Toggle sidebar

nicht autorisierte zugriffe auf meine alte 710+

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

Dengo

Benutzer
Registriert
02. Jan. 2013
Beiträge
12
Reaktionspunkte
0
Punkte
1
Hallo,

ich habe noch eine alte 710+. Auf dieser läuft die letzte Version des DSM (ich glaube 6).
Ich kann über einen DDNS oder QuickConnect auf die Synology vom Web aus zugreifen. Vor ca. 1 Monat wurde ich mehrfach
per Mail benachrichtigt das jemand versucht sich an meine Diskstation anzumelden.

Sehr geehrter Benutzer,

Die IP-Adresse [167.71.11.216] hatte 3 Fehlversuche beim Versuch, sich bei SSH auf FileServer innerhalb von 5 Minuten anzumelden, und wurde um Mon Nov 29 02:54:27 2021 blockiert.

Mit freundlichen Grüßen
Synology DiskStation

Ich habe dann den Zugriff per SSH und die Portweiterleitung im Router deaktiviert und die Synology neu gestartet. Dann war erstmal wieder Ruhe gewesen.
Vor ein paar Tagen fing dann alles wieder an und ich fuhr dann ersteinmal die Diskstation runter. Trotzdem sie runtergefahren ist kommen ständig diese Benachrichtigungen.

Woran kann dies noch liegen?
 
  • Haha
Reaktionen: peterhoffmann
Tut mir leid aber ich kann darüber nicht lachen.
Ich weiß es ja auch nicht wie das gehen soll. Genau deswegen frage ich ja hier ob einer eine Idee hat.
 
Die Benachrichtigungen kommen weil jemand versucht sich einzuloggen und etwas lauscht hier.

Das ist nun mal so, weil es ab und zu regnet und ab und zu Sonne scheint.

Dein Anschluss ist wahrscheinlich von einem Automat entdeckt worden, weil es da offene Ports gibt an denen ein Zugang zu deinem Netz oder DS vermutet wird. Der offen SSH Port war da genau der Grund warum du jetzt bei den Scann Vorgängen als bevorzugt bist.

Falls du Fernzugriff brauchst, dann die Standard Ports ändern auf etwas zum Bsp aus einem höheren 5 stelligen Bereich, dann kein SSH oder so was offen haben und wenn alles nicht geht dann halt VPN einrichten und nur damit auf die DS zugreifen.
 
Die Problembeschreibung ist nicht konsistent.

Du schreibst, du hättest die Portweiterleitung im Router deaktiviert, und die DS abgeschaltet.

Von da kann nichts mehr kommen. DSen mit Stecker raus sind doch kein Fall von Half-Life ?!

Entweder ist sie nicht aus, und dein Router immer noch offen, oder die Benachrichtigungen kommen woanders her. Was heißt hier im übrigen Benachrichtigungen ? Per Mail, per SMS, per App, Plopups, … ? Sei doch mal etwas spezifischer, vielleicht hat dann jemand eine Idee.
 
Vielleicht habe ich es blöd geschrieben.
Die Benachrichtigungen kommen per Mail, ich habe diese im DSM auch so eingestellt.
Nach den ersten Benachrichtigungen (per Mail und im DSM) habe ich die Portweiterleitung deaktiviert.
Erst als dann die Benachrichtigen wieder gekommen sind habe ich die Diskstation runtergefahren.
Dann war auch ein paar Tage ruhe aber jetzt bekomme ich wieder die Mails.
Ich bin aber zur Zeit nicht zu Hause um die Diskstation einzuschalten und zu schauen ob auch dort neue Benachrichtigungen sind
und auch neue IP Adresse in "Geblockte IP's" angezeigt werden.

Kann das eventuell mit WoL zusammenhängen? Vielleicht ist sie dadurch wieder gestartet.
 
Dengo schrieb:
Kann das eventuell mit WoL zusammenhängen?
Zum Vergrößern anklicken....
Ich kann mir eigentlich nur vorstellen, dass da im Router die Portweiterleitung immer noch aktiv ist/war und zusätzlich noch WOL aktiv ist/war. Dadurch wurde die DS eingeschaltet.
 
Ich kann sie selbst weder über QuickConnect noch über die Web Adresse erreichen. Am Donnerstag bin ich wieder zu Hause und dann kann ich schauen ob sie an ist oder nicht.
 
Ich bin doch heute schon nach Hause gekommen. Es stimmt also, die Diskstation war an. Anscheinend muss es mit WoL Zusammenhängen.
Welche Ports sollte ich denn im Router weiterleiten um wieder ganz normal via QuickConnect und Web Adresse zugreifen zu können?
 
Zunächst: Brauchst du wirklich SSH "allways on"?
Muss das durchgeroutet werden?
Vergebliche Log-ins sind ganz normal bei Geräten die frei von Aussen zugänglich sind.

Was willst du jetzt: Sowohl DDNS und Quickconnect oder reicht DDNS?
 
Soweit ich weiß, brauchst es für QuickConnect doch überhaupt keine Portweiterleitungen, oder?
 
  • Like
Reaktionen: ottosykora und Gulliver
Ich benötige QuickConnect für die Apps und den DDNS Service für ein Backup vom Rechner meines Vaters.
Er hat auf seinem Rechner eine Vereinssoftware und davon wird automatisch regelmäßig ein Backup auf meinem NAS gespeichert.

SSH habe ich deaktiviert und benötige es auch nicht.

Ich glaube der WoL kommt von der FRITZ!Box. Da werde ich morgen auch mal genau schauen. Irgend eine Einstellung gab es da glaube ich auch mal.
 
2x FritzBox ?

Dann einfach beide Heimnetze über eine Brücke zwischen den FRITZ!Boxen verbinden. Sie verhalten sich anschließend wie ein einziges gemeinsames Heimnetz, in dem die Daten frei ausgetauscht werden können. Technisch realisiert AVM das wohl als einen permanenten VPN-Tunnel.

Dann kannst du die externen Ports dicht machen und dich neben der AVM-Verbindung auf den QC-Zugang stützen.
 
Nein, ich habe nur ein FritzBox.
Nach dem deaktivieren von WoL in der FritzBox bleibt die Diskstation auch aus. Der Fehler ist schonmal gefunden.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten