Unbekannte Teilnehmer UNDEF auf VPN Server (OpenVPN)

schlo

Benutzer
Mitglied seit
15. Jan 2021
Beiträge
38
Punkte für Reaktionen
7
Punkte
8
Hallo zusammen,
vor ein paar Tagen ist mir aufgefallen, das sich in meiner Verbindungsliste auf dem VPN Server auf der Synology komische Benutzer aufhalten. Es ist immer das gleiche Muster, die Anzahl variiert zwischen 0 bis max. (5):
ScreenshotVPN.JPG
Name UNDEF, irgendeine IP und Laufzeiten von wenigen Minuten. Wirkt auf mich wie eine Attacke?!

In der Firewall habe ich die Regeln für die VPN-Schnittstelle auf deutsche IPs beschränkt..
2 Synology Nutzer mit ziemlich starken Passwörtern (30 Zeichen mit Sonderzeichen etc.) haben Zugang zum VPN-Server.

Hat jemand einen Tip was ich unternehmen kann? Bzw. wie schätzt ihr die Lage ein? Droht Gefahr? Wie kommt überhaupt jemand an meinen VPN zumal ich davon ausgehe, dass die Konfigurationsdateien nicht geleaked sind? Ich wüsste zumindest nicht wo..

edit: Sorry, jetzt bin ich über einen passenden Thread hier im Forum gestolpert mit dem Hinweis VPN nicht über die Syno zu machen sondern lieber im Router oder sonst einem Gerät, das explizit nur diese Aufgabe hat. Wird es dadurch tatsächlich sicherer? --> https://www.synology-forum.de/threads/openvpn-unbekannte-ip-in-verbindungsliste.119297/
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
964
Punkte für Reaktionen
176
Punkte
63

schlo

Benutzer
Mitglied seit
15. Jan 2021
Beiträge
38
Punkte für Reaktionen
7
Punkte
8
Ok, da werde ich mich mit beschäftigen. Über die Fritzbox wäre das ja sicher recht einfach machbar.

Interessant ist: Habe die Firewall angepasst und z.B. VPN auf Deutschland begrenzt. Habe jetzt keine ungebetenen Gäste mehr, kann mich jedoch auch selbst nicht mehr anmelden. Sehr komisch, aber vermutlich ein anderes Thema, daher neuer Thread. Bei Interesse --> https://www.synology-forum.de/threads/firewall-unklarheit-ueber-ort-angabe.123274/
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Ich würde es lieber auf der Fritzbox laufen lassen, sofern vorhanden. Die neue 7.50 wird Wireguard auf die Fritte bringen. OpenVPN und Ipsec sind doch jetzt schon Auslaufprodukte. Ich würde in der Suche keine Zeit mehr Verschwenden. Entweder kann der Router Wireguad (z.B. Telekomrouter), Diskstation mit Docker oder Raspi etc. ABER am besten das VPN ist im Router aufgehoben - Freigaben entfallen damit auch!
 
  • Like
Reaktionen: schlo

schlo

Benutzer
Mitglied seit
15. Jan 2021
Beiträge
38
Punkte für Reaktionen
7
Punkte
8
Fritzbox ist vorhanden, die Variante mit Wireguard drauf klingt perfekt!
 

Senti

Benutzer
Mitglied seit
08. Dez 2007
Beiträge
63
Punkte für Reaktionen
1
Punkte
8
Fritzbox ist vorhanden, die Variante mit Wireguard drauf klingt perfekt!
bist Du an der Stelle schon weiter gekommen ?
Habe eine DS220 an der ich den VPN nicht zum laufen bekomme. An einer 720 und 920 hat es auf anhieb funktioniert.
 

schlo

Benutzer
Mitglied seit
15. Jan 2021
Beiträge
38
Punkte für Reaktionen
7
Punkte
8
Hallo Senti, nein, hatte bisher noch keine Zeit dafür gefunden. Dank verbesserter Firewall war jetzt aber zuletzt kein ungebetener Besucher da
 

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.663
Punkte für Reaktionen
1.863
Punkte
234
Habe heute gelesen daß AVM seit heute Fritz 7.50 mit Wireguard für VPN ausrollt, was sich gegenüber bisherigem VPN auch performanter zeigen wird.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Dann hast du wohl die letzten Monate geschlafen und auch nicht mitbekommen das Fritz!OS 7.50 bereits erschienen ist für die 7590. Einen passenden Thread gibt es hier.

Soweit ist weis, soll IPsec wegen der Hardwareunterstützung sein. Das wurde damals auch nachträglich aktiviert und man hofft noch das es bei WireGuard auch so sein wird.
 

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.663
Punkte für Reaktionen
1.863
Punkte
234
Ich habs halt erst heute gelesen und? Monate ? seit Donnerstag sind es 6 Tage , hast wohl vergessen Deine Türchen aufzumachn :ROFLMAO:
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
AVM hat jetzt bestimmt fast 9 Monate getestet. Das ist und war ja nun kein Geheimnis. Die letzten Wochen davon waren oft nur kosmetischer Natur.
Nach AVM sollten sie für das nächste Release schon anfangen jetzt eine Labor für die 7590 bereitstellen, damit sie pünktlich fertig sind.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Bei aller Begeisterung:

AVM rollt die 7.50 durchaus gemächlich aus - erst mal nur auf die 7590. Der Rest kommt irgendwann nach, und bis es die Boxen unter Providermanagement bekommen, dauert es nochmal.

Und selbst dann wird es noch lange dauern, bis IPSec und OpenVPN verdrängt sind. Da ist zu viel Massenträgheit im System.

Also einig, der VPN Server gehört möglichst auf den Router. Und dann eben nehmen, was dort läuft, und wenn es IPSec ist, ist das auch eine ordentliche Lösung.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat