Toggle sidebar

Fehlgeschlagene Login-Versuche in Stundenintervalen zu DSM von IP 192.168.1.1 - Ideen wieso?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

D

Dibsin

Benutzer
Registriert
21. Dez. 2023
Beiträge
3
Reaktionspunkte
0
Punkte
1
Vor ein paar Tagen ab Mittag fing ich an Email-Benachrichtigungen zu kriegen, dass ein Login-Versuch für einen User Account (von meiner Frau) zu DSM fehlschlug, und dies von der IP 192.168.1.1. Zuerst dachte ich meine Frau hat das Passwort falsch eingetippt (da wir einige NAS-Ordner als Netzwerkordner eingebunden haben via Samba aufm Laptop). Was mich aber stutzig machte war dass die Versuche zu DSM gingen (also die Browser Oberfläche, meine frau nutzt es kaum) und von 192.168.1.1 als IP (=mein Router). Error Nachricht:

User [xxxxxx] from [192.168.1.1] failed to sign in to [DSM] via [password] due to authorization failure.
Zum Vergrößern anklicken....

Ist das ein Hacking Versuch, oder ist das irgendwie ein Dienst der auf NAS über Router zugreifen will? Falls Hack, wieso kommt es von meiner Router IP?

Was ich bisher gemacht habe: habe den User Account meiner Frau deaktiviert bis ich das hier verstanden habe. Mein DSM Port war vom Standard 5000/5001 eh auf andere Ports gestellt gewesen, "admin" Account ist deaktiviert, quickconnect war nie aktiviert (dafür DDNS), und ansonsten habe ich ausser Deutschland IPs aller anderen Länder mittels Firewall Regel geblockt.

Interesanter Test: habe im Router Port Forwarding auf die DSM Ports deaktiviert und die Login-Versuche hörten auf. Sobald ich es wieder aktivierte, fing es direkt weiter damit an
 
Scheint dann ja von extern erreichbar zu sein, dein DSM.
Und der geänderte Port anscheinend auch.

Nutzt du oder deine Frau VPN?
 
Ja genau, er war auch von aussen erreichbar (wollten auf unsere Daten zugreifen können), ich habe nur jetzt erstmal die externen Ports deaktiviert

Nein, hatten bis dahin kein VPN genutzt
 
Zuletzt bearbeitet von einem Moderator:
Aber für den Zugriff auf eure Daten brauchst du doch nicht unbedingt die DSM-Oberfläche.

Ich würde da VPN nutzen. Welchen Router hast du?
 
maxblank schrieb:
Ich würde da VPN nutzen. Welchen Router hast du?
Zum Vergrößern anklicken....
mit der Zeit habe ich vor einen aufzusetzen, aber gerade nicht jetzt. ich habe den USG von Ubiquiti als Router, davor ein Modem im Bridge Modus

Aber für den Zugriff auf eure Daten brauchst du doch nicht unbedingt die DSM-Oberfläche.
Zum Vergrößern anklicken....
im internen LAN könnte ich natürlich einfach per Netzwerkordner auf Daten zugreifen, aber von außerhalb meines LANs brauche ich doch ein paar offene Ports und DSM um auf Daten zuzugreifen? Zumindest muss ich in der DS File App für Handys von Synology DDNS: DSM Port hinterlegen um mich einzuloggen von außen

P.S. interessanterweise habe ich vor >1 Stunde Port Forwarding für die DSM Ports im Router wieder aktiviert, und bisher noch keine Benachrichtigung über fehlgeschlagene Logins erhalten
 
File APP ungleich DSM-Oberfläche. 😉
Ich kann es nur immer wieder empfehlen keine Portweiterleitungen zu machen, sondern VPN oder zumindest Reverse Proxy mit entsprechenden Firewall-Einstellungen.

Alternative wäre noch Tailscale.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten