Toggle sidebar

VPN - unbekannte Verbindungen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

chapolote

Benutzer
Registriert
14. Apr. 2015
Beiträge
24
Reaktionspunkte
0
Punkte
1
Hallo, ich habe in meiner Verbindungsliste des VPN-Servers 2 Einträge mit Benutzername UNDEF, die ich erstens nicht zuordnen kann und zweitens bei denen sich die Verbindungsdauer alle 90s wieder auf Null stellt (siehe Screenshot). Die externe IP gehört zu einem Provider in Paris, eine dynamische Adresse bekommen sie nicht zugewiesen. Was hat das zu bedeuten? Ungebetene Gäste oder ist das was OpenVPN-internes?

VPN.jpg
 
Ich habe mal kurz danach gesucht, also es sieht so aus, dass du hier wahrscheinlich ungebetene Gäste hast, die sich gerne authentifzieren möchten (sprich Passwörter durchtesten etc.) aber nicht den richtigen Login erwischen (Gottseidank ;) ).
Openvpn link

Ich weiß jetzt leider nicht, ob beim OpenVPN auch das "IP automatisch Sperren nach x Fehlversuchen" zieht. Das könntest du ja mal probieren.

Wenn du das Ganze wirklich sicher machen willst, könntest du dir Gedanken über den Einsatz von Client Certs machen also zweiten Faktor neben User+Passwort. Gib Bescheid, dann schick ich dir ggf. den Link zur englischen Anleitung - ein paar Bash/SSH Kenntnisse werden dafür aber benötigt.
 
kann die syno Firewall nicht auch blockieren? ich bin der meinung da kann man auch gewisse sachen machen. ob das nur für die DSM Anwendung ist oder generell weiss ich gerade nicht, müsste ich nachschauen.

ich würde die IP's einfach blockieren an der Firewall, fertig!
 
Naja das mit IP Ranges sperren kann man machen.
Aber es ist halt sehr Wartungsintensiv.

Nur eine IP sperren ist sinnlos. Sperrt man gleich mal alle anderen Länder? Dann bist doch mal in Spanien in Urlaub, kommst aber wegen Sperre nicht ins VPN.
Natürlich kann man mal anfangen und Russland/China sperren, hilft aber nichts gegen IP Proxies.
Die Option mit dem Sperren nach xy Fehlversuchen hilft - falls für vpn geht - zumindest mal gegen Massenangriffe.

Mein Favourit bleiben die Client Zertifikate :)
 
Zuletzt bearbeitet:
tproko schrieb:
Wenn du das Ganze wirklich sicher machen willst, könntest du dir Gedanken über den Einsatz von Client Certs machen also zweiten Faktor neben User+Passwort. Gib Bescheid, dann schick ich dir ggf. den Link zur englischen Anleitung - ein paar Bash/SSH Kenntnisse werden dafür aber benötigt.
Zum Vergrößern anklicken....
Ich stehe vor dem gleich Problem und greife die Thematik daher mal auf. Könntest du mir die Anleitung für die Zertifikate zukommen lassen?
 
Das ist die mir aktuellste bekannte Version. Hier

Ob es noch was neueres gibt, habe ich jetzt nicht geprüft. Dort ist dann im Post von mir auch verlinkt, wie die Clients eingerichtet werden müssen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten