Diskstation funkt nach Hause

[MissErfolg]

Hallo zusammen!

Ich habe in meinen Firewalllogs mehrere interessante Kommunikationsversuche gefunden. Immer wenn ich mich an der alten DS107+ anmelde, versucht die Diskstation auf den Zielport 81 TCP Daten ins Internet zu schicken. Hier die Ziel-IPs:

142.93.81.166
159.89.129.146
138.68.28.244
206.189.214.49
104.248.79.120

Die IPs gehören zu diesen Domains:

on-us-checkipX.synology.com

Das 'X' steht für eine Zahl. Es ist also ein Pool.

Ich sehe jetzt keinen Grund dafür, dass mir diese Kommunikation nutzen könnte. Also was ist der Sinn?

Hat jmd eine Idee?

 

[Fusion]

Die DS versucht anhand von externen Zielen die öffentliche IP heraus zu bekommen unter der sie erreichbar ist. Für nichts anderes dienen 'checkip' Server.

 

[MissErfolg]

Aber dafür ist doch der DynDNS-Dienst da, den ich nicht eingerichtet habe. Was will also die DS mit dieser Info? Ich will sie schließlich nicht von außen erreichen.

 

[mayo007]

Welche Pakete installiert?
QuickConnect aktiv?

 

[MissErfolg]

Die DS arbeitet lediglich als Datensicherungsziel. Deshalb ist lediglich der Synology-rsync-Dienst aktiviert und sonst nix. Es sind keine Pakete installiert.

QuickConnect gibt es m.E. auf der DS107+ mit DSM3.1-1639 gar nicht.

Interessant ist, dass die DS trotz blockiertem Port 81 die öffentliche IP-Adresse weiß. Denn, wenn ich den Menüpunkt DDNS aufrufe, sehe ich diese dort. Dann bekomme ich auch einige Firewallanschläge auf Port 81.

 

[Mahoessen]

Paket update suche ??

 

[Fusion]

DNS läuft auf Port 53, wenn der nicht ausgehend blockiert ist kann die DS alle IP Adressen zu Namen nachschlagen wie sie lustig ist.
Ebenso könnten einige IPs auch fest im DSM hinterlegt sein.

Eine Syno ohne installierte Pakete habe ich noch nie gesehen. Höchstens ohne 'extra' installierte Pakete.

Wie sieht denn bei DSM 3 der Bereich DDNS aus?

Öffentliche IPs lassen sich auch noch auf anderen Wegen feststellen die z.b Port 80/443 umfassen.

Wenn du keinerlei Kommunikation von der DS nach draußen haben willst musst in der Firewall sämtlichen Verkehr unterbinden auf allen Ports bzw zu allen externen Diensten/IPs.

 

[MissErfolg]

Ja, der DNS war nicht richtig blockiert. Habe zwar den Port 53 der DS nach außen geblockt, aber den DNS macht nicht (nur) der Router, sondern primär PiHole. Habe ich nicht dran gedacht.

Du hast natürlich recht. Es sind natürlich Pakete installiert. Ich meinte eher die extra installierten Pakete. Habe ich da nicht richtig ausgedrückt.

DDNS ist deaktiviert. Wenn ich den Menüpunkt anwähle, will die DS auf Port81 raus. Deshalb steht für mich jetzt fest, dass sie wirklich die IP-Adresse sucht.

Ich schraube jetzt nochmal was an der FB, dann sollte alles gtu sein

Danke!

 

[synfor]

Aber dafür ist doch der DynDNS-Dienst da,

DDNS ist dazu da, dass die DS unter einem Domainnamen trotz wechselnder IP-Adresse erreichbar bleibt. Damit der DDNS-Client die Aktualisierung beim DDNS-Dienst nur dann anstößt, wenn das nötig ist, muss der seine externe IP-Adresse checken. Ansonsten weiß der nämlich nicht wann die sich ändert. Eigentlich könnte man statt des regelmäßigen IP-Checks auch auf Verdacht regelmäßig eine Aktualisierung anstoßen. Allerdings wird so etwas von den DDNS-Diensten nicht gern gesehen.