DS218+ fragt ständig checkip.synology.com und checkipv6.synology.com an

[Scylor]

Moin!

Meine DS218+ fragt ständig die IP-Adressen von

checkip.synology.com und
checkipv6.synology.com an

laut https://www.synology.com/de-de/know...to_when_running_services_or_updating_software ist dafür der "externe IP-Analysator" verantwortlich. Wie kann ich das ganze deaktiveren oder einschränken? Wofür brauche ich das überhaupt? Meine DS415+ hat das meines wissens nach nicht gemacht.

 

[Benares]

Die Zugriffe ermitteln die externen IPs deines Routers für ein anschließendes DDNS-Update. Hast du unter Systemsteuerung, Externer Zugriff, DDNS was konfiguriert?

 

[Puppetmaster]

Macht meine DS auch ohne dass ich IPv6 oder DDNS in der DS konfiguriert habe. Dabei ziemlich penetrant.
Wird bei mir zuverlässig mittels pihole geblockt. Da sind mit die penetrantesten Verbindungsversuche in meinem Netz.

 

[jensi71]

Hallo Puppetmaster!

Hast Du dazu etwas in die Blacklist beim PiHole eingetragen, oder gibts dafür ein Paket? Was hast Du eingetragen?

 

[Puppetmaster]

Habe es manuell in die Blacklist eingetragen.
Kannst du ja sehr schön aus dem Log Query im Pi ermitteln, welche URL da aufgerufen wird.
Sind aber in etwa die Adressen, die auch im Eingangspost stehen.

 

[jensi71]

Danke Dir, muss mich echt bisl mehr mit dem Pi Hole beschäftigen.

Hab das hier gefunden, fands mal ganz interessant:
https://www.synology.com/de-de/know...to_when_running_services_or_updating_software

 

[Puppetmaster]

Danke für den Link! Die Aufstellung kannte ich so noch nicht.

 

[Scylor]

Ist genau der Link der auch im first post steht xD

 

[Puppetmaster]

Ja? Den hatte ich nicht angeklickt.

 

[peterhoffmann]

Der Aufruf von checkip.synology.com und checkipv6.synology.com erfolgt alle drei Minuten. Das empfand ich auch als sehr penetrant.

Ich habe diese Aufrufe auch zuerst im Pi-Hole über die Blacklist rausgefiltert. Die DS umgeht diesen Block indem sie sich dann die IP von DynDNS holt.

Ich habe inzwischen folgende Lösung:
Auf einem Webserver von mir habe ich die (Sub)Domain checkip.synology.com eingerichtet und dort ein kleines PHP-Script eingefügt, welches den gleichen Auswurf bringt, wie der echte Aufruf (Current IP Address: xxx.xxx.xxx.xxx). Dann habe ich über die hosts-Datei für diese Subdomain die IP vom Webserver eingetragen und die Subdomain von der Blacklist im Pi-Hole genommen.

Die DS kann nun brav alle 3 Minuten die IP sich holen und ist glücklich. Der Aufruf erfolgt nun nicht mehr an Synology, sondern direkt an meinen Webserver.

Das hat natürlich schon fast Aluhut-Mentalität. Das Endergebnis war so aber nicht geplant, sondern ist das Ergebnis von mehreren Schritten und einer Portion technischer Neugier. Egal, es funktioniert nun und meine DS sagt nicht alle 3 Minuten bei einem fremden Webserver "Guten Tag".

---

Apropos Pi-Hole:
Das Projekt kann ich nur wärmstens empfehlen. Es ist z.B. auf einem Raspberry schnell installiert und läuft sehr zuverlässig.
Ein paar Links dazu:
Website: https://pi-hole.net/
Installation: https://www.kuketz-blog.de/pi-hole-schwarzes-loch-fuer-werbung-raspberry-pi-teil1/
Forum: https://discourse.pi-hole.net/c/bugs-problems-issues/deutschsprachige-hilfe
Filterlisten: https://wally3k.github.io/

---

Nachtrag:
Aus dem Log von meinem Webserver habe ich mir mal die Aufrufe der letzten Stunden besorgt, wo man das Verhalten (alle 3min) sehr gut sehen kann:

14.04.2018 03:01:01	93.205.xxx.xxx	/	
14.04.2018 03:04:01	93.205.xxx.xxx	/	
14.04.2018 03:07:01	93.205.xxx.xxx	/	
14.04.2018 03:10:01	93.205.xxx.xxx	/	
14.04.2018 03:13:01	93.205.xxx.xxx	/	
14.04.2018 03:16:01	93.205.xxx.xxx	/	
14.04.2018 03:19:01	93.205.xxx.xxx	/	
14.04.2018 03:22:01	93.205.xxx.xxx	/	
14.04.2018 03:25:01	93.205.xxx.xxx	/	
14.04.2018 03:28:01	93.205.xxx.xxx	/	
14.04.2018 03:31:01	93.205.xxx.xxx	/	
14.04.2018 03:34:01	93.205.xxx.xxx	/	
14.04.2018 03:37:01	93.205.xxx.xxx	/	
14.04.2018 03:40:01	93.205.xxx.xxx	/	
14.04.2018 03:43:01	93.205.xxx.xxx	/	
14.04.2018 03:46:01	93.205.xxx.xxx	/	
14.04.2018 03:49:01	93.205.xxx.xxx	/	
14.04.2018 03:52:01	93.205.xxx.xxx	/	
14.04.2018 03:55:01	93.205.xxx.xxx	/	
14.04.2018 03:58:01	93.205.xxx.xxx	/	
14.04.2018 04:01:01	93.205.xxx.xxx	/	
14.04.2018 04:04:01	93.205.xxx.xxx	/	
14.04.2018 04:07:01	93.205.xxx.xxx	/	
14.04.2018 04:10:01	93.205.xxx.xxx	/	
14.04.2018 04:13:01	93.205.xxx.xxx	/	
14.04.2018 04:16:01	93.205.xxx.xxx	/	
14.04.2018 04:19:01	93.205.xxx.xxx	/	
14.04.2018 04:22:01	93.205.xxx.xxx	/	
14.04.2018 04:25:01	93.205.xxx.xxx	/	
14.04.2018 04:28:01	93.205.xxx.xxx	/	
14.04.2018 04:31:01	93.205.xxx.xxx	/	
14.04.2018 04:34:01	93.205.xxx.xxx	/	
14.04.2018 04:37:01	93.205.xxx.xxx	/	
14.04.2018 04:40:01	93.205.xxx.xxx	/	
14.04.2018 04:43:01	93.205.xxx.xxx	/	
14.04.2018 04:46:01	93.205.xxx.xxx	/	
14.04.2018 04:49:01	93.205.xxx.xxx	/	
14.04.2018 04:52:01	93.205.xxx.xxx	/	
14.04.2018 04:55:01	93.205.xxx.xxx	/	
14.04.2018 04:58:01	93.205.xxx.xxx	/	
14.04.2018 05:01:01	93.205.xxx.xxx	/	
14.04.2018 05:04:01	93.205.xxx.xxx	/	
14.04.2018 05:07:01	93.205.xxx.xxx	/	
14.04.2018 05:10:01	93.205.xxx.xxx	/	
14.04.2018 05:13:01	93.205.xxx.xxx	/	
14.04.2018 05:16:01	93.205.xxx.xxx	/	
14.04.2018 05:19:01	93.205.xxx.xxx	/	
14.04.2018 05:22:01	93.205.xxx.xxx	/	
14.04.2018 05:25:01	93.205.xxx.xxx	/	
14.04.2018 05:28:01	93.205.xxx.xxx	/	
14.04.2018 05:31:01	93.205.xxx.xxx	/	
14.04.2018 05:34:01	93.205.xxx.xxx	/	
14.04.2018 05:37:01	93.205.xxx.xxx	/	
14.04.2018 05:40:01	93.205.xxx.xxx	/	
14.04.2018 05:43:01	93.205.xxx.xxx	/	
14.04.2018 05:46:02	93.205.xxx.xxx	/	
14.04.2018 05:49:01	93.205.xxx.xxx	/	
14.04.2018 05:52:01	93.205.xxx.xxx	/	
14.04.2018 05:55:01	93.205.xxx.xxx	/	
14.04.2018 05:58:01	93.205.xxx.xxx	/	
14.04.2018 06:01:01	93.205.xxx.xxx	/	
14.04.2018 06:04:01	93.205.xxx.xxx	/	
14.04.2018 06:07:01	93.205.xxx.xxx	/	
14.04.2018 06:10:01	93.205.xxx.xxx	/	
14.04.2018 06:13:01	93.205.xxx.xxx	/	
14.04.2018 06:16:01	93.205.xxx.xxx	/	
14.04.2018 06:19:01	93.205.xxx.xxx	/	
14.04.2018 06:22:01	93.205.xxx.xxx	/	
14.04.2018 06:25:01	93.205.xxx.xxx	/	
14.04.2018 06:28:01	93.205.xxx.xxx	/	
14.04.2018 06:31:02	93.205.xxx.xxx	/	
14.04.2018 06:34:01	93.205.xxx.xxx	/	
14.04.2018 06:37:01	93.205.xxx.xxx	/	
14.04.2018 06:40:01	93.205.xxx.xxx	/	
14.04.2018 06:43:01	93.205.xxx.xxx	/	
14.04.2018 06:46:01	93.205.xxx.xxx	/	
14.04.2018 06:49:01	93.205.xxx.xxx	/	
14.04.2018 06:52:01	93.205.xxx.xxx	/	
14.04.2018 06:55:01	93.205.xxx.xxx	/	
14.04.2018 06:58:01	93.205.xxx.xxx	/	
14.04.2018 07:01:01	93.205.xxx.xxx	/	
14.04.2018 07:04:01	93.205.xxx.xxx	/	
14.04.2018 07:07:01	93.205.xxx.xxx	/	
14.04.2018 07:10:01	93.205.xxx.xxx	/	
14.04.2018 07:13:01	93.205.xxx.xxx	/	
14.04.2018 07:16:01	93.205.xxx.xxx	/	
14.04.2018 07:19:01	93.205.xxx.xxx	/	
14.04.2018 07:22:01	93.205.xxx.xxx	/	
14.04.2018 07:25:01	93.205.xxx.xxx	/	
14.04.2018 07:28:01	93.205.xxx.xxx	/	
14.04.2018 07:31:01	93.205.xxx.xxx	/	
14.04.2018 07:34:01	93.205.xxx.xxx	/	
14.04.2018 07:37:01	93.205.xxx.xxx	/	
14.04.2018 07:40:01	93.205.xxx.xxx	/	
14.04.2018 07:43:01	93.205.xxx.xxx	/	
14.04.2018 07:46:01	93.205.xxx.xxx	/	
14.04.2018 07:49:01	93.205.xxx.xxx	/	
14.04.2018 07:52:01	93.205.xxx.xxx	/	
14.04.2018 07:55:01	93.205.xxx.xxx	/	
14.04.2018 07:58:01	93.205.xxx.xxx	/	
14.04.2018 08:01:01	93.205.xxx.xxx	/	
14.04.2018 08:04:01	93.205.xxx.xxx	/	
14.04.2018 08:07:01	93.205.xxx.xxx	/	
14.04.2018 08:10:01	93.205.xxx.xxx	/	
14.04.2018 08:13:01	93.205.xxx.xxx	/	
14.04.2018 08:16:01	93.205.xxx.xxx	/	
14.04.2018 08:19:01	93.205.xxx.xxx	/	
14.04.2018 08:22:01	93.205.xxx.xxx	/	
14.04.2018 08:25:01	93.205.xxx.xxx	/	
14.04.2018 08:28:01	93.205.xxx.xxx	/	
14.04.2018 08:31:01	93.205.xxx.xxx	/	
14.04.2018 08:34:01	93.205.xxx.xxx	/	
14.04.2018 08:37:01	93.205.xxx.xxx	/	
14.04.2018 08:40:01	93.205.xxx.xxx	/	
14.04.2018 08:43:01	93.205.xxx.xxx	/	
14.04.2018 08:46:01	93.205.xxx.xxx	/	
14.04.2018 08:49:01	93.205.xxx.xxx	/	
14.04.2018 08:52:01	93.205.xxx.xxx	/	
14.04.2018 08:55:01	93.205.xxx.xxx	/	
14.04.2018 08:58:01	93.205.xxx.xxx	/	
14.04.2018 09:01:01	93.205.xxx.xxx	/	
14.04.2018 09:04:01	93.205.xxx.xxx	/	
14.04.2018 09:07:01	93.205.xxx.xxx	/	
14.04.2018 09:10:01	93.205.xxx.xxx	/	
14.04.2018 09:13:01	93.205.xxx.xxx	/	
14.04.2018 09:16:01	93.205.xxx.xxx	/	
14.04.2018 09:19:01	93.205.xxx.xxx	/	
14.04.2018 09:22:01	93.205.xxx.xxx	/	
14.04.2018 09:25:01	93.205.xxx.xxx	/	
14.04.2018 09:28:01	93.205.xxx.xxx	/	
14.04.2018 09:31:01	93.205.xxx.xxx	/	
14.04.2018 09:34:01	93.205.xxx.xxx	/	
14.04.2018 09:37:01	93.205.xxx.xxx	/	
14.04.2018 09:40:01	93.205.xxx.xxx	/	
14.04.2018 09:43:01	93.205.xxx.xxx	/	
14.04.2018 09:46:01	93.205.xxx.xxx	/	
14.04.2018 09:49:01	93.205.xxx.xxx	/	
14.04.2018 09:52:01	93.205.xxx.xxx	/	
14.04.2018 09:55:02	93.205.xxx.xxx	/	
14.04.2018 09:58:02	93.205.xxx.xxx	/	
14.04.2018 10:01:01	93.205.xxx.xxx	/	
14.04.2018 10:04:01	93.205.xxx.xxx	/	
14.04.2018 10:07:01	93.205.xxx.xxx	/	
14.04.2018 10:10:01	93.205.xxx.xxx	/	
14.04.2018 10:13:01	93.205.xxx.xxx	/	
14.04.2018 10:16:01	93.205.xxx.xxx	/	
14.04.2018 10:19:01	93.205.xxx.xxx	/	
14.04.2018 10:22:01	93.205.xxx.xxx	/	
14.04.2018 10:25:01	93.205.xxx.xxx	/	
14.04.2018 10:28:01	93.205.xxx.xxx	/	
14.04.2018 10:31:01	93.205.xxx.xxx	/	
14.04.2018 10:34:01	93.205.xxx.xxx	/	
14.04.2018 10:37:01	93.205.xxx.xxx	/	
14.04.2018 10:40:01	93.205.xxx.xxx	/	
14.04.2018 10:43:01	93.205.xxx.xxx	/	
14.04.2018 10:46:01	93.205.xxx.xxx	/	
14.04.2018 10:49:01	93.205.xxx.xxx	/	
14.04.2018 10:52:01	93.205.xxx.xxx	/	
14.04.2018 10:55:01	93.205.xxx.xxx	/	
14.04.2018 10:58:01	93.205.xxx.xxx	/	
14.04.2018 11:01:01	93.205.xxx.xxx	/	
14.04.2018 11:04:01	93.205.xxx.xxx	/	
14.04.2018 11:07:01	93.205.xxx.xxx	/	
14.04.2018 11:10:01	93.205.xxx.xxx	/	
14.04.2018 11:13:01	93.205.xxx.xxx	/	
14.04.2018 11:16:01	93.205.xxx.xxx	/	
14.04.2018 11:19:01	93.205.xxx.xxx	/	
14.04.2018 11:22:01	93.205.xxx.xxx	/	
14.04.2018 11:25:01	93.205.xxx.xxx	/	
14.04.2018 11:28:01	93.205.xxx.xxx	/	
14.04.2018 11:31:01	93.205.xxx.xxx	/	
14.04.2018 11:34:01	93.205.xxx.xxx	/	
14.04.2018 11:37:01	93.205.xxx.xxx	/	
14.04.2018 11:40:01	93.205.xxx.xxx	/	
14.04.2018 11:43:01	93.205.xxx.xxx	/	
14.04.2018 11:46:01	93.205.xxx.xxx	/	
14.04.2018 11:49:01	93.205.xxx.xxx	/	
14.04.2018 11:52:01	93.205.xxx.xxx	/	
14.04.2018 11:55:01	93.205.xxx.xxx	/	
14.04.2018 11:58:01	93.205.xxx.xxx	/	
14.04.2018 12:01:01	93.205.xxx.xxx	/	
14.04.2018 12:04:01	93.205.xxx.xxx	/	
14.04.2018 12:07:01	93.205.xxx.xxx	/	
14.04.2018 12:10:01	93.205.xxx.xxx	/	
14.04.2018 12:13:01	93.205.xxx.xxx	/	
14.04.2018 12:16:01	93.205.xxx.xxx	/	
14.04.2018 12:19:01	93.205.xxx.xxx	/	
14.04.2018 12:22:01	93.205.xxx.xxx	/	
14.04.2018 12:25:01	93.205.xxx.xxx	/	
14.04.2018 12:28:01	93.205.xxx.xxx	/	
14.04.2018 12:31:01	93.205.xxx.xxx	/	
14.04.2018 12:34:01	93.205.xxx.xxx	/	
14.04.2018 12:37:01	93.205.xxx.xxx	/	
14.04.2018 12:40:01	93.205.xxx.xxx	/	
14.04.2018 12:43:01	93.205.xxx.xxx	/	
14.04.2018 12:46:01	93.205.xxx.xxx	/	
14.04.2018 12:49:01	93.205.xxx.xxx	/	
14.04.2018 12:52:01	93.205.xxx.xxx	/	
14.04.2018 12:55:01	93.205.xxx.xxx	/	
14.04.2018 12:58:01	93.205.xxx.xxx	/	
14.04.2018 13:01:01	93.205.xxx.xxx	/

 

[jensi71]

Hab jetzt auch mal diese Anfragen geblacklistet. Allerdings ist es immer etwas schwierig zu erkennen, von welchem Netzwerkgerät die Anfragen kommen. Habe meinen Pi als DNS Server in der Fritzbox eingerichtet, folglicherweise sieht man dann im PiHole ja auch nur die Anfrage-IP der Fritzbox.
Wärs nicht vielleicht besser, auch die DHCP Vergabe per Pi Hole machen zu lassen? Ich habe einen großen Switch an dem alle Netzwerkgeräte hängen, und dann geht nur eine Leitung zur Fritte. Dann müsste man doch im Pi Hole sehen können, von welcher IP Adresse die Anfrage zu einer bestimmten Seite geht und auch entsprechend mal im Endgerät nachsehen...

 

[Puppetmaster]

Oder alternativ den pihole als unabhängigen DNS Server einrichten. So muss man zwar jedem Clienten sagen, dass dies der relevante DNS Server ist, aber du siehst im pihole welcher Client welche Anfragen startet. Und erst dann macht die ganze Statistik im pihole erst Sinn.

 

[Scylor]

Apropos Pi-Hole:
Das Projekt kann ich nur wärmstens empfehlen. Es ist z.B. auf einem Raspberry schnell installiert und läuft sehr zuverlässig.

Frage: Wieso lässt du pi-hole auf nem raspberry laufen und nicht auf deiner DS?

 

[goetz]

Hallo,
@Scylor
bitte nur das zitieren was wirklich notwendig ist.
Danke.

Gruß Götz

 

[peterhoffmann]

pi-hole auf nem raspberry laufen und nicht auf deiner DS

Ich hatte vor ca. 1 Jahr Pi-Hole auf der DS (Docker) laufen. Das hatte zwei Nachteile, einerseits teilen sich die DS und der Dockercontainer die gleiche IP und die Festplatten der DS gehen nicht mehr in den Ruhezustand (16 Watt statt 7 Watt).

Also habe ich einen Raspberry Pi3 gekauft und mittels kurzem Lankabel (15cm) direkt neben die Fritzbox gesetzt. Die HDDs der DS gehen wieder brav in den Ruhezustand, Pi-Hole läuft unabhängig von der DS und der Raspberry verbraucht nur 2 Watt. Rückblickend eine gute Entscheidung, da der Raspberry mit Pi-Hole sehr zuverlässig seine Arbeit verrichtet. Auch nutze ich ihn zwischenzeitlich für andere Dinge. Ich möchte den Kleinen nicht mehr missen.

 

[jensi71]

Hab meinen Raspi nun in der Fritzbox per "Heimnetz>Netzwerk>IPV4 Adressen>Lokaler DNS Server verteilt. Damit bekommen die Rechner beim Starten mitgeteilt, daß dieser nun der DNS Server ist und nicht die Fritzbox. Klappt ganz gut, man bekommt eine Infoseite vom Pihole angezeigt, wenn man auf eine gesperrte Seite gehen will. Und ich kann sehen, welcher Rechner was wohinfunken will.

Dabei hab ich erschreckenderweise festgestellt, daß mein einziger WIN7 Rechner, welcher lediglich AVAST drauf hat und sonst keinen Spökeskram, einfach nur im Idle rumtelefoniert wie blöde. Die Linuxrechner sind recht brav. Welche Filterlisten nutzt ihr so?
Da ist z.B. sowas wie "isatap.fritz.box" oder auch "sv.symcd.com" und so ein Mist dabei. Die werden aber nicht "gepi-holed". Würd da ganz gern ne schärfere Liste einsetzen.

 

[peterhoffmann]

Dabei hab ich erschreckenderweise festgestellt, daß mein einziger WIN7 Rechner, welcher lediglich AVAST drauf hat und sonst keinen Spökeskram, einfach nur im Idle rumtelefoniert wie blöde..

Ja, es ist erschreckend. Ich war beim ersten Mal auch sehr irritiert über diese dreiste Menge.
Inzwischen habe ich über 2 Millionen Domains auf der Blockliste und der Filter liegt meist bei 30 bis 40%.

Würd da ganz gern ne schärfere Liste einsetzen.

Bezüglich Filterlisten kannst du dich hier austoben => https://wally3k.github.io/

man bekommt eine Infoseite vom Pihole angezeigt

Da gibt es auch die Möglichkeit eine custom.php anzulegen, falls man die Pi-Hole-Seite nicht will.

 

[jensi71]

Ist echt der Hit in Tüten. Habe nun mal hier: https://v.firebog.net/hosts/lists.php die "All Lists" hinzugefügt, damit werden etwa 901.000 Domains blockiert. Wie ich auch sehen konnte, auch "teredo.ipv6.microsoft.com". Mal sehen, was nun passiert

@peterhoffmann: welche Listen hast Du denn noch, wenn Du auf 2 Millionen kommst?

 

[peterhoffmann]

Aufgrund der Kinder im Haushalt habe ich die Pornoliste (pi_blocklist_porn_all.list, 45MB groß mit 1,76 Mio Domains) mit reingenommen. Im Moment sind es 2,6 Mio. Irgendeine Liste muss aber gerade offline sein, da es früher über 3,5 Mio waren.



Der hohe Prozentsatz kommt aber auch zum Teil davon, dass manche Systeme recht penetrant immer wieder eine DNS-Abfrage machen und das Ergebnis (Pi-Hole) sie nicht sonderlich glücklich macht.

 

[mkriegl]

Hi Peter,

hast du noch das PHP script für den checkip.synology.com? Das mit dem Webserver umleiten hab ich irgendwie hinbekommen, die sinvolle Anzeige allerdings nicht. Dazu sind meine PHP Kenntnisse zu mau

Danke .. Max