Toggle sidebar

Firewall - Fehlermeldung "Computer des Administrators blockiert" bei Nutzung Quell-IP

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
P

potzkoten

Benutzer
Registriert
07. Dez. 2014
Beiträge
26
Reaktionspunkte
0
Punkte
1
Firewall - Fehlermeldung "Computer des Administrators blockiert" bei Nutzung Quell-IP

Hallo,

vorab - ich habe gesucht, aber leider nichts gefunden. Wenn es also das Thema schon geben sollte, sorry.

Folgendes Problem: Ich bekomme in der Firewall nach Aktivierung von “Wenn keine Regel zutrifft: Zugriff verweigern” und erstellen einer Regel, die den Zugriff zulassen soll, wenn die Quell-IP aus der Region Deutschland kommt, den Hinweis: “Der Computer des Administrators wurde durch eine neu erstellte Firewall-Regel blockiert. Die zuvor gespeicherten Firewall-Regeln wurden wiederhergestellt. Falls Sie für den Fall, dass keine Regel zutrifft, ‘Zugriff verweigern’ ausgewählt haben, stellen Sie bitte sicher, dass eine Regel erstellt wurde, um den Computer des Administrators auszuschließen.”

Das erschließt sich mir gerade überhaupt nicht. Denn natürlich kommt mein Admin-Benutzerkonto aus Deutschland.

Über Hinweise wäre ich sehr dankbar. Ziel ist es, nur Zugriff aus Deutschland zuzulassen.

Gruß
potz
 
Aber der Computer des Administrators kommt wohl eher aus deinem lokalen Netzwerk, richtig? Von daher solltest du eine Regel einbauen, die Zugriffe aus dem lokalen Netzwerk erlauben. Zumindest also die IP des Rechners, worüber du den DSM administrierst, oder besser noch, du gibts die komplette IP-Range frei... also z.B. 192.168.178.1 bis 192.168.178.254

Tommes
 
Und ja, das funktioniert tatsächlich: Einfach eine Regel an die oberste Stelle: 192.178.etc.etc. und Subnetz 255.255.etc.etc setzen und schon läuft das Ding.
Ganz herzlichen Dank für die wahnsinnig schnelle Hilfe.
Gruß, potz
 
Immer wieder gerne. Und noch nebenbei bemerkt: selbst wenn dein lokales Netzwerk in Deutschland steht, heißt das noch lange nicht, das die Firewall dieses als solches erkennt. Diese GeoIP-Regel greift nur im WAN

Tommes
 
Ja, das ist mir klar. Ich denke dennoch, dass die Sicherheit zumindest ein wenig erhöht wird. Zusätzlich zu starken Passwörtern, einer vernünftigen Router-Firewall, etc. etc.

Habe übrigens gerade eben das ganze mal per Cyber-Ghost getestet und meine Standort nach außerhalb von Deutschland verlegt - hat perfekt geklappt.

Also, nochmal Danke von einem Newbie, der sich gerade versucht mit seinem NAS auseinanderzusetzen.

Gruß potz
 
Ich hab GeoIP u.a. auf meinem Raspberry Pi eingerichtet der 24/7 ins WAN zeigt, woraufhin die Logfiles des Apachen doch wesentlich übersichtlicher geworden sind. Auch wenn es nicht alle Wunden heilt, so hilft GeoIP doch zumindest dabei, das Hintergrundrauschen des Internets ein großes Stück einzudämmen.

Aber auch mit den Möglichkeiten, die dir der DSM sonst so bietet, kann man sich schon ein ziemliches Stück Sicherheit zusammen basteln. Man muß nur wissen, an welchen Schrauben man drehen muß. 100%ige Sicherheit gbit es natürlich nicht, das sollte natürlixh klar sein.

Dann mal weiterhin viel Spaß beim auseinandersetzen.

Tommes
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten