Toggle sidebar

NAS überwachen, wie?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

j-m-s

Benutzer
Registriert
14. Jan. 2015
Beiträge
65
Reaktionspunkte
0
Punkte
6
Ich werde immer ziemlich unruhig, wenn meine NAS-Platten rattern, ohne dass ich am PC sitze. Meistens ist es dann nur das Backup.
Aber ich würde das gerne überwachen, z.b. mit einer Sammlung von IP-Adressen, die zugegriffen haben und Listen von Dateien.
Die MAC (IP) meines PC könnte ich in eine Whitelist eintragen. Es soll also ein kleines übersichtliches Protokoll sein, in dem wöchentlich 5 Einträge sind. Was ich nicht will: 30kB grosse Listen, die ich täglich im Browser abrufen muss. Ich möchte auch keine Logs von meinem Backupprogramm.
Habt ihr sowas schon mal gemacht?
(meine NAS ist nicht vom Internet aus zugänglich, aber es könnt sich ja jemand z.B. ins Wifi hacken)
 
Zuletzt bearbeitet:
Wenn es dir nur um das Protokollieren geht, dann kannst du die entsprechenden Aufzeichnungen/Protokolle einschalten und ansehen. Von Grund weg, sind die deaktiviert.
Wenn du es versuchen möchtest und die die Liste reicht dann:

DSM > Hauptmenü > Filestation > Einstellungen > neues Fenster > Register "Allgemein" > gleich ganz oben "File Station Protokoll aktivieren", Haken setzen und mit dem blauen "OK" rechts unten bestätigen.

Im Protokollcenter kannst du dann unter "Lokal" > Dateiübertragung > das aufgezeichnete Protokoll ansehen.

filestation_protokoll.jpg
Das Protokoll zeigt dir dann jeden einzelnen Vorgang auf der DS, siehe Bild oben.

Die nächste Möglichkeit wäre dann die SMB Aktivitäten zu Überwachen, wiederum sind von Haus aus die Aufzeichnungen deaktiviert.
Einschalten mit:

DSM > Hauptmenü > Systemsteuerung > Dateidienste > Register "SMB/AFP/NFS" > unterhalb von SMB > Übertragungsprotokoll aktivieren > rechts unten mit "Übernehmen" bestätigen.

Das Protokollcenter zeigt dir dann die Netzwerkaktivitäten an:

protokollierung_smb_datenuebertragung.jpg

Bild oben zeigt die Aufzeichnung SMB Protokoll(e)

Wegen "rattern" der HDDs:
Das ist ein NAS! Die müssen "rattern", ich mach mir eher Sorgen wenn meine nicht "rattern", dann stimmt irgendwas nicht :)
 
Zuletzt bearbeitet:
j-m-s schrieb:
Sammlung von IP-Adressen
Zum Vergrößern anklicken....
HALLLLLOOOO!!!! Willkommen in 2020/2021.... "DSVGO"ooohoooooo und so... Also direkt mal die Füsse wieder raus aus dem Knast und die "Sammlung" mal wieder flott gestrichen.

1) Wifi hacken... mhm... beeeeeeeeeestimmt, weil Dein WLAN (und NUR Deins!) so hypermegasuperduperobervolltollwichtig und alles ist. Da hackt jemand BESTIMMT Dein WLAN... kannste mal ganz schwer von ausgehen!.... nicht....(!) und selbst WENN... wieviel Jahre soll der dann da rumpi**eln, bis er Zugriff auf Dein NAS bekommt (nachdem er schon ~1000 Jahre immer wieder ausgesperrt wurde, aufgrund der automatischen Blockierung)? Ach... hömma... ganz vergessen: a) bis dahin haste schon 50 neue NAS gekauft, b) den Router schon 100x gewechselst (inkl. neuer WLAN-SSID+Passwort), und c) ups... da leben wir ja schon alle nicht mehr.

So... denke, bis hier hin war es doch relativ verständlich (wenn mitunter auch etwas drastisch ausgedrückt) ?

Aber jetzt mal ernsthaft: Es gibt was den Dateizugriff angeht, doch schon Möglichkeiten, schau mal hier:

https://www.synology.com/de-de/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_win

Übertragungsprotokollierung aktivieren​


Aktivieren Sie das Kontrollkästchen Übertragungsprotokoll aktivieren, um die Protokollierung der Verarbeitung von Dateien zu aktivieren, die über das CIFS/SMB-Protokoll erfolgt. Standardmäßig überwacht das Übertragungsprotokoll nur den Löschvorgang einer Datei oder eines Ordners; Sie können jedoch auch zu Protokolleinstellungen wechseln, um andere Dateiverarbeitungsereignisse – Erstellen, Verschieben, Umbenennen, Lesen, Schreiben – auszuwählen, die das System protokollieren soll. Beachten Sie bitte, dass die Systemleistung umso wahrscheinlicher beeinträchtigt wird, je mehr Dateiverarbeitungsereignisse Sie auswählen.
Zum Vergrößern anklicken....

Dürfte vermutlich ungefähr so das sein, was Du suchst :) Aber um Dir jetzt mal direkt ein paar Zähne zu ziehen: Es hat niemand "einfach so" Zugriff auf Deine Daten. Ich hab sogar teilweise Synos direkt mit öffentlichen IPs laufen (da haben die Synos selbst öffentliche IP-Adressen) und da komme ich bei einigen Kisten auf vielleicht 1-2 Versuche "im Jahr". Mag sein, dass sich das auch irgendwann mal ändert, aber den Verfall der automatischen Blockierung muss man nicht einschalten und dann bleiben die gesperrten IPs halt auf immer und ewig in der Liste, spielt auch keine Rolle (solange die Liste nicht ZU groß wird), was aber im heimischen Netzwerk ohne Zugriff von aussen so ziemlich "garnicht" passieren wird :)

Also... schalt es ein (s.o.) wenn Du willst und es Dich beruhigt, aber ich sag es Dir so: Es wird Dir schnell langweilig werden und dann schaust Du irgendwann garnicht mehr drauf (und kannst es dann genauso gut wieder abschalten) :)
 
  • Like
Reaktionen: the other, peterhoffmann und Synchrotron
Moinsen,
ketzerisch werf ich dazu mal ein: wenn dein (W)LAN gehackt wurde, dann war es entweder schlecht gesichert oder professionell gehackt, was du dann vermutlich auch erst gaaaanz am Ende mal bemerken wirst, falls überhaupt.
Zum Thema: geht es dir hier nur um ne Protokollierung, welche IP auf Dateien wann zugegriffen haben oder direkt um eine Absicherung als Prophylaxe?
Du kannst zB unter Systemsteuerung > Sicherheit > Reiter "Konto" IPs in die Freigabe bzw. Blockierungslisten eintragen. Dann kannst du das aber auch in der Firewall regeln. Gibt mehrere Wege, die nach Rom führen....
Auch kannst du zur schnellen groben Übersicht in der anpinnbaren Infoleiste die Anzeige "Dateiänderungsprotokoll" aktivieren...
Es gibt schon auf dem NAS allein diverse Möglichkeiten.
Vergib deinen Clients im Heimnetz stets feste IPs, diese erlaubst du dann und blockst ggf. ALLE anderen.
 
Oropax - oder die DS in Beton eingießen ...

Mal im Ernst: Deine DS verwaltet sich selbst, checkt die Platten, schichtet mal etwas um etc. Dabei zuschauen mag ja ganz nett sein, muss aber wirklich nicht. Fängst du dir etwas ärgerliches ein wie einen Verschlüsselungstrojaner, nützt es im Normalfall eh nix, da hilft nur ein möglichst aktuelles, entkoppeltes Backup.

Für den Fall, dass du dann besser schläfst, kannst du im Heimnetzwerk einen Honeypot aufsetzen. Den nennst du „BitcoinTresor“ oder irgendwas anderes interessantes - wenn es da bimmelt, dann hast du „Besuch“.

https://xo.tc/installing-opencanary-on-a-raspberry-pi.html
Deinem Paranoia-Score hilft das nicht wirklich weiter !
 
  • Haha
  • Like
Reaktionen: ctrlaltdelete und the other
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten