Login.
Es ging mir eigentlich nur darum, ob ein Login ohne Secure Signin möglich ist.
Im Router brauche ich nichts dicht machen.Ich habe eine Steckdose von Tado und fahre das System runter
und Strom aus. Ich denke da ist irgendein Nerd am start der mich ärgern will. Auf der DSN sind Urlaubsbilder und ein paar
Rechnungen. Es lohnt sich nicht zu hacken.
Danke nochmal für eure Hilfe.

 

[synfor]

Die DSN wird intern(zu Hause) über ein Ftp Programm (File Zilla) und Nvidia Shield genutzt.
Beides ist mit Nord VPN verbunden.

Was ist da beides? Es gibt also kein VPN in dein lokales Netzwerk und deine DS ist direkt aus dem Internet erreichbar. Welche Port sind weitergeleitet bzw. freigegeben? Firewall der DS aktiv und falls ja wie konfiguriert?

Im Router brauche ich nichts dicht machen.Ich habe eine Steckdose von Tado und fahre das System runter und Strom aus.

Und was ist, wenn die DS mal an ist?

Es lohnt sich nicht zu hacken.

Doch, ist dann halt ein weiteres Gerät im weltweiten Botnetz oder dient als Storage für illegale Sachen.


PS: Bitte nicht nach jedem Satz manuelle Umbrüche machen. Die sind unnötig.

 

[Tweety-2k25]

Beides bedeutet das ich seperat die Nord Vpn installiert habe und gestartet wird.
Die DSN ist mit Dyn DNS Fritzbox erreichbar. Port ist 5stellig den ich hier nicht schreiben möchte.
Firewall ist auf der DS aktiv. 5 falsche Anmeldeversuche /block. Ohne Freischaltung der Secure Signin App ist die erfolgreiche
Anmeldung nicht möglich. Ich habe das erst seit diesem Post erfahren. Ich brauche mir keine Sorgen machen, dass was illegales passieren wird.

 

[synfor]

Du hast immer noch nicht erklärt, wo, wann und wie du NordVPN nutzt.

Wie erklärst du die beiden erfolgreichen Logins mit IP-Adressen aus Amerika und Indonesien (siehe die beiden Screenshots)? Irgend etwas stimmt da nicht. Gab es zum betreffenden Zeitpunkt ein Login deinerseits mit Crome auf dein NAS? Und passen auch die IP-Adressen aus der Meldung zu denen von deinem dafür verwendeten Client zu diesem Zeitpunkt verwendeten IP-Adressen?

Das Blocken von wiederholten fehlerhaften Loginversuchen gehört zwar zum Konzept Firewall, aber das allein war hier nicht gemeint.

 

[Tweety-2k25]

Die Logins waren nicht erfolgreich. Ohne Freischaltung der Secure Signin App kommt man nicht aufs System. Die haben erfolgreich an die Tür geklopft, aber niemand hat sie herein gelassen. Ich habe nur Win 10 mit Firefox. Nord VPN startet automatisch beim Systemstart.

 

[Benie]

Beides ist mit Nord VPN verbunden. Nord Vpn hat die Einstellung nur deutsche Server zu nutzen.

Nord VPN dient aber nur der Verschleierung der IPs von Deinen Geräten welche sich ins Internet verbinden. Es bietet zb. keinen sicheren Tunnel, wenn Du von extern auf die DS Zugreifst. Überprüfe doch mal, ob Du evtl. zu den in der Meldung genannten Tagen unter berücksichtigung der Zeitverschiebung Indonesien und Jakarta auf die DS zugegriffenn hast. Evtl. ist da ja doch etwas Deiner eigenen Zugriffe mit Nord VPN über andere Server als Deutschland gelaufen.

Wenn dem nicht so ist, denke ich auch, Du hast ein Problem.

 

[Ronny1978]

Die Logins waren nicht erfolgreich.

Dann sind aber leider die, von dir geposteten, Screenshoots, irreführend. Die sagen eindeutig "erfolgreich".

Nord VPN dient aber nur der Verschleierung der IPs von Deinen Geräten welche sich ins Internet verbinden.

Genauso ist es. Wie ich lese, hast du eine Fritzbox. Beschäftige dich mit Fritzbox Wireguard VPN und deren Einrichtung, evtl. auch mit Tailscale. Beides deckt die Sicherheit ab und sind sichere Verbindungen von und zu deiner DS. Sämtliche Portfreigaben entfallen. Wie @synfor und @Benie bereits gesagt haben, dient NordVPN nur zur Verschleierung und hat mit Schutz für dein heimisches Netz wenig oder nichts zu tun. Du kannst natürlich zu Hause und auch unterwegs weiterhin NordVPN nutzen, aber nicht zum Transfer deiner Daten von unterwegs ins heimische Netz. Ich nutze auch Surfshark, aber nicht zum Sichern oder für den Zugriff auf mein Heimnetz. Dafür ist meine Wireguard Verbindung auf der OpnSense Firewall da.

Wie gesagt: Mir und anderen erschließt sich dein Konzept noch nicht richtig und auch die Sicherheit durch NordVPN würde ich etwas anzweifelt, weil, wie auch schon gesagt wurde, dein NAS öffentlich erreichbar ist. Die Secure Signin App bietet hier natürlich Schutz, aber nicht NordVPN!

5 falsche Anmeldeversuche /block.

Würde ich auf 3 reduzieren und seid wann hast du die Secure Sign App? Ich würde auf alle Falle zur Passwortänderung raten und das Passwort seeeehhhhhr lang und komplex gestalten.

 

[Ronny1978]

seid wann hast du die Secure Sign App?

seit - sorry

 

[Tweety-2k25]

Die Secure Signin app ist von Anfang an drauf. Die Mail war ja auch mein Problem. Ich dachte auch, dass sich jemand erfolgreich eingeloggt hat. Es ist aber eine Info Mail die geschickt wird wenn der Login von einem unbekannten Gerät kommt oder nicht erfolgreich war. Wenn ich mich erfolgreich angemeldet habe, bekomme ich keine Email über den Login. Hätte ich vielleicht erwähnen sollen.

 

[Ronny1978]

Wenn ich mich erfolgreich angemeldet habe, bekomme ich keine Email über den Login.

Bist du dir da sicher? Ich meine, dass ich schon eine Mail erhalte, wenn sich von einer anderen IP/Gerät eingeloggt wird. Du kannst das ja mal selbst prüfen, indem du dich per NordVPN nach Österreich oder einem anderen Nachbarland "teleportierst" und dann dich mal in DSM einloggst. Ich denke, die Erkennung schlägt schon an und sendet auch einen Hinweis.

 

[ctrlaltdelete]

@Tweety-2k25 wo und wie hast du die Benachrichtigung gesetzt?

 

[Tweety-2k25]

Ich habe 4 Geräte die sich auf der Dsn anmelden. Bei allen habe ich am Login Screen den Haken auf vertrauenswürdig gesetzt. Somit kommt zwar immer noch das komplette Anmeldungsgedöhns, aber nicht mehr die Benachrichtigung.

 

[Tweety-2k25]

@ctrlaltdelete Die Emails bekomme ich durch die Einstellung DSN-Systemsteuerung-Sicherheit-Email-Synology Konto.

 

[Benie]

Das kann nur Adaptive MFA sein.

Ich nutze auch ein VPN, das meine echte IP-verschleiert, sobald sich hier der Login Ort der VPN App ändert, oder ein neues Gerät genutzt wird, bekomme ich auch solche Benachrichtigungen von Synology. Solange ich nachverfolgen kann daß ich das war, stellt dies noch kein Problem dar. So etwas passiert zb. bei Amazon Anmeldung auch ab und zu, sobald ich ein anderes Handy nutze.
Deshalb sind, wenn ich so etwas nutze, Dinge wie ich in Post# 28 beschrieben wichtig zu wissen, ebenfalls deren Einstellungen und Wege.

 

[Rotbart]

Wenn du im Protokollcenter > Benachrichtigungsregeln > Stichwort > "signed" einträgst bekommst du immer sofort eine Nachricht, egal ob vertrauenswürdig oder nicht.

 

[ctrlaltdelete]

Besser nur "sign"

 

[Tweety-2k25]

@ctrlaltdelete sign wurde im Protokollcenter eingefügt und die Email kommt wieder bei Login.
Ich wollte mal fragen wie ihr das mit den Passwörtern macht. Ich speichere das Passwort in Firefox und trage beim Login die stellen 6 und 7 ein. Kann man das Passwort gefahrenlos komplett in Firefox speichern oder macht ihr es so ähnlich?
16 Stellen mit Zahlen und Buchstaben/Sonderzeichen ist ein bisschen zu aufwändig.
@Ronny1978 Tailscale hab ich erfolgreich auf der DSN und Android installiert. Die Verbindung zwischen den Geräten funktioniert nur mit gestarteten Tailscale. Oder? Auf Windows bekomme ich eine Fehlermeldung ,die ich mir am Wochende anschauen muß. Fehler 0x80070643. Vielleicht hat ja jemand das schon gehabt. Startet Tailscale automatisch beim Systemstart? Ich denke nicht. Mein System fährt jeden Abend runter und da würde es mit Tailscale nicht funktionieren.

 

[Benie]

FireFox ist für mich aus Sicherheitsgründen ein Tabu, nutze Vaultwarden / Bitwarrden als Docker, Paswoerter mit 30-35 Zeichen und min 5 Zahlen und 5 Sonderzeichen.