Toggle sidebar

Rätselhafte VPN-Zugriffe, Zugang gehackt?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

HereMan

Benutzer
Registriert
20. Jan. 2010
Beiträge
3
Reaktionspunkte
0
Punkte
0
Hallo,

ich habe eine DS412 mit einem "Open VPN"-Zugang eingerichtet und nutze ihn unregelmäßig vom iPhone.
Seit ein paar Tagen habe ich bemerkt, dass der Zugriff von außen nicht mehr funktioniert. Daher habe auf dem NAS nach dem Rechten geschaut.

Im VPN Server-Protokoll ist mir hierbei aufgefallen, dass es seit einiger Zeit sehr viele Einträge gibt, ähnlich diesen:
---> Information --- 17.08.2016 14:44 -- OpenVPN -- zzz -- Connected from [109.42.xxx.xxx] as [10.8.0.6]. ----> (die IP-Adresse habe ich unkenntlich gemacht)
---> Information --- 17.08.2016 14:46 -- OpenVPN -- zzz -- Disconnected from [109.42.xxx.xxx] as [10.8.0.6].
Die Einträge haben alle die gleiche IP und wiederholen sich manchmal im Minutentakt, manchmal nach einigen Stunden und dauern über mehrere Tage an. Danach wechselt die IP-Adresse und das Ganze wiederholt sich. Pro IP kommen dabei zwischen 30 und 100 Zugriffen vor.
Die automatische Blockierung ist im NAS aktiviert. Hier sind haben sich in den letzten Monaten nur drei Einträge angesammelt, was ich nicht für außergewöhnlich halte.

Ist es möglich, dass der Zugang gehackt wurde? Ist das überhaupt möglich bei einem VPN-Zugang?

Danke für eure Hilfe!!!
 
Der Zugang ist ja im Standard per Nutzer/Passwort, also so sicher wie das Passwort.

109.42. könnte das Vodafone Netz sein.

Logins sind immer erfolgreich und dauern nur Sekunden?
Oder wird einfach nur versucht eine Verbindung aufzubauen und die Auth per user/pass scheitert dann?
 
Hallo HereMan

Selbstverständlich ist das Möglich, wenn auch sehr unwahrscheinlich (z.b. via einer Schwachstelle). Für einen erfolgreiche Verbindung benötigt man das richtige Zertifikat. Die IP kannst du mittels http://www.ip2location.com/ prüfen.
Es kann sein, das jemand ein OpenVPN hat, und sein DynDNS hat die IP wurde noch nicht aktualisiert.

Du kannst folgendes tun:
- Einen anderen Port für das OpenVPN verwenden
- tls-auth Option in der Konfiguration verwenden, damit werden Pakete schon früher verworfen (brauch aber Shell-Kenntnisse) Siehe hier
- Erzwingen einer neuer IP (z.b. MAC-Adresse am Router ändern)

Gruss Dany
 
Fusion schrieb:
Oder wird einfach nur versucht eine Verbindung aufzubauen und die Auth per user/pass scheitert dann?
Zum Vergrößern anklicken....
da im Log eine interne IP genannt wird, gehe ich mal davon aus, dass die Verbindung den Login übersteht
 
Danke für die Antworten!!!

Wie kann ich den Port des VPN ändern?

Am Router kann ich leider nicht viel ändern. Das Internet läuft über Kabel von Unitymedia. Da hat man, soweit ich weiss, eine feste IP.
 
Gehe mal auf eine seite wie www.wieistmeineip.de und schaue mal wie deine IP ist. Und trenne dann dein Modem vom Strom warte 30 Sekunden und schalte es dann wieder an, ich bin mir sicher du wirst dann eine neue IPv4 Adresse bekommen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten