Toggle sidebar

Was ist das? Solche Zugriffe normal? Was der Sinn?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

E

ElaCorp

Benutzer
Registriert
12. Mai 2015
Beiträge
1.088
Reaktionspunkte
109
Punkte
83
Hallo,

kann es sein, dass ich beim LiveStreaming meine IP verrate? Weil genau zu der Sekunde ich eine Anfragekette bekommen habe.
1. Gibt es sowas? Eventuell als Bug, dass man bei YouTube, Twitch oder einer anderen Platform seine IP durch einen LiveStream offen legt?

2. Was macht das für einen Sinn, immer wieder die gleiche Kombination zu verwenden? Ist das ein DDOS oder was? Versucht da jemand die eigene pirvate Internetleitung lahm zu legen?

Foto:
2024-01-28_22-22.jpg
 
Hast du Ports im Router auf die DS weitergeleitet? Wenn ja, welche?
Wenn ja, schalt das mal besser wieder ab ;)
 
Zuletzt bearbeitet:
Firewall mal testweise auf Geolocking nur Deutschland einstellen und probiere es dann nochmal.

Verstehe nicht warum andere beim Streaming Deine Adresse sehen können? Erkläre mal wie Du was streamst. Kenne mich da nicht aus.
 
Je nachdem, welche Ports du offen hast, sind solche Anfragen leider normal.
 
Danke für eure Rückmeldungen.

Im Router steht folgendes:
2024-01-29_20-19.jpg

Ich verwende das nur für HyperBackup. Und mich von außen drauf aufzuspielen. DDNS.

Wenn jemand sich bei der Synology anmelden will, meine ich gesehen zu haben, was für Passwörter diese verwenden. Ich meine dass eventuell sich zumindest der Name mal gändert hat. Ok, dass das PW nicht angezeigt wird, kann ich verstehen, wüsste ich aber auch gerne. Aber immer mit Admin anzuklopfen. -.- naja -.-
 
"Selbständige Portfreigaben für dieses Gerät erlauben."

Bitte nicht! Das kann schnell zum Selbstläufer werden und du verlierst den Überblick. Wirklich nur das freigeben, was zwingend benötigt wird.
 
  • Like
Reaktionen: wegomyway, Tuxnet und c0smo
Ja - das schalte mal bitte sofort ab. Die Ports 5001, 443 und 6281 kannst Du manuell im Router freigeben.
In den Systemeinstellungen schalte bitte umgehend die Routerkonfiguration aus!
 
  • Like
Reaktionen: wegomyway
Selbstständige Portfreigabe würde ich deaktivieren und nur die Ports freigeben die du auch wirklich brauchst.
Wegen den Passwörtern. Man sollte niemals Passwörter speichern. Auch nicht bei falsch eingaben. Das zählt auch zu Logs. Und ich glaube daran hält sich auch Synology. Deshalb steht da ja auch nur with password.
 
Wenn der 5000 und 5001 offen ist, ist es kein Wunder, dass sich da etliche Leute / Bots versuchen anzumelden.
Dass der Port 5000 offen und die aktive Routerkonfiguration der DS aktiviert ist, ist dabei das Schlimmste.
 
...quasi die Haustür offen stehen lassen und den Schlüssel unter die Matte legen.
 
  • Like
Reaktionen: Tuxnet
So, gut?

Wenn der immer mit admin versucht, scheint das standartisiert zu sein, weil ich diesen Benutzer deaktiviert habe.
Bei den Passwörter könnte ich sehen, ob derjenige mich kennt. Ob es mit mir zutun hat. Mein Name mit Geburtsdatum oder so. Deswegen war ich wegen den versuchten PW neugierig. =)

Edit. ich vermute, dass ich weiterhin die gleichen Anfragen bekomme.
Da klopft immer noch jemand an. Vermutlich muss ich eine Filterliste auf der Synology einrichten, oder? Eine die nur Anfragen aus Deutschland zulässt. Oder kann man das in der Fritzbox machen? Weil die brauch ich leider wegen dem KabelInternetAnschluss.

Bildschirmfoto 2024-02-01 um 00.39.14.png Bildschirmfoto 2024-02-01 um 00.39.29.png
 
Zuletzt bearbeitet:
Wieso will hier jeder ausgerechnet immer den DSM-Port 5001 auf seine DS weiterleiten?
Lasst das doch besser. Das werde ich nie verstehen :eek:
 
Der 5001 ist eben nicht nur für die DSM, @Benares - auch die meisten Pakete für den mobilen Zugriff nutzen diesen Port.
Auch wenn das ein Standardport für Synology ist, so würde ich diesen Port nicht immer so kritisieren - vernünftige Benutzernamen, Passwörter, Firewalleinstellungen und vor allem Sicherheitseinstellungen auf den Clients sind da meines Erachtens viel viel wichtiger.
 
  • Like
Reaktionen: ottosykora, Synchrotron, c0smo und eine weitere Person
ElaCorp schrieb:
Da klopft immer noch jemand an.
Zum Vergrößern anklicken....
Ein klopfen ist nicht schlimm, erst wenn du die Türe aufmachst kommt er rein. Was denkst du wie viele bei google oder Apple klopfen. ^^
Barrieren hoch halten, sichere Passwörter und Verschlüsselungen nehmen und vor mir aus auch eine Geo-Sperre einrichten. Dann können aber andere Probleme eintreten, wie zb. das autm. ersetzen von LE Zertifikaten oder ähnliches.
 
Kommt jetzt mal wieder runter - der Einzige mit Rechthab-Mentalität hier bin ich. Und das werde ich mir von niemandem nehmen lassen. Von niemandem!
 
  • Haha
Reaktionen: plang.pl, Benares und c0smo
"Ommmmmmmm....."

ommmmm.jpg
 
  • Haha
Reaktionen: plang.pl und c0smo
Bitte mal alle wieder runter kommen und tief durchatmen. Ich habe hier mal etwas aufgeräumt. Sachlich darf es nun gerne weiter gehen.

Können wir uns drauf einigen, dass es nur eine wirklich gute Variante gibt, um auf ein NAS von extern zuzugreifen und das ist ein richtig aufgesetztes und gewartetes VPN.

Es sollten niemals irgendwelche Ports nach außen offen sein, ganz egal, was dahinter lauscht.
 
  • Like
Reaktionen: Jim_OS, Benie, plang.pl und eine weitere Person

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten